Правила безопасности
Правила безопасности

Правила безопасности

image

Обычно при взаимодействии с фиатными валютами и биржевыми активами мы полагаемся на банки, брокеров, биржу и государственные органы. В случае ошибки практически всегда можно обратиться к ним за помощью.

Особенность цифровых валют и активов в том, что вопрос безопасности зависит исключительно от вас. Если, например, будет утерян доступ (seed-фраза) к криптокошельку, то с этим ничего нельзя будет сделать.

Что такое seed-фраза?

Seed-фраза — это комбинация из 12 случайных английских слов, иногда их может быть 24. Благодаря этому набору слов открывается доступ к кошельку. Является по своей сути сложным паролем который легче записать или запомнить чем нечитаемый набор букв, цифр и символов. Изменению или восстановлению в случае утраты не подлежит.

Поэтому при взаимодействии с цифровыми валютами и активами рекомендуем придерживаться следующих правил:

  1. Seed-фраза должна быть надежно сохранена. В случае утери seed-фразы вы потеряете доступ к кошельку навсегда, восстановлению seed-фраза не подлежит. Заметки, скриншоты экрана и другие не зашифрованные способы хранения информации являются ненадежными способами хранения. Вместо это лучше использовать программы для хранения паролей с шифрованием базы (1Password, Bitwarden, KeePass и другие программы) и/или запись seed-фразы на бумажном носителе. Сделайте несколько копий (минимум 2), seed-фразы и храните их разными способами в разных местах, не доступных другим людям.
  2. Seed-фраза должна быть известна только вам. Не вводите seed-фразу на сайтах и в приложениях, которым вы не можете доверять на 100%. Тщательно проверяйте источник загрузки приложения (строго из App Store / Google Play) и используйте только официальные кошельки. Никогда не передавайте seed-фразу другим людям, вы не сможете изменить её и доступ к кошельку будет всегда у другого человека тоже.
  3. Если вы не владеете seed-фразой (приватным ключем), то кошелек вам не принадлежит. Если используемый кошелек не предоставляет доступ к seed-фразе (где вы не вводили её для входа), значит вы должны полагаться на его 100% надежность и не сможете получить доступ к средствам если кошелек перестанет работать.
  4. Храните цифровые валюты и активы на мобильных, десктопных, аппаратных или бумажных кошельках. А на биржах и онлайн-кошельках держите только ежедневно необходимую сумму.
  5. Распределяйте цифровые валюты и активы по разным кошелькам и не держите все в одном месте.
  6. Всегда проверяйте адрес получателя. Для этого достаточно проверить первые и последние четыре символа в адресе кошелька. Транзакция (перевод, обмен и любые другие), которая была успешна отправлена не может быть отменена. Блокчейн не позволяет отменять транзакции, поэтому будьте внимательны в своих действия и всегда проверяйте адрес на который отправляете средства. Также существуют вирусы, подменяющие адрес кошелька в момент процесса копирования-вставки, поэтому перед подтверждением отправки проверяйте адрес еще раз.
  7. Для доступа к кошельку используйте только проверенные, надежные устройства. Существует большое число вредоносных программ для компьютеров и мобильных устройств, которые направлены на кражу seed-фраз и приватных ключей от кошельков. Не загружайте файлы и документы на свои устройства из незнакомых источников или которые отправляют вам незнакомые люди, они могут содержать вирусы. Используйте антивирусное программное обеспечение (лучше платное, например, Kaspersky), но 100% полагаться на его надежность не стоит. Компьютеры на базе ОС из семейства Linux или MacOS по-умолчанию безопаснее чем Windows. Мобильные устройства на iOS безопаснее чем Android.
  8. Установите двухфакторную авторизацию (2FA), если используемый кошелек её поддерживает. Обязательно сделайте резервную копию кода установки двухфакторной авторизации, если она настраивается с помощью одноразовых кодов в приложении. Тоже самое сделайте со своей почтой.
  9. Используйте уникальные и надежные пароли для своей почты и других важных аккаунтов, особенно связанных с цифровыми валютами и активами. Рекомендуем создавать и хранить пароли с помощью программы для хранения паролей с шифрованием базы (1Password, Bitwarden, KeePass и другие программы). Минимум 12 символов с буквами в верхнем и нижнем регистре, цифрами и другими символами. Один аккаунт = один пароль. Никогда не используйте повторяющиеся пароли для разных аккаунтов. Еще пароли стоит регулярно обновлять, как минимум 1 раз в год.
  10. Если используете веб-версию кошелька, то сохраните его адрес в закладки и желательно используйте отдельный браузер только для взаимодействия с цифровыми валютами и активами. Дополнительным браузером для веб-версии кошелька можно установить, например, Brave. Злоумышленники часто подделывают сайты популярных кошельков, на них можно случайно попасть через поисковик или по ссылке на одном из сайтов. Это называется фишингом. Используйте антивирус, отдельный браузер только для кошелька и будьте внимательны, всегда проверяйте адрес сайта, он может быть похожим на настоящий, но отличаться на 1 символ. Поэтому лучше не использовать веб-версии кошельков, так как приложения для iOS и Android будут более надежны, если загружать их из официальных магазинов приложений.
  11. Будьте внимательны при получении писем от бирж, кошельков и обменников, они могут быть поддельными (фишинг). Никогда не переходите по ссылкам в письмах в которых вы не на 100% уверены, что они являются настоящими. Особенно когда письмо было получено без действий с вашей стороны по типу уведомлений о входе в аккаунт или об операциях. Настоящие владельцы бирж, кошельков и обмеников никогда не попросят у вас данные о своем аккаунте такую как логин/пароль и другую персональную информацию без вашего запроса на это, или seed-фразу для доступа к кошельку.
  12. Во время покупки и продажи цифровых валют и активов на площадках, где сделки совершаются с другими людьми (P2P биржи и боты), будьте внимательны и перепроверяйте каждое действие. Никогда не подтверждайте сделку, если на 100% не убедились в том, что получили деньги. Мошенничество в этой области сильно развито.
  13. Будьте внимательны в социальных сетях и избегайте копий профилей известных личностей. Злоумышленники копируют профили известных личностей и в комментариях устраивают розыгрыши или пишут другие «интересные» предложения. Никогда не покупайтесь на такое.
  14. Используйте VPN на устройствах, где осуществляется доступ к кошелькам с цифровыми валютами и активами. Это улучшит безопасность ваших устройств. Рекомендуем пользоваться платными VPN-сервисами, например, ProtonVPN (есть тариф без оплаты).
  15. Не используйте общественный Wi-Fi. Злоумышленники могут подменить или взломать общественную Wi-Fi точку доступа чтобы перехватить интернет-трафик с вашего устройства и использовать его в своих целях.

Может показаться, что следование этим правилам излишне, но это то, что мы рекомендуем делать для того, чтобы надежно сохранить свои цифровые валюты и активы. Если начать им следовать, то со временем это превратится в привычку и все станет проще.

Такова цена истинного владения ценностями зафиксированных в блокчейне. Мы уверены, оно того стоит.

⬅️ Предыдущий раздел