Вижимка стріму: «Базові поради з Крипто Гігієни. Стрім з SSG.systems»

Текстова вижимка

Incrypted: що потрібно знати про безпеку людям, які тільки приходять на ринок?

Є некастодіальні та кастодіальні гаманці. Якщо ви реєструєтеся на якомусь сервісі й у вас просять тільки e-mail і пароль, без сід-фрази, то це означає, що цю сід-фразу знає цей сервіс або біржа. Тобто, якщо в біржі немає сід-фрази, то ви не володієте своїми грошима, які завели на цей сервіс. Якщо ви реєструєте холодний, некастодіальний гаманець і у вас просять запам’ятати сід-фразу, записати й перевірити її, тоді всі проблеми на вас.

Примітка: не рекомендується робити скріншот фрази або фотографувати її з іншого гаджета, краще записати на папірець.

Incrypted: що стосується мобільних гаманців?

Візьмемо до прикладу TrustWallet. Єдине, що має турбувати, це те, що розробники гаманця можуть оновити застосунок і викрасти кошти клієнтів або перевести їх на кілька адрес, є безліч способів. Але це можна перевірити. Усі холодні гаманці мають бути «opensource». Ви можете перевірити чи відкритий код цього гаманця, які були аудити, хто його перевіряв тощо. Тому краще використовувати ті гаманці, які на ринку вже давно і мають прозору історію.

Incrypted: з точки зору крипто параноїка треба тримати гроші на холодному гаманці?

Так, зробили потрібні операції на біржі й відправили куди вам потрібно. Або диверсифікуємо. Імовірність того, що всі біржі, на яких ви торгуєте заскамляться, дуже мала.

Запитання від підписника: «Я згенерував у метамаску гаманець, наскільки безпечно буде, якщо я цю саму сід-фразу використовуватиму для non-evm гаманця?»

Метамаск працює з 7 різними блокчейнами. Вам треба додавати в гаманець кожен блокчейн, щоб побачити гроші на них. Тобто з мнемонік фрази генеруються ці приватні ключі, так само і з адресами. Ви не втратите нічого, якщо протестуєте інші непопулярні гаманці. Але нагадую, що якщо це скам гаманці, то не варто вводити туди фразу.

Incrypted: який телефон потрібно мати для крипти?

Розповім про декілька. Телефон «Pine64». У чому його особливість? Тут ви можете фізично вимкнути сім-карту. Це зроблено для того, щоб вас не можна було відстежувати, якщо ви цього не хочете. Далі, тут можна вимкнути wi-fi, мікрофон, динаміки, камери.

Скільки коштує такий телефон?

$150. Але для холодного гаманця краще взагалі мати окремий телефон. І ось для цього добре підходить «Google Pixel 6». Всередину встановлюємо GrapheneOs, це система, за допомогою якої цей телефон ніяк не можна розблокувати. Тобто якщо ви його загубите, жодна спеціальна служба не зможе розкрити його без пароля

Тобто такий телефон не для користування, тільки для крипти?

Так, краще сюди навіть не завантажувати телеграм, можете поставити Signal. І краще його використовувати тільки через wi-fi. Ним користується 100 тисяч людей у світі, він не такий зручний як iphone чи android, ось у чому проблема, але й на нього неможливо зробити вірус. Є виставки, на яких продають різну кіберзброю, але цей телефон не популярний. На цих виставках продаються всі відмички, всі віруси під iphone або macbook. Під Linux теж є, але це дуже дорого і дуже мало ефективного обладнання. Я завжди раджу на телефон ставити паролі, які складаються з цифр і букв. Якщо ви його загубите, то хтось буде дуже довго підбирати пароль. Але якщо хтось має пристрій GrayKey, який зламує будь-який телефон, то ніякий захист уже не допоможе.

Запитання від підписника: «Які рекомендації щодо роботи з посиланнями? VirusTotal використовую»

VirusTotal — це те, що використовують хакери. Якщо він показує вам галочку, що немає вірусу, то це означає, що за пів години перед цим хакер побачив цю галочку і завантажив вам вірус. І це не жарт.

Запитання від підписника: «Як працює скло від підглядання?»

Є плівка з двох сторін, а є і з чотирьох. З двох можна купити на звичайному радіоринку, з чотирьох треба замовляти на кожну модель. Ніхто не бачить, що ви пишете, чи сід-фразу свою вводите. Було три випадки, як вкрали гроші в людей. Люди засвітили сід-фразу, а зверху була камера, які в записі побачили й вкрали гроші. Я не лякаю, таких випадків мало, але вони є.

Запитання від підписника: «Чи треба використовувати ноутбук для крипти?»

Можна. Як не отримувати віруси через якісь посилання чи wi-fi? Користуйтеся своїми засобами, своїм модемом або сім картою. Краще роздавайте зі свого телефону інтернет, але лівою мережею не користуйтеся. Не підключайтеся в готелі, в аеропорту.

Запитання від підписника: «Що і де вивчати з кібербезпеки з ухилом у криптовалюту?»

Курс від Мінцифри з криптограмотності. Але найкращі платні курси, коли людина платить, вона не забуватиме те, що почула.

Запитання від підписника: «Що робити, якщо спіймав дрейнер на гаманець, який переправляв усі токени на іншу адресу, навіть мінімальну суму. Чи є якась можливість позбутися цього скрипта, щоб повернути свої NFT»

Вимкніть інтернет. Напишіть у кіберполіцію, але навряд чи вам допоможуть.

Запитання від підписника: «Як щодо зберігання мемо-фраз на спеціальних картах з NFC або краще капсулу?»

Взяти ручку, написати на папірці, і засунути в книжку. Краще взагалі переставити слова місцями, але потім не забудьте. Так само можете у форматі txt зберегти і закриптувати winrar.

Запитання від підписника: «Якщо сидіти в інтернеті через віртуалку, а криптогаманець на ноутбуці, в основному браузері. Це якось захищає гаманець?»

Це не захищає. Були випадки, коли через віртуалку пробиралися на хостову машину.

Запитання від підписника: «Що скажете щодо пасворд менеджерів типу Bit Warden або 1 Password?»

Якщо це пароль від Binance, наприклад, то можете його залишати. Але завжди робіть двофакторну аутентифікацію. Навіть якщо у вас пароль чотири одиниці і його зіллють, то ваш акаунт не зламають.