Крипто-мафия: хакеры нашли новый способ взлома биткоин-кошельков

Точка зору

По мере роста интереса пользователей, в том числе и украинских, к майнингу и криптовалютам, пропорционально увеличилась и заинтересованность мошенников к крипто-кошелькам. Все чаще целью хакеров становятся на только отдельные аккаунты, но и целые криптобиржи.

Для виртуальных взломщиков электронные кошельки, как правило, менее интересны: взломать их не так просто, а добыча оказывается не такой солидной. Другое дело взлом криптобиржи, который позволяет получить доступ сразу ко многим счетам. Именно поэтому атаки на криптобиржи более заметны и вызывают резонанс на рынке.

«Для взлома криптокошелька нужно быть уверенным, что сумма на нем покроет расходы, связанные с его взломом. «Холодный» кошелек (флешка с паролем) более защищена от хакерских атак, но может быть предметом прямого нападения, если злоумышленники знают о такой ценности», — отметил в разговоре с UBR.ua старший аналитик Forex Club Андрей Шевчишин.

Все популярные биткоин-кошельки примерно одинаковы по безопасности, говорят эксперты. К примеру, наиболее популярные сейчас Electrum, Copay и пр., представленные на сайте Bitcoin.org.

А вот малоизвестные кошельки могут оказаться мошенническими проектами. Прецеденты, когда сервисы исчезали вместе со средствами пользователей, уже случались.

Дорогая безопасность

Также стоит обратить внимание на то, предоставляет кошелек приватные ключи от ваших биткоин-адресов или нет. Стоит выбирать кошелек, в котором можно сделать резервную копию приватного ключа с помощью сид-фразы, чтоб в случае утери доступа или сбоев вы могли восстановить доступ к средствам через другие сервисы.

«Не стоит полагаться на кошельки, не предоставляющие такой возможности, так как в этом случае ваши риски значительно возрастают. Удобства и преференции, которые могут предоставлять подобные сервисы, того не стоят», — заметил в беседе с UBR.ua маркетолог биткоин-агентства Kuna Вадим Попов.

Кошельки делятся на два типа: Software и Hardware. Последний — это фактически отдельная флешка, без которой деньги с кошелька не спишутся. Самые лучшие и защищенные, по мнению экспертов, — это Hardware. А из них наилучшим образом себя зарекомендовал Ledger. Также надежен и популярен Trezor. Если оперируете значительными сумами — придется потратиться на дорогой кошелек.

«Чем больше безопасности, тем меньше гибкости и удобства в использовании. Поэтому, если у вас незначительное количество монет, то не имеет смысла заморачиваться покупкой дорогого Hardware кошелька. Что касается Software — выбирайте проверенного разработчика. А там уже ориентируйтесь на удобство интерфейса. Самые популярные — Jaxx и Electrum», — рассказал UBR.ua финансист, управляющий партнер компании «ЭСКА Капитал» Сергей Васьков.

Слабое звено биткоина

Надежными считаются те кошельки, которые хранят ключи на устройстве. Соответственно, небезопасные те, что хранят ключи где-то еще, то есть не на вашем устройстве, например, в облаке. Существует риск, что ключи оттуда могут уплыть в чужие руки, а потеря ключа равносильна потере криптоактива.

«Лично пользуюсь bread wallet. Рекомендации очень простые: как только завели секьюрный правильный кошелек, обязательно выпишите и сохраните мнемоническую фразу (набор слов) — фактически это и есть ваш ключ. С ее помощью в любой момент можно полностью восстановить доступ к криптоактиву. Эту фразу надо хранить в безопасном месте. Любой, кто узнает ее, автоматически получит доступ к средствам», — подметил UBR.ua основатель plugandmine.com Сергей Козлов.

По словам экспертов, желательно предпочесть кошельки-приложения, а не онлайн-сервисы. Поскольку последние всегда находятся в сети, и вероятность их взлома потенциально выше.

Самым слабым звеном системы криптобезопасности считается сам пользователь, особенно если это новичок, который не понимает, как работают криптовалюты.

«Необходимо сделать бэкап (резервную копию) приватного ключа от каждого кошелька, обеспечив ее сохранность и ограничив доступ других лиц к этим данным. Иначе недобросовестные пользователи могут получить полный доступ к вашим средствам и вывести их на свои адреса. Найти и доказать здесь что-либо весьма затруднительно, тем более что пока нет никакой практики правоохранительных органов по этому вопросу. Возврат украденных средств практически невозможен», — заметил Вадим Попов.

Отдельный смартфон для крипты

Чтобы избежать потери средств, желательно шифровать кошельки, ставить на них пароль и не держать постоянно подключенными к интернету. Например, можно устанавливать их на флешки, и подключать лишь при необходимости отправить средства. Получение средств можно проверить по любому блокчейн-обозревателю без входа в сам кошелек.
Пользователь должен знать, как работает сеть биткоин и, в частности, что средства хранятся не на кошельке — это лишь способ доступа к вашим адресам. Криптомонеты хранятся в блокчейне биткоина, это просто записи о суммах, транзакциях и датах их совершения.

«Если вы храните значительные суммы в биткоинах, лучше всего приобрести холодный аппаратный кошелек типа Trezor и изучить, как он работает. Неплохим вариантом будет и отдельный смартфон, на котором не будет ничего, кроме кошельков для криптовалют, и который большую часть времени будет отключен от интернета — мы рекомендуем быть онлайн лишь для отправки средств, как можно меньше времени. Не устанавливайте на этот смартфон любое другое ПО и не выполняйте на нем никаких других задач», — советует Вадим Попов.

Вообще к установке программ и посещению сайтов стоит относиться очень внимательно, говорят эксперты. Вредоносные программы могут копировать ваши логины и пароли от кошельков и других сервисов, а также красть ваши приватные ключи. То же самое и с вредоносными сайтами.

Поэтому-то и рекомендуется разделить устройства для хранения средств и всего остального, и не держать их подключенными к сети. В онлайн-кошельки стоит заходить из закладок, сохраненных на вашем компьютере, и никогда не делать это по ссылкам с других сайтов, а также различных чатов и мессенджеров.

Если решили заняться добычей биткоина, стоит запомнить несколько «золотых» правил:

  1. При регистрации на криптовалютных биржах и других сервисах, используйте новые email. В идеале, разные для каждой биржи и на разных паролях. В этом могут помочь генераторы паролей, которые можно найти в сети.
  2. Хранить пароли нужно в надежном месте, обеспечив их резервное копирование и шифрование.
  3. Никогда не используйте одинаковые пароли на разных сервисах — хакеры обычно проверяют возможности входа на разные сервисы, получая «утекшие» данные с других сервисов, и если ваши логин-пароль будут одинаковыми, вы практически сами подарите хакеру доступ к своему аккаунту.
  4. Всегда, когда есть возможность включить двухфакторную авторизацию, включайте ее — это практически на 100% гарантирует защиту от взлома. Да, поначалу это может показаться неудобным, но нужно понимать, что удобство и безопасность — вещи, друг другу противоречащие.

Все вышесказанное относится и к вашим аккаунтам электронной почты — они тоже должны быть защищены уникальными сложными паролями и двухфакторной авторизацией.

«Никогда не торопитесь с отправкой средств — внимательно проверяйте адреса отправки и суммы. Критично относитесь к любым предложениям поучаствовать в выгодных предприятиях, если это требует передачи ваших средств в чужие руки. Никогда никому не передавайте свои приватные ключи и сид-фразы от кошельков. Следуйте этим рекомендациям, и ваши средства будут в безопасности», — подчеркнул Попов.

Денис Вергун

Новини

19 Грудня 2023

Туреччина скорочує імпорт нержавіючої сталі

Держприкордонслужба повідомляє про рекордні черги вантажівок на кордонах

Нацбанк підрахував збитки експортерів від блокади кордону

З аеропорту Бориспіль вилетів пасажирський літак

Наступний рік для економіки України буде складнішим – Reuters

ЄС планує виявляти незаконну перевалку російської нафти

ЄС скоротив імпорт українських напівфабрикатів на 11,6%

Споживчі ціни в єврозоні у листопаді збільшилися на 2,4% 

Україна втратила понад 1 млрд євро внаслідок блокади кордону з Польщею

Болгарія заборонила експорт палива з російської нафти

Саудівська Аравія планує різке збільшення виробництва сталі

Новим коридором у Чорному морі пройшли вже понад 300 суден

Метінвест готовий виробляти більше військової продукції за умови державної підтримки

Уряд Великої Британії з 2027 року запровадить свій СВАМ

ЄБРР збільшив капітал на 4 млрд євро для підтримки України

ЄС у жовтні збільшив імпорт залізної руди з України на 9%

ВСІ НОВИНИ ⇢