Как обезопасить свой криптокошелек: несколько советов

Только в 2022 году хакеры взломали несколько популярных криптовалютных платформ и нанесли ущерб обладателям криптокошельков почти на $12 млн. Цифровые активы на виртуальных кошельках оказываются под угрозой кражи, как и традиционные деньги. Так как же все-таки обезопасить свои вложения?

Разные кошельки имеют разные риски

Криптокошелек – это приложения или устройства для хранения цифровых активов и совершения операций с ними. Они могут взаимодействовать с одним или несколькими блокчейнами. В зависимости от подключения к интернету их можно разделить на холодные и горячие, а в зависимости от вовлеченности третьей стороны – на кастодиальные и некастодиальные.

Горячие кошельки – постоянно подключены к интернету, пользователь может совершить операцию в любой момент.

Холодные кошельки – варианты хранения приватного ключа без доступа к интернету:

  • кошелек в голове (brainwallet) – запомнить seed-фразу и держать ее в голове,
  • бумажные кошельки – записать последовательность на бумаге,
  • аппаратные кошельки – использовать устройство с одним или нескольким микроконтроллерами, которое подключается к компьютеру.

Кастодиальные кошельки – кроме пользователя, доступ к их средствам и приватным ключам имеют владельцы криптоплатформ. Если владелец такого кошелька теряет пароль, он может восстановить его с помощью личных данных или seed-фразы. Передача прав третьей стороне – это риск, именно поэтому стоит тщательно выбирать поставщиков и не хранить все средства на кастодиальных кошельках.

Некастодиальные кошельки – обладают большей приватностью, владельцы самостоятельно управляют активами и ключами. Однако при потере ключа восстановить доступ невозможно.

Несколько советов по работе с аппаратными кошельками

  1. Покупайте девайс только у официальных поставщиков. Тщательно проверяйте целостность и оригинальность упаковки. В случае  малейших сомнений требуйте замены.
  2. Перед активацией убедитесь, что кошельком не пользовались. Seed-фраза генерируется при первой настройке. Если seed-фраза идет в пакете с кошельком, он уже активирован злоумышленниками.
  3. Перед обновлением прошивки устройства, которое загружается через компьютер или телефон, проверяйте, не взломаны ли ваши гаджеты. В противном случае кибермошенники могут удаленно выгрузить память микроконтроллера с приватными ключами.
  4. При потере или краже девайса как можно скорее выведите средства. Здесь понадобится новое устройство и прежняя seed-фраза. Если злоумышленники не добрались до ключей, баланс окажется в прежнем состоянии. Незамедлительно переведите деньги на другой кошелек и не используйте активированное устройство, так как угроза хищения приватных ключей остается.

Соблюдайте осторожность с горячими кошельками

Как минимизировать риски, если программный кошелек постоянно подключен к интернету:

  • не используйте один пароль для разных учетных записей,
  • генерируйте сложные пароли,
  • не открывайте подозрительные письма,
  • не переходите по сомнительным ссылкам,
  • не устанавливайте расширения от неизвестных поставщиков,
  • выделите отдельный браузер и аккаунты только для кошельков и транзакций,
  • убедитесь в безопасности соединения,
  • не используйте публичные сети,
  • не храните пароли и seed-фразы на цифровых носителях,
  • используйте двухфакторную аутентификацию,
  • используйте мультиподписи, которые требуют два или три приватных ключа для подтверждения транзакции и генерируйте эти ключи на разных устройствах.

Соблюдение необходимых правил кибергигиены поможет сохранить цифровые активы целыми и невредимыми.

Читайте также
Читать

Центробанк решил обсудить использование ЦФА в России

Предложения по активам регулятор будет принимать до 7 декабря. В ЦБ считают, что усовершенствование системы позволит развить инфраструктуру активов и повысить их привлекательность для эмитентов и инвесторов.
Читать

VLC хочет подать в суд на индийские власти

Компания не может получить ответ о причинах блокировки со стороны провайдеров. Прошлые запросы остались без ответа. Поддержать VideoLAN вызвалась индийская организация по защите прав и свобод.
Читать

Prosus покинул состав акционеров VK

Инвестор безвозмездно списал долю в 25,7% в пользу российской компании. Полученные бумаги были проданы менеджменту по рыночной стоимости за 24,8 млрд рублей.