Взломать кошелек биткоин – -:

На компьютер предполагаемого инвестора приходило письмо с предложением установить программу, которая занималась самостоятельным биткоин-серфингом: пользователь мог заниматься личными делами, пока приложение добывало Сатоши. Достаточно установить софт на ПК, чтобы вирус смог анализировать действия владельца и передавать их злоумышленникам.

В некоторых ситуациях мошенники были менее изобретательны и встраивали в программу специальное окно, которое требовало ввести адрес и ключ для начисления Сатоши на кошелек пользователя.

Тот же вариант имел и другое исполнение: программа предлагала авторизоваться на кошельке через встроенный интерфейс, но вместо blockchain.info мог открыться фишинговый blokchain.info. Разница незаметна для пользователя, но введенные пароли тут же сохранялись на серверах мошенников.

Часто новички выбирают кошелек для хранения криптовалюты по статьям или отзывам в Интернете. Начинающий инвестор не увидит рекомендаций хранить деньги на кошельках, встроенных в биржу. Пользователь может настроить двухфакторную аутентификацию и СМС-оповещение, но это не поможет, если хакер взломает сервер компании.

Наживаются мошенники и на инвесторах, которые желают заработать на использовании вычислительной мощности компьютера. Майнер скачивает программу, но ПО не пересылает заработанное на кошелек пользователя, а отправляет деньги злоумышленникам.

Взломать кошелек невозможно, но это не означает, что похищение криптовалюты — сложный процесс. Достаточно изобретательно обмануть наивного инвестора, и все деньги окажутся на новом счете.

Вконтакте

Facebook

Twitter

Google+

LiveJournal

Одноклассники

Мой мир

E-mail

cryptonyka.com

Взлом биткоин (Bitcoin hack): на самом деле просто?

Кражи биткоин сейчас стали обыденными и уже не вызывают такого интереса как пару лет назад. Суммы украденных биткоин уже измеряются сотнями миллионов долларов. Атакам хакеров подверглись биржи биткоин, крупные майнеры, владельцы большого количества биткоин. Не говоря уже о Интернет-сервисах, которые изначально были созданы для кражи биткоин. Другими словами, взлом биткоин — не такая уж сложная задача.

Основной причиной большого количества краж кроются в самих принципах организаций сети Bitcoin. Изначально подразумевалась полная анонимность пользователей и всех финансовых транзакций. Денежные средства биткоин похожи на наличные деньги и единственным способом вернуть украденное — найти реального похитителя и применить к нему «убедительные» методы воздействия.

Но соблазн поживиться за чужой счет хоть раз в жизни посещала каждого. Но прежде чем стать на скользкий путь желательно знать методику увода биткоин и что делать дальше?

Самое главное – доступ к ключам

Криптовалюта Bitcoin представляет собой всего лишь публичный реестр называемыйBlockchain. Реестр хранит информацию обо всех транзакциях сети и связанные с ними кошельки. Таким образом, владение биткоинами означает, что у клиента имеется только личный ключ для доступа. Хранить ключи можно в любом виде – на жестком диске или флеш-накопителе, распечатать адреса в виде QR-кодов, хранить в биткоин-банке и т.д.

Злоумышленников не интересуют кошельки, на которых хранится пара биткоинов. Им нужны Интернет-сервисы в базах данных, которых хранится большое количество ключей или биткоинов. Это биткоин-биржи, майнеры, интернет-магазины и владельцы больших сумм биткоинов.

После определения потенциальной жертвы злоумышленники пытаются получить доступ к частным ключам или базам данных ключей. Для этого применяются все методы взлома компьютерных систем – скрытая загрузка вирусов на компьютер или сервер клиента биткоин. Также используются методы добывания паролей непосредственно от клиента (методы социальной инженерии). Если доступ к ключам получен уже ничто не мешает перевести биткоин на нужные кошельки.

Заметаем следы

В Bitcoin есть особенности осложняющие жизнь хакерам. Каталог транзакций системы доступен всем пользователям сети, и можно легко увидеть все кошельки, на которые переведены украденные средства. Личность вора таким образом вычислить сложно, но и методы расследования краж не стоят на месте.

Поэтому сокрытие биткоинов не такая простая задача как кажется на первый взгляд. «Легализация» биткоинов обычно происходит через сеть специальных кошельков, называемых«mixers», в которых «черные» биткоины теряются в массе реальных платежей и в итоге получаем «чистый» адрес в системе Bitcoin, напрямую никак не связанный с биткоин-адресом потери биткоин.

Биткоины «смешиваются» в «mixers» постепенно, переводы обычно осуществляются с использованием однократных адресов. Так что когда возникнут вопросы, этих адресов уже не будет. Для дополнительной защиты переводы осуществляются через анонимную сеть TOR, что еще больше затрудняет расследование.

Наслаждаемся жизнью

Наконец-то у нас есть «чистые» биткоины и желательно много. Самое время приобрести что-нибудь исключительное – электромобиль Tesla или виллу на Средиземном море. Но пока еще большинство продавцов предпочитает биткоину обычные валюты.

Так что нужны услуги обмена биткоин. Сеть биткоин финансово пока еще не очень сильна, и желающих приобрести большое количество биткоин по текущему курсу не очень много. Крупные биткоин-транзакции уже начинают привлекать внимание правоохранительных органов, и скрывать свою личность при обмене биткоин становится все труднее. Любой обменный пункт или биржа биткоин затребуют информацию для идентификации получателя.

Здесь самое время проявить смекалку. Самый надежный способ это обменять биткоин на наличные деньги при личной встрече с покупателем. Найти такого покупателя при желании вполне возможно. Также такую услугу как личная покупка биткоин предоставляют некоторые обменные пункты в т.ч. и на территории СНГ.

Будьте терпеливы и меняйте биткоин небольшими порциями, чтобы не привлекать внимания. Хотя колебания курса биткоин не идут на пользу.

Данная статья ни в коей мере не является руководством к действию. Помните, что любое преступление всегда приводит к наказанию.

crypto-wallet.ru

Можно ли взломать биткоин | Аналитика

Небольшой экскурс в мир открытых кодов, смарт-контраков и… уязвимостей.

Можно ли взломать биткоин? Любое программное обеспечение можно взломать, но в этом нет ничего плохого — взломы лишь усиливают безопасность криптовалют, ведь все, что не убивает нас, делает нас сильнее, так?

Безопасность биткоина: Парень из пузыря и канализационная крыса

На YouTube есть выступление Андреаса Антонопулоса под названием «Безопасность биткоина: Парень из пузыря и канализационная крыса» (Bitcoin Security: Bubble Boy and the Sewer Rat). В этой лекции он представляет централизованные системы как «пузыри», где безопасность обеспечивается за счет изоляции от внешних сил. Пребывание в изоляции не позволяет системе развить защитные механизмы, но рано или поздно пузырь лопается, оставляя ее беззащитной.

Открытые блокчейны же, по его словам, подобны канализационным крысам, живущим в дикой природе и окруженным врагами, — их иммунная система вынужденно развивается. Да, взломы случаются, но это помогает найти решения, защищающие от будущих атак.

В конце выступления Антонопулос говорит:

«Любая криптография может быть взломана, и когда-нибудь это произойдет с любой из них. Биткоина это тоже касается. Это лишь вопрос времени. Мы ожидаем взлома, мы знаем, что в любой системе и подсистеме биткоина может быть найдена уязвимость, и нам важно, чтобы подобные уязвимости были локальными, и чтобы мы успевали их выявлять и исправлять, чтобы это не перерастало в системную проблему. А для этого нужно, чтобы среда была открытой, способствующей сотрудничеству, и тогда информация об этих потенциальных проблемах будет появляться достаточно рано».

Открытый код

Как и у многих криптовалютных проектов, код биткоина открыт, то есть, его может прочесть каждый. Если вам интересно, можно ли взломать биткоин, просто скачайте код и посмотрите! Чем больше людей читают и анализируют код, тем скорее находятся и исправляются любые проблемы.

По сути, ошибка и уязвимость в программе — это одно и то же, только в одном случае пользователь случайно нажимает последовательность клавиш и вызывает сбой приложения, а в другом хакер намеренно нажимает те же кнопки, чтобы получить доступ туда, куда не следует. Пользователь обнаруживает ошибку случайно, хакер использует ее для атаки на систему. Да, биткоин — это ПО, в любом ПО есть ошибки, и хакеры этим пользуются.

Раскрытие уязвимости

В апреле разработчик, работающий над кодом биткоина в проекте Digital Currency Initiative в MIT Media Lab, обнаружил уязвимость в Bitcoin Cash. Здесь нужно заметить, что сообщества биткоина и отделившегося от него Bitcoin Cash друг друга на дух не переносят.

Найденная уязвимость была очень серьезной и могла бы похоронить Bitcoin Cash, но программист повел себя достойно и сообщил разработчикам о проблеме. В итоге никто не успел воспользоваться ошибкой для взлома, она была исправлена, и 7 мая 2018 года было опубликовано соответствующее обновление. (Обо всей этой истории стало известно лишь пару недель назад.)

Смарт-контракты (умные и не очень)

Если говорить о безопасности, то реализация смарт-контрактов — это очень сложная задача. Смарт-контракты — это фрагменты исполняемого кода для управления транзакциями, и они записаны в блокчейне, а значит, вечны. И, поскольку они вечны, любые ошибки и уязвимости, допущенные в таком контракте при создании, тоже вечны.

Таким образом, плохо спроектированный или реализованный код смарт-контракта может привести к огромным финансовым потерям, как это случилось в печально известной истории с DAO — в результате плохо написанного смарт-контракта.

Хакеры любят сложный код, потому что в нем больше ошибок. И наоборот, безопасность — это простота. Биткоин-сообщество разработало язык Bitcoin Script, специально упростив и ограничив его — во имя безопасности.

Альтернативный проект, Ethereum, стремится обеспечить платформу для программирования децентрализованных приложений, поэтому язык Solidity, который там используется, тьюринг-полный, то есть способен реализовать всю сложность компьютерных вычислений.

Игры Capture The Flag (CTF) заключаются в поиске уязвимостей, и у компании Security Innovation есть бесплатная игра такого рода для смарт-контрактов — Blockchain CTF.

Программирование смарт-контрактов на Solidity под платформу Ethereum требует хорошей практики в области безопасности. Можно ли взломать Ethereum? Да, как и биткоин.

27 июля 2018 года ICO проекта KICKICO на платформе Ethereum было взломано и потеряло 7,7 млн долларов: хакеры получили секретный ключ проекта и взломали смарт-контракт. Справедливости ради, здесь дело было не в уязвимости в смарт-контракте, а в неправильной защите ключа.

Немного о кошельках

Хранением личных ключей занимается кошелек, и именно он отвечает за их неприкосновенность. Если вы пользуетесь онлайн-кошельком, ваши личные данные живут на чужом сервере со всеми его уязвимостями. С другой стороны, если держать кошелек у себя на жестком диске, то можно утратить средства, когда диск сломается. Безопаснее всего — офлайновые аппаратные кошельки.

Онлайн-кошельки — зло

Хранение криптовалюты в онлайн-кошельке — это, практически, приглашение ко взлому.

Происходить это может так: сначала хакер узнает адрес электронной почты и телефон жертвы, — это обычно общедоступная информация, — а потом запрашивает сброс пароля для учетной записи и использует уязвимость в протоколе телефонии Signal System 7 (SS7), который используют в своих сетях, к примеру, крупнейшие американские сотовые операторы AT&T и Verizon. Так хакер перехватывает токен авторизации. Теперь у него есть доступ к кодам двухфакторной авторизации, отправляемым на телефон жертвы, и с их помощью они заходят в сервис кошелька, после чего делают с криптовалютой все, что хотят.

Уязвимость в Monero

Любопытно, что иногда уязвимости оборачиваются против самих хакеров.

Исследователи из ряда университетов, включая Принстон, Карнеги-Меллон, Бостонский университет и Массачусетский технологический институт обнаружили проблему конфиденциальности в Monero. Как известно, эта криптовалюта призвана обеспечивать анонимность действий пользователей, а уязвимость позволяла получить сведения о транзакции и определить, кто ее совершает.

И, поскольку данные в блокчейне хранятся вечно, эта ошибка позволяет заглянуть в прошлое на любую глубину. Представьте себе, что у вас украли деньги, воспользовавшись уязвимостью, и хакер рассчитывал остаться анонимным, но из-за ошибки в программе его стало можно выследить — какая ирония!

Так можно ли взломать биткоин?

Ошибки бывают разные, серьезные и не очень, но зачастую для взлома совершенно не нужно ничего делать с программой.

В декабре 2017 года проект NiceHash приостановил работу из-за взлома, в ходе которого было украдено 64 млн долларов. В компании утверждали, что атака была «высокопрофессиональной» и опиралась на «сложную социальную инженерию».

Но социальная инженерия — это просто жульничество. Хакеры обманом заставляют людей отдать им пароли, предоставить доступ к тому или иному аккаунту или сообщить им какую-то секретную информацию.

Можно ли взломать биткоин? Конечно, это случалось много раз. Но каждый такой взлом изучается — и только укрепляет защиту системы.

ru.ihodl.com

Как взломать биткоин кошелек и кран в 2018 году!

Если еще недавно большинство пользователей интересовали преимущественно технические особенности блокчейна и добычи криптовалют, то на сегодня наиболее актуальной темой становится безопасность. Так многих держателей монет интересует, можно ли и как взломать биткоин кошелек. Другими словами, пользователи хотят знать не только, как проверить биткоин адрес, но и о возможностях его максимальной защиты от злоумышленников.

Количество попыток взлома хакерами электронных хранилищ неуклонно растет. При этом используются разные способы, включая попытки узнать приватные ключи и активацию специального программного обеспечения.

Как можно взломать Биткоин кошелек

Стоит напомнить, что одной из главных характеристик системы Bitcoin является именно надежность. Однако практика показывает, что она все-таки имеет уязвимые места. Именно по этой причине количество пользовательских запросов, как взломать биткоин, в 2018 году резко увеличилось. При этом держатели цифровых монет интересуются не возможностью получения доступа к чужим кошелькам, а ответом на вопрос, что делать, чтобы сохранить свои виртуальные деньги, а также где скачать код при утрате ключей.

На данный момент к наиболее актуальным проблемам сети ВТС можно отнести следующие моменты:

• Уязвимость специализированного ПО, проявляющаяся чаще всего в виде ошибок в коде. Необходимо учитывать, что Биткоин является молодой валютой. Однако разработчики постоянно совершенствуют всю систему, параллельно устраняя выявляемые баги. Одним из наиболее известных примеров ошибки кода стала транзакция, в рамках которой в 2010-ом году были переведены 184 млрд ВТС.
• Взлом приватных ключей, непосредственно связанных в адресами кошельков. С одной стороны, благодаря особенностям блокчейна и механизма хэширования при наличии адреса узнать личный ключ не удастся. Для подбора комбинации придется перебрать огромное количество вариантов, а именно, 2 в 256-ой степени. Однако
  технологии постоянно совершенствуются и от появления технической возможности осуществления подобных вычислений уже в краткосрочной перспективе никто не застрахован.
• Так называемая «Атака 51%». Суть ситуации заключается в том, что один пользователь или группа лиц имеют доступ к управлению более половины мощностей всей системы. Подобный контроль над криптовалютной сетью повышает риск кражи монет. наиболее эффективным способом защиты в данном случае стало повышение расходов на добычу монет, которое делает захват больших вычислительных мощностей нерациональным.

К сожалению, ответ на вопрос, возможен ли взлом ВТС-кошелька, является положительным. Однако реализовать подобный замысел очень сложно без участия в той или иной степени владельца хранилища. Разработчики уделяют максимальной внимание безопасности всей системы.

Самые распространенные способы взлома

Не секрет, что с ростом сложности сети, уменьшением вознаграждения и увеличением количества добытчиков участники криптовалютного сообщества ищут альтернативные варианты пополнения электронных бумажников. Речь в частности идет о Биткоин кранах с моментальными выплатами и играх, предоставляющих возможность заработать самую популярную цифровую валюту.

Сейчас все чаще можно встретить сообщения о попытках получения несанкционированного доступа к различным сервисам. Исходя из этого, возникает вопрос, как взломать биткоин кран. Однако наиболее актуальными стали проблемы со взломом именно кошельков. Как показывает статистика, чаще всего приходится сталкиваться с внедрением вредоносного софта, массовыми кражами монет с взломанных кошельков и подставными майнерами.

Видео: Можно ли взломать Биткоин

cryptowikipedia.ru

Взлома биткоин кошельков и правила защиты от него

Новое поколение воров

Растущая популярность определенных финансовых инструментов, как это часто бывает, привлекает к себе всех тех, кто желает нажиться за счет чужого труда. Конечно не обошла эта напасть стороной и криптовалюты. Еще бы, такие огромные суммы, но полная анонимность и простота транзакций являются хорошей почвой для роста взломов Биткоин кошельков.

Обидная ситуация, когда вы напряженно майнили несколько месяцев, а в один прекрасный вечер все ваши сбережения улетучились с кошелька. Как такое могло произойти? Скорее всего вас взломали, хакнули.

И если раньше воры работали в тесных трамваях и лазили в форточку за банкнотами, то сегодня деятели данной отрасли могут производить кражи прямо из собственного дома, и для этого им даже не нужно больших укрытий – в криптовалютных сетях и так все достаточно анонимно.

Новое поколение воров работает тихо и с большими суммами. Причем атакам подвергаются не только рядовые деятели криптосферы, но и целые биржи.

Кража одиночная

Принцип работы Биткоин-кошелька довольно простой. Скачали – ввели логин и ключ и готово, можно переводить деньги. Это некий плюс к скорости, но большой минус к безопасности.

К примеру операция в интернет-банкинге часто требует либо подтвержденного платежа, либо подтверждения нового платежа путем кода по СМС. Это дополнительная мера защиты, хотя и ее уже научились обходить.

Но все же в криптах нет и такого, поэтому для того, чтобы увести деньги, достаточно лишь завладеть набором букв и цифр – ключом. А решить такую задачу хакеры додумали при помощи нескольких вариантов. Начинаются они все с того, что вам передается вирус. Он может быть прислан по почте, через флешку или случайно скачан вами.

Опасные помощники

Часто он маскируется под некие программы, которые помогут вам майнить, взламывать краны и прочие прелести. Предположим, вам на почту пришла программ для взлома кранов Биткоинов. Дескать установив ее, вы сможете делать по 100 сатоши в минуту. Вы ее качаете, устанавливаете. Возможно уже здесь вы заразили свой компьютер вирусом, который будет отслеживать ваши действия и передавать вводимые вами пароли мошеннику. Сама же программа, таинственным образом не запустилась.

Или запустилась и потребовал ваш кошелек и его пароль. Якобы для того, чтобы автоматически вам отправлять туда заработанные BTC. Вы не думаете о том, что для этого ключ не нужен. Но с радостью вводите его. И все имеющиеся на вашем кошельке средства испарились.

Другой вирус может запрограммировать ваш браузер на автоматическое перенаправление. Скажем решили вы посетить официальный сайт криптовалюты и скачать кошелек. А вас, незаметно, отправили на другой сайт, который был создан хакерами. Вы качаете отсюда что-то, и теряете свой кошелек по вышеописанной схеме. Страшно это тем, что подобными вирусами можно открыть и банковскую карточку и другие ваши платежные системы.

Кража массовая

Некоторые хакеры не довольствуются малым, а идут ломать целые биржи. Часто это делается в группах. Способов может быть много, например взлом компьютера администратора, либо специальные инъекции для чтения исходного кода сайта.

В общем здесь важна суть. У биржи также есть кошельки, расчетные счета, которые и используются для проведения сделок. Вскрыв такой кошелек, мошенники забирают все деньги с биржи. В том числе и битки участников.

Уже известны случаи таких взломов и потери составляют миллионы долларов. Откровенно говоря, сегодня мало кого можно удивить падением очередной новой биржи. Поэтому всегда пользуйтесь только проверенными временем торговыми площадками.

Можно у вас припарковаться?

А вот другой популярный метод заработка криптовалюты – это встроенный майнер. Взломом это назвать сложно, но схема довольно неприятная для жертвы. В определенный файл, скажем игры, который вы качаете с торрент-трекеров, встраивается скрипт с функцией майнинга.

Его настройки установлены на скрытую работу с вашего компьютера. Крипта, которую он добывает, отправляется на кошелек хакера. Также возможно кража вашего приватного ключа, если у вас такой обнаружится на компьютере.

Со всей уверенностью можно говорить, что подобные скрипты сегодня вкладываются в большинство тяжелых игр и программ, которые вы качаете с трекеров. Помимо дополнительной нагрузки, для вас это обернется износом комплектующих вашего компьютера, а также немного повышенными расходами на электроэнергию.

Конечно много денег вы майнеру не принесете, но представьте насколько широкой может быть его сеть? Копейка к копейке и он получает неплохой заработок. Или вы думаете что люди просто так тратят месяцы на взлом очередного игрового шедевра, чтобы затем раздать его пиратам?

Если в режиме покоя ваш компьютер слишком шумит, нагревается, потребляет много энергии, то возможно у вас установлен скрытый майнер и ведется добыча биткоинов. Проверьте список работающих приложений при помощи диспетчера задач, или программ вроде ProceXP. При обнаружении подозрительной деятельности – поищите информацию о процессе и деактивируйте его.

news-hunter.pro

Стартовал хакерский челлендж по взлому мозгового биткоин-кошелька

В Сети запущен биткоин-челлендж, в рамках которого всем желающим предоставлена возможность взломать так называемый мозговой кошелек. В качестве награды победитель сможет забрать себе всю сумму, хранящуюся на нем, — 100 тысяч сатоши. Об этом журналу ForkLog рассказал организатор челленджа, директор компании Voltery Сергей Ефименко.

По его словам, мозговой кошелек, сгенерированный на основе надежного пароля, является самым безопасным методом хранения биткоинов, хотя и в этой отрасли промышляет немало хакеров.

«C 2011 года со всех остальных мозговых кошельков было выведено 5010 BTC или $30 млн. Лишь только за неполный 2018 год хакеры похитили 736 BTC. Проанализировав транзакции, я насчитал 19 отдельных групп, занимающихся взломом мозговых кошельков», — рассказал Сергей Ефименко.

На взлом одного кошелька хакерам требуется доли секунды. Как только жертва переводит свои биткоины в скомпрометированный кошелек, они тут же автоматически выводятся на счет хакеров.

«Самая крупная кража, которую я обнаружил, произошла в ноябре 2012 года. Хакерам потребовалось всего 36 секунд, чтобы украсть 500 биткоинов с кошелька 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE. Пароль от мозгового кошелька был: bitcoin is awesome», — отмечает он.

И все же, продолжает Ефименко, вероятность случайно подобрать ключ от биткоин-кошелька — ничтожно мала.

«За годы, потраченные на подбор приватных ключей, кладоискателям удалось найти лишь 0.000013% от общего числа кошельков. Всего существует 2²⁵⁶ возможных приватных ключей. Это настолько большое число, что ни случайно, ни специально, подобрать ключ невозможно», — утверждает он.

В подтверждение своих слов Сергей Ефименко и решил провести биткоин-челлендж. Секретная фраза от мозгового кошелька состоит из четырех слов на русском языке. Также он предоставил несколько подсказок:

• первые два слова: Сергей Ефименко;
• вторые два слова не содержат заглавных букв;
• все слова разделены пробелом;
• адрес мозгового кошелька: 1Cf629NWfHmXsMv7PrxjwQEKk7s6DExfaY

Проверить пароль от мозгового кошелька можно тут, а узнать подробнее о мозговых кошельках здесь.

Челлендж продлится до 17 сентября, после чего пароль от мозгового кошелька будет опубликован на этой странице.

Ранее ForkLog сообщал, что хакеры смогли вывести криптовалюту с «неприступного» криптокошелька Джона Макафи, однако свою награду в $250 тысяч они вряд ли получат.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

forklog.com