Головна Ми в ЗМІ Хакери вкрали $1,1 млрд у криптовалюті лише за третій квартал 2021-го. Як зберегти криптокошти та анонімність рахунків
'
18 Листопада 2021
Хакери вкрали $1,1 млрд у криптовалюті лише за третій квартал 2021-го. Як зберегти криптокошти та анонімність рахунків

Цьогоріч капіталізація ринку криптовалют сягнула $3 трлн, за даними криптовалютного порталу CoinMarketCap. За першу половину 2021 року кількість користувачів криптовалют виросла на понад 200 мільйонів, зазначають Coinbase. Про те, наскільки захищені їхні криптоактиви

Криптовалюти не емітовані центральними банками, не належать конкретним країнам, та ніхто не може обмежити доступ власника до його криптокоштів. Вони доступні в будь-який час у будь-якій точці світу. 

Якою ж є анонімність і захищеність криптовалют з точки зору кібербезпеки та як вберегти цифрові гроші?

Як залишатися інкогніто

Існує хибна думка, що всі криптовалюти анонімні. Технологія Blockchain – це бухгалтерська книга, у якій записані всі транзакції, проведені з моменту запуску криптовалюти. Лише деякі валюти не розкривають жодних даних про користувача. Серед них Monero, Zcash, Dash. Але загалом у блокчейні записані певні дані, за якими можна визначити користувача. 

Яскравим прикладом деанонімізації криптовалютних транзакцій є історія сайту Silkroad. Користувачі цієї платформи використовували Bitcoin як спосіб оплати незаконних послуг та товарів. У 2013 році кількість угод на сервісі перетнула позначку в 1 мільйон. Спецслужби США провели операцію з пошуку зловмисників і за допомогою Bitcoin змогли деанонімізувати та розшукати найнебезпечніших користувачів. 

Експерти FS Group проаналізували анонімність та безпечність трьох найрозповсюдженіших валют – Bitcoin, Etherum та Tether. Bitcoin є першою криптовалютою у світі. Його частка на ринку на момент написання статті складає 43,63%. Друге місце посідає Ethereum з 19,33%. Хоча частка Tether усього 2,51%, вона напряму привʼязана до долара США, що гарантує стабільність валюти. 

Ці валюти можна назвати скоріше псевдонімними, а не анонімними. Тобто такими, що містять певну інформацію, за допомогою якої можна визначити власників криптокоштів. За необхідності, будь-який експерт може ідентифікувати осіб, які проводять транзакції з ними.

Вразливими місцями криптовалют є вхід та вихід коштів. Часто користувачі використовують однакові або схожі логіни та паролі для різноманітних акаунтів, включно з криптогаманцями. Дізнавшись ці дані, можна порівняти їх з уже наявними в Darknet та деанонімізувати користувача. 

Також ідентифікувати особу можна за конвертаційними транзакціями. Якщо він купляє або виводить криптовалюту через особисті банківські картки, його анонімність під загрозою. Власникам криптовалют варто бути обачними й з особистими даними на криптовалютних біржах. Централізовані біржі часто заохочують користувачів вказувати персональні дані в обмін на бонуси. Проте гарантії, що дані будуть повністю у безпеці, низькі. У мережі існують компанії, що купують дані з криптобірж, аналізують їх та продають висновки будь-кому, хто передплачує їхні вебресурси. 

Для підвищення рівня анонімності досвідчені криптоінвестори використовують міксер-сервіси, за допомогою яких можна розбити одну велику транзакцію на безліч малих. Це зменшує вірогідність встановлення повного ланцюжка та деталей транзакції. Серед відомих міксерів Blender, BitcoinMixer, BMC Mixer.

Чи безпечно інвестувати в crypto

Bitcoin, Etherum, Tether, а також інші передові криптовалюти добре захищені. Визначити ступінь їхньої захищеності просто. Достатньо подивитися кількість осіб, що займаються видобутком криптовалюти. Чим більше таких осіб, тим безпечніша валюта. 

Однак існують вразливі місця, якими можуть скористатися зловмисники для крадіжки криптогрошей. Найсерйознішою є так звана «атака 51%». Вона відбувається тоді, коли з машин 51% видобувачів криптовалюти підтверджується транзакція, якої насправді не було. Технічно це зробити складно. Проте існує низка випадків, коли такі атаки відбувалися. Наприклад, торік на мережу Ethereum Classic було здійснено дві такі атаки, внаслідок чого було втрачено понад $7 млн.

Більш розповсюдженими є атаки на криптовалютні біржі та платформи. Переважна більшість випадків крадіжки коштів відбувається саме через вразливості в системах захисту таких вебресурсів. У серпні цього року хакери вивели з платформи Poly Network активів на $600 млн. У період з березня по травень 2021 року зловмисники вкрали кошти з понад 6000 акаунтів користувачів платформи Coinbase. А загальна сума втрат криптоінфраструктури внаслідок кібератак тільки за третій квартал цього року склала понад $1,1 млрд.

Розповсюдженим методом крадіжки коштів із гаманців є вірус-кліпер. Він працює на зараженому пристрої таким чином, що у момент заповнення даних для проведення транзакції замінює адресу отримувача на дані зловмисника. Отже, неуважний відправник добровільно надсилає кошти за хибною адресою. 

Де тримати криптогроші

Попри всі ризики, повʼязані з крадіжкою криптокоштів, цей ринок має безліч переваг. Низький поріг входу, доступність, потенційно високий рівень дохідності в порівнянні з традиційними ринками інвестицій.

Існує декілька типів криптогаманців:

  • Десктопні – встановлюються на ПК та можуть потребувати доступу в інтернет. 
  • Мобільні – застосунки для смартфонів. 
  • Апаратні – зазвичай мають вигляд флеш-накопичувачів та мають додатковий механізм аутентифікації. 
  • Вебгаманці – доступні тільки в інтернеті. 
  • Паперові – зазвичай це видрукований QR-код із парольною фразою. 

Криптогаманці можна поділити на гарячі та холодні. Гарячим необхідний доступ до інтернету, а холодні знаходяться на пристрої, ізольованому від мережі. Також гаманці діляться на товсті та тонкі. Товсті гаманці дають змогу користувачу зберігати локальну копію історії усіх транзакцій на пристрої. У тонких доступ до такої копії відбувається тільки через мережу.

Найбезпечнішим місцем для зберігання криптофінансів є холодний апаратний гаманець. Отримання несанкціонованого доступу до гарячих, зокрема вебгаманців, є простим завданням для кваліфікованого хакера. Дані для доступу до таких гаманців можна підібрати або викрасти за допомогою фішингу чи злому пошти/логіна та пароля. Про ці типи кібератак ми розповідали раніше

Для зламу холодних апаратних гаманців існує лише один доволі складний метод – брутфорс. Механізм брутфорсу полягає в переборі усіх можливих варіантів ключа чи мнемонічної фрази-пароля, що може зайняти не одну сотню років. Цей метод потребує фізичного доступу до пристрою. 

Однак із деякими апаратними гаманцями є нюанси. Існує ймовірність помилок розробників на етапі проєктування апаратних криптогаманців. Так, у гаманці Trezor існувала вразливість, яка під час оновлення прошивки переносила мнемонічну фразу для доступу до гаманця в оперативну памʼять. Отримавши дані оперативної памʼяті, зловмисник міг визначити таку фразу.

Для безпечного інвестування в криптовалюти:

  1. Для активних транзакцій варто завести тонкий гарячий гаманець або користуватися мобільним чи вебдодатком, проте тримати там виключно операційні кошти.
  2. Для зберігання основного активу використовувати холодний апаратний криптогаманець 
  3. Використовувати двофакторну аутентифікацію на гаманцях будь-якого типу. 
  4. Обирати криптогаманці з відкритим вихідним кодом. 
  5. Заводити окремі гаманці для кожної криптовалюти. 

Джерело: Forbes

https://bit.ly/3ozhxQW
Схожі новини
Вирахували за ICQ. Українські фахівці знайшли хакера, котрий псував репутацію казахському банку — деталі розслідування
12 Листопада 2021
Вирахували за ICQ. Українські фахівці знайшли хакера, котрий псував репутацію казахському банку — деталі розслідування
Детальніше
Російськомовні хакери провели 58% світових кібератак. Як працює Східноєвропейський ринок хакінгу
01 Листопада 2021
Російськомовні хакери провели 58% світових кібератак. Як працює Східноєвропейський ринок хакінгу
Детальніше

Як і багато інших компаній, FSG використовує на своїх веб-сайтах технологію cookie з метою поліпшення Вашого користувацького досвіду, а також для коректної роботи веб-сайту.

Якщо Ви згодні з використанням усіх файлів cookie на цьому сайті, натисніть кнопку Ok. Щоб дізнатися більше про технологію cookie, її переваги і про те, як її використовує FSG, ознайомтеся з нашою Політикою конфіденційності