Как хакеры воруют биткоины?

17.08.2019

Как хакеры воруют биткоины? Похищение средств из банковских счетов уже постепенно отходит на второй план, поскольку многие киберпреступники переходят на хищение средств с криптовалютных кошельков. Это связано со всеобщей эйфорией касательно роста ключевых криптовалют. Такая тенденция стала заметной после серии довольно резонансных взломов, которые произошли на крупных биржах криптовалют.  Приведем несколько примеров. В июле 2017 года с рядом взломов пользовательских кошельков столкнулись представители криптобиржи Parity. Преступники воспользовались обнаруженным багом, который был выявлен в контракте с мультиподписью. В результате атаки хакеров пострадали пользователи, которые создали кошельки с мультиподписью ранее 19 июля 2017 года. Злоумышленники похитили около 153 тысяч ETH, что соответствует примерно 30 млн долларов по нынешнему курсу.  Стоит упомянуть и о взломе биткоин-биржи Bithum, с которой преступники забрали со счетов клиентов несколько миллиардов южнокорейских вон. Точная сумма похищенных средств до сих пор не установлена. Bithumb является крупнейшей Bitcoin-биржей в Южной Корее и четвертой обменной платформой по величине в мире. На долю Bithumb приходится около 75,7% всех совершаемых в стране финансовых операций. Биржевой оборот Bithumb составляет около 33 млн долларов в день, что равняется примерно десятой части мирового оборота Bitcoin. Как происходят взломы? Зачастую, взлом биржи происходит посредством внедрения вируса. И условно можно разделить на два вида:  

  • Скрытые майнеры, которые заражают систему и начинают добывать криптовалюту без ведома владельца компьютера.
  • Стилеры. Этот тип вирусов ворует пароли от криптокошельков и сами кошельки. К категории стилеров можно отнести довольно примитивные вирусы, которые заменяют в буфере обмена адрес отправителя.  
  • Гораздо реже можно встретить таргетированные атаки на конкретные кошельки пользователей. Такое бывает, когда разработчики допускают ошибки, позволяющие получит контроль над средствами жертвы. Именно такая ситуация произошла с Parity в 2017 году. Такого рода атаки требует от хакеров существенных познаний в реверс-инжиниринге в построении программного обеспечения.  Популярность также набирают и так называемые «партнерские программы» по добыче криптовалют непосредственно в браузере пользователей. Часто подобные расширения устанавливают как дополнение к различным установочным файлам. Во многих браузерах появляются специальные расширения для дополнительной защиты пользователей от опасных интернет-сайтов. Среди таких сервисов — AdBlock, и Ghostery, которые уже научились отслеживать и блокировать подобные «программы». Злоумышленников обычно не интересуют кошельки, на которых хранятся пару биткоинов. Они заинтересованы в том, чтобы получить доступ к крупным биржам, на которых хранится огромное количество ключей доступа или биткоинов. Для получения доступа к ключам используется большой арсенал средств взлома — скрытая загрузка вирусов на компьютер или сервер, социальная инженерия. В самой технологии блокчейн есть немало алгоритмов, которые заметно усложняют жизнь хакерам и на самом деле взлом биткоин-кошелька является очень непростой процедурой.  В целом же, количество случаев хищения криптовалют значительно участилось, в первую очередь, из-за анонимности криптовалют. Благодаря ей преступники могут без каких-либо трудностей отмывать и затем обналичивать украденные криптовалюты. Подобная тенденция влияет на рынок уязвимостей в браузерах. Это означает, что такие вирусы, попадая на компьютер жертвы, в приоритете ведут поиск кошельков с криптовалютами, а уже затем систем дистанционного банковского обслуживания. По такому алгоритму работает популярный биткоин-вымогатель CoinThief. Это знают и разработчики антивирусного программного обеспечения. Они также отмечают, что хакеры стараются найти уязвимости в смарт-контрактах многих популярных ICO-проектов и часто для этого используют старый-добрый фишинг, то есть подмену сайтов и кошельков. Как идет борьба против криптомошенников? Криптосообщество старается противостоять злоумышленникам. На фоне многочисленных взломов набирает популярность BugBounty-платформы и стартапы Blockchain Security наподобие Hacken.io. Такие приложения занимаются не просто аудитом кода, но и аудитом смарт-контрактов и кошельков силами программистов. Некоторые специалисты крипторынка полагают, что для этих целей выгоднее использовать, так называемых, «белых» хакеров, которые будут проводить тестирование систем безопасности. Также значительно снизилась эффективность антивирусов первого поколения, которые работают непосредственно с сигнатурным анализом. Они в настоящее время значительно уступают антивирусам, которые анализируют «поведенческий фактор». В данном случае очень важен комплексный подход и обеспечивать безопасность собственного кода вместе с безопасностью среды разработки. Не стоит также исключать человеческий фактор из-за которого часто происходит непосредственное заражение. Как взламывается биткоин-кошелек и как защититься от этого?  Для взлома криптокошелька хакерам нужно знать минимум информации о пользователе. Это могут быть имя, фамилия и номер телефона. Используя уязвимости сети, можно перехватить SMS-cообщения, которые содержат одноразовые пароли для входа в кошелек. К сожалению, отказаться от технологии отправки временных сообщений пока что невозможно, поскольку она является простой и в то же время достаточно эффективной. Для того чтобы противодействовать хакерам достаточно соблюдать основные правила кибербезопасности: вовремя устанавливать все обновления, использовать только сложные пароли и проверять корректность настроек конфигурации используемого оборудования.

    Original from: traders-union.ru

    Комментариев нет

    Новый комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *


    последние новости

    24.11.2020

    Enel не планирует продавать активы в России

    © Reuters. FILE PHOTO: A logo of Italian multinational energy company Enel is seen in Milan, Italy МОСКВА (Рейтер) — Итальянский концерн Enel (MI:ENEI) не планирует покупать или продавать активы в России, сказал глава компании Франческо Стараче на пресс-конференции во вторник. По его словам, компания, владеющая в России генерирующей Enel Russia c газовыми станциями и ...

    24.11.2020

    Президент Украины пообещал помочь страдающему из-за карантина бизнесу

    © Reuters. КИЕВ (Рейтер) — Президент Украины Владимир Зеленский сказал во вторник, что правительство внесет в парламент законопроекты о выделении миллиардов гривен финансовой помощи предпринимателям, бизнес которых пострадал из-за коронавирусного карантина. «Мы надеемся на поддержку Верховной Радой (парламентом) всех названных шагов», — сказал Зеленский в видео на своем Telegram-канале. Пока не ясно, как объявленные меры ...

    24.11.2020

    Dow достиг рекордного пика на фоне надежд на восстановление экономики

    © Reuters. The front facade of the NYSE is seen in New York (Рейтер) — Основные индексы Уолл-стрит выросли во вторник, а индекс Dow достиг исторического максимума после того, как избранный президент США Джо Байден получил зеленый свет на переход к руководству страной после нескольких недель политической неопределенности. Все основные сектора S&P выросли во главе ...