Дом Безопасность Насколько безопасен ваш биткойн-кошелек?

Насколько безопасен ваш биткойн-кошелек?

Оглавление:

Anonim

Биткойны и криптовалюты являются горячими темами в настоящее время, но они получают все неправильные виды прессы, поскольку в новостях преобладают рассказы о взломах, кражах и проблемах безопасности. (Откройте для себя основы этой криптовалюты в разделе $ # @! Is Bitcoin?)


В феврале 2014 года, что было, пожалуй, самым известным обменом биткойнов, Mt. Gox, объявил о банкротстве. Затем, в марте, Vircurex объявил о своей несостоятельности.


У Биткойна тоже было много других препятствий. Его связь с черными онлайн-рынками, такими как Silk Road, которая была закрыта властями в 2013 году, продолжается. Его рыночная цена также была волатильной (по меньшей мере).


Как будто этого было недостаточно, биткойн также имеет растущую проблему вредоносного ПО. Согласно исследованию, опубликованному «Лабораторией Касперского», Financial Cyber ​​Threats в 2013 году, в 2013 году было обнаружено шесть миллионов обнаружений вредоносных программ, которые могут скомпрометировать биткойн-кошелек, ошеломляющий рост по сравнению с 2012 годом. В исследовании также отмечалось появление двух новых типов вредоносных программ - один, который крадет у кошельков, а другой загружает программное обеспечение для «майнинга» биткойнов.


«Когда мы смотрим на проблемы, связанные с биткойнами… число операций по майнингу, вредоносным программам и скачиванию с диска увеличивается, и было много ярких примеров», - говорит Радж Самани из EMEA, технический директор McAfee. «Конечно, Cryptolocker был одним из первых примеров использования вымогателей для биткойнов. Другой проблемой, которую мы начинаем видеть, является роль биткойнов в том, что касается механизма оплаты за киберпреступность». (Подробнее о PowerLocker: как хакеры могут хранить ваши файлы для выкупа.)


Это можно увидеть в росте сетей азартных игр в Интернете, которые принимают платежи только в биткойнах или незаконных операциях, таких как вышеупомянутый Шелковый путь.


«Нет сомнений в том, что по мере того, как биткойн становится все более популярным, преступники сосредоточат свои усилия на этих конкретных валютных платформах. Как бы вы ни считали Android выдающейся мобильной платформой, а сейчас 97% вредоносных программ находится на платформе Android, речь идет о риске / награда для преступников », - говорит Самани, автор белой книги McAfee« Цифровая прачечная: анализ онлайн-валют и их использование в киберпреступности ».

Понимание того, что делать с биткойнами

По словам Самани, когда речь идет о сохранности биткойнов, вы можете применять к биткойнам много подобных принципов, как и к деньгам, но только в определенной степени, тем более что риски, связанные с биткойнами, намного выше.


«Штрафы за неправильные действия намного выше с биткойнами, чем, например, если вы потеряли свою кредитную карту или потратили деньги в Target», - говорит он. «С биткойнами, если вы потеряете его, вы набиты».


Так что, если вы случайно выбросите свой жесткий диск с биткойнами, это все на вас.


«Покупатель остерегается, - объясняет Самани о том, как использовать ваши монеты и где их хранить, - если вы собираетесь положить все свои яйца в одну корзину, в единый обмен, то вы должны проявить должную осмотрительность лично». «.


Даже многие биржи советуют вам не вкладывать все свои биткойны в их обмен, поскольку они не являются банками, но, тем не менее, есть некоторые сходства. Согласно Майклу Перклину, президенту биткойн-компании по безопасности биткойнов в Торонто, биткойн разделяет многие свойства с регулярным управлением капиталом. Вы не будете ходить со всеми своими сбережениями в кармане - это в банке. Кроме того, оставлять все свои биткойны в одном цифровом кошельке - тоже плохая идея.


«К большинству ваших средств будет немного сложнее получить доступ, как на банковском счете. В случае с биткойнами, то, что называется« холодное хранение »или бумажный кошелек», - говорит Перклин. «Холодное хранилище - это общий термин, который означает кошелек, который не подключен ни к одной сети или к любому компьютеру».


Чтобы получить доступ к денежным средствам в холодном хранилище, вам необходимо физически присутствовать, а поскольку устройство не подключено к сети, вредоносная программа не сможет найти ваши биткойн-ключи.

Больше адресов = больше безопасности

Перклин говорит, что для пользователей лучше иметь несколько адресов, даже сотни. Использование только определенного количества адресов или удержание слишком большого количества средств на одном адресе - вот некоторые из самых больших ошибок, которые могут делать пользователи биткойнов.


Другой причиной наличия такого количества адресов является конфиденциальность. Вот почему он становится отраслевым стандартом среди поставщиков биткойн-услуг. Большинство биткойн-программ теперь поддерживают это под капотом, и пользователю не нужно слишком много думать об этом.


«На практике, когда вы гуляете по городу и покупаете здесь кофе и пончик, каждая покупка означает, что вам нужно создать новый аккаунт», - объясняет Перклин.


«Это сделано специально для защиты вашей конфиденциальности, потому что, если бы я узнал, что у вас есть адрес 1ABCDE, возможно, потому что я должен вам 5 долларов, поэтому я дал вам 5 долларов по этому адресу, в любой момент в будущем я смогу увидеть, сколько средств Вы имеете в этом счете ", сказал Перклин. «В целях конфиденциальности не стоит придерживаться одного адреса биткойн, потому что как только кто-то узнает, что этот адрес принадлежит вам, с этого момента он сможет отслеживать каждую покупку, которую вы совершаете».

Когда что-то идет не так

Если вы проверяете свой баланс и рассматриваемый поставщик биткойнов скомпрометирован, какова должна быть ваша реакция? Если у вас есть проблемы с вашим провайдером и с тем, как он управляет вашими средствами, вам следует рассмотреть возможность изменения сразу же. Учитывая изменчивый характер биткойнов, принятие этого решения должно быть намного быстрее, чем смена банков, чтобы избежать ограбления.


«Вам легко создать новый биткойн-адрес в другом сервисе, на другом кошельке или на другом компьютере, а затем отправить все свои средства на этот новый кошелек», - сказал Перклин. «Если атака все еще в игре, к тому времени, когда они доберутся до остальных ваших средств, вы уже переместили их на новый адрес, и они будут недоступны».

Что нужно знать новичкам

Для новичков необходимо учитывать такие аспекты, как настройки конфиденциальности и холодное хранение, но наиболее важным является обмен биткойнов и предоставление услуг. С обменом, терпящим неудачу, принятие мудрого решения о поставщике жизненно важно.


Доверие является обязательным условием, и биржи должны заслужить это доверие со стороны своих пользователей.


«Недавно я написал статью в« Уолл-стрит джорнал »на Coinfloor, и они говорили о прозрачности в отношении суммы денег, которую они имеют в рамках своего обмена», - сказал Самани.


Эти виды мер стали необходимыми после Mt. Gox для того, чтобы биржи завоевывали и поддерживали доверие.


«Одна из вещей, которую мы пытаемся сделать, - это дать прозрачность, чтобы показать вам, сколько у них фактически биткойнов», - сказал Самани. «Но реальность такова, что для большинства людей это будет сложно даже понять».


Это возвращает нас к должной осмотрительности и принятию ответственных решений. Не используйте обмен в качестве банка, даже если они предлагают холодное хранение.


«В банковском секторе это называется KYC: знай своих клиентов. Что ж, в данном конкретном примере это KYE: знай свой обмен. Будьте довольны уровнем безопасности, который, как вам говорят, у них есть, и, конечно, не кладите все свои яйца в одна корзина ", сказал Самани.

Насколько безопасен ваш биткойн-кошелек?