Про ШІ
Показати більше
Швидко прочитайте статтю та отримайте огляд настроїв на ринку за 30 секунд!
Децентралізована модель криптовалюти значною мірою надає користувачам автономію та змогу контролювати, тому вона приваблює багатьох користувачів. Однак із такою змогою контролювати приходить відповідальність за збереження конфіденційності ключів безпеки. По суті, маючи повне право власності на свої кошти, ви несете повну відповідальність за їхню безпеку.
Оскільки періодично відбувається все більше криптозламів, трейдери та інвестори часто запитують, як захистити криптовалюту. У цій статті розглядаються різні передові практичні методи захисту користувачів.
Ключові висновки:
Різні криптогаманці служать різним цілям — від апаратних гаманців для довгострокового зберігання криптовалют до гарячих гаманців і біржових гаманців для щоденних транзакцій, а також гаманців web3 для децентралізованої сумісності програм.
Завжди будьте в курсі останніх методів шахрайства та боротьби з фішингом і дотримуйтеся послідовних нескладних звичок безпеки, щоб захистити свої гаманці.
Блокчейн — це базова технологія, яка захищає криптовалюту завдяки його децентралізованому та криптографічному характеру. Оскільки децентралізація означає, що немає єдиної точки відмови або контролю, малоймовірно, що хакери можуть поставити під загрозу блокчейн-мережу, не виснажуючи свої ресурси. Крім того, усі транзакції з криптовалютою реєструються в блоках і «з’єднані разом» у загальнодоступній книзі, тому зловмисникам досить складно змінити минулі транзакції, не змінюючи жодних наступних блоків.
Ба більше, криптографія з відкритим ключем додає ще один рівень безпеки, гарантуючи, що лише законний власник із приватним ключем може отримати доступ до транзакції або санкціонувати її, а псевдонімні криптовалютні транзакції допомагають зберегти анонімність.
Тим не менше, криптовалюта має внутрішню вартість, і її можна миттєво й безвідклично вкрасти та передати новим власникам, що створює суттєвий стимул для хакерів «атакувати» користувачів, які ставляться до безпеки несерйозно. Фактично,дані свідчать про те, що у 2022 році криптоінвестори втратили майже $4 мільярди через криптохакерів і шахраїв. Як і будь-які інвестиції або фінансові активи, криптовалюта має власний набір ризиків і міркувань.
Незважаючи на те, що протягом останніх років криптовалюта здобула популярність і широке застосування, важливо усвідомлювати потенційні ризики перед інвестуванням, а також подумати, чи підходить вона для ваших конкретних обставин.
Усі фінансові активи схильні до нестабільності ринку через їхній по суті спекулятивний характер, а також регулятивний нагляд і мінливий політичний ландшафт. Безпека криптовалюти також може здатися «палкою з двома кінцями» для трейдерів через її незворотній характер. Припустімо, що ви надсилаєте криптовалюту на неправильну адресу або стаєте жертвою шахрайства. Може бути складно (або взагалі неможливо) повернути втрачені кошти. Крім того, технічна складність може створювати труднощі для тих, хто не знайомий із технологією блокчейнів і цифровими активами.
Криптовалютний гаманець дає користувачам змогу зберігати, надсилати та отримувати цифрові активи, як-от Bitcoin, Ethereum або інші криптовалюти (відомі як альткоїни). Ці гаманці захищені приватними ключами, щоб лише власник гаманця міг отримувати доступ до активів у гаманці та керувати ними, санкціонуючи транзакції.
Є багато криптогаманців для різних цілей. Холодний (офлайн) гаманець не під’єднаний до Інтернету і зазвичай має форму апаратного або паперового гаманця. Ці типи гаманців є найбезпечнішим варіантом зберігання криптовалюти, оскільки приватні ключі не піддаються можливим онлайн-загрозам та несанкціонованому доступу. Недолік використання офлайн-гаманця полягає в тому, що він вимагає обережного поводження, щоб уникнути безповоротного пошкодження, як-от випадкове викидання офлайн-гаманця або втрата приватних ключів.
З іншого боку, гарячий (онлайн) гаманець під’єднаний до Інтернету та приймає різні форми, як-от вебгаманець, настільний або мобільний гаманець. Порівняно з офлайн-гаманцем, гарячі гаманці доступніші, але за рахунок посиленого проникнення системи безпеки.
Біржовий гаманець зазвичай є гаманцем для зберігання, який надається криптобіржею користувачам щоразу, коли вони створюють акаунт на платформі. Користувачу цими гаманцями для зберігання призначається унікальна адреса гаманця, щоб можна було вносити та виводити кошти. Іншими словами, користувачі довіряють збереження своїх коштів у цих гаманцях, а постачальники зберігають та керують приватними ключами від імені користувачів.
Гаманець web3 (або децентралізований гаманець) — це одне з останніх нововведень у криптопросторі, розроблене спеціально для взаємодії користувачів із децентралізованими програмами (DApps) у блокчейні Ethereum та інших блокчейнах, сумісних із web3. Ці гаманці зазвичай інтегруються безпосередньо у веббраузер, що дає змогу безперешкодно взаємодіяти з DApp на основі блокчейну без використання зовнішніх плагінів.
Зрештою, вибір криптогаманця залежить від конкретних потреб та уподобань.
Для довгострокового зберігання та в разі серйозних вимог до безпеки рекомендуємо холодний гаманець, як-от апаратний або паперовий гаманець.
Для зручності та регулярних транзакцій оптимальним вибором може бути гарячий гаманець, наприклад настільний або мобільний гаманець.
Уникайте зберігання великої кількості криптовалюти в біржових гаманцях, оскільки вони більш схильні до хакерських атак та інших загроз безпеці.
Незалежно від типу гаманця, який ви обираєте, не забувайте вживати належних заходів безпеки, як-от двофакторна автентифікація (2FA), використання надійних паролів і зберігання резервних копій приватних ключів або фраз відновлення від вашого гаманця.
Як би ми не хотіли захистити свої гаманці від сторонніх очей, інциденти є неминучими, незалежно від того, наскільки ми обережні. А втрата доступу до приватних ключів від вашого гаманця може мати серйозні наслідки, як-от постійна втрата коштів та доступ до акаунта. Наприклад, втрата приватних ключів без їхнього резервного копіювання означає, що ви більше не зможете отримати доступ до гаманця, де зберігається ваша криптовалюта. Ці кошти можуть застрягти на біржі або в гаманці, залежно від типу гаманця, який ви використовуєте.
Перше, що ми можемо зробити, коли втратимо доступ до приватних ключів, — це знайти резервну копію. Однак через те, що криптовалюти працюють у децентралізованих мережах, немає центрального органу, який може допомогти вам відновити втрачені приватні ключі або скинути паролі. Тому завжди рекомендується створювати резервні копії своїх приватних ключів або фраз відновлення.
У рідкісних випадках є спеціалізовані компанії, які можуть допомогти відновити втрачені приватні ключі, коли є достатня інформація та перевірка для їхнього відновлення.
Пам’ятайте, що у світі криптовалют ви самі несете відповідальність за захист своїх приватних ключів. Завчасний захист і надійне керування ключами можуть запобігти виникненню неприємного досвіду втрати доступу до ваших цінних цифрових активів.
Одна незмінна істина протягом століть полягає в тому, що ми платимо за безпеку коштів на наших банківських рахунках (хоча «плата за безпеку» ніколи не вказується у банківських виписках). На відміну від традиційних централізованих банківських фінансових установ, децентралізовані системи, як-от криптовалюти, передають контроль і відповідальність за безпеку користувачам.
У світі криптовалюти, навіть коли ми можемо бути раді завершити нашу першу криптовалютну транзакцію, ми не маємо забувати про те, що більше немає таких постачальників послуг безпеки, як банки, і що навіть може не бути правил, які б забезпечували хоча б якийсь захист (залежно від національних або регіональних правил у місці розташування власника). Тому дуже важливо, щоб користувачі криптовалюти застосовували суворі методи захисту, як-от купівля простих у використанні пристроїв безпеки, опанування протоколів безпеки та впровадження найкращих методів безпеки, наприклад рекомендованих у цій статті.
Найочевиднішим ризиком, з яким зіткнулися власники криптовалют, є крадіжка монет. Припускаючи, що більшість окремих користувачів зберігають монети на платформах торгівлі криптовалютою, вибір надійної платформи має першочергове значення.
Для платформ торгівлі криптовалютою не має міжнародних стандартів безпеки чи рейтингів сторонніх агентств. Тому перед реєстрацією необхідно зрозуміти механізми безпеки платформи, наприклад поточні інвестиції в безпеку компанії. Крім того, важливо перевірити, чи платформа пропонує страхування акаунта користувача або гарантовану компенсацію за порушення безпеки.
Фішинг є найпоширенішим видом шахрайства. Щоб шахраї не сприймали вас як «рибу», переконайтеся, що ви знаєте поширені методи «наживки на гачок».
Одним із прикладів фішингового електронного листа є випадки, коли URL-адреса, яка запрошує вас натиснути посилання, є підробленим доменним іменем, схожим на надійне — наприклад,www.goog1e.com (зауважте, що насправді це неwww.google.com). Це може бути навіть вебсайт-клон широко використовуваної торговельної платформи, як-от фальшивий вебсайт гаманця MetaMask, який «виглядає справжнім» і обманом змушує ввести фразу відновлення, щоб шахраї могли миттєво обібрати вашу цифрову кишеню, викравши кошти.
Згідно з даними, у 2022 році приблизно 65% організацій у всьому світі зазнали фішингової атаки. Якщо ваша електронна пошта була зламана або якщо у вас раніше було зламано акаунт, фішингові електронні листи ретельно розроблятимуться та націлюватимуться на вас. Згідно зі статистикою, близько 96% фішингових атак відбувається через електронну пошту.
Отже, як запобігти цьому?
Надійним методом для власників криптовалюти є проходження тесту на захист від фішингу. Хорошим орієнтиром є онлайн-тест Google (ви можете пройти тесттут). Загалом він містить вісім запитань і потребує лише 10 хвилин вашого часу. Якщо ваш результат недостатній, це означає, що вам потрібно підвищити рівень безпеки та спробувати ще раз.
До інших поширених методів фішингу належать надсилання подарунків або бонусів через підроблені офіційні сторінки у соціальних мережах і канали спільнот, видавання себе за персонал служби підтримки клієнтів або клонування акаунтів керівників торгових платформ у соціальних мережах.
Хороша новина полягає в тому, що більшість платформ для торгівлі криптовалютою, зокрема Bybit або інші постачальники гаманців, вимагають використання двофакторної автентифікації, наприклад Google Authenticator або Authy. Недоліком є клопоти, пов’язані з використанням цих інструментів.
2FA — це додатковий рівень безпеки, який використовується для надання доступу до своїх акаунтів лише законним власникам. Цей «додатковий» рівень означає, що на додаток до стандартних паролів і PIN-кодів система захисту платформи також перевірить другий рівень (тобто другий фактор). Другим фактором може бути те, що ви маєте, наприклад програма Google Authenticator, встановлена на мобільному телефоні, який ви носите із собою, або одноразовий пароль, надісланий на ваш мобільний телефон через SMS або апаратні токени. Ці функції використовуються на додаток до наявних функцій безпеки мобільних пристроїв (наприклад, відбитки пальців, сканери райдужної оболонки ока та (або) обличчя тощо).
Коли ви встановлюєте Google Authenticator безпосередньо на свій комп’ютер, ви відмовляєтеся від додаткового рівня захисту щоразу, коли копіюєте код підтвердження замість використання програми для смартфона. Дуже ймовірно, що щойно хакер (що перебуває віддалено) або особа, яка має фізичний доступ до вашого комп’ютера, отримає доступ до нього, ваші наявні рівні захисту будуть зламані.
На платформі Bybit користувачі можуть прив’язувати свої акаунти до Google Authenticator. Найкращий час для прив’язки Google Authenticator — одразу після першого входу в акаунт Bybit.
Щоб дізнатися, як прив’язати свій акаунт Bybit до Google Authenticator, прочитайте тут.
Для хакера завжди найвигідніше спробувати націлитися на акаунт для криптовалюти за допомогою зламаного акаунта та пароля користувача. Знаючи про це, кмітливий власник криптовалюти вживе таких профілактичних заходів.
По-перше, зареєструйте новий обліковий запис електронної пошти для криптовалютної платформи, щоб обійти будь-який попередній цифровий слід, який дозволив би будь-кому успішно зламати або клонувати ваш обліковий запис. По-друге, не використовуйте слабкі або поширені паролі.
Згідно зізвітом CipherTrace, компанії, що видає сертифікати для блокчейну, 65% процесів перевірки клієнтів (KYC) у 120 найкращих у світі криптовалютних торгових платформ є слабкими. Це означає, що після того, як пароль вашого акаунта буде зламано, хакер зможе легко отримати ваші криптоактиви на торговій платформі та переказати їх на адресу свого гаманця, майже не залишаючи шансів повернути ваші активи.
Окрім торгівлі на платформах за допомогою акаунтів і криптовалют, трейдери зазвичай зберігають криптоактиви в режимі офлайн, подібно до готівки у сейфі. Особисті криптоактиви — чи то у апаратних гаманцях, фізичних сховищах, настільних гаманцях або мобільних гаманцях — найкраще розподілити між холодними, теплими та гарячими гаманцями у співвідношенні 70%, 20% і 10% відповідно, залежно від індивідуальних потреб і вподобань.
Чи носили б ви увесь свій статок у гаманці?
Більшість людей вважають це необачним, але користувачі криптовалюти часто зберігають усі свої криптовалюти в одному гаманці. Замість цього користувачі мають розподілити ризик між кількома різними гаманцями для зберігання криптовалюти. Обачливі користувачі зберігають лише невелику частину, можливо, менше 5% своєї криптовалюти в онлайновому або мобільному гаманці як «кишенькові гроші». Решту слід розподілити між декількома різними механізмами зберігання, такими як настільний та офлайн (холодне сховище) гаманець.
Оскільки більшості користувачів набагато зручніше користуватися фізичною безпекою, ніж цифровою, дуже ефективним методом захисту вашої криптовалюти є її зберігання у фізичній формі. Криптовалютні ключі – це не більше, ніж довгі числа, а це означає, що їх можна зберігати фізично, друкувати на папері або викарбувати на металевій монеті.
Захистити ключі стає так само просто, як фізично захистити їхню роздруковану копію. Набір криптовалютних ключів, надрукованих на папері, називається «паперовим гаманцем», і для їхнього створення можна використовувати багато безкоштовних інструментів. Наприклад, я б зберігав більшу частину своєї криптовалюти (99% або більше) у паперових гаманцях, зашифрованих за допомогою BIP-38, у кількох копіях у сейфах. Зберігання криптовалюти в автономному режимі (холодне зберігання) є одним із найефективніших методів захисту.
Система холодного зберігання — це система, в якій ключі генеруються в автономній системі (яка ніколи не під’єднувалася до Інтернету) і зберігаються в автономному режимі на папері або на фізичному пристрої, наприклад на USB-носії.
У довгостроковій перспективі безпека криптовалют все частіше набуватиме форми апаратних гаманців, захищених від втручання. На відміну від смартфона або настільного комп’ютера, апаратний гаманець для криптовалюти має одну мету: надійно зберігати криптовалюту. Без загального програмного забезпечення, яке можна зламати, а також з обмеженим інтерфейсом апаратні гаманці можуть забезпечувати майже надійний рівень безпеки для користувачів, які не мають досвіду.
Основний ризик, який розглядається в багатьох заходах безпеки, згаданих вище, стосується викрадених криптоактивів, незалежно від того, чи вони були вкрадені на торговій платформі, чи фізично. Однак надто складні заходи безпеки насправді можуть становити більший ризик.
Файли даних постійно втрачаються, і якщо вони будуть викрадені, втрати будуть ще значнішими. Наприклад, у липні 2011 року відомий криптовалютний проєкт втратив майже 7000 криптовалют. Щоб запобігти крадіжці, власники запровадили складну серію зашифрованих резервних копій. Зрештою, вони випадково втратили ключі шифрування, зробивши резервні копії нікчемними, і в результаті втратили цілий статок.
Одне з важливих міркувань безпеки криптовалюти, яке часто ігнорують, це смерть, особливо в контексті недієздатності або смерті власника ключа. Користувачам криптовалюти кажуть використовувати складні паролі та зберігати свої ключі в безпеці й конфіденційності, не повідомляючи їх нікому. На жаль, ця практика робить майже неможливим для сім’ї користувача повернути кошти, якщо цей користувач більше не може розблокувати свої активи.
Якщо у вас багато криптовалют, поділіться деталями доступу з родичем або юристом, якому ви довіряєте. Можна організувати більш складну схему виживання за допомогою доступу з кількома підписами та планування спадкування через юриста, який спеціалізується на «виконанні цифрових активів».
Захист персональних даних — це чутлива тема. У зашифрованому світі єдиний слід може ідентифікувати та пов’язати ваші персональні дані (ГД) з вашою криптовалютою. Приклади включають імена користувачів / ідентифікатори на форумах криптоспільноти, IP-адресу, інформацію про пристрій смартфона, платформи для торгівлі персональними даними або навіть ненавмисне згадування в соціальних мережах типу та кількості криптовалюти, якою ви володієте.
Інформація про адресу конкретного гаманця, постачальника криптопослуг (торгову платформу чи гаманець), яким ви користуєтеся, або вашу присутність на приватній конференції з питань криптовалюти — все це приклади персональних даних, які потенційно можуть отримати недобросовісні особи, які шукають легких цілей.
Захист конфіденційності є логічною частиною захисту криптовалютних активів, але це й єдиний спосіб уникнути конфлікту між зашифрованим віртуальним і реальним світом.
«Мій депозит надійшов на чужу адресу».
«Служба підтримки клієнтів торгової платформи повідомила, що мене спіймало зловмисне програмне забезпечення, що краде дані з буферу обміну, тому мені потрібно негайно скористатися антивірусним програмним забезпеченням і перевірити плагін браузера».
«Що таке зловмисне програмне забезпечення, яке краде дані з буферу обміну, і що мені робити?»
Користувачі в цифровому світі стикаються з проблемами, подібними до тих, що існують у реальному світі, особливо з проблемами безпеки. У них стільки питань, на які немає відповідей і з якими немає до кого звернутися. Можливо, наявність у вашому повсякденному житті друга — експерта з безпеки зробить усе менш складним.
Bybit ніколи не була зламана, пропонує неперевершену безпеку та є однією з найнадійніших криптовалютних бірж. Платформа наполегливо заохочує своїх користувачів захищати свої активи за допомогою Google 2FA та налаштування антифішингового коду, вбудованого в платформу. Це допомагає повідомляти користувачів про підозрілу діяльність, наприклад про невідповідні коди.
Bybit також використовує функцію Блокування виведення на нову адресу, щоб обмежити використання будь-якої нової доданої адреси виведення протягом 24-х годин. Це допомагає запобігти несанкціонованому виведенню коштів, якщо ваш акаунт зламано.
Інтернет наповнений особами, що бажають отримати несанкціонований доступ, і неминуче будуть вебсайти, які намагатимуться видавати себе за Bybit. Ми рекомендуємо використовувати функціюПеревірка автентичності Bybit, щоб перевіряти законність доменів або джерел інформації, пов’язаних із Bybit (наприклад, електронних листів, номерів телефонів, URL-адрес або облікових записів у соціальних мережах).
За даними Statista, станом на жовтень 2022 року кількість користувачів блокчейн-гаманців становить понад 82 мільйони. Криптовалюта — це абсолютно нова, безпрецедентна та складна технологія. Згодом ми розробимо кращі інструменти та методи захисту, якими простіше користуватися недосвідченим користувачам. Наразі користувачі криптовалюти можуть скористатися багатьма порадами, такими як ті, що перелічені в статті вище, щоб насолоджуватися безпечним і безпроблемним досвідом роботи з криптовалютою.
#Bybit #TheCryptoArk
Ніякого спаму. Лише маса корисного контенту та новини криптогалузі.