Если не хотите потом переживать по утраченной крипте, то советую почитать следующие разделы.
Пишите в комментариях свои статьи или интересующие темы. Будем формировать свою википедию.Все статьи с хабра по категориямУязвимости аппаратных кошельковhttps://bitnovosti.com/2017/12/07/uyazvimosti-apparatnyh-koshelkov/▪️ Дыры в цифровом кошельке
https://www.rbc.ru/newspaper/2017/09/20/59bbafdd9a79470a4d540bfd▪️ Взлом Trezor – Устройства не являются безопасными
http://crypto.by/vzlom-trezor-ustrojjstva-ne-yavlyayutsya-bezopasnymi/▪️ Trezor против Ledger — обзор аппаратных кошельков
https://www.megachange.is/blog/trezor-protiv-ledger-obzor-apparatnyh-koshelkov/Общие статьи по безопасности и кейсы▪️ Как пережить хардфорк и не слечь в больницу
https://habrahabr.ru/post/334896/▪️ Двухфакторная аутентификация — это просто, на примере JaCarta U2F
https://habrahabr.ru/company/aladdinrd/blog/347032/▪️ Проблемы и риски криптовалют
https://habrahabr.ru/company/kaspersky/blog/341552/▪️ Программные кошельки для Bitcoin и безопасность
https://habrahabr.ru/company/aktiv-company/blog/341338/▪️ Погружение в технологию блокчейн: Децентрализованная беспарольная система безопасности
https://habrahabr.ru/company/microsoft/blog/316864/▪️ Криптополиция: правоохранительные органы на технологии блокчейн
https://habrahabr.ru/post/341400/▪️ Крупнейшая афера с Bitcoin происходит прямо сейчас
https://habrahabr.ru/post/204688/▪️ В 3 квартале 2016 года киберпреступления достигли новых высот
https://habrahabr.ru/company/panda/blog/313166/▪️ ICO против IPO: Где деньги, Зин?
https://habrahabr.ru/company/emercoin/blog/328830/▪️ Мы отправили ETH на неправильный адрес и смогли их вернуть
https://habrahabr.ru/post/341518/▪️ Security Week 45: Эфир замерз в кошельках, миллион фальшивых WhatsApp, бесполезная защита интеллектуальной собственности
https://habrahabr.ru/company/kaspersky/blog/342138/Пирамиды▪️ За создание виртуальной финансовой пирамиды биткоинов американский мошенник получил реальный срок
https://habrahabr.ru/post/294728/▪️ Закрылась финансовая пирамида на 500 тыс. биткойнов
https://habrahabr.ru/post/150451/Воровство с помощью ПО:▪️ Эволюция вредоносных расширений: от любительских поделок до стеганографии. Опыт команды Яндекс.Браузера
https://habrahabr.ru/company/yandex/blog/341382/▪️ Как крадут деньги, которых нет. Или кое-что новенькое о криптовалютах
https://habrahabr.ru/company/group-ib/blog/252963/▪️ Мошенническое расширение в Google Chrome. Расследование
https://habrahabr.ru/post/345986/▪️ Фейковые приложения для торговли криптовалютами из Google Play попались на краже данных
https://habrahabr.ru/company/eset/blog/340782/▪️ Людей гораздо проще заразить вредоносным ПО, если заплатить им пару центов
https://habrahabr.ru/post/226605/▪️ Win32/Virlock – первый саморазмножающийся вымогатель
https://habrahabr.ru/company/eset/blog/247267/▪️ Критическая уязвимость библиотеки glibc позволяет осуществлять удаленное выполнение кода
https://habrahabr.ru/company/pt/blog/277383/▪️ Malware + Blockchain = ❤️
https://habrahabr.ru/post/313710/Проблемы на биржах и обменниках:▪️ Как обманывают трейдеров на биржах криптовалют: расследование Business Insider
https://habrahabr.ru/company/iticapital/blog/343164/▪️ Крупнейшая биржа Биткоин Mt. Gox под DDoS-атакой — владельцы подозревают, что атакующие хотят спровоцировать панику
https://habrahabr.ru/post/175447/▪️ Виртуальный Bitcoin-банк inputs.io ограбили на миллион долларов
https://habrahabr.ru/post/201384/▪️ Обменник MtGox прекратил работу
https://habrahabr.ru/post/213763/▪️ Анализ логов Mt.Gox выявил подозрительную активность бота Вилли
https://habrahabr.ru/post/224127/▪️ Магия, сломанный калькулятор или просто «развод»?
https://habrahabr.ru/post/282313/▪️ Куда утекают данные: последствия грандиозного «слива» Equifax
https://habrahabr.ru/company/1cloud/blog/346814/▪️ Как я искал (и нашел!) баги в смартконтракте проекта kickico
https://habrahabr.ru/post/338960/Фишинг и взлом▪️ Взлом Bitcoin по телевизору: обфускуй, не обфускуй, все равно получим QR
https://habrahabr.ru/company/edison/blog/341212/▪️ SecurityWeek 50: хактивист устал и мухожук, фальшивый криптокошелек для любителей панд, двуликий Янус под Android
https://habrahabr.ru/company/kaspersky/blog/345094/▪️ CoffeeMiner: взлом WiFi для внедрения криптомайнера в HTML-страницы
https://habrahabr.ru/post/347144/▪️ Чем опасны социальные сети на рабочем ПК?
https://habrahabr.ru/company/cloud4y/blog/345342/▪️ По следам CyberCrimeCon 2017: Тенденции и развитие высокотехнологичной преступности
https://habrahabr.ru/company/group-ib/blog/341812/▪️ Как я взломал пул для майнинга Bitcoin
https://habrahabr.ru/post/348396/▪️ Top 5 угроз для пользователей онлайн-игр
https://habrahabr.ru/company/eset/blog/313114/▪️ Фишинг на криптовалютах
https://habrahabr.ru/post/348006/▪️ Как я взломал компании, связанные с криптовалютой, и заработал на этом $60 000
https://habrahabr.ru/post/343152/▪️ Идеологическая уязвимость, атака на пулы майнинга криптовалют
https://habrahabr.ru/post/178549/▪️ Хакеры воровали криптовалюту подменой BGP-анонсов mining pool'ов
https://habrahabr.ru/post/232931/▪️ По следам кибердетектива
https://habrahabr.ru/post/338078/▪️ Больше руткитов — «хороших» и разных. Part II
https://habrahabr.ru/post/163089/▪️ Wi-Fi сети: проникновение и защита. 3) WPA. OpenCL/CUDA. Статистика подбора
https://habrahabr.ru/post/226431/▪️ Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak
https://habrahabr.ru/company/group-ib/blog/250627/▪️ Зачем хакеры воруют торговые алгоритмы хедж-фондов и HFT-компаний
https://habrahabr.ru/company/iticapital/blog/330514/▪️ Внимание! Хакеры начали использовать уязвимость «SambaCry» для взлома Linux-систем
https://habrahabr.ru/company/cloud4y/blog/330660/▪️ Исследование: хакеры все чаще сдают трояны в аренду
https://habrahabr.ru/company/pt/blog/336216/▪️ Хакерские байки c Quora
https://habrahabr.ru/company/edison/blog/343470/▪️ Security Week 48: Root-доступ за усердие, майнер-консультант и пробный макрос-зловред
https://habrahabr.ru/company/kaspersky/blog/343740/▪️ Security Week 49: новые приключения Coinhive, дурацкая ошибка фишеров, прикрыта лавочка по торговле паролями
https://habrahabr.ru/company/kaspersky/blog/344460/▪️ Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью
https://habrahabr.ru/company/ascon/blog/347016/▪️ Как я взломал пул для майнинга Bitcoin
https://habrahabr.ru/post/348396/Майнинг - нецелевое использование ресурсов за ваш счет▪️ Как бороться с майнерами криптовалют в корпоративной сети
https://habrahabr.ru/company/cisco/blog/345200/▪️ Lazarus вездесущий
https://habrahabr.ru/company/kaspersky/blog/326366/▪️ Девайсы IoT – любимая цель DDoS атак
https://habrahabr.ru/company/cloud4y/blog/314334/▪️ Учёного выгнали из Гарварда за майнинг криптовалюты
https://habrahabr.ru/post/213593/▪️ Машина по выкачиванию денег: майнер Monero
https://habrahabr.ru/company/eset/blog/339526/▪️ Новые способы монетизации взломанных веб-ресурсов
https://habrahabr.ru/company/pentestit/blog/339744/▪️ Threat Hunting: обнаружена новая безфайловая атака для криптомайнинга
https://habrahabr.ru/post/341344/▪️ Власти требуют у студентов исходный код js-майнера Tidbit
https://habrahabr.ru/post/237755/▪️ Программы-вымогатели на Smart TV? Можно готовиться, они идут
https://habrahabr.ru/company/ua-hosting/blog/271831/▪️ DDoS: ИТ-маньяки на острие атаки
https://habrahabr.ru/company/ruvds/blog/308764/▪️ На волне майнинга. Новый вирус распространяемый через Facebook
https://habrahabr.ru/post/345070/▪️ Майнер на сайте — зло (но может стать и добром)
https://habrahabr.ru/post/347868/Советы держателям криптовалют и криптоинвесторамПодытожим написанное и дадим несколько базовых советов.
1. Всегда проверяйте адрес веб-кошелька, не переходите по ссылкам, завлекающим в интернет-банк или в веб-кошелек.
2. Перепроверяйте перед отправкой адрес получателя (хотя бы первые и последние символы), отправляемую сумму и величину комиссии.
3. Запишите мнемоническую фразу, при помощи которой можно восстановить криптокошелек в случае, если вы его потеряете или забудете пароль.
4. При криптоинвестировании сохраняйте трезвую голову и принимайте взвешенные решения, не поддавайтесь панике, не спешите.
5. Не инвестируйте больше, чем вы готовы потерять. Диверсифицируйте свои инвестиции.
6. Используйте аппаратные кошельки криптовалют.
7. Используйте качественную антивирусную защиту.
Какой кошелек выбрать? 1. Оффлайн кошелек: идеальный вариант для хранения большой суммы на долгий срок
2. Онлайн кошелек: если нужно изредка отправлять платежи, т.к. биржу могут хакнуть и она не несет ответственности за ваши средства, подходит только если вы активно торгуете
Безопасность: 1. Включаем Двухфакторную аутентификацию на онлайн кошельке с помощью Google Authenticator, инструкция:
http://dadaviz.ru/google-authenticator-dlya-compyutera/Для компьютеров:
https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=en-USДля Android:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=enДля iOS:
https://itunes.apple.com/ua/app/google-authenticator/id388497605?mt=8 2. Зашифровать оффлайн кошелек + поставить пароль
3. Отключение интернета, установка антивирусов, удаление программ с удаленным доступом
4. Распечатывание кодов на бумагу/создание флэшки
Онлайн кошельки:1. Coinbase для BTC/LTC/ETH Coinbase:
https://www.coinbase.com/2. Cryptonator, кошелек + магазин, получаете 10$ после оборота в 1000$:
https://ru.cryptonator.com/3. MyEtherWallet:
https://www.myetherwallet.com/4. Holytransaction:
https://holytransaction.com/Оффлайн кошельки:1. Биткоин Core:
https://bitcoin.org2. Etherium wallet, Mist:
https://ethereum.org/3. Exodus:
https://www.exodus.io/ 4. Jaxx:
https://jaxx.io/ Физические кошельки:1. Ledger Nano S:
https://www.ledgerwallet.com/ 2. Keeppay:
https://www.keepkey.com/ 3. Trezor:
https://shop.trezor.io/ В итоге получается, что оффлайн кошелек безопаснее с учетом установки его на отдельном компьютере и соблюдением правил безопасности.
Если статья была полезной, то спасибо за мерит.
