Ledger 101 - Partea 3: Cele mai bune practici atunci când utilizați un portofel hardware

Programele anterioare ale seriei Ledger 101 au arătat necesitatea utilizării unui portofel hardware, precum și importanța utilizării cipurilor sigure pentru a le construi.

Portofelele hardware vă împuternicesc cu proprietatea și controlul asupra activelor cripto. Dar cu puteri mari vin mari responsabilități: a fi propria bancă nu este cu siguranță banală și necesită disciplină. Utilizarea unui portofel hardware nu te face invincibil împotriva ingineriei sociale, amenințărilor fizice sau erorilor umane. Trebuie să folosiți întotdeauna bunul simț și să aplicați principii de bază de securitate.

Există cinci reguli de bază de aur

  • Nu împărtăși niciodată fraza de recuperare de 24 de cuvinte, sub orice formă, cu nimeni.
  • Nu stocați niciodată fraza de recuperare pe computer sau smartphone.
  • Păstrați-vă foaia de recuperare securizată fizic pentru a vă asigura că nu o puteți pierde sau distruge din greșeală.
  • Aveți încredere numai în ceea ce puteți vedea pe ecranul portofelului hardware. Verificați adresa de primire și informațiile de plată de pe dispozitiv.
  • Tratați întotdeauna informațiile afișate pe ecranul computerului sau smartphone-ului cu precauție. Presupunem că software-ul poate fi compromis oricând.

Expresia de recuperare de 24 de cuvinte

La inițializarea portofelului hardware pentru prima dată, vi se va solicita să scrieți 24 de cuvinte pe o foaie de recuperare. Aceste 24 de cuvinte sunt numite o frază de recuperare și sunt un back-up de citire umană din care provin toate cheile dvs. private. Acestea sunt utilizate pentru a restabili accesul la activele cripto pe un alt dispozitiv Ledger sau orice alt portofel compatibil.

Fișa de recuperare a Ledger care conține fraza de recuperare de 24 de cuvinte

Principii generale de securitate

Există două motive de bază pentru care ai avea nevoie de acces la fraza de recuperare:

  • Pierderea sau distrugerea portofelului hardware: puteți introduce fraza de recuperare pe un dispozitiv nou pentru a recupera accesul complet la activele criptate;
  • Clonarea la un dispozitiv nou: introducând cele 24 de cuvinte pe un alt dispozitiv, veți deține două portofele hardware pe care le puteți utiliza în mod independent. De exemplu, unul la birou și unul la casa ta, împiedicându-l să-l transporti tot timpul. Un alt motiv pentru a clona un dispozitiv ar fi atunci când faceți upgrade la un model mai nou.

După cum puteți deduce cu ușurință de la aceasta, oricine va avea acces la aceste 24 de cuvinte ar avea acces imediat la activele dvs. cripto. Codul PIN din portofelul hardware este o protecție legată numai de dispozitivul dvs. și este complet inutilă pentru recuperarea cheilor private.

Prin urmare, este de cea mai mare importanță ca faza de recuperare să fie securizată corect. Orice compromis, în orice moment, ar putea duce la pierderi catastrofale;

  • Nu faceți niciodată o poză cu foaia de recuperare. Smartphone-ul dvs. nu este în siguranță și, mai rău, s-ar putea încărca automat în memoria dvs. de cloud;
  • Nu introduceți niciodată fraza de recuperare pe niciun computer sau smartphone: puteți avea cheyloggers, iar stocarea acestor informații online (chiar criptate) înfrânge complet scopul folosirii unui portofel hardware;
  • Nu afișați și nu împărtășiți niciodată 24 de cuvinte cuiva (inclusiv prietenilor și familiei). Dacă decideți să împărtășiți, fiți pe deplin conștienți de faptul că au acces potențial la toate activele criptate, oricând și fără un mod ușor de revocare a accesului;
  • Păstrați foaia de recuperare într-un loc sigur, ferit de lumina soarelui, umiditate și foc. Dacă este distrus din orice motiv, trebuie să vă mutați imediat cripto-ul într-un portofel hardware nou înființat;

În plus, este esențial să vă asigurați că ați generat singuri fraza de recuperare de 24 de cuvinte. Nu folosiți niciodată un dispozitiv preconfigurat. Niciodată, niciodată, nu folosiți un set de 24 de cuvinte furnizate în altă parte decât pe dispozitivul în sine. Trebuie să vă asigurați că sunteți singurul din lume care cunoaște această frază de recuperare specifică.

Deoarece disponibilitatea frazei de recuperare este esențială, este posibil să doriți să verificați dacă într-adevăr ați scris-o corect și că o puteți citi efectiv fără eroare. Pentru un Ledger Nano S, puteți verifica acest lucru cu aplicația Verificare recuperare. Această aplicație vă permite să introduceți fraza de recuperare de 24 de cuvinte și verifica dacă se potrivește cu cheile private de pe dispozitiv. Vă rugăm să consultați videoclipul dedicat pentru mai multe informații.

Principii generale de siguranță

Dacă aveți un portofel hardware configurat cu o copie de rezervă verificată într-un loc sigur, vă poate proteja de un atac digital, dar sunteți încă vulnerabil la potențialele amenințări fizice, cum ar fi o furt sau o situație de ostatic. Acesta este motivul pentru care trebuie să urmați aceste reguli de bază:

  • Nu spuneți niciodată nimănui că dețineți criptomonede. Dacă o faceți, asigurați-vă că păstrați valoarea reală a activelor dvs. pentru dvs. Dacă oamenii vă întreabă câți bitcoin dețineți, întoarceți pur și simplu întrebarea, întrebând înapoi câți euro / dolari dețin;
  • Dacă sunteți activ în comunitatea de criptocurrency online, protejați-vă identitatea reală și fiți mereu atenți la informațiile pe care le transmiteți. Nu doriți să deveniți ținta unui istoric;
  • Nu păstrați foaia de recuperare într-un loc sigur acasă. O boltă bancară este mult mai sigură. Neaccesarea imediată a copiei de rezervă îți crește rezistența la amenințări fizice;
  • Dacă aveți cantități mari de criptocurrențe la care nu aveți nevoie de acces frecvent, păstrați portofelul hardware și în bancă în siguranță. Puteți utiliza un alt portofel hardware cu sume mai mici pentru utilizare frecventă;

Aveți încredere numai în portofelul hardware

Portofelul dvs. hardware necesită o aplicație însoțitoare pentru a interacționa cu dvs. și pentru a accesa internetul, astfel încât să vă verificați soldul pe computer, să obțineți istoricul tranzacțiilor și să difuzați noi tranzacții. Ledger Live este propria aplicație a Ledger disponibilă pentru PC, Mac și Linux. Dispozitivele Ledger funcționează de asemenea cu aplicații care nu sunt făcute de Ledger.

În principiu, este foarte dificil să verificați integritatea software-ului pe computer. Prin urmare, trebuie să presupuneți că computerul dvs. este compromis și că ceea ce vedeți pe ecran ar putea fi manipulat.

Puteți avea încredere doar în portofelul hardware.

Pași de securitate pentru a verifica adresa de primire

Atunci când trebuie să vă împărtășiți adresa de primire pentru a putea fi destinatarul unei plăți, trebuie să luați măsuri de precauție suplimentare pentru a vă asigura că nu veți cădea victima unui bărbat în atacul de mijloc. Un atacator care controlează ecranul computerului vă poate arăta o adresă greșită care l-ar face beneficiarul oricărei tranzacții trimise.

Trebuie să verificați adresa de recepție afișată pe ecran prin afișarea acesteia pe dispozitiv.

Când solicitați o adresă de primire pe Ledger Live, vi se solicită să vă conectați portofelul hardware și să deschideți aplicația corespunzătoare. Adresa va fi afișată pe afișajul securizat al dispozitivului și veți putea verifica dacă se potrivește cu cea de pe ecran.

Dacă utilizați codul QR pentru a transmite adresa, asigurați-vă că verificați adresa după ce ați scanat-o.

Dacă utilizați un portofel software fără această caracteristică (multe aplicații terțe sunt compatibile cu dispozitivele Ledger), vă recomandăm să trimiteți mai întâi o cantitate mică, pentru a vă asigura că l-ați primit corect. În mod ideal, acest test ar trebui făcut pe un alt computer. Puteți reutiliza adresa pe care tocmai ați verificat-o pentru test.

Pași de securitate pentru a verifica adresa beneficiarului

Când doriți să trimiteți o tranzacție, de obicei veți primi adresa destinatarului pe o pagină web sau printr-un serviciu de comunicare. Un atac banal pentru un malware ar fi înlocuirea acestei adrese cu una proprie. Unele programe software rău intenționate monitorizează pur și simplu clipboardul pentru a înlocui adresa pe care tocmai ați copiat-o de către un apartenent.

Pentru a preveni căderea victimei acestui atac, verificați întotdeauna adresa beneficiarului de pe dispozitiv înainte de a aproba tranzacția și, de asemenea, verificați întotdeauna dublu folosind un al doilea canal de comunicare. De exemplu, solicitați ca adresa să fie trimisă prin SMS sau o altă aplicație de mesagerie, astfel încât să o puteți verifica. Dacă depuneți la un schimb, trimiteți mai întâi o sumă mică și verificați dacă a sosit corect înainte de a trimite sume mai mari.

A fi banca ta nu este banală și necesită disciplină. Să ai un portofel hardware nu te face invincibil. Dar sperăm că aceste sfaturi de securitate vă vor ajuta să vă protejați în timp ce le utilizați.

Ca întotdeauna, folosiți bunul simț. Nu aveți încredere, verificați.