Neovesting.com

5 способов, которыми вы подвергаете свою криптовалюту опасности, даже не подозревая об этом.

Вы можете потерять всю свою криптовалюту по двум причинам:
1.Хакер активно атакует вас.
2.Вы являетесь жертвой побочного ущерба, вызванного крупным событием: если какой-либо из сервисов (обмен криптовалюты, менеджер паролей, браузер) взломан, ваши данные могут быть взломаны, и кто-то другой может получить доступ к вашим средствам.

Если произойдет второй сценарий, вы можете подумать, что вы не несёте ответственность за это, и вы не единственный, кто пострадал, поэтому под давлением толпы у пострадавшей платформы не останется иного выбора, кроме как возместить вашу потерю.

Ну, скажите это 127 000 кредиторам, предъявивщих претензии к Mt.Gox. Как вы думаете, они когда-нибудь получат обратно $ 2,4 трлн (в Биткоинах), которые они потеряли, когда биржа обанкротилась из-за взлома 650 000 BTC?

В этой статье мы не будем повторять практики здравого смысла, о которых вы читаете повсюду, такие как обеспечение безопасности ваших секретных ключей при создании надежного пароля. Вы должны следовать или, по крайней мере, знать об этих мерах, но сегодня мы планируем раскрыть список недобросовестных действий, которые вы можете совершать, даже не зная, что вы подвергаете риску все свои средства в  криптовалюте.

Не проверять HTTPS

Когда вы подключаетесь к веб-сайту с обычным HTTP-адресом, ваши данные передаются в виде открытого текста (ваш пароль обмена, PIN-код или даже закрытый ключ вашего кошелька), который может быть легко перехвачен через WiFi или через вашего сетевого провайдера. Также нет никакого способа проверить, подключены ли вы к правильному веб-сайту или вы находитесь в скомпрометированной сети, которая перенаправляет вас на сайт самозванца, который выглядит точно так же, как биржа или ваш веб-кошелек.
Как проверить, есть ли у сайта безопасное соединение: В адресной строке вашего веб-браузера адрес начинается с «https: //». Рядом с адресной строкой находится значок замка. Нажатие на замок открывает действительный сертификат для веб-сайта. Некоторые браузеры по умолчанию скрывают «https: //», но значок блокировки является обычным. Чтобы проверить полный адрес, вам обычно нужно кликнуть внутри адресной строки.

 

Совет по супербезопасности. Для веб-сайтов, которые, как вы знаете, вы будете использовать регулярно, после дополнительной проверки вы можете сразу же добавить их в свои закладки и никогда не использовать ничего, кроме этого, для доступа к ним. Помните, что наличие слова «https» само по себе не является гарантией законности сайта. Мошенники могут также получить сертификаты на похожий веб-сайт.

Адрес, такой как «https://binance.com.1337.com», может иметь значок блокировки, https и все остальное, но он всё ещё не является оригинальным сайтом Binance. Может быть, это кажется вам очевидным, но сайты вроде «xn — inance» уже успели украсть средства людей. Кроме того, «binance dot us dot com» также это сделал. Проверь картинку приведенную ниже; ты бы повёлся на это?

Не обновлять ваш браузер и ОС

Если ваш браузер и операционная система (ОС) не обновлены, вы подвергаетесь множеству угроз безопасности, которые могут поставить под угрозу вашу криптовалюту, пока вы просто просматриваете Интернет. Многие обновления программного обеспечения выпускаются именно для борьбы с проблемами, обнаруженными после официального выпуска ОС. Если вы не получаете новую версию (даже если это незначительное обновление с исправлением ошибок), вы даёте возможность плохим участникам сети использовать их.

Как поддерживать ваш браузер и ОС в актуальном состоянии:

В Windows 10 автоматические обновления включены по умолчанию. Microsoft Edge также будет автоматически обновляться. Если доступно обновление, Chrome автоматически загрузит его по умолчанию. Но для обновления Chrome необходимо перезапустить браузер.

Операционная система Android сохранит стандартные приложения, такие как браузер Chrome, автоматически обновленными до последней версии. Mozilla Firefox должен автоматически загружать обновления и запрашивать их, когда они доступны для установки.

Если у вас включены обновления Apple, ОС и Safari должны автоматически обновляться. Хотя некоторые обновления требуют перезагрузки вашего устройства. Операционная система iOS будет автоматически обновлять систему и стандартные приложения, такие как браузер Safari, до последней версии.

Вы держите вашу криптовалюту на централизованной бирже

Если вы хотите конвертировать свои токены или активно торговать ими с целью получения прибыли, вы должны пройти через криптовалютный биржу. Проблема, однако, заключается в выборе биржи. Многие люди выбирают централизованный обмен, который был (помните: «был»!) Наиболее удобным способом обработки своей криптовалюты и, сознательно или нет, соглашаются на риск контрагента по передаче депозита их средств третьей стороне. Во-первых, их хранилище может быть взломано.

Это произошло с Mt.Gox, произошло с Coincheck (вторая по величине биржа в Японии), произошло с Binance (одна из крупнейших мировых бирж), и произошло со многими другими биржами, что привело к краже крипто-активов на сумму более 1 миллиарда долларов только в 2018 году. Во-вторых, SEC может закрыть свой бизнес по ряду причин, например, из-за того, что 1Broker был арестован из-за отмывания денег.

Риск не стоил того год назад, когда альтернативы, децентрализованные обмены (DEX) не были удобными для пользователя, и определенно не стоит сейчас, когда пользовательский интерфейс новых DEX значительно улучшился, будучи почти таким же простым в использовании, как их централизованные аналоги.

 

Изображены кражи криптовалют за последние 3 года

Как использовать децентрализованный обмен (DEX):

Присоедините свой кошелек
Заведите депозит
Совершите сделку
Выведите свои средства обратно на свой кошелек
Отключитесь

Это все! И самое большое преимущество использования децентрализованного обмена заключается в том, что вы держите собственные средства. Это имеет огромное значение, поскольку устраняет все риски, упомянутые выше.
У нас есть примеры, такие как VDEX, которые делают шаг вперед, предлагая своим пользователям мультивалютное решение кошелька VERTO бесплатно. Вместо выпуска DEX и предоставления вам возможности разобраться в этом, их цель состоит в том, чтобы создать экосистему цифровых активов (DAE), в которой доступ к полному сервису прост и удобен. Пока вы полностью контролируете свои закрытые ключи (и свои активы), VDEX обрабатывает связь между цепочками блоков, находит соответствие для вашего заказа на покупку / продажу и выполняет одноранговую транзакцию с минимальными затратами для обеих сторон. Вот к чему привел опыт использования DEX всего за несколько лет !

Использование менеджера паролей

Это может показаться контрпродуктивным для большинства советов по безопасности, но, в конце концов, всё программное обеспечение уязвимо, и даже менеджеры паролей могут быть взломаны. Возможно, преимущества перевешивают риски для большинства людей, но в вашем случае вы не только теряете свою учетную запись Facebook, но и рискуете своей криптовалютой. Насколько велик риск? LastPass, один из самых популярных менеджеров паролей, был взломан несколько лет назад. Итак, это случилось однажды, это, безусловно, может случиться снова.

Как сохранить ваши пароли в безопасности, если вы можете забыть один из них:

Никогда не храните какие-либо из них на вашем компьютере. Напишите две копии на бумаге (не печатайте их, принтеры могут быть скомпрометированы).

Не стоит недооценивать бумагу. Так люди из крипто-пространства потеряли миллионы долларов. Яна Балина, влиятельного инвестора в криптовалюту, взломали и похитили криптовалюту на 2 миллиона долларов после того, как он хранил свои открытые ключи в программе Evernote для облачного хранения.

«Я помню, как получил электронное письмо о том, что облако было скомпрометировано, и пытался проверить мою безопасность находясь в колледже, но не смог этогь сделать и махнул рукой, думая, что это просто старое письмо».

Николас Мертен, известный как DataDash, крупнейший крипто авторитет YouTube, потерял 100 000 SUB (токенов Subtrastraum) после того, как его жесткий диск перестал работать с единственной копией его закрытых ключей внутри.

Не использовать 2FA из-за удобства

Большинство современных платформ, особенно те, которые связаны с финансовыми услугами, предлагают возможность включения 2FA (двухфакторная аутентификация) в качестве дополнительного шага безопасности. Хотя это не является обязательным и остается только в качестве дополнительного выбора, это единственный способ защитить вашу учётную запись (и доступ к вашей криптовалюте) в случае взлома вашей электронной почты, пароля или компьютера.

Как активировать 2FA

Найдите опцию в меню настроек вашей учетной записи (обычно в категории «Безопасность»). Установите на телефоне приложение для проверки подлинности, например, Google Authenticator или AuthyScan, QR-код, сгенерированный в вашей учетной записи (или введите указанный код в приложении). Запишите резервный код на листе бумаги (это будет ваш единственный способ восстановить доступ в случае, если вы потеряете свой телефон или удалите приложение).

Вот и все, вы защищены 2FA. Некоторые платформы предлагают защиту SMS в качестве альтернативы, но, возможно, лучше выбрать первое предложение. Мы видели много раз, когда сетевые провайдеры сообщали номера телефонов хакерам после того, как они предоставили все необходимые данные для процесса восстановления.

Это даже случилось с экспертом по безопасности Джоном Макафи год назад, когда кто-то завладел его аккаунтом в Твиттере.

«То, что случилось, является совершенно новым для меня. Им удалось взломать AT & T, чтобы перевести мой номер телефона на другой телефон », — говорит Джон Макафи.

Совет по супер безопасности : установите приложение 2FA на запасной телефон, на котором больше ничего не установлено, и подключите его только к сети, которая, как вы знаете, безопасна. Таким образом, вы сводите к минимуму вероятность того, что кто-то взломает его, сделав его ещё более ценным шагом безопасности для всех других учетных записей, у которых он активирован.

Может быть проблематично начать менять свои плохие привычки безопасности, многие из которых вам удобны. Но помните: владение криптовалютой означает, что вы сами управляете своими деньгами. Вы не можете обвинить банк или третье лицо в случае, если что-то случится. В большинстве случаев власти даже не могут вам помочь, потому что криптовалюта по своей природе создана для защиты личности пользователя. Вот что делает её привлекательной для хакеров. Принятие некоторых простых процедур, таких как проверка https, обновление вашего программного обеспечения, использование 2FA, безопасное хранение ваших паролей на бумаге и всегда использование децентрализованного обмена, может защитить вас от попадания в капкан кого-либо со злым умыслом. Берегите себя!

 

 

Подписывайтесь на нас

Мы стараемся быть ближе к нашим читателям

123123

123123123
Вы не выбрали любую валюту для отображения