沒有適用於所有情況的通用解決方案,但我們會盡力提供幾乎始終適用的提示。應根據您的需求和風險來規劃架構的具體實施。這篇文章可以作爲驗證的清單。
關於組織加密貨幣和代幣存儲的建議
不要把所有雞蛋放在同一個籃子裏!分割您的資金,並將近期不打算使用的資金存放在冷錢包中。如果需要的話,可以有多個冷錢包。例如,部分資金將存儲在硬件錢包中,部分存儲在多重簽名錢包中,部分以私鑰的形式存儲在具有強密碼的加密容器中。如果真的有危險,你甚至可以通過1或2。
單獨的計算機用於加密。如果您使用加密資產,其成本比其存儲設施的成本高出幾倍,那麼請分配不會用於其他任何用途的單獨計算機。最好在另一臺計算機上上網、玩遊戲和編輯發送的文檔。
沒什麼額外的。錢包電腦不應該安裝任何第三方軟件,更不用說被 C001_][aker's 破解的 Windows。僅來自制造商的經過驗證的發行版。
容錯性。容錯方面最大的麻煩是硬盤驅動器故障。計算機中的其餘部件通常會很快更換,並且不會產生任何特殊後果。對於硬盤驅動器,使用帶有鏡像的 RAID 陣列最容易實現系統容錯。粗略地說,這是當安裝了兩塊硬盤,並且對它們並行進行寫入和讀取操作時,系統將它們視爲一張磁盤。在這種情況下,價格的上漲將體現在一個硬盤上;RAID 控制器甚至可以內置於主板中。兩個硬盤同時發生故障的可能性非常小,如果其中任何一個發生故障,您可以插入一個新硬盤並繼續工作。某些 RAID 控制器甚至可以即時執行此操作,而無需關閉系統。
備份。您必須做好準備,容錯能力最強的系統可能會變得不可用。火災、小偷、特殊服務,或者只是一隻貓在電源裏撒尿,所有的主板和硬盤都會燒壞,這都沒關係。這可能會發生。您必須擁有所有錢包的最新備份。此外,它們必須被加密並同時發送到多個地方。到雲端、到郵件、保險箱中的閃存驅動器、智能手機中的存檔等。選擇幾個選項,最好提出自己的選項,然後使用它們。創建備份計劃並堅持執行。定期下載其中一份備份並檢查其中信息的可用性,確保沒有任何內容被破壞,您記住所有密碼並能夠從備份中提取信息。
加密和密碼。接受這樣一個事實:您的計算機、電話、閃存驅動器或對郵箱和其他服務的訪問可能最終落入犯罪分子手中。同時,有必要防止攻擊者訪問錢包。如果您的所有設備都經過安全加密,並且密碼與 Qwerty123 不相似,那麼至少您將獲得將資產轉移到其他錢包的時間,而最多,獲取設備和訪問權限對於攻擊者來說是毫無用處的。因此,請最大限度地使用加密,包括系統分區、智能手機、存檔和備份。設置用於加載和解鎖智能手機的密碼。計算機上不應存在沒有強密碼的帳戶。在 Web 服務上,儘可能使用雙因素身份驗證。爲所有服務和設備設置不同的強密碼。建議每隔一段時間就更換新的。
更新。特別注意軟件更新。通常,攻擊者會利用更新算法中的錯誤或將惡意軟件的下載僞裝爲更新。某些加密貨幣錢包已經發生過這種情況,例如 Electrum,當顯示需要更新的消息時,就會下載木馬。一種更簡單的方法是在網頁上的瀏覽器中顯示一個窗口,據稱會要求您更新瀏覽器。有時,這會打開一個新的彈出窗口,並嘗試儘可能複製真實更新窗口的界面詳細信息。顯然,如果得到用戶的同意,就會向他下載木馬。因此,僅來自官方網站的更新,建議進一步檢查。
不要讓事情無人看管。每個人都瞭解有關閃存驅動器或無密碼智能手機的一切。但在某些情況下,即使是筆記本電腦也可以通過將類似於閃存驅動器的設備插入 USB 端口來被黑客攻擊。但實際上,它將是一個硬件 HID 鍵盤模擬器和一組漏洞利用程序。因此,在 Windows 環境中,設置完所有設備後,建議通過激活“禁止安裝其他策略設置未描述的設備”策略來阻止自動安裝驅動程序和設備。
如果已經檢測到黑客攻擊該怎麼辦?
斷開受攻擊計算機的網絡連接,檢查哪些計算機被盜,哪些未被盜。
將剩餘的加密貨幣和代幣轉移到其他錢包,並在必要時在乾淨的計算機上創建它們。爲了加快這一過程,您可以在最著名的網絡錢包中創建臨時地址。
跟蹤硬幣的去向,也許這些是交易所或在線錢包等服務。在這種情況下,請緊急寫信給他們的支持人員,告知該事件的地址、交易哈希值和其他詳細信息。如果可能的話,在寄出信件後,打電話並用聲音提醒人們情況的緊急性。
從乾淨的計算機上更改所有密碼,即使是那些與錢包沒有直接關係的密碼。受感染的計算機很可能有一個鍵盤記錄器,可以收集所有輸入的信息。密碼必須至少經過兩次清理——臨時密碼和新的永久密碼。密碼必須強大:足夠長且不是字典。
備份計算機、智能手機和平板電腦上您不想丟失的所有必要信息。可執行文件和其他可能被感染的文件不應包含在備份中。加密備份。製作多個備份副本到地理位置分散的位置。
清除所有閃存驅動器和硬盤驅動器,將智能手機重置爲出廠默認設置並重新配置所有內容。如果您計劃將來處理非常重要的信息,或者數量比設備成本大很多倍,那麼理想情況下值得更換整個硬件,因爲某些類型的特洛伊木馬程序可以在硬盤即使格式化也不會被刪除,並且還可以修改主板上的BIOS。
一般安全建議
網絡釣魚。最常見的是,交易所、在線錢包和流行交易所的網站受到攻擊。領先者是 myetherwallet.com、blockchain.com 和 localbitcoins.com。大多數情況下,詐騙者會註冊與被攻擊的域名類似的域名。他們在那裏上傳無害的網站或論壇。他們爲此在搜索引擎中購買廣告。一旦廣告通過審覈,該網站就會被受攻擊網站的克隆所取代。與此同時,人們發起 DDoSing 的情況並不少見。用戶無法訪問該網站,在搜索引擎中輸入其名稱,單擊搜索結果中的第一行,卻沒有注意到它是廣告,最終進入了一個看起來像真實網站的詐騙網站。接下來,他輸入登錄名和密碼,他帳戶中的資金就會泄露給攻擊者。通常,即使是雙因素身份驗證、PIN 碼等也無濟於事。用戶將自己輸入所有這些。比方說,當您登錄時,輸入一個代碼,系統會說該代碼不正確,請重新輸入。他將輸入第二個代碼。但事實上,第一個代碼用於登錄,第二個代碼用於確認提款。
另一個例子是延遲攻擊。當您打開發送給您的看似安全的網站並將選項卡保持打開狀態時。一段時間後,如果頁面上沒有任何操作,其內容將被替換爲要求您登錄的網絡釣魚站點。用戶通常比以前打開的選項卡更有信心地對待以前打開的選項卡,並且可能會在不檢查的情況下輸入數據。
此外,在某些情況下,專門準備的公共網絡可能會遭受網絡釣魚攻擊。您已連接到公共 Wi-Fi 網絡,但其 DNS 爲域請求提供了錯誤的地址,或者收集並分析了所有未加密的流量以獲取重要數據。
爲了避免陷入這種情況,請不要放鬆警惕,使用額外的檢查和更安全的渠道,更多內容如下。
額外檢查。對於安全計算機上訪問量最大且重要的站點,檢測幾個間接參數。例如,證書的頒發者及其到期日期。 Alexa 計數器值或由 Sametimeweb 估計的流量。您可以添加自己的參數。當您訪問網站時,請跟蹤它們。例如,如果證書在舊證書過期之前很久突然發生更改,則需要保持警惕並另外檢查站點。或者,例如,如果 bitfinex.com 過去在 Alexa 計數器上顯示大約 7000 個點,但現在突然顯示 800 萬個點,那麼這就是一個明顯的跡象,表明您處於欺詐網站。與 CDN、域名註冊商、託管服務商等使用的 Sametime 指標相同。
密碼。不要使用弱密碼。最好記住最重要的密碼,而不是把它們寫在任何地方。然而,考慮到最好爲所有服務和錢包設置不同的密碼,其中一些密碼必須被存儲。切勿將它們打開存放。使用專門的“密鑰持有者”程序比使用文本文件要好得多。它們至少以加密形式存儲在那裏,而且數據在使用後會自動從剪貼板中刪除。最好使用離線開源解決方案。
爲自己創建一些安全規則,例如,甚至在開頭添加三個隨機字符來寫下密碼。複製並粘貼到需要密碼的位置後,刪除這些字符。不要共享密碼存儲方法,想出自己的密碼存儲方法。在這種情況下,即使密鑰持有者被泄露,攻擊者也有可能無法使用它。
安全通道。爲了在公共網絡上更安全地工作,創建自己的 VPN 服務器是有意義的。爲此,您可以從國外的託管商處購買虛擬機;您可以自行選擇位置。虛擬機的平均成本爲每月 3 - 7 美元,對於稍微安全一點的網絡訪問來說,這是相當合理的費用。您在服務器上安裝自己的 VPN 服務器,並允許來自移動設備和計算機的所有流量通過它。在 VPN 服務器之前,所有流量都經過額外加密,因此它們無法毒害您的 DNS,也無法通過沿其路徑安裝嗅探器從您的流量中獲取其他數據。
Windows/Linux/Mac 操作系統?最好的操作系統是您可以最專業地配置並安全工作的操作系統。配置良好的 Windows 比配置不當的 Linux 更好。所有操作系統都會發現安全問題,需要及時修補。然而,最大數量的惡意軟件是在Windows下編寫的;大多數情況下,用戶擁有管理員權限,並且在探測系統時,詐騙者首先嚐試使用Windows下的漏洞。因此,在其他條件相同的情況下,值得選擇一種不太常見且更注重安全的操作系統,例如 Linux 發行版之一。
用戶權利。爲用戶提供執行任務所需的完全相同的權限。不要坐在具有管理權限的用戶之下。此外,您可以使用有限的用戶權限進一步保護您的錢包。例如,創建兩個帳戶,第一個帳戶可以訪問錢包,但您無法在本地或通過網絡登錄。第二個賬戶可以用來登錄,但無權訪問錢包。要從其下方使用錢包,您還必須使用 Runas 命令啓動它。
防病毒。我是否應該安裝防病毒軟件?如果計算機連接到網絡並用於存儲加密貨幣以外的任何其他任務,則它能夠連接閃存驅動器或以其他方式加載惡意軟件 - 我們建議使用防病毒軟件。如果計算機被專門配置爲僅作爲錢包,到處都將安全性加強到最大,計算機上沒有無關的軟件並且無法加載它,那麼最好不安裝防病毒軟件。例如,防病毒軟件將錢包作爲可疑文件發送給製造商的公司的可能性很小,或者防病毒軟件本身存在漏洞。雖然這種可能性很小,但類似的情況已經發生過,不應該完全排除。
如果您安裝了防病毒軟件,請保持數據庫最新,不要刪除或“清除”惡意軟件檢查,注意所有警報並定期進行完整的系統掃描。
考慮在智能手機和平板電腦上安裝防病毒軟件的建議。
沙箱。創建一個單獨的虛擬機來查看發送的文件。始終存在收到防病毒軟件尚未檢測到的帶有 0day 漏洞的文檔的風險。虛擬機的優點是可以相當快速地處理快照。也就是說,您製作系統的副本,在其上運行可疑文件,完成工作後,將虛擬機的狀態返回到您尚未打開可疑文件時的狀態。這對於後續處理其他數據的安全工作至少是必要的。
檢查地址。將付款數據發送到安全計算機時,在發送之前,另外目視檢查地址和金額。一些木馬程序會用自己的地址替換剪貼板中的加密貨幣錢包地址。您複製一個,另一個將被粘貼。
環境。請注意,主要的攻擊可能不是針對您,而是針對您的員工或您的親人。一旦進入受信任區域,惡意軟件就更容易攻擊您的資產。
溝通。將電話交談或通信期間的任何消息視爲確實由第三方閱讀/收聽和記錄。因此,沒有明文形式的敏感數據。
最好還是安全一點。如果您懷疑某些錢包可能已被盜用,請創建新錢包並轉移可疑錢包中的所有資金。
少透露敏感信息。如果在會議上,演講者要求那些擁有加密貨幣的人舉手,你不應該這樣做,你不認識房間裏的每個人,而將潛在的受害者放在鉛筆上是你可以幫助他們的第一步。攻擊者。或者舉個例子,有這樣一個案例:一位加密貨幣擁有者非常重視存儲安全。但襲擊者發現他正在出售一塊土地。我們找到了一位並以買家的名義聯繫了他。在對話和交換文件的過程中,攻擊者能夠在受害者的計算機上植入木馬並監視其運行一段時間。這足以瞭解資金是如何存儲和竊取的。在出售一塊土地時,受害者的警惕性明顯低於處理加密資產時,這對攻擊者來說是有利的。
結論
請記住,上面給出的所有安全提示均適用於普通攻擊者。如果你被綁架並使用熱直腸密碼分析,你自己就會泄露所有地址和密碼。此外,如果經過適當培訓的特殊服務正在追捕您,則可能會通過冷凍 RAM 來扣押服務器以扣押密鑰,以及在使用錢包的開放通道時進行物理扣押。而如果你遵守安全規則,不違法,或者沒有人知道你,那麼遇到此類問題的可能性趨於零。因此,請根據您的風險程度選擇合適的保護方法。如果您現在可以解決與安全相關的問題,請不要推遲到以後再解決。那麼可能就太晚了。
預防火災比撲滅火災更容易。
