В тренде Срочно Открытие нового банка в России 27 мар 2019

Главная Статьи и обзоры Как воруют ваши биткоины?

Как воруют Bitcoin

Банковское похищение средств отошло уже на второй план. Теперь в тренде воровство криптовалюты с криптовалютных кошельков. Это связано с эйфорией на криптовалюту и ее скачков на протяжении года. Воровство началось после нескольких взломов криптовалютных бирж, которые стали довольно резонансными.

Вот примеры

В 2017 году была взломана биржа Parity. На бирже был баг, касательно мультиподписи. Этим злоумышленники и воспользовались. В результате пострадали все пользователи, которые на бирже создавали кошельки до 19 июля 2017 г. На тот момент они похитили 153 000 ETH.

Более знаковым был взлом биржи Bithum. В этом случае было похищено несколько млрд. южнокорейских вон. До сих пор не установлено, сколько точно было похищено. Данная тираж является самой крупной биржей в Южной Корее и по обменным операциям с криптовалютой занимает 4-е место в мире. 75% именно столько приходилось всего числа финансовых операций на данную биржу. Ежедневный оборот составляет $33 млн.

Каков прицип взломов?

Как правило, для взлома биржи вводится вирус в систему. Есть 2 вида:

  • Скрытые майнеры. Они заражают систему и добывают криптовалюты без ведома владельца компьютера.
  • Стилеры. Вирус ворует пароли и данные от криптокошелька. Такой вид вирусов может заменять в буфере обмена адрес отправителя.
  • Очень редко, когда случается массированная атака на какой-то определенный кошелек. Это случается только при допуске ошибки самими разработчиками. Но именно такая ситуация была в 2017 году с биржей Parity. Тот, кто взламывает таким способом, должен обладать знаниями в реверс-инжиниринге.

    Особая популярность у партнерских программ, которые встраиваются в браузер пользователя ПК. Это могут быть как дополнения к различным устанавливаемым приложениям на компьютер. Но благодаря AdBlock можно защитить свой компьютер от скрытого майнинга криптовалюты.

    Кто интересен злоумышленникам?

    Естественно, что злоумышленникам не интересны те кошельки, на которых хранится несколько биткоинов. Интерес вызывают только биржи, где хранятся ключи от тысяч кошельков и биткоинов. Для получения доступа к есть огромное количество вариантов взлома: скрытая загрузка на компьютер (сервер) вируса или социальная инженерия. За счет блокчейн структуры, взламывать кошельки достаточно трудоемкая и непростая задача хакерам.

    По итогам, хищения только учащаются ввиду большей анонимности криптовалют. Ведь при помощи анонимности злоумышленникам очень просто отмывать похищенную криптовалюту с последующим выводом ее в фиатные валюты.

    Борьба против злоумышленников

    Криптосообщество в целом старается противодействовать злоумышленникам. Набирают обороты различные платформы и стартапы, которые и аудитом кода, и аудитом смарт-контрактов, и кошельков. Часть специалистов полагает, что пора пользоваться услугами «белых» хакеров. Их задача проводить и усовершенствовать системы безопасности бирж.

    Также, появились антивирусы, которые работают с поведенческим фактором. Но никто и ничего не может отменить человеческий фактор, вследствие которого человек сам загружает на компьютер вредоносное ПО.

    Как происходит взлом биткоин-кошельков

    Для взлома кошелька нужно знать не так много информации. Достаточно имени, фамилии и номера телефона владельца кошелька. Зная уязвимость сети можно перехватить SMS-сообщение с одноразовым паролем. Но отказаться от отправки одноразовых паролей пока не представляется возможным, ведь эта система, одновременно, простая и надежная для защиты.

    На биржах описано как точно можно защищать себя от взломов. Следуя им, человек на 99% может обезопасить себя от взлома собственного кошелька с криптовалютой.