Перед тем как инвестировать в криптовалюты необходимо задуматься о безопасности.

Взломы аккаунтов происходят постоянно, достаточно вспомнить недавний пример с Протоном.

Чтобы этого избежать, достаточно придерживаться ряда правил:

  1. Отказаться от одинаковых и простых паролей. Необходимо использовать парольные менеджеры - Lastpass, Enpass, Keepass и другие.
    В подобных менеджерах необходимо знать всего один мастер пароль или не знать вообще.
    В Lastpass поддерживается многофакторная аутентификация:

lp3

А в платной версии доступен Yubikey и сканер отпечатка пальцев:

lp4

В Keepass многофакторная аутентификация настраивается через плагины, к тому же помимо пароля можно установить ключ файл:

kp

Таким образом, если злоумышленник перехватить ваш мастерпароль, например через кейлогер, то все равно он не получит доступ к вашему аккаунту.

Данные приложения доступны под разные ОС и мобильные устройства.

  1. Завести отдельный номер телефона, а лучше и отдельный телефон, для бирж и двухфакторной аутентификации.
  2. Для каждой биржи иметь отдельный почтовый ящик.
  3. Всегда использовать двухфакторную аутентификацию, она есть на всех биржах и многих сервисах. Например Google Authenticator:

ga

В случае поломки телефона или его кражи вы не сможете попасть в свои аккаунты, придется общаться с техподдержкой и, скорее всего, предоставлять им документы, доказывающие, что вы владелец аккаунта. А после выключения двухфакторной аутентификации некоторые биржи блокируют вывод средств на какое-то время.

image

Я рекомендую распечатывать QR коды и хранить их в надежном месте, в случае больших сумм - в банковской ячейке.

  1. Всегда шифровать файловую систему на ваших устройствах, особенно на мобильных.
  2. По возможности пользоваться аппаратными ключами безопасности и сканерами отпечатков пальцев. Используя ключи Yubico, в голове вообще не нужно держать ни одного пароля.

0_MSL_lyHbtuF3kY-d

  1. Для доступа на биржи необходимо использовать отдельный компьютер. Вполне достаточно собрать миникомпьютер и пользоваться им совместно с основным через KVM свич. В случае нескольких мониторов есть и программные реализации KVM.

  2. В открытых, и не только, сетях использовать VPN. Желательно купить VPS, DigitalOcean в помощь, и самостоятельно настроить VPN сервер.

  3. Для установки кошельков использовать виртуальные машины на отдельном компьютере. Один кошелек - одна виртуалка. Обязательно делать и шифровать бэкапы.

  4. Обязательно использовать пароли на кошельках.

  5. Для долгосрочного хранения необходимо сохранить кошелек на нескольких носителях и хранить их в надежном месте, при больших суммах - в банковской ячейке.

  6. Для краткосрочного хранения использовать аппаратные кошельки, например Trezor или Ledger.

Ledger_nano_s