Если блокчейн настолько безопасен, почему его так часто взламывают

Главная Новости Если блокчейн настолько безопасен, почему его так часто взламывают

Категория Новости
76

Если вы следите за новостями криптовалют, вы наверняка часто слышите о взломах и кражах в криптовалютной отрасли. По данным CNBC, общая сумма украденных криптовалют лишь за первую половину 2018 года составила 1,1 миллиарда долларов. А с учетом того, как повсюду говорят о надежности блокчейна, можно задать резонный вопрос: откуда столько краж, если блокчейн так безопасен?

насколько надежен блокчейн

На самом деле, ответ довольно прост: большинство краж не имеют ничего общего с уязвимостями в самом блокчейне, их причиной, чаще всего, служит человеческая ошибка. В традиционной банковской системе мы в значительной степени полагаемся на средства, используемые банками и правительствами, чтобы обеспечить безопасность наших денег.

С криптовалютами вы действуете как собственный банк. Вы несете единоличную ответственность за безопасность ваших средств и без надлежащего уровня знаний по этому вопросу, вы можете легко потерять ваши цифровые деньги. Хуже того, владельцы криптовалюты не имеют законодательной поддержки для покрытия своих потерь в случае взлома, поэтому часто нет надежды на восстановление украденных средств.

RusCoinsInfo предлагает вашему вниманию объяснение самых популярных типов кибер-краж, а также советы, как их избежать.

Криптовалютный кошелек: уязвимости

Одним из первых шагов к обеспечению безопасности криптовалюты является поиск правильного кошелька для ее хранения. Существует два основных типа кошельков: горячие кошельки и холодные кошельки.

Горячие кошельки – это цифровые кошельки, которые подключены к интернету. По своей природе горячие кошельки не защищены, поскольку они открыты для входящих сетевых подключений. Безопасность средств в горячем кошельке напрямую зависит от осторожности отдельного лица, контролирующего кошелек.

Распространенной формой горячего кошелька является биржевой кошелек (exchange wallet). Чтобы обеспечить беспрерывную торговлю между пользователями по всему миру, биржевые кошельки должны оставаться подключенными к интернету в любое время. Эта восприимчивость в сочетании с объемом средств, которые они удерживают, делает биржевые кошельки главной целью для хакеров.

Холодные кошельки – это цифровые кошельки, которые не подключены к интернету, что делает их более безопасным вариантом. Наиболее распространенной формой холодного кошелька является бумажный кошелек. Бумажный кошелек – это напечатанный лист бумаги, который содержит секретные ключи для определенного кошелька, обычно в виде QR-кода.

До тех пор, пока этот секретный ключ не будет отсканирован и не попадет в интернет, он будет полностью отключен от всех входящих сетевых подключений и, следовательно, не может быть украден.

Большинство держателей криптовалют имеют как горячие кошельки, так и холодные кошельки. Они хранят небольшие денежные средства в горячих кошельках для ежедневных транзакций, подобно расчетному счету, а большие суммы держат в холодных кошельках для долгосрочного хранения, аналогично сберегательному счету.

Важно отметить, что биржевые кошельки – это не единственная форма горячего кошелька, и даже настольные кошельки, такие как Exodus, могут быть скомпрометированы. При использовании настольных кошельков пользователь контролирует свои личные ключи, но кошелек все же находится на компьютере и остается уязвимым для любых вредоносных программ или вирусов, которые загружаются и устанавливаются на хост.

Фишинг и мошенничество

Наиболее распространенными (и успешными) формами кибер-кражи являются мошеннические операции, которые заставляют криптодержателей передавать свои средства или, что еще хуже, ключи к их кошелькам.

Фишинг-атаки – это умные способы маскировки вредоносных сайтов под привычные, законные сервисы, чтобы украсть пароли, личные ключи и, в конечном итоге, деньги. Новые фишинг-атаки придумываются каждый год, но один из самых старых и проверенных временем методов – небольшая орфографическая ошибка в URL-адресе.

Например, чтобы украсть пароли пользователей Binance, мошенник мог бы разместить точную копию сайта или «зеркало» по URL-адресу www.bínance.com, а «i» заменить «í» с акцентом. Фейковый URL-адрес выглядит достаточно похожим на реальный адрес www.binance.com, а когда ничего не подозревающая жертва войдет в систему, не обратив внимание на неточность в адресе, она предоставит свои пароли ворам.

Чтобы избежать потери доступа к паролю, важно хранить в закладках ваши любимые биржи, а для надежности вводить веб-адреса вручную, чтобы убедиться, что вы попали на правильные сайты. Кроме того, вы должны воспользоваться всеми функциями безопасности, предлагаемыми вашими торговыми платформами.

Все топ-биржи предлагают двухфакторную аутентификацию, которая добавляет уровень проверки пользователя при входе в систему, гарантируя, что ваша учетная запись остается безопасной, даже если ваш пароль попадает в чужие руки.

К сожалению, некоторые виды обмана не так просты в защите, включая мошеннические ICO. С хорошим веб-сайтом, грамотной белой книгой и убедительной «командой» проекта ловкие мошенники могут обманывать инвесторов на десятки миллионов долларов.

Злоумышленники собирают средства для поддельного проекта без каких-либо намерений выполнить обещания, изложенные в дорожной карте, а как только сбор средств будет закончен, они просто исчезнут с деньгами. Благодаря анонимности многих криптовалют это слишком легко осуществить, и инвесторы не должны попадать в такие ловушки.

Внимательно читайте все белые книги проектов, в которые вы хотите инвестировать, проверяйте членов их команды и избегайте любых проектов, которые делают нереалистичные обещания.

Атака 51%

Одним из видов хакерской атаки, чаще всего упоминающейся в статьях в этом году, называется атака 51%. Чтобы понять, что это такое, нужно в первую очередь разобраться с тем, что делает блокчейн безопасным. Причина, по которой блокчейн биткоина не может быть изменен, заключается в том, что данные в нем проверяются миллионами майнеров по всему миру.

Ни у одного майнера нет «контрольного пакета» мощности проверки сети (хэшрейта), и поэтому никто не может влиять или изменять проверяемую информацию. Когда блокчейн правильно распределяется подобным образом, информация внутри него остается защищенной от несанкционированного доступа.

Проблема с небольшими сетями, например, с Verge, заключается в том, что в сети недостаточно валидаторов, и поэтому основная доля мощности проверки может быть произведена одной стороной – учитывая, что она обладает достаточной майнинговой мощностью, чтобы конкурировать с остальной частью сетевых валидаторов.

Как только злоумышленники получают большинство (51%) хэшрейта сети, блокчейн по существу принадлежит им, и они могут переписывать данные, как сами этого захотят. Мошенники могут использовать атаку 51% для изменения истории транзакций в сети, перенаправляя десятки тысяч монет на свои личные кошельки.

Хочешь получать самые свежие и актуальные новости о криптовалютах в Telegram? Тогда подписывайся на наш официальный канал → https://t.me/ruscoinsinfo

Еженедельный розыгрыш! 10 000 [DOGE] для подписчиков нашего VK сообщества.
Оцените публикацию:
Loading...

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о
Ваш пароль
успешно изменён!
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля
error: