Как безопасно купить криптовлюту и как хакеры могут ее украсть?

      Комментарии к записи Как безопасно купить криптовлюту и как хакеры могут ее украсть? отключены

Как хакеры смогут похитить вашу криптовалюту и как этого избежать, как безопасно приобрести криптовлюту. На эти и многие другие вопросы ответил Алексей Маланов, противовирусный специалист «Лаборатории Касперского».

Как безопасно купить криптовлюту и как хакеры могут ее украсть?

— Какие конкретно главные неприятности безопасности криптовалюты в 2018 году?

— Те же, что и в прошлые годы. Пользователь может скомпрометировать собственный криптокошелек либо аккаунт на стороннем сервисе. Сам сторонний сервис (биржа, веб-кошелек и т.п.) возможно атакован и может утратить средства пользователей. В реализации криптовалюты смогут вскрыться особенности, приводящие к утрата средств либо к обесцениванию валюты.

— Как безопасно приобрести криптовалюту?

— Тут мы, со своей стороны, можем дать совет придерживаться несложных правил безопасности. В первую очередь, стоит скептически отнестись ко всем очень заманчивым предложениям в сети. Так как преступники не спят. Лишь во втором квартале отечественная совокупность «Антифишинг» 58 000 раз предотвратила попытки пользователей перейти на фишинговые сайты, имитирующие популярные криптовалютные биржи и кошельки.

— Какие конкретно опасности смогут подстерегать обладателя любой криптовалюты?

— Воровство кошелька вредоносным кодом. Фишинговые компрометация и сайты логина-пароля для доступа к криптовалютным сервисам. Неудачные инвестиции в мошеннический либо переоцененный проект. В частности, один из «любимых» сейчас приемов у преступников — «бесплатные» раздачи криптомонет. Мошенники эксплуатируют имена новых, популярных ICO-проектов для сбора средств потенциальных инвесторов. Созданные ими фишинговые сайты иногда появляются кроме того раньше, чем официальные сайты проектов.

На этом фоне сейчас самой популярной у мошенников криптовалютой, к примеру, есть Ethereum (ETH). По отечественным достаточно приблизительным подсчетам, за второй квартал этого года преступникам, применяющим тему ICO, удалось взять $2 329 317 (по курсу на конец июля 2018 г).

— Как хакеры смогут похитить вашу криптовалюту? Как возможно этого избежать?

— Право распоряжаться криптовалютой дает тайный ключ, что находится в файле-кошельке. В случае, если ваш тайный ключ знает кто-то, не считая вас, то деньги уже не ваши, а неспециализированные. Преступник может перевести их на собственный кошелек. В случае, если средства сохраняются на бирже, то хакеры смогут похитить деньги у биржи.

Так, к примеру, сравнительно не так давно мы нашли вредоносную операцию известной группировки Lazarus — атака стала называться AppleJeus, и её целью стала криптовалютная биржа в Азии. Наряду с этим любопытно, что атакующие применяли две версии зловреда: для Windows и для macOS.

Первым делом обладателю криптовалюты нужна качественная противовирусная защита (на компьютере и на телефоне/планшете). Аппаратный криптокошелек защищает, но не есть гарантией безопасности. В случае, если сказать про сервисы, то необходимо включить двухфакторную аутентификацию доступа к сервису. Мы кроме этого не рекомендуем держать средства на стороннем сервисе, дабы его взлом не смог затронуть пользователя.

— Как защититься от криптовалютного фишинга?

— Пользоваться менеджером паролей. Таковой менеджер сам убедится, что посещаемый адрес вправду тот самый (а не отличается, к примеру, одной буквой), сам проверит, что сертификат сайта выдан этому сайту (нет никакого человека посередине), и лишь затем подставит логин-пароль в поля ввода. Наряду с этим пароль будет сильным и неповторимым, поскольку его не требуется держать в голове.

При регистрации на новых сервисах либо при участии в ICO рекомендуем пользоваться качественным защитным ответом с актуальными базами фишинговых сайтов в составе.

— Как обезопасисть собственный криптокошелёк?

— Об этом лучше позаботиться заблаговременно. Мобильные ОС (iOS, Android) имеют архитектуру безопасности, очень сильно затрудняющую доступ одних приложений к данным вторых. Помимо этого, у Apple строгие правила размещения приложений в AppStore, что очень сильно снижает риск установить вредоносное приложение.

Или применять аппаратный кошелек – методы похитить тайный ключ с аппаратного кошелька (либо одурачить хозяина) имеется, но они достаточно экзотичные, исходя из этого это самый надёжный метод хранения криптовалюты на сегодня.

— О каких самых громких кражах криптовалюты в истории вы понимаете?

— Смотря по курсу на какую дату вычислять. В случае, если на момент кражи, то взлом японской биржи Coincheck и кража криптовалюты XEM на сумму более $500 млн остается наибольшим. Но до 2014 года преступники вывели порядка 650000 биткойнов с японской биржи Mt.Gox и по сегодняшнему курсу это, само собой разумеется, значительно больше.

Mt.Gox взломали в 2011, похитили 80000 биткойнов (порядка $60000 по тому курсу), позже снова — в 2014 и похитили 850000 биткойнов ($473 млн). Но позднее 200000 нашлось.

В 2015 взломали Bitstamp ($5 млн), позже LocalBitcoins, в 2016 — BitFinex (120000 биткойнов, $72 млн). В 2017 разламывали Yapizon, Bithumb и Youbit (переименованная из Yapizon). Биржа майнинговых мощностей NiceHash была взломана в декабре 2017 на 4700 биткойнов ($64 млн). И наконец в 2018 Coincheck взломали на $530 млн в форме валюты XEM.

— Как надёжна разработка блокчейн?

— Тут имеется пара моментов:

1. Публичные блокчейны (криптовалюты) подвержены «Атаке 51%». В мае была осуществлена одна из самых громких краж так на сумму порядка $18 млн. Имеется и другие потенциальные неприятности публичных блокчейнов, но они менее значимы.

2. Приватные блокчейны (не криптовалюты, их пробуют использовать компании и правительства во всевозможных областях) в неспециализированном-то не дают каких-то неповторимых преимуществ если сравнивать с централизованными подходами. Новых специфичных рисков также не привносят – но как и в любой момент, остается возможность несанкционированного доступа.

3. Отдельная тема – смарт-договора. Это минипрограммы по управлению цифровыми активами. К сожалению, разработка относительно юная и еще достаточно сырая.

В целом при принятии ответа, применять либо не применять блокчейн в вашем проекте, мы рекомендуем исходить из целей. Необходимо иметь четкий ответ, по какой причине поэтому блокчейн, а не централизованные классические разработки; какова модель угроз, и вправду ли блокчейн адресует эти угрозы.

— Какие конкретно рекомендации обладателям криптовалюты Вы бы дали?

1. В любой момент контролируйте адрес веб-кошелька, не переходите по ссылкам, завлекающим в интернет-банк либо в веб-кошелек.

2. Перепроверяйте перед отправкой адрес получателя (хотя бы первые и последние знаки), отправляемую величину и сумму рабочей группы.

3. Запишите мнемоническую фразу, при помощи которой возможно вернуть криптокошелек в случае, если вы его утратите либо забудете пароль.

4. При криптоинвестировании сохраняйте трезвую голову и принимайте взвешенные ответы, не поддавайтесь панике, не торопитесь.

5. Не инвестируйте больше, чем вы готовы утратить. Диверсифицируйте собственные инвестиции.

6. Применяйте аппаратные кошельки криптовалют.

7. Применяйте качественную противовирусную защиту.

Что мне даст ФОТОГРАФИЯ вашей БАНКОВСКОЙ КАРТЫ?


Интересные записи: