2. В кибербезопасности с 2015 года.
Сертифицированный специалист по кибербезопасности
и Co-founder ByteCode Security Labs.
3. Хакеры не дремлют!
Обычные инвесторы могут защитить себя
простыми правилами кибергигиены, про
которые мы говорили в прошлой
перезентации и настройками безопасности
своей учетной записи.
К примеру, северокорейские хакеры с 2015 по 2020 год украли
более 1 миллиарда долларов в криптовалюте. От технических атак
криптобиржа должа защитить себя самостоятельно, но как
защитить свои крипто-активы простому инвестору?
ATTENTION • NOTICE
4. Сетевое соединение
При подключении к бесплатному Wi-Fi в кафе,
торговом центре или просто не к стороннему Wi-
Fi, то перед тем как войти в свои аккаунты нужно
включить VPN.
Например два таких сервиса
которыми я пользуюсь:
CyberHost VPN
NordVPN
Использование VPN поднимет защищенность
подключение, дополнительно зашифровав трафик.
5. 0
И обязательно, после завершения действий с биржей, сделать выход из аккаунта.
Вход в аккаунт с не доверенных устройств
Если вам нужно войти в криптобиржу с
чужого компьютера, я рекомендую войти в
браузер в режиме инкогнито и
использовать QR-код для авторизации.
6. сложный пароль, который нужно хранить в менеджере паролей
включить двухфакторную аутентификацию (2FA)
проверить права ваших API-ключей
антифишинговый код
рекомендуется зарегистрировать свой номер телефона у оператора по паспорту
настроить белые списки кошельков
при необходимости черные списки
если вы работаете только с одного места можно добавить в в белый список IP-адрес
Настроить:
!! ATTENTION !!
Настройки аккаунтов криторбиржи
Например, я взял криптобиржи, с которыми я сталкивался,
и на слайде аккаунты, которые я настраивал.
Что нужно настроить?
9. Антифишинговый код
Антифишинговый код предназначен для подтверждения того,
что полученное email с уведомлением был отправлен вашей
крипто-биржей и это не фишинг.
10. API-ключи — ни в коем случае нельзя раскрывать !
API-ключи
Если вы уверены, что торговый бот или
приложение, которому вы передаете
API-ключ, является надежным.
На примере работы с биржей Binance.
Но перед этим обязательно проверьте
настроки, чтобы избежать кражи средств.
11. Дополнительно рекомендуется разделять вашу
сферу деятельности. Иметь один финансовый
номер и один для повседневной жизни.
Номер телефона
Номер телефона должен быть зарегистрирован по
вашему паспорту, чтобы избежать мошенничества,
связанного с поддельным номером телефона.
12. Для этого используются разные способы
подключения к крипто-кошельку.
Работа с Airdrop
В мире криптовалют airdrops - это бонусные монеты, которые
выдаются проектом человеку, который купил монеты на ICO/IDO или
просто использует проект или держит свои монеты в стейкинге.
13. Привет, фишинг)))
Какой риск при использовании Аirdrop?
Также могут «в лоб» без всякой прелюдии,
попросить отправить номер кошелька и сид-фразу.
Подключения могут требовать определенных разрешений для подключения к
вашему кошельку или аккаунту на бирже.
Это может быть просто настройка (например API-ключ) или более сложный
способ - через смарт-контракт, то есть внутри смарт-контракта есть
определенные функции, которые могут привести к потере вашей
криптовалюты на кошельке.
14. Не используйте свои основные кошельки
для взаимодействия с airdrops. Вместо этого
создайте новый кошелек, который вы будете
использовать только для airdrops.
Как защититься?
Будьте осторожны с тем, какую информацию
вы предоставляете проектам, которые
раздают airdrops. Не передавайте им свой
пароль или фразу сид.
01 03
04
02
Не переходите по ссылкам в электронных
письмах или сообщениях, которые вы
получаете от проектов, которые делают
airdrops.
Проверьте проект, который делает airdrop.
Убедитесь, что он legitimate и что у него
есть хорошая репутация.
15. Бумажные ключи.
Аппаратные кошельки.
Ноутбуки или мобильные устройства,
не подключенные к Интернету.
Холодный крипто-кошелек
Холодные кошельки считаются более
безопасными, так как они не нуждаются в
подключении к Интернету и сети-блокчейна.
Но с ними также связаны некоторые риски:
Физическая потеря кошелька.
Забыли пароль, приватный ключ или сид-фразу.
В этом случае вы должны хранить кошелек в сейфе или
так же безопасно, как ключ на цепочке.
В этом случае вы должны использовать менеджеры
паролей.
Для безопасного хранения крипто-
активов вы можете использовать:
16. Преимущества: Недостатки:
Высокий риск взлома.
Если злоумышленник получит доступ к
устройству, он может украсть деньги жертвы.
Горячие крипто-кошельки
Возможность быстро переводить монеты и
просматривать баланс.
Удобный пользовательский интерфейс.
Обычно приложения для горячего хранения
ориентированы на всех пользователей,
включая новичков.
Дополнительные функции.
Приложения для работы с криптовалютой
обычно сочетаются с обменными сервисами,
биржами, аналитическими инструментами.
Риск потери активов из-за прекращения
работы сервиса.
Если пользователь хранит криптовалюту в
отдельном кошельке биржи, он может потерять
свои сбережения из-за блокировки сайта
платформы. Как выбрать горячие кошельки?
17. Crypto exchange rating - CER
Компаний Hacken разработала рейтинг
криптовалютных бирж — CER, который
составляет список криптовалютных бирж по
уровню ликвидности и кибербезопасности.
В основном CER проверяет не только
механизмы безопасности, но и результаты
аудитов безопасности смарт-контрактов,
пентестов, программ поиска ошибок и т. д.