Горячие новости
Главная | Видео Крым | Как хакеры получают доступ к криптокошелькам
Добавить объявление
Как хакеры получают доступ к криптокошелькам

Как хакеры получают доступ к криптокошелькам

КрымPRESS сообщает:

В понедельник Министерство юстиции США  сообщило, что успешно вернуло $2,3 млн в биткоинах, выплаченных компанией Colonial Pipeline хакерам-вымогателям в апреле.

Однако эта новость вызвала в Интернете замешательство — некоторые предположили, что сам биткоин был «взломан»и  во вторник цена биткоина, упала из-за опасений по поводу безопасности криптовалюты.

Эксперты утверждают, что способность ФБР получить выкуп в биткоинах была обусловлена тем, как преступники хранили свои ключи доступа к криптовалюте, а не уязвимостью самой криптовалюты.

Ключи доступа — это строка букв и цифр, похожая на пароль, используются для разблокировки доступа к криптовалюте владельца. Чрезвычайно важно, чтобы ключи оставались нераскрытыми для общественности.

Любой человек, в любое время, получивший ключ доступа, может завладеть вашими средствами, — говорит Паркер Льюис, глава отдела развития бизнеса компании Unchained Capital, занимающейся хранением и кредитованием биткоинов. — Средства могут быть перемещены только в том случае, если у вас есть закрытый ключ, и именно поэтому защита закрытых ключей так важна.

По данным Федеральной торговой комиссии, в четвертом квартале 2020 года и первом квартале 2021 года в результате криптомошенничества было потеряно почти 82 миллиона долларов. Это более чем в 10 раз превышает сумму за тот же период годом ранее, сообщает ФТК.

Чтобы защитить свои криптовалюты от хакеров или любых других внешних угроз, важно понимать, какие виды кошельков существуют и как защитить свои ключи доступа.

Некастодиальные и кастодиальные кошельки

Прежде всего, важно понять, какие существуют различные типы кошельков. Если вы решили купить криптовалюту, например ETH, вы можете использовать для хранения своих средств кошелек эфириум классик. Это выбор, который зависит от ваших личных предпочтений и имеет как плюсы, так и минусы.

Что такое некастодиальный кошелек?

При использовании такого кошелька  вы контролируете свои закрытые ключи и являетесь владельцем своих криптовалют.

При использовании услуг кошелька без опекунства вы несете полную ответственность за хранение своих закрытых ключей и соблюдение мер безопасности для защиты ваших средств. Если вы забудете свои закрытые ключи, что бывает часто, вы не сможете получить доступ к своей криптовалюте — без исключений.

Вы несете ответственность за то, чтобы не потерять свои ключи, и вы действительно единственный человек, несущий эту ответственность, — говорит Ник Нойман, генеральный директор компании Casa, занимающейся обеспечением безопасности и самостоятельным хранением биткоинов.

Это означает, что вы должны убедиться, что используете резервные механизмы, такие как холодные кошельки, включая аппаратные кошельки, которые представляют собой физические устройства, хранящие ваши ключи в автономном режиме, говорит Нойман. Многие аппаратные кошельки похожи на USB-накопитель.

Хотя аппаратные кошельки считаются самым безопасным вариантом хранения закрытых ключей, все же существуют определенные риски. Важно пользоваться услугами надежного поставщика оборудования и хранить аппаратный кошелек в безопасном месте, поскольку физическое устройство все равно может быть украдено или уничтожено.

Если мои биткоин-ключи каким-то образом подключены к Интернету, то, пока я сплю, может появиться хакер, который попытается получить доступ к моим ключам, — говорит Норман.

Именно поэтому горячие кошельки, или кошельки, подключенные к Интернету, считаются гораздо более рискованными, чем холодные кошельки.

Чтобы физически защитить свои ключи, некоторые инвесторы используют аппаратный кошелек, а другие пишут свои закрытые ключи на бумаге и запирают ее в хранилище.

Что такое кастодиальный кошелек?

При использовании услуги кастодиального кошелька третья сторона, например, биржи Coinbase, Kraken или Gemini, контролирует ваши закрытые ключи.

Это означает, что если вы покупаете криптовалюту через биржу, вы получаете своего рода «депозит» за криптовалюту, в то время как биржа владеет закрытыми ключами и хранит криптовалюту в своем кошельке.

Например, если вы покупаете биткоин на Coinbase, то «Coinbase должна вам биткоин, пока вы не решите его вывести, — говорит Нойман.

Хотя некоторые представители биткоин-сообщества любят говорить «не ваши ключи, не ваш биткоин», многие предпочитают кастодиальные кошельки, поскольку вам не нужно беспокоиться о хранении или забывании своих закрытых ключей и безвозвратной потере средств.

Если вы решите использовать биржу, то:

Потратьте время на исследование, чтобы понять, какие биржи выдержали испытание временем и имеют хороший уровень безопасности, — говорит Филип Мартин, директор по безопасности Coinbase.

Многие биржи вкладывают значительные средства в обеспечение безопасности, и предоставляют другие способы защиты вашего счета от взлома, например, двухфакторная аутентификация.

Как защитить свой кошелек

Обычно происходит мошенничество с подменой симки.

Когда вы регистрируетесь на бирже, вы задаете имя пользователя и пароль и можете добавить двухфакторную аутентификацию, для защиты своего аккаунта. Если хакеру удастся получить ваши данные для входа в систему, ему также потребуется пройти двухфакторную аутентификацию, чтобы получить доступ к вашему аккаунту. Для этого они позвонят в вашу телефонную компанию и убедят ее перевести ваш номер телефона на свой.

Это довольно прискорбно, но для них не составляет особого труда убедить вашу телефонную компанию перенести ваш номер, — говорит Нойман.

Если биржа предлагает такую возможность, Мартин также рекомендует использовать YubiKey, который он называет «золотым стандартом двухфакторной аутентификации». YubiKey, созданный компанией по безопасности Yubico, представляет собой аппаратный USB-ключ аутентификации, который можно подключить к устройству.

Мартин также рекомендует использовать менеджеры паролей и предупреждает, что не следует использовать один и тот же пароль для всех своих учетных записей.

Когда вы выберете сервис кошельков, его программное обеспечение также часто генерирует уникальную фразу или набор из 12-24 случайных слов, которые могут быть использованы для восстановления вашего криптокошелька. Ваша фраза должна быть полностью конфиденциальной и храниться в безопасном месте.

Наряду с мерами безопасности, вы также должны сохранять скептицизм при получении внешних сообщений, касающихся вашего криптокошелька.

Наконец, будьте очень скептичны, если кто-то предлагает установить на ваш ноутбук программу для удаленного просмотра экрана. Поставщики криптокошельков точно никогда этого не сделают.

Читайте Как хакеры получают доступ к криптокошелькам в первоисточнике на Новости Крыма | КрымPRESS!!

новости крыма




новости крыма