rss

Профиль компании

Финансовые компании

Блог компании CEX.IO | Как защитить свой браузер от хакерских атак: пять советов пользователям криптовалют

    • 21 сентября 2020, 16:38
    • |
    • CEX.IO
  • Еще

Недавно в сети TOR, используемой для анонимного выхода в интернет, была обнаружена уязвимость, позволяющая хакерам красть активы пользователей криптобирж и кошельков. Это лишь дополнило спектр популярных методов, которыми хакеры нападают на владельцев криптовалют через их браузеры. Дмитрий Волков, технический директор CEX.IO, дал несколько советов, как защитить себя от подобных атак.

Когда речь идет о попытке украсть криптовалюту, в фокусе злоумышленников почти всегда находится браузер, через который большинство пользователей заходят на биржи и обмениваются своими криптоактивами.

Первый и самый простой способ атаки — это фишинг. Злоумышленники подсовывают пользователям фальшивые сайты, очень похожие на оригинал. При этом активно используется социальная инженерия, чтобы убедить жертву в необходимости срочно совершить какое-то действие. И если в браузере не стоит запрет на работу по незащищенным протоколам, отключена проверка подозрительных сайтов и наличия сертификатов, угроза взлома многократно увеличивается.

А согласно недавним новостям, в зону риска попали пользователи браузера TOR, который часто используется в целях достижения анонимности. Так называемая атака «man-in-the-middle» позволяет злоумышленнику перехватить и прочитать передаваемые данные, а также подменять информацию, которую вы посылаете. 

Средства борьбы с такими атаками в интернете существуют уже давно и стали стандартом. В первую очередь это протокол HTTPS, с помощью которого данные пользователя передаются в зашифрованном виде. Подключившись по HTTPS, пользователь может быть уверен, что находится на настоящем, а не поддельном сайте. Однако практика такова, что злоумышленники часто вынуждают пользователя установить соединение не по защищенному протоколу HTTPS, а по незащищенному протоколу HTTP. 

Существуют общепринятые правила безопасности, которые помогают избежать хакерских атак и не потерять свои средства. Для этого необходимо:

1. С подозрением относиться к любым сайтам, проверять наличие сертификата и защищенность соединения

Поскольку фишинг является основным инструментом хакеров в попытке украсть криптоактивы, нужно подозревать любой сайт. Хакеры любят делать сайты-фальшивки, очень похожие на оригинал, так что не обманывайтесь привычными формами и графикой, проверяйте все дважды.

2. Не переходить по ссылкам из писем и сообщений

Из поисковой системы или «Избранного» вы не попадете на фишинговый сайт. Но по ссылкам из сообщений и писем можно перейти куда угодно. Так что не спешите нажимать на кнопку прямо в письме. Введите нужный адрес вручную, либо зайдите на сайт через «Яндекс» или Google.

3. Регулярно обновлять браузер и системы безопасности на вашем компьютере

С точки зрения безопасности ваших ценных данных, нужно всегда исходить из того, что система, с которой вы выходите в интернет, уязвима. Перед тем как совершить транзакцию с вашими коинами, обновите антивирус, убедитесь, что на компьютере установлены все патчи и загружены актуальные базы для защиты от вредоносного ПО.

4. Работать с площадками, которые выполняют все требования безопасности и работают под контролем одного из признанных регуляторов

Сами по себе биржи и криптокошельки также могут быть взломаны хакерами, и поэтому для хранения своих активов нужно выбирать надежные платформы. Соблюдающие требования регуляторов биржи по определению оказываются более защищенными. Пользователям таких платформ доступны возможности двухфакторной аутентификации, использование множественных подписей. Мы в CEX.IO также обеспечиваем дополнительную защиту для всех клиентов за счет использования «горячего» и «холодного» кошелька.

5. Хранить несколько резервных копий любых важных данных, в том числе связанных с криптокошельками

В результате хакерской атаки могут пострадать ваши данные, и, если даже злоумышленник не доберется до вашего кошелька или онлайн-аккаунта, вы можете остаться без доступа к своим активам. Такое положение дел в мире криптовалют эквивалентно потере средств, так что обязательно сохраняйте зашифрованные ключи и реквизиты доступа в разных местах.


Полный материал читайте по ссылке.

★4
Ни один из этих пунктов не поможет. Даже если ты веб-программист. Чуть лучше если ты сис админ веб-серверов. 
avatar

Andrey

Andrey, не поможет тем, кто неграмотен в холодном хранение криптовалют.
avatar

vovkarus

Andrey, но кастодиальные сервисы как-то работают. Значить все возможно)
avatar

Aleksandryaniuk


2010-2020
UPDONW