Одной из причин, сдерживающих массовое использование криптовалют, является угроза взлома крипто-кошельков. Периодически появляющиеся данные о найденных уязвимостях конкретных кошельков или сетевых сервисов, сообщения о взломе крипто-валютных бирж только добавляют пользователям беспокойства.
Безусловно, на практике многое зависит от конкретного пользователя. При желании всегда можно разобраться с особенностями функционирования кошельков, выбрать наиболее надежные. Грамотное использование крипто-кошельков, качественная защита ПК от вредоносного ПО, выполнение рекомендуемых правил безопасности позволит свести риск потери средств к минимуму.
Если же взлом все-таки произошел и пользователь лишился каких-то средств, то и в этом случае еще не все потеряно. Наша компания «Метадаталинк» (www.metadatalink.com) занимается расследованием случаев взлома, верификацией и идентификацией кошельков, на которые были перечислены цифровые активы. Собранной специалистами компании информации может оказаться достаточно для выявления взломщиков и запуска процесса юридического возвращения похищенных средств.
Как взламывают крипто-кошельки
Под взломом в данном случае будем понимать воровство денежных средств, при этом конкретные способы могут быть очень разными. Наиболее распространенные варианты:
- использование вредоносного ПО;
- фишинг;
- взлом аккаунта электронной почты с восстановлением «забытого» пароля;
- получение контроля над номером мобильного телефона;
- использование уязвимостей кошельков и другого ПО;
- кража при пользовании незащищенной сетью Wi-Fi;
- физическая кража флешки или бумажного носителя с приватным ключом.
В качестве вредоносного ПО используются кейлоггеры, перехватывающие нажатия клавиш, снифферы для перехвата сетевого трафика, подменяющие адреса кошельков вирусы и т.д. Фишинговые страницы, представляющие собой копии страниц реальных сервисов хранения криптовалюты, позволяют воровать учетные данные. Также злоумышленник может взломать электронную почту и через нее восстановить «забытый» пароль к тому или иному сервису.
Нередки случаи получения контроля над номером мобильного телефона, во многих случаях это происходит при помощи социальной инженерии. Завладев номером телефона, злоумышленник может получить доступ к сервисам с аутентификацией по SMS.
Возможны кражи с использованием выявленных уязвимостей кошельков. Кроме того, опасно пользоваться крипто-кошельком через незащищенную сеть Wi-Fi. Наконец, возможна физическая кража флешки или любого другого носителя с приватными ключами.
В настоящее время пользователи могут использовать онлайн-кошельки и оффлайн-кошельки. Первые удобнее, но сохранность средств полностью зависит от безопасности используемого сетевого сервиса. Ни один такой сервис не может дать стопроцентную гарантию сохранности денег, что автоматически накладывает ограничения на их использование.
Оффлайн-кошельки делятся на десктопные, устанавливаемые на жесткий диск ПК, и аппаратные, выпускаемые в виде отдельного устройства, подключаемого к компьютеру. Десктопные, в свою очередь, могут быть горячие (требующие постоянного подключения к сети) и холодные, не требующие такого подключения. Холодные более надежны, чем горячие.
Также выделяют толстые кошельки, сохраняющие весь блокчейн на жесткий диск ПК (пример ‒ кошелек Bitcoin Core), и тонкие, использующие для связи с блокчейном сторонние сервисы. Толстые кошельки более надежны, но за сохранность приватных ключей отвечает сам пользователь.
Надежность любой системы определяется надежностью ее самого уязвимого звена. В данном случае таким звеном является сам ПК. Достаточно заполучить на компьютер вредоносное ПО, и средства с крипто-кошелька будут украдены.
Самыми надежными считаются оффлайн-хранилища. Простейший пример такого хранилища – листок бумаги с записанным на нем секретным ключом. Более технологичными являются аппаратные крипто-кошельки, подключаемые к USB-разъему ПК. Такие кошельки надежны, удобны в использовании. Но аппаратный кошелек все равно подключается к ПК, и если компьютер заражен, средства могут украсть.
Подведем итог. Можно ли гарантированно обеспечить стопроцентную сохранность имеющейся у пользователя криптовалюты? Нет, нельзя. Но можно к минимуму свести возможные риски, грамотно используя имеющиеся возможности, а именно:
- выбирая надежные кошельки;
- используя качественное антивирусное ПО;
- не храня все средства в одном месте;
- резервируя важную информацию и т.д.
В крайнем же случае всегда можно обратиться в специализированную компанию, профессионально занимающуюся расследованием киберпреступлений.
