В 3:22 утра прозвучало внезапное оповещение почтового клиента, хотя в это время мне никогда не приходят письма. Каково было удивление, когда я увидел, что авторизовался на бирже HitBTC. Причём с IP-адреса в Индонезии. Никаких предварительных неудачных попыток. Кто-то просто воспользовался моей парой “логин:пароль” и вошёл в учётную запись. Как такое могло случиться?

 

Ошибка первая

Несмотря на многочисленные настоятельные рекомендации и советы не хранить криптовалюты на биржах, многие до сих пор этим грешат. И я не исключение. Безусловно, я придерживаюсь некоторой диверсификации: часть средств неподвижно лежит в кошельках, часть поделена между несколькими биржами. Как раз сегодняшней ночью эта стратегия меня в какой-то мере спасла. Ещё меня спасло то, что я сова, соответственно, ложусь очень поздно. Поэтому и не упустил важное сообщение.

Источник: 2Биткоина

Ошибка вторая

Здесь хочется отдельно похвалить HitBTC за прекрасную ссылку, которой можно завершить все открытые сессии на платформе. По этой ссылке я кликнул даже не задумываясь, хотя сложно назвать это действие полностью разумным. Рекомендую вам всегда предварительно проверять адрес отправителя письма, прежде чем переходить по ссылкам в письме. Это особенно важно, учитывая активизацию фишеров в последнее время.

Ошибка третья

Я в спешке сменил пароль и включил двухфакторную аутентификацию. Вы всё верно прочитали. До этого 2FA была отключена по причине того, что на этой бирже я храню не так много криптовалют и поэтому не относился к ней серьёзно. Теперь по собственному опыту советую вам всегда и везде использовать двухфакторную аутентификацию. Только не забывайте записывать код резервного восстановления, который лучше хранить на каком-нибудь офлайн-устройстве.

Как обезопасить себя?

Конечно, в этот раз мне повезло – я успел предотвратить беду в самый последний момент. Но что делать, чтобы вообще не попадать в такие ситуации? Впоследствии я решил проверить историю входов на биржу и был крайне удивлён. Как оказалось, в мою учётную запись пытаются пробиться чуть ли не с первого дня, причём со всего мира. Хотя это, конечно, можно списать на VPN. Более того, очередная попытка взлома случилась уже после того, как я поменял пароль и включил 2FA.

Источник: 2Биткоина

Источник: 2Биткоина

Источник: 2Биткоина

Естественно в панике я проштудировал все остальные биржи и криптосервисы, с которыми работаю. Больше нигде никаких следов и даже намёков на присутствие хакеров. Возможно, где-то спасла 2FA, где-то то, что биржа требует подтвердить логин по электронной почте. Кроме того, нужно учесть, что я всегда и везде использую разные пароли. И вам тоже настоятельно рекомендую. Так у вас будет дополнительная степень защиты, если с какого-то ресурса вдруг утекут ваши чувствительные данные.

Моё первое подозрение пало на недавний взлом криптообменника Coinmama. Но немного подумав, я пришёл к тому, что обменник никак не может быть связан с HitBTC – разные пароли, разные данные. Да и атака скорее всего была точечной — конкретно на эту криптобиржу. Ведь по всем остальным биржам нет отметок о неудачной попытке входа.

Часто к такому результату приводит использование левых криптовалютных расширений для браузера или операционной системы. Я никогда их не скачивал и не использовал. Не советую и вам. А если всё-таки пользуетесь, то хорошенько перепроверяйте источники и скачивайте только официальные версии.

По моим подозрениям, проблема кроется где-то внутри HitBTC: есть вероятность, что биржу взломали или базы данных куда-то утекли. В свою очередь, я рекомендую вам предпринять дополнительные меры безопасности:

  1. смените пароли;
  2. удалите API-ключи и создайте новые, если пользуетесь этой функциональностью;
  3. обязательно включите двухфакторную аутентификацию.