Как хакеры могут украсть вашу криптовалюту и как этого избежать

Александр Мамаев:Как хакеры крадут вашу криптовалюту

Число киберпреступлений год от года растет. Совокупный ущерб, нанесенный киберпреступниками, вырос до полутора триллионов долларов. Все чаще их жертвами становятся не банки и правительства, а обычные люди. Директор по позиционированию Diamond Guard Александр Мамаев рассказал «Снобу», как хакеры крадут криптовалюту и что поможет защититься от атак

Держатели биткойнов все чаще становятся жертвами киберпреступников. К началу 2016 года в США зарегистрированы более 2600 инцидентов, связанных с кражей криптовалют, при этом большинство происшествий так и не были раскрыты. По сообщению крупнейшей американской криптобиржи Coinbase, ежемесячно количество атак на криптовалюты увеличивается на 100% — и это не предел.

Дырявые проекты

Ethereum — одна из самых популярных блокчейн-платформ в мире. Ее основатель Виталик Бутерин заявлял, что система остается надежной. «Иногда взломы есть, но практически всегда они случаются из-за ошибок, которые люди делают, строя свои проекты на Ethereum. Я думаю, что безопасность самой платформы — нормальная».

По данным Bloomberg, в каждом десятом случае участник ICO на Ethereum наверняка станет жертвой мошенников: потери от фишинговых атак здесь уже достигли 225 миллионов долларов в 2017 году. Главная причина взломов — недостаточная внимательность организаторов ICO.

Так, ошибка в исходном коде (лишний символ) проекта Zerocoin позволила хакерам похитить 370 тысяч зерокойнов (чуть больше 590 тысяч долларов), генерируя дополнительную криптовалюту в рамках одной транзакции, а после — заметая следы, перепродавая валюту.

Вскоре разработчики выпустили патч, устранивший проблему.

В другой раз хакеры взломали Ethereum-клиент Parity и украли 32 миллиона долларов. Мошенники воспользовались уязвимостями в многопользовательских кошельках, доступ к которым был у нескольких человек. Эта оплошность быстро вскрылась, и теперь программисты работают над ее устранением.

При этом главным бичом проектов стали фишинговые атаки, от которых в 90% случаев не уберегут ни антивирус, ни другие системы защиты. Киберпреступникам удалось взломать сайт блокчейн-стартапа CoinDash и похитить эфиров почти на 8 миллионов долларов, подменив адрес кошелька. Пользователи, не подозревая подвоха, добровольно перечислили средства в кошелек преступников.

Буквально через несколько минут после старта ICO CoinDash предупредил о взломе и попросил не отправлять деньги на указанный адрес, однако и этого хватило для серьезного финансового урона.

Точно так же хакеры атаковали и одну из крупнейших в мире криптобирж Bithumb. Получив доступ к компьютеру одного из сотрудников, хакеры похитили средства 31,8 тысяч пользователей биржи (около 3% всей клиентской базы). В тот же день мошенникам удалось взломать кошелек Classic Ether Wallet, завладев доменом Classic Ether Wallet и похитив со счетов 300 тысяч долларов.

Преступное ПО

Еще одним распространенным способом хищения криптовалюты является использование вредоносного ПО в совокупности с фишинговыми методами. В прошлом году многие держатели криптовалюты лишились средств из-за сайта CryptoChartiq.

При клике на ссылку на устройство загружалось вредоносное ПО, списывавшее криптовалюты из online-кошельков пользователей. Жертвами стали и пользователи популярного ресурса Reddit: профайл одного из авторов был взломан, от его имени опубликовали несколько подветок обсуждения, посвященных криптовалюте.

При клике на ссылки жертва попадала на вредоносный сайт, с которого скачивалось ПО.

Источник: https://snob.ru/entry/153180

Где и как хранить криптовалюту, чтобы ее никто не украл | Rusbase

У биржи

2 августа 2016 года курс биткоина упал за несколько часов на 20%. В этот день была совершена одна из крупнейших краж в истории криптовалюты.

Злоумышленники нашли уязвимость в системе безопасности биржи. Bitfinex в качестве попечителя использовала компанию BitGo: копии ключей от кошельков хранились на серверах биржи, в BitGo и в автономном офлайн хранилище.

Хакеры обошли защиту BitGo, сняли ограничение на вывод средств и за короткий период перевели деньги на тысячи кошельков. Bitfinex никак не могла повлиять на ситуацию.

У простого человека

С кражей криптовалюты сталкиваются не только крупные биржи, но и простые пользователи. Этим летом стартап CoinDash стал жертвой хакеров и потерял более $7,4 млн.

Во время ICO стартап разместил свои токены, но злоумышленники подменили адрес кошелька, на который перечислялись эфиры (Ethereum) инвесторов. Махинацию быстро раскрыли, но за три минуты хакеры сумели вывести почти 43 500 эфира.

А сколько уже украли?

По нашим подсчетам, начиная с 2014 года киберпреступниками похищено биткоинов на сумму более $1,8 млрд (по курсу $5 000 за 1 биткоин).

Аналитики Group IB сталкивались примерно с 80 случаями крупных взломов крупных проектов в последние годы, без учета фишинга при ICO и краж криптовалюты из кошельков обычных пользователей.

Кроме уязвимостей в сторонних системах, эксперты связывают высокое количество краж с недостаточной безопасностью кошельков, на которых хранится криптовалюта.

Криптовалютный кошелёк представляет собой программу, которая владеет набором ключей (паролей для доступа), управляет этими ключами и даёт пользователю доступ к транзакциям его средств.

Что делать, когда забыл пин-код?

Чтобы провести операцию с криптовалютой, необходимо ввести private key — многозначную цифро-буквенную комбинацию (по факту — пароль). Защита криптосчета строится на защите этих самых ключей.

Марк почти полгода пытался вспомнить пароль, прибегнув даже к сеансам гипноза. Но спасла его уязвимость кошелька, о которой сообщил сам производитель. Воспользовавшись услугами хакера и уязвимостью, журналист узнал и свой ключ, и комбинацию проверочных слов.

Private key также является объектом повышенного внимания со стороны злоумышленников. В отличие от традиционных банковских счетов криптовалютные счета отличаются открытостью.

У любого владельца крипты есть public key — подобие номера счёта в обычном банке. Зная его, можно легко выяснить сколько средств хранится у человека. Дальше сохранность этих средств зависит от ответственности владельца и системы хранения, которой он пользуется.

Основные виды кошельков: плюсы и минусы

В 2014 году количество криптокошельков равнялось примерно 2 млн, сейчас эта цифра стремится к 23 млн, то есть средний рост примерно в 2,5 раза в год.

На сегодняшний день только в MyEtherWallet (один из популярных продуктов по хранению криптовалюты) уже зарегистрировано более 15 млн аккаунтов, на которых хранится примерно 62 млрд долларов. Эти цифры говорят о том, что активный рост числа пользователей будет продолжаться.

Кошельки делятся по уровню защиты: средний уровень безопасности или так называемые горячие кошельки.

1. Кошельки для ПК

По факту, это приложение, которое устанавливается на компьютер или в качестве расширения в браузер, в случае MyEtherWallet. Доступ к таким кошелькам возможен только через устройство, на котором они установлены. Каждый из кошельков имеет дополнительные уникальные функции.

Например, DarkWallet ориентирован на анонимность. Приложение использует различные методы защиты идентификаторов пользовательских счетов. При совершении платежа программа комбинирует данные нескольких синхронных транзакций, что не позволяет отследить действия со счётом.

Вывод: кошельки для компьютера обладают неплохой степенью защиты, но сохраняется опасность взлома или заражения ПК вирусом. Из-за чего можно потерять все деньги.

2. Мобильные кошельки

Удобны, потому что пользователь не зависит от компьютера и в некоторых случаях получает возможность оплачивать криптовалютой покупки в реальных магазинах. Примеров таких кошельков достаточно: Mycelium, Xapo и Blockchain.

Источник: https://rb.ru/opinion/kupil-zashishaj/

Как крадут биткоины: Пять распространённых способов

На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была взломана и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.

Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.

Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.

Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).

Как технология биткоина защищает ваши средства

Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.

Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).

Другой вариант — завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ — это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ — секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.

Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.

Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.

Вот примеры того, как это происходит, и рекомендации, которые помогут вам это предотвратить.

Вор получает пароль от вашего аккаунта в сервисе хранения

Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.

И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.

Как это предотвратить:

Источник: https://coinspot.io/technology/bezopasnost/kak-kradut-bitcoiny-pyat-rasprostranyonnyh-sposobov/

10 хакерских приемов как украсть ваши криптосбережения и способы защиты

В мире криптовалют существует большая вероятность того, что ваши сбережения могут быть украдены.

Большинство людей не является экспертами в области безопасности и поэтому существует большой риск потерять свои средства.

 Имея даже самый, как вам кажется, надежный аппаратный кошелек, вы все равно подвержены риску. Сам кошелек обычно не несет в себе рисков, проблемы происходят в точках соединения устройства.

Рассмотрим некоторые приемы, которые хакеры используют для того, чтобы украсть вашу личную информацию, необходимую для вывода ваших средств на свой счет. И попробуем дать рекомендации как этого избежать. Информация с ресурса hackernoon.

  1. Copy paste. У вас есть адрес, на который вам надо отправить биткоины. Для этого вы копируете его и вставляете в свой кошелек. Именно в этот момент хакеры применяют программу CryptoShuffler, которая способна изменить скопированный вами адрес. Соответственно средства уйдут на чужой кошелек.

Совет 1: Лишний раз проверьте адрес после его вставки. Для этого можно использовать QR-код.

Совет 2: Старайтесь не устанавливать приложения, в которых вы не уверенны. Не забывайте об антивирусных программах и постоянно запускайте их на своих устройствах.

Совет 3: Используйте официальный ENS, вместо тех адресов, проверить которые нет возможности.  Они бывают дешевые и не очень, но вы себя обезопасите.

  1. Взломанные мобильные приложения. Бывает, что хакеры выпускают фальшивые приложения для покупки активов на криптовалютных биржах. И при использовании такого приложения, вы не торгуете, а пересылаете средства на поддельный хакерский счет. Android чаще чем iOS подвержен взлому, так что не забывайте постоянно чистить ваши устройства от спама.

Совет: Избегайте загрузки ненужного ПО. Установите защиту на свое устройство, это может быть PIN – код, Touch ID или Face ID,также по возможности установите 2-факторную аутентификацию на любое ваше приложение.

  1. Хакерские Slack боты. Как они действуют? Боты выдадут предупреждение на вашем кошельке о соблюдении безопасности, свяжут с URL-адресом, где запросят ваш личный ключ.

Совет: В данном случае ничего не делайте, игнорируйте ботов. По возможности сообщайте об их активности. Для защиты ваших медленных каналов можете использовать Metacert.

  1. Расширения браузера. Есть расширения, которые заявляют, что смогут усовершенствовать ваш пользовательский интерфейс на торговых сайтах. При этом они способны считывать все, что вы там набрали. Будьте бдительны.

Совет: Не загружайте крипто расширения. Только браузер в «конфиденциальном режиме», в котором  расширения обычно отключены.

  1. Клоны веб-сайтов. Когда вы вводите URL-адрес сайта, ваша панель URL-адресов может быть взломана другим закрытым URL-адресом, который приведет вас на довольно похожий сайт с таким же логотипом. Будьте внимательнее.

Совет: Найдите сертификат https. В дополнение используйте Cryptonite Chrome Extension, показывающий поддельный URLS.

Источник: https://www.embassyofbitcoin.com/10-hakerskih-priemov-kak-ykrast-vashi-sberesheniya-i-sposobi-zashity/

Хакеры взломали Ethereum-клиент и украли криптовалюту на $31,7 млн :: Технологии и медиа :: РБК

Хакеры взломали три аккаунта сети Ethereum-клиента Parity и выкрали криптовалюту на сумму более $31,7 млн, сообщает портал Motherboard.

В официальном чате создатель Parity Гэвин Вуд написал, что злоумышленники воспользовались уязвимостью многопользовательских кошельков.

«Это не учебная тревога! Если у вас есть многопользовательский кошелек на базе Parity, выводите средства в безопасное место как можно скорее», — говорится в сообщении. Потом предупреждение разместили в официальном блоге Parity.

Поздне в чате появилось сообщение о том, что хакеры White Hat («белые шляпы», хакеры, специализирующиеся на тестировании компьютерных систем и помощи разработчикам в поиске уязвимостей) работают над устранением проблемы и пытаются защитить многопользовательские кошельки, которые могли оказаться под угрозой.

Ранее, 17 июля, сингапурский Ethereum-стартап Coin Dash заявил, что их сайт был взломан. Как сообщает Motherboard, во время сбора средств на развитие проекта на главной странице сайта появился неправильный адрес для перевода криптовалюты. Руководство проекта сообщило об убытках в размере $7,4 млн.

По данным на 20 июля, курс криптовалюты Ethereum к доллару колебался в районе $207 за 1 ETH.

Ethereum (Эфириум) — платформа для создания децентрализованных онлайн-сервисов на базе блокчейна, работающих на базе умных контрактов (электронного алгоритма, описывающего набор условий, выполнение которых провоцирует события в реальном или цифровом мире). Платформа сделана как единая децентрализованная виртуальная машина; будучи открытой, она позволяет упростить внедрение технологии блокчейн.

Что такое криптовалюты

Криптовалютами называют электронные платежные средства, учет операций с которыми происходит децентрализованно, на основе заранее установленных правил.

Правила (протокол) учета операций с криптовалютами обычно основаны на технологии blockchain (цепочки блоков).

Blockchain подразумевает расчет для блока транзакций так называемых контрольных сумм, которые часто используются в компьютерной технике для подтверждения корректности обмена данными.

В blockchain каждый последующий блок данных содержит контрольную сумму предыдущего блока, таким образом исключая возможность изменить блоки данных в середине цепочки блоков.

Другим преимуществом технологии blockchain являются низкие риски потери данных из-за распределенности системы.

На практике это означает, что на компьютерном диске каждого участника системы хранится своя копия общей базы транзакций, которые синхронизируются друг с другом при формировании очередного блока.

Обработкой транзакций можно заниматься при наличии достаточных компьютерных мощностей, получая за это криптовалюту; этот процесс называется майнингом. Никакой практической пользы от майнинга за пределами сети нет, его единственное предназначение — обеспечивать работу системы и ее безопасность. Сеть открыта для всех желающих.

Самой популярной виртуальной валютой в мире является биткоин. Протокол этой криптовалюты был разработан человеком или группой людей под псевдонимом Сатоси Накамото.

В 2008 году под авторством Накамото была опубликована статья Bitcoin: A Peer-to-Peer Electronic Cash System, в которой описывалась полностью децентрализованная система электронной наличности, не требующая доверия третьим сторонам.

Рыночная капитализация биткоина на данный момент превышает $38,3 млрд. Для криптовалюты Ethereum (второй по объему) этот показатель составляет около $18,7 млрд, на третьем месте — Ripple ($7 млрд).

Источник: https://www.rbc.ru/rbcfreenews/59707b849a7947330c8d7fa3

Как обезопасить себя от кражи криптовалюты?

Многие биржи, сервисы и проекты, связанные с криптовалютой, хвалятся своими системами безопасности. Пользователи проходят сложные процедуры верификации, хранят множество кодов. Но никто не сможет за вас предпринять меры по безопасности кошельков. «Перехитрить» хакеров можно только с помощью грамотных действий.

Да, ваш кошелек действительно может считаться супербезопасным. Однако проблемы могут возникнуть не с ним самим, а с так называемыми точками соединений. Чтобы понять, как защитить себя от вмешательства извне нужно понять, какими инструментами пользуются сами хакеры.

Проверяем адресную строку и приложения

Чтобы украсть ваши денежки с кошельков, мошенники часто используют механизмы работы браузеров. Один из самых распространенных способов – это подмена адресной строки.

Вы копируете одну ссылку, перебрасываете ее в адресную строку, однако там она преобразовывается и выводит пользователя на совсем другую страницу. От этой технологии сложно защититься с помощью привычных инструментов безопасности.

Поэтому необходимо оставаться внимательным — просто проверяйте «правильность» адреса. Можно также воспользоваться QR-кодом.

Кроме того, можно защититься от вирусных программ, которые эту строку подменяют. Для этого не скачивайте и не устанавливайте «левое» ПО, в котором не уверены. Систематически проверяйте ваше устройство на наличие вирусов.

Перейти по нежелательным ссылкам можно и другими способами. Например, многие хакеры создают сайты, которые очень похожи на оригинальные, но на самом деле являются зловредными клонами. Чтобы избежать кражи всегда проверяйте сертификат https. Можно использовать специальное расширение Cryptonite. Оно будет проверять поддельные ссылки самостоятельно.

Третий способ заманить вас не на ту ссылку – это реклама в поисковиках. То есть, вы забиваете определенный запрос в «Гугл» или «Яндекс», а первыми ссылками стоят нужные сайты, только с пометкой «реклама». Может быть и так, что это нужная вам ссылка. Но убедитесь, что реклама не приведет вас на сторонний ресурс.

Нежелательное ПО может найти вас не только на компьютере, но и на мобильном устройстве. Постарайтесь скачивать только надежные приложения. Многие устанавливают «левые» биржи к себе на телефон и думают, что просто переводят деньги. На самом деле, ваши средства попадают на счета мошенников. Поэтому внимательно относитесь к своему мобильному. Через него легко получить доступ к вашим кошелькам.

Проверяем «чистоту» браузера

Также хакеры используют ваше желание изменить что-то в стандартных настройках браузера. Вы устанавливаете расширения, которые, например, делают более удобным интерфейс, а мошенники с помощью этих программ считывают переданную информацию.

Поэтому старайтесь не устанавливать расширения по криптовалютам. Да, может быть с ними проще. Но без них – безопаснее. Для осуществления переводов лучше воспользуйтесь функцией «инкогнито» или держать на компьютере «чистый» браузер для транзакций.

Как вариант, можно использовать специально заточенный на криптовалюты браузер Brave. Он построен на блокчейн технологиях и в нем есть встроенный кошелек.

Проверяем соцсети и аккаунты

В соцсетях вы также можете столкнуться с попытками мошеннических действий. Чтобы избежать этого, подписывайтесь только на действительные аккаунты и сообщества компаний. Не доверяйте внешним ссылкам. Даже если их настойчиво предлагает сама соцсеть.

Еще один способ мошенничества – это взломанные Slack-бот. Через них хакеры даже могут прислать вам предупреждение о безопасности. После этого они переведут вас на внешнюю ссылку, где попросят предоставить личный ключ пользователя. 

Проверяем Wi-Fi, почту и СМС

Источник: https://cryptorussia.ru/zametki/kak-obezopasit-sebya-ot-krazhi-kriptovalyuty

Как защитить свои биткоины от воров

Клёво2 Отстой0

 Как защитить свои биткоины от воров? Каким об­ра­зом кто-то может украсть ваши бит­ко­и­ны и как это предот­вра­тить?

 На про­шлой неде­ле в ре­зуль­та­те взло­ма сер­ви­са по май­нин­гу бит­ко­и­нов (Bitcoin) NiceHash было по­хи­ще­но 64 млн дол­ла­ров — это оче­ред­ное на­по­ми­на­ние о том, что мир крип­то­ва­лют при­вле­ка­ет мно­же­ство воров и мо­шен­ни­ков. Такие ис­то­рии могут от­пуг­нуть ин­ве­сто­ров-лю­би­те­лей, ко­то­рые сде­ла­ют вывод, что бит­ко­ин не толь­ко во­ла­ти­лен, но и небез­опа­сен, од­на­ко это неспра­вед­ли­во.

 Сам бит­ко­ин без­опа­сен, и обыч­ный че­ло­век может за­щи­тить свой ко­ше­лек без осо­бых хло­пот — про­бле­ма в том, что мно­гие не по­ни­ма­ют, как ра­бо­та­ет бит­ко­ин, и сами ста­вят себя в уяз­ви­мое по­ло­же­ние.

 Ниже мы рас­ска­жем о пяти ос­нов­ных спо­со­бах во­ров­ства бит­ко­и­нов, но сна­ча­ла да­вай­те вспом­ним, как устро­ен бит­ко­ин и по­че­му он без­опа­сен (если вы все это зна­е­те, мо­же­те про­ли­стать).

 Что защищает ваши биткоины?

 О бит­ко­и­нах можно ду­мать как о день­гах в сейфе, при­чем вам нужно ре­шить, хо­ти­те ли вы за­бо­тить­ся об этом сейфе са­мо­сто­я­тель­но, или по­ру­чи­те это тре­тьей сто­роне.

Боль­шин­ство обыч­ных ин­ве­сто­ров вы­би­ра­ют по­след­ний ва­ри­ант, по­ку­пая и со­хра­няя свой бит­ко­ин с по­мо­щью од­но­го из по­пу­ляр­ных сер­ви­сов, на­при­мер, Coinbase.

Это ра­зум­ный ва­ри­ант, по­сколь­ку такие сер­ви­сы ис­поль­зу­ют встро­ен­ные в бит­ко­ин ме­ха­низ­мы обес­пе­че­ния без­опас­но­сти.

 Дру­гой ва­ри­ант — за­ве­сти соб­ствен­ный бит­ко­ин-ко­ше­лек и са­мо­сто­я­тель­но хра­нить две строч­ки тек­ста, «от­кры­тый ключ» и «за­кры­тый ключ». От­кры­тый ключ — это как щелка в сейфе, куда любой может су­нуть бит­ко­ин для вас, а за­кры­тый ключ — это соб­ствен­но ком­би­на­ция от сейфа, ко­то­рая поз­во­ля­ет его от­крыть.

 Где хранить биткоины: Как выбрать и защитить биткоин-кошелек?

 Бит­ко­ин устро­ен так, что за­кры­тый ключ уга­дать со­вер­шен­но невоз­мож­но, то есть никто не может взло­мать ваш сейф. Таким об­ра­зом, чтобы украсть ваши бит­ко­и­ны, нужно ко­го-то об­ма­нуть — то ли вас, то ли тре­тью сто­ро­ну, ко­то­рой вы до­ве­ри­лись. Как это это про­ис­хо­дит и как это предот­вра­тить?

1. Вор получает ваш пароль к сервису, где вы храните биткоины Как это про­ис­хо­дит?

 Пред­по­ло­жим, вы поль­зу­е­тесь сер­ви­сом вроде Coinbase, чтобы не ду­мать о хра­не­нии клю­чей. Для вас это вы­гля­дит при­мер­но как он­лайн-бан­кинг, для до­сту­па ис­поль­зу­ет­ся логин (обыч­но это адрес элек­трон­ной почты) и обыч­ный па­роль.

По­лу­ча­ет­ся, чтобы вас огра­бить, вору до­ста­точ­но узнать этот па­роль.

Чаще всего взла­мы­ва­ет­ся элек­трон­ная почта кли­ен­та, зло­умыш­лен­ник про­сит Coinbase (или ана­ло­гич­ный сер­вис) вос­ста­но­вить за­бы­тый па­роль, после чего на взло­ман­ный адрес от­прав­ля­ет­ся ссыл­ка для смены па­ро­ля.

Как это предот­вра­тить?

Источник: https://rottenswamp.ru/103-bitkoin/455-kak-zashchitit-svoi-bitkoiny-ot-vorov

Краткий ликбез на тему – как воруют биткоины

Виртуальная валюта – новое и универсальное средство расчётов в пространстве всемирной паутины. Однако количество желающих незаконно присвоить кровно заработанные электронные денежные знаки с каждым днём растёт. Хотите узнать могут ли украсть биткоин? Мы подготовили для вас краткий ликбез на эту тему.

Немного теории

Для начала поговорим о самой валюте. Дата рождения биткоина – 2009 год. Место рождения и существования – сеть Интернет.

Биткоин активно используют для взаиморасчётов, он может служить средством оплаты между сторонами в ходе заключения сделки, при этом посредника в виде банка для осуществления оплаты не требуется.

Благодаря децентрализованной системе управления, данный вид электронной валюты функционирует в пространстве всемирной паутины, не находясь под контролем какой-то одной компании.

Рассчитываться биткоинами легко. Чаще всего продавцы принимают электронную валюту без какой-либо комиссии. Проблема заключается в том, что и биржи, и электронные кошельки пользователей – лакомый кусочек для компьютерных злоумышленников.

Интернет полон историй о том, как хакеры воруют биткоины. Кроме того, цена на рынке криптовалют постоянно меняется.

Как видите, количество рисков достаточно велико, но это не мешает множеству людей приумножать собственные капиталы именно с помощью биткоина.

У вас имеется биткоин, какой риск его потерять?

Согласно мнению финансовых экспертов существует, по меньшей мере, шесть рисков, сопутствующих сделкам с использованием криптовалют.

Вы можете заплатить электронной наличкой только при согласии продавца. Частные лица и компании не обязаны принимать этот вид денег.

Компьютерные системы, на базе которых происходит обмен биткоинами, уязвимы и могут быть подвержены нападениям извне. Ворованные биткоины легко продать, поэтому кибер преступность набирает обороты.

За последнее время случаи взломов электронных кошельков участились, а хакерские атаки на биржи то и дело будоражат владельцев электронных счетов, которые не понаслышке знакомы с тем, как крадут биткоины.

  • Кибер мимикрия и аферисты или как именно воруют биткоины

Ещё один риск у биткоина связан с мимикрией, которую используют сайты-мошенники.

Подделывая интерфейс обменных платформ и трейдерских площадок, они проводят фальшивые транзакции, в результате которых биткоины уходят со счета клиента в неизвестность.

Отменить транзакцию невозможно, и это довольно печальный факт. Ещё один неприятный момент – большое количество аферистов, которые втираются в доверие к пользователям биржи. Итог сделки – потерянные деньги.

  • Отсутствие банковских гарантий или можно ли украсть биткоин безнаказанно?

Поскольку роль банка посредника при расчёте биткоинами исключена, то и говорить о гарантиях после заключения сделки бессмысленно.

Так как сделки с расчётом в биткоинах почти на 100 процентов анонимны, они часто используются в криминальных целях. Интерес правоохранительных органов к отдельным преступным элементам может повлиять на работу биржи и заставит попасть под пристальное внимание людей в форме всех, кто пользуется услугами подобных торговых площадок-платформ.

Для того чтобы минимизировать риски при использовании биткоинов, следует соблюдать осторожность и пользоваться услугами проверенных торговых платформ и бирж, избегать общения с анонимными перекупщиками, которые знают как украсть биткоин.

Также ни в коем случае не указывайте свой приватный ключ на разного рода сервисах или кошельках, даже для того, чтобы получить форк биткоина. И разумеется никто не должен получить доступ к вашим горячим кошелькам и уж тем более холодным.

Храните пароли только в проверенных местах!

Желаем вам удачной торговли и приумножения электронных денежных средств!

Источник: https://BitJournal.media/13-01-2018/kratkij-likbez-na-temu-kak-voruyut-bitkoiny/

Опечатка в коде криптовалюты позволила хакеру украсть 680000 долларов

Опечатки – не только неприятная оплошность. Иногда они могут иметь очень дорогие последствия. В прошлую пятницу цифровая валютная система Zcoin объявила, что типографская ошибка позволила неустановленному хакеру «заработать» около 680000 долларов.

Zcoin – криптовалюта, являющаяся конкурентом и аналогом Bitcoin, Она поддерживается криптографически и не привязана к какому-либо центральному банку. Она основана на программном протоколе Zerocoin, который был разработан с целью обеспечения «полной финансовой конфиденциальности и анонимности» пользователей.

Но в процессе функционирования Zcoin выявился один грубый промах. «Вчера наша команда обнаружила ошибку в реализации протокола Zerocoin», — написал в пятницу в своем блоге Ройбен Яп, менеджер сообщества Zcoin. «Опечатка в виде одного дополнительного символа в коде позволила взломщику создавать в Zerocoin расходные транзакции без соответствующей «чеканки» монет».

Другими словами, в коде была всего одна неправильная буква, и хакеру этого оказалось достаточно, чтобы воровать «монеты» путем многократного обналичивания денег одиночными транзакциями.

Ройбен Яп подчеркнул, что с шифрованием Zcoin все в порядке, а проблема возникла только из-за опечатки. «Такое злоупотребление стало возможным благодаря ошибке в коде, а не слабости самого шифрования. Ошибка, вызванная опечаткой, позволила хакеру многократно использовать правильное подтверждение для генерирования дополнительных расходных транзакций Zerocoin», — написал он.

Таким образом, как утверждается, в проекте Zcoin произошел именно сбой, вызванный человеческим фактором, а не критическая ошибка алгоритма.

Остающийся до настоящего времени неизвестным взломщик смог украсть примерно 370000 Zcoin, что по текущему обменному курсу составляет около 680000 долларов. Почти все эти средства уже перепроданы, что, по данным Zcoin, позволило злоумышленнику получить чистую прибыль в размере 437000 долларов.

Ему в течение нескольких недель удавалось оставаться незамеченным за счет того, что оплаты и вывод средств производились небольшими суммами. «Судя по тому, что мы наблюдаем, хакер очень опытный.

Наше расследование показывает, что он предпринял многочисленные меры для маскировки своих действий, создал много счетов для обмена и проявлял осторожность, равномерно распределяя депозиты и операции по выводу средств в течение нескольких недель», — написал Ройбен Яп.

«По нашим оценкам, злоумышленник создал примерно 370000 Zcoin, которые почти полностью, за исключением двадцати с небольшим тысяч «монет», были перепроданы и поглощены рынком. Другими словами, нанесенный ущерб уже большей частью поглощен рынком».

Открыть счет для торговли на американском фондовом рынке

Будьте в курсе всех важных событий United Traders — подписывайтесь на наш телеграм-канал

Источник: https://utmagazine.ru/posts/20250-opechatka-v-kode-kriptovalyuty-pozvolila-hakeru-ukrast-680000-dollarov

Биткойн новости: Как защитить ВАШУ криптовалют от хакеров и краж

Через год, когда XRUMXmillion ($ 840billion) криптовалюты уже украден, Express.co.uk исключительно показывает, как лучше всего держать ваш криптозащитный сейф.

Cryptocurrency, такой как bitcoin, является полностью цифровым объектом, требующим подключения к Интернету для любой транзакции.

По словам Стивена Руссо, основателя цифровой охранной компании Krypti, эта связность делает биткойн все более восприимчивым к взлому.

Г-н Руссо эксклюзивно сказал Express.co.uk: «Сама блок-цепочка безопасна, но есть две уязвимости: хранение ключей и транзакция и использование ключей.

«Ну, более миллиарда долларов криптовалюты уже украдены, так что это довольно солидное заявление о том, что обмены не являются безопасными».

Биткойн-ключи кошелька наиболее восприимчивы к краже, потому что они дают пользователям доступ к своим криптовым валютам.

Последние из серии наглых краж увидели £ 46million ($ 60million) цифровых монет, разграбленных с японской биржи.

А в январе 2018, больше, чем 660,000 крипто кошельки были украдены из биржевой службы BlackWallet, обойдя владельцев криптона сотни тысяч фунтов в убытках.

Г-н Руссо также изложил вторую серьезную уязвимость с криптовалютами, которая касается транзакции и использования ключей криптовалюты.

Он сказал: «Если бы вы хотели отправить мне криптовалюты, независимо от того, находитесь ли вы внутри или вне биржи, вам нужно будет ввести буквально цифру 30, которая представляет вашу криптовую монету и мой адрес.

«Если даже одна ошибка сделана по всему адресу, эти деньги могут быть очень быстро потеряны, и вы никогда не сможете их получить».

Эксперт по криптозащите сказал, что доверенные криптографические кошельки позволяют пользователям отправлять и получать цифровую валюту, а также контролировать их баланс.

Он добавил, что движущиеся деньги всегда являются «большой уязвимостью».

Чтобы лучше защитить ваши биткойны и другие криптоактивные активы, вы должны инвестировать в физический криптокодер — аппаратное устройство, подобное USB-накопителю.

Аппаратные кошельки являются невероятно популярным методом хранения ваших жетонов и являются ключевыми для совершения транзакций.

Эти криптографические кошельки защищены паролем и имеют закрытый ключ, который вы должны знать только.

Вы также можете выбрать онлайн-кошелек cryptocurrency из авторитетного источника.

Подобно аппаратным кошелькам, услуги онлайн-хранилища предоставят вам секретный ключ для обеспечения безопасности ваших цифровых токенов.

В зависимости от того, какой тип кошелька вы выберете, вы всегда можете перенести между ними.

И всегда помните, чтобы не хранить ваши монеты на криптообменах — как только вы покупаете или обмениваете биткойн или любую другую криптовалюту, немедленно поместите ее в свой частный кошелек.

Ссылка на источник

Источник: https://ru.coinnewstelegraph.com/bitcoin-news-how-to-keep-your-cryptocurrency-safe-from-hackers-and-theft-city-business-finance/

Ссылка на основную публикацию