Привет, уважаемые читатели! Вокруг все только и говорят о том, как заработать на криптовалюте. Я же сегодня остановлюсь на другом аспекте работы с криптой, а именно на том, как не потерять заработанный капитал. Безопасность криптовалюты — очень важный вопрос, к сожалению, многие думают о ней в последнюю очередь. Я предлагаю подумать о сохранности своих сбережений заранее и не допускать ошибок, из-за которых вы можете потерять свои деньги. Если вы еще не знаете, во что инвестировать, прочитайте статью «Виды криптовалют для инвестирования».

Отличия от фиата

Децентрализация и блокчейн добавили в нашу жизнь свободы. Электронная наличность выгодно отличается от фиатной валюты. Переводить крипту вы можете без ограничений, транзакция занимает в худшем случае минут 10-15, комиссия при этом в несколько раз ниже банковской (а то и вовсе отсутствует). Добавьте к этому то, что никто не заблокирует кошелек, как это может сделать банк с вашим счетом. Преимуществ у цифровых денег действительно масса.

Экономическую безопасность при использовании криптовалют обеспечить необходимо независимо от того, планируете вы долгосрочные вложения или через 3-6 месяцев переведете все в фиат. Отличительная особенность электронной наличности в том, что вопрос безопасности зависит исключительно от вас.

В обычной жизни мы полагаемся на банки, государственные органы и другие управляющие структуры, и знаем, что в случае ошибки можем к ним обратиться за помощью. С криптой этот номер не пройдет. Если, например, вы потеряете ключи от криптокошелька, можете попрощаться с деньгами.

Причины потери криптовалюты

Вариантов великое множество, их можно разделить на две категории:

1. Человеческий фактор – мы можем потерять криптовалюту из-за банальной невнимательности или усталости. Например, потеряли документ с записанными ключами.
2. Технические уязвимости – это наши ошибки, поймали вирус или проигнорировали предложение подключить двухфакторную аутентификацию.

Рассмотрим оба варианта более детально.

к содержанию ↑

Человеческий фактор

Из-за шумихи вокруг криптовалюты в рынок зашли люди совсем не подготовленные и слабо владеющие ПК. Они могут потерять сбережения по невнимательности.

к содержанию ↑

Утеря пароля

Вернуть доступ к кошельку в таком случае практически невозможно. Единственный способ восстановить доступ – сохраненная seed фраза. Это комбинация случайных английских слов, чаще всего их 12, иногда можно составить фразу из 18 или 24 слов. Благодаря этому набору слов вы можете сделать бэкап кошелька. Хранить мнемофразу нужно минимум в двух источниках.

Как обезопасить себя:

• Храните коды доступа на нескольких носителях. Предусмотрите вариант «холодного» хранения. Сохраните информацию в текстовый документ, его поместите на флешку в архив со сложным паролем, а носитель храните в укромном месте;
• Seed фразу лучше хранить на двух электронных носителях и записать в блокноте, там ее хакеры вряд ли найдут.

к содержанию ↑

Перевод денег на неправильный адрес

Один неправильный знак в адресе — и можете считать, что ваши средства утеряны навсегда. Конечно, если вам повезло и такой адрес существует, есть очень маленькая вероятность, что владелец кошелька вернет вам деньги. Но делать это он не обязан, так что лучше не ошибаться.

Всегда проверяйте адрес получателя. Достаточно посмотреть на первые и последние четыре символа в номере кошелька. Этим простым действием вы сохраните себе нервы и деньги.

к содержанию ↑

Технические уязвимости

к содержанию ↑

Взлом биржи или кошелька

Большая концентрация криптовалюты притягивает хакеров. Не прекращаются попытки взлома криптокошельков и бирж. Вероятность этого есть всегда, и надеяться на надежность биржи не нужно, в мире электронной наличности уже были скандальные истории. Как пример можете изучить случай с Mt.Gox, со счетов которой было украдено 744 тысячи Биткоинов.

Как себя обезопасить:

• Хранить криптовалюту на десктопных, аппаратных или бумажных кошельках. Это безопасно, можете быть уверены, что никто не украдет ваши электронные деньги;
• На биржах и онлайн кошельках держите только ту сумму, которая нужна для ежедневных переводов или торгов;
• Распределяйте сбережения по разным кошелькам, не держите всю сумму в одном месте.

к содержанию ↑

Пренебрежение безопасностью

Многие сервисы предлагают своим пользователям привязать почту и телефон для подтверждения входа в аккаунт, это нужно проделывать обязательно. А лучше если на вашем сервисе есть двухфакторная аутентификация, аккаунт с ней взломать практически невозможно. Связка из email и телефонного номера для авторизации считается надежной.

Как себя обезопасить:

• Привяжите аккаунт к номеру мобильного телефона;
• Используйте надежные пароли для всех сервисов. Применяйте разные комбинации чисел и цифр;
• Подключите двухфакторную авторизацию.

к содержанию ↑

Вирусы

Распространяется это ПО стандартными методами. Вирус может попасть на ваш ПК через почту, с какого-нибудь сайта, с зараженного носителя. Антивирус не всегда справляется. Вирус может зашифровать все ваши данные, разблокировка возможна только за деньги. Есть варианты, которые никак себя не проявляют, но при транзакциях подменяют номер кошелька. Зависит все от фантазии злоумышленника.

Как себя обезопасить:

• Обязательно установите антивирус. И будет хорошо, если он PRO версии. Я пользуюсь антивирусом от лаборатории Касперского и иногда проверяю ПК утилитой Dr.Web CureIt. За 7 лет использования Касперский меня еще не подводил.
• Не скачивайте файлы с незнакомых источников, особенно в чатах Телеграмма, посвященных криптовалюте. А если скачали, закиньте файлы в сервис virustotal.com. Проверка выполняется всеми возможными антивирусами, в большинстве случаев вирус обнаруживается;
• Пользуйтесь операционными системами на базе Unix (Linux, Mac), они безопаснее Windows. Если вы пользователь Windows и категорически не хотите переходить на другую операционную систему, используйте виртуальную машину VMware. С ней работайте только с криптой.

к содержанию ↑

Памятка инвестору – полезные советы желающим вложиться в крипту

к содержанию ↑

Хранение криптовалюты

Если вы инвестор и храните больше тысячи долларов, рекомендую присмотреться к аппаратным кошелькам. По надежности конкурентов у них нет. Решения от топовых оцениваются примерно в $100, Ledger стоит 79 евро, а Trezor — 89. Не очень большая плата за максимальную надежность.

Если возможности купить аппаратный кошелек у вас нет, рассмотрите вариант хранения на «холодных» кошельках. В идеале установите его на отдельный ПК, который большую часть времени будет отключен от сети. За этим компьютером не работайте, он нужен только для хранения электронной наличности.

Надежные «холодные» кошельки

• Exodus — «тонкий», мультивалютный кошелек с отличным пользовательским интерфейсом;
• Jaxx — «тонкий», кроссплатформенный криптовалютный кошелек;
• Electrum — децентрализованное решение для хранения Биткоина.

Статья о холодных кошельках полностью посвящена работе с этими сервисами. Если опыта работы с криптой нет, обязательно прочтите.

Криптобиржи, с которыми я рекомендую работать

• binance — топовая биржа по объемам, считается одной из лучших;
• Bittrex — выделяется количеством поддерживаемых монет. К надежности и удобству использования вопросов нет;
• bitfinex — профессиональная биржа для трейдинга криптовалютой, есть маржинальная торговля (с кредитным плечом).

«Горячие» кошельки и биржи

Используйте только для торгов или частых переводов. Онлайн-сервисы могут быть взломаны в любой момент.

Популярные онлайн кошельки:

• blockchain – популярный онлайн кошелёк от разработчиков крипты. Поддерживает BTC, ETH, BCH;
• MEW – самый популярный кошелек для хранения токенов ERC20;
• Coinbase – кошелек и биржа по совместительству, поддерживает хранение BTC, ETH, BCH, LTC.

к содержанию ↑

Использование VPN при работе в интернете

Это позволит получить некоторую анонимность и будет дополнительным шифрованием при работе в сети. Лучше использовать платный сервис, он обеспечит более надежное соединение. Из бесплатных отмечу hideme, с лимитом 2GB в месяц. Если сделки вы проводите не каждый день, этого должно хватить. Я пользуюсь полной версией.

к содержанию ↑

Мобильные телефоны и приложения

Безопасными телефонами можно назвать iPhone и Pixel. Это устройства от производителей операционной системы, а значит, они будут получать обновления быстрее всех, да и поддержка приложений реализована лучше всего. По умолчанию они безопаснее решений от других производителей, ведь любое изменение исходного кода может привести к образованию уязвимости.

Для бирж и кошельков используйте только официальные приложения с их сайта. Уже были случаи, когда приложения в Google Play и App Store оказывались заражены вирусами, некоторые давали доступ к аккаунтам пользователей. По возможности лучше не использовать телефон для хранения и перевода криптовалюты. Телефон — не записная книжка для паролей. Вы можете его потерять или разбить, вместе с телефоном утратите доступ к своим сбережениям.

к содержанию ↑

Работа с браузером

Информационная безопасность браузера – его слабое место, лучше используйте отдельный браузер для криптовалюты. Отключите javascript и flash. Расширения для нас тоже могут таить угрозу: возможны подмена адреса сайта и перехват вводимых знаков на клавиатуре.

Все необходимые порталы добавляйте в закладки и переходите только по ним. Я сейчас пользуюсь браузером Brave от создателя JavaScript.

Он великолепно блокирует рекламу, трекеры сайтов, неплохо повышает уровень приватности в интернете. Кстати, браузер Brave начисляет криптовалюту BAT тем сайтам, на которых вы провели больше всего времени.

к содержанию ↑

Проверка адреса получателя

Адрес проверяйте несколько раз – и на этапе его ввода, и непосредственно перед отправкой денег. Лучше вводить его вручную. Есть вирусы, которые могут подменить нужный адрес на другой, и ваша крипта уйдет на счет хакеру.

к содержанию ↑

Двухфакторная аутентификация

Обязательное условие для безопасного использования криптовалютных сервисов. Как я говорил выше, аккаунт с двухфакторной аутентификацией взломать очень трудно, практически невозможно.

к содержанию ↑

Фишинговые рассылки электронных писем

В письмах чаще всего приходят полезные уведомления от бирж, на них пользователь всегда обращает внимание. У мошенников есть масса хитрых методов убедить вас выполнить нужное им действие. На рисунке ниже – хороший пример фишинга от имени биржи Binance.

Письмо полностью повторяет стилистику написания и внешне очень похоже на реальное сообщение от криптобиржи. Но есть один нюанс: разработчики никогда не попросят данные от аккаунта или ключи доступа к вашему кошельку. Любая такая просьба должна быть для вас красным флагом. Если вы получили такое письмо, постарайтесь как можно скорее оповестить общественность. Возможно, вы сохраните не только свои, но и чужие деньги.

к содержанию ↑

Фейковые аккаунты в соцсетях

Перед подпиской на какой-нибудь профиль проверяйте его достоверность. В соцсетях злоумышленники копируют профили известных личностей, а в комментариях делают заманчивое предложение. Такие сообщения пишут для чайников — чрезвычайно наивных людей, которые при мысли о легких деньгах теряют остатки разума. На рисунке ниже — пример такого подхода.

к содержанию ↑

Используйте только проверенные сервисы

Добавляйте полезные сайты в закладки и переходите на них только так. Не пользуйтесь сервисами с плохой репутацией, в черные списки они попадают не просто так.

Для безопасного поиска обменников я использую сервис bestchange. Чаще всего новички получают проблемы именно при попытке обменять крипту по выгодному курсу. Я рекомендую этого не делать и не посещать сомнительные ресурсы.

То, как выгодно купить криптовалюту за рубли или доллары я уже разбирал в отдельной статье. Потратив минут 10-20, можно обменивать крипту на фиат с минимальной комиссией. Курс при этом будет максимально близким к биржевому.

к содержанию ↑

Общие рекомендации

Ниже перечислю несколько правил, которых придерживаюсь сам:

• В аккаунты на биржах заходите только со своего компьютера и с включенным VPN;
• Не используйте общественный Wi-Fi. Хакеры могут специально организовать точку, чтобы перехватить ваш трафик и использовать в своих целях;
• Подумайте о своих сбережениях. Если с вами что-то случится, близкие люди должны знать, как они могут получить доступ к вашим накоплениям.

На видео ниже автор отлично рассказывает о безопасном использовании Биткоина и предпринимаемых мерах предосторожности.

к содержанию ↑

Итоги

Перечисленные выше методы могут показаться паранойей. Но это впечатление исчезнет, как только вы потеряете деньги из-за хакеров или собственной невнимательности. Я рекомендую с самого начала соблюдать все эти правила, со временем они войдут в привычку, и вы перестанете ощущать дискомфорт. Помните – надежность криптовалюты вопросов не вызывает, однако за ее сохранность отвечаете только вы.

На этом я с вами ненадолго прощаюсь и рекомендую не пренебрегать собственной безопасностью. Криптовалюта не терпит невнимательного к себе отношения. Не забывайте подписываться на обновления моего блога, чтобы не пропустить выход новых материалов. До скорого!