Безопасны ли цифровые кошельки? Как защитить свой электронный кошелек

При помощи электронного, или цифрового, кошелька потребители получили возможность совершать платежи более удобно и быстро. Люди пользуются электронными кошельками уже много лет, особенно в Европе, где эта практика вполне обычна. В США во время пандемии COVID-19 популярность электронных кошельков росла в геометрической прогрессии, потому что люди стремились совершать покупки без физического контакта с платежными картами и терминалами.

Пользоваться электронными кошельками удобно, но в то же время они дают дополнительную лазейку для ловких хакеров и киберпреступников, которые хотят похитить ваши финансовые данные. Поэтому возникает вопрос: безопасно ли пользоваться электронными кошельками или не стоит рисковать? Ответ зависит от того, как именно вы будете использовать и защищать ваш электронный кошелек. Есть целый ряд мер, с помощью которых вы можете обезопасить свой цифровой кошелек: от включения простого здравого смысла до установки защитного ПО.

Оценив перечисленные ниже преимущества электронного кошелька, а также предлагаемые способы его защиты, вы сможете принять обдуманное решение.

к содержанию ↑

Что такое цифровой кошелек? Каковы его преимущества?

Цифровой кошелек – это электронная версия обычного бумажника. Вместо того чтобы носить с собой бумажник, набитый кредитными и дебетовыми картами, вы храните его цифровую копию на своем смартфоне. В электронном кошельке, так же как и в обычном, можно держать сразу несколько разных кредитных или дебетовых карт.

Если в вашем электронном кошельке несколько карт, вы можете выбрать одну из них в качестве основной или легко переключиться на другую. Еще одно преимущество электронного кошелька, помимо быстроты и удобства платежей, – это возможность хранить данные различных карт. Больше не нужно носить с собой кучу скидочных карт и карт лояльности магазинов.

Некоторые электронные кошельки даже позволяют хранить купоны. Кроме того, электронные кошельки обеспечивают владельцу некоторую степень безопасности – не надо носить с собой наличные в бумажнике, который может быть потерян или украден. Даже если вы потеряете смартфон, вы сможете получить доступ к своему кошельку, просто войдя в него на новом устройстве.

А чтобы совершить покупку, вам сначала придется пройти авторизацию – например, с помощью PIN-кода или биометрического скана отпечатка пальца. Это предотвращает несанкционированные покупки. В связи с растущей популярностью электронных кошельков многие розничные сети стали предлагать клиентам такой способ оплаты.

И даже если какие-то предприятия торговли пока не перешли на новую технологию, скорее всего это произойдет в недалеком будущем.

к содержанию ↑

Наиболее распространенные угрозы для электронных кошельков

Злоумышленники уже заметили рост популярности цифровых кошельков и все чаще делают их мишенями для своих атак. Количество угроз для электронных кошельков растет, так что потребители должны знать о возможных рисках и о том, как улучшить защиту своих кошельков. Самая главная угроза – это передача данных через сети мобильной связи, которые могут быть недостаточно защищены.

При отсутствии надлежащей защиты хакеры могут перехватить платежную информацию во время ее передачи. Однако большинство электронных кошельков используют тот или иной способ шифрования, так что обычно эта угроза незначительна. Чтобы не подвергать свои данные опасности, старайтесь избегать общедоступных сетей Wi-Fi.

Самой серьезной угрозой может быть потеря или кража смартфона. Если вы не установили блокировку на свой телефон или на цифровой бумажник, грабитель легко получит доступ к данным и сможет совершить несколько покупок и даже снять деньги с вашего банковского счета, прежде чем вы сможете ему помешать.

к содержанию ↑

Как защитить свой электронный кошелек и предотвратить подобные ситуации

Установите блокировку на телефон

Мы уже говорили, что самый большой риск при пользовании электронным кошельком – это пренебрежение защитой данных, хранящихся в телефоне. Установите блокировку на телефон с помощью встроенных средств защиты и проделайте то же самое для электронного кошелька и других важных приложений, где хранятся ваши личные данные. Таким образом грабитель не сможет получить доступ к вашему телефону или электронному кошельку.

к содержанию ↑

Контролируйте состояние своей кредитной карты и банковского счета

Всегда контролируйте движение средств и следите за расходами. Обнаружив подозрительную расходную операцию, немедленно свяжитесь с банком и заблокируйте денежные счета.

Установите защитное ПО

Если вы храните на устройстве конфиденциальную финансовую информацию, например электронный кошелек, вы должны максимально обезопасить его. Установите защитное ПО, которое обеспечит дополнительную защиту данных на вашем телефоне и покажет местоположение устройства в случае его потери или кражи. Также полезна функция удаленного уничтожения данных, в случае если вы не можете вернуть себе телефон.

Статьи по теме:

• Что такое киберпреступность: риски и противодействие
• Как избежать атак с использованием социальной инженерии
• 6 признаков того, что ваш платежный аккаунт в интернете был взломан
• Что такое облачная безопасность?

Самый безопасный кошелёк для криптовалют

Выборка для исследования CER составлена по следующим категориям, которыми поделились представители организации.

В нашем исследовании основное деление происходит на три группы: десктопные, мобильные и кошельки-расширения. Мы также проанализировали несколько кошельков, позволяющих создать учётную запись прямо на их сайте, но информации для исчерпывающего анализа было недостаточно, поэтому мы пока обошли эту категорию стороной.

Общие баллы по безопасности кошельков на разных платформах

Как видно на скриншоте выше, все три категории получили достаточно посредственные оценки по общей безопасности. Лучшими в этом плане оказались расширения для браузеров – они набрали 58 баллов из 100. Десктопные и мобильные решения получили 48 и 51 балл соответственно.

Согласно данным источников Cointelegraph, только 6 из 45 брендов криптокошельков проходили пентестинг с целью обнаружения уязвимостей в системе безопасности, что переводится в 13.3 процента от общего числа программ. Из них только половина провела тестирование на последних версиях своего кода.

Хакеры украли более 1.5 миллиарда долларов с так называемых блокчейн-мостов в прошлом году

Три бренда, которые провели актуальные тесты на проникновение – это MetaMask, ZenGo и Trust Wallet. Представители Rabby и Bifrost проводили тестирование на старых версиях своих кошельков, а в случае Ledger Live использовалась неизвестная версия приложения. Все остальные перечисленные в отчёте компании не предоставили никаких доказательств проведения таких тестов.

Аналитики также составили общий рейтинг защищённости каждого кошелька: лидерство в нём получили MetaMask, ZenGo, Rabby, Trust Wallet и Coinbase Wallet.

БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Взлом Atomic Wallet в июне 2025 года стал ярким напоминанием о том, насколько важна безопасность криптокошельков. Несмотря на впечатляющее количество загрузок на Android и около 5 миллионов пользователей, Atomic Wallet стал жертвой продуманной хакерской атаки. В результате неё сумма убытков по разным подсчётам достигает 100 миллионов долларов.

В коде Atomic Wallet было много уязвимостей, однако трагедии можно было бы избежать. По данным источников, аудиторская фирма Least Authority ещё в 2022 году заявила о недостатках программного обеспечения кошелька. Однако команда Atomic Wallet закрывала на это глаза и не рассказывала о существовании проблемы.

Частота инцидентов в кошельках с открытым и закрытым кодом

В этом плане Atomic Wallet существенно отличается от своих конкурентов схожего масштаба. Аналитики отметили, что наивысшие оценки в их рейтинге получили одни из самых популярных кошельков. Как и в случае с Atomic Wallet, у них есть большая пользовательская база и возможность проводить регулярные аудиты.

Но разработчики пострадавшего от атаки кошелька халатно отнеслись к пентестингу, поэтому Atomic Wallet получил низкую оценку безопасности от CER.

Необходимость постоянных проверок безопасности для криптовалютных кошельков очевидна. Здесь вспоминается ситуация от августа 2022 года, когда пользователи кошельков Phantom, Slope и TrustWallet в сетях Solana и Эфириума внезапно начали терять деньги со своих счетов. Как оказалось, всему виной были разработчики Slope, чья программа зачем-то передавала сид-фразы на сервера компании в незашифрованном виде.

Поэтому хакеры смогли добраться до содержимого кошельков многих пользователей и легко их опустошить.

Оценки безопасности кошелька MetaMask в разных браузерах

И хотя разработчики большинства кошельков не проводят тестирования на проникновение, CER заявила, что многие из них всё же полагаются на программы по поиску уязвимостей внутри сообщества. Это вознаграждения для любителей монет и разработчиков, которые находят баги в проектах и получают за это награду.

Похоже, пользователям цифровых активов нужно осторожнее подходить к выбору используемых программ. Ну а хранить монеты на долгосрок традиционно лучше на аппаратных кошельках. Вдобавок такие устройства в идеале не следует подключать к смарт-контрактам, чтобы в случае чего не пострадать из-за неожиданных ошибок разработчиков.

Ещё больше интересного ищите в нашем крипточате бывших богачей. Там поговорим и на другие темы, которые так или иначе приближают нас к новому буллрану на рынке цифровых активов.

к содержанию ↑

Безопасность в мире криптовалют: основные меры защиты криптовалюты

Поскольку Биткоин продолжает завоевывать известность на финансовом рынке, обеспечение безопасности цифровых активов становится первостепенным. Децентрализованная природа криптовалют, предлагая различные преимущества, также создает уникальные проблемы, когда дело доходит до защиты ваших активов. В этом руководстве мы рассмотрим основные меры защиты криптовалют, углубляясь в стратегии и технологии, предназначенные для повышения безопасности вашего цифрового богатства.

Уязвимости криптовалютного кошелька:

Одна из основных уязвимостей в мире криптовалют заключается в безопасности кошельков. Криптовалютные кошельки бывают разных форматов: аппаратные, программные и онлайн-кошельки. Каждый тип представляет свой собственный набор соображений безопасности.

Например, программные кошельки подвержены атакам вредоносных программ, а онлайн-кошельки подвергаются риску попыток взлома.

Фишинговые атаки в криптопространстве часто включают мошеннические попытки получить конфиденциальную информацию, такую как закрытые ключи или учетные данные для входа. Эти атаки могут принимать форму обманных электронных писем, поддельных веб-сайтов или тактик социальной инженерии. Стать жертвой фишинга может привести к компрометации ваших активов.

Централизованные биржи криптовалют выступают в качестве посредников при покупке, продаже и обмене цифровых активов. Однако эти платформы не застрахованы от нарушений безопасности. Неоднократно сообщалось о случаях взлома бирж и кражи средств пользователей, что подчеркивает важность принятия надежных мер безопасности.

1. Используйте аппаратные кошельки для холодного хранения:

Аппаратные кошельки обеспечивают дополнительный уровень безопасности, сохраняя ваши личные ключи в автономном режиме. Эти физические устройства невосприимчивы к попыткам онлайн-взлома и атакам вредоносных программ, которые часто нацелены на программные кошельки. Решения для холодного хранения, такие как аппаратные кошельки, обеспечивают безопасный и удобный способ хранения ваших активов в автономном режиме.

2. Внедрить кошельки с мультиподписью (Multisig):

Кошельки с мультиподписью требуют нескольких закрытых ключей для авторизации транзакций. Этот дополнительный уровень безопасности усложняет доступ злоумышленников к вашим средствам. Распределяя полномочия подписи между различными устройствами или отдельными лицами, кошельки с мультиподписью повышают общую безопасность ваших средств.

3. Постоянно обновляйте программные кошельки:

Для пользователей, которые выбирают программные кошельки, крайне важно регулярно обновлять программное обеспечение кошелька. Разработчики часто выпускают обновления, которые устраняют уязвимости безопасности и повышают общую устойчивость кошелька. Регулярное обновление вашего программного кошелька гарантирует, что вы сможете пользоваться последними обновлениями безопасности.

4. Включите двухфакторную аутентификацию (2FA):

Двухфакторная аутентификация добавляет дополнительный уровень защиты вашим учетным записям, требуя второго этапа проверки помимо пароля. Независимо от того, входите ли вы на биржу или получаете доступ к своему кошельку, включение 2FA значительно снижает риск несанкционированного доступа. Методы аутентификации могут включать коды SMS, приложения для проверки подлинности или аппаратные токены.

5. Защитите свои личные ключи:

Ваш закрытый ключ — это ключ к вашим деньгам. Берегите его старательно. Избегайте хранения закрытых ключей на устройствах, подключенных к Интернету, и рассмотрите возможность использования аппаратных кошельков или безопасных методов автономного хранения.

Будьте осторожны при обмене закрытыми ключами и используйте только надежные сервисы кошельков.

6. Диверсифицируйте свои решения для хранения данных:

Рассмотрите возможность диверсификации своих решений хранения данных, чтобы снизить риски. Используйте комбинацию аппаратных, бумажных и программных кошельков для разных целей. Диверсификация гарантирует, что даже если один из методов хранения будет скомпрометирован, ваша общая подверженность риску будет ограничена.

1. Проверьте URL-адреса веб-сайтов:

При взаимодействии с веб-сайтами, связанными с криптовалютой, всегда проверяйте URL-адрес, чтобы убедиться, что он соответствует официальному веб-сайту. Добавление официальных веб-сайтов в закладки и их непосредственное использование вместо перехода по ссылкам в электронных письмах может снизить риск стать жертвой попыток фишинга.

2. Скептически относитесь к электронным письмам и сообщениям.

Соблюдайте осторожность при получении нежелательных электронных писем или сообщений, связанных с вашими криптовалютными активами. Не нажимайте на ссылки и не загружайте вложения из неизвестных источников. Подленные организации не будут запрашивать конфиденциальную информацию по электронной почте.

Будьте в курсе распространенных тактик фишинга и научитесь распознавать потенциальные угрозы. Знания — мощная защита от фишинговых атак. Будьте осторожны с нежелательными запросами личной информации или срочными действиями, которые создают ощущение безотлагательности

Безопасность вашего присутствия на криптовалютных биржах:

1. Выбирайте авторитетные биржи:

Выбор авторитетной и хорошо зарекомендовавшей себя криптовалютной биржи — это первая линия защиты. Изучите меры безопасности, реализованные биржей, такие как холодное хранение средств пользователей, двухфакторная аутентификация и регулярные проверки безопасности. Выбирайте биржи с проверенной репутацией безопасности.

2. Включите белые списки вывода средств:

Многие биржи предлагают возможность установить белые списки вывода средств, указав список предварительно одобренных адресов кошельков для вывода средств. Эта функция добавляет дополнительный уровень безопасности, гарантируя, что средства могут быть выведены только на заранее определенные адреса, что снижает риск несанкционированного снятия средств.

3. Отслеживайте активность учетной записи:

Регулярно отслеживайте активность своего аккаунта на криптовалютных биржах. Настройте уведомления о входах в учетную запись, снятии средств и других важных действиях. Незамедлительно реагируйте на любую подозрительную активность и примите немедленные меры для защиты вашей учетной записи.

4. Используйте отдельные адреса электронной почты:

Рассмотрите возможность использования отдельного адреса электронной почты специально для вашей деятельности, связанной с криптовалютой. Это снижает риск в случае компрометации учетной записи электронной почты. Включите двухфакторную аутентификацию в своей учетной записи электронной почты в качестве дополнительной меры безопасности.

Будущее безопасности биткойнов: ожидаемые тенденции:

1. Расширенная биометрическая безопасность:

По мере развития технологий ожидается интеграция передовых мер биометрической безопасности для криптовалютных кошельков. Биометрическая аутентификация, такая как распознавание отпечатков пальцев или распознавание лиц, может обеспечить дополнительный уровень безопасности, затрудняя несанкционированный доступ.

2. Децентрализованные решения для идентификации:

Децентрализованные решения для идентификации призваны предоставить пользователям больший контроль над их личной информацией. Уменьшая зависимость от централизованных органов власти, пользователи могут более безопасно управлять своей идентификацией. Эта тенденция может распространиться на криптовалютные кошельки, повышая конфиденциальность и безопасность пользователей.

3. Расширенные функции конфиденциальности:

Ожидается, что функции, ориентированные на конфиденциальность, такие как CoinJoin и конфиденциальные транзакции, станут более распространенными. Эти технологии направлены на сокрытие деталей транзакций, что усложняет сторонним лицам отслеживание и анализ транзакций.

4. Интеграция элементов безопасности:

Интеграция элементов безопасности в аппаратные кошельки — это тенденция, повышающая общую безопасность закрытых ключей. Элементы безопасности — это специальные аппаратные компоненты, предназначенные для безопасного хранения конфиденциальной информации и защиты от физических и удаленных атак.

В динамичном мире криптовалют обеспечение безопасности ваших средств требует активного и многогранного подхода. Внедрив комбинацию аппаратных кошельков, безопасных методов хранения и надежных методов обеспечения безопасности, вы можете значительно снизить риск несанкционированного доступа и потенциальной потери денег. Будучи в курсе новых тенденций в области безопасности, сохраняя бдительность в отношении попыток фишинга и внедряя новейшие технологии безопасности, вы сможете справиться с растущими проблемами обеспечения вашего присутствия в криптопространстве.

Поскольку криптовалютный мир продолжает развиваться, ваши меры безопасности должны обеспечивать защиту будущего ваших активов.

к содержанию ↑

Безопасность виртуальных денег: популярные угрозы и способы защиты криптокошельков

В виртуальных кошельках в отличие от своих классических аналогов деньги фактически не хранятся. Криптокошелек содержит закрытый ключ для контроля виртуальных средств и токены для осуществления транзакций. При этом, безопасность средств пользователей в большей степени зависит от надежности базового кода.

Именно поэтому разработчики при создании таких кошельков пытаются совместить безопасность с простотой использования, конфиденциальностью и другими популярными функциями. Последние в свою очередь часто вызывают проблемы с защитой криптокошелька.

После взлома одного из кошельков Binance пользователи платформы потеряли 7 000 Bitcoin, а также коды многофакторной аутентификации и ключи API. Потеря кодов многофакторной аутентификации увеличивает риски похищения средств пользователей и может дорого обойтись компаниям.

Этот взлом продемонстрировал, что более уязвимыми к различным онлайн-угрозам являются криптокошельки, доступ к которым можно получить через Интернет. Для внедрения вредоносного кода злоумышленники используют распространенные привычки пользователей, в том числе повторное использование слабых паролей или нажатие на подозрительные ссылки. Рассмотрим наиболее распространенные угрозы для владельцев криптокошельков.

к содержанию ↑

1. Вредоносные программы, которые заменяют содержимое буфера обмена

Этот тип вредоносного программного обеспечения киберпреступники используют, чтобы скрыто заменить содержимое буфера обмена, воспользовавшись распространенным действием копирования и вставки. Впервые такую ​​угрозу было обнаружено в магазине Google Play в виде приложения MetaMask. Вредоносная программа заменяла адреса кошельков Bitcoin и Ethereum, скопированные в буфер обмена, на адреса, принадлежащие злоумышленникам.

к содержанию ↑

2. Поддельные страницы для входа

Киберпреступники часто распространяют фальшивые версии популярных криптокошельков для мобильных устройств или для известных бирж криптовалюты. Идея подобных вредоносных кампаний заключается в том, чтобы заполнить нишу, которую оставили известные торговые марки, и охватить больше потенциальных жертв.

После загрузки одного из поддельных кошельков криптовалют пользователи переходят на страницу для входа в систему. Часто такие страницы являются фишинговыми и используются для похищения закрытых ключей пользователя, которые необходимы для получения контроля над кошельком.

Некоторые киберпреступники используют кошельки, которые позволяют управлять несколькими криптовалютами для торговли на бирже — идеальный способ получить доступ к другим вашим кошелькам. Среди известных фальшивых приложений — Trezor, который предлагает один кошелек для каждой поддерживаемой криптовалюты (всего 13 кошельков). Кроме этого, существуют вредоносные мобильные приложения, которые пытаются накладывать фальшивые страницы для входа в настоящий кошелек или другие финансовые программы.

к содержанию ↑

3. Вредоносные ссылки

Распространенными среди киберпреступников стали гомографические атаки, которые предусматривают создание доменов, похожих на известные сайты. На самом деле большинство таких ссылок являются фишинговыми. По данным телеметрии ESET, за второй квартал 2020 года наиболее популярными доменами среди злоумышленников стали blockchain.com и binance.com.

Другим способом осуществления фишинга является отправка спам-сообщений с вредоносными ссылками, нажатие на которые часто приводит к загрузке банковских троянов, таких как Mekotio. Некоторые варианты этой вредоносной программы могут похищать Bitcoin, заменяя адрес вашего кошелька в буфере обмена. В других случаях злоумышленники используют программы для считывания нажатий клавиатуры.

Использование торрент-сайтов для загрузки программного обеспечения и игр также может быть опасным. Именно на таких сайтах злоумышленники часто распространяют вредоносное программное обеспечение, как в случае с угрозой KryptoCibule. Эта вредоносная программа позволяла киберпреступникам перехватывать транзакции пользователя, заменяя адреса кошельков в буфере обмена, а также похищать любые файлы, связанные с криптовалютой, на устройстве жертвы.

Следующая

РазноеХитрости и полезные советы для Почты России. Часть 1⁠⁠