Как защитить биткоин кошелек от кражи
Обновлено: 01.06.2024
Если вы решили инвестировать в крипто, почитайте, как обезопасить себя от самых распространенных ошибок новичков и не потерять деньги.
Спустя десять лет после появления первой биржи Bitcoinmarket рынок криптовалют по-прежнему напоминает Дикий Запад. Кому-то одно удачное решение может принести сотни процентов прибыли, другие за несколько дней теряют все. Как защитить первоначальный капитал от колебаний курса, а прибыль — от мошенников?
Как выбрать криптовалюту и снизить риски
В первую очередь надо определиться с криптовалютой, на которой вы хотите зарабатывать. Универсального правила здесь нет, практически у любого токена курс способен резко пойти наверх, а потом так же стремительно рухнуть. Начинающий криптоинвестор может предсказать эти движения только при большом везении. Но кое-что сделать для защиты своих вложений можно.
На первых порах лучше выбрать валюту, которая существует уже достаточно давно и пользуется спросом среди трейдеров — вроде тех же биткойна или Ethereum. Они обычно растут в цене не так резво, как альткойны — малоизвестные криптовалюты, но на них проще найти покупателя, если вам срочно понадобится продать токены. Посмотреть список самых популярных валют и динамику их курсов можно, например, здесь — чем выше рыночная капитализация проекта, тем ниже риск.
Если вы — агрессивный инвестор, уверены в своих силах и готовы рисковать свободными деньгами, обратите внимание на перспективные альткойны. Они дешевле и сулят более быструю прибыль, но есть у них и недостатки — вроде низкой востребованности среди трейдеров, из-за которой их может быть сложно перевести в реальные деньги, когда вам это понадобится. И не кладите все яйца в одну корзину — купите токены нескольких валют, чтобы риск не был совсем уж бездумным.
Проверяйте детали
При выборе криптовалюты и биржи не увлекайтесь совсем уж фантастически щедрыми предложениями. Крипта — это, конечно, особый мир, но бесплатного сыра здесь тоже не бывает. Если обещают сверхдоходы — ищите, в чем подвох.
Здесь можно вспомнить поучительную историю китайского сервиса PlusToken, обещавшего инвесторам доход от 10 до 30% в месяц. В такую заманчивую штуку вложились больше 3 миллионов человек (далеко не только из Китая), а в период расцвета весной 2019 года PlusToken стоил 17 млрд долларов.
Большинство мошеннических пирамид, конечно, не достигают такого размаха, как PlusToken, но в изобретательности их создателям тоже не откажешь. Например, недавно закрытый в Великобритании сервис XtraderFX рекламировал свои услуги с помощью фальшивок от имени телезвезд и известных финансовых экспертов.
Характерные приметы сомнительных криптопроектов:
- Люди, обозначенные в команде проекта, ранее не встречались в новостях мира крипто. В отдельных случаях в команде проекта можно даже обнаружить лица известных актеров с совсем другими именами — это, правда, совсем уж выдающийся прецедент.
- Создатели криптовалюты обещают гарантированную прибыль. Скорее всего, это пирамида.
- Репозиторий с кодом проекта на GitHub почти не обновляется. Это значит, что либо как такового проекта не существует вообще, либо им никто не занимается.
Если хоть что-то из этого применимо к той криптовалюте, которую вы рассматривали для инвестиций, лучше выберите другую, более надежную цель.
Что такое криптокошелек и как хранить токены
Для хранения токенов используются криптокошельки. В одном из прошлых постов мы уже рассказывали о том, как они работают и как выбрать самый безопасный.
В двух словах: горячие и теплые кошельки — программные. Они требуют подключения к Интернету и позволяют быстро использовать средства для торгов, но именно из-за подключения к Сети они более уязвимы ко взлому. Чтобы повысить их безопасность, обязательно включайте двухфакторную аутентификацию. Тогда преступникам будет сложнее пробраться в хранилище без вашего ведома, как это случилось с одним из инвесторов, потерявшим более 70 тысяч долларов из-за взлома кошелька. И лучше, если эта двухфакторная аутентификация будет не через SMS, а, скажем, при помощи приложения: это устранит риск клонирования SIM-карты.
Более безопасные холодные кошельки представляют собой отдельное устройство. Обычно они выглядят как флешка или брелок, а стоят наиболее популярные модели от 50 до 200 долларов.
Биржи для транзакций предоставляют пользователям горячие кошельки, но держать на них все свои средства не стоит — торговые платформы постоянно находятся под прицелом кибергруппировок. Разумно держать на балансе только ту сумму, с которой вы планируете работать в ближайшее время, а остальные активы безопаснее всего отправлять в холодный кошелек.
Как крадут криптовалюту без взлома
Порой злоумышленникам даже не нужен прямой доступ к кошельку жертвы, чтобы украсть ее деньги, — достаточно лишь заморочить владельцу голову, и он сам все отдаст.
Например, относительно недавно мошенники скомпрометировали Twitter-аккаунты Илона Маска, Билла Гейтса, Канье Уэста и еще нескольких знаменитостей, а затем постили от их имени обещания удвоить количество монет, присланных пользователями. Всего за несколько часов мошенники обогатились на более чем 100 тысяч долларов.
Даже если вы уверены, что сами никогда не повелись бы на такой развод, будьте бдительны — злоумышленники регулярно придумывают новые схемы обмана. Если кто-то просто так предлагает вам получить монеты, задумайтесь о мотивах такой щедрости. А если дело дошло до просьбы внести некую сумму вперед, то вас наверняка заманивают в ловушку.
Причем именно в сфере крипто, многие проекты которой авантюрны по своей природе, мошенники действуют активнее всего, рассчитывая, что пользователь, привыкший к нестандартному поведению криптомира в целом, купится на их уверения.
Как защититься при торговле криптовалютой
Очень важно, чтобы все ваши операции с криптой шли через безопасный канал связи. Если вы заходите на сайт биржи через публичный Wi-Fi, преступники могут перехватить сведения о транзакциях или подменить интернет-страницу, чтобы украсть ваши активы.
Безопасней торговать через домашнюю сеть, поскольку взломать ее сложнее, чем общедоступную, — при условии, что вы защитили ее паролем. Разумеется, не тем, что установлен на роутере по умолчанию, а собственным и достаточно надежным. Заводской пароль часто однотипен у всех маршрутизаторов одной модели и делает ваш Wi-Fi уязвимым к атакам перебором.
В любом случае очень разумной практикой будет вести всю вашу криптоторговлю только через шифрованный VPN-канал, создающий дополнительную прослойку системы безопасности.
Мы рекомендуем для криптоинвесторов наш продукт Kaspersky Secure Connection, который хорошо оптимизирован для подобных задач.
И разумеется, нелишним будет установить на компьютер или смартфон надежное защитное решение. В мире крипто крутятся довольно большие деньги, что, естественно, привлекает злоумышленников. Так что вероятность столкнуться со специализированной заразой, которая заточена под кражу ключей от криптокошельков, довольно высока.
В начале июля сообщалось, что Bleeping Computer обнаружил подозрительную активность, направленную на получение доступа к 2.3 миллиону биткоин кошельков, которые как они обнаружили находятся под угрозой взлома. При атаке использовалось хакерское ПО, известное как "угонщик буфера обмена", которое потенциально способно заменить оригинальный адрес для перевода на адрес одного из злоумышленников. Угроза хакерских атак подобного типа была предсказана "Лабораторией Касперского" еще в ноябре прошлого года. В настоящее время, подобные атаки - это один из наиболее распространенных способов хищения криптовалют и их доля составляет примерно 20% от всех атак с целью кражи криптовалют. Кроме того, 12 июля на сайте CoinTelegraph был опубликован отчет "Лаборатории Касперского", в котором сообщалось что за последний год преступники смогли украсть более 9 миллионов долларов в Эфире (Ethereum) с помощью схем социальной инженерии.
Коротко о проблеме:
Уже упомянутый нами ранее портал Bleeping Computer, основной целью которого является повышение компьютерной грамотности пользователей, пишет о важности соблюдения хотя бы некоторых основных правил для обеспечения базового уровня защиты ваших крипто активов.
"Большинство технических проблем в плане безопасности связаны не с компьютером, а с тем, что пользователь не осведомлен о базовых понятиях, лежащих в основе всех проблем вычислительной техники. Эти понятия включают аппаратное обеспечение, файловую систему, операционную систему, интернет и приложения."
Эту же точку зрения разделяют многие эксперты в сфере шифрования. Один из таких экспертов, Оуриэль Охайон - инвестор и предприниматель - делает акцент на личной ответственности пользователей в статье на блоге Hackernoon:
"Да, вы контролируете собственные активы, но главное заключается в том, что вы так же сами отвечаете за свою собственную безопасность. И поскольку большенство людей не являются экспертами по безопасности, они очень часто подвергают свои активы опасности, без определенных знаний в этой сфере. Я всегда удивляюсь, что вокруг столько людей, даже тех кто разбирается в технике, не принимают основных мер безопасности."
По словам Лекса Соколина, директора Fintech по независимым исследованиям, каждый год тысячи людей становятся жертвами обычного фишинга и клонирования сайтов, добровольно отдавая мошенникам 200 миллионов долларов в криптовалюте, которые больше никогда не вернуться их владельцам.
Что это может нам сказать? Хакеры, которые атакуют криптовалютные кошельки, как правило используют основную уязвимость в системе, а именно невнимательность и невежество пользователей. Давайте посмотрим подробнее как это происходит, и как можно защитить свои средства:
250 миллионов потенциальных жертв:
Исследование, проведенное американской компанией "Foley & Ladner", показало, что 71% крупных крупных трейдеров и инвесторов связывают кражу криптовалют с самым высоким риском, который влияет на рынок. 31% опрошенных считают, что угроза деятельности хакеров для глобальной криптовалютной индустрии очень высока.
Эксперты из "Hackernoon" проанализировали данные о хакерских атаках на 2017 год, которые можно разделить на три больших сегмента:
- Атаки на блокчейн, биржи криптовалют и ICO.
- Распространение зловредного программного обеспечения для скрытого майнинга.
- Атаки, направленные на кошельки пользователей.
Удивительно, но статья "Smart Hacing tricks", опубликованная на Hackernoon, не получила широкой популярности и предупреждения для обычных пользователей, которые кажутся очевидными, должны повторяться снова и снова, поскольку ожидается, что количество держателей криптовалюты по данным RT, достигнет 200 миллионов к 2024 году.
Согласно исследованиям ING Bank NV и Ipsos, которые не рассматривали Восточно-азиатский регион, около 9% европейцев и 8% жителей США являются владельцами криптовалютных активов, при этом 25% населения планируют приобрести цифровые активы в ближайшем будущем. Таким образом, почти четверть миллиарда потенциальных жертв вскоре могут попасть с сферу хакерской деятельности.
Мобильные приложения из Google Play и App Store.
Советы:
- Не устанавливайте мобильные приложения без особой необходимости.
- Добавляйте по возможности 2-факторную авторизацию, для всех мобильных приложений, связанных с личными данными и криптовалютой.
- Обязательно проверяйте ссылки на приложение на официальном сайте проекта перед установкой.
Жертвами взломов чаще всего являются владельцы смартфонов с операционной системой Android, которые не используют 2-факторную авторизацию 2FA (когда для доступу к данным требуется не только логин и пароль, а еще и дополнительный код). Этот дополнительный код имеется у пользователя при себе (например физический токен). Дело в том, что открытая операционная система Google Android делает ее открытой так же и для вирусов, и следовательно она менее безопасна, по мнению Forbes, чем закрытая iOS. Хакеры часто добавляют свои приложения в Google Play Store якобы от имени определенных популярных криптовалютных ресурсов. Когда подобное приложение запускается, пользователь вводит свои конфиденциальные данные для доступа к своим учетным записям, тем самым предоставляя хакерам доступ к своему аккаунту.
Одной из самых известных жертв таких хакерских атак были трейдеры американской криптовалютной биржи Poloniex. Хакеры загружали множество поддельных якобы официальных мобильных приложений Poloniex в Google Play. При том что официального приложения Poloniex попросту не существовало, и не существовало ссылок на какое-либо приложение на сайте биржи. По словам Лукаса Стефанко, аналитику вредоносных программ из ESET, более 5500 трейдеров этой биржи пострадали от этого вредоносного ПО, до того как оно было изъято из Google Play.
Пользователи iOs, в свою очередь, чаще всего загружают приложения со скрытыми майнерами внутри. В связи с чем, Apple даже были вынуждены ужесточить правила приема заявок на размещение ПО в своем магазине, чтобы хоть как-то приостановить распространение такого вредоносного ПО. Но это совершенно другая история, ущерб от которой не сравним со взломом кошельков, поскольку майнер только замедляет работу устройства.
Боты в Slack:
Советы:
- Сообщайте о Slack-ботах для их блокировки.
- Игнорируйте активность ботов.
- Защитите Slack-канал, например с помощью ботов безопасности Metacert или Webroot, антивирусного ПО AVIRA или даже встроенного "Google Safe Browsing".
С середины 2017 года Slack-боты нацеленные на кражу криптовалюты стали бедствием самого быстро развивающегося корпоративного мессенджера. Чаще всего хекары создают ботов, которые уведомляют пользователей о проблеме с их криптовалютой. Цель состоит в том, чтобы заставить пользователя кликнуть по ссылке и ввести приватный ключ от кошелька. С такой же скоростью как появляются подобные боты, они блокируются пользователями Slack. На смотря на очень быструю реакцию сообщества на таких ботов, хакеру иногда получается украсть некоторое количество крипты.
Самой большой успешной атакой хакеров через Slack является взлом группы Enigma, которая осуществляла pre-sale. Посредством этой атаки хакерам удалось похитить порядка 500 000 долларов в Ethereum эквиваленте у доверчивы пользователей.
Плагины для крипто-торговли:
Советы:
- Используйте отдельный выделенный браузер для операций с криптовалютами.
- Используйте режим инкогнито.
- Не загружайте криптовалютные плагины.
- Выделите и используйте отдельный компьютер или ноутбук только для работы с криптовалютами.
- Установите антивирус и сетевую защиту.
Интернет-браузеры предоставляют возможность установки огромного количества плагинов и расширений для улучшения пользовательского интерфейса и более удобной работой с биржами и онлайн-кошельками. И дело даже не в том, что выводимую подобными дополнениями информацию могут читать все, но и то что все эти расширения работают на JavaScript, что делает их чрезвычайно уязвимыми для атак. Причина в том, что в последнее время изза популярности WEB2.0, AJAX и богатым функционалом интернет-приложений - JavaScript и его уязвимости стали широко распространены в организациях (особенно в индийских). Кроме того, многие плагины могут использоваться для скрытого майнинга с помощью ресурсов пользователей.
Аутентификация посредством СМС:
Советы:
- Отключите переадресацию вызовов, чтобы запретить злоумышленникам возможный доступ к вашим данным.
- Используйте 2-факторную авторизацию по СМС или же используйте программное обеспечение для 2-факторной авторизации.
Публичные сети Wi-Fi:
Советы:
- Не выполняйте операции с криптовалютой через общедоступные сети Wi-Fi, даже если вы используете при этом VPN.
- Регулярно выполняйте обновление прошивки вашего маршрутизатора,поскольку производители оборудования часто выпускают обновления, направленные на защиту от подстановки ключей.
Еще в октябре прошлого года в протоколе Wi-Fi Proected Access (WPA), который используют маршрутизаторы, была обнаружена неустранимая уязвимость. После выполнения элементарной атаки KRACK (атаки с переустановкой ключа) устройство пользователя снова переподключилось к той же самой сети от хакеров. Вся информация отправляемая и получаемая пользователем (включая и приватные ключи от кошельков) стала доступна злоумышленникам. Данная проблема особенно актуальна для публичных сетей Wi-Fi на ЖД станциях, в аэропортах, гостиницах и местах скопления большого количества людей.
Сайты клоны и фишинг:
Советы:
Эти старые-добрые методы защиты т взлома были известны еще много лет назад и они до сих пор все еще отлично работают. В первом случае злоумышленники создают полные копии оригинальных сайтов на доменах, которые всего одним символом отличаются от оригинала. Цель подобного трюка, включая замену адреса в поле адреса браузера, заключается в том, чтобы заманить пользователя на фейковый сайт и заставить его ввести пароль к учетной записи или приватный ключ. Во втором случае хакеры отправляют письмо по электронной почте, которое по оформлению идентично официальным письмам от настоящего проекта, но ссылка в котором ведет на сайт-клон. Согласно Chainalisis, мошенники, использующие этот метод, уже украли криптовалюты на сумму более 225 миллионов долларов США.
Криптоджекинг, скрытый майнинг и здравый смысл:
Хорошей новостью является то, что хакеры постепенно теряют интерес к мощным атакам на кошельки из-за растущего противостаяния им криптовалютными сервисами и растущего уровня компьютерной грамотности самих пользователей. Теперь в центре внимания хакеров находится скрытый майнинг с помощью пользовательских ресурсов.
Но как это происходит на наших компьютерах? Вернемся к новостях, с которых мы начали. 27 июня пользователи начали оставлять комментарии на форуме Malwarebytes о программе под названием All-Radio 4.27 Portable, которая была неосознанно установлена на их устройства. Ситуация осложнилась невозможностью ее удаления. Хотя в самом первоначальном виде данная программа представляла собой безобидное и популярное средство для просмотра контента, данная версия была модифицирована хакерами, чтобы стать контейнером для "неприятных сюрпризов".
Конечно же в контейнере оказался скрытый майнер, и он всего-лишь тормозил работу компьютера. Что касается программ для мониторинга подмены информации в буфере обмена, то когда пользователь копирует и вставляет адреса, она еще собирает адреса биткоин кошельков потенциальных жертв.
Общайся с криптоэнтузиастами и майнерами в Telegram чате @CryptoChat
Лучшие биржи для покупки и обмена криптовалют, токенов:
Самая крупная и известная крипто биржа в мире. Надежность и функционал на самом высшем уровне.
Лучшая биржа для торговли крипто фьючерсами. Проводит торги акциями крупных компаний (Apple, Tesla. )
Поговорим в нашей новой статье о том, как не допустить, чтобы ваша криптовалюта и данные не попали в руки злоумышленников.
Летом этого года было зафиксировано более 2 миллиона попыток взлома btc-кошельков. Для этого использовалось специальное ПО, получающее доступ к буферу обмена и меняющее скопированный адрес кошелька на адрес мошенников.
Несмотря на все предупреждения о подобном виде атаки, на данный момент мошенническая отрасль в криптоиндустрии разрослась до колоссальных размеров – эта схема завоевала почетное место среди всех хищений криптовалюты.
Суть проблемы
Многие информационанные ресурсы и эксперты сходятся во мнении, что нужно повышать компьютерную грамотность и разъяснять пользователям, почему важно соблюдать базовые правила эксплуатации своих устройствам. Для повышения собственной безопасности люди должны знать основы вычислительных процессов. В большинстве случаев проблемы вызваны не техническими недостатками, а неправильным использованием ПО и компьютеров.
У пользователей возникают сложности с ответственностью за безопасность перед самими собой. Многие из них очень мало знакомы с киберзащитой и попадаются в ловушку неосознанно. Впрочем, тоже самое можно сказать и про технически грамотных людей, которые редко соблюдают элементарные правила безопасности из-за самоуверенности.
Ежегодно жертвами фишинговых сайтов становятся десятки тысяч людей. Они просто дарят свои средства, которые затем невозможно вернуть. Преступники зарабатывают таким образом до $200 млн в год.
Это буквально означает, что главное уязвимостью, которой пользуются мошенники, является банальная неосторожность и безграмотность юзеров. Попробуем разобраться, как предостеречь себя от мошенников и на что нужно обращать внимание при работе с криптовалютами.
ПО из Google Play и AppStore
Среди жертв хакеров чаще всего оказываются владельцы андроид-смартфонов, особенно если у них нет двухфакторной аутентификации. Открытый код Андроида делает его более восприимчивым к внешним вмешательствам, нежели iOS. Злоумышленники часто добавляют в магазины приложения от имени крупных площадок или сайтов. При запуске такой программы пользователи сами вводят свои конфиденциальные данные.
Наиболее яркий пример такого ПО – это вредоносное приложение, размещенное хакерами от имени биржи Poloniex. Официальный сайт площадки не содержит никаких ссылок на программы. Приложение удалили из PlaySrote только после 5,5 тысяч скачиваний.
Пользователи aйфонов скачивают из АппСтора приложения со встроенными майнерами. Из-за этого Apple ужесточила условия размещения ПО в своем магазине. Впрочем, ущерб все равно не сравним с кражами средств из кошельков, поскольку майнеры просто замедляют работу устройства.
- Не ставьте приложения, если они вам не нужны;
- Пользуйтесь двухфакторной аутентификацией;
- Проверяйте ссылки на приложения и скачивайте их только с официальных сайтов.
Боты в Slack
Самой большой операцией в Слаке была атака на Энигма. Пока проект занимался предпродажами, мошенникам, представившимся его именем, удалось похитить около $500 тыс. в виде эфира.
- Сообщайте о ботах, чтобы их блокировали;
- Не переходите ни по каким ссылкам;
- Защищайте канал ботами Metacert и Webroot.
Расширения для торговли
В браузерах есть много расширений, которые делают интерфейс более удобным и функциональным. Расширения не только видят все, что вы вводите, их проблема также в том, что они написаны на языке JavaScript, который крайне уязвим.
- Пользуйтесь отдельным браузером для работы с криптой;
- Ставьте режим "Инкогнито";
- Не ставьте сомнительные расширения;
- В идеале у вас должно быть отдельное устройство (ПК или смартфон) для трейдинга;
- Поставьте антивирус и сетевую защиту.
Публичные Wi-Fi сети
Безопасность данных с роутеров обеспечивает протокол WPA2, но и он оказался не без уязвимостей. Существует такой метод взлома, как KRACK. Злоумышленники получает с помощью него доступ ко всему, что юзер скачивает из итернета или загружает в него, в том числе ключи от кошельков.
- Забудьте о публичных сетях (даже VPN вас не спасет). Все операций с криптой проводите строго в рамках частной и защищенной сети.
- Постоянно обновляйте прошивку роутера. Это не сложно и любой провайдер знает об этом. Обычно производители автоматически обновляют устройства, но вы можете проконсультироваться.
Фишинговые сайты
Все новое – это хорошо забытое старое. Копирование оригинальных сайтов и доменов (с разницей в один символ), позволяет получить данные жертвы, которая по своей невнимательности зайдет и просто введет пароль от профиля или ключ.
Другая схема – это почтовые рассылки, в которых дается ссылка на фишинговый сайт. Пользователь переходит туда и вводит личные данные. Согласно статистике, мошенники украли таким способом около $225 млн.
Тарас С. Частный инвестор, предприниматель, блогер. Инвестирую с 2008 года. Зарабатываю в интернете на высокодоходных проектах, криптовалютах, IPO, акциях и других активах. Со-владелец нескольких ресторанов и сети магазинов электронной техники. Консультирую партнеров, делюсь опытом.
Присоединяйся в Telegram-канал блога со свежими новостями. Чат с консультантом в Телеграм.
Как защитить свои биткоины от воров? Каким образом кто-то может украсть ваши биткоины и как это предотвратить?
На прошлой неделе в результате взлома сервиса по майнингу биткоинов ( Bitcoin ) NiceHash было похищено 64 млн долларов — это очередное напоминание о том, что мир криптовалют привлекает множество воров и мошенников. Такие истории могут отпугнуть инвесторов-любителей, которые сделают вывод, что биткоин не только волатилен, но и небезопасен, однако это несправедливо.
Сам биткоин безопасен, и обычный человек может защитить свой кошелек без особых хлопот — проблема в том, что многие не понимают, как работает биткоин , и сами ставят себя в уязвимое положение.
Ниже мы расскажем о пяти основных способах воровства биткоинов , но сначала давайте вспомним, как устроен биткоин и почему он безопасен (если вы все это знаете, можете пролистать).
Что защищает ваши биткоины?
О биткоинах можно думать как о деньгах в сейфе, причем вам нужно решить, хотите ли вы заботиться об этом сейфе самостоятельно, или поручите это третьей стороне. Большинство обычных инвесторов выбирают последний вариант, покупая и сохраняя свой биткоин с помощью одного из популярных сервисов, например, Coinbase . Это разумный вариант, поскольку такие сервисы используют встроенные в биткоин механизмы обеспечения безопасности.
Где хранить биткоины: Как выбрать и защитить биткоин-кошелек?
Биткоин устроен так, что закрытый ключ угадать совершенно невозможно, то есть никто не может взломать ваш сейф. Таким образом, чтобы украсть ваши биткоины , нужно кого-то обмануть — то ли вас, то ли третью сторону, которой вы доверились. Как это это происходит и как это предотвратить?
1. Вор получает ваш пароль к сервису, где вы храните биткоины Как это происходит?
Предположим, вы пользуетесь сервисом вроде Coinbase , чтобы не думать о хранении ключей. Для вас это выглядит примерно как онлайн-банкинг, для доступа используется логин (обычно это адрес электронной почты) и обычный пароль. Получается, чтобы вас ограбить, вору достаточно узнать этот пароль. Чаще всего взламывается электронная почта клиента, злоумышленник просит Coinbase (или аналогичный сервис) восстановить забытый пароль, после чего на взломанный адрес отправляется ссылка для смены пароля.
Как это предотвратить?
Во-первых, используйте для входа в почту двухфакторную авторизацию, то же касается сервиса хранения биткоинов (конкретно в Coinbase начали требовать для входа код, присылаемый в СМС). Нужно также помнить, что СМС может быть перехвачена, так что лучше воспользоваться специальным приложением, генерирующим коды, например, Google Authenticator . Может показаться, что это сложно, но только на первый взгляд. Это основы безопасности, которые касаются любого онлайн-сервиса, защищенного паролем.
2. Вы разглашаете свой закрытый ключ. Как это происходит?
Этот риск существует только в том случае, если вы управляете кошельком самостоятельно, не пользуясь услугами сервисов вроде Coinbase . Например, вы можете сохранить закрытый ключ в почте, а ее кто-то прочитает, или напечатать на бумаге, которую кто-то найдет. Известна история, когда человек показал свой закрытый ключ в телепередаче, и хакеры быстро его скопировали и опустошили кошелек.
Как я потерял миллионы: Истории бывших владельцев биткоинов. Как это предотвратить?
Храните в надежном месте: либо в виде распечатки на хорошо спрятанном листе бумаги, либо на USB-накопителе, отключенном от интернета. Можно спрятать носитель в сейф.
3. Хакер представляется получателем биткоинов. Как это происходит?
В этом году было несколько громких историй, когда компании анонсировали проведение ICO и просили инвесторов отправлять им биткоины , после чего хакеры создавали фальшивые сайты этих компаний и попавшие туда люди отправляли миллионы долларов на неправильный кошелек. А поскольку биткоин-транзакцию отменить нельзя, и компания, проводившая ICO, и инвестор — оба теряли свои деньги.
Как это предотвратить?
Если собираетесь перевести кому-то биткоины , уточните, что у вас верный номер кошелька.
4. Вы пользуетесь услугами небезопасного сервиса. Как это происходит?
Судя по всему, кража у майнингового сервиса NiceHash случилась потому, что хакерам удалось получить доступ к ноутбуку одного из сотрудников, а через него и к платежным сервисам компании. После этого они опустошили один из корпоративных кошельков, в котором хранились средства, принадлежавшие клиентам NiceHash . Подобные инциденты похожи на не связанные с биткоином истории, например, когда хакеры взломали платежную систему Target и украли информацию о кредитных картах клиентов. В случае с биткоином особенность в том, что, если вы воспользовались ненадежным сервисом, и произошла кража, вернуть деньги невозможно.
Как это предотвратить? Пользуйтесь только проверенными и надежными сервисами.
5. Мошенники сбегают с деньгами. Как это происходит?
Читайте также: