Сегодня, во времена свободного хождения информации, где каждый может обозваться гуру в каком-нибудь направлении, появилось немало крипто-блоггеров. Которые зачастую подают информацию именно со своей точки зрения как единственно верной. И это в будущем сыграет злую шутку не только с ними, но и с теми, кто им безоговорочно верил. Но сегодня мы не станем разбирать ни блоггеров, ни их отдельные ляпы, а поговорим о безопасности хранения криптовалют.
Очень странно, но в сети просто огромное число инструкций как купить криптовалюту, как осуществлять транзакции, как создавать для ее хранения кошельки, но очень редко и в основном только на специфических форумах можно встретить информацию о сущности криптовалют и о специфики их хранения.
Да! Как показывает практика, криптовалюту воруют ничуть не реже, чем фиатные деньги со счетов банка или же просто из кубышки в квартире. И это следствие неграмотного отношения к собственным криптоактивам всего крипто-комьюнити.
Но в этой статье мы только расскажем об очевидных рисках хранения криптовалют и о способах их кражи с ваших “надежных” кошельков. А в следующей статье (ссылка на нее будет внизу) мы подробно расскажем о действительно надежных способах хранения криптовалют.
Как украсть криптовалюту.
Рассмотрим на примере криптовалюты Ethereum.
Когда вы открываете “личный счет” в блокчейне Эфира, вам выдается два ключа, один публичный вида: 0xdeAD31b6581193C61237ac54Adf69E6D6A3184CC, который в будущем будет являться адресом для проведения операций с различными единицами криптовалют, и секретный,
вида:
12706d9a12b187b3eac023c46f716dbf815b45b45243b3f015b28ad12706d9a1, который нужен, чтоб совершать какие либо действия от “лица” адреса. И вот здесь и кроется вся опасность хранения криптовалюты таким способом не говоря уже об сид фразах и файлов ключей, которые лишь конспирируют именно этот самый важный ключ доступа к вашему адресу.
Здесь даже дело не в том, где и как вы получили этот адрес, а сам факт того, что доступ к нему определяется лишь большим набором букв и чисел, который при желании и, конечно же, возможностях, НЕ СОСТАВИТ труда ПОДОБРАТЬ методом простого брута(подбора) паролей.Чтоб вы понимали о чем идет речь, отвлекитесь немного от статьи, перейдите на сайт www.myetherwallet.com
Затем выберите способ авторизации “Программа” и далее “приватный ключ” как на картинках ниже:
Затем введите в появившемся окошке вот этот секретный ключ: 12706d9a12b187b3eac023c46f716dbf815b45b45243b3f015b28ad12706d9a1
И нажмите на кнопку "Получить доступ"
Получилось? Еще бы! Вы вошли в чужой аккаунт(0xdeAD31b6581193C61237ac54Adf69E6D6A3184CC) и если б на нем были средства, то смогли бы их спокойно вывести и владелец никоим образом не смог бы их вернуть.
А теперь ОБНОВИТЕ страницу, и повторите все предыдущие шаги, НО! При вводе секретного ключа, поменяйте пару цифр или букв местами…. получилось? И вы опять вошли в чей-то аккаунт(кошелек).
А теперь представьте, что злоумышленник (группа злоумышленников), создал программу, которая автоматически перебирает различные варианты ключей и “чекает” балансы аккаунтов на наличие в них токенов… В зависимости от мощностей этого супер компьютера, злоумышленник рано или поздно подберет ключ к кошельку на котором средства имеются. И в этом кроется вся беда такого подхода к хранению. Не спорим, сам ключ состоит из большого числа символов и подобрать действующий кажется практически нереально…. но есть огромное НО… с развитием технологий, растет и скорость вычислений и не за горами уже те дни, когда супер компьютеры станут доступны каждому. А нынешние преступники зачастую располагают лучшим оборудованием на каждый момент времени.
И да… единственный секретный ключ, который отпирает абсолютно любой простой аккаунт, очень уязвлен. Не говоря уже о файлах, что вы храните на своих компьютерах, потому как доступ к компьютеру, получить гораздо проще, чем подобрать методом подбора секретный ключ.
В интернете УЖЕ существуют целые сообщества, которые программно объединяют вычислительные мощности каждого их участника и “бросают” их на брут(подбор) секретных ключей от аккаунтов.
Побалуйтесь пока с подбором секретного ключа, это вас развлечет, а заодно вы представите более четко, насколько слаба защита вашего аккаунта(кошелька).
А способ уберечь свою криптовалюту от кражи, все же имеется. Даже если злоумышленник каким-то образом заполучит ваш секретный ключ, есть некоторые усовершенствования для аккаунта, которые может сделать каждый, которые не дадут злоумышленнику вывести вашу криптовалюту, и он не так уж и сложен.
Но о нем в следующей статье. Берегите свои сбережения.
Источник YoBit Finance