Как «Минфин» спасал свой инвестпортфель от оккупантов и мародеров

Мы не были готовы

Ни один способ не гарантирует 100% безопасности учетных данных и не исключает всех рисков, — говорят эксперты.

«Вопрос в том, насколько велики эти риски», — добавляет главный стратег по криптовалютам компании TomiEx Анжей Ковальчук.

По его словам, можно по старинке записать все пароли в блокнот. Однако блокнот может потеряться. «Сложнее утратить конфиденциальные данные, если сохранить их в текстовом файле на компьютере или на внешнем устройстве (флешка, диск). Но все, что связано с компьютерами и электронными носителями, предполагает и высокий риск несанкционированного доступа третьих лиц. К тому же техника может выйти из строя, а вместе с ней может исчезнуть все содержимое», — говорит Анжей Ковальчук.

Есть защищенные флешки, на которых можно хранить все ценные пароли. Однако, как и любой физический объект, их можно потерять. То же касается аппаратных холодных кошельков, которые используют для доступа к криптовалютным счетам.

Управляющий активами, инвестор, Chief Investment Officer в Multi Invest Михаил Пацан считает эффективным способом хранения данных специальные приложения для смартфонов.

Как правило, они бесплатны, но для более широких возможностей можно оформлять подписку. Среди них — RoboForm, NordPass, Keeper, 1Password, LastPass.

«Оптимальным вариантом является RoboForm, этот продукт представлен на рынке уже более 10 лет и является надежным хранилищем для данных. При регистрации и входе работает двухфакторная аутентификация, создается мастер-пароль для входа или можно заходить по Touch id или Face id», — объясняет Михаил Пацан.

К тому же, приложение привязано к облачному аккаунту, поэтому в случае потери устройства данные можно восстановить.

Инвестиционный портфель «Минфина» разделялся на 2 части: акции и криптовалюта. Акции мы покупали через 2 брокеров: Interactive brokers и Exante (через субброкера Универ). Криптовалюту покупали через биржи Kuna и Binance, а также держали некоторые средства на кошельках MetaMask, Exodus Wallet и Trust Wallet.

Но для защиты нашей важной информации был выбран самый простой вариант. В целом инвестиционный портфель был «разбросан» по 7 разным аккаунтам, а все логины и пароли содержались и в обычном файле. Единственная защита для этой информации — непримечательное название файла, которое никак не намекало на содержание информации. Также файл был «спрятан» среди других документов. Плюс для входа в компьютер необходимо ввести пароль.

Но для автора проекта важнее было удобство: возможность быстро открыть нужный кошелек, а в случае необходимости оперативно передать коллегам доступ к счетам. Теперь можем сказать точно, что выбранный вариант защиты был большой ошибкой. Мы смогли бы избежать многих проблем, если бы выбрали специальную программу в смартфоне.

Как поступили с данными брокеров

Автор инвестиционного проекта понимал: тот, кому в руки попадет оставленный ноутбук, по всей вероятности найдет файл с логинами, поэтому без проблем сможет вывести средства.

Поэтому как только эвакуационный автобус выехал в безопасное место и появилась возможность воспользоваться другим компьютером, мы взялись защищать данные. Поскольку аккаунты открывались через рабочую почту, пароль к ней тоже решено было изменить. Даже несмотря на то, что он нигде не хранился и был сложным. Теперь он стал еще сложнее.

Затем настал черед Interactive brokers. Здесь не оказалось ничего сложного. Зашли в личный кабинет через браузер и там без проблем нашли функцию смены пароля. Все сделали за несколько кликов и таким образом обезопасили один аккаунт.

С Exante все оказалось сложнее. Этот брокер также дает доступ к личному кабинету, но не в том случае, когда работаешь с ним через субброкера.

В нашем случае сначала необходимо было обратиться в Универ с заявкой. А тот уже может изменять пароль. Скажем прямо, Универ медленно работал и до войны, поэтому не было ничего удивительного, что в столь экстремальной ситуации на этом этапе возникли проблемы.

Дозвониться брокеру проблематично, а в мессенджере отвечают с задержкой. Для того, чтобы изменить пароль, мы выслали соответствующую заявку на почту. Пока она на рассмотрении.

Радует в этой ситуации только одно: чтобы вывести средства, злоумышленникам тоже придется обращаться в службу поддержки, ведь личного кабинета нет. Кроме того, соответствующий запрос можно отослать только по почте, а ее мы уже защитили.

Читайте также: Почему гривна девальвировала меньше российского рубля

Как защищали криптовалютные кошельки

Лучшая ситуация у нас была с Binance, где стояла двойная аутентификация — сначала пароль, затем подтверждение через приходящий на телефон код. Как пояснили нам на бирже, двухуровневая уатентификация — это хорошо, но если у злоумышленников есть логин и пароль — недостаточна. Они ведь могут сбросить ее. Правда, опять же, для этого нужен доступ к почте. Поэтому, хотя почта оставалась под нашим контролем, редакция изменила еще и пароль.

На Kuna двухуровневой аутентификации не было, но когда у нас появилась такая возможность, мы ее установили. Особых трудностей здесь не было, эту функцию без проблем можно найти в личном кабинете. Двойную защиту на платформе можно обеспечить благодаря Google Authenticator.

Самая сложная ситуация сложилась с кошельками MetaMask, Exodus Wallet и Trust Wallet. Для восстановления доступа к ним необходима seed-фраза: комбинация из 12 слов. С помощью этой фразы можно восстановить доступ к кошельку на любом устройстве. Seed-фраза дается каждому кошельку один раз и обновить ее невозможно. Поскольку эти кодовые слова также хранились на компьютере, злоумышленники теоретически могли получить доступ к этим кошелькам.

Чтобы обезопасить средства, возможно, придется перевести криптовалюту с этих кошельков на Binance или Kuna. Однако суммы, которые мы держали на этих кошельках, незначительны, а потому за них можно не слишком беспокоиться.

Сейчас логины и пароли также хранятся на компьютере. Но на будущее интересным для нас был бы опыт наших читателей по хранению таких данных. Также расскажите, как вы храните доступ к своим счетам, усилили ли вы их безопасность после начала войны?

Читайте также: Как создать «холодный» кошелек для криптовалюты

Что сейчас в портфеле

С начала года большинство акций, которые «Минфин» держит в своем инвестиционном портфеле, снизились в цене. Существенно подорожал только индекс страха, прибавивший 25%. Также в небольшом плюсе агропромышленный ETF и акции BP, которые пошли вверх вместе с ценой на нефть. Большинство акций просели вместе с падением фондового рынка.

Инвестиции «Минфина» на фондовом рынке

Крипатовалютный кошелек остается доходным благодаря удачным инвестициям в эфириум и биткоин. Другие криптовалюты «в минусе», но инвестиции в них были относительно небольшими.

Инвестиции «Минфина» в криптовалюту

Автор:

Журналист Алексей Писарев

Пишет на темы: Инвестиции, фондовый рынок, forex, макроэкономика