С момента появления криптовалют, цифровые кошельки владельцев «цифрового золота» неоднократно становились целью хакерских атак. Кроме виртуальных пиратов, на средства холдеров периодически покушаются разнообразные мошенники. Сценарии, по которым действуют злоумышленники, различны. Неизменно одно: с каждым годом количество и изощренность атак растут. Эксперты подсчитали, что через 5 лет каждый пятый пользователь криптовалют может стать жертвой обмана или взлома. И чтобы этого не случилось с вами, лучше знать, о том, как работают самые популярные схемы отъема средств.
Плохая наследственность
Методы шифрования данных появились задолго до появления криптовалют. Еще в конце 90-х компания Sony использовала эллиптические кривые для защиты PlayStation. Тогда для запуска игры необходимо было предоставить цифровую подпись, полученную из уникального секретного ключа Sony. Именно такие же ключи и такая же технология используется для защиты биткойна и многих других цифровых монет. Процедура подписи использует в качестве входных данных случайно выбранное число для каждой подписи. Ошибка Sony была в том, что количество таких ключей было конечным. Поэтому любой, кто имел две легальных копий игры, и знал алгебру на уровне средней школы, мог вычислить секретный ключ и сделать пиратскую копию диска.
С тех пор прошло много времени. Казалось бы, можно уже найти решение проблемы? Но, нет, она существует до сих пор и даже широко распространилась в интернете. В 2019 Агентство национальной безопасности США сообщило о дефекте в браузере Microsoft с ошибкой в доставке цифровых подписей, которые проверяют веб-сайты на легальность. Практически такой же недостаток, который присутствовал при защите игр Sony позволял поддельному веб-сайту «маскироваться» под настоящий и красть пароли от банковских счетов и криптокошельков.
Microsoft быстро залатала дыру. Но это заставляет задуматься, нет ли подобных уязвимостей в других программах, используемых для хранения и передачи виртуальных валют? Конечно же, нет! Поэтому в любой момент любой пользователь может попасть на удочку хакеров. Эксперты по криптобезопасности уже подсчитали, что количество атак с подменными сайтами было максимальным в период с сентября 2017 по январь 2018 гг. О чем это говорит? Да о том, что когда холдер пытается продать или купить крипту на волне хайпе, он становится очень легкой мишенью. И чем популярнее проект или программа, тем шанс потерять все из-за собственной невнимательности выше. Конечно же, разработчики борются с подобными проблемами, но лучшим «лекарством» была и остается бдительность самих пользователей.
Социальная инженерия
Мошенники учатся очень быстро. И им вовсе не обязательно знать алгебру, чтобы украсть ваши деньги. Совсем недавно появился совершенно новый способ кражи средств с криптокошельков и банковских карт. Вишинг – это разновидность фишинга, но с использованием мобильной связи и особым подходом. Впервые такой вид атак стал использоваться для кражи средств клиентов банка, но уже дошел и до владельцев крипты. Разумеется, представиться сотрудником кредитной организации не получится, да и криптобиржи редко обзванивают клиентов. Поэтому пользователи, как правило, получают смс и даже звонки от "близких и друзей", в которых он просят прислать им данные для входа в аккаунт. Конечно же, здесь не обойтись без прокачанных навыков социальной инженерии, но наивных людей еще слишком много. Инженеры по кибербезопасности постоянно обновляют протоколы связи, чтобы предотвратить такой способ кражи средств, но они едва поспевают за хакерами. Единственное, что пока делает подобные процедуры угона данных кошелька не такими распространенными, – высокая сложность данного метода. Поэтому охота с помощью вишинга ведется, как правило, на отдельных, особенно богатых криптоинвесторов. Только в прошлом году было зафиксировано 12 случаев использования вишинга. Чтобы обезопасить себя, специалисты рекомендуют соблюдать старинное, но очень верное правило: не болтай о том, сколько криптовалют ты имеешь.
Математический хак
Методы шифрования в понимании обычного пользователя выглядят безопасными. Многие доверяют им и даже не догадываются, что эта безопасность мнимая. Шифрование работает путем скремблирования чисел. Один из способов сделать это, работает по схеме, названной RSA (в честь изобретателей Ривеста, Шамира и Адлемана). Она до сих пор широко используется для защиты конфиденциальных данных и включает в себя возведение в степень и модульную арифметику. Когда вы умножаете 4 на себя 3 раза, 3 – это показатель степени, и вы получаете 64. По модулю 11 вы делите это на 11 и рассматриваете только остаток – 9. С такими маленькими числами это бессмысленное упражнение. Но криптография использует гигантские числа, и эти числа образуют «гигантский беспорядок».
Другая большая схема перетасовки чисел – ECC. Это предполагает модульное умножение не отдельных чисел, а их пар. Представьте себе эту пару как координаты на карте. Чтобы удвоить пару, вы не просто перемещаете ее в два раза дальше от начальной координаты. При этом перемешиваются все точки на карте. В криптографии исходная точка не просто удваивается; она еще и умножается на гигантское число. Это действительно искажает картину. Это гигантское число, хранящееся в секрете, является ключом, который открывает доступ к вашим биткойнам.
Обе эти две схемы защиты основаны на кажущейся сложности некоторых арифметических задач. В случае RSA, это поиск двух чисел, которые были умножены вместе, чтобы прийти к модулю; в случае ECC – это деление конечной точки на начальную для определения множителя. Когда мы говорим, что это «трудно», мы подразумеваем, что на решение задачи могут уйти триллионы лет гадания на ноутбуке. Но сложность решения ключа заданного размера может измеряться и десятками лет. Все зависит лишь от мощности компьютера. Недавняя новость о том, что Google стала использовать квантовые компьютеры для лабораторных вычислений, не на шутку всполошила крипто-специалистов. Увеличение мощности компьютерных вычислений происходит экспоненциально, и очень возможно, что через каких-то 10 лет на решение ключа от вашего криптокошелька будет уходить всего пара лет.
Надеемся, вам понравилась эта статья. Будем рады, если вы поставите ей "лайк" и подпишитесь на канал, где также много всего интересного. А еще, заходите на криптобиржу Deex Exchange. Прибыльная торговля криптовалютами возможна. На Deex Exchange есть множество пар с самыми разными активами. Криптобиржа Deex – это отличный способ приумножить свое цифровое состояние. Быстро, безопасно и надежно.
