Веднага блокиране на достъп до портфейла е първата стъпка. Ако подозирате компрометиране или активна кражба, незабавно използвайте функцията за заключване или спиране на услугата, ако е възможно. Целта е да спрете бъдещи транзакции. След това, без да паникьосвате, преместени останалите активи в нов, сигурен портфейл, за който имате изцяло контрол върху ключ фразата.
След като сте ограничили щетите, анализирайте как е станало хакване на портфейла. Често срещани причини са фишинг атаки, компрометирана парола или инсталиране на зловреден софтуър. Проверете дали не сте предоставили seed фразата си на фалшив уебсайт или дали вашият компютър е заразен. Разбирането на причината е от съществено значение за бъдещата ви сигурност и ще ви помогне да избегнете повторение.
За да възстановите контрола, използвайте своята резервно копие на seed фразата, за да възстановите достъп до средствата в нов портфейл. Ако нямате резервно копие, действията ви са ограничени. Това подчертава защо създаването на копие на вашите частни ключове на физически носител (хартия или метал) и съхранението им на безопасно място е най-важната стъпка за защита, която можете да направим преди да се случи инцидент.
Бъдещата ви стратегия за сигурност трябва да включва хардуерен портфейл за големи суми, многофакторно удостоверяване навсякъде, където е възможно, и редовни проверки на разрешенията за достъп до приложения (dApps). Какво да предприемем сега? Сменете всички пароли, активирайте известия за всяка транзакция и никога не запазвайте големи суми в горещи портфейли. Така директно ще намалите риска да загубим средства при бъдещ опит за компрометиране.
Потвърдете инцидента
Веднага след като заподозрете кражба или компрометиране, изпратете малка пробна транзакция от портфейла към себе си. Ако тя не успее или ако видите неизвестна транзакция, която не сте инициирали, това е потвърждение за хакване. Това е първото конкретно действие, което да предприемем.
След това незабавно прехвърлете всички останали средства в нов, защитен портфейла, ако все още имате достъп. Този нов достъп трябва да се базира на нов, създаден offline ключ, а не на стара парола. Целта е бързо блокиране на повече загуби.
Какво да направим със сигурността веднага
Променете всички пароли, свързани с акаунта, и активирайте двуфакторно удостоверяване на ново устройство. Ако използвате хардуерен портфейл, неговата сигурност вече е компрометирана; не го използвайте отново. Фокусът е върху незабавното възстановяване на контрола, а не върху разследването в този момент.
Ако имате резервно копие на вашата seed фраза (сид фраза) от преди инцидента, това е вашият най-важен инструмент за възстановяване. Използвайте я, за да възстановите активите си в напълно нов портфейл на защитено устройство. Ако загубим достъп до резервно копие, възстановяването става много по-трудно.
След като сте предприели тези стъпки, документирайте всички детайли за инцидента: време, суми, адреси. Това няма да върне активите, но е критично за последващи действия и за подобряване на бъдещата защита на портфейла.
Спрете достъпа
Веднага блокирайте достъпа до компрометирания портфейл. Това е първото действие, което предприемем, за да спрем кражбата на активи. Ако имате достъп до портфейла чрез парола, сменете я незабавно. Ако хакване, си е успяло, обаче, най-вероятно паролата вече е компрометирана и това не е достатъчно.
Използвайте функцията за блокиране на акаунта, ако я има, или се свържете директно с поддръжката на платформата (например като Binance или друг централизиран сервиз), за да замразят сметката. При децентрализирани портфейли (като MetaMask или Trust Wallet), фокусът е върху защита на вашия личен ключ или seed фраза. Ако те са загубим, незабавно прехвърлете оставащите си средства на нов, сигурен портфейл, към който само вие имате достъп.
Създаване на нова сигурна среда
След като сте спрели достъпа, следващата стъпка е възстановяване на контрола. Това означава създаване на напълно нов портфейл на незасегнато устройство. Какво да направим? Генерирайте нова seed фраза (мнемонична фраза) и я запишете на физически носител, като метална плочка. Този нов ключ е основата на вашата защита. Никога не съхранявайте този ключ дигитално – нито на снимка, нито в облак.
Проактивна защита след инцидента
След като предприемем тези действия, сигурността на новия портфейл е от paramount importance. Активирайте всички налични нива на защита: сложна парола, двуфакторно удостоверяване (2FA) с автентификатор, а не SMS, и биометрично заключване ако е възможно. Регулярно правете резервно копие на новата си seed фраза и съхранете копия на различни сигурни места. Така, дори при компрометиране на едно устройство, винаги ще имате достъп до вашите активи.
Сменете ключовете
Веднага след като сте сигурни за компрометиране на портфейла, генерирайте напълно нови частни ключове и seed фраза. Това е най-решаващото действие за защита на останалите ви активи. Старите ключове, до които хакерът е имал достъп, вече са безполезни и трябва да бъдат унищожени.
Създайте ново, сигурно копие на тази нова seed фраза. Запишете я на хартия или в метална пластина и съхранявайте на физически сигурно място, далеч от достъп до интернет. Това резервно копие е вашият единствен път към възстановяване на портфейла, ако нещо се случи с устройството ви. Никога не съхранявайте seed фразата в цифров формат на компютър или в облак.
Какво да направим след като сменим ключовете? Прехвърлете всички останали активи от стария, компрометиран портфейл в новия. Използвайте новата seed фраза, за да настроите портфейл на чисто устройство, ако е възможно. След прехвърлянето, старият портфейл трябва да се счита за напълно изоставен.
За да подобрите сигурността, активирайте допълнителни нива на защита в новия портфейл. Задайте силна, уникална парола и активирайте многофакторно удостоверяване (2FA) навсякъде, където е възможно. Тези действия правят бъдещо хакване изключително трудно, дори ако някой получи достъп до част от вашата информация.
