Ввиду все более изощренных направлений атак на владельцев криптоактивов со стороны хакеров всех мастей меры защиты порой доходят до крайности, хотя и небезосновательной. К примеру, в швейцарском Аттингхаузене на глубине 300 метров в гранитной горе в заброшенном и переоборудованном военном бункере расположена так называемая холодильная камера, выложенная из стальных плит, внутри которой – оборудование с приватными ключами криптовалютных богачей, отключенное от сети.

Когда речь заходит не просто о больших деньгах, а о биткоинах, то неудивительно, что друзья могут стать врагами или притворяться дружественно настроенными.

«Необходимое время на копирование моей новой авы для мошенников составляет 10 минут. Никому не верьте, кто предлагает либо просит деньги в Твиттере».

Внимательность может подвести даже при элементарном просмотре никнэймов в социальных сетях, когда можно не заметить лишний символ или видоизмененную букву.

Довольно много цифровых активов сберегается на «горячем хранении». Это онлайн-кошельки централизованных бирж, ставших в последнее время основной группой риска для взломов. Чего только стоят похищенные в 2014 с биржи Mt.Gox около 740 000 BTC, а также более свежий пример – исчезнувшие порядка 120 000 ВТС с Bitfinex.

Основатель GovernX (ранее – BoardRoom) Ник Додсон разработал меры безопасности, цель которых – вооружить пользователей необходимыми навыками и быть всегда начеку, поскольку эти советы так или иначе окажутся в поле зрения мошенников.

1. Необходимо знать векторы атаки

Следует избегать всяческих посредников, норовящих влезть между вами и вашей целью. Так что тщательно проверяйте адрес, а после добавьте интересующие вас официальные и проверенные сайты в закладки, чтобы в последующие разы заходить только через них. Аппаратные кошельки приобретайте исключительно у производителя. Однако думайте, как в шахматах: на ход, а то и два вперед. Отсюда следует второй совет.

2. Использование сложных паролей

На сегодняшний день пароли с днями рождения, девичьими фамилиями, названиями школ или кличками домашних питомцев выглядят смехотворно, потому ка ненадежно. Учтите, что взломщики могут перебрать за секунду порядка 350 миллиардов комбинаций. Лучше создавать пароли-фразы при помощи специальных генераторов случайных фраз либо купить кошелек, генерирующий подписи и ключи. Неплохим дополнением будет и двухфакторная аутентификация на все ресурсы, где она возможная. Эта мера куда надежнее, чем смс.

3. Прибегните к холодному хранению

Хранить в онлайн-кошельках и на биржах целесообразно ровно столько, сколько вы готовы потерять. А так можно приобрести ноутбук или ПК без сетевой карты или аппаратный кошелек. Сгенерировав фразу-ключ, включите кошелек напрямую в розетку для его максимально холодного состояния.

4.Все подвергайте тестированию

Перед тем, как рискнуть всем состоянием, проведите пробные (тестовые) транзакции небольших сумм. Ни в коем случае не вводите адрес вручную – опечатки часто становятся причиной утраты баснословных денег. Лучше для этого использовать сканирование QR-кода либо Ethereum Name Service. Несколько раз проверьте идентикон конечного адреса. Протестируйте фразу-ключ перед переводом криптовалюты на свой кошелек. При сборке ПК, отключенного от сети, запишите и проверьте сумму MD5 перед и после загрузки на SD-носитель.

5. Яйца в разных корзинах: ключевые фразы хранить в разных местах и на разных устройствах

Со всей щепетильностью и серьезностью отнеситесь к своему приватному ключу. Если он записан на бумаге, то стоит озаботиться созданием двух копий, которые будут храниться в разных местах. Как один из вариантов бэкапа – SD-карта, но срок службы их редко превышает 5 лет, а кроме того, такое явление, как электромагнитный импульс запросто их уничтожит. Но на всякий пожарный стоит использовать и цифровой, и аналоговый варианты. Также необходимо точно зафиксировать все шаги для возможности восстановления ключа вами или вашими наследниками.

6. Правдоподобное отрицание

Под этим выражением подразумевается способность сохранения какой-либо информации в тайне. То есть не нужно оповещать в социальных сетях, на каких биржах вы храните криптовалюту, равно как и не стоит сберегать все на горячем хранении. Счета можно спрятать разными маршрутами в аппаратном кошельке. А также распределив активы по нескольким таким кошелькам.

7.Прокачка уровня и помощь экосистеме

Ник Додсон вывел 4 различных уровня настроек кошелька, где последний – четвертый – для наиболее щепетильных и придирчивых. Выбор степени безопасности – личное дело каждого, но он также будет влиять и на экосистему. То есть при отсутствии двухфакторной аутентификации кто-то взломает вашу почту, незакрытую по забывчивости на общественном ПК в какой-нибудь библиотеке, и начнет фишинговую рассылку среди контактов, вы отвечаете за эти последствия. Так что не ленитесь и прокачайте этот уровень.

Подписаться на Telegram-канал Coinsider