Bitcoin Forum

Если не хотите потом переживать по утраченной крипте, то советую почитать следующие разделы.
Пишите в комментариях свои статьи или интересующие темы. Будем формировать свою википедию.
Все статьи с хабра по категориям

Уязвимости аппаратных кошельков
https://bitnovosti.com/2017/12/07/uyazvimosti-apparatnyh-koshelkov/
▪️ Дыры в цифровом кошельке
https://www.rbc.ru/newspaper/2017/09/20/59bbafdd9a79470a4d540bfd
▪️ Взлом Trezor – Устройства не являются безопасными
http://crypto.by/vzlom-trezor-ustrojjstva-ne-yavlyayutsya-bezopasnymi/
▪️ Trezor против Ledger — обзор аппаратных кошельков
https://www.megachange.is/blog/trezor-protiv-ledger-obzor-apparatnyh-koshelkov/

Общие статьи по безопасности и кейсы
▪️ Как пережить хардфорк и не слечь в больницу
https://habrahabr.ru/post/334896/
▪️ Двухфакторная аутентификация — это просто, на примере JaCarta U2F
https://habrahabr.ru/company/aladdinrd/blog/347032/
▪️ Проблемы и риски криптовалют
https://habrahabr.ru/company/kaspersky/blog/341552/
▪️ Программные кошельки для Bitcoin и безопасность
https://habrahabr.ru/company/aktiv-company/blog/341338/
▪️ Погружение в технологию блокчейн: Децентрализованная беспарольная система безопасности
https://habrahabr.ru/company/microsoft/blog/316864/
▪️ Криптополиция: правоохранительные органы на технологии блокчейн
https://habrahabr.ru/post/341400/
▪️ Крупнейшая афера с Bitcoin происходит прямо сейчас
https://habrahabr.ru/post/204688/
▪️ В 3 квартале 2016 года киберпреступления достигли новых высот
https://habrahabr.ru/company/panda/blog/313166/
▪️ ICO против IPO: Где деньги, Зин?
https://habrahabr.ru/company/emercoin/blog/328830/
▪️ Мы отправили ETH на неправильный адрес и смогли их вернуть
https://habrahabr.ru/post/341518/
▪️ Security Week 45: Эфир замерз в кошельках, миллион фальшивых WhatsApp, бесполезная защита интеллектуальной собственности
https://habrahabr.ru/company/kaspersky/blog/342138/


Пирамиды
▪️ За создание виртуальной финансовой пирамиды биткоинов американский мошенник получил реальный срок https://habrahabr.ru/post/294728/
▪️ Закрылась финансовая пирамида на 500 тыс. биткойнов
https://habrahabr.ru/post/150451/


Воровство с помощью ПО:
▪️ Эволюция вредоносных расширений: от любительских поделок до стеганографии. Опыт команды Яндекс.Браузера
https://habrahabr.ru/company/yandex/blog/341382/
▪️ Как крадут деньги, которых нет. Или кое-что новенькое о криптовалютах
https://habrahabr.ru/company/group-ib/blog/252963/
▪️ Мошенническое расширение в Google Chrome. Расследование
https://habrahabr.ru/post/345986/
▪️ Фейковые приложения для торговли криптовалютами из Google Play попались на краже данных
https://habrahabr.ru/company/eset/blog/340782/
▪️ Людей гораздо проще заразить вредоносным ПО, если заплатить им пару центов
https://habrahabr.ru/post/226605/
▪️ Win32/Virlock – первый саморазмножающийся вымогатель
https://habrahabr.ru/company/eset/blog/247267/
▪️ Критическая уязвимость библиотеки glibc позволяет осуществлять удаленное выполнение кода
https://habrahabr.ru/company/pt/blog/277383/
▪️ Malware + Blockchain = ❤️
https://habrahabr.ru/post/313710/


Проблемы на биржах и обменниках:
▪️ Как обманывают трейдеров на биржах криптовалют: расследование Business Insider
https://habrahabr.ru/company/iticapital/blog/343164/
▪️ Крупнейшая биржа Биткоин Mt. Gox под DDoS-атакой — владельцы подозревают, что атакующие хотят спровоцировать панику
https://habrahabr.ru/post/175447/
▪️ Виртуальный Bitcoin-банк inputs.io ограбили на миллион долларов
https://habrahabr.ru/post/201384/
▪️ Обменник MtGox прекратил работу
https://habrahabr.ru/post/213763/
▪️ Анализ логов Mt.Gox выявил подозрительную активность бота Вилли
https://habrahabr.ru/post/224127/
▪️ Магия, сломанный калькулятор или просто «развод»?
https://habrahabr.ru/post/282313/
▪️ Куда утекают данные: последствия грандиозного «слива» Equifax
https://habrahabr.ru/company/1cloud/blog/346814/
▪️ Как я искал (и нашел!) баги в смартконтракте проекта kickico
https://habrahabr.ru/post/338960/

Фишинг и взлом
▪️ Взлом Bitcoin по телевизору: обфускуй, не обфускуй, все равно получим QR
https://habrahabr.ru/company/edison/blog/341212/
▪️ SecurityWeek 50: хактивист устал и мухожук, фальшивый криптокошелек для любителей панд, двуликий Янус под Android https://habrahabr.ru/company/kaspersky/blog/345094/
▪️ CoffeeMiner: взлом WiFi для внедрения криптомайнера в HTML-страницы
https://habrahabr.ru/post/347144/
▪️ Чем опасны социальные сети на рабочем ПК?
https://habrahabr.ru/company/cloud4y/blog/345342/
▪️ По следам CyberCrimeCon 2017: Тенденции и развитие высокотехнологичной преступности
https://habrahabr.ru/company/group-ib/blog/341812/
▪️ Как я взломал пул для майнинга Bitcoin
https://habrahabr.ru/post/348396/
▪️ Top 5 угроз для пользователей онлайн-игр
https://habrahabr.ru/company/eset/blog/313114/
▪️ Фишинг на криптовалютах
https://habrahabr.ru/post/348006/
▪️ Как я взломал компании, связанные с криптовалютой, и заработал на этом $60 000
https://habrahabr.ru/post/343152/
▪️ Идеологическая уязвимость, атака на пулы майнинга криптовалют
https://habrahabr.ru/post/178549/
▪️ Хакеры воровали криптовалюту подменой BGP-анонсов mining pool'ов
https://habrahabr.ru/post/232931/
▪️ По следам кибердетектива
https://habrahabr.ru/post/338078/
▪️ Больше руткитов — «хороших» и разных. Part II
https://habrahabr.ru/post/163089/
▪️ Wi-Fi сети: проникновение и защита. 3) WPA. OpenCL/CUDA. Статистика подбора
https://habrahabr.ru/post/226431/
▪️ Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak
https://habrahabr.ru/company/group-ib/blog/250627/
▪️ Зачем хакеры воруют торговые алгоритмы хедж-фондов и HFT-компаний
https://habrahabr.ru/company/iticapital/blog/330514/
▪️ Внимание! Хакеры начали использовать уязвимость «SambaCry» для взлома Linux-систем
https://habrahabr.ru/company/cloud4y/blog/330660/
▪️ Исследование: хакеры все чаще сдают трояны в аренду
https://habrahabr.ru/company/pt/blog/336216/
▪️ Хакерские байки c Quora
https://habrahabr.ru/company/edison/blog/343470/
▪️ Security Week 48: Root-доступ за усердие, майнер-консультант и пробный макрос-зловред
https://habrahabr.ru/company/kaspersky/blog/343740/
▪️ Security Week 49: новые приключения Coinhive, дурацкая ошибка фишеров, прикрыта лавочка по торговле паролями
https://habrahabr.ru/company/kaspersky/blog/344460/
▪️ Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью
https://habrahabr.ru/company/ascon/blog/347016/
▪️ Как я взломал пул для майнинга Bitcoin
https://habrahabr.ru/post/348396/


Майнинг - нецелевое использование ресурсов за ваш счет
▪️ Как бороться с майнерами криптовалют в корпоративной сети
https://habrahabr.ru/company/cisco/blog/345200/
▪️ Lazarus вездесущий
https://habrahabr.ru/company/kaspersky/blog/326366/
▪️ Девайсы IoT – любимая цель DDoS атак
https://habrahabr.ru/company/cloud4y/blog/314334/
▪️ Учёного выгнали из Гарварда за майнинг криптовалюты
https://habrahabr.ru/post/213593/
▪️ Машина по выкачиванию денег: майнер Monero
https://habrahabr.ru/company/eset/blog/339526/
▪️ Новые способы монетизации взломанных веб-ресурсов
https://habrahabr.ru/company/pentestit/blog/339744/
▪️ Threat Hunting: обнаружена новая безфайловая атака для криптомайнинга
https://habrahabr.ru/post/341344/
▪️ Власти требуют у студентов исходный код js-майнера Tidbit
https://habrahabr.ru/post/237755/
▪️ Программы-вымогатели на Smart TV? Можно готовиться, они идут
https://habrahabr.ru/company/ua-hosting/blog/271831/
▪️ DDoS: ИТ-маньяки на острие атаки
https://habrahabr.ru/company/ruvds/blog/308764/
▪️ На волне майнинга. Новый вирус распространяемый через Facebook
https://habrahabr.ru/post/345070/
▪️ Майнер на сайте — зло (но может стать и добром)
https://habrahabr.ru/post/347868/


Советы держателям криптовалют и криптоинвесторам
Подытожим написанное и дадим несколько базовых советов.

1. Всегда проверяйте адрес веб-кошелька, не переходите по ссылкам, завлекающим в интернет-банк или в веб-кошелек.
2. Перепроверяйте перед отправкой адрес получателя (хотя бы первые и последние символы), отправляемую сумму и величину комиссии.
3. Запишите мнемоническую фразу, при помощи которой можно восстановить криптокошелек в случае, если вы его потеряете или забудете пароль.
4. При криптоинвестировании сохраняйте трезвую голову и принимайте взвешенные решения, не поддавайтесь панике, не спешите.
5. Не инвестируйте больше, чем вы готовы потерять. Диверсифицируйте свои инвестиции.
6. Используйте аппаратные кошельки криптовалют.
7. Используйте качественную антивирусную защиту.


Какой кошелек выбрать?  
1.   Оффлайн кошелек: идеальный вариант для хранения большой суммы на долгий срок
2.   Онлайн кошелек: если нужно изредка отправлять платежи, т.к. биржу могут хакнуть и она не несет ответственности за ваши средства, подходит только если вы активно торгуете


Безопасность:
1.   Включаем Двухфакторную аутентификацию на онлайн кошельке с помощью Google Authenticator, инструкция: http://dadaviz.ru/google-authenticator-dlya-compyutera/
Для компьютеров: https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=en-US
Для Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
Для iOS: https://itunes.apple.com/ua/app/google-authenticator/id388497605?mt=8
2.   Зашифровать оффлайн кошелек + поставить пароль
3.   Отключение интернета, установка антивирусов, удаление программ с удаленным доступом
4.   Распечатывание кодов на бумагу/создание флэшки


Онлайн кошельки:
1.   Coinbase для BTC/LTC/ETH Coinbase: https://www.coinbase.com/
2.   Cryptonator, кошелек + магазин, получаете 10$ после оборота в 1000$: https://ru.cryptonator.com/
3.   MyEtherWallet: https://www.myetherwallet.com/
4.   Holytransaction: https://holytransaction.com/

Оффлайн кошельки:
1.   Биткоин Core: https://bitcoin.org
2.   Etherium wallet, Mist: https://ethereum.org/
3.   Exodus: https://www.exodus.io/
4.   Jaxx: https://jaxx.io/

Физические кошельки:
1.   Ledger Nano S: https://www.ledgerwallet.com/
2.   Keeppay: https://www.keepkey.com/
3.   Trezor: https://shop.trezor.io/

В итоге получается, что оффлайн кошелек безопаснее с учетом установки его на отдельном компьютере и соблюдением правил безопасности.
Если статья была полезной, то спасибо за мерит.

Моя защита: MEW + Metamask. Ну и часть денег на биржах болтается. До холодного кошелька пока не добрался - объемы не те. Как только перевалю за миллион, буду заморачиваться по поводу холодных кошельков.  :)

вообще думаю по хорошему надо отдельный комп или хотябы отдельный браузер или виртуалку, чтобы было спокойнее.
наверняка в ближайшее время появятся вирусы, которые вытаскивают информацию из плагинов типа metamask.
https://deeponion.org/community/threads/so-my-eth-wallet-got-hacked-and-i-lost-100-i-need-advice-on-security.10165/
https://anycoin.news/2017/12/22/cryptokitties-metamask/

правда, насколько я понимаю, проблемы у тех, кто не понимает как сделать свой ПК безопасным. И что каждая дополнительная программа для удобства на телефоне или на компьютере потенциально может иметь свои уязвимости.
И возможно приватные ключи стоит просто хранить в зашифрованном архиве на флешке или компьютере.

На сегодняшнем уровне развития блокчейна, помоему, это самые небезопасные платежи !
Хакеры, ошибки, которые негде оспорить. Все это ведет к большим потерям по сравнению с фиатными платежами..
Будущее у блокчейна в качестве платежного средства может и есть, но очень туманное...

Коммент не совсем по теме )))  но все же ))

Безопасность криптовалюты зависит от организаторов бирж. Хотите сохранить свои деньги вначале изучите вопрос внимательно, а потом вкладывать свои деньги.

с другой стороны обычные платежи тоже не факт, что получится вернуть и тп.
или если банк обанкротится, то можно большей части лишиться.

Безопасность в первую очередь зависит от нас самих. Можно и онлайн кошельками пользоваться, если гибридные использовать и MEW с MM и закладкой в браузере и будет все отлично, а можно и инфу с леджера слить=( Так что нужно быть просто внимательнее и будет все ок ;)

здесь даже интересуют моменты, когда можно случайно слить деньги. на чем можно попасться?

Здесь кто-то слышал про оптическое хранилище криптовалюты?

пока трудно сказать о безопасности криптоденег. самое главное, от кого спасаться? от создателей алгоритма, сделавшего прораммную закладку, от бирж, которые могут слить куда надо крипту, а свалить на хакеров, или от хакеров, которые просто хотят получить доступ к твоему кошельку?
на некоторые угрозы есть ответ.
но далеко не на все.

Советую попробовать Ledger nano s , хорошая и удобная вещь , а главная безопасная. Только заказывайте у официального представителя , а то мало ли что.

Нет 100% защиты ни в кошельке или на бирже. Если тебя захотят взломать, тогда тебя ничего не спасет. 

откуда информация про это? пришли ссылку.

интересно было бы конечно полный список угроз) и способ защиты от них)

в любом случае вероятность взлома будет в разы ниже.


скоро будет популярна подмена на почте данных устройств


расписал разные угрозы в посте. добавил информацию

Спасибо за информацию!
Такие вещи как трезор и леджер, отличное решение для хранения крипты.

Есть у них конечно свои уязвимости и цена достаточно высока. Так что впервую очередь необходимо заботиться об основах информационной безопасности.

Уязвимости аппаратных кошельков
https://bitnovosti.com/2017/12/07/uyazvimosti-apparatnyh-koshelkov/
 
Дыры в цифровом кошельке
https://www.rbc.ru/newspaper/2017/09/20/59bbafdd9a79470a4d540bfd

Взлом Trezor – Устройства не являются безопасными
http://crypto.by/vzlom-trezor-ustrojjstva-ne-yavlyayutsya-bezopasnymi/

Trezor против Ledger — обзор аппаратных кошельков
https://www.megachange.is/blog/trezor-protiv-ledger-obzor-apparatnyh-koshelkov/

Честно говоря, думал что двойная аутентификация позволит надёжно защитить вложения. Оказалось, что лучше купить аппаратный кошелёк Трезор - он надёжный и удобный.

Статья действительно полезная, жать что только тем, у кого еще мерита нет.. или уже  :-\
А вообще, лучший способ хранения по мне - это NanoS - удобно, быстро, безопасно! Рекомендую всем! И купить его следует именно за биток - в этом есть особая романтика  ;D

Я как только вошел в тему крипты, сразу купил себе холодный кошелек, чтобы вообще не париться по поводу безопасности. Да стои пару сотен баков ну а что безопасность превыше всего!

Как можно сохранить и обезопасить ваши крипто монеты,в первую очередь нужно обезопасить от самих себя,сколько раз мы все делаем действия которые в конечном итоге приводят к тому что взламывают кошельки  и пропадает крипта,многие до сих пор хранят файлы на рабочем столе с ключами и паролями от кошельков своих!!!

Купите Ledger nano S. И не парьтесь.  ;)

Если большое количество монет, то лучше всего прочесть подобный источник, потому что могут написать очень дельные дела. Возможо из этого появятся.

тоже спорный вариант. у них есть уязвимости(((

Вам не кажется что понятная тема автором находиться не совсем в том разделе, куд правильнее ее было разместить в альтернативных криптовалютах.

Или в новички, как вариант, очень много полезных статей, правда староваты, но для общего понимания картины таки норм.
Вообщем пусть будет и здесь: https://bitcointalk.org/index.php?topic=5295173.msg55814891#msg55814891