Если вы следите за новостями криптовалют, вы наверняка часто слышите о взломах и кражах в криптовалютной отрасли. По данным CNBC, общая сумма украденных криптовалют лишь за первую половину 2018 года составила 1,1 миллиарда долларов. А с учетом того, как повсюду говорят о надежности блокчейна, можно задать резонный вопрос: откуда столько краж, если блокчейн так безопасен?

насколько надежен блокчейн

На самом деле, ответ довольно прост: большинство краж не имеют ничего общего с уязвимостями в самом блокчейне, их причиной, чаще всего, служит человеческая ошибка. В традиционной банковской системе мы в значительной степени полагаемся на средства, используемые банками и правительствами, чтобы обеспечить безопасность наших денег.

С криптовалютами вы действуете как собственный банк. Вы несете единоличную ответственность за безопасность ваших средств и без надлежащего уровня знаний по этому вопросу, вы можете легко потерять ваши цифровые деньги. Хуже того, владельцы криптовалюты не имеют законодательной поддержки для покрытия своих потерь в случае взлома, поэтому часто нет надежды на восстановление украденных средств.

RusCoinsInfo предлагает вашему вниманию объяснение самых популярных типов кибер-краж, а также советы, как их избежать.

Криптовалютный кошелек: уязвимости

Одним из первых шагов к обеспечению безопасности криптовалюты является поиск правильного кошелька для ее хранения. Существует два основных типа кошельков: горячие кошельки и холодные кошельки.

Горячие кошельки – это цифровые кошельки, которые подключены к интернету. По своей природе горячие кошельки не защищены, поскольку они открыты для входящих сетевых подключений. Безопасность средств в горячем кошельке напрямую зависит от осторожности отдельного лица, контролирующего кошелек.

Распространенной формой горячего кошелька является биржевой кошелек (exchange wallet). Чтобы обеспечить беспрерывную торговлю между пользователями по всему миру, биржевые кошельки должны оставаться подключенными к интернету в любое время. Эта восприимчивость в сочетании с объемом средств, которые они удерживают, делает биржевые кошельки главной целью для хакеров.

Холодные кошельки – это цифровые кошельки, которые не подключены к интернету, что делает их более безопасным вариантом. Наиболее распространенной формой холодного кошелька является бумажный кошелек. Бумажный кошелек – это напечатанный лист бумаги, который содержит секретные ключи для определенного кошелька, обычно в виде QR-кода.

До тех пор, пока этот секретный ключ не будет отсканирован и не попадет в интернет, он будет полностью отключен от всех входящих сетевых подключений и, следовательно, не может быть украден.

Большинство держателей криптовалют имеют как горячие кошельки, так и холодные кошельки. Они хранят небольшие денежные средства в горячих кошельках для ежедневных транзакций, подобно расчетному счету, а большие суммы держат в холодных кошельках для долгосрочного хранения, аналогично сберегательному счету.

Важно отметить, что биржевые кошельки – это не единственная форма горячего кошелька, и даже настольные кошельки, такие как Exodus, могут быть скомпрометированы. При использовании настольных кошельков пользователь контролирует свои личные ключи, но кошелек все же находится на компьютере и остается уязвимым для любых вредоносных программ или вирусов, которые загружаются и устанавливаются на хост.

Фишинг и мошенничество

Наиболее распространенными (и успешными) формами кибер-кражи являются мошеннические операции, которые заставляют криптодержателей передавать свои средства или, что еще хуже, ключи к их кошелькам.

Фишинг-атаки – это умные способы маскировки вредоносных сайтов под привычные, законные сервисы, чтобы украсть пароли, личные ключи и, в конечном итоге, деньги. Новые фишинг-атаки придумываются каждый год, но один из самых старых и проверенных временем методов – небольшая орфографическая ошибка в URL-адресе.

Например, чтобы украсть пароли пользователей Binance, мошенник мог бы разместить точную копию сайта или «зеркало» по URL-адресу www.bínance.com, а «i» заменить «í» с акцентом. Фейковый URL-адрес выглядит достаточно похожим на реальный адрес www.binance.com, а когда ничего не подозревающая жертва войдет в систему, не обратив внимание на неточность в адресе, она предоставит свои пароли ворам.

Чтобы избежать потери доступа к паролю, важно хранить в закладках ваши любимые биржи, а для надежности вводить веб-адреса вручную, чтобы убедиться, что вы попали на правильные сайты. Кроме того, вы должны воспользоваться всеми функциями безопасности, предлагаемыми вашими торговыми платформами.

Все топ-биржи предлагают двухфакторную аутентификацию, которая добавляет уровень проверки пользователя при входе в систему, гарантируя, что ваша учетная запись остается безопасной, даже если ваш пароль попадает в чужие руки.

К сожалению, некоторые виды обмана не так просты в защите, включая мошеннические ICO. С хорошим веб-сайтом, грамотной белой книгой и убедительной «командой» проекта ловкие мошенники могут обманывать инвесторов на десятки миллионов долларов.

Злоумышленники собирают средства для поддельного проекта без каких-либо намерений выполнить обещания, изложенные в дорожной карте, а как только сбор средств будет закончен, они просто исчезнут с деньгами. Благодаря анонимности многих криптовалют это слишком легко осуществить, и инвесторы не должны попадать в такие ловушки.

Внимательно читайте все белые книги проектов, в которые вы хотите инвестировать, проверяйте членов их команды и избегайте любых проектов, которые делают нереалистичные обещания.

Атака 51%

Одним из видов хакерской атаки, чаще всего упоминающейся в статьях в этом году, называется атака 51%. Чтобы понять, что это такое, нужно в первую очередь разобраться с тем, что делает блокчейн безопасным. Причина, по которой блокчейн биткоина не может быть изменен, заключается в том, что данные в нем проверяются миллионами майнеров по всему миру.

Ни у одного майнера нет «контрольного пакета» мощности проверки сети (хэшрейта), и поэтому никто не может влиять или изменять проверяемую информацию. Когда блокчейн правильно распределяется подобным образом, информация внутри него остается защищенной от несанкционированного доступа.

Проблема с небольшими сетями, например, с Verge, заключается в том, что в сети недостаточно валидаторов, и поэтому основная доля мощности проверки может быть произведена одной стороной – учитывая, что она обладает достаточной майнинговой мощностью, чтобы конкурировать с остальной частью сетевых валидаторов.

Как только злоумышленники получают большинство (51%) хэшрейта сети, блокчейн по существу принадлежит им, и они могут переписывать данные, как сами этого захотят. Мошенники могут использовать атаку 51% для изменения истории транзакций в сети, перенаправляя десятки тысяч монет на свои личные кошельки.

Хочешь получать самые свежие и актуальные новости о криптовалютах в Telegram? Тогда подписывайся на наш официальный канал → https://t.me/ruscoinsinfo

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ближайшая конференция

ЛЕНТА АКТИВНОСТИ

Way ToFridom к записи: Автоматическая торговля криптовалютами с помощью ботов

Посмотрите роботов с исходниками здесь https://bit.ly/3lh6Gr1

Руслан Голышов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Давно искал биржу с большим количеством криптомонет и где их можно купить с помо

Александр Антонов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Зашел на днях на платформу P2PB2B и приятно удивился. Ребята обновили свой сайт

Milady Green к записи: Биржа криптовалют Currency.com ー полный обзор белорусской криптоплатформы

С лёгкостью вывела нужную мне сумму. Всегда бы всё было так легко, просто и быст

Alex Volko к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Р2РВ2В биржа удобна, никаких трудностей в использовании не возникло- всё предель

Olga Kobelieva к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Время от времени захожу на биржу. То торгую, то участвую в торговых соревнования

Евгений Магнитский к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Несколько раз попадал на период, когда на P2PB2B проводились торговые соревнован

Cash Pay к записи: Сервис копирования сделок – Covesting от Prime XBT

New Airdrop Token CashPay From Lukki Exchange! Welcome to AirDrop 🎁 Event wit

Cash Pay к записи: Биржа криптовалют Folgory: обзор платформы

Fraudsters folgory employees cheated and stole 0.45 btc and 10000TCP from the pr

Алексей Гринев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Вывод фиата действительно работает быстро. По крайней мере, у меня никаких пробл

Telegram 1
Генерация пароля