12 лютого 2024, 18:44

Як захиститися від викрадення криптовалюти: поради юриста

Іван Цермолонський
Іван Цермолонський «IBC Legal Services» старший юрист

В силу активного розвитку інформаційних технологій зростає популярність криптовалюти. Щороку кількість інвесторів, які інвестують величезні кошти у цей тип валюти, зростає, що викликає все більше занепокоєння щодо  її безпеки. Популярність цього типу інвестицій автоматично привернуло до себе увагу велику кількість шахраїв, які щороку вигадують унікальні методи для крадіжки цифрової валюти. Саме тому у клієнтів нашої компанії часто виникають питання щодо її належного та безпечного зберігання, а відтак хотів би дещо розповісти про основні аспекти такого захисту.


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


Насамперед зазначу, що для зберігання криптовалюти є як фізичні, так і онлайн-гаманці. Фізичні гаманці схожі на USB-накопичувачі й працюють в автономному режимі, забезпечуючи у такий спосіб найкращий захист цифрової валюти. Онлайн-гаманці у виді застосунків підключені до Інтернету, пристрою користувача або сервера постачальника послуг.

Якщо йдеться про онлайн-гаманці, то їх власники найчастіше потрапляють у поле зору шахраїв, які поширюють різного роду програми, замасковані під легітимні застосунки. Кіберзлочинці поширюють шкідливі майнери під виглядом підроблених копій легітимного програмного забезпечення або відправляють небезпечні посилання для завантаження оновлень застосунків. Крім того, шахраї можуть запропонувати використовувати частину обчислювальних потужностей жертви для майнінгу в обмін на нові монети. Такі схеми швидкого збагачення часто поширюються зловмисниками і , на жаль, такі схеми часто спрацьовують, що призводить до негативних результатів для власників гаманців.

З фізичних гаманців набагато важче викрасти криптовалюту, проте і вони не повністю захищені, оскільки час від часу їх потрібно підключати до комп'ютера для переказу монет. Зокрема, існує можливість завантаження шкідливого програмного забезпечення на комп'ютери жертв для перехоплення передачі ключів та/або монет. Відсутність належним чином захищеного PIN-коду теж може сприяти крадіжці криптовалюти з цього типу гаманця.

Наразі відсутня централізована установа, яка могла б убезпечити криптоактиви. Відтак, саме від дій самих власників залежить безпечність зберігання та використання криптоактивів. Саме тому рекомендуємо власникам криптоактивів дотримуватися основних правил безпеки та активно стежити за своїми акаунтами.

Серед основних заходів безпеки можна виокремити найважливіші три, а саме:

1. Використання для зберігання криптовалюти фізичних (холодних) криптогаманців

Фізичний (холодний) криптогаманець — найбезпечніший спосіб довгостроково зберігати криптовалюту. Для цього використовується апаратний гаманець, який підключається до комп’ютера аналогічно USB-накопичувачу. Більшість часу цей тип гаманця знаходиться в автономному режимі та не підключений до мережі інтернет. У зв’язку з цим зловмисники не зможуть під ’єднатися до криптогаманця та зламати його захист.

2. Використання двухфакторної аутентифікації

Використання двофакторної аутентифікації є найефективнішим та найпопулярнішим заходом безпеки, що використовується для забезпечення користувачам безпечного доступу до їхніх облікових записів та гаманців. Цей захід безпеки передбачає використання паролю, а також додаткового рівня перевірки у вигляді:

  • генерації одноразового паролю у sms повідомленні, email або з програм-автентифікаторів;
  • біометричного сканування (відбиток пальця, Apple Face ID);
  • застосування фізичних пристроїв: ключів безпеки чи фізичних (холодних)  криптогаманців.

Використання фізичних пристроїв є найбезпечнішим методом двухфакторної аутентифікації, який захистить від будь-яких розповсюджених спроб заволодіти доступом до облікових записів користувача.  

3. Мережева безпека власника криптогаманця 

Зловмисники використовують величезну кількість способів, щоб привласнити чужі криптоактиви, але найпопулярнішими є поширення серед власників криптогаманців посилань на фішингові сайти. Зазвичай це відбувається під виглядом офіційних чи довірчих повідомлень, електронних листів, які є несправжніми та спрямованими тільки на виведення користувачів на інші ресурси та викрадення їхньої конфіденційної інформації. Вони виглядають так, що не викликатимуть жодних сумнівів, що ви знаходитесь на оригінальному ресурсі. У листі вас, ймовірно, попросять пройти опитування, змінити пароль або контрольне питання з метою безпеки тощо.

Часто фішингові сайти маскуються під криптобіржі, щоб вкрасти ваш логін і пароль. Під час переходу на фішинговий сайт зловмисники також можуть встановити на ваш комп’ютер шкідливе програмне забезпечення, яке надалі використовуватиме ваш пристрій для майнінгу. Іноді шкідливий код впроваджується у вебсторінку, і коли ви переходите на неї, ваш пристрій використовується для майнінгу. Для захисту рекомендується встановлення надійного антивірусу та блокувальника реклами в браузері. Також ви можете стежити за навантаженням процесора та відеокарти, щоб розпізнати незаконний майнінг.

Варто відзначити, що двухфакторна аутентифікація не рятує від фішингових посилань. Вводячи свої дані: логін, пароль та код із смс-повідомлення, зловмисник моментально їх копіює, вводить на справжньому ресурсі та потрапляє у обліковий запис користувача. 

Рішення проти фішингових посилань — не переходити за такими посиланнями в листі та видалити його. Для додаткового захисту можна налаштувати фільтри вхідних листів. Не варто натискати на підозрілі посилання, треба обов’язково перевіряти аутентифікацію URL, щоб не потрапити на такі ресурси. Від фішингу та інших способів несанкціонованого доступу також допоможуть:

  • сканування біометричних даних, на кшталт відбитка пальця або Face ID;

  • використання фізичних пристроїв, які прив’язуються до конкретного ресурсу і на фішингових сайтах просто не спрацюють, тобто не відкриють доступ. Цими пристроями можуть бути холодні криптогаманці з підтримкою двухфакторної ідентифікації або використання спеціальних ключів безпеки, які прив’язується до конкретної URL-адреси, а зареєстровані облікові дані не можна використовувати для входу на підроблений вебсайт;

  • уникнення використання програмного забезпечення із сумнівних безкоштовних джерел (неліцензованого); 

  • регулярне оновлення операційної системи, драйверів, прошивку BIOS та роутерів, браузерів та іншого програмного забезпечення; 

  • використання антивірусу під час роботи Windows 

  • уникнення використання громадського Wi-Fi та загальнодоступних з'єднань Wi-Fi.

Згідно з офіційною статистикою Департаменту кіберполіції за 2023 рік до правоохоронних органів України надійшло понад 1500 заяв, пов’язаних зі злочинами у сфері криптовалют. Злом криптогаманців належить до одних із найпопулярніших злочинів. Відтак захист ваших криптоактивів залежить тільки від вас та ваших превентивних дій. Проте, якщо і стався злом вашого криптогаманця, то зі своєї практики можу сказати одне, що розкриття такого злочину напряму залежить здебільшого від оперативного реагування працівників кіберполіції та дій адвокатів, а відтак важливо вчасно повідомити про злочин та звернутись за правовою допомогою до адвоката.

0
0

Додати коментар

Відмінити Опублікувати