Как защитить свои биткоины от воров? Каким образом кто-то может украсть ваши биткоины и как это предотвратить?
На прошлой неделе в результате взлома сервиса по майнингу биткоинов (Bitcoin) NiceHash было похищено 64 млн долларов — это очередное напоминание о том, что мир криптовалют привлекает множество воров и мошенников. Такие истории могут отпугнуть инвесторов-любителей, которые сделают вывод, что биткоин не только волатилен, но и небезопасен, однако это несправедливо.
Сам биткоин безопасен, и обычный человек может защитить свой кошелек без особых хлопот — проблема в том, что многие не понимают, как работает биткоин, и сами ставят себя в уязвимое положение.
Ниже мы расскажем о пяти основных способах воровства биткоинов, но сначала давайте вспомним, как устроен биткоин и почему он безопасен (если вы все это знаете, можете пролистать).
Что защищает ваши биткоины?
О биткоинах можно думать как о деньгах в сейфе, причем вам нужно решить, хотите ли вы заботиться об этом сейфе самостоятельно, или поручите это третьей стороне. Большинство обычных инвесторов выбирают последний вариант, покупая и сохраняя свой биткоин с помощью одного из популярных сервисов, например, Coinbase. Это разумный вариант, поскольку такие сервисы используют встроенные в биткоин механизмы обеспечения безопасности.
Другой вариант — завести собственный биткоин-кошелек и самостоятельно хранить две строчки текста, «открытый ключ» и «закрытый ключ». Открытый ключ — это как щелка в сейфе, куда любой может сунуть биткоин для вас, а закрытый ключ — это собственно комбинация от сейфа, которая позволяет его открыть.
Где хранить биткоины: Как выбрать и защитить биткоин-кошелек?
Биткоин устроен так, что закрытый ключ угадать совершенно невозможно, то есть никто не может взломать ваш сейф. Таким образом, чтобы украсть ваши биткоины, нужно кого-то обмануть — то ли вас, то ли третью сторону, которой вы доверились. Как это это происходит и как это предотвратить?
1. Вор получает ваш пароль к сервису, где вы храните биткоины Как это происходит?
Предположим, вы пользуетесь сервисом вроде Coinbase, чтобы не думать о хранении ключей. Для вас это выглядит примерно как онлайн-банкинг, для доступа используется логин (обычно это адрес электронной почты) и обычный пароль. Получается, чтобы вас ограбить, вору достаточно узнать этот пароль. Чаще всего взламывается электронная почта клиента, злоумышленник просит Coinbase (или аналогичный сервис) восстановить забытый пароль, после чего на взломанный адрес отправляется ссылка для смены пароля.
Как это предотвратить?
Во-первых, используйте для входа в почту двухфакторную авторизацию, то же касается сервиса хранения биткоинов (конкретно в Coinbase начали требовать для входа код, присылаемый в СМС). Нужно также помнить, что СМС может быть перехвачена, так что лучше воспользоваться специальным приложением, генерирующим коды, например, Google Authenticator. Может показаться, что это сложно, но только на первый взгляд. Это основы безопасности, которые касаются любого онлайн-сервиса, защищенного паролем.
2. Вы разглашаете свой закрытый ключ. Как это происходит?
Этот риск существует только в том случае, если вы управляете кошельком самостоятельно, не пользуясь услугами сервисов вроде Coinbase. Например, вы можете сохранить закрытый ключ в почте, а ее кто-то прочитает, или напечатать на бумаге, которую кто-то найдет. Известна история, когда человек показал свой закрытый ключ в телепередаче, и хакеры быстро его скопировали и опустошили кошелек.
Как я потерял миллионы: Истории бывших владельцев биткоинов. Как это предотвратить?
Храните в надежном месте: либо в виде распечатки на хорошо спрятанном листе бумаги, либо на USB-накопителе, отключенном от интернета. Можно спрятать носитель в сейф.
3. Хакер представляется получателем биткоинов. Как это происходит?
В этом году было несколько громких историй, когда компании анонсировали проведение ICO и просили инвесторов отправлять им биткоины, после чего хакеры создавали фальшивые сайты этих компаний и попавшие туда люди отправляли миллионы долларов на неправильный кошелек. А поскольку биткоин-транзакцию отменить нельзя, и компания, проводившая ICO, и инвестор — оба теряли свои деньги.
Как это предотвратить?
Если собираетесь перевести кому-то биткоины, уточните, что у вас верный номер кошелька.
4. Вы пользуетесь услугами небезопасного сервиса. Как это происходит?
Судя по всему, кража у майнингового сервиса NiceHash случилась потому, что хакерам удалось получить доступ к ноутбуку одного из сотрудников, а через него и к платежным сервисам компании. После этого они опустошили один из корпоративных кошельков, в котором хранились средства, принадлежавшие клиентам NiceHash. Подобные инциденты похожи на не связанные с биткоином истории, например, когда хакеры взломали платежную систему Target и украли информацию о кредитных картах клиентов. В случае с биткоином особенность в том, что, если вы воспользовались ненадежным сервисом, и произошла кража, вернуть деньги невозможно.
Как это предотвратить? Пользуйтесь только проверенными и надежными сервисами.
5. Мошенники сбегают с деньгами. Как это происходит?
Некая компания предлагает определенную услугу, связанную с биткоинами, например, обмен на другую валюту или ведение биткоин-кошелька. В какой-то момент компания исчезает — часто предварительно объявив, что ее взломали. На самом же деле владельцы просто сбежали с биткоинами, доверенными им клиентами. Как это предотвратить? Обычно такие истории происходят либо в «интернет-подполье», либо речь идет о каком-нибудь сомнительном стартапе. Если вам так уж необходимо посещать подобные места — будьте осторожнее.
Источник(перевод): https://ru.insider.pro/tutorials/2017-12-12/kak-zashitit-svoi-bitkoiny-ot-vorov/
Комментарии
RSS лента комментариев этой записи