Миксеры против хакеров
Электронная криптовалюта биткоин в последнее время на
Деньги, которые можно украсть, не вставая
Получив в руки файл кошелька и расшифровав его, преступник может сделать перевод всех ваших биткоинов на свои адреса. Узнать об этом и проследить движение средств совсем нетрудно — эти данные распространяются свободно по всей
Биткоин по своим свойствам схож с наличными деньгами, но в отличие от них виртуальные монетки нельзя идентифицировать. Поэтому отследить можно лишь сумму. Для того чтобы воспрепятствовать отслеживанию сумм биткоинов, их дробят на меньшие суммы и смешивают в специальных сервисах — миксерах. Работает такой сервис нехитро: биткоины из разных источников переводятся на один адрес, откуда рассылаются всем получателям. После этого отличить «чистые» монеты от «грязных» уже не получится. Миксеры существуют, конечно же, не для прикрытия воров — в первую очередь это средство обеспечения анонимности для тех, кто продает за биткоины незаконные товары и услуги (вредоносное программное обеспечение, оружие, наркотики, чужие персональные данные, услуги ботнетов
Как крадут кошельки
Вор может завладеть чужими кошельками множеством способов. Самый простой — заражение компьютера троянской программой. На данный момент уже существует множество троянских программ, чья основная функция заключается в поиске на компьютере файла кошелька и отправке его своему хозяину. Причем вору не нужно даже ломать голову над распространением своего троянца: достаточно за те же биткоины приобрести услуги разветвленного ботнета. Есть множество троянцев такого рода, обнаруженных антивирусными компаниями, — в качестве примера можно привести Infostealer.Coinbit, пойманный Symantec, и Atrax, о котором в ноябре доложила датская компания CSIS.
Заполучить файл кошелька недостаточно — нужно его расшифровать, что почти невозможно без знания пароля к нему. Есть несколько способов обхода этого препятствия: от банального перебора простых паролей до перехвата нажатий клавиш пользователя при использовании им
Вторым по популярности методом является кража кошелька, расположенного в облачном хранилище. Многие предпочитают хранить свои кошельки в облаках — ведь так удобно, когда кошельком можно воспользоваться с любого устройства, в любом месте и в любое время. При этом стоит злоумышленнику узнать пароль от учетной записи администратора облака (а это можно сделать множеством методов), как он получает доступ ко всем хранящимся там кошелькам пользователей.
В минувшем ноябре специализированное облачное хранилище для
Также достаточно часто взламывают так называемые
Аналогично взламывают торговые площадки и биржи, торгующие биткоинами. Чтобы иметь возможность обменивать биткоины на товары, услуги или реальную валюту, каждый пользователь должен иметь свой счет в системе. В реальности площадка хранит все биткоины пользователей на одном или нескольких адресах, не связанных со счетами, — и эти кошельки можно украсть теми же методами, что и при взломе
В декабре 2013 года торговая площадка Sheep Marketplace подверглась взлому со стороны неизвестных лиц. Всего было похищено 96 000 BTC, что эквивалентно 200 млн долларов. Такую сумму сложно укрыть даже с помощью миксеров, и члены сообщества reddit.com с энтузиазмом кинулись прослеживать украденные миллионы. Увы, в процессе этого увлекательного занятия они сбились со следа — объявленный адрес злоумышленника оказался техническим адресом одной из бирж, куда стекаются в конечном итоге почти все находящиеся в обороте биткоины.
Как защитить кошелек
Средства защиты кошелька схожи с методами защиты любой другой информации. Общие рекомендации просты — держать компьютер в чистоте и пользоваться антивирусными программами. Помимо этого, полезно соблюдать несколько специфических правил.
Задавайте сложные пароли к кошелькам. Простые пароли легко подбираются. Даже если вы считаете свое мышление оригинальным, поверьте, ваш любимый пароль silenceikillyou используют тысячи людей, и он давно уже прописался во всех словарях для взлома методом подбора (брутфорса).
Используйте технологию холодного кошелька. Холодный кошелек — это кошелек, к которому невозможен доступ через Интернет. В простейшем случае файл кошелька можно переместить на флешку, а флешку запереть в ящик стола. Вы сможете принимать деньги на имеющиеся адреса, не подключая кошелек, отпереть ящик придется, лишь если понадобится перевести деньги
Не кладите все в один кошелек. Издревле считалось непредусмотрительным складывать все яйца в одну корзину. С биткоинами стоит придерживаться того же принципа: если их у вас много, потрудитесь разделить их на «кучки».
Помните о резервных копиях. В руководствах к Bitcoin
Обращайтесь с этими резервными копиями так же аккуратно, как и основным файлом кошелька. Для вас это просто копии «на всякий случай», для злоумышленника — ключ к вашим деньгам.
Михаил ДЬЯКОВ, Banki.ru
Комментарии
Не приобретать эту чепуху.
просто статья малоактуальна для 99,99% даже тех кто использует банки в России. Примерно как про особенности совершения межбанковских переводов из Нигерии в Танзанию