Безпека криптовалютних гаманців: пояснено
Чи існує ідеальний тип гаманця з найвищим рівнем безпеки?
Ні. Усі гаманці відрізняються онлайновими та оффлайновими типами, а механізми безпеки відповідно також різні.
Більшість існуючих онлайнових хмарних гаманців, або так званих «гарячих» гаманців, використовують двофакторну автентифікацію, аби захиститися від хакерів, які намагаються отримати доступ до вашої електронної пошти. «Теплі» гаманці, які ви встановлюєте як програмне забезпечення на свій комп’ютер або як додаток на свій смартфон, використовують 12-словну резервну фразу та пін-коди. «Холодні» гаманці є апаратними, вони зберігаються на USB-накопичувачі або спеціальному пристрої — це, здається, найнадійніший спосіб на сьогодні, але, згідно з недавнім звітом, навіть апаратні гаманці не є надійними на всі 100%. Регулярні оновлення та ретельне управління ключами все ще є критично важливими. Незалежно від того, який тип гаманця ви використовуєте, вам слід переконатися, що ваш ноутбук або смартфон не містять шкідливого програмного забезпечення.
Застереження. CryptoAcademy не підтримує жодний контент або продукт на цій сторінці. Хоча ми прагнемо надати вам всю важливу інформацію, яку ми можемо отримати, читачі повинні самостійно дослідити перед вжиттям будь-яких дій, пов’язаних із компанією, і несуть повну відповідальність за свої рішення, жодну інформацію з цієї статті не можна вважати інвестиційною порадою.
Я помітив, що мій гаманець встановлює нову адресу щоразу, коли я входжу – це нормально?
Так, це для вашої безпеки.
Цей метод називається HD-безпечним, або “ієрархічно детермінованим”, і означає, що щоразу, коли ви надсилаєте або отримуєте кошти, для вашого гаманця буде згенеровано нову адресу. Це корисна опція, оскільки вона ускладнює відстеження ваших транзакцій та робить неможливим для хакерів обчислити фактичну суму грошей, яку ви зберігаєте у своєму гаманці. Якщо вам потрібно перевести велику кількість монет, краще розділіть це на кілька транзакцій.
А що якщо я загублю свої ключі?
Це залежить від типу гаманця, який ви використовуєте.
Для найбільш популярних програмних гаманців, достатньо знати тільки вашу резервну фразу, мнемонічну фразу, що складається з 12 слів. У разі, якщо ви забудете ваш пін-код, вам потрібно просто видалити додаток, встановити його знову, використовуючи резервну фразу, і створити новий пін-код.
Є гаманці, які надають доступ через Touch/Face ID замість пін-кодів. Наприклад, у додатку Lumi ви просто повинні активувати Touch/Face ID в налаштуваннях програми. Добре в додатках, таких як Lumi, те, що єдине, що вам потрібно знати — це резервна фраза. Погано те, що, якщо ви втратили резервну фразу, ви втратили доступ до свого гаманця. У такому випадку технологія безсила. Остання надія для таких нещасних власників криптовалюти — це гіпноз.
Де мені зберігати ключі тоді?
Коротка відповідь тут: оффлайн краще, ніж онлайн.
Популярною помилкою є зберігання ключів криптогаманців в електронній пошті, Google Drive або Dropbox, або в будь-якому додатку для нотаток на вашому смартфоні. Це перші місця, куди зазвичай намагаються потрапити хакери. Для того, щоб зберегти свої монети, ви можете перемістити ключі в будь-яке менш очевидне сховище. Ви можете записати їх на USB-накопичувач, або просто написати на папері та зберегти в шухляді — ви, очевидно, не повинні показувати це іншим.
Як таке може статися? Як хакери можуть викрасти криптовалюту?
Хакери використовують прості людські слабкості
Найбільш поширеним видом шахрайства є фішинг. Хакери можуть надіслати вам підроблений електронний лист від імені вашої служби гаманця, що містить підроблену URL-адресу, яка може відрізнятися лише на одну або кілька літер від справжньої URL-адреси вашої служби гаманця. Або хакери можуть навіть перенаправити правильну URL-адресу на підроблену, коли ви входите в онлайн-гаманець. Останню велику фішинг-атаку було здійснено 24 квітня 2018 року на користувачів My Ether Wallet, які в загальному втратили криптовалюти на $150,000 через DNS-атаку.
Окрім фішингу, хакери використовують прості людські помилки, такі як зберігання приватних ключів у пошті, відкритий доступ до ключів публічно, використання незахищених публічних мереж, які дозволяють хакерам перехопити всю інформацію і знайти пароль. Великі суми токенів і великі транзакції можуть привернути увагу хакерів саме до вашого гаманця.
Мій гаманець був зламаний. Допоможіть!
Оскільки це вже сталося, ви не можете багато зробити. Уявіть, що ви входите до свого гаманця і не бачите монет і кілька транзакцій на незнайомі адреси. Це, ймовірно, означає, що вас зламали.
Через анонімний характер криптовалюти «власність» визначається тим, хто тримає коди для неї. Тож, якщо це пропало — у більшості випадків — це пропало. Ви можете відстежити адресу останнього гаманця, але це не дасть вам нічого. Повідомте компанію — можливо, ви не єдиний — і перевірте безпеку вашого гаманця та ПК/смартфона, якщо в них є значні вразливості.
Хоча якщо ви зберігали свої монети на гаманці криптобіржі і ця біржа була зламана, існує можливість, що вам нададуть якусь компенсацію. Найкраще, що ви можете зробити для захисту вашого гаманця, — це переконатися, що ви усвідомлюєте можливі загрози і правильно використовуєте свій гаманець.
