О биткоинах можно думать как о деньгах в сейфе, причем вам нужно решить, хотите ли вы заботиться об этом сейфе самостоятельно, или поручите это третьей стороне. Биткоин устроен так, что закрытый ключ угадать совершенно невозможно, то есть никто не может взломать ваш сейф. Таким образом, чтобы украсть ваши биткоины, нужно кого-то обмануть — то ли вас, то ли третью сторону, которой вы доверились.
1. Вор получает ваш пароль к сервису, где вы храните биткоины Как это происходит?
Предположим, вы пользуетесь сервисом вроде Coinbase, чтобы не думать о хранении ключей. Для вас это выглядит примерно как онлайн-банкинг, для доступа используется логин (обычно это адрес электронной почты) и обычный пароль. Получается, чтобы вас ограбить, вору достаточно узнать этот пароль. Чаще всего взламывается электронная почта клиента, злоумышленник просит Coinbase (или аналогичный сервис) восстановить забытый пароль, после чего на взломанный адрес отправляется ссылка для смены пароля.
Как это предотвратить?
Используйте для входа в почту двухфакторную авторизацию, то же касается сервиса хранения биткоинов (конкретно в Coinbase начали требовать для входа код, присылаемый в СМС). Нужно также помнить, что СМС может быть перехвачена, так что лучше воспользоваться специальным приложением, генерирующим коды, например, Google Authenticator. Может показаться, что это сложно, но только на первый взгляд. Это основы безопасности, которые касаются любого онлайн-сервиса, защищенного паролем.
2. Вы разглашаете свой закрытый ключ Как это происходит?
Этот риск существует только в том случае, если вы управляете кошельком самостоятельно, не пользуясь услугами сервисов вроде Coinbase. Например, вы можете сохранить закрытый ключ в почте, а ее кто-то прочитает, или напечатать на бумаге, которую кто-то найдет.
Известна история, когда человек показал свой закрытый ключ в телепередаче, и хакеры быстро его скопировали и опустошили кошелек. Как я потерял миллионы: Истории бывших владельцев биткоинов.
Как это предотвратить?
Храните в надежном месте: либо в виде распечатки на хорошо спрятанном листе бумаги, либо на USB-накопителе, отключенном от интернета. Можно спрятать носитель в сейф.
3. Хакер представляется получателем биткоинов Как это происходит?
В этом году было несколько громких историй, когда компании анонсировали проведение ICO и просили инвесторов отправлять им биткоины, после чего хакеры создавали фальшивые сайты этих компаний и попавшие туда люди отправляли миллионы долларов на неправильный кошелек. А поскольку биткоин-транзакцию отменить нельзя, и компания, проводившая ICO, и инвестор — оба теряли свои деньги.
Как это предотвратить?
Если собираетесь перевести кому-то биткоины, уточните, что у вас верный номер кошелька.
4. Вы пользуетесь услугами небезопасного сервиса Как это происходит?
Судя по всему, кража у майнингового сервиса NiceHash случилась потому, что хакерам удалось получить доступ к ноутбуку одного из сотрудников, а через него и к платежным сервисам компании. После этого они опустошили один из корпоративных кошельков, в котором хранились средства, принадлежавшие клиентам NiceHash. Подобные инциденты похожи на не связанные с биткоином истории, например, когда хакеры взломали платежную систему Target и украли информацию о кредитных картах клиентов. В случае с биткоином особенность в том, что, если вы воспользовались ненадежным сервисом, и произошла кража, вернуть деньги невозможно.
Как это предотвратить?
Пользуйтесь только проверенными и надежными сервисами.
5. Мошенники сбегают с деньгами Как это происходит?
Некая компания предлагает определенную услугу, связанную с биткоинами, например, обмен на другую валюту или ведение биткоин-кошелька. В какой-то момент компания исчезает — часто предварительно объявив, что ее взломали. На самом же деле владельцы просто сбежали с биткоинами, доверенными им клиентами.
Как это предотвратить?
Обычно такие истории происходят либо в «интернет-подполье», либо речь идет о каком-нибудь сомнительном стартапе. Если вам так уж необходимо посещать подобные места — будьте осторожнее.
Комментарии
Отправить комментарий