Как аппаратный кошелек усиливает безопасность?
Всего лишь отреагировав на мошенническую ссылку, вы можете способствовать истощению вашего личного инвестиционного портфеля.
Но – без паники! Аппаратный кошелек способен защитить вас.
Акцентируя свое внимание на бурном росте и высокой долларовой стоимости невзаимозаменяемых токенов (NFT), инвесторы упускают из виду необходимость повышать их операционную безопасность, чтобы избежать эксплойтов. К тому же хакеры, охотящиеся за деньгами коллекционеров, используют очень сложные стратегии для взлома их кошельков.
По крайней мере, так случилось с автором этой статьи, когда он попался на классическое мошенническое сообщение, отправленное ему через Discord, из-за которого он стал быстро терять свои самые ценные активы.
В большинстве случаев мошеннические действия в Discord происходят очень похожим образом: хакер берет список участников на сервере, а затем отправляет им прямые сообщения в надежде, что они клюнут на приманку.
«ВНИМАНИЕ: сегодня вечером в Discord происходит несколько мошеннических действий. СОВЕТ ВСЕМ. Прежде чем переходить по ссылкам, дважды проверьте, от кого они и законны ли они. Затем проверьте еще 12 раз в Твиттере через надежные источники», — пишет пользователь Фарох.
«Это случается с лучшими из нас» — это не те слова, которые вы хотели бы услышать в свой адрес в связи со взломом. Вот три основные вещи о том, как удвоить безопасность, которые автор узнал на личном печаьном опыте. Они включают минимизацию использования горячего кошелька и полное игнорирование ссылок в DM.
Краткий курс по аппаратным кошелькам
При хранении криптовалюты можно обойтись и без аппаратного кошелька… до поры-до времени. Если долго держать значительные суммы в горячем кошельке, кража ключей – всего лишь вопрос времени. Аппаратные кошельки гарантируют намного более высокую степень безопасности по сравнению с приложениями или тем более облачными сервисами.
Апаратные кошельки защищают от хакеров и вредоносных приложений, дают пользователю максимальный контроль и уверенность в безопасности ключей, позволяют не полагаться на сторонние сервисы и приложения, а еще эти компактные устройства можно носить с собой. Собственно, единственный серьезный минус аппаратных кошельков – их стоимость. Ну, и необходимость всякий раз, когда нужно совершить транзакцию, подключать устройство. Но максимальная безопасность перевешивает эти недостатки.
После того, как автор был взломан, ему сразу же напомнили старую добрую истину, которую не мешает лишний раз повторить: никогда не делитесь своей исходной фразой. Никто не должен просить вас об этом. Автор также понял, что больше не может отказываться от безопасности в пользу удобства.
Да, с горячими кошельками проще и быстрее торговать, но они не имеют дополнительной защиты в виде пин-кода и парольной фразы, как аппаратный или холодный кошельки.
Горячие кошельки, такие как MetaMask и Coinbase, подключены к Интернету, что делает их более уязвимыми для взлома.
В отличие от горячих кошельков, холодные кошельки — это приложения или устройства, в которых закрытые ключи пользователя находятся в автономном режиме и не подключаются к Интернету. Поскольку аппаратные кошельки работают в автономном режиме, они предотвращают несанкционированный доступ, взломы и типичные уязвимости систем, которые могут возникнуть в онлайн-режиме.
«ИСПОЛЬЗУЙТЕ АППАРАТНЫЙ КОШЕЛЕК.
Аппаратный кошелек хранит ключи с вашего основного устройства. На вашем устройстве могут быть вредоносные программы, кейлоггеры, устройства захвата экрана, файловые инспекторы, которые также могут отслеживать ваши ключи. Я рекомендую Ledger Nano», — пишет пользователь richerd.eth.
Кроме того, аппаратные кошельки позволяют пользователям устанавливать персональный пин-код для разблокировки своего аппаратного кошелька и создавать секретную фразу-пароль в качестве дополнительного уровня безопасности. Теперь хакеру нужно знать не только фразу восстановления и пин-код, но и кодовую фразу для подтверждения транзакции.
О парольных фразах не так много говорят, как о сид-фразах, поскольку большинство пользователей могут не использовать аппаратный кошелек.
Доступ к сид-фразе разблокирует набор соответствующих ей кошельков, но парольная фраза может сделать то же самое.
Как работают пароли?
Парольные фразы во многих отношениях являются расширением исходной фразы, поскольку они смешивают случайность данной исходной фразы с личным вводом пользователя для вычисления совершенно другого набора адресов.
Думайте о фразах-паролях как о возможности разблокировать целый набор скрытых кошельков поверх тех, которые уже созданы устройством. Неверной фразы-пароля не бывает, и их можно создать бесконечное количество. Таким образом, пользователи могут сделать все возможное и создать правдоподобные кошельки, чтобы рассеять любой потенциальный взлом, не нацеленный на один основной кошелек.
Как работает фраза восстановления. Источник: Trezor.
Эта функция полезна и прекрасна при разделении цифровых активов между учетными записями, но ужасна, если ее забыть. Единственный способ для пользователя повторно получить доступ к скрытым кошелькам — ввести точную парольную фразу, символ за символом.
Подобно исходной фразе, парольная фраза не должна соприкасаться ни с одним мобильным или сетевым устройством. Ее следует зафиксировать на бумаге и хранить в безопасном месте.
Как настроить парольную фразу на Trezor
После установки, подключения и разблокировки аппаратного кошелька пользователи, желающие включить данную функцию, могут сделать это двумя способами. Если пользователь находится в своем кошельке Trezor, он нажмет на вкладку «Дополнительные настройки», где найдет флажок, чтобы включить функцию парольной фразы.
Персональная страница кошелька Trezor.
Точно так же пользователи могут включить эту функцию, если они находятся в пакете Trezor, где они также могут видеть, обновлена ли их прошивка и установлен ли их PIN-код.
Страница настроек кошелька Trezor.
Существуют две разные модели Trezor, Trezor One и Trezor Model T, обе они позволяют пользователям активировать парольные фразы разными способами.
Trezor Model One предлагает пользователям только возможность ввести свою парольную фразу в веб-браузере, что не самый лучший вариант в случае заражения компьютера. Тем не менее, Trezor Model T позволяет пользователям использовать сенсорную панель устройства для ввода парольной фразы или ввода ее в веб-браузере.
Trezor Model T / интерфейс кошелька Trezor.
На обеих моделях после ввода парольной фразы она появится на экране устройства в ожидании подтверждения.
Обратная сторона безопасности
Есть риски для безопасности, хотя это звучит нелогично. Именно то, что делает фразу-пароль настолько надежной в качестве второго шага аутентификации по сид-фразе, делает ее уязвимой. Если они забыты или потеряны, ваши активы все равно что исчезли.
Конечно, эти повышенные уровни безопасности требуют времени и дополнительных мер предосторожности и могут показаться немного чрезмерными, но опыт автора стал суровым уроком, научив его брать на себя ответственность за обеспечение безопасности каждого актива.
Лучшие аппаратные кошельки
Помимо уже упоминавшихся Trezor Model T и Trezor One, весьма популярной моделью в текущем году является Ledger Nano X. Этот кошелек для холодного хранения с поддержкой интегрированной платформы Ledger Live постоянно добавляет в список новые криптоактивы по запросу сообщества. Удобно, что можно подключаться по USB-кабелю к компьютеру и по Bluetooth к телефону – последняя функция присутствует далеко не во всех криптокошельках. Управляя Ledger Live, пользователь сам решает, какие активы ему нужны, и устанавливает только соответствующее ПО.
В топ-10 лучших аппаратных кошельков 2022 года также входят Ledger Nano S, SafePal (один из самых простых в применении холодных криптокошельков), KeepKey, CoolWallet Pro (имеет оригинальный внешний вид – похож на пластиковую карту с e-ink дисплеем для отображения основных данных), Ellipal Titan (самодостаточный прибор, не подключается к другим устройствам по USB, Bluetooth, Wi-Fi или сотовой связи), Keystone Pro (ранее был известен как Cobo Vault Pro, массивный, но очень надежный прибор со съемными аккумуляторами), D’CENT Biometric Wallet (с биометрической аутентификацией при помощи встроенного сканера отпечатка пальцев).
Комментарии
Комментарии для сайта Cackle
Интересно? Поделись с друзьями!