Найти тему
blockchain24

О безопасности хранения криптовалюты, беседа с Наталией – экспертом по кибербезопасности

Наталия работает специалистом по кибербезопасности в крупном системном интеграторе. В интервью с главным редактором онлайн-журнала blockchain24.pro Ильей Ткаченко Наталия рассказывает о различных тонкостях использования криптовалюты.

- Многие из наших читателей занимаются торговлей криптовалюты, ее майнингом и хранением. Интересно было бы узнать о тех рисках, которые есть в индустрии, рисках, которые есть непосредственно у пользователей, в частности, с точки зрения кибербезопасности и киберпреступлений. Расскажите, пожалуйста, об этом подробнее.

- Что самое важное надо знать о криптовалютах? В отличие от банковских переводов и от обычных денег вы не сможете вернуть назад криптовалюту, если ее потеряете по тем или иным причинам. Поэтому криптовалюты являются лакомой мишенью для мошенников, хакеров и прочих элементов. То есть вы должны прекрасно понимать, что если ваши биткоины пропали, или любая другая криптовалюта, и это произошло не из-за взлома биржи, то никто вам их возвращать не будет. Чаще всего такие преступления не раскрываются, особенно с нашим статусом криптовалюты в РФ.

Основные моменты, которые надо понимать. Чаще всего люди теряют криптовалюту из-за человеческого фактора, то есть переводят ее на другой кошелек, ошибаются в переводе, и все. Также ведутся на всякий скам, то есть какие-то скам-проекты. Выпускаются какие-то токены, какая-то новая криптовалюта, очень якобы перспективная, все хорошо, растет прямо как МММ, все платится. Вы вкладываете туда деньги, и все это лопается, как мыльный пузырь. И вы потом ничего никому, скорее всего, не докажете. Просто потеряете деньги. Есть просто какие-то мошенники, которые говорят вам, что вы можете скинуть биткоины на этот кошелек, и вам придет оттуда в два раза больше биткоинов. Раньше люди на такое тоже велись. То есть просто мошенники. Надо понимать, что, все-таки большинство таких потерь из-за человеческого фактора, бывает из-за вредоносного ПО. Могут перехватить пароль к вашему кошельку, если вы используете программы в режиме онлайн. Могут взломать учетную запись на вашей бирже с помощью вредоносного ПО, и завладеть вашими средствами. Могут подсунуть скрытый майнер, который будет использовать ресурсы вашего компьютера: видеокарту, процессор, и тратить ваше электричество. И таким образом использовать за ваш счет ваш компьютер и получать за это деньги. Раньше был так называемый Brainwallet. Смысл в чем? Смысл в том, что в криптовалютах кошелек защищен закрытым ключом. И этот закрытый ключ, он генерится случайно, абсолютно случайно. Случайный код практически нереально взломать. А в Brainwallet вы сами придумываете кодовую фразу для того, чтобы сгенерить ваш секретный ключ. И разумеется то, что придумывает человек, уже далеко не случайно, и это уже можно взломать. Старая версия Brainwallet уже не актуальна. Давно сказали, что она небезопасна, но есть и новая версия. И некоторые ей пользуются.

- Понял, спасибо, Наталия. Расскажите, пожалуйста, как хранить криптовалюту? Если наш пользователь новичок, он хочет купить криптовалюту, какие у него есть способы ее хранения? Какие кошельки существуют? И какие из них безопаснее?

- Есть разные виды онлайн-кошельков: web-кошельки, мобильные приложения которые работают как web-кошельки. Во многом это аналоги web-кошельков. Можно криптовалюту хранить на бирже. У этих трех способов плюс в том, что это простые способы, любой человек разберется, ему не надо скачивать весь блокчейн себе на компьютер, не надо покупать дополнительные устройства. Все, вроде бы, хорошо, но эти способы не особо безопасны. То есть, если вы собираетесь провести небольшие транзакции, снять немного денег, перевести в живые деньги, то это нормальный способ, но это может быть небезопасно, если вы собираетесь хранить крупные суммы. Если вы собираетесь хранить какие-то серьезные средства, то рассмотрите другие способы.

-2

Самый не затратный способ, но достаточно сложный, это desktop-кошельки:

  • вы скачиваете специальное ПО, которое предоставляется именно разработчиком конкретной криптовалюты. Он же является разработчиком этого ПО.
  • скачиваете весь блокчейн себе на компьютер.

То есть, по сути, у вас будет нода этой крипты, будет храниться на вашем ПК. Это все призвано защитить ваши средства более серьезно, если, конечно, какой-то вирус не перехватит ваш файл кошелька.

Есть аппаратные кошельки. Их плюс в том, что они тоже защищенные, но к ним нужно покупать дополнительное дорогостоящее устройство.

- Скажите, пожалуйста, антивирус способен защитить в том случае, если у пользователя desktop-кошелек? Достаточно ли иметь человеку антивирус и чувствовать себя в безопасности, что никто не проникнет, не зашлет ему вирус, и не украдет его кровные денежки?

- Просто надо вспомнить, что большая часть потерь криптовалюты происходит из-за человеческого фактора, а вовсе не из-за вирусов. То есть антивирус, скорее всего, спасет вас от вредоносного ПО, от скрытых майнеров, от перехватчиков ваших кодов. Но надо понимать, что антивирус определяет вирус с задержкой. Скорее всего, вас они защитят. Но от вашей невнимательности, глупости они вас не защитят.

- А кто занимается мошенничеством, распространением вирусов? Насколько это распространенное явление? Насколько опасно владеть криптовалютой и насколько высок шанс, что у вас попытаются ее украсть?

- Здесь дело такое. Обычно люди, которые этим занимаются, все-таки действуют на массу, то есть они не будут прицельно, лично, вас выслеживать. Они просто публикуют скам-предложение, чтобы им туда засылали средства. Они пытаются массово взламывать незащищенные кошельки, как это с Brainwallet происходило. Они могут рассылать вредоносное ПО. То есть вероятность того, что вы хоть раз наткнетесь на такой проект - стопроцентная. В интернете есть очень много скама. Но если вы все-таки соблюдаете некоторые правила безопасности, то вы не станете жертвой таких проектов.

- Скажите, как простому пользователю обезопасить себя с точки зрения кибербезопасности и не стать жертвой мошенников?

  • Самое главное - это внимательность, при всех переводах, операциях.
  • Не вестись на очень, казалось бы, крутые предложения, очень выгодные.
  • Где легкая нажива, там, скорее всего, вас пытаются надурить.
  • Нужен антивирус.
  • Пользоваться Linux, так как многие вирусы и вредоносные ПО сделаны под Windows, если речь о кошельке, который хранится у вас на ПК.
  • Нужно быть предельно внимательными. Хранить свои сбережения в безопасном месте.

- Скажите, пожалуйста, есть ли разница между хранением личных средств и спецификой безопасности на пользование криптовалютой как юр. лицо на предприятии? То есть, если это какая-то криптовалюта, которая принадлежит юридическому лицу. Есть ли какие-то риски здесь?

- Конечно. Вы просто можете стать жертвой целенаправленной атаки. Если это какая-то биржа, то вас с высокой долей вероятности будут пытаться постоянно взломать. И меры безопасности, которые должны предприниматься в данном случае намного выше. Это, наверное, выходит несколько за рамки наших разговоров, но есть специальные корпоративные системы защиты, которые будут это предотвращать. У обычного пользователя прицельно никто не будет пытаться украсть деньги, будут пытаться постоянно и прицельно атаковать вас.

- Что касается юридических лиц и компаний, насколько опасна и распространена практика скрытого майнинга, то есть когда к вам на сервера засылают программное обеспечение, которое тратит ресурсы, замедляет работу компьютеров компании и тратит электроэнергию.

- Насколько она распространена в данный момент, у меня нет точных сведений. Но пару лет назад это была очень популярная проблема. В то время были максимально распространены скрытые майнеры, особенно Monero майнили часто. Но дело в том, что сейчас все-таки прибыли у майнеров по Monero упали от этого скрытого майнинга, и это стало менее распространенной проблемой. И конкретно от скрытых майнеров все-таки антивирусы достаточно хорошо защищают.

- Хорошо, спасибо. А как обнаружить скрытый майнер на своих серверах или даже на домашнем компьютере?

- Если у вас нет антивируса, то вы можете обнаружить, что ваш компьютер как-то странно тормозит, ваша видеокарта начинает греться, несмотря на то, что вы не делаете никаких емких операций: не смотрите видео, не играете в игры. И это все должно намекнуть, что что-то идет не так. Особенно, если вам еще большие счета на электричество начнут приходить, если у вас мощные процессоры, видеокарты, это тоже должно насторожить.

- А почему данные проблемы: проблемы взлома, мошенничества и прочие, еще не решены правоохранительными органами. И могут ли они быть решены в видимой перспективе?

- Это связано с несколькими факторами, самый главный из которых - это правовой статус криптовалют. Даже если у вас украдут криптовалюту на любую сумму, то вы не сможете доказать сам факт противоправного действия. Правовой статус криптовалюты таков, что вы просто не сможет с этим ничего сделать. И таких преступников просто часто не ловят, факта преступления для гос. органа нет. Одно дело, когда у вас с банковского счета украли деньги, а другое дело, когда вашу крипту украли. Сейчас регулирование в области криптовалют усиливается. И когда их статус все-таки будет более определенным, то тогда защита со стороны государства будет реальной, вас смогут защитить, принять ваши показания и завести уголовное дело.

- Давайте абстрагируемся немножечко от личных рисков, перейдем к глобальным рискам. Существует ли возможность того, что взломают биржу, компанию с криптовалютой или даже, может быть, саму криптовалюту? Такое бывает? Какие риски?

-3

- Такое случается регулярно, что касается взлома бирж и всяких инцидентов, с этим связанных. Это очень частое явление. Что касается взлома монет, это тоже происходит. Недавно произошло такое с Ethereum Classic - была атака. Атака заключается в том, что в блокчейне самой монеты, для подтверждения того, что транзакция действительно происходит, эта транзакция должна получить подтверждение от большинства майнеров в сети. И если 51% майнеров говорят, что это транзакция прошла... то есть этот 51% мощностей майнинга был не настоящим и взломанным, но в блокчейн транзакция записалась как актуальная. В этой транзакции может быть все, что угодно, записано. Такие риски существуют, но можно им противостоять. В плане компаний, бирж, надо серьезно обеспокоиться кибербезопасностью, нужно иметь серьезную защиту. Если это монета Proof-of-Work, то вашей мощности по безопасности должно быть достаточно для предотвращения таких атак.

Итог интервью с Наталией.

  • Пользователь криптовалют должен всегда быть внимательным. Он должен быть настороже, он должен понимать, куда он отправляет, куда вкладывает свои деньги, насколько безопасен тот или иной обменник. Насколько известна и проверена та или иная валюта, в которую он хочет вложить свои деньги.
  • Что касается хранения, то хранить валюту лучше всего на компьютере, отключенном от интернета, либо на флешке, отсоединенной от ПК, чтобы все это дело было под Linux, либо чтобы стоял антивирус. Может понадобиться дополнительная защита.
  • Что касается компаний. Если они работают с криптовалютой, нужно иметь специалистов по кибербезопасности, которые будут регулярно контролировать все операции с электронными деньгами.
  • Самое главное правило - это не вестись на мошенников, на легкую прибыль. Внимательно изучать ICO и DeFi-проекты, чтобы не попасть на мошенников, которые уведут ваши деньги. И просто быть внимательными.

"Источник - https://blockchain24.pro/chto-nuzhno-znat-o-kriptovalyute"