Topic: Взломали кошелек. Как обезопасить новый? (Read 1471 times)

Храни свои ключи в защищенных местах! У самого была подобная проблема, украли токенов на сумму 30 долларов.

Идея неплохая, может потом попробую, но надо однозначно на бумажку записывать правильный вариант, потому что сам забудешь и всё, прощай пропало.

делайте сложный пароль

Я таким методом пользуюсь, у опытных людей подхватил эту фишку. Главное оригинал записать куда-нибудь на листочек и сайт в закладки браузера добавить и всё, никаких проблем не должно быть

Наверно вы правы, но только если за вас возьмутся хакеры высочайшей квалификации. Какая вероятность такого сценария? Для большинства пользователей крайне низкая, а возможности среднестатистического хакера обычно сильно преувеличены.

Главное самому не забыть, где поменял и на что.  Кажется запомнить один символ не проблема, но память порой подкидывает сюрпризы.

Подскажите, кто-нибудь использовал данный, относительно простой, метод? Или есть более надежные варианты? А то не очень радужная перспектива потерять все токены из-за не знания основ.

Да фигня это все! Если тебя решили взломать то тебя взломают как бы тебе этого не хотелось, и им неважно, что ты свой пароль в блокноте хранишь например, или пароль у тебя больше чем 10 символов.

Я держу специально виртуальную машину для кошельков , и нигде не лажу  в интернете.

Есть очень много кошельков с смс оповещением,советую пользоваться именно такими.

Самое главное храните пароли на бумажке и не переходите на непонятные сайты и не скачивайте непонятные приложения

Я сделала точно также!! Быстро просто и надежно Теперь еще пароль запомнить нужно или не забыть в будущем!!

Вообще, везде по возможности 2FA используй, не сохраняй пароли в браузере, не храни всякие приватные ключи и пароли на компьютере и в текстовых документах. Для безопасности советую использовать менеджер паролей, я пользуюсь StickyPassword, очень удобное, экономит время, так ещё и с ним безопаснее, однозначно стоит попробовать это приложение.

Я взял себе пару дней назад (уже на руках). Но есть и свои неприятные минусы: нельзя, например, импортировать свои старые приватные ключи в него, кошелёк генерирует свои. Простой пример: я холдю xrp, перевожу их на ledger, теряю сразу 40 монет (20 на старом и20 на новом). Так же история с xlm (50 монет). Плюс транзы на пачку токенов erc20. В конце выходит почти еще один ledger Nano S. Они не предусмотрели очевидную вещь. Ну сделайте возможность импортировать мои ключи. Я понимаю, что это потенциальная брешь и тд. Сделайте так, чтобы они импортировать один раз и тоже больше не светились или типа того.

Ну тут хз, я вот зафигачил себе пароль на флешке, и запускаю кошелек только через флешку, на компе ничего не храню

Многие советуют ЛеджерНано, поддерживают множество криптовалют ВТС, Dash,Tron https://bitcryptonews.ru/edu/koshelki/koshelek-dlya-tron-trx и тд и совместимы с различными онлайн и десктопными бумажниками. Сплошное удобство

На самом деле обезопаситься очень просто ) перестать скачивать в интернете файлы и переходить по ссылкам . И поставить антвирус + расширения для браузера . Зачастую люди сами дают доступ

Посмотрите название, где человек зарегался. Регайтесь на родном сайте и просто прайвет ключа недостаточно, заведите себе аппаратный кошелек, если дорожите своими средствами.

Согласен. Новичка вскрыли за пару токенов. После чего еще удалось немного эфира от похитителя себе перевести）Таинственная история, покрытая мраком 

Вообще не понятно, как вас вскрыли? Вряд ли охота была за 1-2 токенами с аирдропов. Скорее вирус на компе

В крипте во главе угла стоит децентрализация, а это значит, что нет ответственных лиц.

Леджер сам вводит ключ в цифровом виде. Вы его никогда не увидите и не узнаете. Тем он и ценен, что ключ невозможно перехватить. Юзеру достаточно ввести цифровой пин-код на самом устройстве для его работы.

Думаю лучший вариант сделать закладку для кошелька в браузере и ключи хранить ladger nano s

Хранить данные на флешке и ее тоже запаролить.Мне вообще этот кошелек показался странным,все так легкодоступно.

лучше поставить чистый линукс второй системой, это полчаса всего.. Т.к. на зараженном компьютере с виртуалкой как минимум трафик будет перехватываться, а может и более..

Лучше сохрани всю информацию на носитель,который возьмешь специально для этой цели,для других не будешь использовать. Сохрани в закладки сайт кошелька. И внимательно читай,какую информацию нужно предоставлять,будь это баунти-компании.

Вот это правильно, я тоже собираюсь поставить виртуалку с линуксом, вроде надежная штука, а пароли еще можно держать в обычном бумажном блокноте.

Наверное ето  уже звучало но ненужно хранить пароли и ключи на компе,лучше уж в блакноте

Полностью согласна, лучше заменить буквы цифрами или символами, не использовать клички любимцев, даты рождения и т.п. Меня ни разу не ломали, а у мужа увели 30 баксов с одного кошелька, хорошо, что он там не держал крупные суммы.

Я себе поставил виртуальную машину с линуксом, и если необходимо поработать с криптой, захожу через него + все пароли храню на флешке.

я думаю наверное не надо в компьютере держать приватный ключ. записать на бумажку или скинуть на флешку.

это хороший вариант. я просто добавляю лишние знаки в определенном месте ключа. тоже - железобетон.

Безопасность, в первую очередь, зависит от самого пользователя, а не от системы. На Винде и на Линуксе нужно работать от обычного пользователя (не администратора): просмотр страниц в браузере и все обычные действия, + никогда и ни при каких обстоятельствах не устанавливать "полезные" программы из неизвестных источников. Также проблемы (вирусы) часто бывают в "креках" или взломанных версиях с торрентов.

Что бы не создавать новый вопрос , присоединюсь к вопросу выше. Кто знает, поделитесь опытом, macOS радует безопасностью?

Странно что про плагин MetaMask никто не упомянул!?
Я кстати его в "яндекс" браузере установил а не в гугл хром как рекомендованно.
Ещё вопрос про линукс, все никак не решусь поставить второй системой к обычной Windows 10.
Стоит ли заморачиваться если на винде стоит касперский - лицензия + hitman pro?
Ни когда не связывался с Linux он лучше по безопасности касперского и хитмана??

Здравствуйте, меня эта беда с кражей токенов и эфира ещё не настигла, слава богу.
В будущем планирую завести аппаратный ключ trezor. Но пока беда с финансами 🙁
На сегодняшний момент я пользуюсь защитой от MetaMask и все! Никаких приватных ключей у меня нет

Эх не первый уже на фишинге попался . На невнимательность и рассчитывают кто создаёт подставные сайты. Хоть маленькая сумма , а были наверно кто и побольше потерял.

Если храните серьезную сумму в криптовалюте и вам не жалко потратить 100-200$ на безопасность средств - используйте аппаратные кошельки типа тезора или нано с.

Скорее всего у вас проблема с адресом URL, так как общепризнанный кошелек для ETH лежит по адресу myetherwallet.com, а что такое myetheriumwallet??

Нет. Изначально как и в любом деле, нужно обдумать свою безопасность. В данном случае кошель - условно "твоя" безопасность.  И относиться нужно как к себе.

Та же ситуация с неверным номером кошелька. Нужно быть внимательным, и проверять что из буфера пастишь в формы...

А если взломали кошелёк, а на нем была приличная сумма, то как быть дальше? Можно ли восстановить старый?

Типа как да, но официально они ими не считаются, на доллары официально их не обязаны менять. То есть это централизованный фантик, эмиссия которого не контролируется вами. Почитайте, про него есть интересные темы.

Спасибо, как раз недавно приметил этот кошелёк. Попробую. Ещё вопрос USDT это типо доллары в блокчейне, если я на это номер счёта скину USD Webmoney, они не переведутся в USDT)

Вопрос о безопасности биткоин кошельков, к сожалению, вообще весьма сомнительный...

Двухфакторка доступна только при логине keystore/ JSON file, тогда еще и пароль спрашивает, при входе через  private key никакого пароля нет и врядли это можно где-то настроить

Обязательно нужно ставить двухфакторку и всю возможную защиту, которую предлагает кошелек.

У меня тоже утекли денюжки с MEW-кошелька (( Был в шоке... Поставил второй системой Linux и все операции с деньгами и биржами провожу только там.

Хранение крипты на аппаратных кошельках - это один из самых безопасных способов. Там все очень надежно. В сети есть куча материалов на этот счет, есть также куча роликов на ютубе.

 В Myetherwallet ставьте открытие по сгенерированному файлу, а сам файл храните на флешке.

Если вывод в ближайшее время не планируется, то сгенерируйте paper wallet на заведомо чистом утройстве в оффлайне и храните себе хоть сто лет )

По сути кошелёк это всего лишь два числа - ваш приватный ключ и открытый адрес для пополнения, все остальное лишь антураж и сопутствующий сервис.

Баланс и транзации хранятся в блокчейне, их вам любой онлайн сервис покажет, абсолютно безопасно.

А захотите вывести, озадачитесь уже девайсом или софтом.

Да при отправке не требует. Но я писал выше, о том что при хранении ключа можно изменять какие нибудь цифры или буквы, которые знаете только вы.. Может это поможет...

Мне вот тоже интересно, как сделать ключ + пароль в обязательном порядке. У меня пароль опционально.

Спасибо. Осталось только найти где поставить опцию "спрашивать пароль", а то пока доступ по private key только у меня. Буду искать

есть у меня так стоит, приват кей и пароль)

Да при регистрации заполняла пароль, на основе которого сгенерировался ключ. Но при входе/отправки ETH пароль не справшивает, достаточно ключа. Это я к тому, чтобы нечаянно приватный ключ нигде не засветить

Я тоже слышал по устройство.. Вроде трезор называется.. но насколько это эффективно и надежно? Я так понимаю что это что-то типа флешки.. А если вдруг потеряешь, сломается или вода попадет.. Или вирус какой.. Возможно ли восстановить? Есть ли у кого опыт?

Первый раз слышу о такой возможности. Я думал, что там уже нельзя ничего менять. Отличная идея вообще-то. Где то слышал еще о том, что заводите отдельный девайс под все свои кошельки

Еще один человек подсказал... изменять в приват ключе 1 или 2 какие нибудь цифры и\или буквы, которые знаете только вы.. И даже если его кто-нибудь украдет его, подобрать эту букву или цифру нереально..

А там так и есть, сначала ключ а потом пароль (минимум 9 знаков). Главное приват ключ никогда и никому не передавать и не показывать..

А есть ли у myetherwallet двухфакторная авторизация? Чтобы кроме private key еще и пароль вводить надо?

Насколько линукс безопаснее винды? Почему именно его все советуют? А что если на MacOs хранить данные?

Всё очень просто - заводишь себе аппаратный кошелёк Trezor и с него входишь в свой кошелек МЭВ. Тебе не нужно будет при этом нигде светить свой приватный ключ - все операции совершаются через аппаратный кошелек.

Нужно быть осторожным!

У моего знакомого недавно тоже начали "сами деньги из кошелька уходить"... Наверное скорее всего он где-то свой приват ключ засветил.. Да и мне несколько писем с "левых сайтов" типа myetheriymwillit" и т.п. приходили и просят повторно ввести приват ключ.. Такие надо сразу удалять!  Хотя может уже и взломщики какие-то появились...

Посоветуйте кошелёк для холодного хранения эфира и его токенов. Что-то боюсь за свои средства, которые лежат на онлайн кошельках)

На сайте etherscan есть функция отслеживания движений по транзакциям. Добавляешь свой эмейл просто и регистрируешься, если правильно помню. Лучше всего, конечно, поставить что-то из nix, но лучше не .deb подобные. Вангую почему: потому что все из Окон перелезают в дэбоподобные и, если будут писать вирусы под Линукс, то под них в первую очередь. Я советую присмотреться к Манжаро xfce, например.

Слышал про бумажные кошельки, они надежные или нет?

На самом леджере ничего не хранится, ты просто получаешь средство дополнительной авторизации - это просто типа ключа. Ты можешь пользоваться MEW и авторизироваться с помощью леджера.

Сейчас уже и такие кошельки подвергаются взломам как ни обидно. Тем более на нем нет всех токенов, которые получаешь с эйрдропов или баунти.

Бывает что никто не ходит по ссылкам, а данные теряют. Я вот тут недавно посмотрел видео о том, как могут вирусню разную под видом документов на комп ставить - просто в шоке был. Никогда не отключайте антивир!

С кошельком MEW можно использовать аппаратный кошелек Trezor. Все делается через него и в этом случае даже приватный ключ нет необходимости вводить в MEW.

Да, тем более цена относительно небольшая. Если бы в MEW была двухфакторная авторизация - было бы на порядок безопасней, а так имеем, что имеем. И запомните - безопасности никогда не бывает много! И в будущем риски будут только расти.

Лиджер нано С. И все у вас будет норм. Аппаратный кошелек холодного хранения. Можно безопасно использовать даже на зараженных компьютерах.

Ну скорее всего данные утекли с фишинг-сайта myetheriumwallet. Надо быть очень внимательным и сохранить его у себя в закладках.

Не храни ключи на своем компьютере, лучше на флешку скинь

Ага в  соседней ветке тоже рекомендовали устатавливать linux

 Установи себе virtualbox, поставь туда линукс и все денежные операции производи через него, либо же можно линукс установить второй ОС, но придется перезагружатся для паереключения между ОС

Кастаельно кошелька myetherwallet - могу посоветовать инструмент для защиты от фишинга. В браузере гугл- хром есть замечтаельное приложение под названием EtherAddressLookup . Оно сигнализирует если заходишь на сайт, который косит под MEW( база постоянно обновляется). Плюс в расширении  имеются закладки необходимых для работы с эфиром сайтов http://prntscr.com/hc46ev
О том, что нужно скачивать приложение с официального магазина  думаю говорить не нужно 

если нормальный антивирус стоит и проверять адрес сайта, перед тем как вводить ключ или пароль. (особенно касается финансов)
то все будет норм.
один символ не так в адресе сайта - это фишинг! (часто приходят в письмах)

ну так же хранить свои ключи где попало тоже не рекомендуеться

Еще один ньанс, не ходить по чужим ссылкам, и не вводить свои секретные ключи там где не надо.

Не храни на компьютере, телефоне данные с паролями

Многие создают файл в ворде, потому что лень вводить длинный пароль, проще же копировать-вставить
Все пароли в блокнот!!!!!!!!!!!!!!!!
Ну и если сам пароль придумываешь - делай такой, чтобы сам никогда не додумался, а то Вася94 уже не катит

Во избежание фишинга - смотри название сайта, часто меняют одну букву и пока твои токены

Смотри чтобы соединение было защищено, green bar и все дела

Только недавно начал интересоваться криптовалютами и участвовать в аирдропах. Завел себе кошелек на myetheriumwallet. Недавно пришел первый токен. Решил посмотреть историю транзакций. И какого же было мое удивление, когда я узнал что токен не первый. Прошлый токен пришел несколько дней назад и был благополучно переведен на другой кошелек. Я понял, что данные моего кошелька украдены. Решил поискать информацию по безопасности кошельков и зарегистрировать второй и скинуть на него токен. Но и в этот раз злоумышленник оказался быстрее меня и я лишился второго токена. Благо успел перевести на новый кошелек немного эфира закинутого вором. Пригодится для последующих транзакций. Собственно вопрос - как обезопасить свой кошелек? У меня есть ноут на линуксе и компьютер на win. Я зарегал новый кошелек на ноуте. В браузере не входил на него, т.е. не вводит приватный ключ и не загружал файл ключа. Планирую пользоваться кошельком через десктопное приложение MyEtheriumWallet. Мой новый кошелек в безопасности? Могла ли отстать в браузере какая то информация о только что созданном кошельке, которую сможет украсть злоумышленник? Как злоумышленник мог похитить данные старого кошелька, если я вводил приватный ключ только на сайте кошелька(на win)? Есть ли какая то возможность получать уведомления о приходе токенов, что бы быстро их скинуть на новый кошелек?

Токены может быть и копеечные, но обидно, что такое случилось.
Заранее извиняюсь, если тема с подробными рекомендациями о безопасности уже есть.