Как вернуть свою криптовалюту. 3 альтернативных метода

Глава Euro Pacific Capital Питер Шифф подтвердил, что потерял все средства, вложенные в Bitcoin. Однако причиной этого оказалась не «поломка кошелька». Как признался предприниматель, он виноват сам, так как при создании аккаунта перепутал пароль с пинкодом.

Криптовалюту Шиффа уже не вернуть. Он не только не имеет пароля, но и не записал seed-фразу, с помощью которой можно было бы восстановить доступ к аккаунту.

Чтобы избежать таких ситуаций и обезопасить себя от потери доступа к криптовалюте, существуют несколько механизмов. Один из них — кошельки с функцией «социального восстановления». Она позволяет привязать к аккаунту пользователя «опекуна».

Этот человек, будь то друг, родственник или коллега по работе, будет иметь право на получение доступа к кошельку пользователя, если тот не может войти в аккаунт по какой-либо причине. Например, из-за потери пароля или в случае смерти.

Другой способ был разработан командой Ethereum. Протокол EIP позволяет восстановить доступ к аккаунту с помощью секретной информации. Ей может стать не только кодовое слово или фраза, но и отпечатки пальцев.

По сравнению с «социальным восстановлением», у этого способа есть весомое преимущество. Он исключает возможность того, что «опекун» решит воспользоваться положением и похитить криптовалюту пользователя.

Рикардо Шмидт, один из разработчиков EIP, назвал другую уязвимость «социального восстановления». По его словам, хакеры могут «примерить» на себя личность «опекуна» с целью получения доступа к аккаунту. Это проблема становится еще более актуальной по мере развития приложений на основе искусственного интеллекта, способных подделывать лица и голоса, добавил программист.

Руководитель отдела безопасности Blockstream Самсон Моу в интервью Cointelegraph назвал оба механизма излишне сложными. По его словам, кошельки в сети Bitcoin также можно защитить от потери к ним доступа и для этого не нужно разрабатывать отдельных протоколов. Эксперт порекомендовал создать аккаунт с мультиподписью, разбить ключи от него на части и раздать их доверенным лицам.

Забыть пароль от аккаунта — это не единственный способ потерять криптовалюту. Она может быть заблокирована биржей, как это сделала Binance. Также средства пользователя подвержены риску быть украденными хакерами, например, с помощью SIM-своппинга.

https://www.rbc.ru/crypto/news/5e298a6e9a7947015dfc6936?from=main

 

Как защититься от хакеров. 6 способов не потерять свою криптовалюту

Программы-вымогатели

Один из самых популярных способов украсть криптовалюту — вымогательство. Вредоносная программа шифрует все данные на устройстве жертвы и отдает их только в случае перевода денег преступнику. Поймать такой вирус просто — открыть зараженное письмо на электронной почте или кликнуть на такую же рекламу.

Как защититься?

Самое важное правило — иметь надежную антивирусную программу, которая сможет в режиме реального времени противостоять сложным вирусам. Также необходимо проводить резервное копирование данных. Например, хранить все важные файлы в облаке, на USB-накопителе или внешнем жестком диске. После записи нужно не забывать отсоединить устройство от компьютера, иначе оно также может быть заражено.

Фишинговые сайты

С помощью фишинговых сайтов хакеры пытаются получить доступ к вашим конфиденциальным данным. Преступники создают страницу, которая очень похожа на сайт, например, биржи. Но после ввода логина и пароля вы не попадете в свой аккаунт, зато в него смогут попасть злоумышленники. Зачастую интерфейс выглядит очень правдоподобно, по нему не всегда можно с первого раза отличить подделку.

Как защититься?

Ссылки на фишинговые сайты рассылаются в социальных сетях, через SMS и электронную почту. Первый способ защиты — не переходить по подозрительным ссылкам. Это правило звучит банально, но мошенники продолжают успешно обманывать людей. Например, в середине января в WhatsApp распространялась мошенническая схема с использованием бренда Adidas. Она была направлена на получение персональных данных пользователей мессенджера.

Второе правило — внимательно проверять адресную строку. Даже небольшое отличие в написании говорит о том, что сайт — подделка. Также необходимо проверить функционал страницы — зачастую на фишинговых сайтах работает только одно окно — для ввода логина и пароля. Или, например, кликнув по одной из вкладок вы можете оказаться на странице, которая не похожа на оригинальный ресурс.

Проще всего — сохранять в закладках сайты, которые вы посещаете чаще всего. Например, свой криптовалютный кошелек и биржи, на которых вы торгуете. Также проверить подозрительную страницу можно через специальный сервис от Google. Но всегда лучше перестраховаться и просто не связываться с ресурсом, который вызывает сомнения.

Фальшивые кошельки

В Google Play часто появляются приложения для хранения криптовалюты, которые таковыми не являются. На самом деле программа показывает не новый, ваш, адрес, а кошелек хакера. Ему и переводятся все деньги.

Как защититься?

Доверять свои средства только проверенным сервисам. Прежде чем начинать пользоваться новым приложением, узнать всю информацию о нем: как давно он появился, кто разработчики, какие отзывы. Попытаться создать в приложении новый адрес. Чаще всего фальшивая программа не генерирует их, кошелек остается один, принадлежащий преступнику.

Несуществующие криптовалюты

В прошлом году закрылось сразу несколько финансовых пирамид, нанесших ущерб в миллиарды долларов. Такие проекты прикрываются идеей создания собственной криптовалюты, но на самом деле об этом не идет речи. Организаторы создают классическую мошенническую схему, после чего исчезают с деньгами инвесторов.

Как защититься?

Проекты, которые обещают гарантированную прибыль и работают по схеме сетевого маркетинга, зачастую оказываются финансовыми пирамидами. Прежде чем вкладывать средства в какой-либо проект нужно подробно изучить его цель, команду, техническую составляющую. В сфере криптовалют тема инвестиций в новые стартапы особенно сложная, поэтому тут можно вкладываться лишь на свой страх и риск.

SIM-своппинг

Одной из мер безопасности для защиты своего аккаунта является двухфакторная аутентификация. Но хакеры уже придумали как использовать ее в своих целях. Зачастую для входа на биржу или в криптовалютный кошелек необходимо получить код на телефон, этим и пользуются преступники.

Сначала они узнают номер телефона и персональные данные пользователя через открытые источники или сотрудников операторов, затем блокируют сим-карту (для этого достаточно обратиться в службу поддержки и сообщить о потере симки). Затем злоумышленники добиваются перевода номера на свою SIM-карту и получают доступ к аккаунту.

Как защититься?

Единственное, что может полностью обезопасить от SIM-своппинга — это оформление отдельной сим-карты для регистрации аккаунтов на биржах и в кошельках. Такой телефон нужно не использовать в повседневной жизни, нигде его не публиковать и никому не сообщать. Также для сим-карты можно создать дополнительный пароль. В таком случае для блокировки номера потребуется не только ФИО.

Более простой метод и менее затратный — использовать специальные программы для двухфакторной аутентификации, а не телефон. Сейчас такая функция есть на большинстве криптовалютных бирж.

Взлом аккаунта

Самый классический способ кражи средств, но от того не менее злободневный — взлом аккаунта.

Как защититься?

Помимо заезженных правил об использовании сложных паролей и двухфакторной аутентификации (но не через телефон), главное — не хранить деньги на бирже. Преступники могут получить доступ к кошелькам торговой площадки вне зависимости от того, каких мер безопасности придерживаетесь именно вы. Поэтому вносить в аккаунт нужно ровно столько, сколько необходимо для заключения сделки. А затем прибыль сразу выводить, желательно в холодный кошелек, который хранится в надежном месте.

https://www.rbc.ru/crypto/news/5e2824ac9a7947f9ed4ac77f?from=main