#StaySAFU: 5 советов по безопасности от профессионалов

По мере погружения вкампанию StaySAFU, уровень вашей личной безопасности возрастает с каждой минутой. И всё же еще многое предстоит освоить.

Говорят, что, если учиться на ошибках, то она перестанет быть ошибкой. К сожалению, в мире криптовалют в результате одной ошибки можно потерять сразу все. Впрочем, вам не обязательно наступать на чужие грабли – эксперты индустрии с удовольствием поделятся своими знаниями. 

Мы связались с пятеркой криптовалютных экспертов и попросили их раскрыть основные секреты безопасности. Прочитав эти советы, вы сможете вынести ценный опыт из ошибок, которые они уже совершили или когда-то наблюдали, и оградить себя от похожих происшествий. 

Джимми Сонг

Джимми — ведущий эксперт по Биткоину, разработчик и автор книги «Programming Bitcoin: Learn How to Program Bitcoin from Scratch». Главный совет по безопасности от Джимми:

«Везде установите двухфакторную аутентификацию и откажитесь от использования SMS. Google Authenticator лучше всего защитит вас и оградит от sim-свопинга».

Все просто и по делу. Лучше, наверное, и не скажешь.  Двухфакторная аутентификация (2FA) просто настраивается и значительно повышает безопасность вашего аккаунта. Но обязательно используйте приложение для аутентификации, а не SMS 2FA, так как последнюю можно перехватить. 

Обратите внимание на слово «везде» в совете Джимми.  Binance, как и многие другие криптовалютные компании, рекомендует использовать 2FA. Однако ваша безопасность зависит от надежности и других звеньев цепи. К примеру, если уязвим адрес вашей электронной почты, ваш аккаунт также можно будет взломать. Рекомендуем включить 2FA на каждом вашем онлайн-аккаунте. 

Джеймсон Лопп

Джеймсон — технический директор и сооснователь проекта Casa, представляющего решения в области безопасности на основе мультиподписи. Джеймсон поделился с нами следующими знаниями:

«Первый шаг на пути к безопасности криптовалютных активов — взять под контроль ваши приватные ключи и вывести средства со счетов надежных сторонних кастодианов: например, с биржи, где вы их приобрели.

Второй шаг для обеспечения безопасности криптовалютных активов — начать хранить приватные ключи в офлайне, убедившись, что используемое вместе с ними устройство не имеет интернет-соединения и не может быть взломано хакерами. 

Третий шаг на пути к безопасности криптовалютных активов — защитить ключи от потери или повреждения путем создания надежных резервных копий».

Джеймсон озвучил одну из основополагающих концепций в области криптовалют:не ваши ключи — не ваши монеты. Наша биржа предлагает самые передовые во всей отрасли решения в области безопасности, но заменить приватные ключи невозможно ничем. В особенности это касается тех средств, которые вы не используете.

Как правило, мы рекомендуем хранить долгосрочные активы на холодном кошельке: к примеру, ваппаратном кошельке или на компьютере с воздушным зазором. В качестве альтернативы вы можете использовать, мобильный кошелек, к примеру,  Trust Wallet, поддерживаемый Binance. Он позволяет управлять ключами и предоставляет оперативный доступ к вашим средствам.

Оливер Бентон (Trezor)

Оливер — эксперт-консультант компании Trezor. Именно он внес наибольший вклад в развитие Trezor Wiki, кроме того, он помогает команде Trezor с поддержкой пользователей, технической документацией и другими связанными задачами. Оливер предоставил отличный обзор безопасности криптовалют:

«Неудивительно, что экосистема криптовалюты переполнена самыми разнообразными видами фишинг-мошенничества. Будь то примитивные методы выдачи себя за другого человека или сложные подложные веб-сайты, мошенники наживаются на новичках, которые после своих первых покупок еще не успели осознать всю степень ответственности.

Мой совет? Привыкайте быть всегда начеку. Остерегайтесь ситуаций, когда незнакомцы или сайты предлагают вам помощь, запрашивая конфиденциальную информацию. Очевидно, что столь уязвимые системы, как большинство криптовалют и связанные с ними платформы, должны работать, не подставляя под удар вашу безопасность».

Осторожность имеет решающее значение. Как мы уже узнали из этой серии материалов, попытки фишинга могут быть невероятно изощренными. Вы должны понимать, какую информацию сайт имеет право запросить у вас, а какую — нет. Во время ввода любой информации, которую можно считать личной, убедитесь, что вы находитесь в безопасном месте. Если вам нужна помощь для того, чтобы избежать фишинговых атак,  обратитесь к этой статье. 

Адриян Скекич (Cryptotag)

Адриян — сооснователь компании Cryptotag, которая наносит seed фразу пользователя на титановое устройство резервного копирования при помощи гравировки. Адриян любезно поделился с нами несколькими важными наблюдениями, которые ему удалось сделать во время многочисленных встреч с криптоэнтузиастами по всему миру:

«За годы работы в криптовалютной индустрии мы с моей командой успели посетить множество отраслевых мероприятий по всему миру и повстречать на них самых различных людей – от новичков до крепких орешков. И мы заметили, что проблемы с безопасностью возникают не только у новичков.

Почти каждый, с кем мы имели дело, когда-то становился жертвой фишинга, аферы или просто невинной ошибки вроде утраты приватного ключа. Любопытно, но люди смеются, когда теряют криптовалюту. Это что-то вроде знака отличия, который нужно заслужить перед тем, как стать настоящим холдером. Однако все должно быть иначе.

Потому я адресую свой совет всем пользователям криптовалют. Совет всеобъемлющий, но практический. Опирайтесь на здравый смысл, всегда проводите дополнительную проверку, если вам кажется, что ситуация слишком хороша, чтобы оказаться правдой. Вероятно, вы не ошибаетесь. Криптовалюты, как и фиатные деньги, обладают ценностью, потому относитесь к ним с уважением. Берегите себя, свое достояние и свои приватные ключи».

Интересно и отчасти тревожно слышать, что все пользователи криптовалюты сталкиваются с проблемами в области безопасности. Сложно выработать универсальное правило, поэтому всеобъемлющий совет от Адрияна подходит лучше всего. Опирайтесь на здравый смысл и помните о ценности вашей криптовалюты. В действительности, в этом послании заложен огромный смысл. 

Конечно, ни один пользователь криптовалюты не станет отрицать ее ценность, однако, по-видимому, в сознании людей существует явное различие между ценностью криптовалюты и ее традиционного аналога. Возможно, это связано с желанием быстро разбогатеть, желанием настолько сильным, что оно заглушает привычную логику и аргументы. В результате многие пользователи криптовалюты становятся жертвой фишинга, просто из-за того, что не оглядываются и не задумываются о своих действиях. Если ситуация показалась вам уж слишком благоприятной для того, чтобы быть правдой, стоит хорошенько ее проанализировать. К примеру, если бы существовала схема, способная приносить каждый день невероятные проценты, неужели она не стала бы известна и многим другим? 

Суть в том, что каждый раз перед вводом личной информации или отправкой криптовалюты на некий адрес, вам стоит должным образом оценить ситуацию. Если вы в чем-то не уверены, не делайте этого. Не имеет смысла ставить под удар все ваши сбережения ради шанса получить незначительную прибыль. 

Виктор Радченко (Trust Wallet)

Виктор — основатель Trust Wallet, официального кошелька Binance, который является децентрализованным и бесплатным. Опираясь на собственные знания, Виктор рассказал нам об опасностях халатного отношения к сервисам, которым многие слепо доверяют: 

«Фишинг в мобильных приложения очень опасен: люди думают, что магазинам приложений можно доверять. Многие не понимают, что поддельные приложения просачиваются через щели и оказываются в магазинах. Выдавая себя за официальные сервисы, они стараются украсть вашу личную информацию и криптовалюту. Лучше всего перейти в магазин приложений через официальный сайт, чтобы точно оказаться в нужном месте. Не помешает также проверить отзывы и количество загрузок, чтобы удостовериться, что вы перешли туда, куда вам нужно».

Сказанное Виктором доказывает, насколько осторожными вы должны быть в этой отрасли. Мнение о том, что магазины приложений — безопасное место, логично, но обманчиво. К сожалению, поддельные приложения иногда находят способ обойти процесс проверки и попасть «на витрину». Это очень опасно, поскольку они могут появиться в строке поиска, когда вы будете искать официальный кошелек, например, Trust Wallet.

Это еще раз доказывает, что вам стоит быть начеку, даже когда вам кажется, что вам ничего не угрожает. Если вам понадобилось официальное приложение для работы с криптовалютой, лучше всего скачать его через ссылку на официальном сайте. Вы также можете использовать статистику (количество загрузок, отзывы, рейтинг и пр.) на странице приложения, чтобы удостовериться в том, что вы оказались в нужном месте. 

Не пропустите следующие статьи из серии #StaySAFU:

 Уже доступно: #StaySAFU и кампания Binance по повышению уровня безопасности

Уже доступно: 8 удивительных фактов из статистики по фишингу и мошенничеству в криптоиндустрии

Уже доступно:  5 распространенных видов мошенничества с криптовалютами и как их избежать

Будет доступно позднее: 5 распространенных техник социальной инженерии и кибератак – как их избежать

Будет доступно позднее: 7 простых шагов по защите аккаунта на Binance

Уже доступно: #StaySAFU советы по безопасности от профессионалов

Будет доступно позднее:  Способы защиты криптосбережений

18 июня: Участвуйте в конкурсе #StaySAFU и выиграйте часть пула в 500 долларов США в токенах BNB

Читайте ленту Binance и Binance Academy в Twitter и будьте в курсе последних событий кампании.