Добро пожаловать в мир криптовалют!

Любой человек, у которого есть доступ в интернет, может купить украденную базу данных с электронными адресами и паролями. Это не сталкеры и даже не хакеры. Это всего лишь дилетанты, которые хотят заполучить ваши биткоины.

Многие из них живут в странах, где 100 долларов — это целая месячная зарплата. Поэтому они пишут скрипты, с помощью которых пытаются взломать страницы входа крупных криптобирж и кошельков. Они надеются, что вы там зарегистрированы и что вы используете тот же пароль, что и на сайте, где произошла утечка ваших данных. Обычно им везет, потому что люди часто используют одинаковые пароли для многих сайтов. Но предположим, что вы использовали другой пароль. Если у вас не включена двухфакторная аутентификация, все, что им нужно сделать — это сбросить ваш пароль. После этого можете попрощаться со своими деньгами.

Я директор и соучредитель компании Paxful, пиринговой криптоплатформы. Paxful всегда стремился предоставить доступ к криптовалютам людям из развивающихся стран, у которых нет доступа к обычным банковским услугам. Не обязательно иметь банковский счет, чтобы торговать на Paxful. Кроме того, новым пользователям, которые делают первые шаги в мире криптовалют, доступно множество способов оплаты — от банковских переводов до подарочных карт. Многие пользователи не хотят использовать 2ФА, хотя мы делаем все возможное, чтобы донести до них важность этого механизма защиты. Я несколько раз в неделю общаюсь с клиентами, и меня огорчает, когда они отказываются от 2ФА. Иногда люди могут беспокоиться и переживать. Я понимаю. Их можно понять, потому что все транзакции в сети биткоин необратимы. Когда наши сотрудники пытаются объяснить это, их часто обвиняют в попытках присвоить чужие средства и оставляют плохие отзывы.

Давайте вместе кое-что проверим.

  1. Перейдите на https://haveibeenpwned.com и введите свой электронный адрес.
  2. Затем перейдите на https://haveibeenpwned.compasswords и введите свой пароль.

Если вы еще не в курсе, английское слово “pwned” — это сленг, который обозначает, что вас взломали. Если такие сайты покажут, что вы “pwned” — это значит, что ваш электронный адрес и пароль находятся в свободном доступе в интернете. Да, для такой проверки существует целый сайт. Утечка данных — одна из самых больших проблем в интернете. Конечно, плохо, что Facebook делится подробностями вашей жизни со всеми, но по крайней мере он не дает другим пользователям доступ к вашему аккаунту и контенту, или, что еще хуже — к вашим деньгам.

Давайте посмотрим на статистику с сайта “Have I Been Pwned.”

  • 277  взломанных вебсайтов
  • 4 966 062 037 взломанных аккаунтов
  • 359 420 698 скомпрометированных аккаунтов MySpace
  • 234 842 089 скомпрометированных аккаунтов NetEase
  • 164 611 595 скомпрометированных аккаунтов LinkedIn
  • 152 445 165 скомпрометированных аккаунтов Adobe
  • 112 005 531 скомпрометированных аккаунтов Badoo

Один из этих пяти миллиардов взломанных аккаунтов может быть вашим. Если вы использовали скомпрометированный адрес электронной почты при регистрации биткоин-кошелька, то хакеру нужно только лишь сбросить ваш пароль, чтобы получить доступ к вашим деньгам. При этом совершенно неважно, какой у вас пароль. К счастью, мы изменили правила. Самые коварные хакеры охотятся за вашими средствами, потому что биткоины — желанная добыча. Биткоин — децентрализованная валюта. Это значит, что никакая организация не может отменять транзакции, блокировать их или налагать санкции. Это привлекает хакеров и мошенников. Могут ли честные пользователи защититься от них?

Конечно! Ваша безопасность в мире криптовалют полностью в ваших руках.

Вы сами определяете уровень своей защиты. В криптосетях есть пользователи, у которых есть свои полные ноды, есть владельцы закрытых ключей, а есть те, кто использует веб-кошельки. Например, Paxful представляет собой веб-кошелек, и у наших пользователей нет собственных закрытых ключей. Paxful не владеет этими ключами, так как наша сеть блокчейн поддерживается BitGo. Иными словами, закрытые ключи на нашей платформе принадлежат BitGo, Paxful и стороннему надежному участнику. Но не вам. Что вы можете сделать в такой ситуации?

Пароль:

Ваш пароль должен быть уникальным (т.е. не должен использоваться для других аккаунтов). В противном случае у вас не будет никакой защиты.

2ФА (через мобильное устройство)

Мы отправляем текстовое сообщение на ваш номер, чтобы убедиться, что это действительно вы. Это не самая надежная защита, так как хакеры могут подменить SIM-карту. Не используйте SMS — мошенники легко могут получить к ним доступ! https://motherboard.vice.com/en_us/article/vbqax3/hackers-sim-swapping-steal-phone-numbers-instagram-bitcoin

2ФА через (через Google Authenticator/Authy) :

Приложение на вашем телефоне, которое каждый раз предоставляет вам маркер доступа. Обеспечивает высокий уровень защиты.

Пин-код — для таких веб-кошельков, как Xapo. Скоро в приложении Paxful!

ПОМНИТЕ: Если хакер получит доступ к вашим биткоинам, вы никогда не сможете вернуть их назад, даже если вы знаете адрес кошелька. Биткоин-транзакции необратимы!

Теперь вы знаете, как себя защитить. Ну что, включим 2ФА?

– Рэй Юсеф, директор и соучредитель Paxful