Выжимка стрима: «Базовые советы по Крипто Гигиене. Стрим с SSG.systems»

Текстовая выжимка

Incrypted: что нужно знать о безопасности людям, которые только приходят на рынок?

Есть некастодиальные и кастодиальные кошельки. Если вы регистрируетесь на каком-то сервисе и у вас просят только e-mail и пароль, без сид-фразы, то это означает, что эту сид-фразу знает этот сервис или биржа. То есть, если в бирже нет сид-фразы, то вы не владеете своими деньгами, которые завели на этот сервис. Если вы регистрируете холодный, некастодиальный кошелек и у вас просят запомнить сид-фразу, записать и проверить ее, тогда все проблемы на вас.

Примечание: не рекомендуется делать скриншот фразы или фотографировать ее с другого гаджета, лучше записать на бумажку.

Incrypted: что касается мобильных кошельков?

Возьмем к примеру TrustWallet. Единственное, что должно беспокоить, это то, что разработчики кошелька могут обновить приложение и похитить средства клиентов или перевести их на несколько адресов, есть множество способов. Но это можно проверить. Все холодные кошельки должны быть «opensource». Вы можете проверить открыт ли код этого кошелька, какие были аудиты, кто его проверял и т.д. Поэтому лучше использовать те кошельки, которые на рынке уже давно и имеют прозрачную историю. 

Incrypted: с точки зрения крипто параноика надо держать деньги на холодном кошельке?

Да, сделали нужные операции на бирже и отправили куда вам нужно. Или диверсифицируем. Шанс того, что все площадки, на которых вы покупаете и продаёте активы, станут мошенническими, крайне невысок.

Вопрос от подписчика: «Я сгенерировал в метамаске кошелек, насколько безопасно будет, если я эту же сид-фразу буду использовать для non-evm кошелька?»

Метамаск работает с 7 различными блокчейнами. Вам надо добавлять в кошелек каждый блокчейн, чтобы увидеть деньги на них. То есть из мнемоник фразы генерируются эти приватные ключи, так же и с адресами. Вы не потеряете ничего, если протестируете другие непопулярные кошельки. Но напоминаю, что если это скам кошельки, то не стоит вводить туда фразу.

Incrypted: какой телефон нужно иметь для крипты?

Расскажу о нескольких. Телефон «Pine64». В чем его особенность? Здесь вы можете физически выключить сим-карту. Это сделано для того, чтобы вас нельзя было отслеживать, если вы этого не хотите. Далее, здесь можно выключить wi-fi, микрофон, динамики, камеры.

Сколько стоит такой телефон?

$150. Но для холодного кошелька лучше вообще иметь отдельный телефон. И вот для этого хорошо подходит «Google Pixel 6». Внутрь устанавливаем GrapheneOs, это система, с помощью которой этот телефон никак нельзя разблокировать. То есть если вы его потеряете, ни одна специальная служба не сможет вскрыть его без пароля

То есть такой телефон не для пользования, только для крипты?

Да, лучше сюда даже не загружать телеграм, можете поставить Signal. И лучше его использовать только через wi-fi. Им пользуется 100 тысяч людей в мире, он не такой удобный как iphone или android, вот в чем проблема, но и на него невозможно сделать вирус. Есть выставки, на которых продают разное кибероружие, но этот телефон не популярен. На этих выставках продаются все отмычки, все вирусы под iphone или macbook. Под Linux тоже есть, но это очень дорого и очень мало эффективного оборудования. Я всегда советую на телефон ставить пароли, которые состоят из цифр и букв. Если вы его потеряете, то кто-то будет очень долго подбирать пароль. Но если кто-то имеет устройство GrayKey, которое взламывает любой телефон, то никакая защита уже не поможет.

Вопрос от подписчика: «Какие рекомендации по работе со ссылками? Вирустотал использую»

Virustotal — это то, что используют хакеры. Если он показывает вам галочку, что нет вируса, то это значит, что за пол часа перед этим, хакер увидел эту галочку и загрузил вам вирус. И это не шутка.

Вопрос от подписчика: «Как работает стекло от подглядывания?»

Есть пленка с двух сторон, а есть и с четырех. С двух можно купить на обычном радиорынке, с четырех надо заказывать на каждую модель. Никто не видит, что вы пишете, или сид-фразу свою вводите. Было три случая, как украли деньги у людей. Люди засветили сид-фразу, а сверху была камера, которые в записи увидели и украли деньги. Я не пугаю, таких случаев мало, но они есть.

Вопрос от подписчика: «Надо ли использовать ноутбук для крипты?»

Можно. Как не получать вирусы через какие-то ссылки или wi-fi? Пользуйтесь своими средствами, своим модемом или сим картой. Лучше раздавайте со своего телефона интернет, но левой сетью не пользуйтесь. Не подключайтесь в гостинице, в аэропорту.

Вопрос от подписчика: «Что и где изучать по кибербезопасности с уклоном в криптовалюту?»

Курс от МинЦифры по криптограмотности. Но самые лучшие платные курсы, когда человек платит, он не будет забывать то, что услышал.

Вопрос от подписчика: «Что делать, если поймал дрейнер на кошелек, который переправлял все токены на другой адрес, даже минимальную сумму. Есть ли какая-то возможность избавиться от этого скрипта, чтобы вернуть свои NFT»

Отключите интернет. Напишите в киберполицию, но вряд ли вам помогут.

Вопрос от подписчика: «Как насчет хранения мемо-фраз на специальных картах с NFC или лучше капсулу?»

Взять ручку, написать на бумажке, и засунуть в книжку. Лучше вообще переставить слова местами, но потом не забудьте. Так же можете в формате txt сохранить и закриптовать winrar.

Вопрос от подписчика: «Если сидеть в интернете через виртуалку, а крипто кошелек на ноутбуке, в основном браузере. Это как-то защищает кошелек?»

Это не защищает. Были случаи, когда через виртуалку пробирались на хостовую машину.

Вопрос от подписчика: «Что скажете на счет пассворд менеджеров типа Bit Warden или 1 Password?»

Если это пароль от Binance, например, то можете его оставлять. Но всегда делайте двухфакторную аутентификацию. Даже если у вас пароль четыре единицы и его сольют, то ваш аккаунт не взломают.