x
Подписка на уведомления

Разрешите сайту traders-union.ru отправлять Вам уведомления о новых публикациях

x
Подписка на уведомления

Разрешите сайту traders-union.ru отправлять Вам уведомления о новых публикациях

Как хакеры воруют биткоины?

Похищение средств из банковских счетов уже постепенно отходит на второй план, поскольку многие киберпреступники переходят на хищение средств с криптовалютных кошельков. Это связано со всеобщей эйфорией касательно роста ключевых криптовалют. Такая тенденция стала заметной после серии довольно резонансных взломов, которые произошли на крупных биржах криптовалют.  

Приведем несколько примеров. 

В июле 2017 года с рядом взломов пользовательских кошельков столкнулись представители криптобиржи Parity. Преступники воспользовались обнаруженным багом, который был выявлен в контракте с мультиподписью. В результате атаки хакеров пострадали пользователи, которые создали кошельки с мультиподписью ранее 19 июля 2017 года. Злоумышленники похитили около 153 тысяч ETH, что соответствует примерно 30 млн долларов по нынешнему курсу.  

Стоит упомянуть и о взломе биткоин-биржи Bithum, с которой преступники забрали со счетов клиентов несколько миллиардов южнокорейских вон. Точная сумма похищенных средств до сих пор не установлена. Bithumb является крупнейшей Bitcoin-биржей в Южной Корее и четвертой обменной платформой по величине в мире. На долю Bithumb приходится около 75,7% всех совершаемых в стране финансовых операций. Биржевой оборот Bithumb составляет около 33 млн долларов в день, что равняется примерно десятой части мирового оборота Bitcoin. 

Как происходят взломы? 

Зачастую, взлом биржи происходит посредством внедрения вируса. И условно можно разделить на два вида:  
  1. Скрытые майнеры, которые заражают систему и начинают добывать криптовалюту без ведома владельца компьютера.
  2. Стилеры. Этот тип вирусов ворует пароли от криптокошельков и сами кошельки. К категории стилеров можно отнести довольно примитивные вирусы, которые заменяют в буфере обмена адрес отправителя.  
Гораздо реже можно встретить таргетированные атаки на конкретные кошельки пользователей. Такое бывает, когда разработчики допускают ошибки, позволяющие получит контроль над средствами жертвы. Именно такая ситуация произошла с Parity в 2017 году. Такого рода атаки требует от хакеров существенных познаний в реверс-инжиниринге в построении программного обеспечения.  

Популярность также набирают и так называемые «партнерские программы» по добыче криптовалют непосредственно в браузере пользователей. Часто подобные расширения устанавливают как дополнение к различным установочным файлам. Во многих браузерах появляются специальные расширения для дополнительной защиты пользователей от опасных интернет-сайтов. Среди таких сервисов — AdBlock, и Ghostery, которые уже научились отслеживать и блокировать подобные «программы». 

Злоумышленников обычно не интересуют кошельки, на которых хранятся пару биткоинов. Они заинтересованы в том, чтобы получить доступ к крупным биржам, на которых хранится огромное количество ключей доступа или биткоинов. Для получения доступа к ключам используется большой арсенал средств взлома — скрытая загрузка вирусов на компьютер или сервер, социальная инженерия. В самой технологии блокчейн есть немало алгоритмов, которые заметно усложняют жизнь хакерам и на самом деле взлом биткоин-кошелька является очень непростой процедурой.  

В целом же, количество случаев хищения криптовалют значительно участилось, в первую очередь, из-за анонимности криптовалют. Благодаря ей преступники могут без каких-либо трудностей отмывать и затем обналичивать украденные криптовалюты. Подобная тенденция влияет на рынок уязвимостей в браузерах. Это означает, что такие вирусы, попадая на компьютер жертвы, в приоритете ведут поиск кошельков с криптовалютами, а уже затем систем дистанционного банковского обслуживания. По такому алгоритму работает популярный биткоин-вымогатель CoinThief. 

Это знают и разработчики антивирусного программного обеспечения. Они также отмечают, что хакеры стараются найти уязвимости в смарт-контрактах многих популярных ICO-проектов и часто для этого используют старый-добрый фишинг, то есть подмену сайтов и кошельков. 

Как идет борьба против криптомошенников? 

Криптосообщество старается противостоять злоумышленникам. На фоне многочисленных взломов набирает популярность BugBounty-платформы и стартапы Blockchain Security наподобие Hacken.io. Такие приложения занимаются не просто аудитом кода, но и аудитом смарт-контрактов и кошельков силами программистов. Некоторые специалисты крипторынка полагают, что для этих целей выгоднее использовать, так называемых, «белых» хакеров, которые будут проводить тестирование систем безопасности. 

Также значительно снизилась эффективность антивирусов первого поколения, которые работают непосредственно с сигнатурным анализом. Они в настоящее время значительно уступают антивирусам, которые анализируют «поведенческий фактор». В данном случае очень важен комплексный подход и обеспечивать безопасность собственного кода вместе с безопасностью среды разработки. Не стоит также исключать человеческий фактор из-за которого часто происходит непосредственное заражение. 

Как взламывается биткоин-кошелек и как защититься от этого?  

Для взлома криптокошелька хакерам нужно знать минимум информации о пользователе. Это могут быть имя, фамилия и номер телефона. Используя уязвимости сети, можно перехватить SMS-cообщения, которые содержат одноразовые пароли для входа в кошелек. К сожалению, отказаться от технологии отправки временных сообщений пока что невозможно, поскольку она является простой и в то же время достаточно эффективной. 

Для того чтобы противодействовать хакерам достаточно соблюдать основные правила кибербезопасности: вовремя устанавливать все обновления, использовать только сложные пароли и проверять корректность настроек конфигурации используемого оборудования.

Отзывы о статье "Как хакеры воруют биткоины?"

Оставлять отзывы могут только зарегистрированные пользователи.
Goras 20.10.2019
Хакеры кругом и везде. И никак от них не скрытся
Зарегистрироваться сейчас

loaded:ok