Краткий ликбез на тему – как воруют биткоины. Где и как хранить криптовалюту, чтобы ее никто не украл

Вопрос, как украсть биткоин, волнует не только киберпреступников, но и владельцев криптовалюты. Ведь «кто предупрежден, тот вооружен».

О случаях кражи биткоинов можно услышать не так уж редко. Все началось в 2011 году, когда первой крупной жертвой хакеров стал обычный пользователь с ником Allinvain. После этого свои накопления потеряли пользователи бесследно исчезнувшего сервиса MyBitcoin, ранее функционировавшего как электронный кошелек. Общая сумма украденных биткоинов составила один миллион долларов. Подобных примеров, к сожалению, довольно много. А самым последним случаем, вызвавшим широкий резонанс, стало ограбление биржи Mt.Gox, клиенты которой лишились, в общей сложности, восьмисот тысяч биткоинов.

То, что владельцы биткоинов самостоятельно несут ответственность за свои накопления, является важной особенностью криптовалюты. Полная свобода распоряжения цифровой валютой имеет лишь одну опасность - сохраняется риск потери сбережений в результате ошибки. Например, можно навсегда лишиться накоплений, отправив крупную сумму не туда, куда следовало. Как правило, с такими ситуациями сталкиваются лишь новички в теме криптовалют. Но с каждым днем киберпреступники становятся все искуснее, придумывая новые способы кражи биткоинов. Поэтому даже опытные пользователи могут стать жертвами мошенников.

Рассмотрим самые популярные способы кражи криптовалюты на текущий день.

Хакерские программы

Использование программ-вымогателей является одним из самых прибыльных методов кражи биткоинов. Этот способ далеко не новый, но большинство хакеров предпочитает действовать по отработанной схеме:

· вирус попадает на компьютер пользователя;

· программа зашифровывает файлы на компьютере;

· программа предлагает пользователю заплатить выкуп за расшифровку файлов.

Жертвами такой программы могут стать не только крупные компании, но и обычные пользователи. Поэтому очень важно своевременно делать резервные копии своих файлов, не открывать подозрительные или незнакомые программы и использовать надежный антивирус.

Фальшивые кошельки

Данный способ кражи биткоинов встречается не очень часто, однако его жертвами стали уже многие владельцы криптовалюты. Фальшивый кошелек представляет собой приложение, выглядящее точь в точь как существующий кошелек. Копируются даже логотип и интерфейс. Некоторые кошельки были сделаны настолько убедительно, что им даже удавалось проходить проверку в App Store.

Храня свои накопления в таком кошельке, вы можете лишиться их в любую минуту. Поэтому рекомендуется скачивать приложения только из проверенных источников. Удостовериться в надежности кошелька можно, обратившись к участникам таких сообществ, как Bitcointalk или Reddit.

Фальшивые криптовалюты

Допустим, вы регулярно используете проверенный сайт обмена бтс и покупаете эту криптовалюту, зная о ней все. Но что, если вам предложат купить неизвестную цифровую валюту по низкой цене, обещая, что ее стоимость в ближайшее время увеличится в несколько раз? Звучит сомнительно, но многие пользователи уже стали жертвами этого вида мошенничества. Так, компания Onecoin предлагала добывать собственную криптовалюту, убеждая, что очень скоро она станет популярной и начнет приносить ее владельцам доход. Спустя некоторое время выяснилось, что блокчейна или сети майнеров Onecoin вообще не существовало.

Если вы хотите проверить криптовалюту перед покупкой, воспользуйтесь сайтами Coinmarketcap или CryptoCompare. Так вы сможете быть уверены в надежности своих инвестиций.

Мошеннические ICO

Данный способ обмана пользователей стремительно набирает обороты. Суть его в том, что владельцам биткоинов предлагают оплатить токены в рамках предварительной продажи при запуске проекта. Со стороны это выглядит очень убедительно, ведь все знают, что ICO помогли собрать миллионы долларов многим проверенным компаниям.

Чтобы не стать жертвой мошенников, необходимо тщательно изучить всю информацию на сайте проекта и собрать максимум сведений о компании.

Фишинг

Виртуальная валюта – новое и универсальное средство расчётов в пространстве всемирной паутины. Однако количество желающих незаконно присвоить кровно заработанные электронные денежные знаки с каждым днём растёт. Хотите узнать могут ли украсть биткоин? Мы подготовили для вас краткий ликбез на эту тему.

Немного теории

Для начала поговорим о самой валюте. Дата рождения биткоина – 2009 год. Место рождения и существования – сеть Интернет. Биткоин активно используют для взаиморасчётов, он может служить средством оплаты между сторонами в ходе заключения сделки, при этом посредника в виде банка для осуществления оплаты не требуется. Благодаря децентрализованной системе управления, данный вид электронной валюты функционирует в пространстве всемирной паутины, не находясь под контролем какой-то одной компании.

Рассчитываться биткоинами легко. Чаще всего продавцы принимают электронную валюту без какой-либо комиссии. Проблема заключается в том, что и биржи, и электронные кошельки пользователей – лакомый кусочек для компьютерных злоумышленников. Интернет полон историй о том, как хакеры воруют биткоины. Кроме того, цена на рынке криптовалют постоянно меняется. Как видите, количество рисков достаточно велико, но это не мешает множеству людей приумножать собственные капиталы именно с помощью биткоина.

У вас имеется биткоин, какой риск его потерять?

Согласно мнению финансовых экспертов существует, по меньшей мере, шесть рисков, сопутствующих сделкам с использованием криптовалют.

• Нелегальность

Вы можете заплатить электронной наличкой только при согласии продавца. Частные лица и компании не обязаны принимать этот вид денег.

• Уязвимость

Компьютерные системы, на базе которых происходит обмен биткоинами, уязвимы и могут быть подвержены нападениям извне. Ворованные биткоины легко продать, поэтому кибер преступность набирает обороты. За последнее время случаи взломов электронных кошельков участились, а хакерские атаки на биржи то и дело будоражат владельцев электронных счетов, которые не понаслышке знакомы с тем, как крадут биткоины.

• Кибер мимикрия и аферисты или как именно воруют биткоины

Ещё один риск у биткоина связан с мимикрией, которую используют сайты-мошенники. Подделывая интерфейс обменных платформ и трейдерских площадок, они проводят фальшивые транзакции, в результате которых биткоины уходят со счета клиента в неизвестность. Отменить транзакцию невозможно, и это довольно печальный факт. Ещё один неприятный момент – большое количество аферистов, которые втираются в доверие к пользователям биржи. Итог сделки – потерянные деньги.

• Отсутствие банковских гарантий или можно ли украсть биткоин безнаказанно?

Поскольку роль банка посредника при расчёте биткоинами исключена, то и говорить о гарантиях после заключения сделки бессмысленно.

• Криминальная активность

Так как сделки с расчётом в биткоинах почти на 100 процентов анонимны, они часто используются в криминальных целях. Интерес правоохранительных органов к отдельным преступным элементам может повлиять на работу биржи и заставит попасть под пристальное внимание людей в форме всех, кто пользуется услугами подобных торговых площадок-платформ.

Для того чтобы минимизировать риски при использовании биткоинов, следует соблюдать осторожность и пользоваться услугами проверенных торговых платформ и бирж, избегать общения с анонимными перекупщиками, которые знают как украсть биткоин. Также ни в коем случае не указывайте свой приватный ключ на разного рода сервисах или кошельках, даже для того, чтобы получить форк биткоина. И разумеется никто не должен получить доступ к вашим горячим кошелькам и уж тем более холодным. Храните пароли только в проверенных местах!

Изначально цифровые монеты разрабатывались, как максимально надежный платежный инструмент, который невозможно подделать . Однако на практике все чаще приходится сталкиваться с хищением виртуальных денег. Именно по этой причине их держателей интересует, как украсть биткоины из кошелька сточки зрения того, что делать для максимальной защиты своих сбережений от вирусов и атак хакеров.

С ростом популярности Bitcoin и увеличением количества активных пользователей актуальными становятся темы и обеспечения эффективной защиты средств на электронных кошельках.

Как могут украсть биткоины из кошелька и при обмене

Объясняя суть всей системы ВТС простыми словами, следует акцентировать внимание на необходимости наличия специального хранилища для виртуальных монет. Его главной характеристикой при этом является максимальный уровень надежности. В противном случае злоумышленники могут получить доступ к цифровым деньгам. Но, несмотря на все заявления об анонимности и надежности, держателей ВТС беспокоит, можно ли украсть биткоин, и как это делают похитители.

На сегодня разработчики специализированного ПО и поставщики криптокошельков с целью максимального упрощения процесса управления счетами могут хранить ключи непосредственно в самой системе. При этом все чаще можно встретить жалобы клиентов на злоупотребления доступам к этим ключам. Также пользователи жалуются на слабость самого софта, из-за которой происходит потеря монет.

Однако наиболее опасным является несанкционированный доступ к кошелькам злоумышленников. Чаще всего это становится результатам успешных хакерских атак. Нередко секретные ключи могут быть похищены при использовании обменных сервисов. В результате взломов таких платформ злоумышленники получают доступ к кошелькам держателей криптовалюты.

Мошеннические действия с целью кражи биткоинов

Различным нюансам системы цифровых денег и, в частности, оборота монет посвящены многие фильмы и . В последнее время все чаще фиксируются сообщения о попытках атак не только на криптовалютные биржи, но и на электронные бумажники (ВТС-адреса) пользователей. Анализируя то, где и как украсть биткоины смогут злоумышленники, стоит уделить внимание наиболее часто встречающимся видам мошеннических действий.

Рекордная популярность Биткоина и всей индустрии виртуальных денег не могла остаться незамеченной для целой армии злоумышленников, главной целью которых является завладение монетами пользователя любой ценой. Жертвами мошенников чаще всего становятся новички, делающие свои первые шаги в мире криптовалют. Существует достаточно много способов обмана пользователей, но к наиболее распространенным мошенническим средствам приемам:

• Программы-вымогатели, используемые мошенниками с целью получения выкупа за деактивацию вредоносного софта.
• Фиктивные бумажники. Речь идет о сайтах и мобильных приложениях, которые внешне выглядят настоящими кошельками, однако в любой момент могут похитить монеты.
• Фишинг – достаточно широко используемый способ хищения информации, базирующийся на социальной инженерии.
• Финансовые пирамиды, адаптированные под криптовалюту.
• Запуск фальшивых цифровых монет. В качестве яркого примера можно привести проект OneCoin.
• Мошеннические ICO. Одна из таких поддельных платформ смогла собрать около 10 миллионов американских долларов в виде инвестиций.

Помимо всего перечисленного лишиться своих кровных монет ВТС пользователь может через Р2Р-биржы. Имеются в виду сервисы, способствующие заключению прямых сделок между держателями биткоинов с использованием сторонних платежных систем и банковских карт.

Видео: Как воруют Bitcoin

Итак, вы решили-таки воспользоваться просадкой рынка криптовалют и купили биткоин или какую-нибудь другую монетку, а может быть, даже и наторговали на бирже. Как сохранить деньги? Сейчас расскажу о видах криптокошельков и их особенностях.

Для начала, кошельки бывают моновалютными и мультивалютными . Первые работают лишь с какой-то одной валютой, вторые же поддерживает много разных.

• Горячие. Держать деньги на горячем хранении – то же самое, что носить купюры и монеты в кармане. Криптовалюта в таких кошельках всегда будет под рукой в доступе с любого устройства. Это хорошо для быстрой отправки на биржу, в обменники или другим людям, но плохо с точки зрения безопасности, потому что данные, в том числе и приватный ключ для отправки средств, хранятся на удаленных серверах.
• Холодные. Вы как бы прячете деньги под половицу или запираете их в сейф. Такие кошельки не нуждаются в постоянной связи с сетью. Приватные ключи и деньги хранятся у вас на устройстве или бумажке. Да, это безопасно, но в то же время не очень удобно, если деньги нужно срочно отправить.

Все понятно? А теперь подробнее.

1. Контролируемые онлайн кошельки

Самый простой вариант хранить биток, эфир и другую крипту – это воспользоваться горячим кошельком на каком-нибудь сервисе. Народу нравится blockchain.info и Cryptonator.com . Горячие кошельки выдаются пользователи площадки LocalBitcoins.com и трейдерам на криптобиржах.

Да, хранить деньги где-то там удобно и просто, но – удаленный сервер может быть взломан, конфискован федералами, забит DDOS-атаками, заблокирован правительством, украден инопланетянами, а биржа – ну биржа может вдобавок еще и обанкротиться. Поэтому пользоваться такими кошельками стоит лишь в том случае, если вы планируете активно трейдить. Те же деньги, которые вы решили хранить, лучше вывести на холодные кошельки.

🔥 Если вы решились хранить деньги в онлайне, то обязательно включите двухфакторную аутентификацию и пройдите верификацию. Одних логина и пароля для безопасности слишком мало!

2. Неконтролируемые мобильные и десктопные кошельки

Тут уже придется напрячься и установить на комп или смартфон соотвествующие приложения. Такие кошельки безопаснее, чем онлайновые, поскольку приватные ключи будут храниться у вас на устройстве, но при этом они подходят для оперативного обмена криптовалютой. Поскольку этим кошелькам требуется активное подключения к интернету, остается риск взлома.

Jaxx , Exodus , Coinomi – одни из самых ходовых неконтролируемых кошельков.

🔥 Такой вид кошельков не требует ни регистрации через электронную почту, ни верификации, так что вы сохраните свою анонимность. Однако это возлагает на вас полную ответственность за доступ к своим деньгам, ведь если вы потеряете SEED-фразу к кошельку и платежный пароль, то вам никто ни чем не поможет.

3. Аппаратные кошельки

Карманные сейфы, специально разработанные устройства для хранения криптовалюты, внешне похожие на флешку.

Ledger Nano S – самый популярный и безопасный аппаратный кошелек. Помимо биткоина и «эфира» поддерживает Litecoin, Dash, Dogecoin, Bitcoin Cash, NEO, Ripple, Stellar и т.д. Кошелек подключаются к USB-порту компьютера, защищен PIN-кодом, который вы вводите прямо на гаджете, и длинной фразой для восстановления из 24 слов – она генерируется самим устройством без помощи компьютера. Для операций с криптовалютой понадобится установить на компьютер клиент кошелька.

Еще есть Trezor и KeepKey, но после того, как в интернете появилась информация об уязвимости в чипах ST32F05, доверия к этим гаджетам было подорвано.

🔥 В комплекте с Ladger Nano S вы найдете карточку с 24 паролями. Берегите ее как зеницу ока, потому что, если ваш кошелек сломается или потеряется, с помощью одного из этих паролей вы сможете заказать у производителя точно такой же и восстановить свои деньги.

4. Бумажные кошельки

Wat?! Да. Бу-маж-ны-е. Но как?! Очень просто. Вы создаете ключи в офлайне с помощью программы WalletGenerator.net . Нужно загрузить код сайт на комп, отключиться от интернета, затем выбрать нужную валюту и сгенерировать в программе открытый и закрытый ключи, которые затем нужно будет распечатать на бумажке. Открытый ключ, для получения денег, смело можно раздавать всем направо и налево. Закрытый для отправки, ясное дело, нужно спрятать подальше.

🔥 Создав бумажный кошелек, вы будто отправитесь в прошлое – в те самые времена, когда деньги были бумажными. Их можно было потрогать, выронить из кармана, потерять в драке с гопниками, лишиться после ночи с сомнительной дамой.

5. Государственные кошельки

В России таких кошельков пока что не существует, но, если верить недавно опубликованному законопроекту Минфина «О цифровых финансовых активах» , они вот-вот появятся. Штука в том, что Минфин хочет запретить россиянам покупать и продавать криптовалюту без посредников, в роли которых будут выступать «операторы обмена цифровых финансовых активов» – конторы, отвечающие законам «О рынке ценных бумаг» и «Об организованных торгах».

Эти-то легальные посредники и будут оформлять для россиян «цифровые кошельки» для хранения крипты, причем только после полной индентификации человека в соответствии с законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Криптовалюта хоть и революционная денежная единица, но как и фиатные деньги требует заботы о своей сохранности. Пожалуй, даже больше, чем фиатные деньги.

Дмитрий Лаптев, сооснователь проекта XZEN , рассказывает о том, с какими неприятностями сталкиваются владельцы криптосчетов и как этого избежать.

Как крадут крипту

У биржи

2 августа 2016 года курс биткоина упал за несколько часов на 20%. В этот день была совершена одна из крупнейших краж в истории криптовалюты.

Короткое видео из официального Facebook Blockchain:

Все они хранят ключи в зашифрованном виде прямо в телефоне. Некоторые кошельки позволяют использовать протокол NFC. В таком случае для оплаты вы не вводите никакой информации, просто прикладываете телефон к считывателю.

Особенность всех мобильных кошельков в том, что они являются неполноценными криптоклиентами:

• Клиент для ПК загружает и хранит весь объём блокчейна.
• Мобильные приложения скачивают лишь небольшой набор информации из блокчейна и полагаются на другие доверенные узлы (ноды) в сети Bitcoin.

Вывод: минус мобильного кошелька в том, что он, как и ПК, может быть взломан, украден или заражён.

3. Онлайн-кошельки

Подобных сервисов много, некоторые из них можно привязать к настольным или мобильным кошелькам. Безусловно, они удобны в использовании, поскольку доступ к счёту можно получить из любой точки, где есть интернет. Один из при­ме­ров та­ко­го рода ко­шель­ка - ре­ше­ние Strongcoin .

В этом случае данные хранятся в облаке, на стороннем сервере. То есть, в процесс включается третья сторона, которая может оказаться не очень честной.

Также есть риск взлома этой третьей стороны - сайта или биржи, где хранятся данные. И от этого уже никак не защититься, как в случае с биржей Bitfinex.

Горячие хранилища достаточно удобны в использовании и пользуются спросом:

Например, те, кто торгует на бирже, вынуждены пользоваться горячими кошельками, поскольку им нужен быстрый доступ на рынок через смартфон. Именно возможность быстрого доступа и является общим большим минусом горячих кошельков: все данные передаются по сети, что уже не может быть полностью безопасным.

Высокий уровень безопасности или так называемые холодные кошельки:

Холодные хранилища названы так, потому что не имеют доступа к сети, что позволяет практически полностью исключить вмешательство сторонних лиц.

4. Бумажный кошелёк

Один из самый надёжных способов хранения ключей. Конечно, можно записать пароль на блокнотном листе и хранить в сейфе. Но существуют сайты, которые предлагают различные способы многоступенчатого шифрования данных.

Создать бумажный кошелёк достаточно легко. Но он требует ответственного хранения: необходимо создавать надёжные резервные копии, на случай утери или порчи кошелька.

Вывод: ни в коем случае нельзя фотографировать, пересылать или оставлять QR-код в открытом доступе.

5. Аппаратные кошельки

Небольшие электронные устройства вроде флешки, на которых хранятся секретные ключи так, что их практически невозможно извлечь. Они не имеют доступа к интернету, но их можно использовать в устройствах, подключённых в сети без риска заражения или потери данных.

Такой кошелёк не «отдаёт» private key компьютеру, а использует его для подписи транзакции, которая после передаётся в приложение на компьютере и дальше в интернет.

Рынок подобных устройств представлен несколькими марками. Например, аппаратный кошелёк Trezor стоит €89, поддерживает разную валюту: биткойн, Ethereum, ZCash и другие. Сам аппарат защищён пин-кодом и секретной фразой.

Фото из официального аккаунта