Как не потерять ваши биткоины

Опасность здесь представляют, в первую очередь, мошенники, которых всегда привлекают сферы, где проходят операции с финансовыми активами.

Во-вторых, само по себе взаимодействие со многими биткоин-сервисами может быть необычным для новичка. Неверные действия при работе с кошельками, хранилищами, биржами могут привести к потере средств просто из-за того, что пользователь не знает правильного алгоритма действий той или иной операции.

Все это происходит прежде всего потому, что новички не знают базовых правил безопасности, а также не понимают, как работает и устроена сама биткоин-сфера.

Если вы только начинаете работать с Биткоином, готовьтесь к тому, что будете делать ошибки, однако за это вы приобретете ценный опыт.

При этом существует способ минимизировать количество ошибок и, соответственно, угрозу потерять средства. Опытные пользователи рынка давно знают все его уловки, тонкости и скрытые фишки. А теперь и вы узнаете об основных правилах безопасности в биткоин-сфере, следуя которым, вы не только лучше поймете, как работает биткоин, и будете чувствовать себя увереннее во время совершения тех или иных действий, но и сохраните немало нервов и средств.

Общие правила безопасности

Начнём с общих правил безопасности, которые должен соблюдать каждый пользователь.

• Внимательно проверяйте адрес, на который собираетесь отправить средства. Самый простой и базовый совет по безопасности – это внимательность. Никогда не торопитесь во время работы с биткоином. Проверяйте номера кошельков при отправке. Следует помнить, что мошенники с помощью вредоносной программы могут подменить адрес кошелька именно тогда, когда вы будете копировать его и вставлять для отправки. Из-за этого вы отправите средства на сторонний адрес. Поэтому внимание может спасти ваш капитал. Это основа биткоин-безопасности.

• Старайтесь работать только с компьютера. Не загружайте приложения на телефон для работы с биткоином или минимизируйте их количество – например, биткоин-кошелек с поддержкой сети Lightning Network для карманных (быстрых и дешевых) транзакций. Опытные трейдеры давно обнаружили, что по ряду причин самыми безопасными устройствами для трейдинга и работы с кошельками являются ПК. В идеале это ноутбуки и компьютеры на операционной системе IOS или Linux. Не стоит работать на телефоне даже с популярными биткоин-биржами.

• Проверяйте сайты на фишинг. Фишинг – это уловка мошенников, во время которой они создают точную визуальную копию любого сайта. Единственный способ отличить ее от оригинала – посмотреть адресную строку. К примеру, оригинальный домен издания Bitcoin Magazine Ukraine – ua.bitcoinmagazine.com. А фишинговые сервисы могут использовать ua.bitcoinmagazlne.com, сменив лишь одну букву. Поэтому всегда проверяйте каждый символ в названии сайта в адресной строке. Не спешите вводить ваши данные и входить в аккаунт, например, на биткоин-бирже. Ведь если сайт фишинговый (поддельный), то ваши данные украдут и вы можете попрощаться со своими средствами.

• Не рассказывайте родственникам, где ваши пароли к биткоинам. Не стоит доверять даже самым близким людям и отдавать все пароли и доступы к вашим активам. Если произойдет непредвиденная ситуация, вы можете остаться без ваших средств. Таких примеров масса. Максимум, чем вы можете делиться, это данными от кошельков, где хранится 5–10% всех ваших BTC.

Хранение биткоинов, паролей и доступов

Вторая условная и, скорее всего, важнейшая сфера безопасности ваших средств – это правильное хранение ваших биткоинов. Вот основные советы:

• Правильно храните пароли. Все ваши данные и пароли от различных биткоин-аккаунтов, кошельков, бирж и электронных почт следует хранить в электронных документах, не имеющих доступа к интернету, а также в обычном блокноте или на бумажных листах.
• Во-первых, купите себе 2–3 чистые, новые флешки. Создайте там документ и храните все пароли от всех важных сервисов. Каждую флешку положите в отдельное надежное место. Можете даже использовать банковские ячейки в разных странах.
• Во-вторых, распечатайте или напишите от руки несколько копий паролей на обычных листах А4. В таком случае вы будете уверены, что злоумышленники никогда не получат к ним доступ. А у вас всегда будет несколько резервных копий, если с одной из них что-нибудь случится.

• Всегда и везде используйте разные пароли. Придумайте алгоритм создания паролей. Никогда не применяйте пароли, которые раньше использовались в других местах.

• Не размещайте пароли в сети. Ваша задача, чтобы ваши seed-фразы (мнемо-фразы) от биткоин-кошельков и пароли от хранилищ или биткоин-бирж никогда не попадали в интернет. Не фотографируйте на телефон ваши ключи доступа, не пишите их в телефоне в заметках, не оставляйте в сообщениях в социальных сетях или мессенджерах. Если злоумышленник получит доступ к вашей учетной записи, он легко сможет раздобыть ваши данные и пароли.

• Безопасные почты. Всегда создавайте новые почты для работы с биткоином и не прописывайте в адрес почты ваши данные (имя, фамилию, дату рождения). Не должно быть никакой ассоциации с вами или страной пребывания. Чтобы максимально обезопасить себя, можно использовать почтовый сервис Protonmail. Используйте разные почты на разных биткоин-биржах.

• Общая защита Биткоина. Не держите большое количество биткоинов у себя дома (например, на аппаратном кошельке). Никогда не хвастайтесь числом ваших биткоинов и никому не рассказывайте, сколько именно их у вас.

• Диверсифицируйте биткоины. Еще один самый важный и базовый совет по безопасности ваших средств – диверсификация. Проще говоря, разделение средств. Необходимо использовать не менее четырех мест для хранения всего вашего депозита биткоинов, а в идеале – более 20 мест. Согласно вашим целям и задачам, вы можете использовать различные децентрализованные платформы (те же single или multisig биткоин-кошельки), банки или специализированные кастодиальные хранилища (такие хранилища должны иметь официальную лицензию на хранение биткоинов от регулятора в юрисдикции, в которой находятся, предлагать надежную систему защиты, локацию в одних из самых безопасных юрисдикций (ОАЭ, Швейцария и Лихтенштейн), а также восстановление доступа к вашим биткоинам с помощью процедуры верификации пользователя, даже если вы потеряете все доступы). Обязательно выбирайте множество локаций в разных странах. Учитывайте мировые события. Ведь если доступ в одну конкретную страну будет закрыт, то вы можете потерять все ваши средства.

Покупка биткоинов

Чтобы начать работать с биткоином, его необходимо приобрести. Покупать BTC тоже нужно правильно. Вас могут обмануть и украсть ваши деньги или в будущем привлечь к ответственности за нелегальную покупку биткоинов (это зависит от страны, в которой вы находитесь). Чтобы этого избежать, следуйте этим простым советам:

• Не покупайте биткоины в обычных банках. Не стоит покупать биткоины в сервисах и классических банках, которые априори для этого не предназначены. Это может привести к вашей деанонимизации или даже к проблемам с законом.

• Будьте бдительны во время P2P-обмена и использования обменников. Самые популярные способы купли или продажи биткоинов – это специализированные обменники и личный P2P-обмен. Нелегальные сервисы по обмену предлагают вам отправить вашу фиатную валюту на определенный адрес, а вместо этого вы получите биткоины на свой биткоин-кошелек. P2P по своему функционалу крайне похожий способ, за исключением того, что здесь обмен происходит не с сервисом, а непосредственно с человеком. Вы можете найти пользователя, кому нужен фиат в обмен на биткоины, договориться с ним и обменяться напрямую. Возможно, даже во время личной встречи за наличные деньги. Оба эти способа довольно опасны. Никогда никому не доверяйте и не отправляйте биткоины или фиат первому незнакомому человеку. Всегда осторожно относитесь к предложениям по обмену от людей в мессенджерах и работайте только с проверенными лицами.

• Легальные обменники. Где еще можно приобрести биткоины? В легальных обменных сервисах или платформах с разрешением регуляторов. Таким образом, вы, во-первых, обезопасите себя от обмана со стороны обменника или другого пользователя. Во-вторых, всегда сможете доказать чистоту ваших биткоинов, а также легальность их покупки. Поскольку обмен проходил через лицензированные компании.

Безопасность вашего компьютера

Значительная часть работы с биткоином происходит на компьютере. Поэтому самое важное, что нужно сделать, – это позаботиться о его безопасности. Чтобы ни один мошенник не смог его взломать и украсть ваши данные и деньги. Что нужно сделать?

• Ничего не храните на компьютере. Компьютер должен быть максимально защищен от вирусов. Для этого вам следует использовать его только по назначению. Не скачивайте лишние программы, игры, фотографии. Не заходите на подозрительные сайты, поскольку там могут быть вирусные программы. В идеале для работы с биткоином нужен новый компьютер, который будет использоваться только для этого дела. Лучшими и самыми безопасными вариантами считаются компьютеры и ноутбуки от Apple и операционная система Linux.

• Не переходите по ссылкам на почте, это могут быть мошенники. Чаще мошенники рассылают так называемые фишинговые письма. Они копируют обращение администрации биржи, кошелька или хранилища и просят вас предоставить свои пароли. Делать это запрещено.

Также они могут оставить ссылку для перехода, например, в ваш аккаунт, с сообщением якобы его сломали. Однако эта ссылка вирусная. После того как вы перейдете по ней, мошенник может завладеть вашим ПК и украсть все ваши конфиденциальные данные. В том числе seed-фразы и пароли от кошельков.

Переходить по ссылкам стоит, только если вы уверены, что письмо пришло от биржи/сервиса после ваших действий: вывод средств, вход в аккаунт и т. д.

• Никогда не загружайте биткоин-приложения на рабочий компьютер. Загружать любые десктопные кошельки и сохранять доступы к ним на вашем компьютере небезопасно. Если в ваше устройство попадет сильный вирус, хакеры могут получить доступ ко всему, что хранится у вас на компьютере. В частности, они могут зайти в ваш биткоин-кошелек, который установлен на ПК, и забрать оттуда средства. Поэтому работать следует только либо с холодными и аппаратными кошельками, либо очень осторожно с горячими и десктопными кошельками (такими как Wasabi или Electrum).

• Регулярно проверяйте компьютер на наличие вирусов. Крайне простой, но в то же время важный совет. Пользуйтесь бесплатным или купите платный антивирус и регулярно проверяйте ваш компьютер.

• Не подключайтесь к публичному Wi-Fi. К публичной сети, например в кафе, может подключиться злоумышленник. Он попадет на ваше устройство через общую точку подключения и может украсть ваши конфиденциальные данные. Используйте только мобильный интернет или домашний Wi-Fi с паролем.

• Всегда используйте 2FA везде, где это возможно, даже в Telegram. 2FA, или двухфакторная аутентификация, – главный инструмент защиты ваших личных аккаунтов. То ли биткоин-биржа, то ли хранилище, то ли почта, то ли аккаунт в Telegram. Вы можете использовать Google Authenticator и подключить его к каждому пользовательскому сервису. Теперь каждый раз, когда вы будете заново вводить пароль и входить, например, в биткоин-биржу Binance, в специальном приложении на телефоне будет код, который обновляется каждые 30 секунд. Вам необходимо ввести его при входе в аккаунт. Он используется в качестве дополнительного вида защиты от взломов и показывает себя очень эффективно. Мошенникам крайне сложно обойти такую ​​защиту.

• Записывайте полные данные для восстановления Google Authenticator. Если вы потеряете доступ к Google Authenticator со всеми кодами на телефоне (например, смените устройство), то восстановление аккаунтов на биржах и других платформах может занять от одного до четырех месяцев. Как дополнительная мера защиты – загрузить Google Authenticator на второй телефон, которым вы не пользуетесь постоянно. Он будет в качестве резервной копии для вас.

Советы для продвинутых пользователей с большим капиталом

Также есть советы и рекомендации по безопасности для продвинутых пользователей, желающих максимально защитить свои средства и конфиденциальность. Эти советы разработаны группой профессиональных и опытных трейдеров, поэтому могут пригодиться пользователям с большим капиталом.

• Старайтесь не использовать номер телефона стран СНГ. Эти номера уязвимы к взлому и восстановлению мошенниками. Лучше всего купить и пользоваться сим-картой таких стран, как Швейцария или, например, ОАЭ. Если ваш телефон поддерживает функцию e-sim, это будет намного проще.

Если у вас нет возможности приобрести сим-карту за границей, то купите новую сим-карту и никогда с нее не звоните по телефону, не пишите СМС, не выходите в интернет. Используйте только для получения SMS на тех ресурсах, где требуется 2FA или получение кода для входа в аккаунт с телефона.

• Не переписывайтесь и не звоните в Whatsapp по вопросам биткоинов. Whatsapp не самый надежный мессенджер. Вызовы могут прослушиваться, а сообщения «сливаться». Можно использовать Telegram, но лучше всего пользоваться сервисами signal или threema. Все ваши обмены могут быть нелегальны сейчас или в будущем в зависимости от вашей юрисдикции. Не пишите адреса своих аккаунтов на биржах или еще где-нибудь. Лучше работать через почту типа Protonmail.

• Не принимайте биткоины без проверки адреса, с которого они придут. Если вам необходимо принять большое количество биткоинов, лучше заказать дополнительную проверку их чистоты. Ведь в дальнейшем, если они окажутся «грязными», вас, во-первых, могут привлечь к ответственности. А во-вторых, многие сервисы по хранению или популярные биткоин-биржи не возьмут биткоины, которые замешаны в нелегальных махинациях.

• Совет по диверсификации и хранению большого количества биткоинов. Создайте один или больше кошельков для биткоинов (децентрализованных, некастодиальных), перепишите адрес для пополнения вручную. Не копируйте, не вставляйте в заметки, никуда его не пересылайте. Затем купите биткоины через различные биржи по частям или через обменники (лучше за наличные / р2p). Отправьте 10–25% биткоинов на эти адреса. Эти адреса не будут связаны с вашими другими аккаунтами. Пароли от этих кошельков напечатайте на бумаге в двух экземплярах, заламинируйте и положите в банк Швейцарии, или под плинтус, под кафельную плитку, в стены. Можете выгравировать на пластине или на шайбах из нержавеющей стали и спрятать под металлические трубы в земле. Это сохранит ваши биткоины.

Не проверяйте доступ к этим биткоинам до момента, пока не захотите продать их. Эти биткоины могут спокойно ждать 20–30 лет. Пополнять можете по адресу, который записали на бумаге. Не пополняйте этот адрес из аккаунта, где прошли KYC. Не связывайте его с собой.

Какой вывод можно сделать

Все эти советы по безопасности могут быть полезны как неопытным пользователям, у которых небольшой капитал, так и профессиональным трейдерам с капиталом в сотни тысяч или миллионы долларов.

Следуйте этим рекомендациям, и тогда вы сможете избежать множества нелепых ошибок и сохранить средства. Однако даже если вы не сможете выполнить каждый пункт, то самых основных будет достаточно, чтобы практически полностью защитить себя от потери активов.

Помните одно: самое важное – это диверсификация средств и надежные места для их хранения.