Будинки Безпека Наскільки безпечний ваш біткойн-гаманець?

Наскільки безпечний ваш біткойн-гаманець?

Зміст:

Anonim

Біткойн та криптовалюти зараз є актуальними темами, але вони отримують всі неправильні типи преси, оскільки в новинах переважають історії про злочини, крадіжки та проблеми безпеки. (Розкрийте основи цієї криптовалюти в розділі Що $ # @! Bitcoin?)


У лютому 2014 року відбулася, мабуть, найвідоміша біткойна біржа, Mt. Gox, поданий до банкрутства. Тоді, у березні, Vircurex оголосив про неплатоспроможність.


Біткойн також мав багато інших блокпостів. Асоціація з чорними онлайн-ринками на зразок Шовкового шляху, яку влада закрила у 2013 році, триває. Його ринкова ціна також була мінливою (якщо не менше).


Як би цього було недостатньо, біткойн також має зростаючу проблему зловмисного програмного забезпечення. Відповідно до дослідження, опублікованого лабораторією Касперського, Financial Cyber ​​Threats у 2013 році, у 2013 році було виявлено шість мільйонів виявлень шкідливих програм, які можуть поставити під загрозу біткойн-гаманець, що різко зростає з 2012 року. У дослідженні також було відзначено зростання двох нових видів зловмисних програм - той, що краде з гаманців, а другий, який завантажує програмне забезпечення для «видобутку» біткойна.


"Коли ми дивимося на проблеми, пов’язані з Bitcoin … видобуток, зловмисне програмне забезпечення та завантаження драйверів, зростає, і є чимало відомих прикладів", - говорить Радж Самані EMTO, McAfee. "Звичайно, Cryptolocker був одним з перших прикладів використання викупних програм для біткойна. Іншим завданням, яке ми починаємо бачити, є роль біткойна, оскільки він стосується механізму платежів за кіберзлочинність". (Дізнайтеся більше в PowerLocker: Як хакери можуть зберігати ваші файли для викупу.)


Це можна побачити у зростанні онлайн-азартних мереж, які беруть плату лише за біткойн або незаконну діяльність, як вищезгаданий Шовковий шлях.


"Немає сумнівів, що, оскільки біткойн стає більш мейнстрімом, злочинці зосереджуватимуть свої зусилля саме на цих валютних платформах. Наскільки це ви бачили Android як визначну мобільну платформу, і зараз 97% зловмисних програм є на платформі Android, мова йде про ризик / винагорода за злочинців ", - каже Самані, який є автором документа" McAfee ":" Цифрове прання: аналіз онлайн-валют та їх використання в кіберзлочинності ".

Зрозуміти, що робити зі своїм Bitcoin

Що стосується збереження біткойнів у безпеці, ви можете застосовувати багато подібних принципів до біткойна, як і до грошових коштів, каже Самані, але лише певною мірою, тим більше, що ризики, пов'язані з біткойнами, набагато більше.


"Штрафи за те, що вони помиляються, набагато вищі за біткойн, ніж, наприклад, якщо ви неправильно помістили свою кредитну картку або витратили гроші на Target", - говорить він. "Якщо біткойн втрачає його, ти набивається".


Тож, якщо ви випадково викинули свій жорсткий диск з трохи біткойна на ньому, це все на вас.


"Остерігайтеся покупця", - пояснює Самані про те, як використовувати свої монети та де їх зберігати, - якщо ви збираєтесь скласти всі свої яйця в один кошик, за один обмін, тоді вам належить приймати цю належну ретельність особисто . "


Навіть багато бірж говорять вам, щоб не вносити всі свої біткойни в обмін, оскільки вони не є банками, але все ж є деякі подібності. За словами Майкла Перкліна, президента фірми з безпеки біткойн-компанії Bitroninsultants в Торонто, біткойн ділиться багатьма властивостями за допомогою регулярного управління грошима. Ви б не ходили навколо зі всіма заощадженнями в кишені - це в банку. За розширенням, залишати всі свої біткойни в одному цифровому гаманці - це також погана ідея.


"Більшість ваших коштів мають бути дещо складнішими, як на банківському рахунку. У випадку з біткойнами, що називається холодильним зберіганням або паперовим гаманцем", - каже Перклін. "Холодне зберігання - це загальний термін, який означає гаманець, який не підключений ні до однієї мережі, ні до будь-якого комп'ютера."


Щоб отримати доступ до коштів у холодному сховищі, потрібно бути фізично в його присутності, і оскільки пристрій не підключено до мережі, зловмисне програмне забезпечення не зможе знайти ваші біткойн-ключі.

Більше адрес = Більше безпеки

Перклін каже, що найкраща практика для користувачів мати декілька адрес, навіть сотні. Використання лише вибраної кількості адрес або утримання занадто багато коштів на одну адресу - одні з найбільших помилок, які можуть зробити користувачі біткойна.


Інша причина наявності стільки адрес - конфіденційність. Ось чому це стає галузевим стандартом серед постачальників послуг біткойн. Більшість програмного забезпечення біткойн зараз підтримує це під кришкою, без того, щоб користувач надмірно думав про це.


"На практиці, коли ви гуляєте містом і купуєте тут каву та там пончик, кожна покупка означає, що вам потрібно створити абсолютно новий рахунок", - пояснює Перклін.


"Це робиться дизайном, щоб захистити вашу конфіденційність, тому що якщо я дізнався, що у вас адреса 1ABCDE, можливо тому, що я заборгував вам 5 доларів, тому я дав вам 5 доларів за цією адресою, в будь-який момент в майбутньому я можу побачити, скільки коштів у вас є на цьому рахунку, - сказав Перклін. "Для конфіденційності не ідеально дотримуватися однієї біткойн-адреси, оскільки колись хтось дізнається, що ця адреса є вашою, з цього моменту він може відстежувати кожну покупку, яку ви зробили."

Коли щось відбувається не так

Якщо ви перевіряєте свій баланс і порушений постачальник біткоінів був порушений, якою має бути ваша реакція? Якщо у вас є проблеми з вашим провайдером і як вони управляють вашими коштами, вам варто подумати про зміну відразу. Маючи мінливий характер біткойна, прийняти це рішення потрібно набагато швидше, ніж змінити банки, щоб уникнути пограбування.


"Вам легко створити абсолютно нову біткойн-адресу на іншій службі або на іншому гаманці або на іншій машині, а потім відправити всі свої кошти на цей новий гаманець", - сказав Перклін. "Якщо атака все ще грає, до моменту, коли вони потраплять до решти ваших коштів, ви вже перемістили їх за новою адресою, і вони недоступні".

Що потрібно знати новачкам

Для новачків такі аспекти, як налаштування конфіденційності та зберігання в холодному режимі, є важливими аспектами, але найважливішим є обмін біткойнами та постачальник послуг. З обробкою обмінів важливим є прийняття розумного рішення щодо провайдера.


Довіра необхідна, і біржі повинні заробляти цю довіру від своїх користувачів.


"Нещодавно я розповів історію з журналу" Уолл-стріт "на Coinfloor, і те, про що вони говорили, було прозорістю щодо кількості грошей, які вони мають у себе в обміні", - сказав Самані.


Такі заходи стали необхідними після закінчення штату. Gox для того, щоб біржі завоювали та підтримували довіру.


"Одна з речей, яку намагаються зробити, - це забезпечити прозорість, щоб показати вам, скільки біткойнів насправді є", - сказав Самані. "Але реальність така, що для більшості людей це складно навіть зрозуміти".


Це повертає нас до належної ретельності та прийняття відповідальних рішень. Не використовуйте обмін як банк, навіть якщо вони пропонують холодильне зберігання.


"У банківському секторі це називається KYC: знайте своїх клієнтів. Ну, в цьому конкретному прикладі це KYE: знай свою обмін. Будьте комфортні з рівнем безпеки, який вони говорять вам, і, звичайно, не кладіть усі ваші яйця в один кошик, - сказав Самані.

Наскільки безпечний ваш біткойн-гаманець?