Как защитить биткоин кошелек от кражи

Обновлено: 01.06.2024

Если вы решили инвестировать в крипто, почитайте, как обезопасить себя от самых распространенных ошибок новичков и не потерять деньги.

Спустя десять лет после появления первой биржи Bitcoinmarket рынок криптовалют по-прежнему напоминает Дикий Запад. Кому-то одно удачное решение может принести сотни процентов прибыли, другие за несколько дней теряют все. Как защитить первоначальный капитал от колебаний курса, а прибыль — от мошенников?

Как выбрать криптовалюту и снизить риски

В первую очередь надо определиться с криптовалютой, на которой вы хотите зарабатывать. Универсального правила здесь нет, практически у любого токена курс способен резко пойти наверх, а потом так же стремительно рухнуть. Начинающий криптоинвестор может предсказать эти движения только при большом везении. Но кое-что сделать для защиты своих вложений можно.

На первых порах лучше выбрать валюту, которая существует уже достаточно давно и пользуется спросом среди трейдеров — вроде тех же биткойна или Ethereum. Они обычно растут в цене не так резво, как альткойны — малоизвестные криптовалюты, но на них проще найти покупателя, если вам срочно понадобится продать токены. Посмотреть список самых популярных валют и динамику их курсов можно, например, здесь — чем выше рыночная капитализация проекта, тем ниже риск.

Если вы — агрессивный инвестор, уверены в своих силах и готовы рисковать свободными деньгами, обратите внимание на перспективные альткойны. Они дешевле и сулят более быструю прибыль, но есть у них и недостатки — вроде низкой востребованности среди трейдеров, из-за которой их может быть сложно перевести в реальные деньги, когда вам это понадобится. И не кладите все яйца в одну корзину — купите токены нескольких валют, чтобы риск не был совсем уж бездумным.

Проверяйте детали

При выборе криптовалюты и биржи не увлекайтесь совсем уж фантастически щедрыми предложениями. Крипта — это, конечно, особый мир, но бесплатного сыра здесь тоже не бывает. Если обещают сверхдоходы — ищите, в чем подвох.

Здесь можно вспомнить поучительную историю китайского сервиса PlusToken, обещавшего инвесторам доход от 10 до 30% в месяц. В такую заманчивую штуку вложились больше 3 миллионов человек (далеко не только из Китая), а в период расцвета весной 2019 года PlusToken стоил 17 млрд долларов.

Большинство мошеннических пирамид, конечно, не достигают такого размаха, как PlusToken, но в изобретательности их создателям тоже не откажешь. Например, недавно закрытый в Великобритании сервис XtraderFX рекламировал свои услуги с помощью фальшивок от имени телезвезд и известных финансовых экспертов.

Характерные приметы сомнительных криптопроектов:

  • Люди, обозначенные в команде проекта, ранее не встречались в новостях мира крипто. В отдельных случаях в команде проекта можно даже обнаружить лица известных актеров с совсем другими именами — это, правда, совсем уж выдающийся прецедент.
  • Создатели криптовалюты обещают гарантированную прибыль. Скорее всего, это пирамида.
  • Репозиторий с кодом проекта на GitHub почти не обновляется. Это значит, что либо как такового проекта не существует вообще, либо им никто не занимается.

Если хоть что-то из этого применимо к той криптовалюте, которую вы рассматривали для инвестиций, лучше выберите другую, более надежную цель.

Что такое криптокошелек и как хранить токены

Для хранения токенов используются криптокошельки. В одном из прошлых постов мы уже рассказывали о том, как они работают и как выбрать самый безопасный.
В двух словах: горячие и теплые кошельки — программные. Они требуют подключения к Интернету и позволяют быстро использовать средства для торгов, но именно из-за подключения к Сети они более уязвимы ко взлому. Чтобы повысить их безопасность, обязательно включайте двухфакторную аутентификацию. Тогда преступникам будет сложнее пробраться в хранилище без вашего ведома, как это случилось с одним из инвесторов, потерявшим более 70 тысяч долларов из-за взлома кошелька. И лучше, если эта двухфакторная аутентификация будет не через SMS, а, скажем, при помощи приложения: это устранит риск клонирования SIM-карты.

Более безопасные холодные кошельки представляют собой отдельное устройство. Обычно они выглядят как флешка или брелок, а стоят наиболее популярные модели от 50 до 200 долларов.

Биржи для транзакций предоставляют пользователям горячие кошельки, но держать на них все свои средства не стоит — торговые платформы постоянно находятся под прицелом кибергруппировок. Разумно держать на балансе только ту сумму, с которой вы планируете работать в ближайшее время, а остальные активы безопаснее всего отправлять в холодный кошелек.

Как крадут криптовалюту без взлома

Порой злоумышленникам даже не нужен прямой доступ к кошельку жертвы, чтобы украсть ее деньги, — достаточно лишь заморочить владельцу голову, и он сам все отдаст.

Например, относительно недавно мошенники скомпрометировали Twitter-аккаунты Илона Маска, Билла Гейтса, Канье Уэста и еще нескольких знаменитостей, а затем постили от их имени обещания удвоить количество монет, присланных пользователями. Всего за несколько часов мошенники обогатились на более чем 100 тысяч долларов.

Даже если вы уверены, что сами никогда не повелись бы на такой развод, будьте бдительны — злоумышленники регулярно придумывают новые схемы обмана. Если кто-то просто так предлагает вам получить монеты, задумайтесь о мотивах такой щедрости. А если дело дошло до просьбы внести некую сумму вперед, то вас наверняка заманивают в ловушку.

Причем именно в сфере крипто, многие проекты которой авантюрны по своей природе, мошенники действуют активнее всего, рассчитывая, что пользователь, привыкший к нестандартному поведению криптомира в целом, купится на их уверения.

Как защититься при торговле криптовалютой

Очень важно, чтобы все ваши операции с криптой шли через безопасный канал связи. Если вы заходите на сайт биржи через публичный Wi-Fi, преступники могут перехватить сведения о транзакциях или подменить интернет-страницу, чтобы украсть ваши активы.

Безопасней торговать через домашнюю сеть, поскольку взломать ее сложнее, чем общедоступную, — при условии, что вы защитили ее паролем. Разумеется, не тем, что установлен на роутере по умолчанию, а собственным и достаточно надежным. Заводской пароль часто однотипен у всех маршрутизаторов одной модели и делает ваш Wi-Fi уязвимым к атакам перебором.

В любом случае очень разумной практикой будет вести всю вашу криптоторговлю только через шифрованный VPN-канал, создающий дополнительную прослойку системы безопасности.

Мы рекомендуем для криптоинвесторов наш продукт Kaspersky Secure Connection, который хорошо оптимизирован для подобных задач.

И разумеется, нелишним будет установить на компьютер или смартфон надежное защитное решение. В мире крипто крутятся довольно большие деньги, что, естественно, привлекает злоумышленников. Так что вероятность столкнуться со специализированной заразой, которая заточена под кражу ключей от криптокошельков, довольно высока.

В начале июля сообщалось, что Bleeping Computer обнаружил подозрительную активность, направленную на получение доступа к 2.3 миллиону биткоин кошельков, которые как они обнаружили находятся под угрозой взлома. При атаке использовалось хакерское ПО, известное как "угонщик буфера обмена", которое потенциально способно заменить оригинальный адрес для перевода на адрес одного из злоумышленников. Угроза хакерских атак подобного типа была предсказана "Лабораторией Касперского" еще в ноябре прошлого года. В настоящее время, подобные атаки - это один из наиболее распространенных способов хищения криптовалют и их доля составляет примерно 20% от всех атак с целью кражи криптовалют. Кроме того, 12 июля на сайте CoinTelegraph был опубликован отчет "Лаборатории Касперского", в котором сообщалось что за последний год преступники смогли украсть более 9 миллионов долларов в Эфире (Ethereum) с помощью схем социальной инженерии.

Коротко о проблеме:

Уже упомянутый нами ранее портал Bleeping Computer, основной целью которого является повышение компьютерной грамотности пользователей, пишет о важности соблюдения хотя бы некоторых основных правил для обеспечения базового уровня защиты ваших крипто активов.

6 способов, используемые хакерами для кражи криптовалют: как защитить свои кошельки

"Большинство технических проблем в плане безопасности связаны не с компьютером, а с тем, что пользователь не осведомлен о базовых понятиях, лежащих в основе всех проблем вычислительной техники. Эти понятия включают аппаратное обеспечение, файловую систему, операционную систему, интернет и приложения."

Эту же точку зрения разделяют многие эксперты в сфере шифрования. Один из таких экспертов, Оуриэль Охайон - инвестор и предприниматель - делает акцент на личной ответственности пользователей в статье на блоге Hackernoon:

"Да, вы контролируете собственные активы, но главное заключается в том, что вы так же сами отвечаете за свою собственную безопасность. И поскольку большенство людей не являются экспертами по безопасности, они очень часто подвергают свои активы опасности, без определенных знаний в этой сфере. Я всегда удивляюсь, что вокруг столько людей, даже тех кто разбирается в технике, не принимают основных мер безопасности."

6 способов, используемые хакерами для кражи криптовалют: как защитить свои кошельки

По словам Лекса Соколина, директора Fintech по независимым исследованиям, каждый год тысячи людей становятся жертвами обычного фишинга и клонирования сайтов, добровольно отдавая мошенникам 200 миллионов долларов в криптовалюте, которые больше никогда не вернуться их владельцам.

Что это может нам сказать? Хакеры, которые атакуют криптовалютные кошельки, как правило используют основную уязвимость в системе, а именно невнимательность и невежество пользователей. Давайте посмотрим подробнее как это происходит, и как можно защитить свои средства:

250 миллионов потенциальных жертв:

Исследование, проведенное американской компанией "Foley & Ladner", показало, что 71% крупных крупных трейдеров и инвесторов связывают кражу криптовалют с самым высоким риском, который влияет на рынок. 31% опрошенных считают, что угроза деятельности хакеров для глобальной криптовалютной индустрии очень высока.

6 способов, используемые хакерами для кражи криптовалют: как защитить свои кошельки

Эксперты из "Hackernoon" проанализировали данные о хакерских атаках на 2017 год, которые можно разделить на три больших сегмента:

  • Атаки на блокчейн, биржи криптовалют и ICO.
  • Распространение зловредного программного обеспечения для скрытого майнинга.
  • Атаки, направленные на кошельки пользователей.

Удивительно, но статья "Smart Hacing tricks", опубликованная на Hackernoon, не получила широкой популярности и предупреждения для обычных пользователей, которые кажутся очевидными, должны повторяться снова и снова, поскольку ожидается, что количество держателей криптовалюты по данным RT, достигнет 200 миллионов к 2024 году.

Согласно исследованиям ING Bank NV и Ipsos, которые не рассматривали Восточно-азиатский регион, около 9% европейцев и 8% жителей США являются владельцами криптовалютных активов, при этом 25% населения планируют приобрести цифровые активы в ближайшем будущем. Таким образом, почти четверть миллиарда потенциальных жертв вскоре могут попасть с сферу хакерской деятельности.

Мобильные приложения из Google Play и App Store.

Советы:

  • Не устанавливайте мобильные приложения без особой необходимости.
  • Добавляйте по возможности 2-факторную авторизацию, для всех мобильных приложений, связанных с личными данными и криптовалютой.
  • Обязательно проверяйте ссылки на приложение на официальном сайте проекта перед установкой.

Жертвами взломов чаще всего являются владельцы смартфонов с операционной системой Android, которые не используют 2-факторную авторизацию 2FA (когда для доступу к данным требуется не только логин и пароль, а еще и дополнительный код). Этот дополнительный код имеется у пользователя при себе (например физический токен). Дело в том, что открытая операционная система Google Android делает ее открытой так же и для вирусов, и следовательно она менее безопасна, по мнению Forbes, чем закрытая iOS. Хакеры часто добавляют свои приложения в Google Play Store якобы от имени определенных популярных криптовалютных ресурсов. Когда подобное приложение запускается, пользователь вводит свои конфиденциальные данные для доступа к своим учетным записям, тем самым предоставляя хакерам доступ к своему аккаунту.

Одной из самых известных жертв таких хакерских атак были трейдеры американской криптовалютной биржи Poloniex. Хакеры загружали множество поддельных якобы официальных мобильных приложений Poloniex в Google Play. При том что официального приложения Poloniex попросту не существовало, и не существовало ссылок на какое-либо приложение на сайте биржи. По словам Лукаса Стефанко, аналитику вредоносных программ из ESET, более 5500 трейдеров этой биржи пострадали от этого вредоносного ПО, до того как оно было изъято из Google Play.

Пользователи iOs, в свою очередь, чаще всего загружают приложения со скрытыми майнерами внутри. В связи с чем, Apple даже были вынуждены ужесточить правила приема заявок на размещение ПО в своем магазине, чтобы хоть как-то приостановить распространение такого вредоносного ПО. Но это совершенно другая история, ущерб от которой не сравним со взломом кошельков, поскольку майнер только замедляет работу устройства.

Боты в Slack:

Советы:

  • Сообщайте о Slack-ботах для их блокировки.
  • Игнорируйте активность ботов.
  • Защитите Slack-канал, например с помощью ботов безопасности Metacert или Webroot, антивирусного ПО AVIRA или даже встроенного "Google Safe Browsing".

С середины 2017 года Slack-боты нацеленные на кражу криптовалюты стали бедствием самого быстро развивающегося корпоративного мессенджера. Чаще всего хекары создают ботов, которые уведомляют пользователей о проблеме с их криптовалютой. Цель состоит в том, чтобы заставить пользователя кликнуть по ссылке и ввести приватный ключ от кошелька. С такой же скоростью как появляются подобные боты, они блокируются пользователями Slack. На смотря на очень быструю реакцию сообщества на таких ботов, хакеру иногда получается украсть некоторое количество крипты.


Самой большой успешной атакой хакеров через Slack является взлом группы Enigma, которая осуществляла pre-sale. Посредством этой атаки хакерам удалось похитить порядка 500 000 долларов в Ethereum эквиваленте у доверчивы пользователей.

Плагины для крипто-торговли:

Советы:

  • Используйте отдельный выделенный браузер для операций с криптовалютами.
  • Используйте режим инкогнито.
  • Не загружайте криптовалютные плагины.
  • Выделите и используйте отдельный компьютер или ноутбук только для работы с криптовалютами.
  • Установите антивирус и сетевую защиту.

Интернет-браузеры предоставляют возможность установки огромного количества плагинов и расширений для улучшения пользовательского интерфейса и более удобной работой с биржами и онлайн-кошельками. И дело даже не в том, что выводимую подобными дополнениями информацию могут читать все, но и то что все эти расширения работают на JavaScript, что делает их чрезвычайно уязвимыми для атак. Причина в том, что в последнее время изза популярности WEB2.0, AJAX и богатым функционалом интернет-приложений - JavaScript и его уязвимости стали широко распространены в организациях (особенно в индийских). Кроме того, многие плагины могут использоваться для скрытого майнинга с помощью ресурсов пользователей.

Аутентификация посредством СМС:

Советы:

  • Отключите переадресацию вызовов, чтобы запретить злоумышленникам возможный доступ к вашим данным.
  • Используйте 2-факторную авторизацию по СМС или же используйте программное обеспечение для 2-факторной авторизации.

Публичные сети Wi-Fi:

Советы:

  • Не выполняйте операции с криптовалютой через общедоступные сети Wi-Fi, даже если вы используете при этом VPN.
  • Регулярно выполняйте обновление прошивки вашего маршрутизатора,поскольку производители оборудования часто выпускают обновления, направленные на защиту от подстановки ключей.

Еще в октябре прошлого года в протоколе Wi-Fi Proected Access (WPA), который используют маршрутизаторы, была обнаружена неустранимая уязвимость. После выполнения элементарной атаки KRACK (атаки с переустановкой ключа) устройство пользователя снова переподключилось к той же самой сети от хакеров. Вся информация отправляемая и получаемая пользователем (включая и приватные ключи от кошельков) стала доступна злоумышленникам. Данная проблема особенно актуальна для публичных сетей Wi-Fi на ЖД станциях, в аэропортах, гостиницах и местах скопления большого количества людей.

Сайты клоны и фишинг:

Советы:

Эти старые-добрые методы защиты т взлома были известны еще много лет назад и они до сих пор все еще отлично работают. В первом случае злоумышленники создают полные копии оригинальных сайтов на доменах, которые всего одним символом отличаются от оригинала. Цель подобного трюка, включая замену адреса в поле адреса браузера, заключается в том, чтобы заманить пользователя на фейковый сайт и заставить его ввести пароль к учетной записи или приватный ключ. Во втором случае хакеры отправляют письмо по электронной почте, которое по оформлению идентично официальным письмам от настоящего проекта, но ссылка в котором ведет на сайт-клон. Согласно Chainalisis, мошенники, использующие этот метод, уже украли криптовалюты на сумму более 225 миллионов долларов США.

Криптоджекинг, скрытый майнинг и здравый смысл:

Хорошей новостью является то, что хакеры постепенно теряют интерес к мощным атакам на кошельки из-за растущего противостаяния им криптовалютными сервисами и растущего уровня компьютерной грамотности самих пользователей. Теперь в центре внимания хакеров находится скрытый майнинг с помощью пользовательских ресурсов.

6 способов, используемые хакерами для кражи криптовалют: как защитить свои кошельки

Но как это происходит на наших компьютерах? Вернемся к новостях, с которых мы начали. 27 июня пользователи начали оставлять комментарии на форуме Malwarebytes о программе под названием All-Radio 4.27 Portable, которая была неосознанно установлена на их устройства. Ситуация осложнилась невозможностью ее удаления. Хотя в самом первоначальном виде данная программа представляла собой безобидное и популярное средство для просмотра контента, данная версия была модифицирована хакерами, чтобы стать контейнером для "неприятных сюрпризов".

Конечно же в контейнере оказался скрытый майнер, и он всего-лишь тормозил работу компьютера. Что касается программ для мониторинга подмены информации в буфере обмена, то когда пользователь копирует и вставляет адреса, она еще собирает адреса биткоин кошельков потенциальных жертв.

Общайся с криптоэнтузиастами и майнерами в Telegram чате @CryptoChat

Лучшие биржи для покупки и обмена криптовалют, токенов:

Самая крупная и известная крипто биржа в мире. Надежность и функционал на самом высшем уровне.

Лучшая биржа для торговли крипто фьючерсами. Проводит торги акциями крупных компаний (Apple, Tesla. )

Как защитить криптовалютный кошелек

Поговорим в нашей новой статье о том, как не допустить, чтобы ваша криптовалюта и данные не попали в руки злоумышленников.

Летом этого года было зафиксировано более 2 миллиона попыток взлома btc-кошельков. Для этого использовалось специальное ПО, получающее доступ к буферу обмена и меняющее скопированный адрес кошелька на адрес мошенников.

Несмотря на все предупреждения о подобном виде атаки, на данный момент мошенническая отрасль в криптоиндустрии разрослась до колоссальных размеров – эта схема завоевала почетное место среди всех хищений криптовалюты.

Суть проблемы

Многие информационанные ресурсы и эксперты сходятся во мнении, что нужно повышать компьютерную грамотность и разъяснять пользователям, почему важно соблюдать базовые правила эксплуатации своих устройствам. Для повышения собственной безопасности люди должны знать основы вычислительных процессов. В большинстве случаев проблемы вызваны не техническими недостатками, а неправильным использованием ПО и компьютеров.

У пользователей возникают сложности с ответственностью за безопасность перед самими собой. Многие из них очень мало знакомы с киберзащитой и попадаются в ловушку неосознанно. Впрочем, тоже самое можно сказать и про технически грамотных людей, которые редко соблюдают элементарные правила безопасности из-за самоуверенности.

Кошелек

Ежегодно жертвами фишинговых сайтов становятся десятки тысяч людей. Они просто дарят свои средства, которые затем невозможно вернуть. Преступники зарабатывают таким образом до $200 млн в год.

Это буквально означает, что главное уязвимостью, которой пользуются мошенники, является банальная неосторожность и безграмотность юзеров. Попробуем разобраться, как предостеречь себя от мошенников и на что нужно обращать внимание при работе с криптовалютами.

ПО из Google Play и AppStore

Среди жертв хакеров чаще всего оказываются владельцы андроид-смартфонов, особенно если у них нет двухфакторной аутентификации. Открытый код Андроида делает его более восприимчивым к внешним вмешательствам, нежели iOS. Злоумышленники часто добавляют в магазины приложения от имени крупных площадок или сайтов. При запуске такой программы пользователи сами вводят свои конфиденциальные данные.

Наиболее яркий пример такого ПО – это вредоносное приложение, размещенное хакерами от имени биржи Poloniex. Официальный сайт площадки не содержит никаких ссылок на программы. Приложение удалили из PlaySrote только после 5,5 тысяч скачиваний.

Вредоносное ПО

Пользователи aйфонов скачивают из АппСтора приложения со встроенными майнерами. Из-за этого Apple ужесточила условия размещения ПО в своем магазине. Впрочем, ущерб все равно не сравним с кражами средств из кошельков, поскольку майнеры просто замедляют работу устройства.

  • Не ставьте приложения, если они вам не нужны;
  • Пользуйтесь двухфакторной аутентификацией;
  • Проверяйте ссылки на приложения и скачивайте их только с официальных сайтов.

Боты в Slack

Самой большой операцией в Слаке была атака на Энигма. Пока проект занимался предпродажами, мошенникам, представившимся его именем, удалось похитить около $500 тыс. в виде эфира.

  • Сообщайте о ботах, чтобы их блокировали;
  • Не переходите ни по каким ссылкам;
  • Защищайте канал ботами Metacert и Webroot.

Расширения для торговли

В браузерах есть много расширений, которые делают интерфейс более удобным и функциональным. Расширения не только видят все, что вы вводите, их проблема также в том, что они написаны на языке JavaScript, который крайне уязвим.

  • Пользуйтесь отдельным браузером для работы с криптой;
  • Ставьте режим "Инкогнито";
  • Не ставьте сомнительные расширения;
  • В идеале у вас должно быть отдельное устройство (ПК или смартфон) для трейдинга;
  • Поставьте антивирус и сетевую защиту.

Публичные Wi-Fi сети

Безопасность данных с роутеров обеспечивает протокол WPA2, но и он оказался не без уязвимостей. Существует такой метод взлома, как KRACK. Злоумышленники получает с помощью него доступ ко всему, что юзер скачивает из итернета или загружает в него, в том числе ключи от кошельков.

  • Забудьте о публичных сетях (даже VPN вас не спасет). Все операций с криптой проводите строго в рамках частной и защищенной сети.
  • Постоянно обновляйте прошивку роутера. Это не сложно и любой провайдер знает об этом. Обычно производители автоматически обновляют устройства, но вы можете проконсультироваться.

Фишинговые сайты

Все новое – это хорошо забытое старое. Копирование оригинальных сайтов и доменов (с разницей в один символ), позволяет получить данные жертвы, которая по своей невнимательности зайдет и просто введет пароль от профиля или ключ.

Другая схема – это почтовые рассылки, в которых дается ссылка на фишинговый сайт. Пользователь переходит туда и вводит личные данные. Согласно статистике, мошенники украли таким способом около $225 млн.

Тарас С. Частный инвестор, предприниматель, блогер. Инвестирую с 2008 года. Зарабатываю в интернете на высокодоходных проектах, криптовалютах, IPO, акциях и других активах. Со-владелец нескольких ресторанов и сети магазинов электронной техники. Консультирую партнеров, делюсь опытом.

Присоединяйся в Telegram-канал блога со свежими новостями. Чат с консультантом в Телеграм.

Звезда не активна
Звезда не активна
Звезда не активна
Звезда не активна
Звезда не активна

gett1yimages-865708344_c88fa.jpg

Как защитить свои биткоины от воров? Каким об­ра­зом кто-то может украсть ваши бит­ко­и­ны и как это предот­вра­тить?

На про­шлой неде­ле в ре­зуль­та­те взло­ма сер­ви­са по май­нин­гу бит­ко­и­нов ( Bitcoin ) NiceHash было по­хи­ще­но 64 млн дол­ла­ров — это оче­ред­ное на­по­ми­на­ние о том, что мир крип­то­ва­лют при­вле­ка­ет мно­же­ство воров и мо­шен­ни­ков. Такие ис­то­рии могут от­пуг­нуть ин­ве­сто­ров-лю­би­те­лей, ко­то­рые сде­ла­ют вывод, что бит­ко­ин не толь­ко во­ла­ти­лен, но и небез­опа­сен, од­на­ко это неспра­вед­ли­во.

Сам бит­ко­ин без­опа­сен, и обыч­ный че­ло­век может за­щи­тить свой ко­ше­лек без осо­бых хло­пот — про­бле­ма в том, что мно­гие не по­ни­ма­ют, как ра­бо­та­ет бит­ко­ин , и сами ста­вят себя в уяз­ви­мое по­ло­же­ние.

Ниже мы рас­ска­жем о пяти ос­нов­ных спо­со­бах во­ров­ства бит­ко­и­нов , но сна­ча­ла да­вай­те вспом­ним, как устро­ен бит­ко­ин и по­че­му он без­опа­сен (если вы все это зна­е­те, мо­же­те про­ли­стать).

Что защищает ваши биткоины?

О бит­ко­и­нах можно ду­мать как о день­гах в сейфе, при­чем вам нужно ре­шить, хо­ти­те ли вы за­бо­тить­ся об этом сейфе са­мо­сто­я­тель­но, или по­ру­чи­те это тре­тьей сто­роне. Боль­шин­ство обыч­ных ин­ве­сто­ров вы­би­ра­ют по­след­ний ва­ри­ант, по­ку­пая и со­хра­няя свой бит­ко­ин с по­мо­щью од­но­го из по­пу­ляр­ных сер­ви­сов, на­при­мер, Coinbase . Это ра­зум­ный ва­ри­ант, по­сколь­ку такие сер­ви­сы ис­поль­зу­ют встро­ен­ные в бит­ко­ин ме­ха­низ­мы обес­пе­че­ния без­опас­но­сти.

Где хранить биткоины: Как выбрать и защитить биткоин-кошелек?

Бит­ко­ин устро­ен так, что за­кры­тый ключ уга­дать со­вер­шен­но невоз­мож­но, то есть никто не может взло­мать ваш сейф. Таким об­ра­зом, чтобы украсть ваши бит­ко­и­ны , нужно ко­го-то об­ма­нуть — то ли вас, то ли тре­тью сто­ро­ну, ко­то­рой вы до­ве­ри­лись. Как это это про­ис­хо­дит и как это предот­вра­тить?

1. Вор получает ваш пароль к сервису, где вы храните биткоины Как это про­ис­хо­дит?

Пред­по­ло­жим, вы поль­зу­е­тесь сер­ви­сом вроде Coinbase , чтобы не ду­мать о хра­не­нии клю­чей. Для вас это вы­гля­дит при­мер­но как он­лайн-бан­кинг, для до­сту­па ис­поль­зу­ет­ся логин (обыч­но это адрес элек­трон­ной почты) и обыч­ный па­роль. По­лу­ча­ет­ся, чтобы вас огра­бить, вору до­ста­точ­но узнать этот па­роль. Чаще всего взла­мы­ва­ет­ся элек­трон­ная почта кли­ен­та, зло­умыш­лен­ник про­сит Coinbase (или ана­ло­гич­ный сер­вис) вос­ста­но­вить за­бы­тый па­роль, после чего на взло­ман­ный адрес от­прав­ля­ет­ся ссыл­ка для смены па­ро­ля.

Как это предот­вра­тить?

Во-пер­вых, ис­поль­зуй­те для входа в почту двух­фак­тор­ную ав­то­ри­за­цию, то же ка­са­ет­ся сер­ви­са хра­не­ния бит­ко­и­нов (кон­крет­но в Coinbase на­ча­ли тре­бо­вать для входа код, при­сы­ла­е­мый в СМС). Нужно также пом­нить, что СМС может быть пе­ре­хва­че­на, так что лучше вос­поль­зо­вать­ся спе­ци­аль­ным при­ло­же­ни­ем, ге­не­ри­ру­ю­щим коды, на­при­мер, Google Authenticator . Может по­ка­зать­ся, что это слож­но, но толь­ко на пер­вый взгляд. Это ос­но­вы без­опас­но­сти, ко­то­рые ка­са­ют­ся лю­бо­го он­лайн-сер­ви­са, за­щи­щен­но­го па­ро­лем.

2. Вы разглашаете свой закрытый ключ. Как это про­ис­хо­дит?

Этот риск су­ще­ству­ет толь­ко в том слу­чае, если вы управ­ля­е­те ко­шель­ком са­мо­сто­я­тель­но, не поль­зу­ясь услу­га­ми сер­ви­сов вроде Coinbase . На­при­мер, вы мо­же­те со­хра­нить за­кры­тый ключ в почте, а ее кто-то про­чи­та­ет, или на­пе­ча­тать на бу­ма­ге, ко­то­рую кто-то най­дет. Из­вест­на ис­то­рия, когда че­ло­век по­ка­зал свой за­кры­тый ключ в те­ле­пе­ре­да­че, и ха­ке­ры быст­ро его ско­пи­ро­ва­ли и опу­сто­ши­ли ко­ше­лек.

Как я потерял миллионы: Истории бывших владельцев биткоинов. Как это предот­вра­тить?

Хра­ни­те в на­деж­ном месте: либо в виде рас­пе­чат­ки на хо­ро­шо спря­тан­ном листе бу­ма­ги, либо на USB-на­ко­пи­те­ле, от­клю­чен­ном от ин­тер­не­та. Можно спря­тать но­си­тель в сейф.

3. Хакер представляется получателем биткоинов. Как это про­ис­хо­дит?

В этом году было несколь­ко гром­ких ис­то­рий, когда ком­па­нии анон­си­ро­ва­ли про­ве­де­ние ICO и про­си­ли ин­ве­сто­ров от­прав­лять им бит­ко­и­ны , после чего ха­ке­ры со­зда­ва­ли фаль­ши­вые сайты этих ком­па­ний и по­пав­шие туда люди от­прав­ля­ли мил­ли­о­ны дол­ла­ров на непра­виль­ный ко­ше­лек. А по­сколь­ку бит­ко­ин-тран­зак­цию от­ме­нить нель­зя, и ком­па­ния, про­во­див­шая ICO, и ин­ве­стор — оба те­ря­ли свои день­ги.

Как это предот­вра­тить?

Если со­би­ра­е­тесь пе­ре­ве­сти ко­му-то бит­ко­и­ны , уточ­ни­те, что у вас вер­ный номер ко­шель­ка.

4. Вы пользуетесь услугами небезопасного сервиса. Как это про­ис­хо­дит?

Судя по всему, кража у май­нин­го­во­го сер­ви­са NiceHash слу­чи­лась по­то­му, что ха­ке­рам уда­лось по­лу­чить до­ступ к но­ут­бу­ку од­но­го из со­труд­ни­ков, а через него и к пла­теж­ным сер­ви­сам ком­па­нии. После этого они опу­сто­ши­ли один из кор­по­ра­тив­ных ко­шель­ков, в ко­то­ром хра­ни­лись сред­ства, при­над­ле­жав­шие кли­ен­там NiceHash . По­доб­ные ин­ци­ден­ты по­хо­жи на не свя­зан­ные с бит­ко­и­ном ис­то­рии, на­при­мер, когда ха­ке­ры взло­ма­ли пла­теж­ную си­сте­му Target и укра­ли ин­фор­ма­цию о кре­дит­ных кар­тах кли­ен­тов. В слу­чае с бит­ко­и­ном осо­бен­ность в том, что, если вы вос­поль­зо­ва­лись нена­деж­ным сер­ви­сом, и про­изо­шла кража, вер­нуть день­ги невоз­мож­но.

Как это предот­вра­тить? Поль­зуй­тесь толь­ко про­ве­рен­ны­ми и на­деж­ны­ми сер­ви­са­ми.

5. Мошенники сбегают с деньгами. Как это про­ис­хо­дит?

Читайте также: