Контакты
+40-774-523-519
logo

Блокчейн не защищен. Криптовалюта под угрозой

29.01.2022 Автор: София Мащенко

Как защититься от кражи или потери криптовалюты

На заре своего появления блокчейн выглядел надёжной и безопасной технологией, которую невозможно взломать. Однако реалии практического использования показали серьёзные уязвимости, связанные с блокчейн, которые вызвали потери значительных средств владельцев криптовалют. 

По данным MIT Technology Review, с 2017 по 2019 годы было украдено $2 млрд в криптовалюте. К 2021 году цифра значительно выросла. 

Сегодня мы уже не можем с уверенностью сказать, что блокчейн является полностью безопасным. Источники проблем безопасности в блокчейне самые разные. Это атаки на биржи, ошибки программного обеспечения, ненадежное хранение закрытого ключа криптовалютного кошелька, “атака 51%”, ошибки в смарт-контрактах и другие технические и организационные недостатки.

Значительная часть этих проблем решается внедрением комплексных мер безопасности: безопасная разработка и харденинг систем, аудиты, пентесты, управляемое обнаружение и реагирование на угрозы и т. д. В то же время, многих проблем безопасности можно избежать, понимая механизмы взлома и соблюдая простые правила безопасности.

Рассмотрим основные риски, связанные с криптовалютами, и способы избежания потери средств путём применения простых правил.

  1. Фальшивые криптокошельки.
  2. Вредоносный или “черный” майнинг.
  3. Программы-вымогатели.
  4. Фишинговые сайты.
  5. Спам-рассылки.

Фальшивые криптокошельки

crypto wallet

Что это?

Фальшивые виртуальные кошельки – это вредоносные веб-сайты или мобильные приложения, целью которых является кража закрытых ключей и паролей.

Как это работает?

Задачей поддельного кошелька является незаконное получение денежных средств путём обмана пользователя. Так, вместо создания нового закрытого ключа и адреса для перечисления, приложение показывает уже готовый адрес мошенника для перечисления криптоактивов. После зачисления средств на такой счет, пользователи уже не могут ими воспользоваться, так как закрытый ключ хранится у похитителя.

Как с этим бороться?

Для защиты средств и обеспечения безопасности стоит использовать только проверенные официальные кошельки. Если вы новичок в этом деле, советуем посещать тематические форумы и изучать качественный контент, дабы не попасть в сети злоумышленников.

Если вы не новичок в ИТ, вы наверняка привыкли надёжно хранить ваши сложные пароли, привыкли к культуре двухфакторной аутентификации, а также к культуре создания, защиты и хранения кодов резервного восстановления. Имея такие привычки, вы существенно повышаете не только вашу общую ИТ-безопасность, но и можете воспользоваться более надёжными криптокошельками. 

Например, вместо кастодиальных кошельков (онлайн-сервисов, имеющих доступ к вашему закрытому ключу) вы можете использовать более надёжные некастодиальные кошельки. Они бывают (в порядке уменьшения надёжности): аппаратные, мобильные, бумажные, десктоп- и веб-кошельки. 

Вредоносный или “черный” майнинг

mining

Что это?

Вредоносный майнинг – это незаконная  добыча криптовалюты, которая осуществляется с помощью использования компьютеров, которые принадлежат другим людям.

Как это работает?

На сегодняшний день выделяют два самых популярных способа незаконного майнинга. Это майнинги через программу-вирус и через браузер. Оба способа сильно нагружают компьютер пользователя. 

Майнинг через программу-вирус. Код вредоносного ПО загружается на компьютер пользователя и начинает непрерывно работать над добычей криптовалюты. При этом владелец может даже не подозревать, что его компьютер работает вместо привычных 20-30% на все 80-100%, так как процесс майнинга может оставаться почти незаметным на фоне других процессов. 

Майнинг через браузер. В веб-страницы внедряется специальный код, который  позволяет добывать криптовалюту, используя ресурсы пользователя, посетившего такой сайт. Тут логика проста – чем больше времени пользователь провел на сайте, тем больше прибыль. В данной схеме важную роль играет количество посетителей сайта.

Изначально, когда технологии майнинга только развивались, владельцы крупных сайтов прибегали к некому обмену с пользователями. Первые открыто предлагали бесплатный контент взамен на использование компьютеров вторых для майнинга. 

Как с этим бороться?

Чтобы обезопасить себя от вышеперечисленных способов майнинга, мы рекомендуем придерживаться следующих правил:

  1. Обращать внимание на загрузку процессора с помощью стандартных инструментов: Task Manager (Windows), System Monitor (Ubuntu Linux), Activity Monitor (Mac).
  2. Использовать специальные программы, которые блокируют майнинг (No Coin, Anti-WebMiner, MinerBlock).
  3. Установить AdBlock.
  4. Использовать надежный антивирус.
  5. Устанавливать программное обеспечение только из надежных источников.
  6. Не переходить по подозрительным  ссылкам.
  7. По возможности, отключить JavaScript в браузере.
  8. Обратиться к специалисту за профессиональной помощью.

Программы-вымогатели

virus

Что это?

Программа-вымогатель – это форма вредоносного ПО, которое блокирует доступ к файлам на устройстве пользователя, требуя от жертвы оплату анонимного платежа для восстановления исходного состояния. Зачастую мошенники требуют выкуп именно в криптовалюте для оперативности операции и анонимности.

Как это работает?

Программа-вымогатель – это атака, которая осуществляется в несколько этапов. Киберпреступники проникают в систему для кражи или шифровки ваших файлов, при этом блокируя возможность восстановления. Затем жертва получает требование в виде выкупа. Довольно часто, даже после оплаты заявленной суммы денег, злоумышленники не предоставляют ключи дешифрования.

Как с этим бороться?

Правило номер один – не платить выкуп. 

Правило номер два – попытаться использовать дешифратор. Будьте готовы, что это не всегда рабочий способ, если вы будете делать это самостоятельно. Чтобы не усугубить ситуацию, и не навредить себе еще больше, лучше довериться профессионалу. Вы можете обратиться за помощью к специалисту по кибербезопасности. 

Правило номер три – лучшая защита – это предотвращение атак программ-вымогателей. Установка надежной антивирусной программы, своевременные обновления системы, и регулярное резервное копирование обеспечат надёжную защиту ваших систем и данных. 

Фишинговые сайты

hook

Что это?

Фишинг – интернет-атака, цель которой – получение доступа к конфиденциальным данным. 

Как это работает?

Киберпреступники создают страницы или же целые сайты, которые визуально очень похожи на криптобиржи. Задачей является получение логина и пароля от вашего аккаунта, в результате чего все ваши накопления в криптовалюте могут быть безвозвратно утеряны.

Так, в январе 2022 года мошенники под видом бренда Adidas воспользовались мессенджером WhatsApp для получения персональных данных пользователей.

Как с этим бороться?

Важно проверять подлинность ресурса, обращать внимание на адресную строку, сохранять в закладках часто посещаемые сайты и, банально, не нажимать на подозрительные ссылки. Вместо этого используйте закладки браузера

Спам-рассылки

letters

Что это?

Спам-рассылка – это массовая рассылка писем рекламного характера пользователям, которые не давали на это согласия. В то же время, спам является одним из самых распространенных каналов распространения фишинга.

Как это работает?

Зачастую на почту приходит правдоподобное письмо от имени криптовалютных бирж или сайтов с просьбой выполнить те или иные действия. Например, вас могут попросить пройти опрос якобы для улучшения работы биржи. Для убедительности в конце еще денежное вознаграждение предложат. 

Также могут приходить письма под видом оповещений о безопасности. Тут вас будут просить ввести контрольный вопрос или же поменять старый пароль на новый более надежный и безопасный.

Также может прийти  письмо как будто бы от службы поддержки. и  с уведомлением о неких технических проблемах с вашей учетной записью и просьбой отправить свою конфиденциальную информацию для устранения неполадок.

Серьёзные мошенники пишут спам-письма грамотно, без ошибок. Иногда даже добавляют ссылки на официальные веб-страницы.

Как с этим бороться?

Для начала давайте разберемся, как ваши адреса емайл могли попасть в список спам-рассылки.

  1. Взлом. Ваш почтовый ящик или сайт могли взломать. В результате заполучить доступ к вашим контактам. Отсюда вредоносные письма под видом службы поддержки или оповещений о безопасности.
  1. Продажа базы адресов. Тут все просто, ваши контактные данные, к сожалению, могли быть проданы владельцами сайтов, на которых вы ранее регистрировались.
  1. Согласие на получение рассылки. На многих сайтах при регистрации пользователи ставят галочку-согласие на получение рекламных материалов. Если вы сделали это из-за собственной невнимательности, то ситуацию часто можно исправить, перейдя по ссылке“Отписаться от рассылки” в конце письма. Однако это не поможет от фишинга, а злостному спамеру только подтвердит, что ваш адрес “живой”, и вы будете получать больше спама
  1. Фишинг. Ввод личных данных на подставных сайтах. То есть, “засветив” свой емайл на одном фишинговом сайте, вы можете получать спам и фишинговые письма совсем других мошенников.

Несколько советов

Для уменьшения вероятности получения фишингового письма рекомендуется завести отдельные почтовые ящики для рабочих, личных и конфиденциальных писем. Рекомендуем использовать  почтовые сервисы с хорошей фильтрацией спама, например, Gmail.

В качестве дополнительной меры можно настроить собственные фильтры входящих писем. Если же подозрительное письмо все равно пришло, стоит отметить его как спам. При этом ни в коем случае нельзя на него отвечать, иначе количество спама только увеличится. По этой же причине не стоит публиковать в общедоступных местах адрес дополнительного ящика для конфиденциальных писем. 

Наконец, стоит рассмотреть дополнительные услуги по защите от спама (например, сервисы, предоставляющие временный почтовый адрес).

С развитием криптовалют, смарт-контрактов, NFT и других инновационных технологий блокчейна, развиваются и сами хакеры. Криптоактивы были и остаются лакомым куском для и злоумышленников. По мнению большинства экспертов, количество и разнообразие атак на блокчейны будет увеличиваться. 

Применяя правила, которые мы перечислили, вы защитите ваши активы, измеряемые в тысячах. В то же время, только профессиональная надежная защита систем блокчейн обезопасит вас от потерь миллионов.

Подпишитесь на наш канал Телеграм, чтобы не пропустить новые статьи нашего блога.

Дополнительные сервисы

Возможно, вас также заинтересуют:
Безопасность продуктов, сервисов и DevOps Безопасность продуктов, сервисов и DevOps Сертификация по стандарту ASVS Сертификация по стандарту ASVS Аудит смарт-контрактов Аудит смарт-контрактов Центр безопасности (SOC) как сервис Центр безопасности (SOC) как сервис Внедрение облачной безопасности Внедрение облачной безопасности Защита телекоммуникаций Защита телекоммуникаций Безопасный цикл разработки SDLC Безопасный цикл разработки SDLC Тренинги для специалистов по ИБ Тренинги для специалистов по ИБ Защита веб-сайтов Защита веб-сайтов Аудит безопасности исходного кода (SAST) Аудит безопасности исходного кода (SAST)
#web3 #аудит_приложения #блокчейн #пентест #харденинг

Другие посты

10/11/2024
Как защитить и научить защищать входы в системы
Читать
10/10/2024
Обзор современных языков программирования и блокчейнов для смарт-контрактов
Читать
Смотреть все