На сайте Dan Mulligan | SEP 01, 2022
3:35 Min Read
Самая большая угроза безопасности, с которой в настоящее время сталкиваются держатели криптовалют, — это не угроза шифрования от квантовых компьютеров или непредвиденные уязвимости в коде. Дело в том, что эти основатели не хотели выполнять работу, необходимую для обеспечения безопасности своих пользователей. Поскольку количество взломов криптовалют и попыток фишинга достигло небывалого уровня, пользователям необходимо внедрить операционную безопасность в качестве личной ответственности, чтобы обезопасить свои активы.
Термин «оперативная безопасность» был впервые введен во время войны во Вьетнаме. В 1967 году, в разгар войны, операции США предвосхищались противником, несмотря на использование защищенных средств связи. Когда группе было предложено выяснить, как враг получает информацию, выяснилось, что армия США непреднамеренно делилась информацией — информацией, которая не считалась секретной, но ее было достаточно, чтобы раскрыть их планы. Безопасность операций (OPSEC) была разработана в ответ на необходимость выявления и защиты конфиденциальной информации, которая может оказаться ценной для злоумышленника. С тех пор это словосочетание перешло из военной сферы в сферу повседневной безопасности. Операционная безопасность необходима для выявления и устранения потенциальных целей фишинга путем минимизации доступа к конфиденциальной информации. Хорошая система безопасности состоит из аппаратного и программного обеспечения и понимания того, как эти вещи сочетаются и где существуют пробелы между ними.
Операционная безопасность является жизненно важным инструментом в цифровую эпоху, когда конфиденциальные данные пользователей регулярно подвергаются хищническим атакам, таким как взлом, утечка данных и попытки фишинга. Это справедливо и для криптовалют, которые в течение последнего года были в центре подобных атак. Основная причина, по которой хакеры нацеливаются на криптовалюту, заключается в ее мгновенной природе, низких комиссиях за транзакции, отсутствии трения и псевдонимности. В условиях роста числа кибератак важно понимать, как пользователям лучше всего поддерживать операционную безопасность криптовалют.
Вместо того чтобы хранить свои криптоактивы на бирже, рекомендуется хранить их в кошельках холодного хранения. Таким образом, вы полностью контролируете свои активы, и даже в ситуации, когда хакер получит информацию о вашем счете, у него не будет никаких активов, которые он мог бы украсть. Аппаратные кошельки, такие как ColdCard, Ledger и Trezor, могут надежно хранить ваш приватный ключ в портативных аппаратных устройствах, которые никогда не подключаются напрямую к Интернету. Это предотвращает доступ хакеров к вашим активам. Храните свою восстановительную seed-фразу на бумажной карточке вместе с аппаратным кошельком. Не печатайте его, не храните в Интернете и не фотографируйте карту.
Обязательно используйте разные пароли для каждой из своих учетных записей, особенно для тех, в которых хранится конфиденциальная информация. Выберите сложный для угадывания пароль — длиной не менее 20 символов, сгенерированный случайным образом. Менеджеры паролей, такие как 1Password и LastPass, являются хорошими вариантами для создания и хранения надежных паролей. Если вы подозреваете, что ваш аккаунт мог быть взломан, смените пароли. Начните с основной электронной почты, банковских и криптовалютных счетов.
Во-первых, необходимо подписаться на надежного поставщика услуг электронной почты. Рекомендуется использовать шифрованные сервисы, такие как Protonmail или Tutanota. Выберите имя пользователя, которое не является вашим настоящим именем для защищенных учетных записей электронной почты, и избегайте использования вашего основного адреса электронной почты в качестве имени пользователя. Использование услуг VPN в сочетании с анонимным адресом электронной почты и именем пользователя может укрепить вашу безопасность.
Использование текстовых сообщений в качестве двухфакторной аутентификации делает вас уязвимыми для атак на перенос SIM-карты. При таком типе атаки злоумышленник звонит вашему оператору мобильной связи, выдавая себя за вас, и убеждает его перенести вашу SIM-карту в новое устройство, передавая ему контроль над всеми учетными записями, использующими 2FA, с помощью текстового сообщения. Таким образом, лучше всего избегать привязки SIM-карты к чему-либо, связанному с учетными данными вашего аккаунта.
Использование двухфакторной аутентификации (2FA) — отличный способ повысить уровень цифровой безопасности. Однако если вы используете SMS-сообщения для 2FA, вы находитесь в гораздо меньшей безопасности, чем могли бы. Для более безопасного использования 2FA лучше всего использовать Google Authenticator или Authy на iOS или Android.
Не выполняйте никаких действий, пока не поймете их досконально. Дважды проверьте все. Возьмите за правило проверять URL-адреса сайтов перед посещением и с опаской относитесь к просьбам предоставить конфиденциальную информацию. Один из самых распространенных способов, с помощью которого хакеры атакуют финансовые активы, — это обманным путем заставить вас подписать транзакцию, которую вы не собирались подписывать.
Держатели криптовалют сталкиваются с повышенными угрозами со стороны хакеров и фишинговых афер из-за их портативного и псевдонимного характера. Внедрение оперативных мер безопасности может помочь им оставаться защищенными от наиболее распространенных уязвимостей безопасности, с которыми в настоящее время сталкиваются владельцы.