Мінфін - Курси валют України

Встановити
15 березня 2022, 14:10

Як «Мінфін» рятував свій інвестпортфель від окупантів та мародерів

Журналіст, який вів інвестиційний проект «Мінфіну», зустрів початок війни в епіцентрі бойових дій. Евакуація була поспішна, речей вдалось взяти мінімум, а серед тих, які залишились — робочий ноутбук. Це створило проблеми для всього нашого інвестиційного портфелю. Розповідаємо чому.

Ми не були готові

Жоден спосіб не гарантує 100% безпеки облікових даних і не виключає всі ризики, — говорять експерти.

«Питання в тому, наскільки великі ці ризики», — додає головний стратег з криптовалют компанії TomiEx Анжей Ковальчук.

За його словами, можна по-старому всі паролі записати в блокнот. Однак блокнот може загубитися.

«Складніше втратити конфіденційні дані, якщо зберегти їх у текстовому файлі на комп'ютері або на зовнішньому пристрої (флешка, диск). Але все, що пов'язане з комп'ютерами та електронними носіями, передбачає і високий ризик несанкціонованого доступу третіх осіб. До того ж, техніка може вийти з ладу, а разом із нею може зникнути весь вміст», — говорить Анжей Ковальчук.

Є захищені флешки, на яких можна зберігати всі особливо цінні паролі. Однак, як і будь-який фізичний об'єкт, її можна загубити. Те ж саме стосується апаратних холодних гаманців, які використовують для доступу до крипто валютних рахунків.

Керуючий активами, інвестор, Chief Investment Officer в Multi Invest Михайло Пацан вважає, що ефективним способом збереження даних можуть стати спеціальні програми для смартфонів.

Як правило, вони безкоштовні, але для ширших можливостей можна оформлювати підписку. Серед них — RoboForm, NordPass, Keeper, 1Password, LastPass.

«Найоптимальнішим варіантом є RoboForm, цей продукт представлений на ринку вже понад 10 років і є надійним сховищем для даних. При реєстрації і вході двофакторна аутентифікація, створюється майстер-пароль для входу, або можна заходити по Touch id чи Face id», — пояснює Михайло Пацан.

До того ж, програма прив’язана до хмарного акаунту, а тому у разі втрати пристрою дані можна відновити.

Інвестиційний портфель «Мінфіну» розділявся на 2 частини: акції і криптовалюта. Акції ми купували через 2 брокерів: Interactive brokers та Exante (через субброкера Універ). Криптовалюту купували через біржі Kuna та Binance, а також тримали деякі кошти на гаманцях MetaMask, Exodus Wallet та Trust Wallet.

Але для захисту нашої важливої інформації було обрано найпростіший варіант. Загалом інвестиційний портфель було «розкидано» по 7 різних акаунтах, а всі логіни і паролі містились і звичайному файлі. Єдиний захист для цієї інформації — непримітна назва файлу, яка жодним чином не натякала про зміст інформації. Також файл було «заховано» серед купи інших документів. Плюс для входу в комп’ютер треба ввести пароль.

Але для автора проекту важливішою була зручність: можливість швидко відкрити потрібний гаманець, а в разі потреби оперативно передати доступ до рахунків колегам. Тепер можемо сказати точно, обраний варіант захисту був великою помилкою. Ми змогли б уникнути багатьох проблем, якби вибрали спеціальну програму в смартфоні.

Як вчинили з даними брокерів

Автор інвестиційного проекту розумів: той, кому до рук потрапить залишений ноутбук, цілком ймовірно знайде файл з логінами, тож без проблем зможе вивести кошти.

Тому щойно евакуаційний автобус виїхав у безпечне місце і з’явилась можливість скористатись іншим комп’ютером, як ми взялись захищати дані. Оскільки акаунти відкривались через робочу пошту — пароль до неї теж було вирішено змінити. Незважаючи навіть на те, що він ніде не зберігався та був досить складним. Тепер він став ще складнішим.

Далі настала черга Interactive brokers. Тут не виявилось нічого складного. Зайшли в особистий кабінет через браузер і там без проблем знайшли функцію зміни паролю. Все зробили за кілька кліків і таким чином убезпечили один акаунт.

З Exante все виявилось складнішим. Загалом цей брокер так само дає доступ до особистого кабінету, але не в тому випадку, коли працюєш із ним через субброкера.

В нашому випадку спершу необхідно було звернутись до Універа із заявкою. А вже той зможе змінювати пароль. Скажемо прямо, Універ повільно працював і до війни, тому не було нічого дивного, що у такій екстремальній ситуації на цьому етапі виникли проблеми.

Додзвонитись до брокера проблематично, а в месенджері відповідають із затримкою. Для того, щоб змінити пароль, ми надіслали відповідну заявку на пошту. Поки що вона на розгляді.

Радує в цій ситуації лише те, що аби вивести кошти зловмисникам так само доведеться звертатись до служби підтримки, адже особистого кабінету немає. Крім цього, відповідний запит можна зробити лише з пошти, а її ми вже захистили.

Читайте також: Чому гривня девальвувала менше за російський рубль

Як захищали криптовалютні гаманці

Найкраща ситуація у нас була із Binance, де стояла подвійна аутентифікація — спершу пароль, потім підтвердження через код, який приходить на телефон. Як пояснили нам на біржі, дворівнева уатентифікація — це добре, але якщо у зловмисників є логін і пароль — недостатня. Адже вони можуть скинути подвійну аутентифікацію. Щоправда знову ж таки, для цього потрібен доступ ще й до пошти. Тому хоча пошта залишалась під нашим контролем, редакція змінила ще й пароль.

На Kuna дворівневої аутентифікації не було, але коли у нас з’явилась така можливість ми її встановили. Особливих труднощів тут не було, цю функцію без проблем можна знайти в особистому кабінеті. Подвійний захист на платформі можна забезпечити завдяки програмі Google Authenticator.

Найскладніша ситуація склалась з гаманцями MetaMask, Exodus Wallet та Trust Wallet. Для відновлення доступу до них потрібна seed-фраза: комбінація із 12 слів. За допомогою цієї фрази можна відновити доступ до гаманця на будь-якому пристрої. Seed-фраза дається для кожного гаманця один раз і оновити її неможливо. Оскільки ж ці кодові слова так само зберігались на комп’ютері, зловмисники теоретично могли отримати доступ до цих гаманців.

Щоб убезпечити кошти, можливо, доведеться перевести з цих гаманців наявну криптовалюту на Binance чи Kuna. Однак, суми які ми тримали на цих гаманцях, незначні, а тому за них можна не надто перейматися.

На даний момент логіни і паролі так само зберігаються на комп’ютері. Та на майбутнє цікавим для нас був би досвід наших читачів щодо зберігання цихі даних. Також розкажіть, як ви зберігаєте доступ до своїх рахунків і чи посилили ви їхнє збереження після початку війни?

Читайте також: Як створити «холодний» гаманець для криптовалюти

Що зараз у портфелі

З початку року більшість акцій, які «Мінфін» тримає в своєму інвестиційному портфелі, знизились в ціні. Суттєво подорожчав лише індекс страху, який додав з початку року 25%. Також у невеликому плюсі ETF, який орієнтується на агропромисловий комплекс, та акції BP, що пішли вгору разом з ціною на нафту. Більшість же акцій просіли паралельно з падінням фондового ринку.

Інвестиції «Мінфіну» на фондовому ринку

Актив Кількість акцій Ціна акції на момент придбання, $ Ціна акції на момент написання статті, $ Зміна ціни активу з початку року, $ Дохідність
iPath Series B S&P 500 VIX Short-Term Futures ETN 5 20,17 25,23 25,3 25,09%
VanEck Vectors Agribusiness 3 93,69 98,96 15,81 5,62%
BP 9 27,22 28,37 10,35 4,22%
McDonald's Corporation 1 265,49 226,7 -38,79 -14,61%
Delta Air Lines 3 38,04 32,1 -17,82 -15,62%
Usana Health Sciences 2 100,74 83,02 -35,44 -17,59%
Citigroup 2 67,24 55,15 -24,18 -17,98%

Крипатовалютний гаменець залишається дохідним завдяки вдалим інвестиціям у етеріум та біткоїн. Інші криптовалюти «в мінусі», але інвестиції у них були відносно невеликими.

Інвестиції «Мінфіну» у криптовалюту

Криптовалюта Ціна покупки, грн Ціна на момент написання статті, грн Зміна ціни активу з часу придбання, грн Дохідність, %
Етеріум 5000 14 410 9410 188,20%
Біткоїн 5000 6320 1320 26,40%
Ripple 1000 636 -364 -36,40%
Solana 1450 871 -579 -39,93%
Hedera 450 262 -188 -41,78%
Binance Coin 2000 919 -1081 -54,05%
Cardano 1000 449 -551 -55,10%
Автор:
Олексій Писарєв
Журналіст Олексій Писарєв
Пише на теми: Інвестиції, фондовий ринок, forex, макроекономіка

Коментарі - 2

+
+30
nic
nic
15 березня 2022, 20:44
#
Ні слова не сказано про KeePass, я користуюсь нею.
+
+18
Алексей Хрипков
Алексей Хрипков
16 березня 2022, 10:17
#
Всё ещё не доверяю чисто облачным хранилищам.
1. Держу данные в KeePass.
Её базу синхронизирую с одним облаком (пусть будет DropBox)
2. Шифрую-разшифровую с помощью файл-ключа.
Он синхранизируется с другим облаком.

Из минусов — обычно и оффлайн копии файл-ключа и базы находятся на одном компе. В случае взлома именно локальной машины — есть шанс, что злоумышленник их сможет связать в один узел.
Потому файловая система везде зашифрована, и стойкие пароли поставлены всюду. Утеря ноута в данном случае несёт микрориски.
Щоб залишити коментар, потрібно увійти або зареєструватися