Оставайтесь в безопасности в криптовалюте: советы и рекомендации по защите вашего стека

Слишком часто мы слышим истории о том, как люди теряют свою криптовалюту из-за взлома, попыток фишинга или просто теряют доступ к своим кошелькам. В этой статье будет описан набор надежных привычек безопасности, которые помогут пользователям сохранить свои токены в безопасности на всю жизнь. 

Не ваши ключи, не ваша криптовалюта

Самостоятельное хранение имеет решающее значение, поскольку это означает, что единственным человеком, который может получить доступ к вашей учетной записи и активам в ней, является никто, кроме вас.

Каждый раз, когда ты создать кошелек, вы создаете закрытый ключ вместе с соответствующим открытым ключом. 

Публичные ключи работают как адрес владельца, видимый всем для получения токенов (точно так же, как любой может поделиться своим адресом электронной почты для получения сообщений). В то же время закрытый ключ необходим для доступа к средствам, хранящимся в публичном адресе, и для определения фактического владения активами. Думайте о закрытом ключе как о пароле для доступа к вашей учетной записи электронной почты.

Поскольку закрытые ключи обычно состоят из длинной строки символов, начальные фразы используются в качестве удобной замены для кошельки с криптовалютами. Ваша сид-фраза — это ваш закрытый ключ в другом формате, состоящий из 12–24 случайных слов, сгенерированных вашим кошельком при его настройке. Сид-фразы также известны как мнемонические фразы или фразы восстановления. 

Владелец кошелька никогда не должен делиться своей сид-фразой с кем-либо еще. В случае их потери в большинстве случаев их криптовалюта теряется навсегда. Любая третья сторона, получившая доступ к ключевой фразе кошелька, получит контроль над активами.

Выход из зоны комфорта

Основные угрозы для пользователей криптовалют обычно исходят из их кошельков или бирж. Ниже приведен набор рекомендуемых советов и лучших практик, чтобы гарантировать безопасность ваших ценных токенов.

Резервное копирование ваших личных ключей: всегда записывайте сид-фразу и храните ее в надежном месте, откуда (только) вы можете ее извлечь. Не создавайте резервные копии своих ключей в облаке и не отправляйте их себе по электронной почте, так как серверы могут легко взломанa.

Используйте аппаратный кошелек (холодное хранение): Холодные кошельки — это устройства с воздушным зазором, которые хранят ваши личные ключи и никогда не подключены к Интернету. Холодные кошельки идеально подходят для длительного хранения, и их практически невозможно взломать.

Безопасность сети: Не будьте тем парнем, у которого украли криптовалюту в Chipotle. Используйте VPN при использовании общедоступного интернет-соединения. Часто проверяйте свой домашний маршрутизатор, так как вы никогда не знаете, пытаются ли ваши соседи проникнуть через ваше соединение.

Защитите свою электронную почту: если злоумышленник взломает вашу учетную запись электронной почты, он сможет быстро восстановить или изменить пароли для доступа к вашей учетной записи Exchange. Один из простых советов — удалить все резервные адреса электронной почты и номера телефонов, используемые для проверки. Вместо этого включите двухфакторную аутентификацию (2FA). Вы также можете использовать физическое аппаратное устройство, также называемое ключом безопасности, поэтому хакерам необходимо украсть устройство, чтобы скомпрометировать учетную запись.

Рассмотрите возможность использования зашифрованной электронной почты, такой как Protonmail. Остерегайтесь фишинговых писем и других сообщений подозрительного происхождения, особенно тех, которые содержат ссылки или вложения.

Используйте уникальные пароли: это относится к каждой используемой вами бирже. Простое решение — использовать менеджер паролей, например 1Password или LastPass, и часто менять мастер-пароль. Кроме того, вы можете использовать Генератор случайных Пароль для создания надежных паролей, включающих комбинации цифр, прописных и строчных букв и специальных символов.

Безопасный просмотр веб-страниц: остерегайтесь вредоносных расширений браузера и не сохраняйте пароли в браузере. Добавьте в закладки крипто-сайты, которые вы часто используете, чтобы избежать поддельных веб-сайтов, которые выглядят похожими на настоящие, и используйте браузеры, ориентированные на конфиденциальность, такие как Brave.

Остерегайтесь замены SIM-карты: замена SIM-карты — это злонамеренное действие, с помощью которого хакер намеревается переключить сотовую связь своей жертвы на SIM-карту, находящуюся в их распоряжении. Хакер использует социальная инженерия навыки, чтобы обмануть компанию сотовой связи и притвориться жертвой. Затем хакер получает доступ к любым службам или учетным записям с восстановлением по SMS или электронной почте. Чтобы избежать замены SIM-карты, установите 6-8-значный PIN-код через своего поставщика услуг, который необходимо вводить, чтобы делать что-либо с вашей учетной записью. 

Безопасность на бирже: используйте заблокированные по времени хранилища с ограничением по времени для обработки вывода средств. Рекомендуется внести адреса в «безопасный список», чтобы убедиться, что только кошельки, которыми вы управляете, могут получить ваши средства. Таким образом, если ваша учетная запись будет скомпрометирована, вы выиграете драгоценное время, чтобы восстановить контроль над учетной записью.

Минимизация рисков взлома даст вам душевное спокойствие. Возможно, сейчас вам все равно, но основные преимущества могут легко исчезнуть, если не относиться серьезно к безопасности хранения. Самостоятельное хранение — это то, для чего была создана криптовалюта.

Если вы планируете накапливать свои любимые токены для следующего бычьего забега, подумайте о том, чтобы попробовать Phemex, одну из ведущих бирж в отрасли. Phemex никогда не был взломан. Phemex внедрил набор надежных методы безопасности гарантировать защиту цифровых активов своих пользователей.