Гайд по крипто-безопасности: как сохранить ваши виртуальные активы
Криптовалюта навсегда изменила реальность финансовых транзакций, но безопасность виртуальных активов всё ещё остается деликатным вопросом. Только за первые семь месяцев 2022 года хакеры украли около двух миллиардов долларов в криптовалюте.
Поскольку нормативно-правовое регулирование криптовалют остается довольно размытым, участились случаи атак с использованием государственной поддержки, а киберпреступники постоянно находят новые способы проникновения в частные и деловые системы, угроза существенных потерь в мире криптовалют вполне реальна. Всем, кто занимается покупкой, продажей или обменом криптовалют, необходимо защитить себя путем принятия эффективных мер безопасности.
FATF (Financial Action Task Force) является одним из самых важных элементом в области безопасности криптовалют, поскольку она разрабатывает стандарты для глобальных законов о борьбе с отмыванием денег (AML). Эксперты FATF были первыми сторонниками защиты рынка криптовалют от отмывания денег и финансирования терроризма, и их руководство по борьбе с отмыванием денег в 2015 году сыграло ключевую роль в разработке многих сегодняшних правил защиты криптовалюты.
Такой активный интерес FATF к криптовалюте во многом объясняется тем, что транзакции такого рода весьма привлекательны для преступников. Поскольку отдельные лица и компании носят альтернативные имена при использовании виртуальных активов, преступники считают, что они могут действовать на уровне относительной неизвестности.
Одной из наиболее важных мер FATF по борьбе с отмыванием денег является "Travel Rule", которая требует от поставщиков услуг виртуальных активов (VASP) отправлять, получать и проверять информацию при оказании содействия криптовалютным транзакциям. Руководство FATF также обязывает VASP нанимать сотрудников по соблюдению требований AML. Эти сотрудники помогают выявлять потенциальные случаи мошенничества и отмывания денег, проводить аудиты и помогать в их проведении, обучать персонал и сообщать властям о преступной деятельности.
Как защитить свои криптоактивы
Защита ваших криптоактивов требует немного времени, но такая затрата более целесообразная чем инвестирование в ресурсы, необходимые для снижения уровня риска вашего кошелька. Криптовалюта может быть безопасным вложением, если вы предпримете необходимые меры.
Используйте биржи ответственно
Федеральное бюро расследований подчеркнуло, что платформы децентрализованных финансов (DeFi) особенно уязвимы для работы киберпреступников. Это означает, что инвесторы должны проявлять осторожность при выборе и использовании криптовалютных бирж.
Риски криптобирж
Обмен цифровых валют — это популярный и потенциально безопасный способ покупать, продавать и торговать криптовалютой. Тем не менее, эти биржи представляют риски по-разному:
- Платформы DeFi основаны на коде с открытым исходным кодом, который может просмотреть каждый. Это дает злоумышленникам широкие возможности для изучения кода и выявления уязвимостей.
- Мошенники создают поддельные биржи, часто с небольшими изменениями URL-адресов, чтобы обмануть инвесторов.
- Средства, которые вы храните на бирже, не застрахованы Федеральной корпорацией страхования депозитов (с англ. — Federal Deposit Insurance Corporation, FDIC). Если биржа неожиданно обанкротится, у вас может не быть возможности вернуть свои средства.
- Если биржу взломают, ваши средства могут быть украдены.
Как и в случае любых инвестиций, при использовании криптобирж важно помнить об этих факторах риска.
Пути снижения валютных рисков
Факт, что биржи сопряжены с риском, не означает, что инвесторы не должны их использовать. Скорее, им следует действовать осторожно, предприняв два важных шага.
Во-первых, тщательно изучите биржу, чтобы определить, является ли она безопасной. Вы можете оценить риски, проверив: URL-адреса, наличие сертификатов, KYC-протоколы, участников команды.
Помимо проведения анализа, вам также следует избегать хранения своей криптовалюты на самой бирже. Вместо этого переведите свои средства в безопасный кошелек, чтобы они были защищены, если хакеры решат атаковать биржу.
Выберите безопасную сеть
Сеть, которую вы используете для доступа к цифровой бирже, так же важна, как и сама биржа. Избегайте использования общедоступного Wi-Fi, например, в библиотеке или кафе, когда вы покупаете или продаете криптовалюту. Выберите безопасное подключение к интернету и, если возможно, виртуальную частную сеть (VPN).
Следите за новинками в сфере криптоатак
Одной из трудностей предотвращения кибератак является постоянная эволюция существующих угроз. Чтобы наилучшим образом защитить свои инвестиции, отслеживайте новые методы и схемы мошенников.
Шаги по предотвращению кибератак на ваш криптокошелек
Хранение ваших средств в криптовалютном кошельке намного безопаснее, чем хранение их на цифровой бирже. Тем не менее, вам все равно нужно будет приложить усилия, чтобы максимально защитить свой кошелек.
Выберите безопасный кошелек
Когда выбирают криптокошелёк, доступны две основные категории: горячие и холодные. Хотя вы можете хранить свою криптовалюту в любом из них, они имеют разные преимущества с точки зрения удобства и безопасности.
Горячие кошельки бывают в виде загружаемых настольных приложений, веб-кошельков и мобильных кошельков. Они удобны в использовании, потому что подключены к интернету, а к некоторым видам можно получить доступ из любого места. К сожалению, это удобство сопряжено с более высоким риском взлома и проникновения.
С другой стороны, холодные кошельки не имеют подключения к интернету, и поэтому их не так легко взломать. Аппаратные кошельки, самый популярный вид холодных кошельков, представляют собой отдельные устройства, которые можно подключить к компьютеру через USB-порт. Безопасное хранение этих аппаратных кошельков имеет решающее значение. Если вы потеряете устройство, вы также потеряете свою криптовалюту.
Защитите ключи вашего кошелька
Независимо от того, какой криптокошелек вы используете, вам необходимо правильно управлять ключами кошелька и защищать их. Ключи генерируются поставщиками кошельков и предоставляют вам доступ к вашим средствам. Без ключа вы не сможете войти в свой кошелек. Если другие люди каким-то образом получат ваши ключи, мало что может помешать им украсть вашу криптовалюту. Предпримите следующие шаги, чтобы предотвратить возникновение любого из этих сценариев:
- не заходите в свой кошелек на общедоступном или рабочем компьютере;
- при настройке кошелька используйте личный адрес электронной почты;
- никогда не раскрывайте информацию о своем кошельке другим;
- храните несколько копий ключа кошелька в разных местах, например, в личном сейфе или банковской ячейке.
Разумно также разделить вашу криптовалюту на несколько кошельков. Если один кошелек будет скомпрометирован, весь ваш портфель не будет потерян.
Остерегайтесь мошенничества
Мошенничество стало повсеместным в мире криптовалют. Федеральная торговая комиссия по фишингу сообщает, что с начала 2021 года до середины 2022 года криптоэнтузиасты потеряли более 1 миллиарда долларов из-за мошенничества.
Хотя может показаться, что их легко избежать, мошенники умны и вносят лишь незначительные изменения в знакомые адреса электронной почты, чтобы обмануть инвесторов. Следующие стандарты могут помочь защитить вас:
- Прежде чем инвестировать в криптовалюту, проведите тщательное исследование, чтобы избежать потенциального мошенничества.
- Никогда не нажимайте на странные ссылки из электронных писем или текстовых сообщений.
- Не доверяйте никому конфиденциальную информацию, такую как пароли или фразы для восстановления кошелька.
- Следите за новостями в сфере крипто-безопасности.
Мошенникам подвержены даже знаменитости. Недавно комик и актер Сет Грин потерял четыре NFT на общую сумму 268 000 долларов из своего кошелька из-за фишинга.
Меры безопасности криптовалюты
Не всегда возможно предотвратить криптоатаку, но есть способы снизить вероятность ее успеха. Для повышения безопасности реализуйте следующие меры:
- Используйте двухфакторную аутентификацию, в идеале с приложением для проверки подлинности для вашего криптокошелька.
- Установите последние версии средств защиты от вредоносных программ и вирусов.
- Создайте надежный пароль, состоящий из цифр, специальных символов, заглавных и строчных букв.
Постоянно обновляйте свои пароли и не делитесь паролями между сайтами. В целом, эти шаги — быстрый и относительно недорогой способ защитить вашу криптовалюту.
Как никогда важно помнить о том, какие меры криптобезопасности у вас есть. Защита ваших инвестиций может показаться сложной задачей, но существуют доступные ресурсы и инструменты, которые могут помочь упростить этот процесс.
Проверка транзакций AMLBot позволяет вам избежать проблем с регулирующими органами и непреднамеренной связи с незаконными средствами. Эксперты команды также могут помочь вам отследить и вернуть украденную криптовалюту.