Блокчейн не защищен. Криптовалюта под угрозой

29.01.2022 Автор: София Мащенко

Как защититься от кражи или потери криптовалюты

На заре своего появления блокчейн выглядел надёжной и безопасной технологией, которую невозможно взломать. Однако реалии практического использования показали серьёзные уязвимости, связанные с блокчейн, которые вызвали потери значительных средств владельцев криптовалют. 

По данным MIT Technology Review, с 2017 по 2019 годы было украдено $2 млрд в криптовалюте. К 2021 году цифра значительно выросла. 

Сегодня мы уже не можем с уверенностью сказать, что блокчейн является полностью безопасным. Источники проблем безопасности в блокчейне самые разные. Это атаки на биржи, ошибки программного обеспечения, ненадежное хранение закрытого ключа криптовалютного кошелька, “атака 51%”, ошибки в смарт-контрактах и другие технические и организационные недостатки.

Значительная часть этих проблем решается внедрением комплексных мер безопасности: безопасная разработка и харденинг систем, аудиты, пентесты, управляемое обнаружение и реагирование на угрозы и т. д. В то же время, многих проблем безопасности можно избежать, понимая механизмы взлома и соблюдая простые правила безопасности.

Рассмотрим основные риски, связанные с криптовалютами, и способы избежания потери средств путём применения простых правил.

  1. Фальшивые криптокошельки.
  2. Вредоносный или “черный” майнинг.
  3. Программы-вымогатели.
  4. Фишинговые сайты.
  5. Спам-рассылки.

Фальшивые криптокошельки

crypto wallet

Что это?

Фальшивые виртуальные кошельки – это вредоносные веб-сайты или мобильные приложения, целью которых является кража закрытых ключей и паролей.

Как это работает?

Задачей поддельного кошелька является незаконное получение денежных средств путём обмана пользователя. Так, вместо создания нового закрытого ключа и адреса для перечисления, приложение показывает уже готовый адрес мошенника для перечисления криптоактивов. После зачисления средств на такой счет, пользователи уже не могут ими воспользоваться, так как закрытый ключ хранится у похитителя.

Как с этим бороться?

Для защиты средств и обеспечения безопасности стоит использовать только проверенные официальные кошельки. Если вы новичок в этом деле, советуем посещать тематические форумы и изучать качественный контент, дабы не попасть в сети злоумышленников.

Если вы не новичок в ИТ, вы наверняка привыкли надёжно хранить ваши сложные пароли, привыкли к культуре двухфакторной аутентификации, а также к культуре создания, защиты и хранения кодов резервного восстановления. Имея такие привычки, вы существенно повышаете не только вашу общую ИТ-безопасность, но и можете воспользоваться более надёжными криптокошельками. 

Например, вместо кастодиальных кошельков (онлайн-сервисов, имеющих доступ к вашему закрытому ключу) вы можете использовать более надёжные некастодиальные кошельки. Они бывают (в порядке уменьшения надёжности): аппаратные, мобильные, бумажные, десктоп- и веб-кошельки. 

Вредоносный или “черный” майнинг

mining

Что это?

Вредоносный майнинг – это незаконная  добыча криптовалюты, которая осуществляется с помощью использования компьютеров, которые принадлежат другим людям.

Как это работает?

На сегодняшний день выделяют два самых популярных способа незаконного майнинга. Это майнинги через программу-вирус и через браузер. Оба способа сильно нагружают компьютер пользователя. 

Майнинг через программу-вирус. Код вредоносного ПО загружается на компьютер пользователя и начинает непрерывно работать над добычей криптовалюты. При этом владелец может даже не подозревать, что его компьютер работает вместо привычных 20-30% на все 80-100%, так как процесс майнинга может оставаться почти незаметным на фоне других процессов. 

Майнинг через браузер. В веб-страницы внедряется специальный код, который  позволяет добывать криптовалюту, используя ресурсы пользователя, посетившего такой сайт. Тут логика проста – чем больше времени пользователь провел на сайте, тем больше прибыль. В данной схеме важную роль играет количество посетителей сайта.

Изначально, когда технологии майнинга только развивались, владельцы крупных сайтов прибегали к некому обмену с пользователями. Первые открыто предлагали бесплатный контент взамен на использование компьютеров вторых для майнинга. 

Как с этим бороться?

Чтобы обезопасить себя от вышеперечисленных способов майнинга, мы рекомендуем придерживаться следующих правил:

  1. Обращать внимание на загрузку процессора с помощью стандартных инструментов: Task Manager (Windows), System Monitor (Ubuntu Linux), Activity Monitor (Mac).
  2. Использовать специальные программы, которые блокируют майнинг (No Coin, Anti-WebMiner, MinerBlock).
  3. Установить AdBlock.
  4. Использовать надежный антивирус.
  5. Устанавливать программное обеспечение только из надежных источников.
  6. Не переходить по подозрительным  ссылкам.
  7. По возможности, отключить JavaScript в браузере.
  8. Обратиться к специалисту за профессиональной помощью.

Программы-вымогатели

virus

Что это?

Программа-вымогатель – это форма вредоносного ПО, которое блокирует доступ к файлам на устройстве пользователя, требуя от жертвы оплату анонимного платежа для восстановления исходного состояния. Зачастую мошенники требуют выкуп именно в криптовалюте для оперативности операции и анонимности.

Как это работает?

Программа-вымогатель – это атака, которая осуществляется в несколько этапов. Киберпреступники проникают в систему для кражи или шифровки ваших файлов, при этом блокируя возможность восстановления. Затем жертва получает требование в виде выкупа. Довольно часто, даже после оплаты заявленной суммы денег, злоумышленники не предоставляют ключи дешифрования.

Как с этим бороться?

Правило номер один – не платить выкуп. 

Правило номер два – попытаться использовать дешифратор. Будьте готовы, что это не всегда рабочий способ, если вы будете делать это самостоятельно. Чтобы не усугубить ситуацию, и не навредить себе еще больше, лучше довериться профессионалу. Вы можете обратиться за помощью к специалисту по кибербезопасности. 

Правило номер три – лучшая защита – это предотвращение атак программ-вымогателей. Установка надежной антивирусной программы, своевременные обновления системы, и регулярное резервное копирование обеспечат надёжную защиту ваших систем и данных. 

Фишинговые сайты

hook

Что это?

Фишинг – интернет-атака, цель которой – получение доступа к конфиденциальным данным. 

Как это работает?

Киберпреступники создают страницы или же целые сайты, которые визуально очень похожи на криптобиржи. Задачей является получение логина и пароля от вашего аккаунта, в результате чего все ваши накопления в криптовалюте могут быть безвозвратно утеряны.

Так, в январе 2022 года мошенники под видом бренда Adidas воспользовались мессенджером WhatsApp для получения персональных данных пользователей.

Как с этим бороться?

Важно проверять подлинность ресурса, обращать внимание на адресную строку, сохранять в закладках часто посещаемые сайты и, банально, не нажимать на подозрительные ссылки. Вместо этого используйте закладки браузера

Спам-рассылки

letters

Что это?

Спам-рассылка – это массовая рассылка писем рекламного характера пользователям, которые не давали на это согласия. В то же время, спам является одним из самых распространенных каналов распространения фишинга.

Как это работает?

Зачастую на почту приходит правдоподобное письмо от имени криптовалютных бирж или сайтов с просьбой выполнить те или иные действия. Например, вас могут попросить пройти опрос якобы для улучшения работы биржи. Для убедительности в конце еще денежное вознаграждение предложат. 

Также могут приходить письма под видом оповещений о безопасности. Тут вас будут просить ввести контрольный вопрос или же поменять старый пароль на новый более надежный и безопасный.

Также может прийти  письмо как будто бы от службы поддержки. и  с уведомлением о неких технических проблемах с вашей учетной записью и просьбой отправить свою конфиденциальную информацию для устранения неполадок.

Серьёзные мошенники пишут спам-письма грамотно, без ошибок. Иногда даже добавляют ссылки на официальные веб-страницы.

Как с этим бороться?

Для начала давайте разберемся, как ваши адреса емайл могли попасть в список спам-рассылки.

  1. Взлом. Ваш почтовый ящик или сайт могли взломать. В результате заполучить доступ к вашим контактам. Отсюда вредоносные письма под видом службы поддержки или оповещений о безопасности.
  1. Продажа базы адресов. Тут все просто, ваши контактные данные, к сожалению, могли быть проданы владельцами сайтов, на которых вы ранее регистрировались.
  1. Согласие на получение рассылки. На многих сайтах при регистрации пользователи ставят галочку-согласие на получение рекламных материалов. Если вы сделали это из-за собственной невнимательности, то ситуацию часто можно исправить, перейдя по ссылке“Отписаться от рассылки” в конце письма. Однако это не поможет от фишинга, а злостному спамеру только подтвердит, что ваш адрес “живой”, и вы будете получать больше спама
  1. Фишинг. Ввод личных данных на подставных сайтах. То есть, “засветив” свой емайл на одном фишинговом сайте, вы можете получать спам и фишинговые письма совсем других мошенников.

Несколько советов

Для уменьшения вероятности получения фишингового письма рекомендуется завести отдельные почтовые ящики для рабочих, личных и конфиденциальных писем. Рекомендуем использовать  почтовые сервисы с хорошей фильтрацией спама, например, Gmail.

В качестве дополнительной меры можно настроить собственные фильтры входящих писем. Если же подозрительное письмо все равно пришло, стоит отметить его как спам. При этом ни в коем случае нельзя на него отвечать, иначе количество спама только увеличится. По этой же причине не стоит публиковать в общедоступных местах адрес дополнительного ящика для конфиденциальных писем. 

Наконец, стоит рассмотреть дополнительные услуги по защите от спама (например, сервисы, предоставляющие временный почтовый адрес).


С развитием криптовалют, смарт-контрактов, NFT и других инновационных технологий блокчейна, развиваются и сами хакеры. Криптоактивы были и остаются лакомым куском для и злоумышленников. По мнению большинства экспертов, количество и разнообразие атак на блокчейны будет увеличиваться. 

Применяя правила, которые мы перечислили, вы защитите ваши активы, измеряемые в тысячах. В то же время, только профессиональная надежная защита систем блокчейн обезопасит вас от потерь миллионов.

Подпишитесь на наш канал Телеграм, чтобы не пропустить новые статьи нашего блога.

Другие посты

30/11/2024
Безопасность искусственного интеллекта
10/11/2024
Как защитить и научить защищать входы в системы