Исследование

Как надёжно хранить биткоины

В тот день, когда курс биткоина достиг абсолютного рекорда в 327$ за один биткоин, мир криптовалют сотрясла ещё одна крупная кража. inputs.io – один из относительно новых сервисов «биткоин банкинга» – сообщил, что его взломали хакеры. Взломщики смогли проникнуть в сервер 23-го и 26 октября и перевести на сторону 4100 биткоинов (около 1,2 млн долларов США). По словам компании Tradefortress, владеющей сервисом, для проведения атаки хакеры использовали старые почтовые учётные записи одновременно с методом сброса пароля: «они смогли обойти двухфакторную авторизацию из-за уязвимостей на стороне сервера».

 

На данный момент невозможно установить, был ли это реальный взлом, а не попытка владельца сайта обмануть пользователей. Как бы то ни было, это не первый случай такого рода – на протяжении нескольких лет подобные инциденты происходили на различных сервисах хранения и обмена биткоинов. В качестве примеров можно привести кражи с сервиса Bitconica в мае и июле 2012 г. (украдено около 58000 биткоинов), взломы сервиса Linode в марте 2012 г. (украдено около 46000 биткоинов), и кража с сервиса Bitfloor в сентябре 2012 (украдено около 24000 биткоинов).

Все эти инциденты произошли  из-за глупых ошибок операторов сервисов. Кража с Bitfloor произошла из-за того, что нешифрованная резервная копия кошелька по ошибке хранилась на некоторых серверах. Кража с Bitconica произошла из-за взлома почтовой учетной записи с высшими привилегиями, из-за чего киберпреступники получили доступ к серверу Bitconica,  распологающегося у хостинг-провайдера Rackspace, где хранился кошелёк. Подобных примеров сотни.

Bitcoin – это сильная и жизнеспособная валюта, но ее безопасность в конечном счёте зависит от пользователей. Если пользователи не могут поддерживать безопасность своих собственных кошельков, они их наверняка потеряют.

Лучшая стратегия хранения и использования биткоинов – это «не держать все яйца в одной корзине». Для кратковременного и долговременного хранения используйте разные подходы. Самые гибкие решения зачастую являются наименее надёжными. Не стоит хранить ВСЕ ваши биткоины в мобильном кошельке или, например, в кошельке Blockchain – достаточно недельного запаса. В конце недели можно пополнить счёт из надёжного долговременного хранилища.

Как надёжно хранить биткоины

Если у вас есть пара биткоинов, насущный для вас вопрос – как их надёжно хранить. Вот пара советов, основанных на нашем личном опыте и на наблюдении за работой киберпреступников.

Во-первых, не следует хранить биткоины на онлайн-сервисах обмена валют и в новых ненадёжных банках. Помните, что большинство этих сервисов анонимны, известны лишь ники владельцев, так что в случае чего вы вряд ли сможете получить ваши деньги обратно. Даже если у сервиса отличная репутация, он может быть взломан, как любой обычный банк. Для хранения биткоинов вы можете использовать open-source оффлайновый биткоин-клиент, такой как Electrum или Armory. Эти клиенты шифруют ваш кошелек надёжным паролем и защищают его, так что доступ к вашей криптовалюте будет только у вас.

Кодовые фразы к кошелькам и онлайн-хранилищам биткоинов должны быть как можно более сложными – используйте опенсорсные генераторы паролей.

После того, как вы перевели свои биткоины в оффлайн-кошелёк и защитили надёжным паролем, убедитесь в том, что ваш компьютер защищен хорошим надёжным антивирусом, и что на нём установлены все последние обновления ПО. Если биткоинов у вас очень много, следует хранить их в кошельке на компьютере, который вообще не связан с интернетом.

Некоторые утверждают, что из-за биткоинов падут правительства и даже привычные нам устои общества; другие продвигают биткоины как решение всех финансовых проблем. Если говорить честно, то никто не знает, что может произойти в будущем из-за биткоинов. Одно можно сказать наверняка: киберпреступники спят и видят, как бы украсть вашу крипто-валюту, нажитую непосильным трудом, так что в будущем атаки будут продолжаться.

Как надёжно хранить биткоины

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике