for BTC-e

1. В связи с участившимися взломами аккаунтов биржи рекомендуем ознакомиться с мерами предосторожности, которые помогут вам предотвратить потерю денежных средств и сохранить ваши нервы.
2. Пожалуйста, отнеситесь к инструкциям максимально серьезно – от действий злоумышленников пострадало уже очень много пользователей. Практически всегда виной кражи является сам пользователь.
3. Что нужно сделать, чтобы максимально обезопасить себя:
4. 1) Привяжите ваш аккаунт к уникальному почтовому адресу, желательно GMAIL с двухфакторной аутентификацией. Храните в секрете этот почтовый адрес и обязательно используйте привязку к мобильному телефону.
5.  
6. 2) Используйте уникальные, сгенерированные пароли вида v6ZexHceab!mEjp5$. Хранить пароли можно в программе keepass, при этом сам файл базы паролей храните на съемном накопителе, который подключается только в случае необходимости.
7.  
8. Пример хорошего ника: John8888
9. Пример хорошего пароля: v6ZexHceab!mEjp5$
10. Пример хорошего имейла: alenka.treidersha1917@gmail.com
11.  
12.  
13. Пример плохого ника: Suparc00lBull1995 (в случае, если ник совпадает с вашей сетевой активностью)
14. Пример плохого пароля: Bull1995 (содержит часть ника)
15. Пример плохого имейла Suparc00lBull1995@mail.ru (совпадает с ником, легко угадывается)
16.  
17. 3) Никогда не используйте одинаковые пароли! Это находка для вломщика – зачастую по вашему нику очень легко собрать всю необходимую информацию из открытых источников используя только google.
18. Сценарий атаки: Вы зарегистрировались на малоизвестном пуле, который предлогал выгодные условия. Для регистрации вы использовали свой единственный имейл и пароль, совпадающий с другими сервисами. Через пару недель пул прекратил свое существование, а у вас странным образом исчезли деньги с ваших биржевых аккаунтов.
19. Также не стоит использовать распространенные слова и выражения – взломщики подбирают пароли перебором по словарю.
20.  
21. 4) Обязательно включите подтверждение вывода средств через email,
22. https://btc-e.com/news/131
23. Однако помните, что только это не поможет потерять деньги через невыгодные сделки.
24. Например – выставить на продажу все btc за 0.07$
25.  
26. 5) Не переходите по присланным ссылкам в чате и личных сообщениях!
27. Даже если у вас стойкий пароль, взломщик может проэксплуатировать незакрытую уязвимость браузера\плагина. При этом , антивирус вам не поможет – злоумышленники используют уникальную сигнатуру зловреда.
28.  
29. 6) Для максимальной безопасности рекомендуется использовать отдельный компьютер или виртуальную машину. Это особенно актуально для работы с большими суммами средств.
30. При курсе 260, даже 10 btc представляют весомую ценность, при этом стоимость отдельного PC\нетбука менее 300 долларов.
31.  
32. 7) Использование Linux\Unix операционных систем значительно сокращает вероятность заражения компьютера зловредным ПО типа RAT\кейлогер.
33.  
34. 8) Не афишируйте операций с большими суммами. Это может привлечь внимание злоумышленников, которые будут «пасти» вас несколько недель, по крупицам собирая необходимую информацию. В таком случае вероятность успешной атаки – 80%.
35.  
36. Сценарий атаки:
37. Вы обмолвились о том, что оперируете суммами в 1000+ btc. Злоумышленник ведет с вами разговор, день за днем собирая необходимую информацию для успешной атаки. Он узнает, что вы живете в Омске, интересуетесь покупкой БУ видеокарт для майнинга.
38. Злоумышленник создает поддельное объявление о продаже и делится линком с вами (оставляет на форуме, который вы скорее всего читаете). Вы договариваетесь о сделке, сообщаете свой адрес доставки. Далее – дело техники. Собранной информации достаточно для захвата контроля над вашими вторичными аккаунтами, манипуляциями с вашим сетевым кругом общения и даже физического захвата кошелька.
39. Стоимость такой атаки не велика, и требует от атакующего немного времени. Поскольку речь идет о крупных суммах, то стоит стать очень осмотрительным.
40.  
41.  
42. На этом все,
43. следите за собой и будьте осторожны – ваша безопасность в ваших руках!
44.  
45.  
46. John8888