Одна из наиболее частых проблем, с которой обращаются в службу поддержки PLATINCOIN, — потеря паролей и приватных ключей от кошельков, а также паролей от электронной почты.

Владельцы криптовалют нередко становятся жертвами хакеров — они взламывают электронные почты и криптокошельки пользователей, чтобы получить доступ к коинам. Так, согласно отчету от января 2020 года, с 2011 года злоумышленниками было украдено криптовалют на общую сумму $11 млрд. Пик количества взломов пришелся на 2019 год — тогда хакерам удалось украсть криптовалют на более чем $101 млн.

К сожалению, пользователи PLATINCOIN тоже становятся жертвами злоумышленников. И чаще всего причиной взлома становится слишком простой пароль от электронной почты: например, дата рождения или простая комбинация цифр.

В статье мы разберем популярные причины, по которым взламывают кошельки владельцев Platincoin, научим создавать по-настоящему безопасные пароли, а также поделимся лайфхаками по безопасному хранению паролей и приватных ключей.

Из-за каких ошибок пользователей мошенники получают
доступ к их криптовалюте

Лежащая в основе криптовалют технология блокчейна гарантирует безопасность пользовательских средств — транзакции в блокчейне невозможно подделать или отменить. Однако прозрачность блокчейна превращается в палку о двух концах — с одной стороны, все транзакции отражаются в блокчейне, с другой стороны — любой злоумышленник может заинтересоваться кошельком с большим количеством коинов на счете.

Еще одна проблема заключается в том, что сфера криптовалют на сегодняшний день не регулируется должным образом, и в случае кражи средств пользователю будет некуда обратиться за помощью. Именно поэтому держателям криптовалют важно соблюдать простые правила безопасности при хранении средств, о которых мы расскажем в этой статье. Но для начала давайте разберемся в самых распространенных причинах, по которым пользователи теряют свои средства:

  • Пользователь хранит криптовалюту на бирже или в веб-версии кошелька.
    Биржевые кошельки часто берут на прицел мошенники, потому что на них хранятся крупные суммы криптовалют. При этом далеко не на каждой площадке есть специальные фонды для компенсации украденных средств пользователям — чаще всего им приходится прощаться с подвергшимися хакерской атаке коинами.
  • Держатели криптовалют игнорируют дополнительные возможности защиты своих средств. Например, многие сервисы предлагают пользователям включить двухфакторную аутентификацию. Она не позволяет мошенникам получить доступ к вашему счету, даже если они узнали логин и пароль. Если отказаться от такой возможности, преступникам будет намного легче украсть деньги.
  • Пользователи хранят логины и пароли на компьютере, подключенном к интернету. Если у компьютера есть выход в интернет, его можно взломать точно так же, как и криптовалютную биржу. Кроме того, при поломке компьютера можно потерять доступ к ключам, а значит — и к криптовалюте.

Опыт пользователей PLATINCOIN

Все кражи коинов и взломы личных кабинетов в PLATINCOIN происходят через электронную почту пользователей. Служба поддержки PLATINCOIN на основе всех обращений собрала статистику по взломам и выделила три главных ошибки пользователей, которые приводят к потере средств:

  • использование одинаковых паролей к электронной почте и личному кабинету;
  • хранение доступов к личному кабинету или к PLC Wallet в электронной почте;
  • хранение данных от входа в документах Google Docs без паролей.

Для того чтобы вы избежали этих ошибок в будущем, мы подготовили для вас инструкцию по созданию надежного пароля.

Создаем надежный пароль

  1. Используйте сервисы по генерации сложных паролей

Для взлома почтовых ящиков мошенники используют автоматические алгоритмы, которые с точки зрения человеческого мозга кажутся простыми. Мы рекомендуем вам пользоваться сервисами автоматической генерации паролей, например сервисом от Лайфхакера. В нем пароли передаются по защищенному протоколу и не сохраняются в сервисах.

  1. Не используйте в пароле значимые имена и даты

Согласно данным специалистов по кибербезопасности, мошенники легко подбирают подобные пароли. Мы нашли для вас несколько неочевидных лайфхаков, которые помогут создать по-настоящему сложный пароль:

  • Возьмите за основу первую строфу вашего любимого стихотворения, детской считалки или любимой пословицы. Главное, чтобы оно было не очень известным. Запишите первые буквы стихотворения, с учетом регистра и вставив между буквами знаки препинания, которые есть между ними в тексте. Следующий шаг — замените буквы на похожие цифры, например: «ч» на 4, а «о» на 0, а потом напечатайте строку на латинской раскладке клавиатуры.

Зима!.. Крестьянин, торжествуя,
На дровнях обновляет путь; Z!..K,t,Nd0p;

  • Используйте в качестве пароля профессиональные термины, малоизвестные широкой аудитории, и попробуйте усложнить их:
    палатализация заднеязычных pa1ata1izatsiJAzadneJAzi4nih
  • Используйте неочевидные даты. Мошенники могут легко узнать ваш день рождения и дни рождения ваших близких. Поэтому в паролях лучше использовать неочевидные даты. Например, дату вашей первой встречи с домашним животным.
  • Возьмите за основу принцип графического ключа, который используется в смартфонах. Мысленно начертите на клавиатуре рисунок. Получившуюся комбинацию клавиш используйте как пароль.

После того как вы придумали хорошие и сложные пароли для самых важных аккаунтов, их нужно надежно сохранить — записать или распечатать. Здесь нельзя полагаться на одну только память: пароль должен быть сохранен в нескольких местах. В следующей части статьи мы расскажем, как правильно хранить пароли.

Храним пароль правильно

Если вы храните пароль на носителе, подключенном к интернету, хакеры могут этим воспользоваться и украсть ваши данные. Альтернатива в этом случае — выбирать хранилище без доступа в интернет, например, лист бумаги с распечатанными паролями.

Есть также способы безопасного хранения паролей онлайн — с помощью специальных приложений-хранилищ. Они работают как сейф: чтобы получить доступ к хранилищу со всеми паролями, пользователю нужно ввести мастер-пароль. Подбирать и хранить его стоит особенно тщательно, ведь он дает доступ ко всем паролям в хранилище.

Топ-5 приложений для хранения паролей

Важно выбрать надежные хранилища паролей, которые точно не передадут ваши данные мошенникам.

Например:

  1. LastPass
    Для iOS, Android, Windows, Linux, есть версии для браузеров.
    Стоимость: есть бесплатная, пробная и платная версии.

    Во всех версиях приложения может храниться бесконечное число паролей, есть двухфакторная аутентификация и функция автозаполнения. В платной версии можно синхронизировать пароли на разных устройствах и поделиться засекреченными папками с близкими. В приложении можно сгенерировать неугадываемый пароль, а затем сохранить его.
  2. Dashlane
    Для iOS, Android, Windows и Linux.
    Стоимость: есть бесплатная и платная версии.

    Этот менеджер паролей — основной конкурент LastPass. Они схожи по функционалу. В Dashlane для всех версий доступны: менеджер паролей, автозаполнение и функции электронного кошелька. Для бесплатной версии установлен лимит на синхронизацию с другими устройствами. Безлимит доступен в платной версии.
  3. Zoho Vault

    Для iOS, Android и Windows.
    Стоимость: есть бесплатная и платная версии.

    Бесплатная версия предназначена для личного использования, платная — для командного. Во всех версиях приложения можно сохранять бесконечное количество паролей и заметок, также в нем сохраняется история доступа к паролям и история активности пользователей, доступна двухфакторная аутентификация.
  4. Sticky Password
    Для iOS, Android и Windows.
    Стоимость: есть бесплатная и платная версии.

    В приложении высокий уровень защищенности, так как его разрабатывала та же команда, что AVG Antivirus. В Sticky Password доступен вход по отпечатку пальца, а также синхронизация на нескольких устройствах.

  5. KeePass
    Для iOS, Android, Windows, Linux, есть версии для браузеров.
    Стоимость: есть бесплатная и платная версии.

    Бесплатный многофункциональный менеджер паролей с открытым кодом. Пользователи могут внести изменения, чтобы сделать приложение более безопасным или удобным. Официальные, как и неофициальные, версии приложения выкладывают на сайте разработчиков.

Владельцам криптовалют важно правильно хранить не только пароль, но и приватный ключ.

Что такое приватные ключи и как их хранить

Приватный ключ — специальное сочетание символов, которое является сложной криптограммой. Такую криптограмму практически невозможно угадать или подобрать.

Он является аналогом подписи владельца криптовалютного кошелька. Тот, кто знает приватный ключ, получает неограниченный доступ к коинам на кошельке, поэтому важно, чтобы никто, кроме владельца кошелька, не знал этой информации.

Приватный ключ фактически представляет собой число от 1 до 10 в 77-й степени. На подбор такого пароля, даже если проверять триллион чисел в секунду, уйдет не меньше нескольких миллионов сроков существования Земли. Сейчас это обеспечивает очень высокую степень защиты, однако исследователи не исключают, что с развитием квантовых компьютеров появятся новые технологии взлома криптокошельков.

Для хранения ключей используются разные способы записи. Они называются «формат импорта кошелька». Например, один и тот же ключ можно записать в трех разных видах:

Hex: 1E99674A4CA27608A45A1813ABB0E9E52CFA330AC563EDBB32C8AAC6A964AECA

WIF: 5J3nBbAG58CuQ346RNLpPUA

WIF-сжатый: KxFC1jnghCoACiATWZ3oXa748VN6ac3TYzGkd7YbsqGLY

К безопасности данных криптовалютного кошелька стоит подходить особенно тщательно: если мошенники получают доступ к вашему логину и паролю или приватному ключу, то они получают доступ и к вашим деньгам. Самый безопасный способ хранения с точки зрения взлома — на бумажном или электронном носителе без доступа в интернет. Однако в этом случае вы можете потерять доступ к своему кошельку в случае потери или повреждения носителя. Если вы решили хранить пароли онлайн, лучше делать это в специальном приложении, которое защитит данные от кражи мошенниками. Особенно важно обеспечить безопасность приватного ключа: он предоставляет владельцу неограниченный доступ к средствам, которые хранятся на кошельке. Если вы подозреваете, что приватный ключ стал известен третьим лицам, деньги нужно перевести на другой адрес.