Знаєте, що таке атака людина посередині? Якщо ви в крипто-світі, це один з найстаріших і найнебезпечніших способів крадіжки ваших даних. Дозвольте розібратися, що означає цей термін насправді.

У своїй сутності атака людина посередині означає, що зловмисник встав між вами і тим, з ким ви намагаєтеся спілкуватися. Ви думаєте, що спілкуєтесь безпосередньо, але насправді третя сторона слухає, перехоплює і може змінювати все, що передається туди-сюди. Це як якщо б хтось стояв біля вас і читав кожен лист, який ви передаєте другові, перш ніж той його отримає.

Найчастіше це відбувається через незахищений WiFi. Злочинець просто сідає в кафе, підключається до того ж мережевого сигналу, що й ви, і вуаля — він посередині. Тепер він може вкрасти ваш пароль від біржі, особисті ключі, банківські дані. Все, що ви передаєте без шифрування, стає його здобиччю.

Чому атака людина посередині означає таку велику загрозу саме для крипто-користувачів? Тому що один украдений приватний ключ — і всі ваші активи пішли. Деякі зловмисники також перенаправляють вас на підроблені сайти, які виглядають як справжні біржі або гаманці. Ви входите, вводите дані, а вони вже у них.

Що робити? По-перше, завжди використовуйте VPN на публічних мережах. По-друге, переконайтеся, що сайти мають SSL-сертифікати (ищіть замочок у браузері). По-третє, вмикайте двофакторну автентифікацію всюди, де можна. Більшість криптографічних протоколів, як от TLS, захищають від таких атак завдяки взаємній автентифікації — вони перевіряють, що обидві сторони справді є тими, за кого себе видають.

Основна ідея: якщо ви в крипто, вам потрібно розуміти, що атака людина посередині — це не якась теоретична загроза, а реальна небезпека, яка може коштувати вам грошей прямо зараз. Будьте обережні з незахищеними мережами і завжди думайте, чи справді ви спілкуєтеся з тим, з ким хочете.