В этой статье мы расскажем, как поступить, чтобы ваш криптовалютный кошелек не стал жертвой хакеров, а также обговорим план действий в случае его взлома.
Мой кошелек взломали! Что делать?
Раз все уже произошло, у вас не так уж и много пространства для маневра.
Допустим, вы зашли в свой кошелек и обнаруживаете, что ваши токены пропали, а в списке последних транзакций появились неизвестные адреса. Вероятнее всего, это значит, что вас взломали.
К сожалению, суть криптовалюты такова, что владеет ей тот, кому известен код кошелька, где она хранится. Поэтому, в большинстве случаев, если ваши токены пропали, то их уже не вернуть. Можно, конечно, отследить адрес последнего кошелька, куда были отправлены средства, но вам это ничего не даст. Уведомите компанию, которая предоставляет вам кошелек: вполне возможно, что пострадали не только вы. Смените настройки безопасности вашего кошелька и компьютера или мобильного устройства. Вполне возможно, что она слишком уязвима.
Впрочем, если вы хранили свои сбережения в кошельке, принадлежащем криптовалютной бирже,которая подверглась атаке хакеров, впоследствии есть шанс получить некоторую компенсацию. Самое лучшее, что вы можете сделать для защиты вашего кошелька, это убедиться, что вы знаете о потенциальной опасности и пользуетесь своим кошельком правильно.
Как такое возможно? Как хакеры могут украсть криптовалюту?
Хакеры играют на человеческих слабостях.
Наиболее популярным видом мошенничества является фишинг. Хакеры могут отправить вам электронное письмо якобы от имени провайдера вашего кошелька. В этом письме будет предложение пройти по фэйковой ссылке, в которой адрес вашего провайдера будет отличаться от подлинного одним или двумя символами. Есть и другой вариант: хакеры могут перенаправить верный URL по неправильной ссылке, когда вы входите в ваш электронный кошелек. Последнее на сегодняшний день масштабное мошенничество с использованием фишинга произошло 24 апреля 2018 года с сервисом My Ether Wallet. Тогда его пользователи в результате взлома DNS-сервера лишились токенов Ethereum на сумму 150 тысяч долларов США.
Помимо фишинга, хакеры наживаются на банальных ошибках, которые совершают пользователи. К ним относятся: хранение личного ключа в электронном почтовом ящике, демонстрация ключей на публике, использование открытых незащищенных сетей, которые дают возможность хакерам узнать всю необходимую им информацию и получить ваш пароль. Сподвигнуть хакеров взломать именно ваш кошелек может информация о больших суммах в криптовалюте и больших объемах транзакций на крупную сумму.
Где, в таком случае, лучше хранить ключи?
Основной принцип в данном случае таков: лучше оффлайн, чем онлайн.
Пользователи часто хранят ключи от своих криптовалютных кошельков в электронной почте, приложениях Google Drive или Dropbox или в любом другом мобильном приложении с заметками. И это весьма распространенная ошибка, ведь именно туда хакеры стремятся проникнуть в первую очередь. Чтобы сохранить ваши токены, можно переместить ваши ключи в менее очевидные места для хранения. К примеру, вы можете сохранить их на USB-накопитель или просто записать их на бумагу и хранить в вашем ящике. И конечно же не стоит их никому показывать.
Что делать, если ключи потерялись?
Все зависит от типа вашего криптовалютного кошелька.
В большинстве наиболее популярных сервисов электронных кошельков достаточно будет только секретной фразы, состоящей из 12 слов. Если вы забыли ваш pin, просто удалите это приложение и установите его снова, воспользовавшись секретной фразой, и установите новый pin.
В некоторых кошельках доступ вместо pin-кода предоставляется через Touch/Face ID. Например, в приложении Lumi нужно просто включить функцию Touch/Face ID в его настройках. Такие приложения, как Lumi, выгодно отличаются тем, что для восстановления доступа вам достаточно знать лишь секретную фразу. Но если вы забыли секретную фразу, это равноценно утере доступа к вашему криптовалютному кошельку. В данном случае технологии бессильны. Единственное, что может помочь таким забывчивым пользователям — это гипноз.
Мой кошелек устанавливает новый адрес каждый раз, как я захожу. Это нормально?
Да, это делается для безопасности вашего криптовалютного кошелька.
Этот метод называется «надежный HD» или «определяемый многими уровнями» («hierarchical deterministic»). Это означает, что как только вы отправляете или получаете средства, у вашего кошелька генерируется новый адрес. Это очень полезная функция. Благодаря ей, ваши транзакции сложнее отследить, а хакеры не смогут подсчитать, сколько денег вы храните в вашем криптовалютном кошельке. В случае, если вам вдруг понадобилось перевести крупную сумму токенов, лучше разделить ее на несколько транзакций.
Какой тип кошелька является наиболее надежным?
Не существует иных типов кошельков, кроме онлайн- и оффлайн-кошельков. Их механизмы системы безопасности, соответственно, различаются.
В большинстве существующих электронных облачных кошельков, которые также называются «горячими», применяется двухфакторная идентификация на случай, если хакеры попытаются войти в ваш электронный ящик. В так называемых «теплых» кошельках, которые устанавливаются на ваш компьютер в виде программного обеспечения или на ваш смартфон в виде приложения, используется секретная фраза и pin-коды. «Холодные» кошельки хранятся на USB-накопителе или специальном устройстве. Они могут казаться наиболее безопасными, но, по последним данным, даже в них не предусмотрена «защита от дурака». Поэтому крайне необходимо вовремя обновлять систему и аккуратно обращаться с личными ключами. Каким бы типом кошельков вы ни пользовались, следует удостовериться, что на вашем компьютере или смартфоне не установлено вредоносное программное обеспечение.