Забезпечення безпеки криптотрейдингу: безпека криптовалют

Статті
Під час торгівлі криптовалютами користувач довіряє свої кошти криптобіржам і обмінникам. Навіть якщо криптовалюта недовго перебуває на біржі, все одно для користувача дуже важливо забезпечити збереження монет

Загалом криптобіржі представляють одноманітний набір інструментів, що добре себе зарекомендував, але бувають і винятки.

Біржі та обмінники

Binance (binance.com)

Binance одна з ключових бірж криптовалютного ринку (як заробити на криптовалюті?). На біржі використовується стандартний набір гарантування безпеки клієнта: ускладнена верифікація і двофакторна аутентифікація (2FA) під час реєстрації облікового запису. Крім того, веб-сайт біржі використовує стандарт безпеки CryptoCurrency Security Standard (CCSS) для захисту облікових записів.

CEX.io (cex.io)

Одна з основних криптобірж, зареєстрована у Сполучених Штатах як Money Services Business (компанія, що займається грошовими послугами), має ліцензію Мережі з боротьби з фінансовими злочинами (FinCEN). Клієнти перебувають під захистом другого рівня сертифіката DSS, що підтверджує безпеку користування банківськими картами. CEX суворо дотримується стандартів забезпечення безпеки KYC/AML, тобто попереджає можливість відмивання грошей. Клієнти безпосередньо захищені механізмами 2FA (СМС, Google Authenticator, месенджери), SSL-сертифікатом, гаманцями для холодного зберігання криптовалют.

На відміну від багатьох бірж, непогано працює система тікетів, які прикріплені до окремих розділів і стандартизовані. Біржа відстежує запити на сторонніх ресурсах, але опрацювання листів і тікетів може займати до тижня. Також можна написати напряму на електронну адресу support@cex.io. Представники біржі також відповідають на запити клієнти через сторонні ресурси. Опрацювання тікетів і листів в окремих випадках займає 3-4 дні, а іноді й тиждень. З плюсів – вичерпний FAQ з детальними інструкціями, а також регулярно оновлюваний блог.

Garantex (garantex.io)

Формально російська криптовалютна біржа (рис. 2), але головна компанія зареєстрована в Естонії, працює з 2019 року з біткоїном, тизером, рублями і гривнями. Поки важко судити про її безпеку, але двофакторна аутентифікація (Google Authentificator) – є.

EXMO (exmo.com)

Один із гігантів криптоіндустрії, але не вважається безпечною. Клієнти нерідко виявляли, що хтось проводив операції на їхніх рахунках, біржа відома нестабільним введенням і виведенням. Деякі поліпшення відбулися на біржі після 2018 року. Була налагоджена робота тікетів підтримки, яка стала відповідати не пізніше, ніж протягом 15 хвилин. Представники EXMO працюють на великих ресурсах з крипти і відстежують критику клієнтів.

На біржі є такі інструменти, як налаштування доступу до акаунта з довірених IP-адрес, двофакторна аутентифікація, підтвердження зняття коштів через електронну адресу, історія торгових сесій. Це дещо більше за стандартний набір криптобірж. На біржі повідомляють правила безпечної поведінки клієнта, попереджаючи, що захистити обліковий запис від злому можна встановивши 2FA і на пошту реєстрації на EXMO. Рекомендується використовувати складний, унікальний пароль, який рекомендується регулярно змінювати і не зберігати в браузері

Пропонується також низка дуже доречних порад для кожного криптоентузіаста: перевіряти адресний рядок браузера криптобіржі, не надавати персональні дані на запити в Telegram та інших месенджерах, не відгукуватися на вимоги надання доступу до коштів, електронної пошти, паролів і будь-яких подробиць про акаунт.

EXMO пропонує наступний алгоритм у разі підозри на злом облікового запису або пошти користувача: негайно повідомити про підозри в службу підтримки EXMO, в якому вказати причину звернення, ім’я користувача (логін) на біржі EXMO, адресу електронної пошти, на яку зареєстровано обліковий запис, у тілі листа нагадати, що проблема – у зламі пошти. У налаштуваннях безпеки також є можливість підключити “Довірені IP”, тобто такі IP-адреси, з яких буде можлива робота на біржі, – а з будь-яких інших не буде можлива.

Bybit (bybit.com)

Біржа позиціонується як дуже безпечна, наприклад, гроші клієнтів зберігаються в системі ієрархічно детермінованих офлайн-гаманців (поза мережею), збирання та зняття коштів здійснюються за допомогою офлайн-підписів. Під час переказу коштів із гаманців біржа використовує мультисигнатурні схеми адрес, тобто використовує більше одного ключа.

Щоб уникнути онлайн-стеження та фішингових атак, веб-сайт ByBit використовує повне SSL-шифрування, тобто шифруються всі паролі та адреси, які надсилаються на біржу. Для забезпечення ризиків, пов’язаних із можливістю виникнення недостачі в розрахунках за ф’ючерсними контрактами, ByBit пропонує страховий фонд, який задіюється, якщо позиція трейдера нижча за ціну банкрутства. Під час реєстрації пропонується стандартна двофакторна аутентифікація.

Deribit (deribit.com)

Deribit, на відміну від багатьох бірж, жодного разу не постраждала від дій хакерів, що показує її достатню захищеність. За власними даними криптобіржі, 95% коштів користувачів зберігаються на гаманцях, винесених із системи. Цікавою особливістю біржі є те, що вона залучає білих хакерів, для перевірки вразливості біржі, застосунків, оновлень тощо. Біржа стверджує, що постійно і регулярно проводить аудит, закриває сміттєві рахунки з недостатнім фінансуванням. Біржа має в своєму розпорядженні механізм контролю ризиків для робіт з деривативами. Індивідуальна безпека забезпечується через SSL-з’єднання, двофакторну аутентифікацію, закріплену IP-адресу, таймінг сеансу.

Coinsbit (coinsbit.io)

Coinsbit (рис. 4) має досить високий рівень захисту, її не зламували, сертифікат безпеки отримано від компанії HackControl. Біржа захищена від ботів, DDoS-атак, має високий рівень шифрування даних, кошти користувачів зберігаються переважно в холодних гаманцях. Проте на багатьох інтернет-ресурсах для трейдерів або холдерів відзначається як скам і сумнівний захід.

Currency (currency.com)

“Біржа токенізованих активів”, Currency. Безпека біржі заснована на рівні GDPR в EC. Дані зберігаються на серверах дата-центру LD4 під контролем Equinix, відповідає вимогам FATF і Наглядової ради Парку високих технологій Білорусі щодо боротьби з відмиванням грошей. Біржа підтримує фільтрацію за IP-адресами, двофакторну автентифікацію (2FA), API-ключі, захист депозиту/виведення коштів за стандартами PCI DSS, призначені для користувача дані зберігаються з криптографічними алгоритмами AES-GCM-256. Основний обсяг коштів зберігається в холодному розподіленому сховищі, близько 5% активів – на гарячих гаманцях, для забезпечення внутрішньоденного трейдингу. На біржі також впроваджено механізм перевірки блокчейн-транзакцій і захисту коштів користувача від хакерських атак.

Livecoin (livecoin.net)

Відома біржа, входить до числа найбільш популярних. Індивідуальна безпека забезпечується двофакторною автентифікацією, транзакції повинні підтверджуватися пін-кодом. Серед інших засобів безпеки – регулювання тривалості торговельної сесії, створення списку дозволених IP; можна налаштувати унікальне привітання, яке неможливо підробити в разі фішингового копіювання; своєрідна система верифікації; індивідуально налаштовувані сповіщення по емейлу.

Kraken (kraken.com)

Кракен – найстаріша криптобіржа і перша, що пройшла повний криптографічний аудит, який підтвердив її повну захищеність. На біржі не тільки під час реєстрації, а й на початку торгівлі використовується двофакторна аутентифікація. Перевагою біржі, що підвищує рівень безпеки користувача (а не біржі і не регулятора) є можливість не розсекречувати особисті дані, принаймні відразу. Але при цьому верифікація багатоступенева і складна. Утім, ця біржа призначена для професіоналів індустрії, тож усі її особливості виходять з того, що користувачі не пересічні ентузіасти.

Binance (binance.com)

Binance один із провідних гравців криптовалютної індустрії. У криптобіржі є цікава пам’ятка для клієнтів, з якою не зайве буде ознайомитися будь-якому криптоентузіасту. У ній, зокрема, рекомендується не хвалитися про успішні операції, не розповідати навіть про ті адреси, що були використані раніше, бути обережними під час згадування балансу, не поширювати інформацію про автономну ідентифікацію, користуватися зашифрованими каналами зв’язку. Також біржа попереджає, що зловмисниками можуть бути родичі та знайомі.

Бінанс підтримує необхідність трейдерів знайомиться з сучасними методами шахрайств. І, звісно, настійно рекомендує використовувати надійний та унікальний пароль і 2FA для вашого облікового запису. Користувачам рекомендується зберігати приватні ключі в автономному режимі і не зберігати всі гроші на біржовому рахунку.

Насамкінець користувачам нагадують, що безпека ніколи не буває абсолютною і досконалою і потрібно поповнювати знання і знати про свої потенційно слабкі місця.

Цікаво, що за всієї переконливості верифікація на біржі не обов’язкова, якщо не передбачається оперувати великим обсягом депозитів. Зрештою криптобіржа не є зразком безпеки, у 2019 вона була зламана незважаючи на всі зусилля щодо забезпечення безпеки.

Bittrex (bittrex.com)

Це одна з найбільших, найпопулярніших і функціональних криптобірж. Позиціонується як біржа з високим ступенем забезпечення збереження коштів трейдерів. При цьому механізм верифікації складний і не до кінця опрацьований, а техпідтримку не можна назвати лідером за чуйністю.

Крім того, біржу зламували і постраждали клієнти, які не пройшли двофакторну аутентифікацію. Зараз аутентифікація через Google Authenticator обов’язкова для забезпечення максимального ліміту на виведення коштів. Біржа трудомістко захищена від DDOS, – потрібно часто підтверджувати, що клієнт людина.

Coinbase (coinbase.com)

Біржа, яка стабільно входить у різні рейтинги за обсягами обороту. Позиціонується як дуже безпечна біржа, має доволі престижну ліцензію NY в рамках програми BitLicense, що означає, що біржа повністю відповідає KYC і розвивається в суворій відповідності з нормами регуляторів. Але також це означає, що ні про яку анонімність на біржі й мови бути не може.

Активи Coinbase застраховані, тобто теоретично навіть успішна крадіжка не обов’язково стане трагедією для потерпілого. Під час верифікації, а іноді й для того, щоб купувати і продавати, потрібно надавати посвідчення особи.

Poloniex (poloniex.com)

Позиціонується як “Легендарна біржа криптоактивів”, мається на увазі, ймовірно, що одна з найстаріших криптобірж. Біржа має позитивну репутацію, пропонує великий вибір криптовалют і функціональних можливостей. Повністю безпечною її назвати не можна, питання щодо безпеки до біржі були з самого початку її існування. Біржа розкрита, але швидко реагує на вторгнення, так, втрати користувачів унаслідок хакерської атаки були компенсовані.

Але це було 6 років тому і відтоді повторних вдалих атак не було. Але зате ще два роки тому працював фішинговий застосунок, який крав дані клієнтів з біржі, причому застосунок було викладено у відкритому доступі. У 2019 році був масштабний витік даних з біржі. Криптобіржа пропонує стандартний набір засобів безпеки, але наскільки вона захищена – питання спірне.

ОКЕх (okex.com)

ОКЕх один із ключових гравців криптоіндустрії. Також не можна стверджувати, що криптобіржа ОКЕх – зразок безпеки, зовсім нещодавно, у жовтні, біржа зупинила виведення всіх активів, до того ж пояснила це тим, що один власник ключів недоступний і співпрацює з бюро громадської безпеки в рамках розслідування. Що це було таке, ніхто так і не зрозумів, але цей випадок добре показує, що жодна, навіть біржа, яка позиціонується як “найнадійніша біржа” такою не є

Тримати всі або навіть переважну частину коштів на криптобіржі категорично не можна. На ОКЕх можлива торгівля тільки верифікованими користувачами, причому рівень верифікації підвищується для виведення все більших сум. Але, загалом, основа все та сама, – перевірка документів і Google Authenticator.

ExtStock (extstock.com)

Криптобіржа, що набирає популярності (рис. 6), про яку мало інформації. Відомо, що влітку біржу підозрювали в екзоскамінгу та завищенні реальних обсягів торгів, на підозри ніяк не відповіла. Для безпеки клієнтів криптобіржа пропонує двофакторну аутентифікацію та верифікацію акаунтів.

Overbit (overbit.com)

Біржа дворічного віку, безпека забезпечується двофакторною автентифікацією та обов’язковою верифікацією на виведення коштів. Є також можливість зміни пароля. Користувачі повідомляють про проблеми з двофакторною аутентифікацією, яка працює нестабільно. Плюсом для безпеки є те, що біржа розроблена однією командною, без залучення сторонніх компаній, що підвищує рівень збереження інформації.

BitForex (bitforex.com)

Біржа для трейдерів на стику форекс, криптовалют і хмарного майнінгу. Біржа забезпечує зберігання практично 98% коштів на холодних гаманцях, у гарячих гаманцях знаходяться кошти на виведення. Має захист від DDOS. Плюс біржі в тому, що нещодавно був практично заново перезібраний сервер даних. Клієнтам пропонується двофакторна автентифікація і верифікація акаунта та верифікація на виведення коштів (торговий пароль).

Hotbit (hotbit.io)

Незважаючи на те, що Хотбіт уже доволі відома, на багатьох ресурсах попереджають, щоб криптобіржа сумнівна за своєю суттю. Робота з нею в такому контексті – на страх і ризик користувача. Що стосується безпеки, то на біржі відсутня верифікація, що, з одного боку, полегшує роботу біржі, але з іншого трохи насторожує.

На біржі є двофакторна автентифікація Google, яка працює на біржі досить нестабільно. Безпосередньо безпека трейдингу на біржі забезпечується за допомогою GSLB, розподіленими серверними кластерами, розподіленим сховищем і високошвидкісною системою пам’яті тощо.

Paritex (paritex.com)

Криптобіржа, що існує всього один рік, посідає вже топ-місця в індустрії. Поки що біржа не встигла прославитися чимось видатним. Клієнти захищені на платформі стандартно – верифікація, аутентифікація.

BIT.TEAM (bit.team)

Досить велика криптобіржа, на якій клієнт захищений паролем, торговим паролем, двофакторною ідентифікацією і Anti-Phishing кодом. Двофакторний пароль і торговий пароль потрібен для виведення коштів з біржі. Також клієнтам пропонується зберігання на холодному гаманці та мульти-підпис DKKT. Архітектура безпеки вибудувана на основі декількох кластерів, біржа співпрацює з міжнародним оператором ризик-менеджменту Knownsec, міжнародною командою з управління високим ризиком.

Cryptolocator (cryptolocator.com)

Це p2p платформа, біржа у форматі обмінника, на якому клієнти торгують між собою, домовляючись про умови купівлі/продажу. Клієнти захищені двофакторною аутентифікацією, з’єднання зашифровані, як особливість – ескроу-захист від шахрайств.

Coinmama (coinmama.com)

Функціонує вже сім років, може вважатися майже ветераном індустрії. Але це не зовсім біржа, а лише сервіс для купівлі криптовалюти. На відміну від переважної більшості бірж, не має двофакторної аутентифікації, основа безпеки – складний пароль. З іншого боку, це виправдана економія, тому що на платформі не зберігаються гроші, – клієнти відразу розсилають їх на свої адреси.

Cryptology (cryptology.com)

Вкрай спрощений формат криптобіржі, про достатню безпеку якої важко що-небудь сказати. Деякі платформи прямо попереджають, що ця біржа небезпечна і взагалі сумнівний захід. Реєстрація на біржі дуже проста, верифікація не потрібна, що означає, що на біржі можна торгувати анонімно, когось це потішить.

PrimeXBT (primexbt.com)

Відрізняється від більшості сучасних криптобірж тим, що не практикує примусові процедури KYC, тобто не потрібно відсилати на перевірку паспорт та інші документи. Але двофакторна автентифікація є і два гаманці – гарячий і холодний, кошти зберігаються в холодному гаманці, гарячий використовується тільки для трейдингу. Також біржа веде білий список криптоадрес, який заповнюють клієнти.

Coinegg (coinegg.com)

Біржа, що працює з 2013 року, але відома набагато менше, ніж набагато молодші криптобіржі. Рівень безпеки стандартний, – аутентифікація Google, стандартів KYC-AML, неможливість транзакцій без підвищення рівня безпеки, торговий пароль на операції.

Bitpapa (bitpapa.com)

Криптобіржа-маркетплейс у форматі обміну криптовалютами між людьми. Захищений 2FA аутентифікацією, антифішинговим словом, верифікація стандартної складності.

Bibox (bibox.com)

Децентралізована криптобіржа, основа безпеки – різні паролі, але також пропонує двофакторну і СМС-автентифікацію (потрібно уточнювати, кому наразі доступна СМС-верифікація). Додатково біржа представляє пароль на введення і виведення коштів, антифішинговий код. Слід звернути увагу, що біржа не подає ліцензію регулюючих органів, це не плюс у плані безпеки.

Bit2Me (bit2me.com)

Сервіс купівлі біткоїнів за допомогою банківських карт, не найвідоміший криптосервіс. Відповідно до функціоналу, сервіс не має гарячих гаманців, тільки холодні. На сайті обов’язкова верифікація, що входить у протиріччя з невиразним правовим статусом сервісу. Назвати його безпечним для клієнтів буде не зовсім правильно.

CoinCola (coincola.com)

Не найвідоміший криптосервіс, але у нього є свої прихильники. Незважаючи на те, що це криптобіржа, але на сайті є можливість зберігати кошти тільки на холодних гаманцях. Верифікація на біржі не обов’язкова, але потрібна якщо виведення від 1 тис. доларів, то доведеться її пройти.

Bibox (bibox.com)

Децентралізована біржа, яка працює за допомогою штучного інтелекту, хоча невідомо, як саме допомагає працює штучний інтелект, оскільки загалом біржа звичайна, зі стандартним функціоналом. Верифікація на біржі не обов’язкова, але бажана, якщо є плани проводити великі транзакції.

OKCoin (okcoin.com)

Відносно невелика біржа за сучасними мірками, колись одна з найбільших. Клієнтські акаунти захищені СМС-верифікацією або як альтернатива – двофакторна автентифікація не тільки через Google, а й через WeChat, Google. Також є антифішинговий код і користувацький пароль для трейдингових операцій. Можливо, через те, що біржа доволі стара, є проблеми з СМС-верифікацією і зареєстровані факти несанкціонованого входу в чужі акаунти.

LakeBTC (lakebtc.com)

Це обмінник і холодний гаманець для зберігання коштів клієнтів, досить популярний свого часу в Азії. Якщо передбачається торгувати чимось окрім криптовалюти, то потрібно пройти верифікацію. Клієнти захищені двофакторною верифікацією. Біржа має досить слабкий захист від DDOS і періодично зазнає атак, але, незважаючи на це, дотепер її не зламали, на відміну від багатьох просунутіших бірж.

BitBay (bitbay.net)

Біржа працює з 2014 року, досить популярна й досі. BitBay використовує наскрізні зашифровані з’єднання SSL, повне резервування паролів і даних з повним шифруванням. Платформа також гарантує збереження інформації користувача з повним резервним копіюванням даних і паролів у зашифрованому вигляді. Кошти клієнтів зберігаються на холодних гаманцях, біржа пропонує 2F аутентифікацію.

Bitmart (bitmart.com)

Біржа, яка працює з 2018 року, при цьому має справжню ліцензію на здійснення фінансової діяльності в міжнародному масштабі. Для безпеки застосовується двофакторна автентифікація і код для торгових операцій. Але їх можна не підключати, якщо планується торгувати сумами еквівалентом менше двох біткоїнів. Є захист від ботів і DDOS, кошти зберігаються на холодних гаманцях, гарячі гаманці тільки для торгових операцій.

Правила безпеки

Жодна криптобіржа не забезпечує повної безпеки клієнтів. Практично всі біржі запевняють, що користуються передовими методами захисту, але особливо довіряти цим твердженням не варто, трейдер або холдер повинні самі потурбуватися про безпеку своїх монет. Основи безпеки користування криптовалютами базується, по суті, на двох основних принципах – вибір гаманця і пильність (стратегії торгівлі криптовалютами).

Для зберігання криптовалют уже давно не годяться гарячі гаманці, бо вони дуже вразливі перед сучасними хакерами. Тому кошти потрібно зберігати тільки в холодних, офлайн-гаманцях, виводячи кошти з них на гарячі гаманці тільки безпосередньо перед торговою сесією. Складність користування холодними гаманцями в тому, що можна загубити кодове слово і пароль, і це відбувається регулярно.

І означає повну втрату коштів. Тому потрібно записувати паролі, але зберігати їх так, щоб ніхто не може побачити. Щодо пильності, то активно торгуючи на біржі або маючи значний запас криптовалюти, не потрібно поширювати про це абсолютно жодну інформацію про це ні офлайн, ні онлайн, зокрема серед знайомих. До речі, віднедавна розвивається такий напрям, як страхування криптовалют. Його пропонують як самі біржі, так і деякі криптобіржі.

Оцініть статтю