8 заповідей користувача криптовалютної біржі
Криптовалютні біржі, попри очевидні переваги в питаннях безпеки, завжди залишаються вразливими для зломів, шахрайства та інших злочинних дій. Важливо пам'ятати, що жодна онлайн-платформа не дає 100% гарантії збереження ваших коштів. Дотримуйтесь наших восьми правил, які допоможуть вам мінімізувати ризики.
№1: не спокушайтеся ідеєю абсолютної безпеки бірж
Історія знає багато випадків, коли навіть великі і, здавалося б, надійні платформи ставали жертвами атак або внутрішніх зловживань. Причина полягає в тому, що прогрес у застосовуваних заходах кібербезпеки корелює з прогресом хакерів.
І це логічно: будь-який код можна створити, а отже — його можна і зламати. Крім прямого і непрямого захисту свого програмного забезпечення («залізо»), біржам доводиться боротися і з більш складним людським фактором (витік інформації, хантинг, соціальна інженерія).
Ось кілька прикладів відомих кібератак:
І це логічно: будь-який код можна створити, а отже — його можна і зламати. Крім прямого і непрямого захисту свого програмного забезпечення («залізо»), біржам доводиться боротися і з більш складним людським фактором (витік інформації, хантинг, соціальна інженерія).
Ось кілька прикладів відомих кібератак:
- У 2014 році стався злом біржі Mt. Gox, унаслідок якого клієнти втратили близько 850 000 BTC. Цей випадок став одним із найгучніших в історії криптовалют і показав, наскільки біржі можуть бути вразливими.
- Канадська криптоплатформа QuadrigaCX у 2019 році втратила доступ до холодних гаманців після смерті свого генерального директора Джеральда Коттена, що, за деякими припущеннями, інсценував свою смерть і привласнив кошти клієнтів. Збиток користувачів становив близько $200 млн.
- У 2019 році новозеландську біржу Cryptopia було зламано (імовірно, через дії внутрішніх інсайдерів). Цій події передували незгоди і гучні скандали між керівниками платформи. 900 000 користувачів втратили загалом близько $15,6 млн.
Засновник біржі QuadrigaCX Джеральд Коттен. Джерело: independent.co
№2: будьте готові до того, що біржа може зазнати краху
Не варто цікавитися питанням «Чи станеться це?», краще запитувати себе «Коли це станеться?». Такий підхід допоможе вам бути готовим до непередбачених обставин і не тримати на біржі більше коштів, ніж ви готові втратити.
Згадайте, як у 2022 році крах найбільшої криптобіржі FTX викликав ланцюгову реакцію на ринку криптовалют. Багато користувачів втратили доступ до своїх коштів, які зберігалися на цій платформі. Потім почався справжній банкопад серед партнерів FTX, коли постраждали такі відомі банки, як Silvergate, Silicon Valley Bank і Signature Bank.
Згадайте, як у 2022 році крах найбільшої криптобіржі FTX викликав ланцюгову реакцію на ринку криптовалют. Багато користувачів втратили доступ до своїх коштів, які зберігалися на цій платформі. Потім почався справжній банкопад серед партнерів FTX, коли постраждали такі відомі банки, як Silvergate, Silicon Valley Bank і Signature Bank.
Засновник збанкрутілої біржі FTX Сем Бенкман-Фрід. Джерело: Х
№3: не зберігайте кошти на біржі без потреби
Біржа — це не найкращий гаманець для довгострокового зберігання. Досвідчені трейдери рекомендують використовувати її лише для торгівлі та обов'язково виводити кошти після здійснення операцій. Утім, біржі розуміють це, тому зосереджені на постійному розширенні вигідних пропозицій, що мотивують клієнтів не виводити свої активи.
Якщо ви займаєтеся довгостроковими інвестиціями (холдом), зберігайте свої активи на холодних гаманцях, які гарантують набагато вищий рівень безпеки.
Завжди вибирайте платформи, які зберігають щонайменше 75% коштів клієнтів на своїх холодних гаманцях. Якщо ви почнете уважно вчитуватися в умови договорів з біржами, то виявиться, що таких «далекоглядних» проєктів на ринку не так вже й багато.
І пам'ятайте, що користувачі, які зберігали свої монети на рахунках Mt. Gox або FTX, зі щирою заздрістю дивилися на тих, хто зберігав свої активи на особистих гаманцях і зміг їх зберегти.
Якщо ви займаєтеся довгостроковими інвестиціями (холдом), зберігайте свої активи на холодних гаманцях, які гарантують набагато вищий рівень безпеки.
Завжди вибирайте платформи, які зберігають щонайменше 75% коштів клієнтів на своїх холодних гаманцях. Якщо ви почнете уважно вчитуватися в умови договорів з біржами, то виявиться, що таких «далекоглядних» проєктів на ринку не так вже й багато.
І пам'ятайте, що користувачі, які зберігали свої монети на рахунках Mt. Gox або FTX, зі щирою заздрістю дивилися на тих, хто зберігав свої активи на особистих гаманцях і зміг їх зберегти.
Холодний гаманець — найкращий захист від злому. Джерело: Medium
Читайте також: Гарячі гаманці vs холодні гаманці
№4: звертайте увагу на підозрілі ознаки
Примусове скидання пароля, затримки з виведенням коштів, необґрунтовані перевірки, помилки в балансі — все це може свідчити про проблеми на біржі (випадкові, технічні чи зловмисні — не так уже й важливо). У таких випадках краще не ігнорувати ці дзвіночки і терміново виводити свої кошти, поки є така можливість. Якщо виявиться, що це помилкова тривога — не біда. Набагато страшніше, якщо ви втратите кровно зароблені активи через надмірну легковажність.
Перед крахом QuadrigaCX користувачі теж скаржилися на незвичні затримки з виведенням коштів і погану роботу техпідтримки. Згодом виявилося, що це були провісники серйозних проблем.
Перед крахом QuadrigaCX користувачі теж скаржилися на незвичні затримки з виведенням коштів і погану роботу техпідтримки. Згодом виявилося, що це були провісники серйозних проблем.
Під час торгівлі на біржі будьте підозрілими та обережними. Джерело: sscsecurityguardtraining
№5: перевірка біржі не гарантує її надійності
Реєстрація в «успішних» юрисдикціях, наявність усіх ліцензій і публічність власників не є гарантією безпеки зберігання коштів. Історія знає приклади, коли й такі проєкти виявлялися ненадійними.
Утім, траплялися і протилежні випадки.
Наприклад, у 2017 році біржа BTC-E, попри свою непрозорість і зв'язки засновників із криміналом, повернула більшу частину коштів клієнтам після арешту серверів у США. Однак користувачі, натхненні поверненням грошей (і, вочевидь, ті, хто не засвоїв урок), оперативно перейшли на біржу WEX, адже вона позиціонувала себе як відкритий майданчик під наглядом регуляторів і правонаступник BTC-E. Зрештою, засновники WEX зникли разом із грошима клієнтів.
Читати також: Заарештований засновник BTC-e отримав обвинувальний висновок
Утім, траплялися і протилежні випадки.
Наприклад, у 2017 році біржа BTC-E, попри свою непрозорість і зв'язки засновників із криміналом, повернула більшу частину коштів клієнтам після арешту серверів у США. Однак користувачі, натхненні поверненням грошей (і, вочевидь, ті, хто не засвоїв урок), оперативно перейшли на біржу WEX, адже вона позиціонувала себе як відкритий майданчик під наглядом регуляторів і правонаступник BTC-E. Зрештою, засновники WEX зникли разом із грошима клієнтів.
Читати також: Заарештований засновник BTC-e отримав обвинувальний висновок
№6: обов'язково використовуйте 2FA
Двофакторна автентифікація (2FA) значно ускладнює злом вашого акаунту, навіть якщо зловмисники дізнаються ваш пароль. Це базовий захід безпеки, яким не можна нехтувати. Захистіть двофакторною автентифікацією також і свою поштову скриньку, прив'язану до акаунту на біржі. Вона є ключовою ланкою вашої безпеки: втратите доступ до email — втратите доступ до акаунту. І буде не так уже й важливо, з якої причини це трапилося: через фішингові атаки або витоки баз даних.
2FA допоможе запобігти таким випадкам.
Для торгівлі обирайте майданчики, які підтримують 2FA. Джерело: NatPay
№7: не сподівайтеся на повне повернення коштів у разі краху біржі
Після припинення біржею своєї діяльності в інтернеті одразу ж активізуються шахраї, які пропонують «допомогу» в поверненні коштів. Найчастіше вони пропонують «гарантоване» повернення коштів за певну плату. Це явна ознака шахрайства. Ніхто не може гарантувати повернення коштів після краху біржі.
Крім того, іноді, вдаючи допомогу в поверненні коштів, шахраї збирають особисті дані користувачів, які згодом можуть бути застосовані в злочинних цілях.
Не довіряйте обіцянкам гарантованого повернення коштів. Не надавайте свої особисті дані неперевіреним особам та організаціям. Будьте реалістами: шанси на повне відшкодування втрат невеликі. На жаль.
Крім того, іноді, вдаючи допомогу в поверненні коштів, шахраї збирають особисті дані користувачів, які згодом можуть бути застосовані в злочинних цілях.
Не довіряйте обіцянкам гарантованого повернення коштів. Не надавайте свої особисті дані неперевіреним особам та організаціям. Будьте реалістами: шанси на повне відшкодування втрат невеликі. На жаль.
Користувачі Mt. Gox чекають на повернення коштів роками. Джерело: Reddit
№8: зважайте на процедури AML
Усі біржі зобов'язані дотримуватися процедур AML/CFT (Anti-Money Laundering/Combating the Financing of Terrorism) щодо боротьби з відмиванням грошей і фінансуванням тероризму.
У контексті криптовалют це означає, що біржі мають право відстежувати всі транзакції, щоб запобігти використанню криптовалют для незаконних цілей.
Будьте готові в будь-який момент підтвердити законність походження ваших коштів. Представники AML-відділів мають право вимагати:
У контексті криптовалют це означає, що біржі мають право відстежувати всі транзакції, щоб запобігти використанню криптовалют для незаконних цілей.
Будьте готові в будь-який момент підтвердити законність походження ваших коштів. Представники AML-відділів мають право вимагати:
- документи, що підтверджують дохід (довідка про зарплату, податкова декларація);
- виписки з банківських рахунків;
- документи, що підтверджують купівлю криптовалюти (чеки, виписки з інших бірж);
- докази наявності обладнання та споживання електроенергії (у разі, якщо ви — майнер).
Процедура AML/CFT є обов'язковою на більшості криптоплатформ. Джерело: tookitaki
Дотримання цих простих правил допоможе вам значно знизити ризики під час торгівлі на криптобіржах. Пам'ятайте, кошти, що перебувають на біржовому гаманці, фактично належать їй. Ви не маєте над ними повного контролю. Тому відповідальність за безпеку ваших коштів — це лише ваш головний біль.
Читайте також: 3 криптовалютні біржі, які нікому не вдалося зламати (2024)
