У популярного ютубера Стива взломали криптокошелек, и он не сказал точно, сколько он потерял, но он заявил: "Я потерял много денег", и я считаю, что он потерял по крайней мере 1 000 000 долларов криптовалюты или больше, учитывая тот факт, что он потратил 1 000 000 долларов только в одном видео. И это отстойно видеть, как что-то подобное происходит с таким человеком, как он, потому что он очень щедр со своими деньгами. Он раздает деньги, он раздает карты, он даже раздает биткоин.
И так же, как это случилось со Стивом, это может случиться и с вами. Это может случиться не только с вами, это происходит с людьми каждый божий день. И это очень легко предотвратить, очень просто. И в этой статье мы расскажем о том, как защитить себя.
Если вы храните свои криптовалюты у третьей стороны, на бирже, вы должны использовать двухфакторную аутентификацию. И для тех из вас, кто уже использует двухфакторную аутентификацию, прежде чем вы нажмете на кнопку, два важных момента. Во-первых, если вы используете SMS-сообщения в качестве двухфакторной аутентификации, это огромная ошибка, о которой мы расскажем в этой статье. И второе - непосредственно перед тем, как вы нажмете "отбой". Если у вас все настроено правильно, когда речь идет о двухфакторной аутентификации, обязательно сообщите всем своим знакомым, которые используют биржу, чтобы они включили двухфакторную аутентификацию.
Теперь, для тех из вас, кто не имеет двухфакторной аутентификации на своих биржах, это второй пароль, поэтому после того, как вы введете свой email и пароль для входа на биржу или в свой криптокошелек, вы получите второй пароль, отправленный на ваш телефон. И этот пароль привязан к физическому устройству. Он не привязан к цифровому устройству, что означает, что кто-то не сможет взломать этот пароль в Интернете. Им нужен ваш настоящий физический телефон. Вот почему двухфакторная аутентификация так надежна. Возьмем, к примеру, Стива. Кто-то узнал его электронную почту и пароль от аккаунта. Они зашли и украли его криптовалюту. Но если бы у него была настроена двухфакторная аутентификация, у них мог бы быть пароль и электронная почта, но у них не было бы второго пароля. Эта двухфакторная аутентификация.
Допустим, вы заходите на Coinbase и вводите электронную почту и пароль, неважно, вам или хакеру. Они получат второй пароль, которого у них не будет. Или, допустим, они даже не знают ваш пароль, но им удается взломать вашу электронную почту. Они введут ваш e-mail, а затем выберут "Забыть пароль". Затем они перейдут к паролю или перейдут к электронной почте, которую они взломали у вас. Они получат этот пароль и снова войдут в аккаунт. Но каким бы образом это ни произошло, знает ли хакер ваш пароль или знает вашу электронную почту, а затем меняет пароль. В итоге у них не будет второго пароля двухфакторной аутентификации. И помните, что мы говорили ранее: не используйте текстовые сообщения. Причина в том, что если ваш второй пароль попадет на ваш телефон, ваш номер телефона может быть украден. Это называется подменой SIM-карты, и это случилось со мной и некоторыми другими людьми. В прошлом году я просто сидел на диване и увидел, что потерял связь. А потом я получил письмо по WiFi, что кто-то меняет пароль к моей криптовалютной бирже. Но я не волновался, потому что знал, что у меня есть двухфакторная аутентификация, так что моя криптовалюта была в безопасности. Но все равно было очень неприятно и хлопотно возвращать свой номер телефона. И еще, я хочу сказать, что двухфакторная аутентификация нужна не только на криптовалютных биржах, но и на электронной почте, потому что, когда речь идет о замене симки, часто бывает так, что до подтверждения, до переноса номера или кражи, они отправляют код подтверждения на электронную почту, связанную с аккаунтом.
Поэтому если у хакера есть ваша электронная почта, он также может взломать ваш номер телефона. Поэтому не только настраивайте это на своих криптовалютных биржах, но и обязательно делайте это на любом важном счете или счете, который привязан к номеру телефона. Я знаю, что некоторые из вас, читающих, не контролируют этот счет. Может быть, ваш отец, ваша мать, или друг, или брат или сестра - это основной email аккаунта. Убедитесь, что они настроили двухфакторную аутентификацию на своей электронной почте. Это можно сделать и в Gmail.
Итак, когда дело доходит до этих бирж, как мы уже говорили, все, что вам нужно сделать, это несколько шагов, поэтому вам нужно либо загрузить приложение Authy, либо Google Authenticator, в зависимости от того, какой третьей стороной или биржей вы пользуетесь. Большинство из них принимают Google Authenticator. Некоторые из них принимают только Authy. Например, у Gemini есть Authy и SMS. Помните, ребята, мы не хотим использовать SMS. Другой вариант - физическое устройство под названием YubiKey. Однако это будет стоить вам денег. Аутентификаторы бесплатны, поэтому вы просто заходите в App Store. Загружаете программу Authy.
Теперь, после того как вы загрузите его, вы войдете в настройки безопасности вашей биржи, будь то Gemini, coinbase, Binance, какой бы ни была биржа, большинство из них имеют двухфакторную аутентификацию, и вы перейдете в настройки безопасности и включите двухфакторную аутентификацию. Как только вы включите ее, у вас появится экран, который выглядит следующим образом.
Здесь вы увидите код Google Authenticator или QR-код. Теперь, что вы собираетесь сделать, это скопировать этот код и перейти в ваше приложение, будь то Google Authenticator, и вы увидите знак плюс. Теперь вы собираетесь сделать Плюс Добавить аккаунт, а затем вы собираетесь ввести этот код. Помните, вы просто копируете его и вставляете. Но если вы устанавливаете его на рабочем столе, у вас также будет QR-код. Вместо этого вы можете зайти в приложение Authenticator, а затем навести курсор на этот QR-код.
Сразу после создания учетной записи вы получите код в приложении Authenticator, который меняется каждые 30 секунд. Итак, чтобы завершить двухфакторную регистрацию для coinbase, Gemini, Binance и так далее, мы возьмем этот код. Таким образом, каждый раз, когда новый человек входит в ваш аккаунт, ему понадобится этот второй пароль, привязанный к физическому устройству.
Каждый раз, когда, как мы уже говорили, кто-то входит в ваш аккаунт, он может знать ваш пароль, он может знать вашу электронную почту, он даже может взломать вашу электронную почту. В конце концов, у них не будет этого второго пароля. И важно отметить, что вы можете установить этот пароль на двух или более устройствах, потому что он привязан к телефону физически. Поэтому если ваш телефон сломается, вы потеряете этот пароль двухфакторной аутентификации. Поэтому, допустим, у вас есть старый телефон, вы можете добавить его на этот телефон. Допустим, у вас есть планшет, вы можете добавить его и на него. Кроме того, в худшем случае, допустим, вы не записали эти пароли, верно? Эти пароли для резервного копирования или на обратной стороне устройства. Если вы действительно потеряете устройство в конце дня, это централизованный обмен, так что вы сможете вернуться к своей учетной записи. Однако это может занять некоторое время - дни, недели, может быть, даже месяцы. Поэтому, что касается QR-кода и пароля, то лучше всего, если у вас есть принтер, распечатать их. Не всегда стоит хранить эти типы кодов в сети, в любом месте, подключенном к Интернету. Потому что, как мы уже говорили, если вы потеряете свой телефон, и у вас не будет запасного телефона или запасного планшета. Все, что вам нужно сделать, это взять этот QR-код и загрузить приложение снова. Помните, на ваше новое устройство, ваш новый телефон. И у вас будет этот код, этот 30-секундный код, который генерируется каждые 30 секунд, он будет у вас на новом устройстве.
Но самый надежный способ хранения криптовалюты - это аппаратный кошелек, который вы полностью контролируете. Два лучших кошелька, на мой взгляд, это Trezor и Ledger. Это определенно хорошо для тех, кто серьезно относится к своим криптовалютам, держит, возможно, значительную сумму, или планирует держать долгое время. Аппаратный кошелек. Я считаю, что он должен быть у каждого, даже если он не собирается хранить на нем все, по крайней мере, часть своей криптовалюты на аппаратном кошельке.
Хотите узнать больше о биткоине, блокчейне и криптовалютах?
Подпишитесь на мой блог