#StaySAFU: 5 порад безпеки від професіоналів

2020-06-29

У міру просування кампанії StaySAFU ваша особиста безпека повинна поліпшуватися з кожною хвилиною. Але є ще чому навчитися. Кажуть, що якщо ви вчитеся на помилках, то це насправді не помилка. Але в криптовалюті помилка може коштувати вам всього. Нема потреби натрапляти на підводні камені, коли галузеві експерти охоче діляться своїми знаннями з вами. Ми зв'язалися з п'ятьма крипто-експертами та попросили їх дати нам найкращі поради з безпеки. Прочитавши ці поради, ви зможете зробити висновки з помилок, яких вони зазнали або побачили, щоб не повторювати їх у майбутньому.

Джиммі Сонг (Jimmy Song)

Джиммі - провідний Bitcoin експерт, розробник і автор програмування Bitcoin: дізнайтеся, як програмувати Bitcoin з нуля. Ось головна порада безпеки від Джиммі:

 

"Увімкніть двофакторну аутентифікацію на всьому що можна і не використовуйте SMS. Google аутентифікатор краще і не піддає вас шахрайству з обміном SIM-карт."

 

Ця порада проста, цілеспрямована і надзвичайно точна. Двофакторну аутентифікацію (2FA) налаштувати дуже просто, і вона значно підвищує безпеку ваших акаунтів. Але переконайтеся, що ви використовуєте додаток аутентифікатора, а не SMS 2FA, тому що SMS 2FA можна перехопити.

 

Зверніть увагу на слово "всьому" в пораді Джиммі. НаBinance ми вимагаємо, щоб ви увімкнули 2FA, як і багато інших криптовалютних компаній. Але ваша безпека визначається міцністю найслабшої ланки. Наприклад, якщо ваша адреса електронної пошти вразлива, ваш акаунт може бути атаковано. Ви повинні налаштувати 2FA на кожен онлайн акаунт, на який ви тільки можете.

Джеймсон Лопп (Jameson Lopp)

Джеймсон є технічним директором і співзасновником Casa, що розробляє multisig рішення в галузі безпеки. Джеймсон поділився з нами наступними знаннями:

 

"Перший крок для захисту ваших крипто-активів - тримати у безпеці ваші приватні ключі та зняти ваші гроші у довірених сторонніх кастодіанів, таких як біржа, де ви їх придбали.

 

Другий крокдля захисту ваших крипто-активів – це тримати приватні ключі в офлайні, переконавшись, що вони ніколи не знаходяться на пристрої, підключеному до інтернету, до якого хакери можуть отримати доступ.

 

Третій крок для захисту ваших крипто-активів - це захист ваших ключів від руйнування або втрати шляхом створення кількох безпечних резервних копій."

 

Джеймсон порушує одну з основоположних філософій криптовалют: немає ключів, немає монет. Хоча ми надаємо провідну в галузі безпеку на біржі, ніщо не замінить зберігання ваших  приватних ключів, особливо коштів які ви не використовуєте активно.

 

Як правило, ми рекомендуємо зберігати активи на довгий термін в холодному гаманці (наприклад, вапаратному гаманці або комп'ютері з повітряним проміжком). Як альтернатива, використання мобільного гаманця, такого якTrust Wallet при підтримці Binance, дозволяє вам управляти своїми ключами, одночасно маючи легкий доступ до своїх коштів.

Олівер Бентон (Oliver Benton)

Олівер є експертом-консультантом в Trezor. Він є основним учасником Trezor Wiki та допомагає команді Trezor в підтримці клієнтів, технічної документації та інших суміжних областях. Олівер дав нам відмінний огляд безпеки криптовалют:

 

"Не дивно, що екосистема криптовалют сповнена фішинг-шахраями всіх видів. Будь то примітивні методи наслідування або складні підроблені веб-сайти; шахраї отримують вигоду від новачків, які ще не зрозуміли відповідальність під час їх перших покупок.

 

Моя порада? Відчувайте себе комфортно, будьте пильними в будь-який час. Будьте обережні в ситуаціях, коли незнайомі люди або сайти пропонують допомогу при запиті вашої конфіденційної інформації. Емпіричні правила (якими користуються більшість криптовалют і пов'язаних з ними платформ) повинні використовуватися без шкоди для вашої конфіденційності та безпеки."

 

Бути уважним - це наше все. Як ми дізналися з цієї серії, спроби фішингу можуть бути неймовірно оманливими. Ви повинні розуміти, яку інформацію може запросити веб-сайт у вас, а яку ні. Де б ви не вводили будь-що, що може вважатися особистою інформацією, переконайтеся, що ви перебуваєте в надійному місці. Якщо вам потрібна додаткова допомога, щоб уникнути спроб фішингу,  ознайомтеся з цією статтею.

Адріан Скекіч (Adrijan Scekic)

Адріан є співзасновником Cryptotag, компанії, яка гравірує вашу фразу відновлення на титановому пристрої резервного копіювання. Адріан люб'язно поділився з нами деякими цікавими ідеями, які він отримав при зустрічі з крипто-ентузіастами по всьому світу:

 

"За роки роботи в крипто-просторі моя команда і я відвідали різні крипто-події по всьому світу. Ми зустрічалися з широким колом людей, від новачків до професіоналів у сфері криптовалют. Ми помітили, що проблеми безпеки не обмежуються новачками.

 

Майже всі, з ким ми спілкуємося, якоюсь мірою стають жертвами, будь то фішингу, шахрайства або просто безневинної помилки, така як втрата приватного ключа. Цікаво, що люди сміються, коли втрачають криптовалюту. Це майже значок, який потрібно заробити, щоб стати справжнім холдером. Але так не повинно бути.

 

Тому моя порада адресована для всіх користувачів криптовалют. Вона універсальна, але вона працює. Використовуйте свій здоровий глузд. Завжди перевіряйте двічі, і якщо вам здається, що ситуація занадто добра, щоб бути правдою. Ймовірно, ви не помиляєтесь. Криптовалюти - це цінність, така сама як і фіат, тому ставтеся до неї з повагою і бережіть себе та свої приватні ключі."

 

Цікаво, а також досить тривожно чути, що всі крипто-користувачі стикаються з проблемами безпеки. Створити правило, яке підходить всім, складно, тому я дав універсальну пораду, подібну до тої, яку дав Адріан. Використовуйте свій здоровий глузд і поважайте цінність своєї криптовалюти. Це повідомлення насправді має багато сенсу.

 

Хоча всі користувачі криптовалют згідні з тим, що криптовалюта має цінність, люди думають, що існує різниця між криптовалютою та справжньою цінністю. Можливо, це навіює бажання швидко розбагатіти – пекуче відчуття, яке відкидає звичайну логіку та мислення. Таким чином, багато користувачів криптовалют стають жертвами спроб фішингу, тому що вони не оглядаються і не думають про те, що вони роблять. Якщо щось здається занадто добрим, щоб бути правдою, ви маєте бути обачними. Наприклад, якби дійсно існувала схема, яка повертає неймовірні процентні ставки кожного дня, то невже про неї не стало б відомо багатьом людям?

 

Суть в тому, що кожен раз, коли ви вводите свою особисту інформацію або розглядаєте можливість відправки своєї криптовалюти, ви повинні правильно оцінити ситуацію. Якщо ви не зовсім впевнені, краще не робіть цього. Ризикувати всіма своїми грошима за невеликий шанс отримати малий прибуток не варто.

Віктор Радченко

Віктор є засновником Trust Wallet, офіційного мобільного гаманця Binance, який є децентралізованим та безкоштовним у використанні. Віктор використав свій досвід, щоб повідомити нам про недбалість у ситуаціях, яким на перший погляд ми довіряємо:

 

"Фішинг мобільних додатків небезпечний, тому що люди очікують, що в магазинах додатків буде певний ступінь безпеки. Багато хто не розуміє, що підроблені додатки прослизають через щілини та з'являються в магазинах додатків. Вони вдають себе за офіційні додатки, але вони призначені для крадіжки вашої особистої інформації або криптовалюти. Найкраще перейти в магазин додатків через офіційний веб-сайт, щоб переконатися, що ви перебуваєте в потрібному місці. Ви також можете перевірити відгуки та кількість завантажень, щоб ще раз впевнитись, що ви перебуваєте в потрібному місці."

 

Сказане Віктором лише показує, наскільки обережними ви повинні бути у цій галузі. Справедливо (але неправильно) припускати, що магазини додатків будуть безпечним місцем. На жаль, підроблені додатки іноді знаходять способи пройти процес перевірки та з'являються в магазинах додатків, що вкрай небезпечно, оскільки вони можуть з'явитися при пошуку офіційного гаманця, такого як Trust Wallet.

 

Це тільки говорить про те, що ви повинні постійно бути обережними, навіть якщо ви думаєте, що ви в безпеці. Коли ви шукаєте офіційні додатки криптовалют для завантаження, найкраще переходити за посиланнями на офіційному сайті. Ви завжди можете вивчити статистику на сторінці, щоб переконатися, що ви перебуваєте в потрібному місці, наприклад, кількість завантажень, відгуки, позиції в чартах та багато іншого. 

Не пропустіть жодну з наступних статей #StaySAFU:

Вже доступно - Залишайтеся в безпеці з кампанією #StaySAFU від Binance

Вже доступно - 8 статистичних даних крипто-фішингу, які можуть вас здивувати

Вже доступно - 5 поширених крипто-шахрайств та як їх уникнути

Вже доступно - 5 загальних методів соціальної інженерії та кібератак, і як їх уникнути

Вже доступно - 7 простих кроків для захисту вашого акаунта Binance

Вже доступно - #StaySAFU: 5 порад безпеки від професіоналів

Вже доступно - Як захистити свою криптовалюту

Виконано - Конкурс #StaySAFU - вигравайте частину від призового пулу $500 у токенах BNB

 

Якщо ви ще не підписался, обов'язково підписуйтесь наBinance таBinance Academy у Twitter, щоб бути в курсі останніх подій кампанії.