Несмотря на то что криптовалюта, казалось бы, неуязвима в силу своей криптографической сути и используемой в ней технологии распределенного реестра (так называемого блокчейна), когда любая транзакция требует одобрения других держателей криптовалюты, даже самые популярные виды криптовалюты и криптобиржи не раз сталкивались с инцидентами безопасности. Вот недавние и наиболее известные примеры: атака на крупнейшую криптовалютную биржу Японии Coincheck (2018 г., ущерб – 496 млн долларов США); ограбление с использованием уязвимости в блокчейн-мосте Wormhole (ущерб – 334 млн долларов США); атака на блокчейн-платформу Ronin Network компании Sky Mavis (начало 2022 г., ущерб – 540 млн долларов США). В каждом из этих случаев киберпреступники сначала успешно взламывали криптовалютные биржи, а затем и личные счета пользователей, нанеся им значительный финансовый ущерб. Во всех трех случаях злоумышленники остались неизвестными, и вряд ли их поймают в ближайшее время.
И хотя, как сообщалось, потери в 2023 г. (по результатам еще незавершенного года) были существенно ниже, безопасность криптовалюты все чаще вызывает озабоченность у членов сообщества. Важно, чтобы каждый криптотрейдер и криптоинвестор владел полным объемом информации о криптобезопасности и способах защиты своей криптовалюты, независимо от размеров своего кошелька. Поскольку большинства брешей и большинства краж можно избежать, мы решили создать для вас это руководство, чтобы укрепить защиту вашей криптовалюты. Вы узнаете, как защитить свою криптовалюту, как регулируется рынок криптовалюты (и какие изменения правил ждут нас в будущем) и какие криптовалютные биржи являются самыми надежными – на момент написания этой статьи.
Поскольку большинство преступлений, связанных с криптовалютой, можно предотвратить, мы составили список рекомендаций, которых следует придерживаться как опытным трейдерам, так и новичкам, впервые покупающим криптовалюту.
Опасайтесь криптомошенников
На первый взгляд этот совет кажется очевидным, но надо заметить, что мошенники представляют серьезную угрозу для тех, кто увлекается криптовалютой, особенно для начинающих, поскольку правоохранительные органы по всему миру еще только пытаются взять под контроль распространение этого вида преступности. Вот несколько примеров такого мошенничества: фальшивый airdrop (популярный способ продвижения токенов, используемый создателями блокчейнов); фишинг; различные акции от имени известных бирж с целью сбора учетных данных; поддельные веб-сайты, которые предлагают очень хороший обменный курс, а в результате просто похищают ваши монеты или учетные данные.
Пользуйтесь надежным криптокошельком
Этот совет тоже может показаться очевидным, но надежный кошелек для хранения монет – это лучший способ уберечь вашу с трудом заработанную цифровую валюту от хакеров. Криптовалютные кошельки делятся на две основные группы: «горячие» и «холодные». «Горячие» криптокошельки полностью виртуальны, обычно их предлагают сами криптовалютные биржи. Они недорогие, подходят для проведения быстрых операций и удобнее в использовании, особенно для начинающих поклонников криптовалюты. Однако в силу своей цифровой природы такие кошельки гораздо более уязвимы для вредоносной онлайн-активности и киберпреступников в целом. Поэтому многие владельцы криптовалюты выбирают «холодные» кошельки. «Холодный» кошелек – это физическое устройство, которое предназначено для безопасного хранения монет без подключения к интернету. Такие кошельки содержат PIN-коды и закрытые криптографические ключи для доступа к блокчейну через так называемый «блокчейн-мост» и бывают разных форматов.
Если вы выбрали такой способ хранения криптовалюты, советуем вам принять дополнительные меры предосторожности. Для восстановления «холодного» кошелька в случае его кражи или потери обычно требуется ввести сид-фразу (seed phrase) – случайно сгенерированную последовательность из 12-24 слов или символов. Сид-фразу нельзя поменять, поэтому мы рекомендуем для ее хранения использовать менеджер паролей (его еще называют хранилищем паролей). Даже если злоумышленники взломают менеджер паролей, расшифровать хранящиеся там данные практически невозможно. Менеджер паролей умеет также генерировать сложные пароли (последовательность из 12-14 символов, состоящая из букв верхнего и нижнего регистра, цифр и специальных символов), на случай если вам понадобится придумать собственную кодовую фразу.
Настройте многофакторную аутентификацию
Обычно рекомендуется использовать многофакторную (MFA) или двухфакторную (2FA) аутентификацию на всех устройствах, где это возможно. В случае с криптовалютным счетом, «горячим» или «холодным» кошельком эта мера является абсолютно необходимой для защиты вашей криптовалюты. Многофакторная аутентификация постепенно превращается в стандарт безопасности, а методы идентификации, от биометрического сканирования до инфраструктуры открытых ключей, надежно защищают ваши криптовалютные данные от взлома и похищения.
Не пользуйтесь общедоступными сетями Wi-Fi
Совершая операции с криптовалютой в общедоступной сети Wi-Fi (онлайн с помощью «горячего» кошелька или удаленно с помощью «холодного» кошелька), вы подвергаете себя экстремальному риску, поскольку такое соединение может легко перехватить даже самый неопытный хакер. Если все же необходимо совершить сделку на ходу или в поездке, мы рекомендуем пользоваться виртуальной частной сетью (VPN). Надежный сервис VPN, например Kaspersky VPN Secure Connection, позволяет подключиться к серверам криптобиржи и/или завести транзакцию в блокчейн через защищенный шифрованием цифровой туннель. Этот туннель оберегает ваш кошелек и монеты от потенциальных угроз, исходящих от общедоступного Wi-Fi или незащищенного интернет-соединения. Сервис скрывает ваш IP-адрес, перенаправляя его на специально сконфигурированный сервер, управляемый хостом VPN. В результате этот сервер становится новым источником ваших данных. Поэтому посторонние, в том числе ваш интернет-провайдер, не могут видеть, какие данные вы отправляете или получаете и какие веб-сайты посещаете. Чтобы узнать больше о том, как работает VPN, ознакомьтесь с нашей статьей.
Существующие способы регулирования криптовалюты
В настоящее время в США применяется расплывчатый подход к регулированию криптовалюты. Регуляторы финансового рынка принимают серьезные меры по борьбе с разгулом мошенничества в этой сфере, а администрация Джо Байдена в начале этого года выпустила дорожную карту по снижению рисков, связанных с криптовалютой. В целом правительство США намерено приравнять криптовалюту к ценным бумагам и пытается регулировать деятельность криптобирж, а не обращение монет. Однако никакие серьезные меры до сих пор не были приняты: банкам не запрещено предлагать криптоуслуги, а криптоинвесторов по-прежнему обманывают на миллионы (а иногда и миллиарды) долларов.
Криптовалютное сообщество пытается саморегулироваться начиная с 2014 г., когда были приняты стандарты безопасности криптовалюты (Cryptocurrency Security Standards, CCSS). Эти стандарты, разработанные учеными, профильными экспертами и специалистами по безопасности, призваны обеспечить прозрачные критерии оценки и сравнения уровня безопасности различных криптовалют. Сообщество также надеется снизить риск финансовых потерь, возникающих в результате человеческой ошибки, действий мошенников и стихийных бедствий. Стандарты охватывают следующие 10 аспектов безопасности криптовалют.
- Генерация ключей: как создавать и защищать криптографические ключи.
- Аутентификация держателя ключа: как подтверждать личность и полномочия держателя ключа.
- Использование ключей: как использовать криптографические ключи для подтверждения транзакций и других операций.
- Полномочия держателя ключа: каковы функции и обязанности держателя ключа.
- Хранение ключей: как хранить криптографические ключи и создавать их резервные копии.
- Восстановление ключей: как восстанавливать криптографические ключи в случае необходимости.
- Политика в случае взлома ключей: как действовать организации в случае предполагаемого или подтвержденного взлома криптографического ключа.
- Количество держателей ключей: какое количество держателей ключей необходимо для совершения транзакции.
- Создание кошелька: как создавать и настраивать кошельки для хранения криптографических ключей.
- Аудит: как криптовалютной организации контролировать безопасность своей криптовалюты и рабочих процессов.
По каждому из этих критериев установлены три уровня соответствия: I уровень – базовый, II уровень – стандартный и III уровень – расширенный. Придерживаясь этих стандартов и добиваясь высокого уровня соответствия, криптовалютные провайдеры и другие организации, работающие с криптовалютой, смогут привнести на рынок, до сих пор считающийся крайне волатильным, столь необходимую стабильность.
Новейшие способы регулирования криптовалюты
Мы уже работали над этой статьей, когда новостное агентство Reuters распространило сообщение, что один из ключевых комитетов Конгресса США выдвинул на рассмотрение двухпартийный законопроект, предусматривающий разработку серьезной нормативной базы. В этом законопроекте будет юридически закреплен статус криптовалюты как ценной бумаги или товара, усилен надзор Комиссии по торговле товарными фьючерсами (Commodity Futures Trading Commission, CFTC) за криптовалютным сектором и подтверждены полномочия Комиссии по ценным бумагам и биржам. Кроме того, законодатели намерены рассмотреть еще один законопроект, дающий Федеральной резервной системе США право устанавливать требования к выпуску стейблкойнов (криптовалют, стоимость которых привязана к национальным валютам). Великобритания и Евросоюз уже разработали нормативные акты, касающиеся цифровых валют, и это мотивирует американских политиков действовать быстрее, чтобы не остаться позади в глобальном процессе.
Какая криптовалютная биржа самая надежная?
Выделить самую надежную криптовалютную биржу непросто, учитывая непрерывное развитие криптоиндустрии, волатильность курсов различных валют и нестабильность криптобирж. Однако за годы, прошедшие с момента создания биткойна, ряд авторитетных и надежных бирж сумели закрепиться на этом зачастую неспокойном рынке. Для тех, кто незнаком с принципом работы криптобирж, поясним: криптовалютная биржа – это цифровая торговая площадка, которая функционирует примерно так же, как брокерская платформа. Она позволяет продавать и покупать криптовалюту у других трейдеров и спекулировать на разнице курсов. Биржи могут быть централизованными и управляться из единого корпоративного центра (так брокерская фирма гарантирует безопасность сделок своих клиентов) или децентрализованными. В этом случае биржи делегируют вопросы безопасности и одобрения сделок участникам сети (так, как это происходит в самом блокчейне). По версии журнала Forbes, самыми надежными криптобиржами в 2023 г. стали Coinbase (основана в 2012 г.), Gemini (основана в 2015 г.), Crypto.com (основана в 2016 г.) и Kraken (основана в 2011 г.).
Учитывая цифровую природу криптовалюты, основой вашей стратегии кибербезопасности должно стать комплексное защитное решение, независимо от того, являетесь ли вы профессиональным трейдером или новичком, оперирующим небольшими суммами. Поэтому мы рекомендуем вам разработанное в «Лаборатории Касперского» решение в области кибербезопасности: Kaspersky Premium Plan. Помимо отмеченного наградами антивирусного ПО, наш тарифный план включает в себя консультации специалистов, ликвидацию существующих угроз, круглосуточную техническую поддержку и возможности для приватной и безопасной работы в сети. Это идеальное решение для защиты ваших персональных данных и рабочего устройства от любого вредоносного ПО, что даст вам возможность безопасно совершать сделки в любом объеме.
Статьи по теме:
- Что такое менеджеры паролей и насколько они безопасны?
- Как не стать жертвой мошенничества с криптовалютой
- Что такое криптовалюта и как ее использовать?
- Что такое биткойн?
- Что такое NFT и как это работает?
- Как не стать жертвой мошенничества с помощью NFT
- Что такое стеганография и как она работает?
Рекомендуемые продукты: