Закрыть

О безопасности хранения криптовалюты, беседа с Наталией – экспертом по кибербезопасности

В закладки
Берёт интервью Илья Ткаченко - главный редактор портала Blockchain24.pro

Эксперт по криптовалютам, майнер и трейдер.

Даёт интервью Наталия - специалист по кибербезопасности
О безопасности хранения криптовалюты, беседа с Наталией – экспертом по кибербезопасности

Специалист Наталия, расскажет о различных тонкостях использования криптовалюты. Наталия работает специалистом по кибербезопасности в крупном системном интеграторе.

- Многие из наших читателей занимаются торговлей криптовалюты, майнингом, хранением. И интересно было бы узнать о тех рисках, которые есть в индустрии, риски, которые есть непосредственного у пользователей, в частности с точки зрения кибербезопасности и киберпреступлений. Расскажите, пожалуйста, об этом подробнее.

- Что самое важное надо знать о криптовалютах? В отличие от банковских переводов и от обычных денег вы не сможете криптовалюту вернуть назад, если ее потеряете по тем или иным причинам. И поэтому криптовалюты являются лакомый достаточно мишенью для всяких мошенников, для хакеров и прочих элементов. То есть вы должны прекрасно понимать, что если ваши биткоины пропали или любая другая криптовалюта, и причем это произошло не из-за взлома биржи, то никто вам их возвращать не будет. Чаще всего такие преступления не раскрывается, особенно с нашим статусом криптовалюты в РФ. Основные моменты, которые надо понимать. Чаще всего люди теряют криптовалюту из-за человеческого фактора, то есть просто переводят на другой кошелек, ошибутся в переводе и все. Также ведутся на всякий скам, то есть какие-то проекты, выпускаются какие-то токены, какая-то новая криптовалюта, очень якобы перспективная, все хорошо, растет прямо как МММ, все платится. Вы вкладываете туда деньги, и все это лопается как мыльный пузырь. И вы потом ничего никому, скорее всего, не докажете. Просто потеряете деньги. Есть просто какие-то мошенники, которые говорят вам, что вы можете скинуть биткоины на этот кошелек, и вам придет оттуда в два раза больше биткоинов. Раньше люди на такое тоже велись. То есть просто мошенники. Надо понимать, что все-таки большинство таких потерь из-за человеческого фактора, бывает из-за вредоносного ПО. Могут перехватить пароль к вашему кошельку, если вы пользуетесь программы в режиме онлайн. Могут взломать учетную запись на вашей бирже с помощью вредоносного ПО в итоге завладеть вашими средствами. Могут подсунуть скрытый майнер, который будет использовать ресурсы вашего компьютера: видеокарту, процессор, и тратить ваше электричество. И так опосредованно использовать за ваш счет ваш компьютер и получать за это деньги. Раньше был так называемый Brainwallet.. Смысл в чем? Смысл в том, что в криптовалютах кошелек защищен закрытым ключом. И этот закрытый ключ он генерится случайно, абсолютно случайно. Случайный код практически нереально взломать. А в Brainwallet вы сами придумываете кодовую фразу для того, чтобы сгенерить ваш секретный ключ. И разумеется то, что придумывает человека, уже далеко не случайно, и это уже можно взломать. Старая версия Brainwallet уже неактуальна. Давно сказали, что она небезопасна, но тем не менее есть и новая версия. И некоторые ей пользуются.

- Понял, спасибо, Наталия. Скажите, пожалуйста, как хранить криптовалюту? Если наш пользователь новичок, он хочет купить криптовалюту, какие у него есть способы ее хранения? Какие кошельки существуют? И какие из них безопаснее?

- Есть разные виды онлайн-кошельков: web-кошельки, мобильные приложения которые работают как web-кошельки. Во многом это аналоги web-кошельков. Можно криптовалюту хранить на бирже. У этих трех способов плюс в том, что это простые способы, любой человек разберется, ему не надо скачивать весь блокчейн себе на компьютер, не надо покупать дополнительных устройств. Все, вроде бы, хорошо, но эти способы не особо безопасны. То есть если вы собираетесь провести небольшие транзакции провести, снять немного денег перевести в живые деньги, то это нормальный способ, но это может быть не безопасно если вы собираетесь хранить крупные суммы. Если вы собираетесь хранить какие-то серьезные средства, то рассмотрите другие способы.

Cамый не затратный способ, но достаточно сложный, это desktop-кошельки.

  • то есть вы скачиваете специальное ПО, которое предоставляется именно разработчиком конкретной криптовалюты. Он же является разработчиком этого ПО.
  • скачивате весь блокчейн себе на компьютер.
  • то есть, по сути, у вас будет нода этой крипты, будект храниться на вашем ПК.
  • это все призвано защитит ваши средства в серьезной степени, если, конечно, какой-то вирус не перехватит ваш файл кошелька.

Есть аппаратные кошельки. Их плюс в том, что они тоже защищенные, но к ним нужно докупать дорогостоящее дополнительное устройство

- Скажите, пожалуйста. Антивирус способен защитить в том случае, если у пользователя desktop-кошелек? Достаточно ли иметь человеку антивирус и чувствовать себя в безопасности, что никто не проникнет, не зашлет ему вирус и не украдет его кровные денежки?

- Просто надо вспомнить, что большая часть потерь криптовалюты происходит из-за человеческого фактора, а вовсе не из-за вирусов. То есть антивирус, скорее всего, спасет вас действительно от вредоносного ПО, от всяких скрытых майнеров, от перехватчиков ваших кодов. надо понимать, что антивирус начинает определять вирус с задержкой. Скорее всего, вас они защитят. Но от вашей невнимательности, глупости они вас не защитят.

- А кто занимается мошенничеством, расписанием вирусом? Насколько это распространенное явление? Насколько опасно владеть криптовалютой и насколько высок шанс, что у вас попытаются ее украсть?

- Здесь дело такое. Обычно люди, которые этим занимаются, все-таки действует на массу, то есть они не будут прицельно, скорее всего, лично вас выслеживать. Они просто публикуют скам-предложение, чтобы им туда засылали средства. Они пытаются массово взламывать незащищенные кошельки, как это с Brainwallet происходило. Они могут рассылать вредоносное ПО. То есть вероятность на то, что вы хоть раз наткнетесь на такой проект 100%. В интернете есть очень много скама. Но если вы все-таки соблюдаете некоторые правила по безопасности, то вы не станете жертвой таких проектов.

- Скажите, как простому пользователю обезопасить себя с точки зрения кибербезопасности и не стать жертвой мошенников?

  • Самое главное - это внимательность, при всех переводах, операциях.
  • Не вестись на очень, казалось бы, крутые предложения, очень выгодные.
  • Где легкая нажива, там, скорее всего, вас пытаются надурить.
  • Нужен антивирус
  • Пользоваться Linux, так как многие вирусы и вредоносное ПО сделано под Widows, если речь о кошельке, который хранится у вас на ПК.
  • Нужно быть предельно внимательным. Хранить свои сбережения в безопасном месте

- Скажите, пожалуйста, есть ли разница между хранением личных средств и спецификой безопасности на пользование криптой как юр.лицо на предприятии? То есть если это какая-то криптовалюта, которая принадлежит юридическому лицу. Есть ли какие-то риски здесь?

- Конечно. Вы просто можете стать жертвой целенаправленной атаки. Если это какая-то биржа, то вас с высокой долей вероятности будут пытаться постоянно взломать. И меры безопасности, которые должны предприниматься в данном случае намного выше. Это, наверное, выходит несколько за рамки наших разговоров, но есть специальные корпоративные системы защиты, которые будут это предотвращать. У обычного пользователя прицельно никто не будет пытаться украсть деньги, будут пытаться постоянно и прицельно атаковать вас.

- Что касается юридических лиц и компаний, насколько опасна и распространена практика скрытого майнинга, то есть когда к вам на сервера засылают программное обеспечение, которое тратит ресурсы, замедляет работу компьютеров компании и тратит электроэнергию.

- Насколько она сейчас распространена в данный момент, у меня нет точных сведений. Но пару лет назад это была очень популярная проблема. Тогда максимально распространились скрытые майнеры, особенно Monero майнили часто. Но дело в том, что сейчас все-таки прибыли у майнеров конкретно по Monero упали от этого скрытого майнинга, и это стало менее распространенной проблемой. И конкретно от скрытых майнеров все-таки антивирусы достаточно хорошо защищают.

- Хорошо, спасибо. А как обнаружить скрытый майнер на своих серверах или даже на домашнем компьютере?

- Если у вас нет антивируса, то вы можете обнаружить, что ваш компьютер как-то странно тормозит, ваша видеокарта начинает греться несмотря на то, что вы не делайте никаких емких операций: не смотрите видео, не играете в игры. И это все должно намекнуть, что что-то не так идет. Особенно, если вам еще большие счета на электричество начнут приходить, если у вас мощные процессоры, видеокарты, это тоже должно насторожить.

- А почему данные проблемы: проблемы взлома, мошенничества и прочего, еще не решены правоохранительными органами. Почему эта проблема еще не решена? И может ли она быть решена в относительно видимой перспективе?

- Это связано с несколькими факторами, самый главный из которых это правовой статус криптовалют. Даже если у вас украдут криптовалюту на любую сумму, то вы не сможете даказать сам факт противоправного действия. То есть правовой статус криптовалюты такой, что вы просто не сможет с этим ничего сделать. И таких преступников просто зачастую не ловят, факт преступления для гос. органа нет. Одно дело, когда у вас со счета банковского украли деньги, а другое дело, когда вашу крипту украли. Сейчас регулирование в области криптовалют усиливается. И когда их статус все-таки будет более определенным, то тогда защита со стороны государства будет реальной, вас смогут защитить, принять ваши показания и завести уголовное дело.

- Давайте абстрагируемся немножечко от личных рисков, перейдем к глобальным рискам. Существует ли возможность того, что взломают биржу, компанию с криптовалютой или даже, может быть, даже саму криптовалюту? Такое бывает? Какие риски?

- Такое случается регулярно, что касается взлома бирж и всяких инцидентов, с этим связанных. Это очень частое явление. Что касается взлома монет, это тоже происходит. Недавно произошло такое с Ethereum Classic была атака. Атака заключается в том, что в блокчейне самой монеты, для подтверждения того, что транзакция действительно происходит, эта транзакция должна была получить подтверждение большинства майнеров в сети. И если 51% майнеров говорит, что это транзакция прошла... то есть этот 51% мощностей майнинга были не настоящими и взломанными, но в блокчейн она запишется как актуальная транзакция. В этой транзакции, может быть все, что угодно записано. Такие риски существуют, но можно им противостоять. То есть в плане компаний, бирж надо серьезно обеспокоиться кибербезопасностью, нужно иметь серьезную защиту. Если это монета Proof-of-Work, то вашей мощности по безопасности должно быть достаточно для предотвращения таких атак.

Итог интервью с Наталией.

  • Пользователь криптовалют всегда должен быть внимательным. Он должен быть на стороже, он должен понимать, куда он отправляет, куда вкладывает свои деньги, насколько безопасен тот или иной обменник. Насколько известна и проверена та или иная валюта, в которую он хочет вложить свои деньги.
  • Что касается хранения, то хранить валюту лучше всего на компьютере, отключенном от интернета либо на флешке отсоединённой от ПК, чтобы все это дело было под Linux, либо чтобы стоял антивирус. Может понадобиться дополнительная защита.
  • Что касается компаний. Если они работают с криптовалютой, нужно иметь специалистов по кибербезопасности, которые будут регулярно контролировать все операции с электронными деньгами.
  • Самое главное правило это не вестись на мошенников, на легкую прибыль. Внимательно изучать ICO либо DeFi-проекты, чтобы не попасть на мошенников, которые просто уведут ваши деньги. И просто быть внимательными.
Следующая статья
Комментарии: 0
Оставить комментарий
Сервис подписки в данный момент находится в завершающей стадии разработки. Регулярная отправка новостных материалов на Ваш email начнется в ближайшее время. Повторная подписка не потребуется.