Поиск
Инструкция для тех, у кого взломали кошелек
Инструкция для тех, у кого взломали кошелек
  1. Что делать, если взломали личный кошелек?
  2. Что делать, если криптовалюту похитили на стороне разработчика?
  3. Как защитить криптокошелек от взлома?

Есть два главных сценария потери контроля над своим криптовалютным кошельком: взлом ваших персональных данных хакером и проблемы с кодом на стороне разработчика.

Что делать, если взломали личный кошелек?

Взлом криптовалютного кошелька в 99% случаев влечет за собой потерю всех доступных на нем средств и это необратимо, как и все транзакции в блокчейне. Шансы того, что вы заметите взлом до потери средств и успеете восстановить доступ по записанным ключам почти нулевые.

К сожалению, после этого остается думать только о том, как защитить свои криптовалютные кошельки в будущем существенно уменьшить риск взлома.

Что делать, если криптовалюту похитили на стороне разработчика

Если вина за похищенную криптовалюту лежит на разработчике среды, то похищенные средства можно вернуть. Перед этим необходимо будет доказать, что вами были соблюдены все меры для обеспечения полной безопасности аккаунта (вы всегда пользовались двойной аутентификацией, создавали сложные пароли и т. д.). Есть два сценария развития событий:

  1. Вы потеряли деньги из-за взлома биржи или любого посредника, в среде которого производили операции с криптовалютой. В этом случае шансы на возврат средств незначительны и полностью зависят от желания и возможностей разработчиков среды-посредника решить ситуацию.
  2. Вы потеряли деньги по причине уязвимости сети какой-то конкретной цифровой валюты (Ethereum, Bitcoin и т. д.). То есть, в потере ваших средств однозначно виноваты разработчики самой сети.

Потеря средств при взломах на криптовалютных биржах

Необходимо понимать, что криптовалютная биржа еще одно, дополнительное, звено в цепи между вами и разработчиком криптовалюты. И, Ethereum, например, не может отвечать за то, что случилось по причине уязвимости кода конкретной биржи.

При взломе биржи или стороннего сервиса-посредника следует:

  • Убедиться, что у вас осталось несколько бекапов предшествующих моменту взлома;
  • Как можно скорее сообщить о своем ущербе разработчикам, потребовав компенсировать убытки. При этом привести все возможные доказательства того, что утечка случилась по вине уязвимости их системы;
  • Если реакции со стороны посредников нет, то все что еще можно сделать – это попробовать вывести конфликт в публичную плоскость на профильных площадках.

Потеря средств по вине разработчиков криптовалюты

При взломе аккаунта криптовалютного сообщества по вине разработчика следует:

  • Как можно раньше уведомить разработчика о проблемах на его стороне;
  • Убедиться, что у вас под рукой все бэкапы и приватные ключи;
  • Быть на связи онлайн все время, пока будет решаться проблема, возможно понадобиться ваш фидбек.

Как защитить криптокошелек от взлома

Как же защитить деньги на своем кошельке надежнее, чтобы у хакеров практически не было шансов взломать ваш кошелек?

Для горячих кошельков

Горячие кошельки – это любой способ хранения криптовалюты с доступом к интернету. Горячим кошельком считается и узел, с полностью скачанным блокчейном и установленным файлом кошелька. Такие кошельки априори менее надежны чем холодные (оффлайн хранение), но более практичны если вы совершаете много операций с криптовалютой.

Лучше всего на горячем кошельке держать только ту сумму, которая нужна для биржевых операций и оплат.

Главные меры безопасности для горячих кошельков

Надежные пароли. Следует приучить себя, создавать сложные уникальные пароли, состоящие из цифр и латинских символов обеих регистров. Лучше, чтобы эти пароли не содержали элементов ранее использованных и простых сочетаний символов. Забудьте о QWERTY и 123456789. Стоит также создать бумажную версию пароля (на ламинированной бумаге) и хранить ее в надежном месте, чтобы не забыть пароль.

Для каждой биржи необходимо заводить аккаунт с новым мейлом и другим паролем – чтобы при взломе одной из бирж не дать хакерам «наводку» на основной кошелек.

Антивирус. Косвенно, это ваша главная защита от фишинга, так что за актуальностью антивирусных баз и постоянной перепроверкой свежими версиями других сканнеров придется следить. Если у вас крупная сумма на кошельке, не экономьте – купите платную версию от лидеров рынка антивирусных программ.

Вирусу BitcoinMainer и некоторым другим, необязательно попадать на ваш ПК физически, поэтому классический антивирус будет неэффективен. Установите дополнительно вспомогательный специализированный софт, такой как Comodo или SpyBot AntiBeacon.

Автозаполнение. Если у вас есть кошелек горячего хранения, никогда не используйте автозаполнение. Именно так злоумышленники крадут пароли, если ваш антивирус вдруг не справиться. Вредоносная программа, внедренная на компьютер, скопирует пароль из «автосохранения» и передаст злоумышленнику.

Сетевая осторожность. С устройства, где храниться горячий кошелек, нельзя проходить по рекламным ссылкам, нельзя переходить на подозрительные сайты и открывать спам-рассылки.

WiFi. Никогда не пользуйтесь публичными или подозрительными WiFi-сетями не только для совершения сделок или операций с горячими кошельками, но и вообще. Такие сети, как правило, слабо защищены и это может привести к внедрению на ваше устройство вредоносной программы.

Бэкапы. Делайте резервные копии как можно чаще. Для этого можно использовать seed-ключ или seed-фразу. Они помогут воссоздать файл кошелька при потере или попытке взлома, которую вы заметили в режиме реального времени.

Многоступенчатая аутентификация. Установите ее для вашего горячего кошелька. Это значит, что для подтверждения входа в кошелек, вам нужно будет ввести не только пароль, но и специально сгенерированный устройством код. Есть много надежных сервисов, таких как Google Authenticator, например. Важно. Использование двойной аутентификации – единственная возможность доказать разработчику, что защита вашего кошелька была надежной, следовательно, дело в проблеме уязвимости кода.

Шифрование секретных ключей. Если вы не можете обеспечить полную неприкосновенность своего гаджета, следует шифровать свои ключи при помощи паролей. Есть специальные утилиты для такого шифрования.

Мультиподпись. В некоторых случаях, можно создать сообщество совладельцев кошелька. Теперь, для того чтобы совершить операцию, потребуются подписи, например, двух из трех его владельцев (или 3 из 3). Можно установить минимально допустимые суммы для вывода или операций с одной из трех подписей, и порог, после которого нужны все три.

Меры безопасности для кошельков холодного хранения

Кошелек холодного хранения – это, по сути, флешка, с предустановленным софтом. Сейчас такие устройства выпускают многие производители. На продвинутых моделях есть дополнительно сканер отпечатка пальца, и некоторые другие средства защиты. Ключевая особенность такого кошелька – он хранит вашу криптовалюту в оффлайн-режиме, без подключения к интернету. Взломать его невозможно до его подключения.

Все меры безопасности, описанные для горячих кошельков, в полной мере относятся к кошелькам холодного хранения.

Покупать только кошельки проверенных производителей. Есть несколько лидеров рынка, продукция которых не была скомпрометирована. Покупая кошелек малоизвестного производителя, вы всегда рискуете.

Дополнительно

Уровень безопасности можно повысить еще сильнее, если поместить ваше устройство с кошельком холодного хранения в ячейку банка на хранение.

Еще несколько общих советов для кошельков любого типа хранения

Доверенное лицо. Просто необходимо застраховаться на случай вашей недееспособности. Для этого нужно передать доступы к кошельку надежному и близкому человеку, на крайний случай.

Секретность. Никогда не рассказывайте посторонним о своих активах и криптовалютных сбережениях.

Следите за гаджетом. Не оставляйте гаджет с кошельком без присмотра. Следите за своими девайсами, и не подпускайте к ним посторонних.

Читайте также:

IEO iExchange на бирже Livecoin

Отличные новости для сообщества iExchange! 8 Октября в (15:00 МСК) на бирже Livecoin состоится запуск ...

Старт IEO iExchange на Livecoin перенесен на 10 октября

Уважаемые клиенты, 8 Октября в (15:00 МСК) на бирже Livecoin был запланирован старт IEO по ...

Официальный статус резидента ПВТ!

После долгих месяцев упорной работы мы получили официальный статус резидента Парка высоких технологий Республики Беларусь! ...

Facebook Twitter Instagram Telegram Search