Найти в Дзене
Криптоключ
3 подписчика

Хакеры в крипте

7
3 мин
28 мая стало известно об уязвимости смарт-контракта EOS. Проекта, который боготворят технари и который должен занять место Еthereum! Пообещали все исправить в ближайшие дни. Но курс все же сходил вниз. В 20ых числах мая была уже во второй раз взломана сеть Verge (XVG). В апреле хакеры смогли быстро намайнить 15,6 млн токенов XVG. И вот в конце мая снова факап — атакующими было намайнено около 35 миллионов монет ($1,6 млн) при очень низкой сложности добычи. Многие считают, что после первого случая команда сделала аж ничего для исправления бага. Не стоит и говорить, что проект думает лишь о маркетинге, а в безопасности не понимает ничего. Совсем смешно вышло с BitcoinGold (BTG). 18 мая сеть подверглась "атаке 51%" и "двойной трате" (double spending). Полученные из воздуха BTG быстро переводились на биржи, продавались а средства выводились на холодные кошельки. Удалось отследить монет как минимум на $18 млн. Самое интересное, что еще сутки курс монеты не просаживался, несмотря на то чт

28 мая стало известно об уязвимости смарт-контракта EOS. Проекта, который боготворят технари и который должен занять место Еthereum! Пообещали все исправить в ближайшие дни. Но курс все же сходил вниз.

В 20ых числах мая была уже во второй раз взломана сеть Verge (XVG). В апреле хакеры смогли быстро намайнить 15,6 млн токенов XVG. И вот в конце мая снова факап — атакующими было намайнено около 35 миллионов монет ($1,6 млн) при очень низкой сложности добычи. Многие считают, что после первого случая команда сделала аж ничего для исправления бага. Не стоит и говорить, что проект думает лишь о маркетинге, а в безопасности не понимает ничего.

Совсем смешно вышло с BitcoinGold (BTG). 18 мая сеть подверглась "атаке 51%" и "двойной трате" (double spending). Полученные из воздуха BTG быстро переводились на биржи, продавались а средства выводились на холодные кошельки. Удалось отследить монет как минимум на $18 млн. Самое интересное, что еще сутки курс монеты не просаживался, несмотря на то что общественность уже была в курсе.

Делая вывод из вышесказанного, можно смело утверждать что далеко не каждый блокчейн надежно защищен майнерами. Успешная "атака 51%" показала, что монеты со средней капой не такие уж и неприступные, а курс в пол не роняется, так что есть смысл повторять это с другими проектами. Многие переживают об Ethereum Classic (ETC) — для атаки на него достаточно совсем немного мощностей, которые сейчас майнят обычный Ethereum.

Но помимо тщательного выбора альткоинов для инвестирования мы советуем и лично самим не запускать свою криптобезопасность. Каждый день в чатах кто-то жалуется что случайно удалил Google Authenticator. А это еще цветочки. Вот несколько советов, которые помогут избежать проблем с доступом к биржам и защитят вас от хакеров и социальной инженерии:

  • Дважды проверяйте адрес кошелька, который вы копируете в чат партнерам или в окошко в каком-либо сервисе. Вредоносные программы или расширения браузера могут при вставке заменить нужный вам адрес на другой, и деньги уйдут злоумышленнику.
  • Двухфакторная аутентификация. Всегда используйте двухфакторную аутентификацию. При этом предпочтение стоит отдавать методам без SMS, например, приложению Google Authentificator или распечатанным кодам (но не забывайте сохранять резервный код восстановления). Теоретически хакеры могут использовать уязвимость протокола SS7 и перехватить ваши SMS-сообщения. Кроме этого, в странах СНГ легко подкупаются сотрудники мобильных операторов и даже делаются дубликаты SIM-карт. Но в любом случае использовать SMS-двухфакторную аутентификацию безопасней, чем не использовать ничего.
  • Фишинговые электронные письма. Если вам пришло письмо, и вы нажали на ссылку в нем, то никогда и ни при каких условиях не вводите там свои данные. Посмотрите на адресную строку — очень часто сразу становится видно, что адрес, на который вы попали, какой-то странный. Если же вы прошли по ссылке в письме, попали на знакомый вам сервис, сравнили адрес и подошли к моменту ввода логина и пароля, то лучше перестрахуйтесь и откройте этот же сайт из закладок (там у вас он точно сохранен правильно). Помните, что фишинг через е-майл самый распространенный способ взлома аккаунтов. В любой ситуации, когда вы вводите свои логины и пароли, данные банковских карт или закрытые ключи от криптовалютных кошельков, смотрите на адрес сайта и зеленый сертификат SSL рядом с ним.
  • Фейковые аккаунты в соцсетях. Следите за теми, на кого подписываетесь в социальных сетях. Это должны быть официальные аккаунты сервисов. Проверяйте, они ли это, через официальные сайты. Иначе может оказаться, что страница в соцсети создана хакером и рано или поздно вы увидите фишинговую ссылку, и воспользуетесь ей, подумав, что она настоящая. Получая личные сообщения в Telegram и Slack от незнакомых пользователей, также будьте бдительны.
  • Безопасность криптовалютных сервисов. Старайтесь настраивать на максимальный уровень безопасности используемые вами сервисы. Не ленитесь

Стопроцентной гарантии безопасности при использовании информационных технологий не может быть никогда, но следуя нашим советам, вы защитите себя в подавляющем большинстве случаев, которые могли бы привести к потере ваших денег.