Как хакеры крадут вашу криптовалюту
Держатели биткойнов все чаще становятся жертвами киберпреступников. К началу 2016 года в США зарегистрированы более 2600 инцидентов, связанных с кражей криптовалют, при этом большинство происшествий так и не были раскрыты. По сообщению крупнейшей американской криптобиржи Coinbase, ежемесячно количество атак на криптовалюты увеличивается на 100% — и это не предел.
Дырявые проекты
Ethereum — одна из самых популярных блокчейн-платформ в мире. Ее основатель Виталик Бутерин заявлял, что система остается надежной. «Иногда взломы есть, но практически всегда они случаются из-за ошибок, которые люди делают, строя свои проекты на Ethereum. Я думаю, что безопасность самой платформы — нормальная».
По данным Bloomberg, в каждом десятом случае участник ICO на Ethereum наверняка станет жертвой мошенников: потери от фишинговых атак здесь уже достигли 225 миллионов долларов в 2017 году. Главная причина взломов — недостаточная внимательность организаторов ICO. Так, ошибка в исходном коде (лишний символ) проекта Zerocoin позволила хакерам похитить 370 тысяч зерокойнов (чуть больше 590 тысяч долларов), генерируя дополнительную криптовалюту в рамках одной транзакции, а после — заметая следы, перепродавая валюту. Вскоре разработчики выпустили патч, устранивший проблему.
В другой раз хакеры взломали Ethereum-клиент Parity и украли 32 миллиона долларов. Мошенники воспользовались уязвимостями в многопользовательских кошельках, доступ к которым был у нескольких человек. Эта оплошность быстро вскрылась, и теперь программисты работают над ее устранением.
По данным Bloomberg, в каждом десятом случае участник ICO на Ethereum наверняка станет жертвой мошенников: потери от фишинговых атак здесь уже достигли 225 миллионов долларов в 2017 году
При этом главным бичом проектов стали фишинговые атаки, от которых в 90% случаев не уберегут ни антивирус, ни другие системы защиты. Киберпреступникам удалось взломать сайт блокчейн-стартапа CoinDash и похитить эфиров почти на 8 миллионов долларов, подменив адрес кошелька. Пользователи, не подозревая подвоха, добровольно перечислили средства в кошелек преступников.
Буквально через несколько минут после старта ICO CoinDash предупредил о взломе и попросил не отправлять деньги на указанный адрес, однако и этого хватило для серьезного финансового урона.
Точно так же хакеры атаковали и одну из крупнейших в мире криптобирж Bithumb. Получив доступ к компьютеру одного из сотрудников, хакеры похитили средства 31,8 тысяч пользователей биржи (около 3% всей клиентской базы). В тот же день мошенникам удалось взломать кошелек Classic Ether Wallet, завладев доменом Classic Ether Wallet и похитив со счетов 300 тысяч долларов.
Преступное ПО
Еще одним распространенным способом хищения криптовалюты является использование вредоносного ПО в совокупности с фишинговыми методами. В прошлом году многие держатели криптовалюты лишились средств из-за сайта CryptoChartiq. При клике на ссылку на устройство загружалось вредоносное ПО, списывавшее криптовалюты из online-кошельков пользователей. Жертвами стали и пользователи популярного ресурса Reddit: профайл одного из авторов был взломан, от его имени опубликовали несколько подветок обсуждения, посвященных криптовалюте. При клике на ссылки жертва попадала на вредоносный сайт, с которого скачивалось ПО.
Хакерам удалось вывести в топ Google-поиска вредоносный сайт о биткойнах, который перенаправлял пользователя на поддельные, фишинговые сайты, попутно воруя криптосредства
Но, пожалуй, одной из самых красивых афер стоит признать масштабную кампанию, организованную авторами площадки Darknetmarkets.org. Хакерам удалось вывести в топ Google-поиска вредоносный сайт о биткойнах, который обещал «научить пользователей Tor» обращению с криптовалютами и даркнетом. Площадка перенаправляла пользователя на поддельные, фишинговые сайты, попутно воруя криптосредства. Оказалось, что сайт функционировал с 2015 года, однако вышел в топ Google совсем недавно.
Не стоит забывать и об уязвимостях в лицензионном ПО, которые не только дают преступникам доступ к вашему компьютеру, но и способны рассказать о вас всё. Не так давно специалисты по информационной безопасности сообщали минимум о двух уязвимостях, влияющих на системы расширений, встроенных в браузеры Chrome, Firefox, Opera. Эти недостатки могут применяться для выявления установленных расширений пользователя, для сбора данных о пользователе и создания уникального отпечатка браузера, благодаря чему можно идентифицировать и тех, кто скрывается за VPN или Tor.
Кошелек или жизнь
Традиционно для хранения биткойнов и эфиров пользователи используют электронные кошельки. У любой криптовалюты есть два ключа: публичный (он указывается для перечисления на него средств и доступен всем) и приватный (который известен только владельцу и нужен для подтверждения транзакции). Для хранения криптовалюты используются «горячие» кошельки (когда оба ключа хранятся в интернете у вашего провайдера) и «холодные» кошельки (приватный ключ сохраняется на внешнем устройстве и недоступен никому, кроме пользователя). Складывается ощущение, что «холодные» кошельки защищены лучше. Однако и тут могут быть уязвимости: например, вы можете стать жертвой трояна из уже упомянутого выше вредоносного ПО.
Чтобы обезопасить «горячие» кошельки, пользователю стоит подключить двухфакторную аутентификацию. Но и это не гарантирует совершенную защиту. Не так давно Федеральная торговая комиссия США сообщила о значительном росте краж телефонных номеров пользователей с целью захватить контроль над их учетными записями в социальных сетях и криптовалютными кошельками. Хакеры, получив в открытом доступе информацию о пользователе, звонили операторам связи и убеждали переадресовать звонки и сообщения на новые устройства, благодаря чему даже двухфакторная аутентификация не срабатывала.
Бесплатная рабочая сила
Впрочем, это не все опасности, которые могут подстерегать вас. Так, многие системы стали жертвами майнеров, использующих вычислительные мощности компьютеров — процессоры и видеокарты. Подобным образом действовали ботнеты DevilRobber и CoinMiner. Еще в 2015 году серверы одного из итальянских банков применялись хакерами для добычи криптовалюты. Правда, в течение часа проникновение удалось зарегистрировать и банковский сервер был отключен. Однако постепенно подобные схемы уходят в прошлое: директор компании Darktrace Дэйв Палмер в ходе лондонской конференции Research and Applied AI Summit отметил, что расцвет майнинга с использованием зараженных устройств пришелся на 2014 год. Сегодня же это становится нерентабельно: для генерирования криптовалюты требуются колоссальные вычислительные мощности, и использование рядовых пользователей неэффективно, полагает эксперт. Тем не менее, по словам советника президента по интернету Германа Клименко,от 20 до 30% из 20 млн компьютеров в России заражены вирусом для майнинга криптовалюты.
Однако и сами майнеры порой не защищены от взломов. Так, нидерландский исследователь безопасности Виктор Геверс выявил 2893 устройства для майнинга биткойнов, доступные через Telnet без какой-либо парольной защиты. Аналитик предположил, что владельцем устройств является организация, финансируемая или подконтрольная правительству КНР. После публикации информации об уязвимости все устройства были стремительно запаролены. Подобный пул майнеров за один день может сгенерировать прибыль до 1 миллиона долларов в криптовалюте Litec. Будь у Геверса другие мотивы, он мог бы похитить средства майнеров.
Спасение утопающих — дело рук самих утопающих
Как видно из анализа, основные векторы атак — это люди, владельцы криптоактивов. Киберпреступникам гораздо проще организовать атаку на большое количество жертв, предполагая, что у какой-то части пользователей уровень защиты окажется минимальным.
Однако выполнение простых базовых правил личной безопасности поможет вам минимизировать риск стать жертвой хакеров.
1. Не торопитесь! Всегда внимательно подходите к вопросу выбора, будь то проект для ICO, биржа или обменный пункт, новостной ресурс и т. д. Это позволит уйти от тривиальных схем с фишинговыми сайтами.
2. Используйте проверенные системы безопасности: антивирусы, персональный межсетевой экран, качественный VPN-построитель. Не стоит забывать о том, что под видом бесплатного антивируса может скрываться вредоносное ПО. Проверьте разработчика — такие вопросы лишними не бывают.
3. Храните деньги в криптокошельках! Если вы обладаете значительными суммами, то не храните все в одном месте. Пользуйтесь холодными аппаратными кошельками. Не подключайтесь и не работайте на незнакомых компьютерах, где может быть установлено вредоносное ПО.
4. Будьте в теме событий. При использовании любого ПО, имеющего доступ к вашим криптоактивам, следите за обновлениями продукта и рекомендациями разработчиков.
5. Что касается корпоративной безопасности, то тут важно обеспечивать защиту от таргетированных атак, а это уже зависит от вашей службы информационной безопасности.