Pages:
Author

Topic: Сохрани свою крипту (сборник статей) - page 2. (Read 466 times)

member
Activity: 210
Merit: 13
Thank you for +Merit
На сегодняшнем уровне развития блокчейна, помоему, это самые небезопасные платежи !
Хакеры, ошибки, которые негде оспорить. Все это ведет к большим потерям по сравнению с фиатными платежами..
Будущее у блокчейна в качестве платежного средства может и есть, но очень туманное...

Коммент не совсем по теме )))  но все же ))

с другой стороны обычные платежи тоже не факт, что получится вернуть и тп.
или если банк обанкротится, то можно большей части лишиться.
member
Activity: 364
Merit: 10
Безопасность криптовалюты зависит от организаторов бирж. Хотите сохранить свои деньги вначале изучите вопрос внимательно, а потом вкладывать свои деньги.
member
Activity: 87
Merit: 10
Kema Capital CryptoFund - managed by token holders
На сегодняшнем уровне развития блокчейна, помоему, это самые небезопасные платежи !
Хакеры, ошибки, которые негде оспорить. Все это ведет к большим потерям по сравнению с фиатными платежами..
Будущее у блокчейна в качестве платежного средства может и есть, но очень туманное...

Коммент не совсем по теме )))  но все же ))
member
Activity: 210
Merit: 13
Thank you for +Merit
Моя защита: MEW + Metamask. Ну и часть денег на биржах болтается. До холодного кошелька пока не добрался - объемы не те. Как только перевалю за миллион, буду заморачиваться по поводу холодных кошельков.  Smiley

вообще думаю по хорошему надо отдельный комп или хотябы отдельный браузер или виртуалку, чтобы было спокойнее.
наверняка в ближайшее время появятся вирусы, которые вытаскивают информацию из плагинов типа metamask.
https://deeponion.org/community/threads/so-my-eth-wallet-got-hacked-and-i-lost-100-i-need-advice-on-security.10165/
https://anycoin.news/2017/12/22/cryptokitties-metamask/

правда, насколько я понимаю, проблемы у тех, кто не понимает как сделать свой ПК безопасным. И что каждая дополнительная программа для удобства на телефоне или на компьютере потенциально может иметь свои уязвимости.
И возможно приватные ключи стоит просто хранить в зашифрованном архиве на флешке или компьютере.
member
Activity: 144
Merit: 10
Моя защита: MEW + Metamask. Ну и часть денег на биржах болтается. До холодного кошелька пока не добрался - объемы не те. Как только перевалю за миллион, буду заморачиваться по поводу холодных кошельков.  Smiley
member
Activity: 210
Merit: 13
Thank you for +Merit
Если не хотите потом переживать по утраченной крипте, то советую почитать следующие разделы.
Пишите в комментариях свои статьи или интересующие темы. Будем формировать свою википедию.

Все статьи с хабра по категориям

Уязвимости аппаратных кошельков
https://bitnovosti.com/2017/12/07/uyazvimosti-apparatnyh-koshelkov/
▪️ Дыры в цифровом кошельке
https://www.rbc.ru/newspaper/2017/09/20/59bbafdd9a79470a4d540bfd
▪️ Взлом Trezor – Устройства не являются безопасными
http://crypto.by/vzlom-trezor-ustrojjstva-ne-yavlyayutsya-bezopasnymi/
▪️ Trezor против Ledger — обзор аппаратных кошельков
https://www.megachange.is/blog/trezor-protiv-ledger-obzor-apparatnyh-koshelkov/

Общие статьи по безопасности и кейсы
▪️ Как пережить хардфорк и не слечь в больницу
https://habrahabr.ru/post/334896/
▪️ Двухфакторная аутентификация — это просто, на примере JaCarta U2F
https://habrahabr.ru/company/aladdinrd/blog/347032/
▪️ Проблемы и риски криптовалют
https://habrahabr.ru/company/kaspersky/blog/341552/
▪️ Программные кошельки для Bitcoin и безопасность
https://habrahabr.ru/company/aktiv-company/blog/341338/
▪️ Погружение в технологию блокчейн: Децентрализованная беспарольная система безопасности
https://habrahabr.ru/company/microsoft/blog/316864/
▪️ Криптополиция: правоохранительные органы на технологии блокчейн
https://habrahabr.ru/post/341400/
▪️ Крупнейшая афера с Bitcoin происходит прямо сейчас
https://habrahabr.ru/post/204688/
▪️ В 3 квартале 2016 года киберпреступления достигли новых высот
https://habrahabr.ru/company/panda/blog/313166/
▪️ ICO против IPO: Где деньги, Зин?
https://habrahabr.ru/company/emercoin/blog/328830/
▪️ Мы отправили ETH на неправильный адрес и смогли их вернуть
https://habrahabr.ru/post/341518/
▪️ Security Week 45: Эфир замерз в кошельках, миллион фальшивых WhatsApp, бесполезная защита интеллектуальной собственности
https://habrahabr.ru/company/kaspersky/blog/342138/


Пирамиды
▪️ За создание виртуальной финансовой пирамиды биткоинов американский мошенник получил реальный срок https://habrahabr.ru/post/294728/
▪️ Закрылась финансовая пирамида на 500 тыс. биткойнов
https://habrahabr.ru/post/150451/


Воровство с помощью ПО:
▪️ Эволюция вредоносных расширений: от любительских поделок до стеганографии. Опыт команды Яндекс.Браузера
https://habrahabr.ru/company/yandex/blog/341382/
▪️ Как крадут деньги, которых нет. Или кое-что новенькое о криптовалютах
https://habrahabr.ru/company/group-ib/blog/252963/
▪️ Мошенническое расширение в Google Chrome. Расследование
https://habrahabr.ru/post/345986/
▪️ Фейковые приложения для торговли криптовалютами из Google Play попались на краже данных
https://habrahabr.ru/company/eset/blog/340782/
▪️ Людей гораздо проще заразить вредоносным ПО, если заплатить им пару центов
https://habrahabr.ru/post/226605/
▪️ Win32/Virlock – первый саморазмножающийся вымогатель
https://habrahabr.ru/company/eset/blog/247267/
▪️ Критическая уязвимость библиотеки glibc позволяет осуществлять удаленное выполнение кода
https://habrahabr.ru/company/pt/blog/277383/
▪️ Malware + Blockchain = ❤️
https://habrahabr.ru/post/313710/


Проблемы на биржах и обменниках:
▪️ Как обманывают трейдеров на биржах криптовалют: расследование Business Insider
https://habrahabr.ru/company/iticapital/blog/343164/
▪️ Крупнейшая биржа Биткоин Mt. Gox под DDoS-атакой — владельцы подозревают, что атакующие хотят спровоцировать панику
https://habrahabr.ru/post/175447/
▪️ Виртуальный Bitcoin-банк inputs.io ограбили на миллион долларов
https://habrahabr.ru/post/201384/
▪️ Обменник MtGox прекратил работу
https://habrahabr.ru/post/213763/
▪️ Анализ логов Mt.Gox выявил подозрительную активность бота Вилли
https://habrahabr.ru/post/224127/
▪️ Магия, сломанный калькулятор или просто «развод»?
https://habrahabr.ru/post/282313/
▪️ Куда утекают данные: последствия грандиозного «слива» Equifax
https://habrahabr.ru/company/1cloud/blog/346814/
▪️ Как я искал (и нашел!) баги в смартконтракте проекта kickico
https://habrahabr.ru/post/338960/

Фишинг и взлом
▪️ Взлом Bitcoin по телевизору: обфускуй, не обфускуй, все равно получим QR
https://habrahabr.ru/company/edison/blog/341212/
▪️ SecurityWeek 50: хактивист устал и мухожук, фальшивый криптокошелек для любителей панд, двуликий Янус под Android https://habrahabr.ru/company/kaspersky/blog/345094/
▪️ CoffeeMiner: взлом WiFi для внедрения криптомайнера в HTML-страницы
https://habrahabr.ru/post/347144/
▪️ Чем опасны социальные сети на рабочем ПК?
https://habrahabr.ru/company/cloud4y/blog/345342/
▪️ По следам CyberCrimeCon 2017: Тенденции и развитие высокотехнологичной преступности
https://habrahabr.ru/company/group-ib/blog/341812/
▪️ Как я взломал пул для майнинга Bitcoin
https://habrahabr.ru/post/348396/
▪️ Top 5 угроз для пользователей онлайн-игр
https://habrahabr.ru/company/eset/blog/313114/
▪️ Фишинг на криптовалютах
https://habrahabr.ru/post/348006/
▪️ Как я взломал компании, связанные с криптовалютой, и заработал на этом $60 000
https://habrahabr.ru/post/343152/
▪️ Идеологическая уязвимость, атака на пулы майнинга криптовалют
https://habrahabr.ru/post/178549/
▪️ Хакеры воровали криптовалюту подменой BGP-анонсов mining pool'ов
https://habrahabr.ru/post/232931/
▪️ По следам кибердетектива
https://habrahabr.ru/post/338078/
▪️ Больше руткитов — «хороших» и разных. Part II
https://habrahabr.ru/post/163089/
▪️ Wi-Fi сети: проникновение и защита. 3) WPA. OpenCL/CUDA. Статистика подбора
https://habrahabr.ru/post/226431/
▪️ Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak
https://habrahabr.ru/company/group-ib/blog/250627/
▪️ Зачем хакеры воруют торговые алгоритмы хедж-фондов и HFT-компаний
https://habrahabr.ru/company/iticapital/blog/330514/
▪️ Внимание! Хакеры начали использовать уязвимость «SambaCry» для взлома Linux-систем
https://habrahabr.ru/company/cloud4y/blog/330660/
▪️ Исследование: хакеры все чаще сдают трояны в аренду
https://habrahabr.ru/company/pt/blog/336216/
▪️ Хакерские байки c Quora
https://habrahabr.ru/company/edison/blog/343470/
▪️ Security Week 48: Root-доступ за усердие, майнер-консультант и пробный макрос-зловред
https://habrahabr.ru/company/kaspersky/blog/343740/
▪️ Security Week 49: новые приключения Coinhive, дурацкая ошибка фишеров, прикрыта лавочка по торговле паролями
https://habrahabr.ru/company/kaspersky/blog/344460/
▪️ Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью
https://habrahabr.ru/company/ascon/blog/347016/
▪️ Как я взломал пул для майнинга Bitcoin
https://habrahabr.ru/post/348396/


Майнинг - нецелевое использование ресурсов за ваш счет
▪️ Как бороться с майнерами криптовалют в корпоративной сети
https://habrahabr.ru/company/cisco/blog/345200/
▪️ Lazarus вездесущий
https://habrahabr.ru/company/kaspersky/blog/326366/
▪️ Девайсы IoT – любимая цель DDoS атак
https://habrahabr.ru/company/cloud4y/blog/314334/
▪️ Учёного выгнали из Гарварда за майнинг криптовалюты
https://habrahabr.ru/post/213593/
▪️ Машина по выкачиванию денег: майнер Monero
https://habrahabr.ru/company/eset/blog/339526/
▪️ Новые способы монетизации взломанных веб-ресурсов
https://habrahabr.ru/company/pentestit/blog/339744/
▪️ Threat Hunting: обнаружена новая безфайловая атака для криптомайнинга
https://habrahabr.ru/post/341344/
▪️ Власти требуют у студентов исходный код js-майнера Tidbit
https://habrahabr.ru/post/237755/
▪️ Программы-вымогатели на Smart TV? Можно готовиться, они идут
https://habrahabr.ru/company/ua-hosting/blog/271831/
▪️ DDoS: ИТ-маньяки на острие атаки
https://habrahabr.ru/company/ruvds/blog/308764/
▪️ На волне майнинга. Новый вирус распространяемый через Facebook
https://habrahabr.ru/post/345070/
▪️ Майнер на сайте — зло (но может стать и добром)
https://habrahabr.ru/post/347868/


Советы держателям криптовалют и криптоинвесторам
Подытожим написанное и дадим несколько базовых советов.

1. Всегда проверяйте адрес веб-кошелька, не переходите по ссылкам, завлекающим в интернет-банк или в веб-кошелек.
2. Перепроверяйте перед отправкой адрес получателя (хотя бы первые и последние символы), отправляемую сумму и величину комиссии.
3. Запишите мнемоническую фразу, при помощи которой можно восстановить криптокошелек в случае, если вы его потеряете или забудете пароль.
4. При криптоинвестировании сохраняйте трезвую голову и принимайте взвешенные решения, не поддавайтесь панике, не спешите.
5. Не инвестируйте больше, чем вы готовы потерять. Диверсифицируйте свои инвестиции.
6. Используйте аппаратные кошельки криптовалют.
7. Используйте качественную антивирусную защиту.


Какой кошелек выбрать?  
1.   Оффлайн кошелек: идеальный вариант для хранения большой суммы на долгий срок
2.   Онлайн кошелек: если нужно изредка отправлять платежи, т.к. биржу могут хакнуть и она не несет ответственности за ваши средства, подходит только если вы активно торгуете


Безопасность:
1.   Включаем Двухфакторную аутентификацию на онлайн кошельке с помощью Google Authenticator, инструкция: http://dadaviz.ru/google-authenticator-dlya-compyutera/
Для компьютеров: https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=en-US
Для Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
Для iOS: https://itunes.apple.com/ua/app/google-authenticator/id388497605?mt=8
2.   Зашифровать оффлайн кошелек + поставить пароль
3.   Отключение интернета, установка антивирусов, удаление программ с удаленным доступом
4.   Распечатывание кодов на бумагу/создание флэшки


Онлайн кошельки:
1.   Coinbase для BTC/LTC/ETH Coinbase: https://www.coinbase.com/
2.   Cryptonator, кошелек + магазин, получаете 10$ после оборота в 1000$: https://ru.cryptonator.com/
3.   MyEtherWallet: https://www.myetherwallet.com/
4.   Holytransaction: https://holytransaction.com/

Оффлайн кошельки:
1.   Биткоин Core: https://bitcoin.org
2.   Etherium wallet, Mist: https://ethereum.org/
3.   Exodus: https://www.exodus.io/
4.   Jaxx: https://jaxx.io/

Физические кошельки:
1.   Ledger Nano S: https://www.ledgerwallet.com/
2.   Keeppay: https://www.keepkey.com/
3.   Trezor: https://shop.trezor.io/

В итоге получается, что оффлайн кошелек безопаснее с учетом установки его на отдельном компьютере и соблюдением правил безопасности.
Если статья была полезной, то спасибо за мерит.
Pages:
Jump to: