Взлом биткоин-кошелька

Взлом Биткоин-кошельков — историческая справка

  • 2011 — взлом криптовалютной биржи Mt.Gox, результатам которого стала кража 650 000 BTC.
  • 2014 — воровство монет с биржевой площадки Cryptsy. Злоумышленникам удалось увести 13 тысяч Биткоинов и ещё 300 тысяч Лайткоинов.
  • 2015 — пострадала биржевая площадка Bitstamp, с которой украдено 19 тысяч BTC. На тот период это составляло около 5 миллионов долларов. Сегодня эта сумма выше — около 155 миллионов долларов.
  • 2016. В период с апреля по август пострадало сразу три биржи — ShapeShift, Gatecoin и Bitfinex. В первом случае было украдено около 315 Биткоинов, во втором — 250, а в третьем — 119756 BTC.
  • 2017 — кража 4700 BTC с сервиса NiceHash.
  • 2018 — кража 158,89 BTC у украинца. Правда похищение было не сетевым, а физическим. Владельца закрыли в гараже и угрозами заставили отдать всё, что есть.

Насколько безопасна peer-to-peer сеть Биткойна?

Peer-to-peer сеть Биткойна абсолютно открыта и децентрализована. Десятки тысяч компьютеров по всему миру круглосуточно обмениваются между собой данными о транзакциях и блоках. Присоединиться к этой сети и самостоятельно проанализировать блокчейн Биткойна может любой желающий.

Bitcoin-ноды обеспечивают соблюдение правил сети, включая монетарную политику и устойчивость к двойному расходованию. Отключение от сети достаточно большой части нод может позволить злоумышленнику фактически нарушить передачу блоков и, возможно, изменить правила сети (монетарную политику, например).

DoS-атаки

По этой причине безопасность bitcoin-нод имеет первостепенное значение для безопасности сети в целом

Реализуя новые типы транзакций или вводя новые функции, разработчики Биткойна уделяют пристальное внимание тому, могут ли эти функции сделать ноды уязвимыми для DoS-атак, которые могли бы привести к отключению этих компьютеров от сети

Это объясняет, почему используемый в Биткойне скриптовый язык Script не Тьюринг-полный. Если бы в языке была поддержка циклов, атакующий мог бы создать транзакцию с бесконечным циклом, которая бы оттягивала на себя все ресурсы нод, пытающихся проверить такую транзакцию. Это привело бы к сбою в работе нод и отключению их от сети.

Bitcoin разрабатывается и поддерживается таким образом, чтобы избежать уязвимости перед DoS-атаками, а некоторые из предлагаемых обновлений подразумевают еще большее повышение безопасности и конфиденциальности bitcoin-нод.

Что такое биткоин кошелек?

Биткоин кошелек необходим пользователю, решившему открыть счет в монетах BTC. При это сам кошелек не является счетом — это средство для управления биткоин адресом. Биткоин адрес — это, по сути, аналог электронного банковского счета для хранения монет BTC. Стоит отметить — при потере адреса хранящаяся на нем криптовалюта восстановлению не подлежит. Для управления адресом используется специальное приложение, называемое биткоин кошельком. Адрес привязывается к этому электронному хранилищу, и с помощью него же управляется. Пользователям надо запомнить — к одному кошельку привязывается любой количество адресов.

Необходимо уточнить — полная потеря доступа к кошельку приводит к потере всех средств, хранящихся на привязанных к нему адресах. При этом гарантированного метода, позволяющего защитить полученную криптовалюту, пока что не имеется. Единственное, что можно сделать — это выбрать подходящий кошелек, учтя все его основные особенности. Имеется несколько вариантов электронных хранилищ для BTC. И открыть счет в биткоинах можно с помощью следующих типов кошельков.

  • Десктопные (или локальные) кошельки, делятся на два типа — «тяжелые» ( или «толстые») и «легкие» («облегченные» или «тонкие»).
  • Онлайн кошельки. Причем имеются варианты кошельков, оформляемых на криптовалютных биржах или на обменных платформах (пример — WMX в системе WebMoney).
  • Отдельно стоит упомянуть разновидность онлайн кошельков для мобильных платформ, iOS и Android.
  • Аппаратные кошельки (подключаются обычно через USB-разъем).
  • Бумажные кошельки для хранения биткоинов.

Стоит подробнее описать особенности каждой из разновидностей биткоин кошельков. Сначала следует рассказать о десктопных (локальных) кошельках. Это программы, устанавливаемые на домашний ПК и здесь же проводящие операции с адресами. Главный минус кошельков подобного типа — сохранность информации зависит от надежности компьютера владельца кошельков. При выходе из строя жесткого диска доступ к биткоинам в кошельке теряется. А если диск не подлежит восстановлению — потеря становится необратимой.

Второй вариант хранилища для хранения биткоинов — онлайн кошельки. Условно их разделяют на три типа. Первый тип — хранилища, привязанные к аккаунту пользователя криптовалютной биржи. Большая часть имеющихся бирж предлагает услугу, позволяющую создать кошелек владельцу аккаунта данной площадки. Основной плюс метода — информация не хранится на ПК, и доступ к ней не зависит от его состояния. Минус — при взломе биржи злоумышленники способны получить доступ к биткоинам, хранящимся на аккаунтах участников взламываемого сервиса.

Третий тип — аппаратные кошельки для хранения биткоинов. Аппаратный кошелек — внешнее устройство, подключаемое к компьютеру, для доступа к которому требуется пароль, имеющийся у его владельца. Отличается высоким уровнем защиты информации, и позволяет управлять собственным счетом с любого персонального компьютера. Минусы — сохранность биткоинов на адресах зависит от надежности устройства и защищенности его от физических повреждений. Еще стоит учесть — для доступа к счету требуется установка специального программного обеспечения на компьютер. Дополнительные сложности возникают в процессе приобретения устройства — аппаратные кошельки непросто купить даже в Москве или Санкт-Петербурге.

Четвертый тип хранилищ — бумажные кошельки. Их используют для хранения полученной криптовалюты. Это, по сути, оффлайн хранилище, отличающееся высочайшей надежностью, и позволяющее держать определенную сумму в биткоинах в защищенном от взлома виде. Недостаток бумажного кошелька — для операций с криптовалютой приходится выводить со счета все хранящиеся монеты BTC. В России пользователи редко используют бумажные кошельки из-за трудностей, связанных с их использованием (например, на текущий момент не существует вариантов обналичивания биткоинов со счета).

Аутентификация по SMS и SIM Swapping

Аутентификация по SMS по-прежнему остается весьма распространенным методом верификации различных операций, в том числе и криптовалютных транзакций. Однако еще в сентябре 2017 года специализирующаяся на кибербезопасности компания Positive Technologies , как легко можно перехватить SMS с паролем, пересылаемое по протоколу Signaling System 7 (SS7).

Демонстрация была проведена на примере аккаунта на платформе Coinbase, который был привязан к почте на Gmail. На первый взгляд могло показаться, что речь идет об уязвимости на стороне Coinbase, однако в действительности задействованный Positive Technologies инструмент собственной разработки использовал слабые места в самой сотовой сети.

Перенаправив текстовые сообщения на собственный номер, исследователи смогли сбросить и установить новый пароль на почте, после чего получили полный доступ к кошельку.

https://youtube.com/watch?v=mLh1Nmqa6OM

В данным случае эксперимент был поставлен в исследовательских целях, и фактической кражи монет не произошло, однако его результаты показали, что такой метод вполне может быть использован и настоящими преступниками.

В данном материале специалисты Hacken также перечислили основные варианты перехвата SMS :

  • Прослушка. Перехват SMS правоохранителями вследствие превышения служебных полномочий или нецелевого использования материалов негласных следственных действий.
  • Дублирование (клонирование) SIM-карты через оператора сотовой связи с использованием персональных данных клиента и дальнейшее использование клонированной SIM-карты в противоправной деятельности.
  • Ложная базовая станция для перехвата и расшифровки всех входящих сообщений абонента и дальнейшее использование перехваченных данных в противоправной деятельности.
  • Взлом “Персонального кабинета” абонента на сайте или приложении сотового оператора и переадресация всех сообщений на адрес злоумышленника, а также дальнейшее использование полученных данных в противоправной деятельности.

В этом списке также интересен второй пункт — клонирование (подмена) SIM-карты. Этот метод известен как SIM Swapping, и уже известен первый громкий случай, когда он был использован для кражи криптовалюты на $14 млн.

Речь идет о случае, произошедшем в 2018 году, когда в США были арестованы два хакера, сумевших убедить оператора мобильной связи передать им контроль над номером, где была двухфакторная аутентификация к аккаунту администратора проекта Crowd Machine.

Рекомендация: отказ от верификации через SMS в пользу специальных программ для двухфакторной аутентификации (2FA), например, Google Authenticator.

Троянские вирусы

Эти многочисленные вирусы представляют собой разновидность вредоносных программ, проникающих в компьютер под видом легального программного обеспечения.

В данную категорию входят программы, осуществляющие различные неподтвержденные пользователем действия:

  • сбор информации о банковских картах,
  • нарушение работоспособности компьютера,
  • использование ресурсов компьютера в целях майнинга,
  • использование IP для нелегальной торговли и т. п.

Но изобретательность хакеров на месте не стоит. Так, в 2018 году была обнаружена новая версия печально известного трояна Win32.Rakhni. Этот вирус известен еще с 2013 года, но если поначалу он фокусировался исключительно на шифровании устройств и требовании выкупа за разблокировку, то новая версия пошла намного дальше.

Для начала она проверяет наличие папок, связанных с биткоин-кошельками, и если таковые обнаружены, шифрует компьютер и требует выкуп. Однако, если таких папок найдено не было, Win32.Rakhni устанавливает вредонос, похищающий вычислительные мощности компьютера с целью скрытого майнинга криптовалют, а также пытается распространиться на другие устройства в сети.

При этом, как видно на изображении выше, более 95% всех случаев заражения компьютеров этим трояном приходилось на Россию, второе и третье места достались Казахстану и Украине.

Согласно данным Kaspersky Labs, Win32.Rakhni чаще всего распространяется через электронные письма, в которых пользователям предлагается открыть прикрепленный pdf-файл, однако вместо ожидаемого содержимого запускается программа-вредонос.

Как и в случае с фишинговыми атаками для предотвращения заражения устройств необходимо соблюдать базовую компьютерную гигиену и быть крайне внимательным к открываемым вложениям.

К чему привел взрывной рост криптовалют

В 2020 году курс биткоина перерисовал исторический максимум и достиг 20 000 $ за монетку. Некоторые другие криптовалюты показали еще более стремительный рост, в 50-100 раз за год. Например, монета проекта TRON взлетела в 100 раз за месяц, а затем упала, так как основатель компании был заподозрен в мошенничестве.


Рост курса криптовалют привел в сеть мошенников, которые хотят поживиться на деньгах инвесторов

Взрывной характер роста криптовалют лишь подтверждает высокий интерес к новым цифровым валютам. Агрессивное повышение курса монет объясняется желанием уйти от устаревшей банковской системы, которая пытается взять процент с каждой транзакции и этот процент немалый.

Кроме роста курса отдельных монет растет и сам рынок. Сегодня каждый человек может собрать инвестиции под свою идею посредством ICO. Именно так появилась известная криптовалюта Monero (XMR), основатели которой сделали акцент на повышение уровня анонимности, а также снижении сложности майнинга. Также появляются замечательные проекты, внедряемые на государственном уровне. Все это повышает интерес людей к блокчейн-проектам, создаваемых с благородными целями и подталкивает купить криптовалюту.

Двухфакторная аутентификация с использованием СМС-сообщений

Определённые сервисы могут запрашивать ваш номер телефона для завершения процесса аутентификации, но будьте готовы к тому, что хакеры, посредством обмана службы поддержки операторов мобильной связи, могут получать контроль над всеми вашими аккаунтами, которые привязаны к мобильному телефону.

Совет: поинтересуйтесь у вашего мобильного оператора, каким образом защищён ваш телефон. Кроме того, не пользуйтесь сомнительными услугами, которые требуют ввода вашего номера, и не подключайте двухфакторную авторизацию с помощью SMS-сообщений (лучшим решением станет использование программы Google Authentificator). 

Эффект критической ошибки

Если в очередном обновлении Bitcoin будет присутствовать серьезный баг, сродни тому, который привел к первому форку Ethereum, это нанесет сильный деструктивный эффект на целостность всей сети.

Чтобы исправить ошибку в коде придется выпускать новый форк. Это приведет к существенному снижению стоимости Bitcoin, которое может стать фатальным.

Вероятность такого хода событий крайне низкая. Разработчики осознают опасность исходящую от ошибок в коде, поэтому тщательно тестируют обновления системы. Однако система уже сталкивалась с проблемой, вызванной багом.

В августе 2010 года ошибка в коде привела к возникновению некорректной транзакции в 74 638-ом блоке. Посредством одной операции было переведено 184 миллиарда монет. На два Bitcoin-адреса перечислили по 92.2 мдрд. BTC, и еще на один — 0.01 BTC.

Причем последней суммы не существовало в системе до проведения платежа. Причиной возникновения бага стала функция проверки операций. Она не учитывала настолько больших цифр, поэтому код переполнялся при выполнении суммирования.

Ошибку исправили достаточно быстро. Для этого потребовалось всего несколько часов. В результате проведенного форка блок с ошибкой заменили на новый — 74 691-ый. Данный инцидент стал единственным серьезным багом за всю историю Bitcoin.

Slack-боты

Существует достаточно большое число ботов для Slack, которые хакеры успешно берут на вооружение. Как правило, такие боты отправляют пользователю уведомление о наличии проблем с его кошельком. Конечная цель – заставить пользователя нажать на уведомление и ввести приватный ключ.

Наиболее масштабной успешной хакерской атакой, в ходе которой были задействованы боты для Slack, стал инцидент с проектом Enigma в августе 2017 года. Тогда проект был вынужден приостановить пресейл токенов ECAT после того, как неизвестные злоумышленники взломали сайт проекта и, указав ложный ETH-адрес, лишили его более $400 000.

Кроме того, представители Enigma подтвердили, что также был скомпрометирован Slack-чат проекта:

Рекомендации: игнорировать подобные сообщения, слать жалобы на распространяющие их боты, установить защиту на Slack-канал (например, security-боты Metacert или Webroot).

Будущее технологии

Также он предложил тем, кто использует brainwallet, рассмотреть улучшенную реализацию данной идеи — WarpWallet.

Кастелуччи говорит, что в уравнение WarpWallets интегрирована «соль» — случайные данные, используемые для входа при хэшировании функции. Это означает, что если «солью» пользователя был его адрес электронной почты, потенциальному вору нужно знать не только пароль, но и адрес. 

Тем не менее, Кастеллуччи советует тем, кто использует кошельки на brainwallet, применять наборы случайных чисел и символов. А еще лучше использовать diceware — процесс, посредством которого пароли создаются с помощью пары генераторов случайных чисел.

Кастелуччи не сказал точно, сколько ключевых фраз Brainflayer способен угадывать на одном компьютере. Но он намекает, что если его программа будет запущена в ботнете, то цифра может приближаться к ста миллиардам ключевых фраз в секунду. Более того, он говорит, что программа PassPhrase оптимизирована для задачи быстрой генерации ключей Bitcoin и сканирования блокчейна. 

Для наиболее эффективного сканирования и проверки блокчейна он использовал метод, известный как фильтр Bloom. Его результат пока не достигает триллиона ключевых фраз в секунду, о чем ранее предупреждал Сноуден, подразумевая достижения АНБ. Тем не менее, это может удивить многих людей, которые считают, что их ключевые фразы являются безопасными.

Эффект критической ошибки

Если в очередном обновлении Bitcoin будет присутствовать серьезный баг, сродни тому, который привел к первому форку Ethereum, это нанесет сильный деструктивный эффект на целостность всей сети.

Чтобы исправить ошибку в коде придется выпускать новый форк. Это приведет к существенному снижению стоимости Bitcoin, которое может стать фатальным.

Вероятность такого хода событий крайне низкая. Разработчики осознают опасность исходящую от ошибок в коде, поэтому тщательно тестируют обновления системы. Однако система уже сталкивалась с проблемой, вызванной багом.

В августе 2010 года ошибка в коде привела к возникновению некорректной транзакции в 74 638-ом блоке. Посредством одной операции было переведено 184 миллиарда монет. На два Bitcoin-адреса перечислили по 92.2 мдрд. BTC, и еще на один — 0.01 BTC.

Причем последней суммы не существовало в системе до проведения платежа. Причиной возникновения бага стала функция проверки операций. Она не учитывала настолько больших цифр, поэтому код переполнялся при выполнении суммирования.

Ошибку исправили достаточно быстро. Для этого потребовалось всего несколько часов. В результате проведенного форка блок с ошибкой заменили на новый — 74 691-ый. Данный инцидент стал единственным серьезным багом за всю историю Bitcoin.

Установка кейлоггеров

Речь идет о перехвате данных. И хакеры постоянно пытаются разными способами заполучить их.

Кейлоггеры — это вредоносные программы, которые регистрируют каждое напечатанное число, пароль и ПИН-код, введенные на вашем компьютере или мобильном устройстве, а затем передают их хакерам.

Если вредоносная программа попадает на ваше устройство, она становится для хакеров легким доступом к вашим приватным ключам. Но… как они попадают в ваше устройство в первую очередь?

Есть три основных способа заражения кейлоггером:

  1. Электронная почта: убедитесь, что ваша антивирусная система сканирует все вложения
  2. Запуск зараженного программного обеспечения с определенного сайта или торрента
  3. Вставка зараженного USB на ваш персональный компьютер или устройство

Кошелек Blockchain: история

Запущен в августе 2011 года как Bitcoin Wallet Blockchain, т.е. исключительно как кошелек для биткоина Также в то время на сайте, который изначально размещался в доменной зоне .info, присутствовал обозреватель блоков, тоже только для сети биткоина.

В 2013 году Blockchain стал самым посещаемым сайтом, связанным с тематикой «bitcoin». В начале 2014 года количество созданных с помощью этого сервиса кошельков перевалило за 1 млн.

Осенью 2014-го венчурные компании Mosaic Ventures и Lightspeed Venture Partners инвестировали в биткоин-кошелек Blockchain.info $30,5 млн. На тот момент это был рекорд по привлечению инвестиций в криптовалютной сфере.

Летом 2016 года количество совершенных с помощью этого онлайн-кошелька транзакций превысило 100 млн. Спустя год состоялся еще один раунд финансирования, в рамках которого было привлечено $40 млн от десятка компаний и частных инвесторов.

В августе 2017 года биткоин-кошелек Blockchain перешел в разряд мультивалютных, так как была добавлена поддержка криптовалюты Ethereum (ETH).  В декабре список активов, с которыми можно было взаимодействовать через сервис, пополнила криптовалюта Bitcoin Cash (BCH).

В июле 2018-го Blockchain.info переехал в доменную зону .com. Параллельно с этим был произведен редизайн сайта. В ноябре того же года в кошелек была добавлена поддержка Stellar (XLM) и объявлено о проведении эйрдропа в этой валюте для верифицированных аккаунтов (все еще проводится).

1 мая 2019 года кошелек Blockchain начал поддерживать стейблкоин Paxos Standard (PAX), предоставив пользователям возможность хранить свои сбережения в цифровом долларовом эквиваленте.

Квантовые компьютеры

Квантовые компьютеры теоретически способны сократить время, необходимое на дешифровку кода, с миллиардов лет до часов. В октябре прошлого года Google посеял панику среди криптографов, заявив о достижении квантового превосходства: экспериментальному устройству за 200 секунд выполнить вычисления, на которые у обычного компьютера ушли был 10 000 лет.

Эксперты IBM утверждают, что Google мастер на квантовые преувеличения. Но как бы там ни было вектор движения понятен. Не исключено, что лет через десять то, что сейчас возможно лишь в теории, станет реальностью.

Все время с момента создания биткоина криптовалютная отрасль подвергалась нападкам хакеров, скаммеров, мошенников всех сортов и мастей. В будущем ничего не изменится — биржи будут взламываться, люди будут обманываться, системы защиты ломаться. Вероятность большого коллапса, способного разрушить всю систему, невелика. И тем не менее она существует.

Самые последние новости криптовалютного рынка и майнинга:

Исследование Fidelity: 52% крупнейших инвесторов уже владеют криптовалютой

«Народная партия» Канады выступила с критикой Центробанка и поддержала биткоин

Эмитенты стейблкоинов обязаны обеспечить свободную конвертацию токенов в фиат

Создатель биткоина Сатоши Накамото увековечен в виде бронзовой статуи в Венгрии

Как изменилась комиссия за транзакции в сети Ethereum после обновления London?

The following two tabs change content below.

Mining-Cryptocurrency.ru

Материал подготовлен редакцией сайта «Майнинг Криптовалюты», в составе: Главный редактор — Антон Сизов, Журналисты — Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.
Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.

Новости Mining-Cryptocurrency.ru

  • Исследование Fidelity: 52% крупнейших инвесторов уже владеют криптовалютой — 18.09.2021
  • «Народная партия» Канады выступила с критикой Центробанка и поддержала биткоин — 18.09.2021
  • Эмитенты стейблкоинов обязаны обеспечить свободную конвертацию токенов в фиат — 18.09.2021
  • Создатель биткоина Сатоши Накамото увековечен в виде бронзовой статуи в Венгрии — 18.09.2021
  • Как изменилась комиссия за транзакции в сети Ethereum после обновления London? — 18.09.2021

Квантовые компьютеры

Квантовые компьютеры теоретически способны сократить время, необходимое на дешифровку кода, с миллиардов лет до часов. В октябре прошлого года Google посеял панику среди криптографов, заявив о достижении квантового превосходства: экспериментальному устройству за 200 секунд выполнить вычисления, на которые у обычного компьютера ушли был 10 тыс. лет. Эксперты IBM утверждают, что Google мастер на квантовые преувеличения. Но как бы там ни было вектор движения понятен. Не исключено, что лет через десять то, что сейчас возможно лишь в теории, станет реальностью.

Все время с момента создания биткоина криптовалютная отрасль подвергалась нападкам хакеров, скаммеров, мошенников всех сортов и мастей. В будущем ничего не изменится — биржи будут взламываться, люди будут обманываться, системы защиты ломаться. Вероятность большого коллапса, способного разрушить всю систему, невелика. И тем не менее она существует.

Обзор кошельков: бумажные, аппаратные, мобильные, десктопные и мультисиг биткоин-кошельки

Теперь, когда вы решили приобрести биткоин (отличное решение), пришло время определиться, где хранить ваши монеты. В самом начале пути этот выбор может показаться ошеломляющим. В этом разделе мы предоставим краткий обзор возможных вариантов хранения. Как и большинство вещей в жизни, все сводится к компромиссам.

Бумажные биткоин-кошельки

Что это такое: пользователи распечатывают приватные ключи и адреса Биткоина на листе бумаги.

Плюсы: доступ к приватным ключам через интернет невозможен. Этот вариант подходит для длительного хранения.Минусы: трудно сделать резервную копию, если вы потеряли лист бумаги, вы потеряли свои биткоины. Пользователи вынуждены ламинировать и хранить кошелек в пожароустойчивом месте. Для простоты траты биткоинов необходимо импортировать данные в программный или аппаратный кошелек.

Аппаратные биткоин-кошельки

Что это такое: пользователи хранят приватные ключи при помощи специального оборудования.

Плюсы: доступ к аппаратному кошельку получить гораздо проще, чем к бумажному; приватные ключи никогда не касаются интернета, что снижает риск их потери; эффективны для длительного хранения. Если вы потеряете свой аппаратный кошелек, вы можете использовать сид-фразу (фразу резервного копирования) для восстановления данных.

Минусы: необходимо создать резервную копию исходной фразы, которую обычно пишут на бумаге и поэтому у нее те же проблемы, что и бумажных кошельков. Если ваш аппаратный кошелек украдут, существует риск того, что ваши средства будут взломаны, хотя это значительно сложнее, чем украсть монеты с простого бумажного кошелька.

Примеры: Ledger, Trezor, Coldcard, BitBox

Мобильные биткоин-кошельки

Что это такое: пользователи хранят приватные ключи на мобильном устройстве.

Плюсы: простота в использовании; удобно для начинающих; хорошее решения для небольших сумм, удобно для повседневных платежей, даже учитывая, что не так много пользователей часто тратят свои биткоины прямо сейчас (слишком высокая выгода долгосрочного хранения).

Минусы: наименее безопасный вариант, поскольку приватные ключи хранятся на устройстве, подключенном к интернету. Если злоумышленник получает физический доступ к вашему телефону, средства могут быть оперативно отправлены на подконтрольные ему кошельки. Не подходит для длительного хранения.

Примеры: Blockstream Green, Samourai (только Android)

Десктопные биткоин-кошельки

Что это такое: пользователи хранят приватные ключи на своем компьютере.

Плюсы: хороший UX; удобно для повседневных платежей, даже учитывая, что не так много пользователей часто тратят свои биткоины прямо сейчас (слишком высокая выгода долгосрочного хранения).

Минусы: не самый безопасный вариант, так как компьютеры,как правило, подключены к интернету и уязвимы к атакам -> не подходят для длительного хранения средств.

Примеры: Bitcoin Core, Wasabi, Electrum; Wasabi, вероятно, лучший биткоин-кошелек для Mac и один из лучших анонимных биткоин-кошельков.

Мультисиг биткоин-кошельки

Что это такое: пользователи хранят приватные ключи в специальном кошельке, для авторизации которого требуется несколько приватных ключей, в противном случае ваши средства не могут быть перемещены. Например, в мультисиг-кошельке “2-из-3” для отправки средств пользователю требуются любые два из трех приватных ключей.

Плюсы: один из самых безопасных способов хранения ваших биткоинов; снижает эффективность физических атак; схема пригодна для длительного хранения.

Минусы: более сложная схема настройки, но существует несколько сервисов, облегчающих процесс; тратить биткоины сложнее, но в этом и заключается суть схемы.

Примеры: хранилище Unchained Capital (2-из-3), Casa (2-из-3 и 3-из-5), Blocksteam Green (2-из-2), Electrum.

Основные способы взлома

Какие существуют мошеннические пути взлома аккаунтов Киви? Например, возможен ли взлом пароля чужого Qiwi Wallet онлайн и с телефона? Ответим на эти вопросы.

При помощи терминала

Некоторые терминалы обладают интересной особенностью: благодаря программной недоработке мошенник может узнать номер телефона владельца аккаунта и запросто снять средства. Как именно? Очень просто: когда пользователь закончил свои финансовые операции, он нажимает на кнопку «Выход», выбрасывает в урну полученный чек и уходит. А мошенник достает чек из урны и по номеру телефона выполняет повторный вход в систему.

Разработчики знают о проблеме и работают над её решением, но пока в отдельных терминалах взлом кошелька Киви возможен именно таким образом.

Важно! Проблема ещё и в том, что все терминалы системы принадлежат разным индивидуальным предпринимателям, поэтому их централизованное обновление невозможно. Поэтому, во избежание неприятностей, забирайте чек с собой, а финансовые операции старайтесь проводить без посторонних

Поэтому, во избежание неприятностей, забирайте чек с собой, а финансовые операции старайтесь проводить без посторонних.

Через телефон

Можно ли увести деньги со взломанного аккаунта, зная номер телефона? К сожалению, да, но ни без нюансов.

Этот популярный способ мошенничества можно разделить на два этапа.

Программная его часть. Затрагивает в основном девайсы на Андроиде (ввиду невысокой защищённости таких устройств).

Работает это так: в телефон подсаживается вирус, который начинает распоряжаться имеющимися данными. Когда владелец мобильного устройства входит в свой аккаунт, его логин и пароль вирус автоматически передаёт злоумышленникам. Они просто заходят на сайт и переводят себе средства, а код подтверждения подскажет тот же вирус.

Чтобы предотвратить подобную ситуацию, нужно позаботиться об установке качественного антивируса.

Обман

Взлом может происходить посредством разговора. Например, новый знакомый представляется работником службы безопасности системы Киви. Он сообщает, что ваш аккаунт уязвим и для его защиты нужно продиктовать код, который придёт на телефон. Легко догадаться, что этот код — просто подтверждение перевода со счёта жертвы в пользу злоумышленника.

Посредством программ

Нет программ, которые взламывают кошелёк по одному нажатию, однако в софте, скачанном из Сети могут содержаться вирусы, передающие информацию мошенникам. Например, вы скачали бесплатную игру, вместе с которой запустили в своё устройство вирус. Он никак себя не выдаёт до определённого момента. Но при вводе логина и пароля в платёжные системы вредоносное ПО передаёт их своему разработчику.

Если подключено подтверждение по СМС, то мошенники попробуют узнать код, а если подтверждения нет, то средства просто спишутся со счёта.

Троянские вирусы

Эти многочисленные вирусы представляют собой разновидность вредоносных программ, проникающих в компьютер под видом легального программного обеспечения.

В данную категорию входят программы, осуществляющие различные неподтвержденные пользователем действия:

  • сбор информации о банковских картах,
  • нарушение работоспособности компьютера,
  • использование ресурсов компьютера в целях майнинга,
  • использование IP для нелегальной торговли и т. п.

Но изобретательность хакеров на месте не стоит. Так, в 2018 году была обнаружена новая версия печально известного трояна Win32.Rakhni. Этот вирус известен еще с 2013 года, но если поначалу он фокусировался исключительно на шифровании устройств и требовании выкупа за разблокировку, то новая версия пошла намного дальше.

Для начала она проверяет наличие папок, связанных с биткоин-кошельками, и если таковые обнаружены, шифрует компьютер и требует выкуп. Однако, если таких папок найдено не было, Win32.Rakhni устанавливает вредонос, похищающий вычислительные мощности компьютера с целью скрытого майнинга криптовалют, а также пытается распространиться на другие устройства в сети.

При этом, как видно на изображении выше, более 95% всех случаев заражения компьютеров этим трояном приходилось на Россию, второе и третье места достались Казахстану и Украине.

Согласно данным Kaspersky Labs, Win32.Rakhni чаще всего распространяется через электронные письма, в которых пользователям предлагается открыть прикрепленный pdf-файл, однако вместо ожидаемого содержимого запускается программа-вредонос.

Как и в случае с фишинговыми атаками для предотвращения заражения устройств необходимо соблюдать базовую компьютерную гигиену и быть крайне внимательным к открываемым вложениям.

Заключение

Этот способ уже далеко не нов, но все также остается рабочим. Еще несколько лет назад на одном из криптовалютных форумов был опубликован список из миллионов различных паролей, которые проверялись пользователями. Правда, сегодня данный способ малоэффективен в силу того, что все подобные кошельки жестко мониторятся пользователями. И любые транзакции сразу перехватываются.

Надеемся, что данная статья дала вам понять, что Bitcoin-кошелек — это не игрушка и относиться к его безопасности следует с особым трепетом и тщательностью. В противном случае можно потерять все свои сбережения.

Выводы

Подводя итог вышесказанному, хочется сделать вывод, что если и есть программы для взлома Qiwi, то они точно доступны узкому кругу лиц, а их действие можно нейтрализовать с помощью элементарных мер безопасности.

Можно ли взломать Киви кошелек? Да, можно. Но чаще всего это делается не с помощью хакерских программ, а благодаря невнимательности и доверчивости пользователей. Полезные советы:

  • Не игнорируйте способы безопасности, предлагаемые платежной системой.
  • Используйте сложный пароль.
  • Никому не доверяйте в интернете.
  • Следите за тем, что качаете из интернета, в том числе и на смарфонах и планшетах.
  • Используйте антивирусные программы.
  • При использовании терминалов уносите чеки с собой, и не давайте другим возможности увидеть ваш номер.

Похожие записи:

Default ThumbnailRust → цены в магазинах Стратегия «pump and dump»: что такое и как работает Bytecoin (bcn) Китайские майнеры скупают ноутбуки с видеокартами geforce rtx 30-й серии для добычи ethereum Как майнить криптовалюту litecoin? 🚰 что такое mbtc? разбираем на примерах