Гигиена работы с криптой
Работая с криптой (особенно если ты мультиш),к сожалению, мы повышаем шанс подцепить какую-то заразу, слить персональные данные или, что еще хуже, потерять средства.. Потому, защищенным на все 100% — тут быть невозможно!
Банально потому, что у нас в приоритете удобство и скорость! Мы постоянно загоняем сотни аккаунтов в различные проекты, выполняя одни и те же монотонные действия.. На всех мультах лежат какие-то бабки и тд. Дабы сэкономить чуточку времени и нервов, мы используем телеграмм, заметки, гугл или excel таблицы для хранения и быстрого доступа к seed-фразам, приватК.. А кто-то в добавок ко всему еще и сейвит все это добро на облачных хранилищах по типу One Drive, Google Drive, iCloud.. И тут нас поджидает пиздец..
И что предлагаешь?
Усложнять процесс, например, переписыванием в ручную seed-фраз каждый раз, когда Вы будете открывать или создавать новый мульт — мы не станем, ибо это оооочень сильно усложняет и без того муторный процесс мультиаккинга и абуза. Мы рассмотрим варианты безопасности, которые можно внедрить при нашей работе и это как минимум усложнит задачу скамеру, а как максимум — сбережет Ваши средства или персональные данные, при этом не усложняя нашу привычную работу.
Начнем мы с хранения крипты
Холодные, горячие кошельки — любой из них может быть взломан. Если Вы знакомы с таким термином, как диверсификация, то наверняка уже попилили свой основной банк на несколько частей и храните на разных кошельках. Хотя бы на двух, а то и трех.
Seed и private key
Большой ошибкой является хранение сид-фраз, приваткеев на компе с которого Вы ведете работу. Это самая грубая и распространённая ошибка! Потому, seed фразы от основы — мы или запоминаем, заучиваем или записываем на листочек (основу советую создавать продвинутую, на 24 слова) и прячем в самое надежное место (с листочками также можно провести операцию диверсификация, разделив на множество частей и запрятав в разных местах). Также, можно грузануть на заскриптованную флеху например. Способов хватает, достаточно проявить смекалку и не полениться придумать свой способ хранения основы.
• Вот Вам гайд, как создать из флешки — заскриптованный холодный кошелек: ТЫК
Многие также суют свою сид-фразу во все возможные кошельки и с каждым таким разом Вы повышаете риск быть ограбленным. Например, 2 июня был взломан один из кошельков Atomic Wallet (который мы смачно абузили еще в 20 году и норм покушали с его airdrop).. Но кто ж знал, что эти дауны сохраняли закрытые ключи пользователей.. Вот их юзеры и поплатились за тупость разрабов.. Пострадало более 5000 кошельков и украдено более 100 млн $.. Подробнее можно тут почитать: ТЫК
Кому позволяет его финансовое положение, можно прибегнуть к использованию нескольких устройств. Да, банальный, но очень действенный способ, где одно из устройств используется строго для хранения крипты и различных персональных данных (прямо как аппаратный кошелек), а вот второе устройство мы уже используем для работы, сёрфинга, мультиаккаунтинга и тд.
Под основу рекомендую использовать Уникальный (абсолютно ново-сгенерированный пароль, который не будет больше нигде и никогда фигурировать) пароль, который будет состоять из 12+ символов (больше — лучше!) и, желательно с сочетанием верхнего, нижнего регистра, а также спец.символов. Это база!
Private и Seed с под мультов, например, если у Вас 100 кошей для работы — вот их так обезопасить уже не получится но и тут стоит подсуетиться, ведь на всех мультах в сумме может хранится половина вашего банка, если не вся сумма.. Ибо практически все раскидывают бабки на мульты за один, пару раз.. И не делают этого каждый раз, как садятся за ворк.. Потому без блокнота, заметок или Excel — тут не вывезешь. Что можно сделать, дабы обезопасить свою ферму? Поставь пароль на документ! Записал сидку в текстовик? Установи менеджер паролей KeePass. Ну а, если ты совсем рисковый парень и решил залить все данные на облако — закинь в архив и зашифруй его!
