В тот день, когда курс биткоина достиг абсолютного рекорда в 327$ за один биткоин, мир криптовалют сотрясла ещё одна крупная кража. inputs.io – один из относительно новых сервисов «биткоин банкинга» – сообщил, что его взломали хакеры. Взломщики смогли проникнуть в сервер 23-го и 26 октября и перевести на сторону 4100 биткоинов (около 1,2 млн долларов США). По словам компании Tradefortress, владеющей сервисом, для проведения атаки хакеры использовали старые почтовые учётные записи одновременно с методом сброса пароля: «они смогли обойти двухфакторную авторизацию из-за уязвимостей на стороне сервера».
На данный момент невозможно установить, был ли это реальный взлом, а не попытка владельца сайта обмануть пользователей. Как бы то ни было, это не первый случай такого рода – на протяжении нескольких лет подобные инциденты происходили на различных сервисах хранения и обмена биткоинов. В качестве примеров можно привести кражи с сервиса Bitconica в мае и июле 2012 г. (украдено около 58000 биткоинов), взломы сервиса Linode в марте 2012 г. (украдено около 46000 биткоинов), и кража с сервиса Bitfloor в сентябре 2012 (украдено около 24000 биткоинов).
Все эти инциденты произошли из-за глупых ошибок операторов сервисов. Кража с Bitfloor произошла из-за того, что нешифрованная резервная копия кошелька по ошибке хранилась на некоторых серверах. Кража с Bitconica произошла из-за взлома почтовой учетной записи с высшими привилегиями, из-за чего киберпреступники получили доступ к серверу Bitconica, распологающегося у хостинг-провайдера Rackspace, где хранился кошелёк. Подобных примеров сотни.
Bitcoin – это сильная и жизнеспособная валюта, но ее безопасность в конечном счёте зависит от пользователей. Если пользователи не могут поддерживать безопасность своих собственных кошельков, они их наверняка потеряют.
Лучшая стратегия хранения и использования биткоинов – это «не держать все яйца в одной корзине». Для кратковременного и долговременного хранения используйте разные подходы. Самые гибкие решения зачастую являются наименее надёжными. Не стоит хранить ВСЕ ваши биткоины в мобильном кошельке или, например, в кошельке Blockchain – достаточно недельного запаса. В конце недели можно пополнить счёт из надёжного долговременного хранилища.
Как надёжно хранить биткоины
Если у вас есть пара биткоинов, насущный для вас вопрос – как их надёжно хранить. Вот пара советов, основанных на нашем личном опыте и на наблюдении за работой киберпреступников.
Во-первых, не следует хранить биткоины на онлайн-сервисах обмена валют и в новых ненадёжных банках. Помните, что большинство этих сервисов анонимны, известны лишь ники владельцев, так что в случае чего вы вряд ли сможете получить ваши деньги обратно. Даже если у сервиса отличная репутация, он может быть взломан, как любой обычный банк. Для хранения биткоинов вы можете использовать open-source оффлайновый биткоин-клиент, такой как Electrum или Armory. Эти клиенты шифруют ваш кошелек надёжным паролем и защищают его, так что доступ к вашей криптовалюте будет только у вас.
Кодовые фразы к кошелькам и онлайн-хранилищам биткоинов должны быть как можно более сложными – используйте опенсорсные генераторы паролей.
После того, как вы перевели свои биткоины в оффлайн-кошелёк и защитили надёжным паролем, убедитесь в том, что ваш компьютер защищен хорошим надёжным антивирусом, и что на нём установлены все последние обновления ПО. Если биткоинов у вас очень много, следует хранить их в кошельке на компьютере, который вообще не связан с интернетом.
Некоторые утверждают, что из-за биткоинов падут правительства и даже привычные нам устои общества; другие продвигают биткоины как решение всех финансовых проблем. Если говорить честно, то никто не знает, что может произойти в будущем из-за биткоинов. Одно можно сказать наверняка: киберпреступники спят и видят, как бы украсть вашу крипто-валюту, нажитую непосильным трудом, так что в будущем атаки будут продолжаться.
Как надёжно хранить биткоины