Как защитить биткоины от мошенников и воров

Как кто-то может похитить ваши биткоины и как это можно предотвратить. На минувшей неделе в результате взлома известного сервиса по добыче биткоинов NiceHash было украдено 64 миллиона долларов. Это очередное напоминание о том, что мир криптовалют сегодня привлекает очень много мошенников и воров.

Подобные истории могут легко отпугнуть инвесторов-любителей, которые обязательно сделают вывод, что биткоин не просто волатилен, но и небезопасен. Тем не менее, это несправедливо.

Биткоин безопасен, и простой человек может защитить собственный кошелек без особых проблем. Проблема в том, что многие совершенно не понимают, как работает биткоин, и сами себя ставят в очень уязвимое положение.

В этой статье мы расскажем о пяти главных способах кражи биткоинов, но вначале давайте вспомним, как же устроен биткоин и почему он совершенно безопасен.

 Как защитить биткоины от мошенников и воров

Особенности защиты своих биткоинов

Что защищает ваши биткоины

О биткоинах думать можно как о деньгах в сейфе, при этом вам надо решить, желает ли вы заботиться о данном сейфе самостоятельно, или же поручите это третьей стороне.

Подавляющее большинство инвесторов выбирают именно последний вариант, приобретая и сохраняя свой биткоин посредством одного из популярных сервисов, к примеру, Coinbase. Это вполне разумный вариант, так как подобные сервисы используют механизмы обеспечения безопасности, встроенные в биткоин.

Еще один вариант — завести свой биткоин-кошелек и хранить две строчки текста, «закрытый ключ» и «открытый ключ» самостоятельно. Открытый ключ — как щелка в сейфе, куда может любой сунуть биткоин для вас. Закрытый ключ — это комбинация от сейфа, позволяющая его открыть.

Биткоин устроен таким образом, что закрытый ключ угадать просто невозможно, то есть никто не сможет взломать ваш сейф. Таким образом, дабы украсть ваши биткоины, необходимо кого-то обмануть — вас или ту третью сторону, которой вы доверились. Как все это происходит и как это можно предотвратить?

Хакер получает ваш секретный пароль к тому сервису, где храниттся биткоины

  • Как именно это происходит? Допустим, вы пользуетесь сервисом типа Coinbase, дабы не думать о хранении ваших ключей. Это для вас выглядит почти как онлайн-банкинг, для доступа используется логин и обычный пароль. Таким образом, чтобы вас ограбить, мошеннику достаточно узнать данный пароль. Зачастую взламывается электронная почта пользователя, хакер просит Coinbase (либо любой аналогичный сервис) восстановить забытый секретный пароль, затем на взломанный адрес отправляется специальная ссылка для смены пользовательского пароля.
  • Как это можно предотвратить? Прежде всего, для входа в почту используйте специальную двухфакторную авторизацию, то же относится и к сервису хранения биткоинов (в Coinbase стали требовать для входа секретный код, присылаемый в СМС-сообщении). Также следует помнить о том, что СМС может быть перехвачена, поэтому лучше воспользоваться особым приложением, которое генерирует коды, к примеру, Google Authenticator. Да, может показаться, что это довольно сложно, однако лишь на первый взгляд. Все это основы безопасности, касающиеся любого современного онлайн-сервиса, который защищен паролем.

Вы разглашаете собственный закрытый ключ

  • Как именно это происходит? Данный риск существует лишь в том случае, когда вы управляете кошельком своими силами, не прибегая к услугам сервисов типа Coinbase. Допустим, вы можете сохранить свой закрытый ключ в почте, а ее кто-нибудь прочитает, либо напечатать на бумаге, которую кто-либо найдет. Известна такая история, когда пользователь показал свой ключ в телепередаче, и хакеры его быстро скопировали и опустошили кошелек.
  • Как это можно предотвратить? Храните ключ в каком-то надежном месте: либо в виде обычной распечатки на спрятанном листке бумаги, либо на обычном USB-накопителе, отключенном от Сети. Можно также спрятать носитель в надежный сейф.

Как защитить биткоины от мошенников и воров

Хакер представляется получателем средств

  • Как именно это происходит? В текущем году было несколько известных историй, когда организации анонсировали выполнение ICO, а затем просили инвесторов им отправлять биткоины, после этого хакеры создавали специальные фальшивые веб-сайты данных компаний и попавшие туда пользователи отправляли миллионы долларов США на неправильный кошелек. А так как отменить биткоин-транзакцию нельзя, и инвестор, и компания, проводившая ICO — оба теряли собственные деньги.
  • Как это можно предотвратить? В случае если вы планируете перевести кому-либо биткоины, обязательно уточните, что у вас правильный номер кошелька.

Использование небезопасного сервиса

  • Как именно это происходит? Кража у сервиса NiceHash, судя по всему, случилась из-за того, что злоумышленники смогли получить полный доступ к компьютеру одного из работников биржи, а через него к платежным сервисам организации. После этого они просто опустошили один из нескольких корпоративных кошельков, где хранились денежные средства клиентов NiceHash. Такие инциденты очень похожи на разные не связанные с криптовалютой истории, к примеру, когда хакеры взломали известную платежную систему под названием Target и украли данные о кредитных карточках клиентов. В случае с биткоином специфика в том, что, если вы использовали ненадежный сервис, и произошла кража, то вернуть деньги просто невозможно.
  • Как это можно предотвратить? Пользуйтесь исключительно надежными и проверенными сервисами.

Злоумышленники убегают с деньгами

  • Как именно это происходит? Определенная компания предлагает какую-то услугу, связанную с биткоинами, к примеру, обмен на любую другую валюту, либо ведение кошелька для биткоин. В определенный момент компания просто исчезает — часто заранее объявив, что ее, к сожалению, взломали. На самом деле владельцы сбежали с биткоинами клиентов.
  • Как это можно предотвратить? Такие истории обычно происходят или в «интернет-подполье», или речь идет о каком-то сомнительном стартапе. В случае если вам так уж надо посещать данные места, то будьте осторожнее.

Оставить комментарий