Почему нельзя украсть Биткоин

Изначально цифровые монеты разрабатывались, как максимально надежный платежный инструмент, который невозможно подделать. Однако на практике все чаще приходится сталкиваться с хищением виртуальных денег. Именно по этой причине их держателей интересует, как украсть биткоины из кошелька сточки зрения того, что делать для максимальной защиты своих сбережений от вирусов и атак хакеров.

С ростом популярности Bitcoin и увеличением количества активных пользователей актуальными становятся темы отслеживания биткоин транзакций и обеспечения эффективной защиты средств на электронных кошельках.

Объясняя суть всей системы ВТС простыми словами, следует акцентировать внимание на необходимости наличия специального хранилища для виртуальных монет. Его главной характеристикой при этом является максимальный уровень надежности. В противном случае злоумышленники могут получить доступ к цифровым деньгам. Но, несмотря на все заявления об анонимности и надежности, держателей ВТС беспокоит, можно ли украсть биткоин, и как это делают похитители.

На сегодня разработчики специализированного ПО и поставщики криптокошельков с целью максимального упрощения процесса управления счетами могут хранить ключи непосредственно в самой системе. При этом все чаще можно встретить жалобы клиентов на злоупотребления доступам к этим ключам. Также пользователи жалуются на слабость самого софта, из-за которой происходит потеря монет.

Однако наиболее опасным является несанкционированный доступ к кошелькам злоумышленников. Чаще всего это становится результатам успешных хакерских атак. Нередко секретные ключи могут быть похищены при использовании обменных сервисов. В результате взломов таких платформ злоумышленники получают доступ к кошелькам держателей криптовалюты.

Различным нюансам системы цифровых денег и, в частности, оборота монет посвящены многие фильмы и статьи о биткоинах. В последнее время все чаще фиксируются сообщения о попытках атак не только на криптовалютные биржи, но и на электронные бумажники (ВТС-адреса) пользователей. Анализируя то, где и как украсть биткоины смогут злоумышленники, стоит уделить внимание наиболее часто встречающимся видам мошеннических действий.

Рекордная популярность Биткоина и всей индустрии виртуальных денег не могла остаться незамеченной для целой армии злоумышленников, главной целью которых является завладение монетами пользователя любой ценой. Жертвами мошенников чаще всего становятся новички, делающие свои первые шаги в мире криптовалют. Существует достаточно много способов обмана пользователей, но к наиболее распространенным мошенническим средствам приемам:

  • Программы-вымогатели, используемые мошенниками с целью получения выкупа за деактивацию вредоносного софта.
  • Фиктивные бумажники. Речь идет о сайтах и мобильных приложениях, которые внешне выглядят настоящими кошельками, однако в любой момент могут похитить монеты.
  • Фишинг – достаточно широко используемый способ хищения информации, базирующийся на социальной инженерии.
  • Финансовые пирамиды, адаптированные под криптовалюту.
  • Запуск фальшивых цифровых монет. В качестве яркого примера можно привести проект OneCoin.
  • Мошеннические ICO. Одна из таких поддельных платформ смогла собрать около 10 миллионов американских долларов в виде инвестиций.
Читайте также:  Как правильно обменивать Биткоины

Помимо всего перечисленного лишиться своих кровных монет ВТС пользователь может через Р2Р-биржы. Имеются в виду сервисы, способствующие заключению прямых сделок между держателями биткоинов с использованием сторонних платежных систем и банковских карт.

До сегодняшнего дня пока никому не удалось точно подсчитать количество утерянных и украденных биткоинов. В криптокомьюнити есть разные догадки на этот счёт, официально считается, что из циркуляции навсегда выбыли монеты общей суммой в миллиард долларов. Почему нельзя точно посчитать потери?

Причина проста — в отличие от долларовой банкноты, каждый биткоин не имеет своего серийного номера, поэтому мы не можем выделить какую-то особенную монету среди их общего количества. Впрочем, нескольким студентам из Кембриджского университета удалось достичь некоторых успехов в этом направлении.

Молодые исследователи выпустили небольшой труд под названием «Щупальца криминала». В документе Мансур Ахмед, Илья Шумайлор и Роуз Андерсон описали свою систему отслеживания украденных монет. В теории криптовалюту можно даже вернуть первоначальному владельцу.

В «Щупальцах криминала» также описаны множественные одновременные транзакции с одного адреса на разные кошельки. По словам студентов, такие операции довольно редки, но почти все они проделываются специально для отмывания денег.

Итак, в документе описано два способа трекинга монет. Второй из них, похоже, является самым эффективным. Он имеет название Taintchain и использует метод FIFO (first in, first out). Taintchain разбивает каждый биткоин на неделимые части (1 сатоши) и записывает каждое их передвижение.

Затем с помощью FIFO попавшие на кошелек злоумышленника монеты можно ассоциировать с их первоначальными владельцами. Другими словами, первые краденные биткоины будут первыми потрачены с адреса потенциального хакера. Исследователи признают, что у их метода есть некоторые недостатки, но на практике он должен показать положительные результаты. В любом случае, они «открыты для экспериментов и будут работать над улучшением их метода».

Теряли ли вы свои монетки? Делитесь печальными историями в крипточате ходлеров.

Гроза криптовалютного трейдинга. Студент, изучает банковское дело, будущий финансист. Инвестирует в альткоины, не стесняется экспериментировать с новыми проектами.

На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была взломана и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.

Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.

Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.

Читайте также:  Как создать обменник Биткоинов

Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).

Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.

Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).

Другой вариант — завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ — это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ — секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.

Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.

Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.

Вот примеры того, как это происходит, и рекомендации, которые помогут вам это предотвратить.

Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.

И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.

Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения, такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)

Читайте также:  Биткоин банкомат что это

Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ в ней). Или вы можете показать его кому-то из своего реального окружения. Был случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро опустошили его кошелёк.

Как это предотвратить: храните секретный ключ на листе бумаги или на USB-накопителе и помещайте его в безопасное место, например в сейф (из реального мира).

Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO и просили инвесторов платить биткоинами. В некоторых случаях хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные коины невозможно вернуть, так как транзакции необратимы.

Как это предотвратить: когда вы собираетесь передать биткоины кому-либо, проверьте, что кошелёк является подлинным.

Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что хакеры взломали ноутбук сотрудника и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.

Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.

Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.

Как это происходит: компания предлагает услуги, связанные с биткоинами — биржу/рынок, где у клиентов есть биткоин-аккаунт. Внезапно компания исчезает, утверждая, что её взломали. На самом деле её владельцы совершают «мошенничество с выходом из дела» — исчезают из интернета с биткоинами своих клиентов.

Как это предотвратить: этот вид мошенничества часто связан с тёмными углами сети или с фирмами-однодневками. Если вам сильно хочется пощеголять там биткоинами, то единственный совет — помните о рисках.

Читайте далее:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Adblock detector