Цифровые карманники

Когда-то биткоин был лишь забавой для гиков и криптографов-любителей. Теперь же на BTC можно приобрести товар или услугу, относительно свободно обменять их на доллары США или евро. Неудивительно, что с ростом ликвидности биткоинов этим видом денег заинтересовались воры. Поскольку деньги виртуальные, то и воры непростые — хакеры и распространители вирусов. Портал Банки.ру выяснил, как происходят кражи биткоинов и как от них защититься.

Миксеры против хакеров

Электронная криптовалюта биткоин в последнее время на слуху — то американский суд признает ее настоящими деньгами, то китайцам запретят иметь с ней дело. Стабильности курсу это явно не прибавляет. Когда мы писали про биткоин в конце октября, BTC стоил около 200 долларов, а уже через месяц курс пробил отметку 1 200. Вскоре, правда, в свете новостей из Китая и крупных махинаций на Bitcoin-биржах последовало падение до 600 долларов, но на конец года курс поднялся до 800 и продолжил расти. Так или иначе, но на кошельках многих членов Bitcoin-сообщества образовались весьма круглые суммы в пересчете на доллары США.

Деньги, которые можно украсть, не вставая из-за компьютера, являются очень привлекательной целью для киберпреступников. Но, как известно, биткоины — это не данные на чьем-то компьютере, которые можно переписать или удалить, сведения об их принадлежности хранит вся Bitcoin-сеть целиком. Казалось бы, это должно надежно защищать виртуальные средства. Но на самом деле анонимная природа валюты здорово облегчает жизнь ворам и мошенникам. Чтобы «убедить» сеть в том, что ваши биткоины действительно ваши, вам нужен кошелек. В кошельке хранятся не биткоины, разумеется, а ключи к Bitcoin-адресам, на которые кто-то до этого перевел эти биткоины. Кошелек же сам по себе — просто файл, который должен храниться где-то на компьютере или внешнем носителе. Именно он и является целью злоумышленников.

Получив в руки файл кошелька и расшифровав его, преступник может сделать перевод всех ваших биткоинов на свои адреса. Узнать об этом и проследить движение средств совсем нетрудно — эти данные распространяются свободно по всей Bitcoin-сети, но связать адреса, на которые в итоге пришли деньги, с реальным человеком уже гораздо сложнее. С другой стороны, все сервисы обналичивания биткоинов требуют персонификации получателя, и поэтому ворам приходится заметать следы.

Биткоин по своим свойствам схож с наличными деньгами, но в отличие от них виртуальные монетки нельзя идентифицировать. Поэтому отследить можно лишь сумму. Для того чтобы воспрепятствовать отслеживанию сумм биткоинов, их дробят на меньшие суммы и смешивают в специальных сервисах — миксерах. Работает такой сервис нехитро: биткоины из разных источников переводятся на один адрес, откуда рассылаются всем получателям. После этого отличить «чистые» монеты от «грязных» уже не получится. Миксеры существуют, конечно же, не для прикрытия воров — в первую очередь это средство обеспечения анонимности для тех, кто продает за биткоины незаконные товары и услуги (вредоносное программное обеспечение, оружие, наркотики, чужие персональные данные, услуги ботнетов и т. д.).

Как крадут кошельки

Вор может завладеть чужими кошельками множеством способов. Самый простой — заражение компьютера троянской программой. На данный момент уже существует множество троянских программ, чья основная функция заключается в поиске на компьютере файла кошелька и отправке его своему хозяину. Причем вору не нужно даже ломать голову над распространением своего троянца: достаточно за те же биткоины приобрести услуги разветвленного ботнета. Есть множество троянцев такого рода, обнаруженных антивирусными компаниями, — в качестве примера можно привести Infostealer.Coinbit, пойманный Symantec, и Atrax, о котором в ноябре доложила датская компания CSIS.

Заполучить файл кошелька недостаточно — нужно его расшифровать, что почти невозможно без знания пароля к нему. Есть несколько способов обхода этого препятствия: от банального перебора простых паролей до перехвата нажатий клавиш пользователя при использовании им биткоин-кошелька.

Вторым по популярности методом является кража кошелька, расположенного в облачном хранилище. Многие предпочитают хранить свои кошельки в облаках — ведь так удобно, когда кошельком можно воспользоваться с любого устройства, в любом месте и в любое время. При этом стоит злоумышленнику узнать пароль от учетной записи администратора облака (а это можно сделать множеством методов), как он получает доступ ко всем хранящимся там кошелькам пользователей.

В минувшем ноябре специализированное облачное хранилище для биткоин-кошельков Inputs.io хакеры «обнесли» на 4 100 BTC, что на тот момент составляло 1,2 млн долларов. Владелец не смог компенсировать потери из личных средств и был вынужден закрыть сервис, оставив на заглавной странице грустное предупреждение: «Пожалуйста, не храните биткоины на устройствах, подключенных к Интернету». Заметим, что Inputs.io позиционировалось как хорошо защищенное хранилище.

Также достаточно часто взламывают так называемые майнинг-пулы. О майнинге мы уже рассказывали, теперь же добавим, что, с повышением сложности майнинга, стал популярен коллективный майнинг, когда множество пользователей объединяют свои вычислительные мощности в кластер. Каждый такой пул получает награду за создание блока на свой адрес, с которого делит заработанные биткоины на всех участников, пропорционально их задействованным вычислительным мощностям. Этот кошелек пула — лакомый кусочек для кибербандитов. Для кражи такого кошелька необходимо получить доступ к серверу майнинг-пула, что может быть непросто. Тем не менее все выполнимо, и таких случаев уже зафиксировано немало.

Аналогично взламывают торговые площадки и биржи, торгующие биткоинами. Чтобы иметь возможность обменивать биткоины на товары, услуги или реальную валюту, каждый пользователь должен иметь свой счет в системе. В реальности площадка хранит все биткоины пользователей на одном или нескольких адресах, не связанных со счетами, — и эти кошельки можно украсть теми же методами, что и при взломе майнинг-пула.

В декабре 2013 года торговая площадка Sheep Marketplace подверглась взлому со стороны неизвестных лиц. Всего было похищено 96 000 BTC, что эквивалентно 200 млн долларов. Такую сумму сложно укрыть даже с помощью миксеров, и члены сообщества reddit.com с энтузиазмом кинулись прослеживать украденные миллионы. Увы, в процессе этого увлекательного занятия они сбились со следа — объявленный адрес злоумышленника оказался техническим адресом одной из бирж, куда стекаются в конечном итоге почти все находящиеся в обороте биткоины.

Как защитить кошелек

Средства защиты кошелька схожи с методами защиты любой другой информации. Общие рекомендации просты — держать компьютер в чистоте и пользоваться антивирусными программами. Помимо этого, полезно соблюдать несколько специфических правил.

Задавайте сложные пароли к кошелькам. Простые пароли легко подбираются. Даже если вы считаете свое мышление оригинальным, поверьте, ваш любимый пароль silenceikillyou используют тысячи людей, и он давно уже прописался во всех словарях для взлома методом подбора (брутфорса).

Используйте технологию холодного кошелька. Холодный кошелек — это кошелек, к которому невозможен доступ через Интернет. В простейшем случае файл кошелька можно переместить на флешку, а флешку запереть в ящик стола. Вы сможете принимать деньги на имеющиеся адреса, не подключая кошелек, отпереть ящик придется, лишь если понадобится перевести деньги кому-то. Наиболее предусмотрительные пользователи биткоинов, собирающиеся долго хранить накопленные монеты, поступают еще хитрее — распечатывают содержимое кошелька на принтере, а сам кошелек стирают. Если понадобится потратить немного биткоинов, всего-то нужно будет набрать с клавиатуры файл кошелька. Это не быстро, зато безопасно.

Не кладите все в один кошелек. Издревле считалось непредусмотрительным складывать все яйца в одну корзину. С биткоинами стоит придерживаться того же принципа: если их у вас много, потрудитесь разделить их на «кучки».

Помните о резервных копиях. В руководствах к Bitcoin-программам рекомендуется сохранять резервные копии файла кошелька. Не стоит игнорировать эту рекомендацию — в случае повреждения файла все биткоины, «хранящиеся» в нем, будут безвозвратно потеряны. Такая ситуация может случиться, например, в результате сбоя электросети в момент записи новой информации в файл. Известен случай, когда в августе 2011 года третья по размеру Bitcoin-биржа bitomat.pl утратила свой файл кошелька во время обслуживания виртуальной машины — владелец решил добавить бирже оперативной памяти, но при этом не делал резервных копий. На том деятельность биржи и закончилась.

Обращайтесь с этими резервными копиями так же аккуратно, как и основным файлом кошелька. Для вас это просто копии «на всякий случай», для злоумышленника — ключ к вашим деньгам.

Михаил ДЬЯКОВ, Banki.ru