Как взломать биткоин кошелек

Как взломать биткоин кошелек

Криптовалюты изменили многие сферы экономики. Также они не обошли стороной и криминальные круга. У воров появилась новая сфера деятельности — взлом биткоин кошельков. Суммы похищенных биткоинов уже измеряются сотнями миллионов, а жертвами злоумышленников стали как крупные криптобиржи и майнеры, так и рядовые пользователи.

Данная статья создана с целью ознакомления владельцев криптовалют с возможными угрозами безопасности их сбережений. Материал не является руководством к действию и не призывает совершать неправомерные поступки.

Можно ли взломать биткоин кошелек

Утверждение о том, что сеть Биткоина надежно защищена с помощью криптографии и особого алгоритма достижения консенсуса, верно. В случае, когда приходится говорить о краже с биткоин кошелька, речь идет непосредственно о краже приватного ключа.

По аналогии это можно сравнить со сверхнадежным замком. Если вы установили такой на входной двери своей квартиры, но злоумышленнику удалось украсть ключ из кармана, то речь не идет о взломе замка и вине компании-производителя. Разработчики биткоина сделали все возможное, чтобы сеть имела высокую степень безопасности, пользователю остается обезопасить свой приватный ключ.

Истории уже известны множество примеров, когда обворованным оставались крупные криптобиржи и простые обыватели. Хакерами уже давно разработан комплекс действий, нацеленный на подбор пароля к биткоин кошельку посредством специальных программ, поиска уязвимостей или доверчивых пользователей.

Распространенные способы кражи биткоинов

Результат кражи биткоинов всегда неутешителен для владельца сбережений. Система конфиденциальна, в большинстве стран существует вне закона и не поддерживает обратимые транзакции. Несмотря на то, что в СМИ биткоин позиционируется как система высокой надежности, в ней можно выделить три основные уязвимости, к которым чаще всего прибегают хакеры.

Ошибка в коде

Сеть биткоина по сути представляет собой открытый программный код, над модернизацией которого работают профессиональные программисты с различных уголков планеты. Для того, чтобы внесение изменений в код было принято, его должны поддержать более чем половина всех узлов связи.

На текущий момент в программном коде биткоина не выявлено ни одной уязвимости, которая бы могла способствовать кражам в сети или привести к фатальным последствиям. Тем не менее, код постоянно модифицируется и потенциальная вероятность возникновения ошибки в коде остается.

Атака, когда злоумышленник контролирует 51% мощности сети, считается основной проблемой биткоина и криптовалют в целом. Фактически, это захват блокчейна, при котором хакер имеет власть над всей сетью и получает возможность самолично подтверждать блоки транзакций атакующей стороны. Удерживая основную часть мощности злоумышленник сможет:

  • останавливать подтверждения транзакций;
  • совершать двойную трату;
  • препятствовать майнерам принимать правильные транзакции;
  • самолично принимать решение об изменении кода.

Главной защитой от такого взлома является высокая сложность сети, которая делает такую атаку экономически не выгодной. По подсчетам на 2018 год для проведения атаки 51% потребовалось бы техники на 4 миллиарда долларов и расходы на электроэнергию по 6-8 миллионов в день. Кроме того, такая атака наносит ущерб репутации криптовалюты, поэтому стоимость монеты в момент обесценится.

Кража и взлом приватного ключа

Открывая биткоин кошелек, каждому пользователю присваивается пара ключей:

  • публичный — платежный реквизит кошелька;
  • приватный, служащий паролем.

Ключи криптографически связаны между собой по алгоритму SHA-256. Хэш-функция является необратимой и формируется таким образом, чтобы по приватному ключу можно было отыскать публичный, но не наоборот.

Тем не менее, существует вероятность, что приватный ключ может быть подобран перебором чисел. Ученые подсчитали, что для этого потребуется перебрать вариантов на число с 77-ми нулями, которое настолько огромно, что даже еще не имеет названия в системе счета. По приблизительным меркам, если все существующие компьютеры объединить в поисках, то на подбор приватного ключа потребовалось бы время, соизмеримое со временем существования Вселенной.

С учетом этого хакеры пользуются именно кражей приватных ключей с сервисов или устройств пользователей. Зная тот самый заветный приватный ключ, определить публичный адрес и получить доступ к хранилищу проще простого. Стоит отметить, что технологии также не стоят на месте. Возможно в будущем справиться с этой задачей значительно быстрее сможет квантовый компьютер, разработка которого сейчас ведется.

Исходя из всего вышесказанного напрашивается логичный вывод, что потенциально взлом Bitcoin возможен, но сделать это без неосознанной помощи владельца приватного ключа крайне трудно и экономически нецелесообразно.

Взлом через уязвимость

На текущий момент код биткоина не имеет ошибок, позволяющих воровать средства пользователей, но это не страхует владельцев кошельков от кражи через уязвимости. Несовершенство безопасности конкретных сервисов кошельков и других смежных систем становиться легкой лазейкой для хакеров.

Так в рамках эксперимента специалистам удалось заполучить приватный ключ от заранее созданного на бирже Coinbase кошелька. Сделать это удалось за счет уязвимости в сетях SS7.

Для взлома специалистам потребовалось знать минимум информации о владельце: фамилию, имя и номер телефона. Зная об уязвимости сотовой сети SS7, удалось перехватить СМС-сообщение с одноразовым паролем для использования, а также определить электронный адрес пользователя, который в свою очередь открывал доступ к криптовалютному хранилищу.

В настоящее время мобильные операторы активно сотрудничают с консалтинговыми группами, работающими в сфере обеспечения безопасности, для устранения потенциальных угроз. Но стоит отметить, что уязвимость некоторых сетей SS7 лишь одна из возможных лазеек для хакеров.

Программа для взлома биткоин кошелька

В Cети можно встретить множество дискуссий на счет существования программ для взлома криптовалютных кошельков, а также конкретные предложения софта на платной и бесплатной основе.

В большинстве случаев бесплатные приложения – обычные хайпы, которые предлагают пользователям якобы воровать биткоин в обмен на внесение некоторой суммы реальных средств. Переполненность сетей обманными приложениями не отрицает факта существования реальных программ, позволяющих взламывать кошельки.

На текущий момент обнаружено несколько программ, которые могут использовать злоумышленники в краже:

  • Atrax. Программа предоставляется на платной основе за $250. Хакер также может купить несколько дополнительных расширений с особыми функциями по цене от 90 до 150 долларов. Задача программы состоит в определении дополнительного пароля, а покупка дополнительных расширений помогает в организации DDOS-атак, определении ПК с крупными запасами криптовалюты и в сборе сведений о владельце кошелька. На практике с помощью программы была сделана DDOS-атака, в результате чего удалось украсть около 8 млн. долларов.
  • Brainflayer. Софт, созданный Райаном Кастеллуччи для подбора ключевой фразы, через которую можно восстановить приватный ключ. В сети она появилась в 2013 году и еще на старте с ней удалось выкрасть 250 ВТС, которые разработчик после вернул владельцу. Программа способна перебирать более 130 тысяч паролей в секунду, а при использовании больших мощностей или через ботнет, скорость подбора фраз приближается к ста миллиардам в секунду.
  • Биткоин-коллайдер. Нашлась в сети и группа злоумышленников, утверждающих, что способны украсть биткоины за счет вычислительных мощностей. По заявлению создателей, они используют распределенную сеть, состоящую из огромного количества компьютеров. За все время удалось сгенерировать 300 квадриллионов паролей к кошелькам, но только 30 из них подошли и всего лишь на трех имелась криптовалюта. Бытует мнение, что данная группа лиц нацелена преимущественно на поиск биткоина, выпущенного до 2012 года и не попавшего в оборот из-за потери доступа владельцев к кошельку. К слову, стоимость забытых на кошельках монет исчисляется несколькими миллиардами долларов.

Кроме того, помочь украсть биткоины могут программы, которые не позиционируют себя как программы для взлома кошелька. Зачастую хакеры прибегают к нескольким нехитрым способам завладения приватным ключом. Например, таким как заражение ПК вредоносными программами, которые считывают действия пользователя. Они запоминают комбинации клавиш при вводе паролей и отправляют информацию с хранилища компьютера хакерам, среди которой может быть и файл конфигурации с приватным ключом. Такие атаки не исключены и на сервера криптовалютных бирж и сервисы кошельков.

Читать еще:  Криптовалюта это обман отзывы

Громкие взломы в истории

За время существования биткоина уже произошло несколько резонансных краж, которые навсегда вошли в историю:

  • В 2011 году была взломана криптовалютная биржа Mt.Gox, в результате чего с ее счетов было украдено 650 тысяч ВТС.
  • В 2014 году жертвой стала биржа Cryptsy. Тогда хакеры вывели 13000 ВТС и 300 тысяч Лайткоина.
  • В 2015 году поддалась атаке биржа Bitstamp. С нее было украдено 19000 ВТС, а это примерно 5 млн. долларов на тот момент и более 150 млн. на текущий момент.
  • В 2016 году было обворовано сразу три биржевые площадки. ShapeShift потеряла 315 ВТС, Gatecoin 250 ВТС, а крупная биржа Bitfinex стала беднее на 119756 BTC.
  • В 2017 году жертвой стал сервис облачного майнинга NiceHash. Результатом атаки стала кража 4,7 тысяч биткоинов.
  • В 2018 было совершено резонансное похищение, но не по сумме, а по методике преступления. Владельца кошелька из Украины закрыли в гараже и с помощью угроз заставили выдать 158,89 монет.

Ответственность за взлом биткоин кошелька

В большинстве стран мира под криптовалюты еще не разработаны законопроекты, в том числе и предусматривающие наказание за их хищение, что делает этот вид преступной деятельности еще более привлекательным.

Кроме того, вычислить хакеров проблематично. В большинстве случаев они действуют через сеть TOR, позволяющую скрывать реальный IP-адрес пользователя и его личность.

Не слишком помогает в поиске преступника и открытый реестр транзакций блокчейн. Воры имеют возможность воспользоваться специальными сервисами-миксерами, которые путают следы в реестре путем дробления монет и создания множества транзакций.

В Китае, где криптовалюты узаконены, полиции все же удалось арестовать одного из злоумышленников, который украл ВТС на более чем 2 млн. долларов.

Как обезопасить свою криптовалюту от злоумышленников

В большинстве случаев кража происходит из-за безответственного хранения приватных ключей. Защитить свои сбережения можно, если не забывать несколько простых правил:

  • При прохождении регистрации на криптовалютных биржах и онлайн кошельках, используйте электронные адреса, созданные специально для этого случая и не афишированные нигде более.
  • Пароли необходимо хранить в защищенном месте и регулярно обновлять антивирусную систему на устройствах, где они хранятся.
  • Никогда не используйте однотипные пароли на разных сервисах. Пароль к аккаунтам должен быть сложный, состоять из комбинации цифр и букв, содержать несколько регистров и не нести персональной информации о пользователе.
  • Всегда подключайте к аккаунтам все доступные способы защиты, такие как двухэтапная аутентификация через СМС, электронные письма и так далее.
  • Помните, что злоумышленников не интересуют мелкие суммы. Пользуясь обменными сервисами или совершая транзакции, разбивайте крупные суммы на несколько операций, чтобы не попадать в поле зрения преступников.
  • По возможности старайтесь хранить приватные ключи без доступа к сети Интернет, например, на кошельках холодного хранения. Это делает их недоступными для краж.

Сеть биткоина высокозащищенная и не несет ответственности за сохранность приватных ключей пользователей, от чего в большей степени зависит безопасность сбережений. Ответственность за это полностью ложится на плечи самого пользователя или сервиса, который берет на себя такие обязательства.

Белый хакер создал инструмент для взлома Биткоин кошельков с Brainwallet

«Белый хакер» создал новый инструмент, показывающий, что можно с легкостью украсть биткоины из кошельков, созданных по технологии «brainwallet», где кодовая фраза хранится только в памяти пользователя. Первоначально задуманный как способ сохранения конфиденциальных данных в автономном режиме, brainwallet использует один длинный пароль или фразу, преобразует его в закрытый ключ, открытый ключ и наконец в адрес.

Простое запоминание сложной фразы позволяет любому пользователю держать миллионы долларов цифровой наличности фактически в собственной голове, без необходимости хранить какие-либо записи на компьютере.

Однако, оказывается, что ум является удивительно уязвимым местом, и не составляет особого труда подобрать ключ к вашим крипто-активам.

Исследователь в сфере информационной безопасности Райан Кастелуччи из фирмы White Ops указал на наличие серьезной уязвимости в этом методе. Он подчеркивает, что конечный адрес Биткоин записывается в блокчейне как хэш закрытого ключа, созданного на основе пароля. При использовании для аутентификации на веб-сайте, хэш пароля поможет определить слово или фразу, сравнив её с оригиналом. Это означает, что данные могут быть использованы взломщиками, которые ищут пароль.

7 августа на DEF CON 23, одной из крупнейших в мире ежегодных конференций хакеров, программа-взломщик brainwallet, названная Кастелуччи Brainflayer, оказалась способна перебирать пароли с частотой 130 000 раз в секунду. Запуск на более мощных компьютерах, например в арендованном облаке, который обойдётся в $1, может быть использован для перебора 560 миллионов фраз в секунду.
При этом, система применима и для ASCII паролей, построенных на символах клавиатуры США, и XKCD паролей. Кастеллуччи заявил, что его бот может проверить каждый адрес Биткоин, который когда-либо получал средства, в течение одного дня.

В интервью Кастеллуччи стремился подчеркнуть, что хотя созданный им инструмент может быть использован преступниками, он надеется, что его исследования будут стимулировать пользователей Bitcoin к поиску лучших методов безопасности для защиты своих сбережений.

Вы можете кричать с крыш, что кто-то слаб и уязвим, но многие люди просто будут всё отрицать без наличия работающего доказательства концепции. Я думаю, что концепция, которая позволяет людям выбирать свои собственные пароли и фразы для высокопроизводительных приложений, является в корне ошибочным подходом к безопасности.

В этом случае, презентация Кастелуччи не прошла незамеченной. После ее выхода веб-сайт BrainWallet.org, который генерирует личные ключи для пользователей и использует JavaScript, перешел в автономный режим. Хотя другие услуги остаются доступными, закрытие было очень высоко оценено членами сообщества Bitcoin.

Начало проекта

Развитие проекта началось в середине 2013 года, когда первые пользователи Биткоина начали испытывать проблемы с безопасностью brainwallet. Примерно в то же время один из пользователей Reddit, известный как btcrobinhood (BTC Робин Гуд), начал воровать монеты из brainwallets, возвращая их потом законным владельцам в целях разоблачения уязвимости технологии.

Вдохновленный этим примером, Кастеллуччи создал оригинальную программу-взломщик Brainflayer, которая могла выдавать 10 000 паролей, предугадывая все возможные варианты.

Когда он вернулся к своему компьютеру, на котором была запущена программа, он нашел 250 ВТС, уже извлеченных из чужого кошелька благодаря уязвимостям в технологии Brainwallet.

Кастеллуччи был поставлен в трудную ситуацию. У него было два варианта — взять несколько BTC как оплату за свои исследования, и предупредить пользователей бумажников, что их безопасность под угрозой, или попытаться связаться с ними с помощью других средств. В конце концов, ему удалось связаться с владельцем и убедить его переместить биткоины в более безопасный кошелек.

Когда проблема не исчезла, ​​он решил вернуться к исследованиям, утверждая, что это его обязанность — раскрыть уязвимость, чтобы пользователи могли принять соответствующие меры и повысить свой уровень защищенности.

Будущее технологии

Также он предложил тем, кто использует brainwallet, рассмотреть улучшенную реализацию данной идеи — WarpWallet.

Кастелуччи говорит, что в уравнение WarpWallets интегрирована «соль» — случайные данные, используемые для входа при хэшировании функции. Это означает, что если «солью» пользователя был его адрес электронной почты, потенциальному вору нужно знать не только пароль, но и адрес.

Тем не менее, Кастеллуччи советует тем, кто использует кошельки на brainwallet, применять наборы случайных чисел и символов. А еще лучше использовать diceware — процесс, посредством которого пароли создаются с помощью пары генераторов случайных чисел.

Читать еще:  Биткоин разрешен ли в россии

Кастелуччи не сказал точно, сколько ключевых фраз Brainflayer способен угадывать на одном компьютере. Но он намекает, что если его программа будет запущена в ботнете, то цифра может приближаться к ста миллиардам ключевых фраз в секунду. Более того, он говорит, что программа PassPhrase оптимизирована для задачи быстрой генерации ключей Bitcoin и сканирования блокчейна.

Для наиболее эффективного сканирования и проверки блокчейна он использовал метод, известный как фильтр Bloom. Его результат пока не достигает триллиона ключевых фраз в секунду, о чем ранее предупреждал Сноуден, подразумевая достижения АНБ. Тем не менее, это может удивить многих людей, которые считают, что их ключевые фразы являются безопасными.

Бюро находок

Когда его спросили, как он планирует продолжить свою работу, Кастеллуччи сказал, что он все еще в процессе планирования следующих исследований. Он работает над добавлением новых инструментов в brainwallet, как и в Brainflayer. В том числе это режим, который будет сканировать «плохие» приватные ключи.

Взлом Bitcoin-кошелька: простые пароли — помощь мошенникам!

Сразу хотелось бы отметить, что данная статья не является гайдом, как осуществить взлом Bitcoin-кошелька, а в первую очередь нацелена на то, чтобы продемонстрировать насколько важно использовать надежные пароли для собственных кошельков.

Взлом Bitcoin-кошелька: теория

Всем известно, что для получения собственного Bitcoin-адреса необходимо сгенерировать случайное число, размер которого будет составлять 256 бит или 32 байта. В рассматриваемой криптовалюте для этого используется алгоритм SHA-256. Если верить подсчетам, то для расшифровки этого значения необходимо сделать 16 32 итераций. Соответствнно, существующие вычислительные мощности потратят на это целую вечность.

Но есть другой подход: что, если мы уже будем знать тот самый приватный ключ? Тогда определить публичный будет проще простого. И тут играет наивность людей, которые создают пароли типа QWERTY, 12345678 и т.д. Подобные комбинации можно легко определить, получив приватный ключ и доступ к кошельку. Как же взлом Bitcoin-кошелька осуществляется на практике?

Взлом Bitcoin-кошелька: практика

Итак, первым делом нам необходимо подобрать сам приватный ключ. Для этого мы будем использовать простейший калькулятор SHA-256. Как же это работает? Берем возьмем самую простую комбинацию, которая теоретически может использоваться в качестве пароля: 12345678. Через калькулятор генерируем для нее хеш. Он будет иметь следующий вид:

Собственно, это и есть наш приватный ключ, который мы будем использовать в дальнейшем.

Далее, переходим на сайт для создания Bitcoin-адресов bitaddress.org. На нем нам необходимо двигать мышкой до тех пор, пока не будет сгенерирован новый адрес. После этого нужно перейти на вкладку Wallet Details. Там будет строка Enter Private Key. Вставляем в нее полученный хеш и нажимаем кнопку View Details. Внизу появятся два адреса: один сжатый, а второй полный.

Взлом Bitcoin-кошелька практически завершен – теперь остается только проверить действителен ли он и есть ли, чем на нем поживиться. Заходим на эксплорер Bitcoin blockchain.info и вставляем адрес в поисковую строку. В нашем случае нам удалось найти активный адрес, но все средства на нем уже выведены.

Собственно, на этом взлом Bitcoin-кошелька завершен. Таким образом, подбирая самые популярные пароли, можно получить доступ к кошельку, который теоретически может иметь положительный баланс.

Заключение

Этот способ уже далеко не нов, но все также остается рабочим. Еще несколько лет назад на одном из криптовалютных форумов был опубликован список из миллионов различных паролей, которые проверялись пользователями. Правда, сегодня данный способ малоэффективен в силу того, что все подобные кошельки жестко мониторятся пользователями. И любые транзакции сразу перехватываются.

Надеемся, что данная статья дала вам понять, что Bitcoin-кошелек — это не игрушка и относиться к его безопасности следует с особым трепетом и тщательностью. В противном случае можно потерять все свои сбережения.

Взлом Биткоин-кошелька — меры предосторожности

Взлом Биткоина — тема, которая интересует каждого человека, имеющего отношение к криптовалюте. Разница в том, что одни пытаются украсть деньги с кошельков, а другие — сохранить собственные сбережения.

Возможно ли взломать кошелек

Обсуждения на специализированных форумах о взломе кошелька с Биткоинами не утихают с момента общей популяризации криптовалюты. Пользователи выделяют два способа для осуществления противоправных действий: с помощью подбора ключа и через компьютер инвестора.

Первый вариант удобен тем, что искать дыры в блокчейне не нужно. Достаточно проникнуть в операционную систему инвестора, который не позаботился о сохранности Биткоинов на криптовалютном кошельке. Второй метод требует использования специальных программ, которые достаточно сложно найти в свободном доступе.

Говоря о возможности взлома кошелька с Биткоинами, нужно отметить, что прецеденты за десятилетнюю историю токена уже случались ни раз, самые известные:

  1. На заре становления Биткоина в 2011 году была взломана биржа Mt.Gox. Злоумышленники украли более 650 тысяч монет.
  2. Следующей, в 2014 году, стала биржа Cryptsy. Мошенники смогли очистить аккаунты инвесторов на сумму 13 тысяч BTC.
  3. Далее, уже в 2015, хакерам удалось завладеть денежными средствами пользователей, зарегистрированных на платформе для торгов Bitstamp. Даже на тот момент сумма украденного составляла 5 миллионов долларов.
  4. Крупнейшее похищение биржевых денежных средств произошло в августе 2016 года, когда Bitfinex лишилась 119 тысяч Биткоинов, что на тот момент было рекордом, если перевести полученное в долларовый эквивалент.
  5. В 2017 году отличился сервис NiceHash. Это хоть и не биржа, но все средства хранились на сервере компании, поэтому особых отличий нет.

Крупнейшие кражи, связанные с Биткоином и криптовалютами в целом, случались на биржевых и других сетевых платформах. Кошельки пользователей на таких сайтах самые уязвимые, мошенникам достаточно взломать сервер компании.

Интересный с точки зрения способа метод похищения цифровых денежных средств выбрали злоумышленники с Украины, которые закрыли крупного владельца в подвале и требовали совершить перевод на их счет. В итоге было переведено 158 Биткоинов.

Ошибка в коде системы, приводящая к уязвимости

Биткоин — система, которая постоянно развивается. В частности, речь идет о программе Bitcoin Core — клиент первой криптовалюты, который дорабатывается специалистами. Сообщество программистов тщательно прорабатывает код, который не должен содержать багов или других рисков потери денежных средств пользователями. Каждое изменение вносится в окончательное обновление только после совместного обсуждения. Но это не гарантирует полной защищенности ПО. Если говорить о конкретных фактах, первый инцидент произошел через год после появления токена BTC.

Август 2010 года запомнился криптопрограммистам тем, что клиент Биткоина смог обработать транзакцию с переводом более 184 миллиардов токенов. Пользователь отправил монеты на 2 разных адреса одновременно. Суть в том, что такого количества коинов просто не существует, да и токены не могли оказаться в руках одного человека. Специалисты нашли баг в программном коде уже через час. Оказалось, что система, которая проверяла транзакции до записи их в блок, просто не учитывала таких больших чисел.

Проблему устранили уже через пару часов, но за это время другие пользователи смогли сформировать сотни транзакций в системе, которые пришлось заменить новым блоком. С тех пор подобных происшествий с Биткоином или его клиентом не случалось.

Сейчас эксперты с уверенностью говорят о том, что разработчикам в 2010 году не оставалось другого выбора, кроме как создать новую, более длинную цепочку в блокчейне Биткоина. Все то, что было передано после появления «фейковой» ячейки, вернулось на прежние счета.

Приватные ключи

Для защиты кошельков с Биткоинами используются приватные ключи — набор символов, который предоставляется пользователю и запрещен для передачи третьим лицам. Для их создания используется функция SHA256.

Читать еще:  Что за криптовалюта ltd

Функция необратима. Невозможно узнать номер кошелька, зная приватный ключ, и наоборот. Bitcoin надежно хранится в кошельке, и единственный способ узнать последовательность символов — перебирать существующие варианты. Количество паролей настолько огромно, что математики еще не придумали название для числа.

Специалисты посчитали, что взламывать ключи от кошельков с помощью одного компьютера невозможно. Даже если собрать все имеющиеся машины, включая суперкомпьютеры, потребуется столько времени, сколько существует Вселенная. Технологии могут развиваться, а вычислительные мощности расти, но недостаточно для взлома еще долгое время.

Владельцы криптовалюты могут быть спокойны. Даже квантовый компьютер, разработка которого усиленно ведется мировыми компаниями, вряд ли сможет подобрать хотя бы один пароль, созданный с помощью SHA256.

Угроза, исходящая от форков

Отдельно криптоэнтузиасты выделяют проблему форков Биткоина. Это монеты, которые выпущены по тем же техническим принципам, что и BTC, но с некоторыми доработками. Причина — современные экономические и технические факторы, заставляющие развиваться даже самые новые технологии.

Специалистами предрекается сценарий, что огромное количество форков сможет полностью затмить значимость устаревшего Биткоина. Вероятность ситуации на сегодняшний день низка, а последствия не изучались, но забывать о тенденции нельзя.

Эффект критической ошибки

Проблемы в клиенте Биткоина могут привести не только к возможности взлома кошельков пользователей, но и к общему кризису криптовалюты. Любая ошибка, которая заставит сторонних программистов создавать новый токен, как это случилось с Ethereum, уничтожит BTC.

Снижение стоимости Биткоина как следствие появление серьезного бага в системе станет фатальным. Инвесторов не интересуют трудности, которые преподносят им акции или цифровые деньги. Если ошибка случилась однажды, сможет повториться и потом. Потерять вложенные финансы не хочет никто.

Программисты, которые работают над клиентом Биткоина и криптовалютой, осознают значение эффекта, вызванного одним багом, поэтому подходят к решению появившихся проблем аккуратно, тестируя каждое обновление вне общей системы. Это практически исключает возникновение ситуации, которая произошла в 2010 году.

Меры предосторожности

Чтобы взломать кошелек, полный Биткоинов, нужно тщательно изучить нюансы всех существующих способов. В 2018 году популярность криптовалют уже пережила пик, но грамотность инвесторов до сих пор не выросла. Мошенники использовали несколько вариантов.

На компьютер предполагаемого инвестора приходило письмо с предложением установить программу, которая занималась самостоятельным биткоин-серфингом: пользователь мог заниматься личными делами, пока приложение добывало Сатоши. Достаточно установить софт на ПК, чтобы вирус смог анализировать действия владельца и передавать их злоумышленникам.

В некоторых ситуациях мошенники были менее изобретательны и встраивали в программу специальное окно, которое требовало ввести адрес и ключ для начисления Сатоши на кошелек пользователя.

Тот же вариант имел и другое исполнение: программа предлагала авторизоваться на кошельке через встроенный интерфейс, но вместо blockchain.info мог открыться фишинговый blokchain.info. Разница незаметна для пользователя, но введенные пароли тут же сохранялись на серверах мошенников.

Часто новички выбирают кошелек для хранения криптовалюты по статьям или отзывам в Интернете. Начинающий инвестор не увидит рекомендаций хранить деньги на кошельках, встроенных в биржу. Пользователь может настроить двухфакторную аутентификацию и СМС-оповещение, но это не поможет, если хакер взломает сервер компании.

Наживаются мошенники и на инвесторах, которые желают заработать на использовании вычислительной мощности компьютера. Майнер скачивает программу, но ПО не пересылает заработанное на кошелек пользователя, а отправляет деньги злоумышленникам.

Взломать кошелек невозможно, но это не означает, что похищение криптовалюты — сложный процесс. Достаточно изобретательно обмануть наивного инвестора, и все деньги окажутся на новом счете.

Сколько времени нужно хакерам, чтобы взломать ваш Биткоин-кошелёк и украсть криптовалюту?

Вам не кажется, что мы слишком много в своей жизни доверяем простым паролям, а в последнее время и приватным ключам, которые защищают наши кошельки с криптовалютами? Если у злоумышленника в руках окажется ваш приватный ключ, считайте, что вы подарили ему свои биткоины. Как думаете, сколько времени у него уйдёт на то, чтобы завладеть вашим паролем или приватным ключом от кошелька?

Сколько нужно времени, чтобы подобрать приватный ключ Биткоин-кошелька?

Напомню, приватный ключ — или закрытый ключ, как он называется в криптографии за пределами криптопространства — это 256-значное число, которое может быть также представлено в виде 64-значного шестнадцатеричного ключа.

Не так давно на сайте Better Buys запустили новый сервис, при помощи которого можно проверить сложность своего пароля. А что если ввести туда приватный ключ и узнать, сколько времени понадобится хакерам для подбора «пароля» от всех ваших биткоинов?

Источник: Better Buys

Бесконечность! И действительно, мы узнаем на сайте лишь то, что взломать ваш приватный ключ простым подбором невозможно. Однако давайте пока отставим празднования.

Что насчёт сид-фразы для восстановления кошелька?

Кто из нас знает наизусть приватные ключи от своих кошельков? Некоторые кошельки даже не предоставляют сами приватные ключи, вместо этого они выдают сид-фразы, при помощи которых можно восстановить кошелёк в случае непредвиденных обстоятельств. Как правило, сид-фразы состоят из 12-16 слов, которые пользователям предлагается записать на бумажке и хранить в каком-нибудь безопасном месте.

И опять же, при тестировании случайно сгенерированного ключа для пустого кошелька сервис выдал заветное слово «Бесконечность».

Хорошо, но есть ли более конкретные цифры?

Безусловно, все мы (на самом деле, нет) записали сиды на бумажку, положили в сейф или в банковскую ячейку и сидим довольные, будучи уверенными в сохранности наших биткоинов. Однако всегда надо помнить, что взломать кошелёк можно и с другой стороны. Например, почти у всех нас кошельки установлены на компьютере или смартфоне. И при этом открыть их получится при помощи самого простого пароля, а иногда отпечатком пальца. В свою очередь аппаратные криптовалютные кошельки в большинстве случаев защищены 4-значным PIN-кодом. И сколько же уйдёт времени, чтобы украсть ваши биткоины?

Плохие новости. На подбор 4-значного PIN-кода требуется не более 5 миллисекунд. Однако это при условии, если у вас в запасе есть бесконечное количество попыток для пробы очередной комбинации цифр. Кстати, сервис Better Buys позволяет даже вернуться в прошлое, чтобы оценить технические возможности для взлома на тот момент времени. Например, в 1992 году взлом PIN-кода занял бы чуть больше — около 3.5 минуты. Здесь обнадёживает лишь то, что в данный механизм защиты включили ограничение по количеству попыток.

Что же касается паролей, то строку из 7 случайных цифр можно подобрать за половину миллисекунды. Кстати, если добавить к этой строке хотя бы одну букву, то срок взлома тут же увеличивается до 5 часов. Ну а дальше по нарастающей. Если использовать пароль из 12 случайных букв, то на его взлом потребуется 2 века, даже с учётом самых современных технологий.

Ещё одним методом повышения сложности пароля является использование комбинации из больших и маленьких букв, цифр, а также специальных символов.

Простой пример: подбор пароля Password займёт 1/5 миллисекунды. В то же время программе для подбора паролей потребуется 14 лет, чтобы угадать пароль ‘[email protected]’. Источник: Better Buys

Самое важное, что необходимо вынести из этой статьи: несмотря на относительную неуязвимость приватных ключей и сид-паролей Биткоин-кошельков, самым слабым звеном в их защите являетесь вы сами. Даже генеральный директор Твиттера Джек Дорси не смог стать исключением из этого правила.

А какие пароли для защиты своих аккаунтов и кошельков используете вы? Поделитесь ими в нашем крипточате миллионеров.

Ссылка на основную публикацию
Adblock
detector