Советы о том, как лучше всего защитить вашу криптовалюту

Мэтт Мюллер, руководитель отдела безопасности, Coinbase

По мере того, как криптовалюта становится все более популярной, наша команда безопасности здесь, в Coinbase, заметила, что киберпреступники становятся еще более изобретательными и настойчивыми в их попытки украсть активы. Хотя поначалу это может показаться немного пугающим, хорошая новость заключается в том, что вы можете значительно улучшить свою цифровую безопасность, выполнив всего несколько простых шагов. Это не только поможет защитить ваши средства на Coinbase, но и может быть применено к остальной части вашей цифровой жизни!

Когда кто-то может войти в одну из ваших учетных записей для совершения мошеннических действий, это будет называется «захватом аккаунта», или сокращенно «АТО». Но как эти мошенники вообще попадают в ваш аккаунт? Один из распространенных методов называется «заменой SIM-карты». При атаке с заменой SIM-карты мошенники фактически свяжутся с вашим оператором беспроводной связи, выдавая себя за вас, и убедят агента обслуживания клиентов перенаправить вашу сотовую услугу на другое устройство, изменив номер SIM-карты, связанный с вашей учетной записью (отсюда и название После успешной атаки они смогут принимать все звонки и SMS-сообщения, отправленные на ваш номер телефона, включая любые коды двухфакторной аутентификации, отправленные вам через SMS. Оттуда мошенники часто связывают эти SMS-коды 2FA с украденными паролями, чтобы попытаться войти в вашу учетную запись электронной почты, профили социальных сетей, учетные записи облачного хранилища, такие как Dropbox, или финансовые учетные записи, такие как Coinbase.

В Coinbase мы выполнять большую негласную работу, чтобы обнаружить и попытаться остановить ATO с заменой SIM-карты, нацеленные на счета наших клиентов. Мы также считаем, что использование двухфакторной аутентификации (2FA) на основе SMS лучше, чем ее полное отсутствие. Тем не менее, мы призываем всех выполнить два простых шага ниже и применить их ко всем учетным записям, которые им нужны, а не только к своим учетным записям Coinbase.

Используйте менеджер паролей

  • Ваши пароли должны состоять не менее чем из 16 символов, чрезвычайно сложных и уникальных для ваших учетных записей. Это сложно сделать самому, но менеджеры паролей, такие как 1Password или Dashlane, можно использовать для создания и запоминания ваших паролей.

Используете ли вы в настоящее время пароль, который был раскрыт в где-то произошла утечка сторонних данных? Вы можете проверить, не используете ли вы ненадежный пароль, посетив haveibeenpwned.com/Passwords.

Используйте двухфакторный аутентификация (2FA)

  • В дополнение к надежным паролям, где возможно, используйте двухфакторную аутентификацию (2FA). И всегда используйте самый надежный тип 2FA, который позволяет платформа, в идеале Yubikey или аналогичный аппаратный ключ безопасности.
  • Если поставщик услуг не разрешает Yubikey, используйте приложение для аутентификации, например Google Authenticator или Duo Security вместо двухфакторной аутентификации на основе SMS, если возможно.
  • Если Двухфакторная аутентификация на основе SMS — единственное, что доступно, по крайней мере, требуется одноразовый код двухфакторной аутентификации, отправляемый на ваше устройство каждый раз при входе в систему, чтобы кто-то не смог получить доступ к вашей учетной записи, если они украли ваш пароль.
  • Если организация не предлагает ни одного из этих вариантов, подумайте о том, чтобы не использовать эту услугу.

Сохраняйте бдительность в условиях дикой природы

Не только важно играть в защиту с помощью правильные инструменты безопасности при защите ваших учетных записей, но также важно оставаться умным в дикой природе.

Некоторые рекомендации:

Не делайте себя целью

  • Не хвастайтесь своими криптовалютными активами в Интернете, как если бы вы не рекламировали наследство в размере 50 миллионов долларов. illion.
  • Проверьте свое присутствие в Интернете и узнайте, сколько личной информации о вас могут узнать, чтобы украсть вашу личность. (Хорошие люди из Consumer Reports составили эту самооценку.)

Не поддавайтесь на уловки

  • Хакеры, выдающие себя за техподдержку — даже плохие актеры специально выдавая себя за службу поддержки Coinbase — может потребовать от вас учетных данных. Coinbase никогда не будет запрашивать у вас пароли, коды 2FA, PIN-коды или удаленный доступ к вашему компьютеру.
  • Coinbase никогда не попросит вас создать тестовые учетные записи на других платформах или предоставить свой идентификатор или банковскую информацию по электронной почте или социальные медиа. Мы не предлагаем чат поддержки Facebook, и мы никогда не будем звонить вам по телефону.
  • Если кто-то свяжется с вами, и вы не уверены, что это мошенничество, вы можете обратиться по адресу security@coinbase.com чтобы подтвердить, законно ли это. И помните, Microsoft, Google и Apple никогда не будут звонить вам по поводу вашего компьютера.

Проверьте URL

  • Мошенники создают поддельные сайты, похожие на настоящие биржи. но предназначены для кражи информации учетной записи. Дважды проверьте веб-адрес, прежде чем войти в свою учетную запись или ввести какие-либо из своих учетных данных.
  • Если мы отправили вам электронное письмо и включили ссылку, скопируйте ссылку и вставьте ее в текстовый редактор, прежде чем вводить ее в свой браузер чтобы убедиться, что вы знаете, куда на самом деле ведет ссылка.

Этот фишинговый домен использует международное доменное имя (IDN), которое очень похоже на www.coinbase.com. Однако при более внимательном рассмотрении выясняется, что на самом деле это домен www.coįnbase [.] Com (обратите внимание на ударение под буквой «i»).

Хотя Coinbase приложила немало усилий для защиты нашей среды, важно, чтобы все понимали их роль в поддержании цепочки безопасности. Выполнив некоторые основные шаги по обеспечению безопасности, вы можете убедиться, что ваша криптовалюта остается в безопасности. Чтобы узнать больше, посетите наш Справочный центр.

Советы о том, как лучше всего защитить вашу криптовалюту, изначально были опубликованы в блоге Coinbase на Medium, где люди продолжают беседу, выделяя эту историю и отвечая на нее.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *