HiveOS — Все, что нужно знать о безопасном майнинге криптовалюты в 2021 году
News

Все, что нужно знать о безопасном майнинге криптовалюты в 2021 году

Во время настройки GPU-рига или ASICа майнеры сосредоточены на том, чтобы правильно применить разгон майнинг устройств, оптимизировать энергозатраты, добиться максимальной эффективности работы воркеров, выбрать нужные сервера и майнить выгодно. Но немаловажной деталью является безопасность оборудования.

Крипто безопасность аккаунта и устройств обеспечивает вам стабильный майнинг и спокойный сон. О том как обезопасить майнинг ферму от взломов хакеров, будем говорить в этой статье.


Старт в Hive OS

О безопасности оборудования нужно подумать заранее. Первый шаг начинается с регистрации личного кабинета в Hive OS.

Логин

Необходимо указать активную почту, так как в дальнейшем потребуется ее подтвердить. Далее вы создаете абсолютно любой логин Hive OS login.

При создании пароля придерживайтесь следующих правил:

  1. Старайтесь использовать буквы верхнего и нижнего регистра.

  2. В пароле нужен хотя бы один специальный символ.

  3. Длина не менее 8 символов.

  4. Не используйте пароль, который уже ранее был использован вами в других сервисах.

Если вы только начинаете знакомиться с Hive OS, то вам поможет этот мануал.


2FA

После регистрации или входа в личный кабинет настоятельно рекомендуем включить двухфакторную аутентификацию в настройках аккаунта.

2FA

Она обеспечивает дополнительный уровень безопасности вашему аккаунту, гарантирует, что доступ к вашей учетной записи сможете получить только вы, даже если ваш пароль стал известен кому-то еще.

Рекомендуем прочитать основные правила безопасности в этой статье.


VPN

Интернет-провайдер может видеть, к каким ресурсам обращается ваше оборудование по интернет каналу.

VPN

VPN маскирует общедоступный IP-адрес. Но у него есть свой недостаток. Иногда VPN приводит к задержке сети и появлению stale shares. Тем не менее наш Hiveon пул платит за stale shares, если они не превышают 5%.

В данном мануале подробно рассказывается о том, как настроить VPN.


Удаленный доступ

Удаленный доступ к воркеру можно получить через VNC, Shellinabox и SSH. Последний вырезан для ASIC-устройств по соображениям безопасности.

Удаленный доступ

Попасть на риг, который смотрит в интернет напрямую (т.е. без роутера - прямое кабельное соединение от провайдера, USB GSM модем и т.п.) или в большой недоверительной внутренней сети (например так называемые “Домашние сети”) можно только через ssh (порт 22), shellinabox (порт 4200), vnc (порт 5900). По умолчанию доступ осуществляется по логину (user) и паролю (1). Пароль, который состоит только из одной цифры очень легко подобрать. Именно поэтому необходимо менять базовый пароль. Для этого вы можете открыть hive shell и ввести команду hive-passwd:

Удаленный доступ

При создании нового пароля для удаленного доступа старайтесь придерживаться тех же правил, что и при создании пароля для аккаунта.


Переадресация портов

В некоторых случаях SSH открыт для интернета. Его можно закрыть через переадресацию портов на вашем роутере. При этом следует учесть, что данные действия можно сделать для воркера со статическим ip адресом. Если используется DHCP, то в этом нет необходимости.


DoH

DNS over HTTPS (DoH) - это протокол, который повышает конфиденциальность и безопасность пользователей путём предотвращения перехвата и манипулирования данных DNS.

DNS over HTTPS

Включить DoH можно в настройках воркера.


FAQ - Ответы на часто задаваемые вопросы

В 99% случаях взлома хакер делает так, чтобы устройство майнило на другой кошелек. Проверьте кошелек в полетном листе. Вы также можете открыть сайт вашего пула и посмотреть, находятся ли ваши воркеры онлайн.

Если в полетном листе указан не ваш кошелек, или риг майнит, но на пуле по вашему кошельку он оффлайн, то скорее всего вас взломали.

  • Сбросьте пароль, и используйте более сложный. В этом вам может помочь генератор паролей встроенный в Google Chrome.

  • Обязательно подключите 2FA если ещё этого не сделали.

  • Удалите все полетные листы и пересоздайте их заново.

  • Отформатируйте ваш носитель с Hive OS. Перезапишите образ системы заново.

  • Сбросьте роутер до заводских настроек. Так же установите новую прошивку, если таковая имеется.



Итоги

Мы в Hive OS на самом деле создаем лучшее программное обеспечение для майнеров. Настройки безопасности аккаунта и оборудования расположены так, чтобы было интуитивно понятно где их включить и как кастомизировать. Вы также можете подключить бота в Telegram или Discord для отслеживания всей активности ваших устройств. При выполнении действий, описанных в этой статье, риск взлома вашего аккаунта или оборудования снизится к нулю.

🔎 Предлагаем к вашему вниманию дополнительные ресурсы по безопасности в Hive OS:

Поделиться