Безопасность криптокошельков. Как не потерять свои кровные?Или ещё раз о безопасности.

K

Kelvin

Модератор
12 Ноя 2018
4,086
55
48
Многие пользователи наивно полагают, что раз уж они связались с криптовалютами, то это даёт им полную анонимность и их средства надёжно защищены. На самом деле, владельцы криптовалют сразу же становятся мишенью для злоумышленников. Фишинг, взлом криптовалютных бирж, социальная инженерия, пытки — к чему только не прибегают ради того, чтобы заполучить доступ к вашим драгоценным монетам.
Мой кошелёк взломали. Помогите!
Если это уже случилось, то ничего не поделаешь.

Представьте, вы заходите в кошелёк и видите, что все монеты исчезли через несколько транзакций на незнакомые адреса. Скорее всего, вас взломали.

Ввиду анонимной природы криптовалют, «владельцем» является тот, кому принадлежит соответствующий код. Поэтому если монеты исчезли, то в большинстве случаев их не вернуть. Можно отследить адрес последнего кошелька, но это ничего не даст. Уведомите компанию – возможно, вы не одни – и проверьте безопасность вашего ПК или смартфона на предмет наличия существенных брешей.

Если вы хранили монеты на криптобирже и эту биржу взломали, существует вероятность получить какую-нибудь компенсацию. Но лучший способ защитить ваш кошелёк – знать о возможных угрозах и правильно его использовать.
Хакеры пользуются простыми человеческими слабостями.
Самый популярный тип мошенничества – фишинг. Хакеры могут отправить вам фейковое письмо от имени разработчика кошелька с поддельной ссылкой, на одну или две буквы отличающейся от реального адреса кошелька. Или же хакеры могут переадресовать правильную ссылку на фейковую, когда вы заходите в онлайн-кошелёк. Последнее крупное фишинговое мошенничество случилось 24 апреля 2018 года с пользователями MyEtherWallet.

Помимо фишинга, хакеры используют простые человеческие ошибки по типу хранения приватных ключей в почте, публикаций ключей в публичном доступе и использования публичных незащищённых сетей. Это позволяет хакерам выведать всю информацию и найти пароль. Большие суммы токенов и крупные транзакции могут привлечь внимание хакеров именно к вашему кошельку.

Где же мне хранить ключи?
Самый короткий ответ – офлайн лучше, чем онлайн.

Популярная ошибка – хранить ключи от криптокошельков в почте, на Google Drive, Dropbox или в текстовом приложении на смартфоне. Это первые места, куда хакеры обычно пытаются проникнуть. Чтобы спасти ваши монеты, можно перенести ключи в какое-нибудь менее очевидное место. Можно записать их на флешку или написать на бумажке и хранить в ящике стола – разумеется, никому не показывая.

Что если я потеряю ключи?
Всё зависит от типа используемого кошелька.

Для большинства популярных программных кошельков достаточно знать только фразу для восстановления из 12 слов. Если забудете свой пин, следует просто удалить приложение, установить его заново, используя фразу для восстановления, и создать новый.

Существуют кошельки, предоставляющие доступ не по ПИН-коду, а через Touch/Face ID. Например, в приложении Lumi нужно просто включить Touch/Face ID в настройках. Преимущество приложений вроде Lumi в том, что нужно знать лишь фразу для восстановления. Недостаток в том, что после её потери вы лишитесь доступа к кошельку. В таком случае технологии беспомощны. Последняя надежда для таких неудачливых владельцев криптовалют – гипноз.

Я заметил, что мой кошелёк при каждом входе создаёт новый адрес. Это нормально?
Да, это делается в целях безопасности вашего кошелька.

Данный метод называется HD-safe, или «иерархически детерминированный». Каждый раз, когда вы отправляете или получаете средства, ваш кошелёк генерирует новый адрес. Это полезная опция, потому что так ваши транзакции сложнее отследить, и хакеры не могут просчитать точную сумму, которую вы держите на кошельке. Если вам нужно перевести большую сумму монет, лучше разделить её на несколько транзакций.
Все кошельки делятся на кошельки онлайн- и офлайн-типа, и механизмы безопасности соответственно разнятся.

Большинство существующих облачных онлайн-кошельков или так называемых «горячих» кошельков используют двухфакторную аутентификацию, на случай если хакеры получат доступ к вашей почте. «Тёплые» кошельки, которые вы устанавливаете в виде программы или приложения на компьютер или смартфон, используют фразу для восстановления из 12 слов и ПИН-код. «Холодные» кошельки – аппаратные, находящиеся на флешке или специальном гаджете. Кажется, это на данный момент самый безопасный метод, но как показывает практика даже аппаратные кошельки не защищены от неосторожного обращения. Регулярные обновления и осторожное обращение с ключами по-прежнему критически важны. Какой бы тип кошелька вы ни использовали, необходимо убедиться, что на вашем ноутбуке или смартфоне нет вредоносных программ.
 
Kubasat

Kubasat

Участник
22 Ноя 2018
71
10
8
Лучший вариант - распечатать ключи кошелька на бумаге и спрятать в надёжное место. Главное потом предохранить бумагу от пожара и потопа)
 
Kubasat

Kubasat

Участник
22 Ноя 2018
71
10
8
Сейчас появилась услуга взлом кошелька в Bitcoin, на случай, если вы забыли пароль. Вот интересно: есть же забытые кошельки с огромным количеством биткойнов. Как их можно вернуть обратно? Ведь в блокчейне записаны все транзакции?
 
A

Alex077

Модератор
11 Ноя 2018
7,922
64
48
Сейчас появилась услуга взлом кошелька в Bitcoin, на случай, если вы забыли пароль. Вот интересно: есть же забытые кошельки с огромным количеством биткойнов. Как их можно вернуть обратно? Ведь в блокчейне записаны все транзакции?
Эта услуга работает с кошельками новичков, кошелек продвинутого пользователя вряд ли удастся взломать. Тем более за это просят от 40 до 60%, баланса кошелька, не так мало, а при желании могут забрать и все.
 
Kubasat

Kubasat

Участник
22 Ноя 2018
71
10
8
Эта услуга работает с кошельками новичков, кошелек продвинутого пользователя вряд ли удастся взломать. Тем более за это просят от 40 до 60%, баланса кошелька, не так мало, а при желании могут забрать и все.
Услуга эта рекламировалась на довольно известном сайте. А значит это может происходить в рамках закона. С пользователя возьмут все данные, заключает контракт, чтобы оградиться от претензий со стороны правоохранительных органов. А так же все о адресе и пароле: количество символов; использовались ли буквы разного регистра; спецсимволы. Уже отталкиваясь от сложности берут коммиссию..
Если это последний шанс, то почему бы не обратится к профессионалам
 
Kubasat

Kubasat

Участник
22 Ноя 2018
71
10
8
Меня больше интересует, как можно вернуть биткойны лежащие в потерянных или забытых кошелька. Есть же много историй когда выкидывали HDD с биткойнами.
 
lancer10

lancer10

Новичок
9 Дек 2018
24
3
1
Меня больше интересует, как можно вернуть биткойны лежащие в потерянных или забытых кошелька. Есть же много историй когда выкидывали HDD с биткойнами.
ты же сам отвечаешь на свой же вопрос. ответ - никак.
 
Bacchus

Bacchus

Участник
1 Дек 2018
74
18
8
Меня больше интересует, как можно вернуть биткойны лежащие в потерянных или забытых кошелька. Есть же много историй когда выкидывали HDD с биткойнами.
на данное время никак
Сам использую кошелёк для биткоина Электрум, сохранил бекап файл на флешке, получается типа как аппартный кошелёк, ну и 12 слов на бумаге в надёжном месте, ещё плюс не нужно качать весь блокчейн битка как биткоинкоре, который вести больше 100 гигов