Биткоины украсть: У жителя Москвы украли 700 тыс. рублей в Bitcoin путем замены SIM-карты :: РБК.Крипто — conspi.ru — Конспирология

Содержание

Как украсть Биткоин? Можно ли взломать Bitcoin

Инвесторы по всему миру активно покупают Биткойн, что побуждает некоторые правительства вмешаться в этот процесс, ставя жесткие правила. Успех Биткойна подпитал рост крипто сообщества, включая сотни новых запусков криптовалют и волну стартапов, основанных на технологии блокчейн.

Тем не менее, несмотря на всю суету и шумиху вокруг Биткойна, многие инвесторы все еще не уверены в безопасности самой валюты. Можно ли взломать Биткойн? Если да, то что инвесторы могут сделать, чтобы защитить свои инвестиции?

КЛЮЧЕВЫЕ МОМЕНТЫ

Биткойн – это децентрализованная цифровая валюта, которая использует криптографию для защиты транзакций.
Биткойн-транзакции записываются в цифровую книгу, называемую блокчейном.
Технология Блокчейн и постоянный обзор системы пользователями затруднили взлом Биткоинов.
Хакеры могут украсть Биткойны, получив доступ к цифровым кошелькам владельцев биткойнов.

Биткойн и безопасность

Биткойн был запущен в 2009 году как децентрализованная цифровая валюта, а это означает, что он не будет контролироваться или регулироваться каким-либо одним администратором, например, правительством или банком.

P2P транзакции подпитывали рост мира цифровых валют, и Биткойн был передовой криптовалютой во всем мире. Блокчейн — это публичная бухгалтерская книга, используемая для проверки и записи этих транзакций.

Вопрос безопасности был фундаментальным для Биткойна с момента его развития. С одной стороны, сам Биткойн очень трудно взломать, и это во многом связано с технологией блокчейн, на которой он работает.

Поскольку блокчейн постоянно анализируется пользователями Биткойна, взломы маловероятны.

С другой стороны, тот факт, что Биткойн сам по себе трудно взломать, не означает, что это обязательно безопасная инвестиция. Существует потенциальная опасность для безопасности на различных этапах торгового процесса.

Кошельки и процесс транзакций

Биткойны хранятся в кошельках и торгуются через цифровые валютные биржи, такие как, например, Binance. Существуют различные риски безопасности, присущие каждому из этих двух компонентов.

Разработчики всегда улучшают безопасность кошельков, но есть и те, кто хочет получить доступ к кошелькам других людей незаконно, чтобы украсть их токены и монеты.

В процессе транзакции в качестве меры безопасности обычно используется двухфакторная идентификация. Конечно, наличие безопасности транзакции, связанной с адресом электронной почты или номером мобильного телефона, означает, что любой человек, имеющий доступ к этим компонентам, может аутентифицировать транзакции.

Если хакеры могут определить некоторые из ваших личных данных, не связанных с криптовалютой, они могут проникнуть в ваши транзакции в этом пространстве независимо от этого.

Важно:

Пользователям Биткойнов назначаются приватные ключи, которые позволяют получить доступ к их монетам. Хакеры могут проникнуть в кошельки и украсть Биткойны, если они знают приватный ключ пользователя.

Узнайте про все взломы криптовалютных бирж! Читайте: Кража Биткойнов: ТОП-50 крупнейших краж на биржах [2011-2020]

Были широко известные мошенничества и взломы кошельков индивидуальных инвесторов и даже хранилищ крупных криптовалютных бирж за их короткую историю. Отчасти проблема заключается просто в том, что технологии криптоиндустрии являются новыми.

Хотя это делает криптовалюты, такие как Биткойн, невероятно захватывающими, и потенциально очень прибыльными, инвестициями, это также означает, что есть те, кто хочет извлечь выгоду из дыр в безопасности, прежде чем они будут исправлены.

Всем биткойн-инвесторам рекомендуется принимать надлежащие меры предосторожности, чтобы наилучшим образом защитить свои активы.

Выяснилось происхождение транзакции с биткоинами на сумму $1 млрд — криптовалюту конфисковало правительство США

Появилась новая информация по поводу недавней крупной транзакции в биткоинах на сумму около одного миллиарда долларов США. Как выяснилось, ничего криминального в ней не было — криптовалюту, принадлежавшую осуждённому на пожизненный срок основателю сайта Silk Road Россу Ульбрихту (Ross Ulbricht), изъяли власти США.

ThaiMyNguyen/Getty Images

В ходе крупнейшего на сегодняшний день изъятия криптовалюты в истории Министерства юстиции США было конфисковано в доход государства 69 тысяч «пропавших без вести» биткоинов.

Silk Road использовался в Даркнете для совершения анонимных сделок по продаже наркотиков и оружия, а также для осуществления другой незаконной деятельности. Власти закрыли платформу в 2013 году. Как отмечает ресурс Wall Street Journal, им удалось изъять у Ульбрихта лишь 175 000 биткоинов. Это составляло менее половины от 600 000 биткоинов, которые, по их мнению, были получены сайтом в виде комиссионных.

В результате проведенного анализа Подразделению уголовных расследований Налоговой службы США удалось обнаружить 54 ранее пропущенные транзакции сайта Silk Road. Выяснилось, что Ульбрихт не совершал эти транзакции, и что они проводились хакером, которому власти дали псевдоним «личность X». Он украл эти биткоины в 2012 и 2013 годах.

В итоге «личность X» согласилась добровольно вернуть властям похищенную сумму, подписав 3 ноября «Соглашение о конфискации» с прокуратурой Северного округа Калифорнии (США). Стоит отметить, что Ульбрихт знал о личности хакера и якобы угрожал возмездием, если тот не вернёт биткоины, но хакер решил не уступать.

Всё это время он не тратил криптовалюту, видимо, ожидая подходящего момента, чтобы воспользоваться ею.

Министерство юстиции США не сообщило, что планирует делать с этой огромной суммой криптовалюты. Ранее конфискованная Минюстом США криптовалюта продавалась на аукционах.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Власти США конфисковали биткоины на рекордные $1 млрд. Их украли у основателя Silk Road

Иск с требованием конфискации 69 000 биткоинов стоимостью более $1 млрд Минюст США подал в четверг, 4 ноября. Ранее означенную сумму в криптовалюте изъяли правоохранительные органы в рамках расследования. Это стало самым крупным арестом в истории американской прокуратуры.

Удалось установить, что ранее арестованные биткоины принадлежали владельцу некогда популярного интернет-магазина Silk Road, торговавшего наркотиками и другими нелегальными товарами и услугами. Речь о Россе Ульбрихте, скрывавшемся под псевдонимом Ужасный Пират Робертс. В 2015 году Ульбрихта приговорили к пожизненному заключению за распространение наркотиков и отмывание денег.

Исследователи обнаружили 54 нелегальных сделки Silk Road, которые ранее оставались незамеченными. При этом выяснилось, что биткоины, вырученные от этих транзакций в 2012 и 2013 годах, украл некий хакер. Часть криптовалюты ему удалось реализовать, но основная сумма все эти годы хранилась нетронутой на одном из электронных кошельков. Её и арестовали американские власти.

Каким образом в Минюсте получили доступ к кошельку хакера, представители ведомства объяснить отказались. Остаётся неясным также, арестован ли хакер или он помогал следствию.

Росс Ульбрихт, выпускник Университета Пенсильвании, управлял теневым наркомаркетом Silk Road с 2011 по 2013 год. За это время сайт в анонимной сети Tor стал крупнейшей онлайн-площадкой по торговле наркотиками с ежедневной аудиторией в 60 000 человек. На площадке проводили сделки по продаже запрещённых веществ, выкладывали инструкции для взлома банкоматов, взломанные базы данных и даже предлагали услуги киллеров. Сам магазин зарабатывал на комиссии между покупателями и продавцами.

Когда в 2013 году Ульбрихта арестовали, у него конфисковали около 175 000 биткоинов, тогда как общее состояние Ужасного Пирата Робертса на тот момент оценивалось в $30–45 млн. По подсчётам прокуроров, это лишь малая часть его доходов от сделок: выручка сайта должна была составить не менее 600 000 биткоинов. Однако большую часть из этих денег так и не обнаружили: они были выведены на другие электронные кошельки.

Подробнее о криминальной эпопее Росса Ульбрихта и его торговой площадки «Секрет фирмы» рассказывал здесь.

Фото: Pxhere, CC0

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!

Как украсть биткоин? Рабочие методы и схемы

С каждым днем растет популярность криптовалют, а с ней и их курс. На момент написания статьи биткоин стоит более $ 10,000 за монету. Не удивительно, что такой ценный актив привлекает внимание мошенников и злоумышленников. В свою очередь, держатели криптовалюты интересуются вопросом «как украсть биткоин», чтобы уберечь свои сбережения.

Никто не хочет стать жертвой мошенников. Представьте ситуацию, что вы усердно трудились несколько лет, накопили достаточно сбережений для покупки 1 BTC. И вот, заветная монета в вашей собственности. Но спустя пару дней вы теряете все из-за мошеннической деятельности других пользователей сети. Чтобы подобного не случилось, давайте рассмотрим, можно ли украсть биткоин.

Две стороны безопасности биткоина

Биткоин не имеет физической сущности, а значит — его нельзя украсть подобно деньгам. Мошенник не может на улице вытащить из кармана у жертвы биткоины. Доступ к кошельку можно получить только благодаря наличию двух ключей: частного и публичного.

Это значит, что при должной аккуратности мошенники не смогут украсть биткоины, вообще никак. Но они ухищряются вводить в заблуждение пользователей, и обманным способом получать их личные данные. Речь идет о доступе к аккаунтам на обменных биржах, краже приватных ключей, денежных вымогательствах, призыв к участию в изначально проблемных проектах.

Как украсть биткоин благодаря фишингу

Эксперты в области кибербезопасности отмечают, что большинство краж в сети происходит благодаря социальному фишингу. Что это значит? К примеру, вам на почту приходит письмо со ссылкой на поддельную платформу/сайт, где вы вводите данные от аккаунта. Если не следить за полным адресом сайта в строке браузера, можно случайным образом отдать свои данные в руки злоумышленников.

Думаете, что это глупости? Часть пользователей полностью игнорируют всплывающие окна на сайтах, другие – ставят блокировщики рекламы. Но есть и третий тип пользователей. Они просматривают рекламные блоки, и при наличии «броского» объявления переходят на сайт. Всегда помните, что мошенники знают, что вам нужно и как получить желаемые данные!

К этому же разделу можно отнести создание поддельных сайтов ICO проектов и подмене кошельков. Всегда проверяйте адрес кошелька в официальных профилях проектов в социальных сетях. Сравните предоставленную информацию на Slack, Twitter, Medium, Bitcointalk и, конечно же, в смарт-контракте.

Никогда не инвестируйте по ссылкам, полученным в чатах в мессенджерах.

Финансовые пирамиды как способ кражи биткоинов

Одним из ярких примеров — проект OneCoin. Точнее, никакой это не криптовалютный проект, а простой способ сбора средств с «лоха». OneCoin не имел ни сообщества майнеров, ни технологии блокчейн. Создатели и промоутеры проекта просто предлагали людям вложиться для последующего получения прибыли.

Никогда не инвестируйте по советам знакомых людей. Если быть точнее — прислушивайтесь к их советам, но принимайте решение с «трезвым» разумом. Не позвольте обмануть себя обещанными прибылями и красивыми, постоянно растущими, графиками.

Стоит сразу насторожиться, если знакомые «вербуют» вас вложить деньги. Как правило, привлечение знакомых к финансовой деятельности — признак построения финансовых пирамид. Структуры действуют согласно схеме Понци, обещая максимальную доходность при минимальных рисках. Проценты действующим инвесторам выплачиваются с помощью денег новых «вкладчиков», и так по кругу, пока не закончатся заинтересованные.

Совет: избегайте компаний и знакомых, которые предлагают вложить не в криптовалюты, а в непонятые проекты с высокой гарантированной прибылью. Покупайте биткоин и альткоины только через известные биржи!

Как украсть биткоин с помощью банка?

Описанная ниже схема не очень популярна, но особо наглые мошенники прибегают к ней. Знакомясь в криптовалютных сообщества, воры втираются в доверие к пользователям. Когда между сторонами налажена связь, они могут предложить международную покупку биткоина. Что это значит?

Мошенник рассказывает о сложностях покупки биткоина в его стране (причины могут быть разные, это не играет никакой роли). Затем он предлагает купить их у вас. Жулик предлагает сделку по курсу выше, чем на известных биржах, причем он первый переведет деньги. И казалось бы, нет никаких рисков, да?

На форумах несколько человек писало о том, как их «кинули» с помощью этого метода. Увидев деньги на банковском счету, счастливый продавец переводит биткоины на кошелек злоумышленника. Казалось бы, сделка завершена. Но все только начинается. Ваш «друг» подает в полицию заявление о краже банковских данных и странном переводе в другую страну. В результате, банк блокирует перевод и возвращает деньги их первоначальному владельцу. Запомните, что при таком раскладе вы не сможете вернуть ни деньги, ни биткоины.

Как хакеры могут украсть биткоин

Как правило, пользователи не сильно задумываются, как и где хранить их приватные ключи. Практика показывает, что благодаря вирусам на телефонах и компьютерах, мошенники могут украсть ваш секретный ключ и получить доступ к кошельку. Чтобы оградить себя от такой участи – храните ключи на носителях, не подключенных к сети.

Не заходите на биржи с помощью WiFi сетей. Недавно появилась новость о том, что у пользователя украли биткоины из кошелька на сумму $ 117,000. Дело в том, что держатель криптовалюты подключился к сети через незащищенное соединение, в результате чего преступники контролировали все пересылаемые данные.

Не храните деньги на биржах. Последние — уязвимы для мошенников. Уже не раз платформы и сайты подвергались хакерским атакам, в результате чего мошенники успешно получали пользовательские данные. Даже благодаря доступу к одному только номеру телефона, опытный вор может перевести все монеты и оставить вас у разбитого корыта.

Несмотря на всю защищенность сети, при неправильном подходе к безопасности мошенники могут украсть биткоины из кошелька. Всегда стоит разумно подходить к хранению криптовалюты.

Как вам это ICO? Напишите свое мнение о нем

Хакеры нашли способ украсть биткоины из Lightning Network

Lightning Network уязвима для атаки Flood & Loot, которая может опустошить биткоин-кошельки

Двое специалистов, занимающихся исследованием биткоина, заявили, что нашли способ украсть монеты из сети Bitcoin Lightning.

В статье «Flood & Loot: A Systematic Attack On the Lightning Network», посвященной изучению систематических атак на Lightning Network, исследователи Йона Харрис и Авив Зоар из Иерусалимского университета Израиля, обнаружили, что злоумышленники могут использовать недостатки системы для вывода средств с кошельков.

Как происходит атака на Lightning Network?

Bitcoin Lightning Network — это платежный протокол, работающий на Bitcoin-блокчейне. Он призван сделать транзакции более быстрыми и дешевыми за счет их частичного подтверждения, поскольку полное подтверждение транзакций может занять много времени.

Пользователи Lightning Network могут отправлять платежи через промежуточные узлы. А эти узлы могут попытаться украсть биткоины, но для этого у них будет только короткий промежуток времени. Однако хакеры могут увеличить временной интервал, прибегнув к флуду.

В атаке, подробно описанной двумя исследователями, «злоумышленник заставляет жертв одновременно отправлять на блокчейн множество заявок на получение своих средств. Затем он может воспользоваться образовавшейся перегрузкой, чтобы украсть средства, которые не были востребованы до истечения крайнего срока».

Добавляйтесь в наш телеграмм-канал и будьте в курсе всех событий в криптовалютной индустрии.

Можно ли предотвратить атаку?

Исследователи выяснили, что злоумышленник должен атаковать 85 каналов одновременно, чтобы заработать деньги. При этом найти жертву достаточно легко. Все уязвимые узлы должны быть «готовы открыть канал» вместе со взломщиком.

«Мы обнаружили, что подавляющее большинство активных узлов (~95%) готовы открыть канал по запросу и поэтому рискуют стать жертвами нашей атаки», — написали они.

Как же решить проблему? Нужно раньше закрывать каналы, устранять слабые места, усложнить рассылку спама для хакеров и разработать способ обнаружения хакеров до начала атаки.

Однако они также добавили: «Мы считаем, что использование уязвимостей во многом связано со способом [работы Lightning], и поэтому нельзя полностью избежать атаки без серьезных изменений».

Перед публикацией исследования авторы поделились результатами работы с разработчиками трех основных версий Lightning. Также предстоит выяснить, можно ли разработать защиту от атаки.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью.

Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Исследователи рассказали, как хакеры могут украсть биткоины из Lightning Network

Lightning Network уязвима для атаки Flood & Loot, которая может опустошить биткоин-кошельки

Как происходит атака на Lightning Network?

Можно ли предотвратить атаку?

«Мы обнаружили, что подавляющее большинство активных узлов (~95%) готовы открыть канал по запросу и поэтому рискуют стать жертвами нашей атаки», — написали они.

Однако они также добавили:

«Мы считаем, что использование уязвимостей во многом связано со способом [работы Lightning], и поэтому нельзя полностью избежать атаки без серьезных изменений».

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

Как я инвестировал в биткоин и потерял на этом $17 000 — личный опыт

03 Декабря, 2020, 16:00

10850

С начала декабря 2020 года биткоин опять установил рекорд по росту — $19 850. Основатель NX Agency Александр Павлуцкий в связи с этим рассказал о своем неудачном опыте инвестирования в биткоин. С его разрешения публикуем текст.

Я решил рассказать эту историю, потому что биткоин снова пробил максимум и в ленте оживились настроения «туземун» и «в биток на всю котлету».

До зимы 2018 года я считал, что у меня — максимально холодная голова с минимумом эмоций. Читал про «стрессоустойчивость» и думал — ну вот, это же обо мне!

За три месяца до этого мне на глаза попалось интервью на «Точке G» (мой любимый YouTube-канал) с парнем, который рассказывал о перспективах биткоина, dash и других криптовалют. Благодаря интервью во мне возник мощнейший интерес ко всей этой теме.

Начиная с сентября, я каждый день поглощал тонны информации и старался быстро вникнуть в тему, тратя на это 5-8 часов в день. Мой план был простой: ничего не вкладывать, пока я полностью не изучу тему.

Проблема заключалась только в том, что пока я все это изучал, курс сильно рос.

Сначала $7000-8000, потом $9000-10 000 за один биткоин. Уже на этом моменте я понял, что теряю время зря и надо вкладывать. Ближе к зиме терпение лопнуло окончательно и я начал покупать: сначала на отметке $10 000, потом $12 000, потом $15 000 и даже что-то купил на отметке $18 000.

Невозможно удержаться, когда видишь этот постоянный рост. Еще больше вовлекало то, что какую-то сумму вложил на отметке $10 000, она почти удвоилась и прибыль ощущалась сверхлегкой.

Суммарно я вложил примерно $30 000 и в прогнозы о падении конечно же не верил. Тем более мне казалось, что если будет сильная просадка, то я просто уйду «в холд» и продержу крипту несколько лет, пока она не вернет позиции.

Главная проблема заключалась в том, что вся моя уверенность в холодной голове и стрессоустойчивости базировалась на комфортных условиях и спокойной жизни. Вы не можете проверить стрессоустойчивость, пока не попадете в мощнейший стресс.

Когда курс начал стремительно падать вниз, я лихорадочно обновлял статистику каждую минуту. В один из дней решил посчитать сколько раз смотрю на курс, и перестал считать на отметке в 300 раз. Это был обед.

Усугублял ситуацию я тем, что пытался трейдить и играть в шорт-позиции: покупать-продавать каждый день, надеясь заработать на положительной разнице. Потому что инвестировать существенные суммы без опыта — в целом плохо, а трейдить этими суммами — это самоубийство. Вы просто сожрете себя изнутри ровно так, как сделал это я.

Закончилось все большим минусом: последнюю крипту я продавал на отметке в $6000 и мои суммарные потери составили $17 000.

Сейчас я уже об этом всем не жалею, потому что получил хороший опыт и проверил себя в действительно стрессовых ситуациях.

Но если вы, как и я, задумываетесь о том, чтобы инвестировать в биткоин или другую крипту — обязательно смоделируйте и хорошо обдумайте ситуацию, при которой ваш портфель потеряет 90% стоимости.

Автор: Александр Павлуцкий, основатель NX Agency

хакеров воруют криптовалюту — как они превращают ее в реальные деньги?

Одна тактика, известная как «цепочка отслаивания», перемещает деньги в быстрых и автоматических транзакциях с одного биткойн-кошелька на новые адреса через сотни или тысячи транзакций таким образом, чтобы скрыть источник денег и снизить риск возникновения красные флаги. Другой подход, называемый «скачкообразной перестройкой», перемещает деньги через различные криптовалюты и блокчейны, чтобы увести их от Биткойн — где каждая транзакция размещается в публичной книге — и в другие, более частные валюты.Идея состоит в том, чтобы заморозить след или, что еще лучше, поднять ложную тревогу для следователей.

Операция по отмыванию Lazarus, говорит Янчевски, включает в себя создание и поддержание сотен фальшивых учетных записей и личных данных, постоянный уровень сложности и усилий, которые подчеркивают, насколько важна эта операция для лидера из Пхеньяна Ким Чен Ына. Трудно назвать точную сумму, но по оценкам экспертов, Северная Корея получает до 15% доходов от преступной деятельности, причем значительная часть этих доходов связана с кибератаками.

Тихая гонка вооружений

Однако кража криптовалюты — далеко не идеальное преступление. Полиция и регулирующие органы когда-то были почти невежественными, но теперь у них за плечами годы опыта расследования криптовалют. Кроме того, они получают все больший уровень сотрудничества с биржами, которые сталкиваются с давлением со стороны правительства и хотят большей легитимности.

Следователи перешли от постоянного бездействия к более активным, в результате чего многие биржи ответили новыми правилами и средствами контроля, которых раньше просто не существовало.Инструменты слежки за блокчейном являются мощными и все более широко распространенными, доказывая, что криптовалюта не так анонимна, как это может быть популярный миф. Оказывается, у государства по-прежнему много власти даже в кибер-мире.

Независимо от того, сколько взломов и прыжков хакер может перекинуть через украденную криптовалюту, усилия обычно наталкиваются на неоспоримый факт: если вы пытаетесь обменять огромное количество криптовалюты на доллары США, вам почти неизбежно придется вернуть все это обратно в биткойн.Никакая другая криптовалюта не пользуется таким широким спросом и так легко конвертируется в наличные. Хотя новые монеты и технологии конфиденциальности появляются в течение многих лет, Биткойн и его публичный реестр остаются основой экономики криптовалюты.

Это означает, что конечным местом назначения монеты часто является внебиржевой торговец — сделанная на заказ операция в такой стране, как Китай, которая может превратить монету в наличные, иногда без привязки к условиям. Эти трейдеры часто игнорируют юридические требования, такие как законы о знай своего клиента, которые делают многие крупные обмены криптовалютой рискованными местами для отмывания украденных миллиардов.

«Раньше мы видели просто биткойн-транзакции между кражей и движением в сторону внебиржевых трейдеров, которые позволяют хакерам выйти из биткойнов. Это относительно просто, — говорит Джонатан Левин, основатель компании Chainalysis, занимающейся исследованиями криптовалют. «Сейчас задействовано намного больше валют. Они могут перемещаться через малоизвестные валюты, но в конечном итоге они оказываются в одном и том же месте, что перемещает их обратно в Биткойн и через внебиржевой рынок.”

И бизнес огромен: 100 крупнейших внебиржевых трейдеров, занимающихся отмыванием денег, ежемесячно получают сотни миллионов долларов в биткойнах, что составляет около 1% всей активности в биткойнах.

Незаконная деятельность, подпитываемая биткойнами, не учитывает большую часть использования блокчейнов, но, по данным Chainalysis, она остается значительной и продолжает расти. Например, вымогатели — это бизнес на миллиард долларов, который стал возможен благодаря криптовалюте, в то время как анонимные рынки даркнета переместили более 600 миллионов долларов в биткойнах в 2019 году.

Шесть инструментов, используемых хакерами для кражи криптовалюты: как защитить кошельки

В начале июля сообщалось, что Bleeping Computer обнаружила подозрительную активность, направленную на хищение 2,3 миллиона биткойн-кошельков, которые, как они обнаружили, находятся под угрозой взлома. Злоумышленники использовали вредоносное ПО, известное как «угонщики буфера обмена», которое работает в буфере обмена и потенциально может заменить скопированный адрес кошелька одним из злоумышленников.

Угроза хакерских атак такого типа была предсказана «Лабораторией Касперского» еще в ноябре прошлого года, и вскоре они стали реальностью. В настоящее время это один из наиболее распространенных типов атак, направленных на кражу информации или денег пользователей, при этом общая оценочная доля атак на отдельные учетные записи и кошельки составляет около 20 процентов от общего количества атак вредоносного ПО. И многое другое. 12 июля Cointelegraph опубликовал отчет «Лаборатории Касперского», в котором говорилось, что за последний год преступники смогли украсть более 9 миллионов долларов в Ethereum (ETH) с помощью схем социальной инженерии.

Источник изображения: Carbon Black

Кратко о проблеме

Уже упомянутый портал Bleeping Computer, который работает над повышением компьютерной грамотности, пишет о важности соблюдения хотя бы некоторых основных правил для обеспечения достаточного уровня защиты:

«Большинство проблем технической поддержки связано не с компьютером, а с тем фактом, что пользователь не знает« базовых концепций », лежащих в основе всех вопросов, связанных с вычислениями. Эти концепции включают оборудование, файлы и папки, операционные системы, Интернет и приложения ».

Этой точки зрения придерживаются многие эксперты по криптовалюте. Один из них, Ориэль Охайон, инвестор и предприниматель, делает акцент на личной ответственности пользователей в специальном блоге Hackernoon:

«Да, вы контролируете свои собственные активы, но цена, которую вы должны заплатить, состоит в том, что вы отвечаете за свою безопасность. А поскольку большинство людей не являются экспертами по безопасности, они очень часто подвергаются разоблачению — сами того не подозревая.Меня всегда удивляло, как много людей, даже технически подкованных, не принимают элементарных мер безопасности ».

По словам Лекса Соколина, директора по финтех-стратегии в Autonomous Research, каждый год тысячи людей становятся жертвами клонированных сайтов и обычного фишинга, добровольно отправляя мошенникам 200 миллионов долларов в криптовалюте, которые никогда не возвращаются.

Что это может нам сказать? Хакеры, атакующие криптокошельки, используют главную уязвимость системы — человеческое невнимание и высокомерие.Посмотрим, как они это делают и как можно защитить свои средства.

250 миллионов потенциальных жертв

Исследование, проведенное американской компанией Foley & Lardner, показало, что 71 процент крупных трейдеров и инвесторов криптовалюты относят кражу криптовалюты к самому сильному риску, который негативно влияет на рынок. 31 процент респондентов оценивают угрозу хакерской деятельности для мировой криптовалютной индустрии как очень высокую.

Источник изображения: Foley & Lardner

Эксперты Hackernoon проанализировали данные о хакерских атаках за 2017 год, которые условно можно разделить на три больших сегмента:

— Атаки на блокчейны, биржи криптовалют и ICO;

— Распространение ПО для скрытого майнинга;

— Атаки на кошельки пользователей.

Удивительно, но статья «Умные хакерские приемы», опубликованная Hackernoon, похоже, не получила широкой популярности, и предупреждения, которые кажутся очевидными для обычного пользователя криптовалюты, необходимо повторять снова и снова, так как количество держателей криптовалюты ожидается. достичь 200 млн к 2024 году, сообщает RT.

Согласно исследованию, проведенному ING Bank NV и Ipsos, не учитывающим в исследовании Восточную Азию, около девяти процентов европейцев и восьми процентов американцев.Жители С. владеют криптовалютами, и 25 процентов населения планируют покупать цифровые активы в ближайшем будущем. Таким образом, почти четверть миллиарда потенциальных жертв вскоре могут попасть в сферу хакерской деятельности.

Приложения в Google Play и App Store

Советы:
— Не увлекайтесь установкой мобильных приложений без особой надобности;
-Добавить двухфакторную авторизацию-идентификацию во все приложения на смартфоне;
— Обязательно проверяйте ссылки на приложения на официальном сайте проекта.

Жертвами взлома чаще всего становятся владельцы смартфонов с операционной системой Android, в которой не используется двухфакторная аутентификация (2FA) — для этого требуется не только пароль и имя пользователя, но и то, что у пользователя есть, то есть только часть информации они могут знать или иметь под рукой немедленно, например, физический жетон. Дело в том, что открытая операционная система Google Android делает его более уязвимым для вирусов и, следовательно, менее безопасным, чем iPhone, согласно Forbes.Хакеры добавляют приложения от имени определенных ресурсов криптовалюты в Google Play Store. При запуске приложения пользователь вводит конфиденциальные данные для доступа к своим учетным записям и тем самым предоставляет доступ к ним хакерам.

Одной из самых известных целей хакерских атак такого типа были трейдеры американской криптовалютной биржи Poloniex, которые загружали мобильные приложения, размещенные хакерами в Google Play, под видом мобильного шлюза для популярной криптовалютной биржи. Команда Poloniex не разрабатывала приложения для Android, и на ее сайте нет ссылок на мобильные приложения. По словам Лукаса Стефанко, аналитика вредоносных программ в ESET, 5 500 трейдеров были затронуты вредоносным ПО до того, как программное обеспечение было удалено из Google Play.

Пользователи iOS-устройств, в свою очередь, чаще скачивают приложения App Store со скрытыми майнерами. Apple даже была вынуждена ужесточить правила приема приложений в свой магазин, чтобы как-то приостановить распространение такого ПО.Но это совсем другая история, ущерб от которой несравним со взломом кошельков, так как майнер лишь замедляет работу компьютера.

Боты в Slack

Советы:
-Сообщите о Slack-ботах, чтобы заблокировать их;
— Игнорировать активность ботов;
-Защитите Slack-канал, например, с помощью ботов безопасности Metacert или Webroot, антивирусного программного обеспечения Avira или даже встроенного Google Safe Browsing.

С середины 2017 года боты Slack, нацеленные на кражу криптовалют, стали бичом самого быстрорастущего корпоративного мессенджера.Чаще хакеры создают бота, который уведомляет пользователей о проблемах с их криптовалютами. Цель состоит в том, чтобы заставить человека щелкнуть ссылку и ввести закрытый ключ. С той же скоростью, с какой появляются такие боты, они блокируются пользователями. Хотя сообщество обычно быстро реагирует и хакеру приходится уйти на пенсию, последнему удается заработать немного денег.

Источник изображения: Steemit @sassal

Самой крупной успешной атакой хакеров через Slack считается групповой взлом Enigma.Злоумышленники использовали имя Enigma, на котором проводилась предварительная продажа, для запуска бота Slack и в итоге украли у доверчивых пользователей в общей сложности 500 000 долларов в Ethereum.

Дополнения для криптовалютной торговли

Советы:
-Используйте отдельный браузер для работы с криптовалютами;
-Выберите режим инкогнито;
-Не загружайте криптографические надстройки;
-Получите отдельный ПК или смартфон только для криптовалютной торговли;
-Скачать антивирус и установить защиту сети.

Интернет-браузеры

предлагают расширения для настройки пользовательского интерфейса для более комфортной работы с биржами и кошельками. И проблема даже не в том, что надстройки читают все, что вы набираете при использовании Интернета, а в том, что расширения разработаны на JavaScript, что делает их чрезвычайно уязвимыми для хакерских атак. Причина в том, что в последнее время — благодаря популярности Web 2.0, Ajax и разнообразных интернет-приложений — JavaScript и связанные с ним уязвимости стали широко распространяться в организациях, особенно в Индии.Кроме того, многие расширения могут использоваться для скрытого майнинга из-за вычислительных ресурсов пользователя.

Аутентификация по SMS

Советы:
-Отключите переадресацию звонков, чтобы злоумышленник не смог получить доступ к вашим данным;
-Откажитесь от 2FA через SMS, когда пароль отправляется в тексте, и используйте программное решение для двухфакторной идентификации.

Многие пользователи предпочитают использовать мобильную аутентификацию, потому что они к этому привыкли, а смартфон всегда под рукой.Компания Positive Technologies, специализирующаяся на кибербезопасности, продемонстрировала, насколько легко перехватить SMS с подтверждением пароля, передаваемые практически по всему миру по протоколу Signaling System 7 (SS7). Специалисты смогли перехватить текстовые сообщения с помощью собственного исследовательского инструмента, который использует слабые места в сотовой сети для перехвата текстовых сообщений в пути. Демонстрация проводилась на примере аккаунтов Coinbase, что шокировало пользователей биржи.На первый взгляд, это похоже на уязвимость Coinbase, но настоящая слабость заключается в самой сотовой системе, заявил Positive Technologies. Это доказало, что доступ к любой системе можно получить напрямую через SMS, даже если используется 2FA.

Общественный Wi-Fi

Советы:
— Никогда не выполняйте крипто-транзакции через общедоступный Wi-Fi, даже если вы используете VPN;
— Регулярно обновляйте прошивку собственного маршрутизатора, так как производители оборудования постоянно выпускают обновления, направленные на защиту от подмены ключей.

Еще в октябре прошлого года в протоколе защищенного доступа Wi-Fi (WPA), в котором используются маршрутизаторы, была обнаружена неустранимая уязвимость. После проведения элементарной KRACK-атаки (атаки с переустановкой ключа) устройство пользователя повторно подключается к той же Wi-Fi сети хакеров. Вся информация, загружаемая или отправляемая пользователем через сеть, доступна злоумышленникам, включая закрытые ключи от криптокошельков. Эта проблема особенно актуальна для публичных сетей Wi-Fi на вокзалах, аэропортах, гостиницах и в местах, где бывают большие группы людей.

Сайты-клоны и фишинг

Советы:
-Никогда не взаимодействуйте с сайтами, связанными с криптовалютой, без протокола HTPPS;
-При использовании Chrome настройте расширение — например, Cryptonite — которое показывает адреса подменю;
-При получении сообщений от любых ресурсов, связанных с криптовалютой, скопируйте ссылку в адресное поле браузера и сравните ее с адресом исходного сайта;
-Если что-то кажется подозрительным, закройте окно и удалите письмо из папки «Входящие».

Эти старые добрые методы взлома были известны со времен «революции доткомов», но похоже, что они все еще работают. В первом случае злоумышленники создают полные копии исходных сайтов на доменах, отключенных всего на одну букву. Цель такого трюка, включая подстановку адреса в поле адреса браузера, — заманить пользователя на клон сайта и заставить его ввести пароль учетной записи или секретный ключ. Во втором случае они отправляют электронное письмо, которое — по дизайну — идентично копирует письма официального проекта, но на самом деле направлено на то, чтобы заставить вас щелкнуть ссылку и ввести свои личные данные.По данным Chainalysis, мошенники, использующие этот метод, уже украли 225 миллионов долларов в криптовалюте.

Криптоджекинг, скрытый майнинг и здравый смысл

Хорошая новость заключается в том, что хакеры постепенно теряют интерес к жестоким атакам на кошельки из-за растущего противодействия криптовалютных сервисов и повышения уровня грамотности самих пользователей. В центре внимания хакеров сейчас скрытый майнинг.

По данным McAfee Labs, в первом квартале 2018 г. 2.Во всем мире зарегистрировано 9 миллионов образцов вирусного ПО для скрытого майнинга. Это на 625 процентов больше, чем в последнем квартале 2017 года. Метод называется «криптоджекинг», и он настолько очаровал хакеров своей простотой, что они массово взялись за его внедрение, отказавшись от традиционных программ вымогательства.

Плохая новость в том, что хакерская активность нисколько не снизилась. Эксперты компании Carbon Black, занимающейся кибербезопасностью, обнаружили, что по состоянию на июль 2018 года в дарквебе насчитывалось около 12000 торговых платформ, на которых хакерам было предложено около 34000 предложений.Средняя цена вредоносного ПО для атак, продаваемого на такой платформе, составляет около 224 долларов.

Источник изображения: Carbon Black

Но как он попадает на наши компьютеры? Вернемся к той новости, с которой мы начали. 27 июня пользователи начали оставлять комментарии на форуме Malwarebytes о программе All-Radio 4.27 Portable, которую по незнанию устанавливали на их устройства. Ситуация осложнялась невозможностью его удаления. Хотя в первоначальном виде это ПО кажется безобидным и популярным средством просмотра контента, его версия была модифицирована хакерами и превратилась в целый «чемодан» неприятных сюрпризов.

Конечно, в пакете есть скрытый майнер, но он только тормозит компьютер. Что касается программы для мониторинга буфера обмена, которая заменяет адреса, когда пользователь копирует и вставляет пароль, и она собирает 2 343 286 биткойн-кошельков потенциальных жертв. Это первый случай, когда хакеры продемонстрировали такую огромную базу владельцев криптовалюты — пока такие программы содержат очень ограниченный набор адресов для подмены.

После замены данных пользователь добровольно переводит средства на адрес кошелька злоумышленника.Единственный способ защитить средства от этого — перепроверить введенный адрес при посещении веб-сайта, что не очень приятно, но надежно и может стать полезной привычкой.

После опроса жертв All-Radio 4.27 Portable было обнаружено, что вредоносное ПО попало на их компьютеры в результате необоснованных действий. Как выяснили специалисты из Malwarebytes и Bleeping Computer, люди использовали взломы лицензионных программ и игр, а также активаторы Windows, например, KMSpico.Таким образом, хакеры выбрали жертвами тех, кто сознательно нарушал авторские права и правила безопасности.

Известный специалист по вредоносным программам для Mac Патрик Уордл в своем блоге часто пишет, что многие вирусы, адресованные обычным пользователям, бесконечно глупы. Столь же глупо становиться жертвой подобных хакерских атак. Поэтому в заключение мы хотели бы напомнить вам совет Брайана Уоллеса, советника по малому бизнесу Google:

«Шифрование, антивирусное программное обеспечение и многофакторная идентификация только в определенной степени сохранят безопасность ваших активов; Главное в них — профилактические меры и простой здравый смысл. ”

Мошеннический сайт выдает себя за службу зашифрованных сообщений для кражи биткойнов

Киберпреступники, как сообщается, создали поддельную версию сайта законной службы самоуничтожающихся зашифрованных заметок privnote.com. Поддельной версией можно поделиться с другими пользователями для кражи биткойнов.

Согласно отчету KrebsOnSecurity от 14 июня, создатели сервиса зашифрованных заметок пожаловались на фальшивый сайт-клон, privnotes.com, схема мошенничества которого состоит из следующего:

«Любые сообщения, содержащие биткойн-адреса, будут автоматически изменены. включить другой биткойн-адрес, если интернет-адреса отправителя и получателя сообщения не совпадают.

Privnote.com сообщает в отчете, что на фишинговом сайте не применяются системы шифрования. Вместо этого киберпреступники могут читать и / или изменять все сообщения, отправленные пользователями, в дополнение к использованию автоматического скрипта, который проверяет сообщения на адреса биткойнов (BTC) и заменяет их адресами кошелька мошенников.

«умная» афера

На поддельном сайте Эллисон Никсон, главный исследователь компании по кибербезопасности Unit 221B, сказала, что мошенничество «довольно умное», пояснив:

«Из-за дизайна сайта, отправитель не сможет просмотреть сообщение, потому что оно самоуничтожается после одного открытия, а люди, использующие privnote, не относятся к тем людям, которые собираются отправить этот биткойн-кошелек любым другим способом для целей проверки.

Одним из факторов, который настораживает компанию, является тот факт, что, поскольку оба URL-адреса похожи, при поиске в Google с термином «privnotes» пользователь увидит первый снимок платной помощи Google, то есть фишинговый сайт. Второй результат — это законный сайт.

Представители Privnote.com написали Cointelegraph, подчеркивая роль Google:

«Важно знать, как мошенники используют поисковые услуги Google, так как именно так им удается привлечь некоторую аудиторию. Хотя мы неоднократно уведомляли Google, они позволяли сайту мошенников быть даже выше использования, потому что они платили за рекламу. Люди доверяют Google, поэтому большинство из них не задумывается о результатах поиска, предлагая им что-то похожее на наш сервис ».

Недавние мошенничества, связанные с биткойнами

В мае Гарри Денли, исследователь криптобезопасности, обнаружил почти 22 Google Chrome Расширения веб-браузеров, созданные для кражи криптовалюты их пользователей.Обнаруженные им расширения олицетворяли такие известные криптографические фирмы, как Ledger, KeepKey, MetaMask и Jaxx.

Cointelegraph обратился к privnote.com, но на момент публикации не получил ответа. Эта статья будет обновлена, если поступит ответ.

Обновление (18:53 GMT): добавлено официальное заявление Privnote.com о фишинг-инциденте.

Как воры крадут ваши биткойны

Хотя обмен биткойнов Mt. Gox и канадский банк Flexcoin пришлось закрыть после недавних кибератак, популярность криптовалют продолжает расти. Однако стремительно растущая стоимость виртуальных криптовалют, таких как биткойн, делает их привлекательными для воров, и пользователям необходимо принимать меры для защиты своих кошельков.

В настоящее время существует более 100 различных семейств вредоносных программ, нацеленных на кошельки пользователей и биржи для кражи биткойнов и 40 других криптовалют, таких как Litecoin, Flexcoin и другие, как сообщили Security Watch на конференции RSA на прошлой неделе исследователи из Dell SecureWorks. Около 80 из них появилось только в этом году, сразу после того, как стоимость одного биткойна взлетела почти до 1000 долларов.

Несмотря на то, что существуют некоторые типы вредоносных программ, специально разработанные исключительно для кражи цифровой валюты, большинство из них представляют собой обычные типы кражи валюты, модифицированные для возможности кражи криптовалюты, сказал Джо Стюарт, директор по исследованиям вредоносного ПО в Dell SecureWorks.Когда вредоносная программа уже крадет учетные данные для сайтов онлайн-банкинга, модифицировать их для получения учетных данных для онлайн-кошельков и бирж технически не сложно. По его словам, большинство причастных к этому воров — это «сценаристы».

На самом деле вредоносные программы и наборы инструментов, которые можно использовать для их создания, не слишком сложны и широко доступны. Например, самая популярная вредоносная программа PredatorPain отвечает за треть всех попыток украсть биткойны и стоит всего 35 долларов на подпольных форумах.«Начинающий программист может создать что-то, что могло бы украсть биткойны», — сказал Пэт Литке, советник по аналитике безопасности в подразделении Dell SecureWorks Counter Threat Unit.

Зачем нужен биткойн?
Биткойн — это форма криптовалюты с открытым исходным кодом, представленная в 2009 году некоей фигурой по имени «Сатоши Накамото». Биткойн, который часто является предпочтительным методом оплаты наркотиков и других незаконных услуг, в настоящее время принимает более 3000 законных продавцов. Каждая транзакция записывается в «цепочку блоков», общедоступную глобальную книгу, но имена участников не сохраняются. Люди отправляют и получают виртуальную валюту через онлайн-торговые площадки или «биржи». До недавнего времени Mt. Gox была крупнейшей биржей биткойнов.

По словам Стюарта и Литке, воры

воруют биткойны и другие формы криптовалюты с помощью вредоносных программ для кражи кошельков и учетных данных, а также с помощью атак через браузер.

«Определенно, попытки отмыть деньги с кредитных карт и банковских счетов связаны с большими накладными расходами, но в биткойнах нет накладных расходов», — сказал Стюарт.Обналичить деньги с украденных кошельков намного проще, чем использовать денежных мулов для вывода денег со скомпрометированных банковских счетов.

Когда вредоносное ПО атакует
Поскольку биткойны хранятся в цифровом кошельке, который может существовать как в облаке, так и на компьютере пользователя, наиболее распространенными и эффективными типами вредоносных программ являются кражи кошельков. Этот тип вредоносного ПО ищет файл «wallet.dat» или другие часто используемые имена файлов и каталоги на компьютере пользователя, а затем передает соответствующие файлы на удаленный сервер. Затем воры извлекают ключ пользователя из кошелька и переводят средства в другой кошелек, находящийся под их контролем.

На биржи

очень легко взломать. Вредоносная программа для кражи учетных данных перехватывает учетные данные для входа, когда пользователь пытается войти в систему обмена. Даже если обмен включил двухфакторную аутентификацию, Стюарт и Литке сказали, что более продвинутые типы могут перехватывать одноразовый пароль по мере его использования.

Существует также вредоносная программа типа «человек в браузере», которая следит за буфером обмена компьютера.По словам Литке, когда пользователь копирует биткойн-адрес, чтобы вставить его, вредоносная программа заменяет строку биткойн-адресом вора. Поскольку идентификаторы кошельков не так просто запомнить, большинство пользователей даже не заметят изменения адреса и отправят валюту не тому получателю. К сожалению, отменить эту транзакцию невозможно.

«Если биткойн украден, вы не получите его обратно. Нет банка, который бы вас поддержал, нет страховки», — сказал Стюарт. И правоохранительные органы в данный момент не вмешиваются.

Хранение монет в безопасности
Когда Mt. Gox, старейшая и, пожалуй, самая известная биткойн-биржа, объявившая о банкротстве 26 февраля, обнаружила, что воры украли около 744000 биткойнов, что оценивается примерно в 475 миллионов долларов. Канадская компания Flexcoin сообщила, что из ее онлайн-хранилища было украдено 896 биткойнов на сумму около 600000 долларов. А в феврале злоумышленники якобы украли биткойны на сумму 2,6 миллиона долларов из Silk Road 2.

Если вы думали, что просто положитесь на свой антивирус для защиты от вредоносных программ, Dell SecureWorks заявила, что средний уровень обнаружения этих семейств вредоносных программ для всех антивирусных инструментов составляет всего 48 процентов.Пользователи должны просто предположить, что система не свободна от вредоносных программ, и принять меры для защиты своих кошельков и учетных записей.

SecureWorks рекомендует пользователям использовать аппаратные кошельки, где ключи хранятся в брелке для ключей, или «разделенный» кошелек, где ключи и большая часть средств хранятся на отдельном компьютере, не подключенном к Интернету. Чтобы переместить монеты из разделенного кошелька, пользователь инициирует транзакцию на обычном компьютере, копирует транзакцию на USB-ключ и переносит ее на защищенную машину для криптографической подписи транзакции, а затем возвращает ее на первую машину для завершения. перевод.

«В конце концов, я бы предпочел потратить немного больше времени на транзакцию, чем украсть все мои биткойны», — сказал Стюарт.

Дополнительная литература

Обзоры безопасности

Выбор безопасности

Биткойн-хакеры крадут 40 миллионов долларов у Binance

Ограбление основано на взрывном росте криптовалютной преступности и мошенничества с инвесторами, которые увеличились более чем на 400 процентов в 2018 году и составили около 1 доллара.7 миллиардов убытков, по данным компании по кибербезопасности CipherTrace. Более половины этой суммы, или 950 миллионов долларов, было получено с бирж, таких как Binance, и кошельков, которые позволяют людям хранить цифровые валюты.

Биткойн привлекает многих людей, потому что они могут совершать транзакции анонимно. Хотя сделки регистрируются в публичных транзакциях, индивидуальные владельцы счетов не могут быть идентифицированы лично, что является ключевой причиной, по которой криптовалюта так привлекательна для преступников. Однако у правоохранительных органов есть способы отслеживания украденных биткойнов, включая привязку известного IP-адреса человека к его транзакциям с биткойнами и отслеживание того, как хакеры обменивают большие суммы биткойнов на твердую валюту.

Binance заявила, что кража затронула один из ее подключенных к Интернету кошельков, в котором находилось около 2 процентов его общих биткойн-холдингов. Компания заявила, что никакие деньги пользователей не пострадают и что страхование полностью покроет убытки.

«К сожалению, мы не смогли заблокировать этот вывод до того, как он был выполнен», — говорится в заявлении Binance. «После выполнения вывод средств вызвал в нашей системе различные сигналы тревоги. Сразу после этого мы прекратили вывод средств.

Даже инвесторы в криптовалюту, не пострадавшие от взломов и мошенников, все еще чувствуют боль рынка, стоимость которого упала. На пике своего развития, в декабре 2017 года, биткойн стоил почти 20000 долларов, что вызвало ажиотаж покупателей, которые помогли продвинуть эзотерический мир криптовалюты в мейнстрим. Несколько компаний, надеющихся нажиться на истерии, даже изменили свои названия, включив в них слово «блокчейн» — технология, управляющая виртуальной валютой, — что вызвало повсеместное веселье и насмешки.

К февралю 2018 года стоимость биткойна снизилась вдвое. Затем, в декабре, через год после своего пика, биткойн упал ниже 4000 долларов, то есть более чем на 80 процентов. Остальная часть криптовалютного рынка вскоре последовала за биткойнами.

Цена биткойна упала примерно на 3 процента во вторник после объявления Binance, но с тех пор она восстановилась, согласно Coinbase, бирже криптовалют в США. По состоянию на полдень среды биткойн торговался на уровне 5 901 доллар.

Согласно данным трекера криптовалюты CoinMarketCap, мировая рыночная капитализация для всех цифровых валют составила 113 миллиардов долларов в конце января, что более чем на 86 процентов ниже рекордного уровня годом ранее.

Крупнейшее ограбление биржи биткойнов произошло в 2014 году, когда японская компания Mt. Gox заявил, что злоумышленники украли цифровую валюту на сумму почти 500 миллионов долларов. А в 2016 году хакеры украли около 72 миллионов долларов в биткойнах у гонконгской Bitfinex.

Конечно, вы можете украсть биткойны. Но удачи с их отмыванием

В апреле 2012 года веб-сайт Betcoin потерял 3171 биткойн, когда кто-то взломал три отдельных компьютера, чтобы ограбить место для онлайн-гемблинга.Всего несколькими щелчками мыши вор сбежал с кучей цифровой валюты, которая сейчас стоит около 400000 долларов (258000 фунтов стерлингов).

Но денег не хватило. После ограбления он в течение года находился в биткойн-кошельке, видимом для всего мира, но контролируемом только преступниками. Затем, 15 марта этого года, вор начал обналичивать их. Он брал небольшие куски биткойнов, известные как «пилинги», и перемещал их из одного кошелька в другой.

В конце концов, около 375 биткойнов (это 45 000 долларов [29 000 фунтов стерлингов] по сегодняшнему обменному курсу) пошли на известные биржи биткойнов, такие как Mt.Gox, где их можно было конвертировать в доллары США.

Тот, кто совершил ограбление Betcoin, не был пойман, но как только украденные биткойны переходят на биржу или используются в какой-либо другой транзакции, у правоохранительных органов есть много способов выследить виновного. Вам необходимо предоставить удостоверение личности, чтобы торговать на Mt. Gox.

Биржи также могут передавать следователям такую информацию, как IP-адреса и номера банковских счетов.

Федеральные органы по-прежнему обеспокоены такими кражами и ролью Биткойна в отмывании денег и незаконной торговле. В прошлом году просочившаяся оценка разведки ФБР предупредила, что частный характер цифровой валюты может затруднить правоохранительным органам отслеживать преступников. Для создания биткойн-кошелька вам не нужен какой-либо идентификатор, но сеть биткойнов построена таким образом, что преступникам может быть очень трудно потратить цифровую валюту после ее кражи.

Биткойн — это своего рода парадокс. Его можно использовать практически анонимно: любые два человека могут легко создать новые биткойн-кошельки, встретиться в парке и обменять наличные на биткойны.Но в то же время сделки с биткойнами являются общедоступными: все транзакции совместно используются в общедоступном файле, называемом Blockchain, который отправляется в одноранговую сеть биткойнов.

Эта публичная бухгалтерская книга значительно усложняет отмывание денег через сеть крупным преступникам. По крайней мере, это то, что обнаружили исследователи из Калифорнийского университета и Университета Джорджа Мейсона, когда они изучили сеть Биткойн, разработав сложные инструменты для отслеживания движения денег по ней.

Исследователи утверждают, что в сочетании с существующими инструментами правоохранительных органов часто можно узнать много информации о людях, которые перемещают биткойны. «Отмывание денег — перемещение незаконно полученных биткойнов в больших масштабах — кажется очень сложным», — говорит Сара Мейкледжон из Калифорнийского университета в Сан-Диего, аспирантка, которая является соавтором исследования, которое должно быть представлено на технической конференции. в октябре.

Похоже, что федералы этого еще не осознают.Им нужны новые способы отслеживания преступников, использующих биткойны. Вот почему 26 августа Bitcoin Foundation отправился в Вашингтон, чтобы объясниться перед более чем 50 представителями таких агентств, как Министерство финансов, Секретная служба и Федеральное бюро расследований. Фонд — группа, которая курирует разработку основного программного обеспечения Биткойн — хочет посмотреть, сможет ли она прийти к взаимопониманию с государственными органами.

В то время как мелкое отмывание денег «кажется вполне возможным», — признает Мейкледжон, — у большой рыбы — людей, которые могут захотеть перевести через сеть миллион долларов — будут проблемы. Просто не хватает мест, чтобы анонимно обменять большие суммы денег. «Денег, которые ежедневно перемещаются по системе, недостаточно, чтобы замаскировать большие объемы биткойнов», — отмечает Мейкледжон.

Любому преступнику, который хотел быстро выгрузить большое количество биткойнов, вероятно, в какой-то момент придется провести их через обмен биткойнов — и эти биржевые компании прилагают все усилия, чтобы придерживаться федеральных правил по борьбе с отмыванием денег.

Джерри Брито, старший научный сотрудник Центра Меркатус в Университете Джорджа Мейсона, считает, что федералы не так далеки от понимания этого, как может показаться.Он был на встрече в Вашингтоне в Министерстве финансов, и он думает, что Bitcoin Foundation «получил справедливое слушание, и люди были очень заинтересованы и очень настроены. Они задавали много хороших вопросов. Я бы не стал говорят, что это было враждебно «.

Теоретически правоохранительные органы могут даже вернуть деньги Беткойн — по крайней мере, если они проходят через законные обмены.

Но владелец Betcoin, который известен в сети под ником Hippich, не настроен оптимистично. Он говорит, что вор, который у него украл, был изощренным: они взломали три машины с тремя разными операционными системами.Таким образом, он на «99,99%» уверен, что никогда больше не увидит свои биткойны. Сегодня он закрыл сайт и пытается продать домен, чтобы возместить часть потерянных денег.

Но если вор Betcoin попытается воспользоваться услугами по отмыванию денег в Интернете, он может оказаться жертвой. Мейкледжон и ее коллеги-исследователи опробовали некоторые из этих сервисов — сайты с такими названиями, как Bitcoin Laundry и Bitmix — и сообщают о довольно неприятном опыте. Одна служба не работала. Он просто вернул те же биткойны, не отмытые.

Другой сервис украл их деньги. Как замечает Мейкледжон: «Если кто-то подходит к вам и говорит:« У меня есть биткойны на миллион долларов. Можете ли вы смешать их со мной? », Я не знаю, каков ваш стимул сделать это, а не просто украсть. »

Эта история впервые появилась на Wired.com

Rogue Developer использует популярный проект с открытым исходным кодом для кражи биткойнов

Этот сайт может получать партнерские комиссии за ссылки на этой странице.Условия эксплуатации.

Жизнь в криптовалюте может дать вам больший контроль над своими деньгами, но также сопряжена с гораздо большим риском, чем устаревшие бумажные деньги. Некоторые пользователи Биткойна усердно усваивают этот урок после того, как разработчики обнаружили вредоносный код в широко используемой библиотеке с открытым исходным кодом.Похоже, целью было вывести средства у пользователей криптокошелька Copay. Масштабы нарушения все еще исследуются, но пока что не все хорошо.

Атака сосредоточена на библиотеке JavaScript потока событий, которую многие компании и другие проекты с открытым исходным кодом используют для обработки потоковых данных Node. js. Вам не нужно знать, как все это работает — все, что вам нужно знать, это то, что эта библиотека была чрезвычайно популярна, ее скачивали почти 2 миллиона еженедельно. Эта библиотека существует много лет без проблем, но несколько месяцев назад все изменилось.

Согласно ветке GitHub, первоначальный разработчик Доминик Тарр устал от поддержки библиотеки, которую он больше не использовал. Кто-то вышел из тени с предложением взять на себя управление проектом, и Тарр предоставил доступ. Вероятно, было бы разумно, если бы Тарр проверил нового разработчика, но задним числом 20/20.

Новый разработчик, известный как «right9ctrl», приступил к работе, добавив в октябре новый модуль под названием flatmap-steam. На самом деле это обновление не содержало ничего вредоносного — новый каталог был пуст.Другие проекты по незнанию интегрировали обновленный код в свое программное обеспечение, открыв right9ctrl возможность для атаки. Ранее в этом месяце модуль flatmap-steam был обновлен вредоносным кодом, который пытался украсть кошельки Bitcoin и Bitcoin Cash. В случае успеха модуль переводил монеты на сервер в Малайзии.

Эта атака была специально нацелена на приложение-кошелек Copay, которое использует библиотеку потока событий. При развертывании в этом приложении код активируется для взлома закрытых ключей.BitPay, производящая приложение кошелька Copay, сообщает, что версии с 5.0.2 по 5.1.0. Выполняется развертывание новой сборки v5.2 для удаления вредоносного кода. Компания рекомендует всем, кто использует старое приложение, как можно скорее обновить его. Поскольку ключи от старого кошелька, скорее всего, подвержены риску, BitPay предлагает перевести все средства на новый кошелек в версии 5.2.

Вероятно, не повезло всем, кто потерял криптовалюту в результате этой атаки. Невозможно отследить преступника, если он не был особенно небрежным, а криптовалюта не защищена страхованием вкладов, как традиционные деньги в банках.Если его украдут, его уже нет.

Теперь читайте: Отлично, теперь игры захватывают системы с помощью майнеров криптовалюты, Nvidia заявляет, что продажи графических процессоров для майнинга криптовалюты иссякли, а майнинг криптовалюты потребляет больше энергии, чем фактический майнинг

conspi.ru - Конспирология - Теория заговора