Ни для кого не секрет, что биткойн стал феноменом, который трудно не заметить: все больше и больше компаний принимают его в качестве платежного средства, и все больше венчурных капиталистов инвестируют средства в различные биткойн-стартапы. Тем не менее, с ростом популярности биткойна появились и риски, связанные, в основном, с анонимностью, которую обеспечивает блокчейн-технология, и которая является привлекательной для хакеров и мошенников.
Если вы становитесь жертвой кражи средств с вашей кредитной карты или банковского аккаунта, убытки будут покрыты банком, либо страховой компанией, но что делать, если украдены биткойны? Кто возместит вам убытки? Именно поэтому жизненно важно обезопасить свой компьютер и биткойн-кошельки, чтобы не дать хакерам украсть ваши биткойн-активы.
Способы взлома биткойн-кошельков и трейдинговых аккаунтов хакерами:
Чтобы как можно лучше защитить ваши биткойн-кошельки, сначала вам нужно понять, каким образом хакеры могут атаковать ваш персональный компьютер, мобильный телефон или сервер для того, чтобы украсть средства. Ниже приведены наиболее распространенные способы атак, которые используют хакеры, нацеливаясь на самые уязвимые места операционной системы:
1 – Фишинг
Одним из самых распространенных видов хакерских атак является фишинг IP адресов. Иногда «IP фишинг» – это лишь первый шаг в более сложных атаках. С моей точки зрения, если нужный IP адрес отслежен – это уже 50% процесса взлома.
В большинстве случаев хакер создает вредоносную ссылку и посылает ее нужному устройству, и когда пользователь кликает на нее, хакер получает IP адрес этого устройства.
Если вы используете онлайн биткойн кошелек, вы можете получить электронное письмо, в котором содержится ссылка на «фейковую» страницу вашего кошелька, и когда вы введете логин и пароль, эти данные сразу же будут отправлены хакеру, который сможет использовать их для кражи ваших биткойнов. Тем не менее, самые популярные провайдеры онлайн-кошельков используют SSL защиту, и если вы достаточно внимательны, вы легко распознаете такие «фейковые» страницы.
2 – Кейлоггеры
На мой взгляд, это самый легкий способ узнать пароль. Даже технически подкованный человек может стать его жертвой. Простыми словами, кейлоггер – это простой скрипт. Когда он установится в операционной системе нужного устройства, он начинает записывать каждое нажатие на клавиатуре и отправлять эту информацию хакеру. Отправка осуществляется в основном через FTP.
Успех процесса кейлоггинга зависит от ряда факторов, включая вашу операционную систему, продолжительность жизни программы-кейлоггера, уровень «инфицированности» компьютера. Кейлоггеры обычно попадают в девайс пользователя через веб-браузер. Уязвимость машины зависит от того, какой браузер вы используете; лицензионная операционная система установлена или нет; обновлена ли операционная система с точки зрения защиты (2).
3 – Стиллеры
Стиллеры – это программное обеспечение, которое крадет пароли и логины пользователей, сохраненные на их браузерах. Стиллеры могут быть очень мощными. В большинстве случаев, стиллер представляет собой .bat файл, который может попасть в компьютер из Интернета или через любое внешнее устройство (1).
4- Cookie Hijacking (кража куки-файлов):
Это процесс, суть которого в использовании действующей компьютерной сессии для получения незаконного доступа к информации на нужном аппарате.
Поскольку http коммуникация использует много TCP соединений, веб-сервер идентифицирует все соединения пользователя. Токен-сессии и куки-файлы (cookies) – самые распространенные методы аутентификации клиента. Кража куки-файлов совершается в разных формах: сниффинг сессии, межсайтовый скриптинг, side-jacking атаки, атаки «человек посередине» (англ. man-in-the -middle), и атаки «человек в браузере» (англ. man-in-the-browser) (3).
Как защитить биткойн-кошелек и трейдинговый аккаунт
1 – Операционная система и исправление ошибок
Первый шаг к тому, чтобы обезопасить ваш биткойн-кошелек – использовать лицензионную операционную систему, защита которой регулярно обновляется, и вовремя загружать багфиксы для вашей ОС. Я не рекомендую использовать ОС Android для доступа к биткойн-кошелькам, потому что, с моей точки зрения, эта операционная система полна «белых пятен» в плане безопасности, которые притягивают к себе хакеров.
2 – Кошельки Bitcoin-qt для рабочего стола Vs онлайн-кошельки
Безопасность большинства онлайн биткойн кошельков остается под вопросом. Многие провайдеры онлайн-кошельков и биткойн-биржи пострадали от пробелов в безопасности, и на настоящий момент такие сервисы не могут гарантировать безопасность своим пользователям. Если вам приходится использовать онлайн-кошелек, обязательно используйте двухфакторную аутентификацию для его защиты.
Кошелек Bitcoin-qt – лучший способ максимизировать безопасность. Bitcoin-qt выдаст приватный ключ исключительно вам. Храните по небольшому количеству биткойнов на вашем компьютере, сервере или смартфоне для ежедневных расходов, а для хранения большинства запасов лучше использовать способ «холодного хранения». Ваши пароли должны быть как можно более надежными для всех видов кошельков. Мультисигнатурность кошелька – еще одна опция, которая может усилить защиту.
3 – Использование прокси и VPN
Прокси-сервера и VPN могут также значительно усилить безопасность ваших биткойн-кошельков. Хотя многие думают, что, используя VPN, их личность невозможно идентифицировать в сети, это не так, и тем не менее, VPN значительно усиливает приватность. Представьте VPN как шторы для окон: благодаря шторам нельзя увидеть, что происходит внутри дома, однако можно легко узнать его адрес.
VPN минимизирует возможность того, что хакеры получат доступ к открытым портам на вашем роутере, тем самым снижает вероятность совершения успешных хакерских атак (4).
4 – Антифишинговые меры
Будьте предельно внимательны, прежде чем открыть какую-либо ссылку. Как отмечено выше, если вы перейдете по вирусной ссылке, информация о вашем IP адресе достигнет хакера в считанные секунды. Если ссылка кажется вам подозрительной, используйте “Website Phishing Check” перед тем, как кликнуть на нее, или соответствующую опцию вашего антивируса.
5 – Шифровка кошельков и создание его резервной копии
Резервная копия кошелька – это то, без чего никак нельзя обойтись при обеспечении защиты от сбоев в работе компьютера и других ошибок. С помощью зашифрованной копии кошелька вы можете вывести свои монеты, если компьютер или мобильный телефон украден. Онлайн копии всегда должны быть зашифрованы, поскольку персональный компьютер, подключенный к Интернету, становится более уязвимым для хакерских атак. Любая резервная копия, доступ к которой работает через Интернет, необходимо зашифровать (5).
6- Холодное хранение
Оффлайн-кошельки часто называют «холодным хранилищем» биткойнов. Это лучший способ хранения, поскольку не требуется доступ к сети. Холодное хранение следует использовать для того, чтобы обезопасить свои биткойн-сбережения.
Заключение:
Хотя биткойн и является наиболее привлекательной криптовалютой для хакеров, их атаки можно предотвратить, если следовать определенным правилам безопасности. Все действия с биткойном должны совершаться на защищенном устройстве, при этом нельзя терять бдительность во время пользования Интернетом. Помните, 99% успешных атак происходят по вине атакуемого.
Ссылки:
1- Ethical Hacking and Penetration Testing Guide 1st Edition
by Rafay Baloch. http://www.amazon.com/Ethical-Hacking-Penetration-Testing-Guide/dp/1482231611
2- Keyloggers ETHICAL HACKING EEL-4789 http://web.eng.fiu.edu/~aperezpo/DHS/Std_Research/Keylogging%20final%20edited%202.0%20.pdf
3- OWASP. Session Hijacking Attack https://www.owasp.org/index.php/Session_hijacking_attack
4- I Am Anonymous When I Use a VPN 2015 Edition: With 3 New Myths https://www.goldenfrog.com/take-back-your-internet/articles/myths-about-vpn-logging-and-anonymity
5- Bitcoin.org. Securing Your Wallet. https://bitcoin.org/en/secure-your-wallet