Опубліковано Залишити коментар

Помимо криптографии: защита аккаунтов с помощью U2F

FIDO U2F двухфакторная аутентификация
– Для повышения защиты ваших учетных записей (например, электронной почты) была введена двухфакторная аутентификация (2FA);
Традиционные методы 2FA все еще имеют свои недостатки и могут стать жертвой атак;
U2F – следующий уровень в 2FA, где для входа в систему необходимо подключить специализированное устройство;
– устройства Ledger можно использовать как U2F благодаря приложению FIDO, что значительно повышает защиту ваших цифровых учетных записей;


Все больше и больше мы читаем о взломе учетных записей электронной почты или о том, что наши драгоценные пароли доступны в Интернете. Это может иметь серьезные последствия – от получения конфиденциальных данных до кражи денег через них. К счастью, есть простой способ повысить их безопасность: мы хотели бы познакомить вас с универсальной аутентификацией второго фактора (U2F) – формой двухфакторной аутентификации, поддерживаемой альянсом FIDO.

Распространенные методы 2FA и их недостатки

Двухфакторная аутентификация (2FA) – это дополнительный уровень безопасности для учетных записей, в которых хранятся конфиденциальные данные или криптоактивы. Наряду с вашим обычным идентификатором входа и паролем, 2FA просит пользователей ввести другой конкретный набор информации, который может знать только пользователь. Наиболее распространенные версии 2FA выполняются через мобильный телефон, либо путем получения кода через SMS или по электронной почте, либо с помощью приложения, дающего вам код 2FA, такого как Google Authenticator или Authy.

Замена SIM-карты – это распространенная форма социальной инженерии, специально разработанная для обхода двухфакторной аутентификации пользователя с помощью проверки по SMS. После того, как эта удаленная атака будет успешной, злоумышленник сможет получить доступ к любой конфиденциальной информации в вашей учетной записи. Хотя приложение Google Authenticator является улучшением по сравнению с 2FA по SMS, оно имеет некоторые собственные недостатки . Например, медленное развертывание обновлений, отсутствие защиты паролем и отсутствие резервного копирования базы данных делают приложение уязвимым для более сложных атак.

Так какой же тогда метод 2FA будет хорошим?

2FA следующего уровня: знакомьтесь с U2F

Универсальная аутентификация с использованием второго фактора – или сокращенно U2F – относится к полностью отдельному устройству, которое содержит секретный дополнительный ключ, жизненно важный для входа в вашу цифровую учетную запись. Вместо того, чтобы вводить определенный код, пользователю просто нужно подключить устройство. Первоначально эта технология была создана Google и Yubico и основана на USB-накопителях в сочетании с микросхемами ближней связи (NFC), обычно встроенными в смарт-карты. 

Важная информация, используемая для входа в систему, хранится в безопасности на устройстве, таким образом, 2FA поддерживается резервной копией хранилища данных пользователя, а физическое устройство требуется для доступа к интерфейсам с поддержкой U2F. Стандарт теперь совместим со многими популярными веб-браузерами, такими как Google Chrome

Расширение предложения Альянса FIDO по улучшению методов аутентификации, U2F расширяет концепцию 2FA в некоторых важных аспектах. 

Ledger и FIDO: команда мечты U2F

В Ledger расширили многообещающее улучшение безопасности 2FA, внедрив собственное приложение, сертифицированное U2F FIDO, в свои аппаратные устройства. Как ассоциированный член FIDO Alliance, благодаря соучредителю и техническому директору Николасу Бакке, система безопасности Ledger FIDO фактически является второй коммерческой реализацией хваленого Plug-Up / Happlink с открытым исходным кодом. 

Генератор случайных чисел (ГСЧ) с лидирующей энтропией для мнемонических фраз из 24 слов аппаратного кошелька также является резервным хранилищем для U2F-личности пользователя, что является улучшением по сравнению с Google Authenticator. Если пользователи потеряют свое аппаратное устройство, украдут его или выйдет из строя, их аутентификация U2F будет сохранена – привязана к их уникальной личности. 

Более того, пользователи должны вводить PIN-код для доступа к устройству, которое отключено от подключения к компьютеру или Интернету телефона. Это добавляет еще один уровень безопасности для вашей 2FA.

В результате Ledger FIDO имеет ряд убедительных преимуществ по сравнению с обычными методами 2FA – и даже имеет шаг вперед по сравнению с некоторыми другими устройствами U2F благодаря дополнительной защите PIN-кодом

Важно отметить, что Ledger FIDO не имеет отношения к криптовалютам. Это дополнительная утилита безопасности для пользователей, совместимая с Ledger Nano X & S, а также с веб-сервисами, такими как Dashlane, Facebook, Github, Dropbox, Gmail и другими. 

Следовательно, аппаратные устройства Ledger функционируют как самые современные интерфейсы безопасности для ваших данных, помимо того, что они являются ведущим аппаратным кошельком в криптоиндустрии. 

Наша команда в настоящее время также работает над расширением преимуществ нашей реализации FIDO U2F. Следующее поколение FIDO с открытым исходным кодом, названное FIDO 2, будет поддерживать расширения авторизации транзакций . Эта разработка дает пользователям возможность полагаться на отображение своего аппаратного устройства для безопасной проверки критически важных данных и обеспечения проверки от начала до конца. 

Альянс FIDO открывает путь к более безопасной аутентификации при цифровом взаимодействии, когда пользователи могут меньше полагаться на свои пароли. Мы гордимся тем, что являемся частью альянса FIDO Alliance, и с нетерпением ждем его будущих разработок, которые помогут повысить полезность и безопасность наших аппаратных устройств для наших клиентов. 

Источник

Опубліковано Залишити коментар

Как настроить FIDO U2F на Ledger

FIDO U2F – это метод двухфакторной аутентификации (2FA), разработанный  FIDO Alliance, который поддерживается на устройствах Ledger Nano S и Ledger Nano X. Он работает с несколькими веб-службами, такими как Facebook, Dashlane, Gmail, Dropbox, GitHub и т. Д. Посетите нашу страницу Fido U2F,  чтобы узнать больше.

  • FIDO U2F повышает безопасность учетной записи, поскольку  для входа в систему требуются и ваш пароль, и устройство Ledger .
  • FIDO U2F не имеет отношения к криптовалютам. Это дополнительная утилита для вашего устройства Ledger.

Прежде чем ты начнешь

Шаг за шагом

  1. Откройте  Менеджер в Ledger Live.
  2. Подключите и разблокируйте устройство Ledger.
  3. Если будет предложено, разрешите диспетчер на вашем устройстве.
  4. Найдите FIDO U2F  в каталоге приложений.
  5. Нажмите кнопку « Установить» в приложении.
    • Появится окно установки.
    • На вашем устройстве будет отображаться сообщение Обработка …
    • Установка приложения подтверждена.
  6. Откройте FIDO U2F на панели управления вашего устройства.
  7. Перейдите в настройки безопасности веб-сервисов, сотрудничающих с FIDO U2F, и следуйте их инструкциям, чтобы зарегистрировать свое устройство:  Facebook , Dashlane , Google , GitHub , Dropbox .

 Важная информация

  • Если вы потеряете доступ к своему устройству, вы можете восстановить фразу восстановления на любом аппаратном кошельке Ledger и переустановить приложение Fido U2F, чтобы получить доступ к своей учетной записи.
  • Если вы управляете одними и теми же закрытыми ключами на нескольких аппаратных кошельках Ledger, для Fido U2F можно использовать только одно устройство.
Опубліковано Залишити коментар

Не ваши ключи, не ваши монеты: почему это важно

Не ваши ключи, не ваши монеты: почему это важно
  • Выражение «не ваши ключи, не ваши монеты» относится к необходимости владеть закрытыми ключами, связанными с вашими средствами.
  • Лицо, владеющее закрытыми ключами, решает, как тратить связанные криптоактивы – если вы не владеете этим, вы поручаете свою криптовалюту третьей стороне.
  • Если вы владеете своими ключами, у вас есть полный контроль над тем, как использовать свои средства.
  • Владение своими ключами также означает ответственность за их безопасность – и устройства Ledger созданы для облегчения этого.

«Не ваши ключи, не ваши монеты» – популярное выражение в мире криптовалют, и при этом очень важное. Без ключей вы не смогли бы контролировать свои монеты. Любопытно, почему? Что ж, у нас есть для вас ответ – давайте погрузимся в него.

Какие «твои ключи»?

Как и номер банковского счета, криптовалюта отправляется на адрес получателя. Технический термин для этого адреса – открытый ключ . Когда кто-то отправляет вам немного биткойнов, они отправят его на ваш открытый ключ. Он называется публичным, так как вы можете отправить его кому угодно, не подвергая риску свою криптовалюту.

Однако есть еще один ключ, связанный с вашим открытым ключом. Это будет закрытый ключ . Этот ключ абсолютно необходим. Любой, у кого есть доступ к закрытому ключу, может получить доступ к средствам на открытом ключе, с которым он связан. Проще говоря, закрытый ключ похож на пароль – средство идентификации вас как истинного владельца. Когда говорится «не о ваших ключах, не о ваших монетах», это относится к вашему закрытому ключу.

Разница между доступом к монетам и владением ими

При входе на свою любимую биржу может показаться, что монеты на самом деле принадлежат вам. В конце концов, вам нужно войти в систему, чтобы получить к ним доступ, верно?

Неправильно. Это только выглядит , как-будто вы имеете полный контроль над вашими активами … пока вы не попробуете вывести больше cryptocurrencies , чем разрешено платформой – или ниже определенного порога. Фактически, биржа может принимать участие в любой транзакции с криптовалютой, которую вы совершаете. Они могут сделать это довольно просто, поскольку у вас нет закрытых ключей к криптоактивам в вашей учетной записи – они есть у них.

Это явление не ограничивается биржами: оно касается любого провайдера кошелька, который не позволяет вам владеть ключами к соответствующим средствам. Если у вас нет закрытых ключей, значит, вы не являетесь истинным владельцем средств – вы доверили бы это третьему лицу. Это означает, что они могут делать все, что захотят, с криптовалютами в вашем аккаунте.

Почему важно владение ключами?

Существует множество причин, по которым вы хотели бы владеть своими ключами, а не оставлять их на попечение третьей стороны, требуя, чтобы вы доверяли им свои средства. 

Самый очевидный – это случайное поручение злоумышленникам. Если вы доверили свои деньги злонамеренному третьему лицу, вы, скорее всего, никогда их не вернете. К счастью, это маловероятно для устоявшихся компаний.

Даже в этом случае вы никогда не сможете полностью контролировать свои деньги с их помощью. Как упоминалось ранее, они могут устанавливать определенные ограничения, такие как максимальный лимит снятия средств или комиссии, связанные с использованием их услуг. Они могут решить, что вы можете сделать со своими кровно заработанными деньгами. Кроме того, если у их платформы есть какие-либо технические проблемы, вы в основном заблокированы для своих криптовалют. Короче говоря: пока вы не владеете своими ключами, у вас не будет финансовой свободы, и ваши средства останутся в чьей-то милости. 

Кроме того, у вас не будет контроля над безопасностью системы платформы – вы поручаете им безопасность своей криптовалюты. К сожалению, за эти годы были совершены серьезные взломы, в результате которых было украдено около 2 миллиардов долларов .

Обратное верно, если у вас есть собственные закрытые ключи. Имея закрытые ключи, вы можете устанавливать свои собственные правила. Больше никто не скажет вам, что вы можете или не можете делать со своими собственными криптовалютами. Имея собственные ключи, вы полностью владеете собственными монетами и можете наслаждаться финансовой свободой .

Тем не менее, наличие собственных ключей сопряжено с важной ответственностью: вы должны убедиться, что вы единственный, кто будет хранить эти закрытые ключи. Если кому-то еще удастся заполучить их, он сможет получить доступ и забрать ваши криптовалюты.

Вот где вступает Ledger.

Ledger: ваши ключи и монеты в безопасности

В Ledger создают аппаратные кошельки, чтобы предоставить вам путь к финансовой свободе с высочайшим уровнем безопасности для ваших закрытых ключей, а значит, и для ваших криптовалют. 

Устройства Ledger хранят ваши закрытые ключи, даже не открывая их вашему компьютеру или смартфону. Это означает, что даже если кто-то взломает ваш компьютер, он все равно не получит доступа к вашим драгоценным криптовалютным активам. Ledger использует только самые современные микросхемы безопасности, известные как Secure Elements, чтобы противостоять даже самым сложным физическим атакам на аппаратные кошельки.

Благодаря этим аппаратным кошелькам, Ledger обеспечиваем спокойствие своих пользователей, предлагая простое в использовании, доступное, но безопасное решение. Вкратце: с устройствами Ledger вы по-прежнему владеете своими ключами, поэтому вы надежно владеете собственными монетами .

Но это еще не все. С профессионально созданным программным обеспечением Ledger Live вы не только получаете полный контроль над своими активами. В равной степени Ledger предоставляет единую платформу для управления несколькими криптовалютами, где вы можете напрямую покупать, обменивать свои любимые монеты и даже пассивно зарабатывать больше за определенные монеты за счет ставок . И все это при соблюдении высоких стандартов безопасности, которые мы для себя установили. С годами Ledger Live превратился в центральную отправную точку для всех, кто хочет присоединиться к миру криптовалют, и Ledger все еще работает над добавлением еще более интересных новых функций.

Источник

Опубліковано Залишити коментар

Откройте для себя экосистему Ledger

Откройте для себя экосистему Ledger

Для начала несколько слов о Ledger. В этой статье вы узнаете, что Ledger отстаивает и почему это важно для вас. Другими словами, этот первый шаг касается экосистемы Ledger и того, как она позволяет вам управлять своими деньгами.

Присоединяйтесь к Ledger на безопасной стороне криптографии

Для справки , криптовалюта – это возвращение людям власти над их финансами. Способствуя децентрализации традиционной банковской системы, криптовалюта снова ставит людей в центр внимания. Чтобы они оставались единственными, кто распоряжается своими деньгами. Однако некоторые решения для управления криптовалютой используют децентрализацию для удобства и доступности , например, криптобиржи , программное обеспечение или онлайн-кошельки. Предлагая простоту использования в транзакциях и управлении крипто-активами, эти решения действуют как новые посредники. Но у доверенных третьих лиц есть недостатки в безопасности.Чем их больше, тем уязвимее становятся ваши активы. Поэтому, используя их, вы теряете право собственности на свои криптоактивы, подвергаете свою криптовалюту большему риску и в конечном итоге получаете ограниченную свободу.

Таким образом, задача решений для управления криптовалютой состоит в том, чтобы обеспечить простоту использования при одновременном обеспечении полного владения и максимальной безопасности. Вот тут-то и вступает Ledger. В Ledger ставят безопасность и свободу на первое место . Потому что в Ledger считают, что вы должны оставаться единственным, кто распоряжается своими деньгами.

Ваш путь к настоящей финансовой свободе

Чтобы начать ваше путешествие по криптовалюте в наилучших возможных условиях, Ledger создали экосистему продуктов и услуг, которая позволяет вам легко защищать свою криптовалюту и управлять ею . Аппаратные кошельки Ledger в сочетании с приложением Ledger Live – лучшее решение для защиты ваших средств, давая вам свободу управлять всем на своих условиях.

С концептуальной точки зрения аппаратные кошельки Ledger в сочетании с приложением Ledger Live похожи на iPhone и магазин приложений: с одной стороны находится устройство, которое позволяет (безопасно) хранить ваши активы, а с другой стороны – программное обеспечение для управления ими, купите их, организуйте их. Наслаждаясь полным контролем и свободой. Все просто, правда?

Экосистема Ledger

Программное обеспечение Ledger Live автоматически поставляется с каждым приобретенным кошельком Ledger. Они как две стороны одной медали. Один отвечает за безопасность и владение вашими активами, другой – за контроль над вашими активами. Например, для каждого действия, которое вы хотите выполнить, такого как транзакция, вам потребуется как Ledger Live, чтобы создать эту транзакцию, так и ваш аппаратный кошелек Nano для проверки и подтверждения той же транзакции.

Хотите узнать больше? Ознакомьтесь с нашими следующими статьями, посвященными бесконечным возможностям, предлагаемым приложением Live Ledger, и высочайшей безопасности, которую легко могут предоставить аппаратные кошельки Nano. Вы не разочаруетесь.

Источник

Опубліковано Залишити коментар

Ledger Live. Как добавить счета? Как получить адрес?

Ledger Live добавить счет, получить, создать адрес

Из этой статьи вы узнаете, как создать адрес в Ledger Live, используя криптокошелек холодного хранения Ledger. В конце статьи наглядное ВИДЕО!

Для начала необходимо скачать приложение необходимой криптовалюты и добавить счет.

  • Откройте Ledger Live и подключите ваш Леджер Нано.
  • Откройте «Manager».
  • Выберите крипту, нажмите «Install».
Ledger Live скачать приложения
  • Далее нажмите «Accounts».
  • А затем «Add Accounts».
Ledger Live добавить счет
  • Нажмите на необходимую монету.
  • Подтвердите двумя кнопками вход на устройстве. Подождите.
Ledger Live войти в приложение на устройстве Нано
Ledger Live выбрать адрес
  • Все Счет и адрес созданы.

Теперь необходимо посмотреть адрес!

  • Нажмите «Receive».
Ledger Live Receive
  • Выберите валюту.
  • Подтвердите двумя кнопками вход на устройстве. Подождите.
  • Затем вам необходимо сверить адрес, который на отображается экране, с адресом, который вы видите на девайсе Ledger Nano. Они должны быть одинаковыми!
  • Если они совпадают – пролистните на Нано до «Approve» и подтвердите одновременным коротким нажатием двух кнопок.
  • До подтверждения вы можете скопировать этот адрес или воспользоваться QR-кодом.
Ledger Live сравнить адрес, подтвердить

ПОЗДРАВЛЯЕМ! ВСЕ ГОТОВО!

Ledger Live на компьютере

Ledger Live на смартфоне

Опубліковано 1 коментар

Почему Вы должны выбрать аппаратные кошельки Ledger

почему вы должны выбрать леджер

Когда вы владеете криптоактивами, вам нужно безопасное место для хранения ваших средств. Вы, вероятно, уже понимаете, что не следует хранить их на бирже, и что аппаратный кошелек – лучший способ защитить ваши личные ключи. Но когда дело доходит до аппаратного кошелька, у вас могут возникнуть трудности выбора, какой же вариант лучше. Чтобы помочь вам в этом исследовании, в этой статье указаны основные факторы, которые следует учитывать, и почему вы должны выбрать именно устройства Ledger. Итак:

Высочайшие стандарты безопасности

Первый и единственный сертифицированный аппаратный кошелек на рынке

Ledger – первый и единственный аппаратный кошелек на рынке, сертифицированный французским агентством кибербезопасности ANSSI

Интегрирует защищенный элемент (SE), наиболее защищенный чип

Аппаратные кошельки Ledger включают в себя сертифицированный чип, разработанный для защиты от сложных атак и способный надежно хранить криптографические данные, такие как закрытые ключи.

Единственное устройство с пользовательской операционной системой для большей защиты

Кошельки Ledger являются единственным аппаратным кошельком, имеющим собственную ОС (BOLOS) для защиты устройства от вредоносных атак и изоляции приложений друг от друга.

Проверка подлинности, чтобы гарантировать целостность вашего устройства в любое время

Проверка подлинности, разработанная Леджер, – это аутентификация в Ledger Live, которая гарантирует, чтоб устройство Леджер не было подделано или скомпрометировано третьей стороной.

Широкий спектр поддерживаемых криптоактивов

Поддерживается более 1250 криптовалют

Все аппаратные кошельки Ledger поддерживают криптографию 1250+.
Вы можете безопасно управлять 23 монетами и более 1250 токенами ERC20 непосредственно с приложением Ledger Live . Для управления другими активами вы можете использовать внешний кошелек.

Вы можете найти все поддерживаемые крипто активы на этой странице .

криптоактивы поддерживаемые Ledger

Безопасность стала проще

2 кнопки и 1 экран

Все ваши действия видны на экране устройства: контролируйте, что происходит в любой момент, и надежно проверяйте любую транзакцию. Управляйте любым действием с помощью 2 кнопок.

Используйте Ledger Live для управления 23 монетами и токенами ERC20

Устройства Ledger поставляются с бесплатным приложением-компаньоном, которое называется Ledger Live. Проверьте свой баланс в реальном времени, отправьте и получите 23 монеты и токены ERC-20 прямо со своего смартфона или компьютера.

Доступно более 50 совместимых кошельков для управления другими криптовалютами

Если шифрование не поддерживается в Ledger Live, вы можете использовать один из совместимых внешних кошельков для управления вашим шифрованием.

Не доверяй, а проверяй

Доверие более 1 миллиона пользователей

Леджеру уже доверяют и любят миллионы пользователей, будь то эксперты или новички.

Поддержка

Наслаждайтесь многоязычной поддержкой с 10 крипто-экспертами. Ledger всегда рады помочь!

Источник.  Перевод NAI.

Опубліковано Залишити коментар

Крипто-кошельки. Что это и их виды? Крипто-гаманці. Що це та їх види?

Крипто-кошельки. Что это и их виды? Крипто-гаманці. Що це та їх види?

Крипто-кошелек – это инструмент для хранения ваших публичных и приватных ключей. Крипто-кошельки делятся на две принципиально разные группы: Холодные и Горячие. Если коротко:

Горячие – подключены к интернету.

Холодные – не подключены к интернету.

Горячие кошельки

К горячим кошелькам относятся: биржи, онлайн и программные кошельки. Это – обычные кошельки, доступ к которым легко получить через мобильные устройства, ноутбуки и настольные компьютеры. В них можно легко передавать криптовалюты через удобный интерфейс. Тем не менее, эти кошельки являются хранительными, что означает, что третье лицо контролирует закрытые ключи для активов в кошельке. Это представляет уязвимость безопасности, поскольку доверенные третьи стороны являются «дырами» в безопасности.

Кроме того, горячие кошельки открыты для доступа в Интернет, что делает их привлекательными целями для хакеров. Что ярко выражено множеством хаков в криптовалютной экосистеме.

Горячие кошельки очень популярны среди мобильных пользователей и удобно переносят небольшие суммы криптовалют. Однако пользователи никогда не должны хранить огромные суммы в горячих кошельках. Обращайтесь с горячими кошельками так же, как с физическим кошельком для бумажных валют, в котором вы храните только небольшие суммы денег, необходимые на раз.

Холодные кошельки

Стандарт для безопасного хранения активов криптовалюты. Представлены цифровыми кошельками, которые находятся в автономном режиме (то есть не имеют доступа к Интернету) и часто принимают форму аппаратных устройствили бумажных кошельков.

Поскольку они полностью автономны, холодные кошельки обеспечивают более высокий уровень безопасности.

Бумажные кошельки

Бумажный кошелек – как следует из его названия, процесс просто включает в себя печать секретных ключей и соответствующих им адресов на листе бумаги.

Это простой способ хранить ваши ключи криптовалюты в автономном режиме, но требует большого внимания, чтобы не допустить ошибку. Также если ваш бумажный кошелек будет потерян или уничтожен, вы навсегда потеряете доступ к своим крипто-активам. Кроме того, обработка транзакции с помощью бумажного кошелька может быть утомительной и небезопасной: вам нужно будет вручную вводить свои ключи во время транзакции, как правило, с помощью интернет-браузера вашего компьютера, который в свою очередь может подвергать ключи кибер-атаке.

Что такое аппаратный кошелек для крипты?

Аппаратный кошелек – это зашифрованное автономное устройство для безопасного и удобного хранения криптовалют и цифровых активов.

В индустрии криптовалют широко признается, что аппаратные кошельки являются лучшим решением для защиты ваших цифровых активов.

Во-первых, это – зашифрованные физические устройства, которые применяют самые современные меры безопасности для предотвращения как физического, так и цифрового взлома. Также каждая транзакция сверяется вами и подтверждается вручную на самом устройстве.

Во-вторых, они существуют в автономном режиме, что снижает их подверженность хакерам и, в процессе, только дает возможность владельцу активов контролировать и получать доступ к его активам.

Даже если вы держите только небольшие суммы, аппаратные кошельки являются наилучшей практикой и не имеют аналогов.

А компания Ledger является лидером на рынке аппаратных кошельков, стандартом и синонимом безопасности.


Вывод, все крипто-кошельки можно поделить на две категории: холодные и горячие. Главным преимуществом горячих является – удобство. Но в них ни в коем случае нельзя хранить большие суммы из-за возможности вмешательства третьих лиц.

Холодные являются оптимальным вариантом по удобству и самым безопасным способом хранить ваши криптоактивы. Мы выбираем исключительно Ledger, почему? Расскажем в следующей статье.

Крипто-гаманець – це інструмент для зберігання ваших публічних і приватних ключів. Крипто-гаманці діляться на дві принципово різні групи: Холодні і Гарячі. Якщо коротко:

Горячие. Если коротко:

Гарячі – підключені до інтернету.

Холодні – не підключені до інтернету. Докладніше:

Гарячі гаманці

До гарячих гаманців відносяться: біржі, онлайн і програмні гаманці. Це – звичайні гаманці, доступ до яких легко отримати через мобільні пристрої, ноутбуки і настільні комп’ютери. В них можна легко передавати криптовалюту через зручний інтерфейс. Проте, ці гаманці є охоронними, що означає, що третя особа контролює закриті ключі для активів у гаманці. Це являє вразливість безпеки, оскільки довірені треті сторони є «дірками» в безпеці.

Крім того, гарячі гаманці відкриті для доступу в Інтернет, що робить їх привабливими цілями для хакерів. Що яскраво виражено безліччю хаков в кріптовалютной екосистемі.

Гарячі гаманці дуже популярні серед мобільних користувачів і зручно витримують невеликі суми криптовалюти. Однак користувачі ніколи не повинні зберігати величезні суми в гарячих гаманцях. Поводьтеся з гарячими гаманцями так само, як з фізичним гаманцем для паперових валют, в якому ви зберігаєте тільки невеликі суми грошей, необхідні на раз.

Холодні гаманці 

Стандарт для безпечного зберігання активів криптовалюти. Представлені цифровими гаманцями, які знаходяться в автономному режимі (тобто не мають доступу до Інтернету) і часто приймають форму апаратних пристроїв або паперових гаманців.

Оскільки вони повністю автономні, холодні гаманці забезпечують більш високий рівень безпеки.

Паперові гаманці

Паперовий гаманець – як випливає з його назви, процес просто включає в себе печатку секретних ключів та відповідних їм адрес на аркуші паперу.

Це простий спосіб зберігати ваші ключі криптовалюти в автономному режимі, але вимагає великої уваги, щоб не припуститися помилки. Також якщо ваш паперовий гаманець буде втрачено або знищено, ви назавжди втратите доступ до своїх крипто-активів. Крім того, обробка транзакції за допомогою паперового гаманця може бути стомлюючої і небезпечною: вам потрібно буде вручну вводити свої ключі під час транзакції, як правило, за допомогою інтернет-браузера вашого комп’ютера, який в свою чергу може піддавати ключі кібер-атаці.

Що таке апаратний гаманець для крипти?

Апаратний гаманець – це зашифрований автономний пристрій для безпечного і зручного зберігання криптовалюти і цифрових активів.

В індустрії криптовалюти широко визнається, що апаратні гаманці є найкращим рішенням для захисту ваших цифрових активів.

По-перше, це – зашифровані фізичні пристрої, які застосовують найсучасніші заходи безпеки для запобігання як фізичного, так і цифрового злому. Також кожна транзакція звіряється вами і підтверджується вручну на самому пристрої.

По-друге, вони існують в автономному режимі, що знижує їх схильність хакерам і, в процесі, тільки дає можливість власнику активів контролювати і отримувати доступ до його активів.

Навіть якщо ви тримаєте тільки невеликі суми, апаратні гаманці є найкращою практикою і не мають аналогів.

А компанія Ledger є лідером на ринку апаратних гаманців, стандартом і синонімом безпеки.


Висновок, всі крипто-гаманці можна поділити на дві категорії: холодні і гарячі. Головною перевагою гарячих є – зручність. Але в них ні в якому разі не можна зберігати великі суми через можливість втручання третіх осіб.

Холодні є оптимальним варіантом по зручності і найбезпечнішим способом зберігати ваші кріптоактіви. Ми вибираємо виключно Ledger, чому? Розповімо в наступній статті.

Опубліковано Залишити коментар

Что делать, если у вас украли криптовалюту?

Что делать, если у вас украли криптовалюту?

Криптовалюта такая безопасная, — говорили они. Такая надёжная, не требующая доверия. Вы сами себе банк. Но теперь этот банк ограбили. Возможно, кто-то взломал и обчистил ваш аккаунт на бирже. Возможно, вы отправили криптовалюту самозванцу. А может компания, в которую вы вложились, оказалась скамом и исчезла вместе со всеми деньгами.

Вы не одни. Согласно проведённому в 2019 году Лабораторией Касперского исследованию криптовалют, почти пятая часть – 19 процентов – опрошенных ответили, что их взламывали на биржах, а ещё 15 процентов были жертвами криптовалютного мошенничества. Даже меня взломали на бирже HitBTC.

Узнаем мнения юристов, специалистов по безопасности и академиков мирового уровня о действиях после кражи криптовалюты. А также изучим некоторые кейсы, из которых можно извлечь полезные уроки.

Итак, вас взломали либо вы стали жертвой мошенничества. Можно ли вернуть похищенную криптовалюту?

Содержание

  • 1 Действуйте быстро и попытайтесь отследить украденную криптовалюту
  • 2 Как определить вора криптовалюты
  • 3 Как вернуть украденную криптовалюты
  • 4 Как защититься от криптовалютных взломов

Действуйте быстро и попытайтесь отследить украденную криптовалюту

Чем дольше вы ждёте, тем больше вы даёте ворам времени, чтобы перевести активы в холодное хранилище, отправить их на менее регулируемые биржи или провести их через «миксеры», чтобы запутать следы. Всё это усложняет отслеживание средств. Вот что об этом говорит Бенджамин Сотер, партнёр юридической фирмы Kobre & Kim и ветеран в делах о криптовалютных кражах.

Чем быстрее вы сможете отреагировать, тем лучше. Чем более изощрённые методы противодействия используете вы и чем больше воры торопятся отмыть наворованное, тем больше у вас шансов.

Если средства находятся на бирже, то лучше всего как можно скорее связаться с биржей по телефону и попросить заморозить средства. Если повезёт, биржа к вам прислушается, а вы выиграете драгоценное время. К сожалению, есть риск отдать оставшиеся деньги адвокату, чтобы тот надавил на биржу ради заморозки средств, либо убедил суд, чтобы тот издал ордер на их заморозку. Если же вы совсем на мели, то для начала попробуйте просто написать в поддержку биржи.

Как определить вора криптовалюты

Чтобы правовая система вернула вашу криптовалюту, нужно знать, кто её украл. Потенциально можно заморозить средства, если злоумышленник неизвестен, но по словам Марка Джонса, партнёра британской юридической фирмы Stewarts Law, «чтобы требовать у мошенников возмещения убытков или возвращения украденного имущества, нужно знать, кто они».

Одно из преимуществ любой валюты на блокчейне в том, что можно увидеть, куда ушли монеты.

Источник: 2Биткоина

Если монеты прошли через биржу, то легко можно установить владельца аккаунта и кошелька. Некоторые биржи используют процедуру идентификации под названием KYC или «знай своего клиента», требующую для регистрации предоставить удостоверение личности. Таким образом, в теории можно добиться через суд, чтобы биржа раскрыла личность вора.

А что насчёт миксеров, которые перемешивают монеты и позволяют ворам скрыть происхождение средств? Во-первых, не теряйте надежду, потому что миксеры не обязательно эффективны. В 2015 году в работе корейских учёных была продемонстрирована неэффективность популярного миксера Helix. То есть по итогу можно установить связь между входными и выходными адресами миксера Helix с точностью более 99 процентов.

Во-вторых, есть компании вроде Chainalysis, чьими клиентами являются ФБР и ICE. Они специализируются на поиске и отслеживании украденных криптовалют. За несколько тысяч долларов такие компании могут отследить движение украденной криптовалюты по публичным ключам и затем с помощью комплексного анализа данных установить, кому принадлежат кошельки. Например, если мошенник отправил украденные биткоины своему другу, а этот друг засветил адрес своего кошелька в сети, то несложно установить, кто это сделал.

Как вернуть украденную криптовалюту

Марк Джонс, которого мы уже вспоминали, знает, как вывести клиентов из затруднения. В знаковом британском деле он представлял Лайама Робертсона – собственника крупной фирмы по управлению криптоактивами, который в начале этого года отдал мошенникам 100 BTC.

Робертсон согласился инвестировать в криптопроект по телефону. Оказалось, что линию прослушивал хакер, который отправил Робертсону электронное письмо, где выдал себя за управляющего проектом, в который Робертсон планировал инвестировать, и предоставил ему адрес для пересылки биткоинов. Однако адвокаты Робертсона убедили суд издать ордер на заморозку 80 биткоинов, которые оказались на криптобирже Coinbase.

Почему это важно? Джонс добился того, что Верховный суд Великобритании признал биткоины имуществом. Благодаря этому жертвам кражи криптовалют намного проще вернуть похищенные средства. По английскому общему праву – одному из старейших и самых уважаемых законодательных сводов, – хоть жертва и может подать иск к мошеннику о возмещении ущерба, шансов на возвращение украденного больше, если имущество можно найти и заморозить там, где мошенник его спрятал. Но то, являются ли криптовалюты имуществом, – спорный вопрос. И сейчас британские юристы пытаются этот вопрос прояснить.

Источник: NLC

По словам Бенджаминам Сотера, в США проблемы с правовым статусом биткоинов как имущества нет. Как только установлена личность преступника и получено решение суда, можно привести его в исполнение.

Можно попытаться вернуть украденные биткоины или прийти в дом преступника и вызвать шерифа, чтобы тот конфисковал его машину и отдал вам. Это не проблема.

Сотер уже помог CEO фирмы по управлению криптовалютными активами и площадки по торговле люксовыми товарами The White Company Элизабет Уайт вернуть украденные XRP на миллионы долларов с ныне не существующей биржи Cointal. По мнению Сотера, криптобиржа управлялась фактически мошенниками. Согласно опубликованному The White Company в прошлом году пресс-релизу, это было первое дело, по которому суд вынес решение вернуть истцу незаконно присвоенные средства.

Преступник в сговоре с сотрудником Cointal манипулировал транзакциями на бирже. Уайт согласилась перевести большую сумму биткоинов в токены XRP, однако средства заполучил вор. Биржа взяла деньги и сказала: “Извините, мы не отдадим вам вашу транзакцию”. Уайт наблюдала, как её деньги путешествовали по всему миру, прежде чем оказались на Bittrex – бирже, зарегистрированной в США. Тогда адвокаты Сотер смогли удовлетворить запрос о раскрытии личности владельца кошелька и добились решения суда. Поскольку решение было вынесено по физическому лицу, можно было использовать любые методы для возвращения криптовалюты. Уайт в итоге получила 2.7 миллиона долларов.

Также стоит убедиться, имеете ли вы право подавать иск на компанию, ответственную за взлом. Джонс рассказал о деле против телекоммуникационного гиганта AT&T, когда у инвестора Майкла Терпина похитили биткоины на 24 миллиона долларов, скопировав его сим-карту. Он подал иск на AT&T, аргументировав это тем, что компания должна была его защитить. Вот фрагмент его иска.

AT&T несёт прямую ответственность за подобные атаки, так как компании хорошо известно, что её клиенты подвергаются мошенничеству с подменой SIM-карт, и её меры безопасности неэффективны.

Но одной жертве повезло меньше. Мошенник выдал себя за основателя консалтинговой фирмы в сфере блокчейна BX3 Capital Кайла Асмана и заполучил у мобильного оператора его номер. Имея ваш номер телефона, мошенник имеет доступ ко всему, включая двухфакторную аутентификацию, которая используется на многих криптобиржах. По словам Асмана, у него похитили криптовалюту с Coinbase.

Биржа абсолютно никак не может помочь, кроме как заморозить ваш кошелёк. Отследить кошельки практически невозможно. Я знаю нескольких человек, у которых похитили мобильный номер. Почти никому из них не удалось вернуть украденные средства.

Как защититься от криптовалютных взломов

Итак, теперь вы знаете чуть больше о том, как вернуть украденную криптовалюту, но как защититься от будущих атак? Эксперты делятся очень простым советом.

Источник: Hacker Noon

По их словам, разделить свои средства между «холодными» и «горячими» кошельками. В горячем кошельке, доступ к которому прост и удобен, должна находиться небольшая сумма для повседневного пользования.

Подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключается к интернету. Это может быть аппаратный кошелёк вроде Ledger или Trezor, либо «бумажный» кошелёк. Тогда со средствами всё будет в порядке.


   Источник

Опубліковано 1 коментар

Знай врага в лицо: самые популярные мошеннические схемы в мире криптовалют

Знай врага в лицо

Мошенники становятся все более изобретательными, поэтому криптоэнтузиасты должны сохранять постоянную бдительность. Фейковые платформы, имитирующие работу обычных бирж. Клоны адресов, которые на первый взгляд кажутся идентичными тем, куда вы обычно отправляете деньги. Да, в мире криптографии есть много прекрасных возможностей для заработка, но мошенничество — это большой бизнес, который нельзя игнорировать.

Как крадут ваши деньги

Бум ICO — или первичных размещений токенов — давно прошёл, однако мошеннические проекты никуда не делись. Сейчас их намного меньше, чем в 2017 году, но оставшаяся часть до сих пор успешно выманивает деньги с доверчивых жертв. Происходит всё по старой схеме: команда мошенников создаёт «новый перспективный проект», активно продвигает его в социальных сетях, собирает деньги и исчезает.

Ещё до их исчезновения мошеннический проект легко вычислить по нескольким признакам. Часто преступники не прилагают много усилий и просто копируют чужие вайтпейперы. Они также не раскрывают адреса — расположение офиса, контактные данные — и имена команды разработчиков.

Кроме того, есть ещё целый спектр способов для обмана инвесторов. К примеру, один из них — создание поддельной биржи с очень выгодными курсами и комиссиями. После того, как трейдер делает депозит на свой аккаунт на такой торговой площадке, он уже не сможет вернуть свои деньги в будущем.

Также не стоит забывать о многочисленных схемах Понци, в которых количество жертв может расти экспоненциально. В прошлом месяце финансовые пирамиды стали настоящей головной болью для блокчейна Эфириума. Смарт-контракты мошенников вызвали серьёзную нагрузку на сеть альткоина, из-за чего комиссии за перевод ETH взлетели до небес.

Более изобретательные мошенники создают собственные мобильные приложения в виде клонов кошельков для Эфириума, NEO и Tether. Фейковое приложение чаще всего просит пользователя раскрыть собственные личные данные или подменяет реальный кошелёк получателя крипты на кошелёк мошенника при совершении транзакции.

Источник: Bitcoinist

Наконец, один из самых популярных видов обмана — атаки на пользователей Твиттера и других социальных сетей под видом бесплатной раздачи криптовалют. В Твиттере часто можно увидеть сообщения, где Илон Маск, Binance, Coinbase и другие предлагают приумножить ваши биткоины за небольшой взнос.

Это фейковые аккаунты мошенников, на которые нужно оставлять жалобы. Отправлять туда криптовалюту нельзя — они просто станут подарком для проходимцев.

Источник

Опубліковано 3коментарі

Остерегайтесь попыток фишинга 24 слов Ledger

Остерегайтесь попыток фишинга

Стало поступать много обращений пользователей, ставших жертвами фишинговых атак на социальные сети, такие как Reddit, Twitter, Facebook. Пользователей либо напрямую просят предоставить свою фразу для восстановления из 24 слов, либо они ведут на поддельные веб-сайты Ledger, которые просят их ввести свою фразу для восстановления из 24 слов.

 Советы по безопасности

  • Напоминание: любой человек, имеющий доступ к вашей фразе восстановления из 24 слов, может взять ваши активы.
  • Никогда не вводите свою фразу восстановления из 24 слов нигде, кроме как на устройстве Ledger.
  • Сотрудники Ledger никогда не обращаются к вам в социальных сетях.
  • Используйте только официальную контактную форму по адресу https://support.ledger.com/hc/requests/new.

Мы настоятельно рекомендуем пострадавшим пользователям подать полицейский отчет в их юрисдикцию. Если у вас есть какие-либо сомнения или если вы считаете, что вас могут атаковать фишинг, немедленно свяжитесь с официальной службой поддержки Ledger https://support.ledger.com/hc/requests/new. 

Обнаружение фишинговых сайтов

Установите расширение браузера MetaMask, чтобы получить предупреждение при посещении домена, который был объявлен вредоносным веб-сайтом. 

detection.png

Примеры вредоносных сайтов

Некоторые из них даже рекламируются в Google, будьте бдительны!

phishing.png


Фишинг-сайт обманывает пользователей, чтобы ввести их конфиденциальную фразу из 24 слов восстановления

фишинг-2.png

Не вводите фразу восстановления на любом другом устройстве, кроме вашего аппаратного кошелька Ledger.