Категория
Деньги
Дата

Хакеры украли $1,1 млрд в криптовалюте только за третий квартал 2021-го. Как сохранить криптосредства и анонимность счетов

Getty Images

Getty Images

В этом году капитализация рынка криптовалют составила $3 трлн, по данным криптовалютного портала CoinMarketCap. За первую половину 2021 года количество пользователей криптовалют выросло более чем на 200 миллионов, отмечают Coinbase. О том, насколько защищены их криптоактивы

Криптовалюты не эмитированы центральными банками, не принадлежат конкретным странам, и никто не может ограничить доступ владельца к его криптосредствам. Они доступны в любое время в любой точке мира.

Какова же анонимность и защищенность криптовалют с точки зрения кибербезопасности и как уберечь цифровые деньги?

Как оставаться инкогнито

Существует заблуждение, что все криптовалюты анонимны. Технология Blockchain – это бухгалтерская книга, в которой записаны все транзакции, проведенные с момента запуска криптовалюты. Только некоторые валюты не раскрывают никаких данных о пользователе. Среди них – Monero, Zcash, Dash. Но в целом в блокчейне записаны определенные данные, по которым можно определить пользователя.

Ярким примером деанонимизации криптовалютных транзакций есть история сайта Silkroad. Пользователи этой платформы использовали Bitcoin в качестве способа оплаты незаконных услуг и товаров. В 2013 году колличество сделок на сервисе пересекло отметку в 1 миллион. Спецслужбы США провели операцию по поиску злоумышленников и с помощью Bitcoin смогли деанонимизировать и разыскать самых опасных пользователей.

Эксперты FS Group проанализировали анонимность и безопасность трех наиболее распространенных валют – Bitcoin, Etherum и Tether. Bitcoin является первой криптовалютой в мире. Его доля на рынке к моменту написания статьи составляет 43,63%. Второе место занимает Ethereum с 19,33%. Хотя доля Tether всего 2,51%, она напрямую привязана к доллару США, что гарантирует стабильность валюты.

Эти валюты можно назвать скорее псевдонимными, а не анонимными. То есть содержащими определенную информацию, с помощью которой можно определить владельцев криптосредств. При необходимости любой эксперт может идентифицировать лиц, проводящих транзакции с ними.

Уязвимыми местами криптовалют являются вход и выход средств. Часто пользователи используют одинаковые или похожие логины и пароли для различных аккаунтов, включая криптокошельки. Узнав эти данные, можно сравнить их с уже имеющимися в Darknet и деанонимизировать пользователя.

Также идентифицировать личность можно по конвертационным транзакциям. Если он покупает или выводит криптовалюту через личные банковские карті, его анонимность под угрозой. Владельцам криптовалют следует быть осмотрительными и с личными данными на криптовалютных биржах. Централизованные биржи часто призывают пользователей указывать персональные данные в обмен на бонусы. Однако гарантии, что данные будут полностью в безопасности, низкие. В сети существуют компании, которые покупают данные по криптобиржам, анализируют их и продают выводы любому, кто подписывается на их вебресурсы.

Для повышения уровня анонимности опытные криптоинвесторы используют миксер-сервисы, с помощью которых можно разбить одну большую транзакцию на множество малых. Это уменьшает вероятность установки полной цепочки и деталей транзакции. Среди известных миксеров Blender, BitcoinMixer, BMC Mixer.

Безопасно ли инвестировать в crypto

Bitcoin, Etherum, Tether, а также другие передовые криптовалюты хорошо защищены. Определить степень их защищенности просто. Достаточно посмотреть количество лиц, занимающихся добычей криптовалюты. Чем больше таких лиц, тем безопаснее валюта.

Однако существуют уязвимые места, которыми могут воспользоваться злоумышленники для кражи криптоденег. Самой серьезной является так называемая «атака 51%». Она происходит тогда, когда из машин 51% добытчиков криптовалюты подтверждается транзакция, которой на самом деле не было. Технически это сделать сложно. Однако существует ряд случаев, когда такие атаки происходили. К примеру, в прошлом году на сеть Ethereum Classic было совершено две такие атаки, в результате чего было потеряно более $7 млн.

Более распространены атаки на криптовалютные биржи и платформы. Подавляющее большинство случаев кражи средств происходит именно из-за уязвимостей в системах защиты таких веб-ресурсов. В августе этого года хакеры вывели с платформы Poly Network активов на $600 млн. В период с марта по май 2021 года злоумышленники украли средства из более чем 6000 аккаунтов пользователей платформы Coinbase. А общая сумма потерь криптоинфраструктуры в результате кибератак только за третий квартал этого года составила более $1,1 млрд.

Распространенным методом воровства средств из кошельков является вирус-клипер. Он работает на зараженном устройстве таким образом, что в момент заполнения данных для транзакции заменяет адрес получателя на данные злоумышленника. А рассеянный отправитель добровольно присылает средства по ложному адресу.

Где держать криптоденьги

Несмотря на все риски, связанные с воровством криптосредств, этот рынок имеет множество преимуществ. Низкий порог входа, доступность, потенциально высокий уровень доходности по сравнению с традиционными рынками инвестиций.

Существует несколько типов криптокошельков:

  • Десктопные – устанавливаются на ПК и могут нуждаться в доступе в интернет.
  • Мобильные – приложения для смартфонов.
  • Аппаратные обычно имеют вид флеш-накопителей и имеют дополнительный механизм аутентификации.
  • Веб-кошельки доступны только в интернете.
  • Бумажные – обычно это распечатанный QR-код с парольной фразой.

Криптокошельки можно разделить на горячие и холодные. Горячим необходим доступ к интернету, а холодные находятся на устройстве, изолированном от сети. Также кошельки делятся на толстые и тонкие. Толстые кошельки позволяют пользователю сохранять локальную копию истории всех транзакций на устройстве. У тонких доступ к такой копии происходит только через сеть.

Самым безопасным местом для хранения криптофинансов есть холодный аппаратный кошелек. Получение несанкционированного доступа к горячим, в частности веб-кошелькам, является простой задачей для квалифицированного хакера. Данные для доступа к таким кошелькам можно подобрать или украсть с помощью фишинга или взлома почты/логина и пароля. Об этих типах кибератак мы рассказывали раньше.

Для взлома холодных аппаратных кошельков существует только один достаточно сложный метод – брутфорс. Механизм брутфорса состоит в перебирании всех возможных вариантов ключа или мнемонической фразы-пароля, что может занять не одну сотню лет. Этот метод требует физического доступа к устройству.

Однако с некоторыми аппаратными кошельками есть нюансы. Существует возможность ошибок разработчиков на этапе проектирования аппаратных криптокошельков. Так, в кошельке Trezor существовала уязвимость, которая при обновлении прошивки переносила мнемоническую фразу для доступа к кошельку в оперативную память. Получив данные оперативной памяти, злоумышленник мог определить такую фразу.

Для безопасного инвестирования в криптовалюты:

  1. Для активных транзакций следует завести тонкий горячий кошелек или пользоваться мобильным или веб-приложением, однако держать там исключительно операционные средства.
  2. Для хранения основного актива использовать холодный аппаратный криптокошелек
  3. Использовать двухфакторную аутентификацию на кошельках любого типа.
  4. Выбирать криптокошельки с открытым исходным кодом.
  5. Заводить отдельные кошельки для каждой криптовалюты.
Материалы по теме
Предыдущий слайд
Следующий слайд
Новый Forbes уже в продаже

Новый Forbes уже в продаже

30 до 30 | Квартал 95, лидер "Большого строительства"