Криптовалюты изменили многие сферы экономики. Конечно, к этой теме не могли остаться равнодушными и криминальные круги. У воров появилась новая сфера деятельности — взлом биткоин кошельков. Суммы похищенных биткоинов уже измеряются сотнями миллионов, а жертвами злоумышленников стали как крупные криптобиржи и майнеры, так и рядовые пользователи.
Содержание
Данная статья создана, прежде всего, с целью ознакомления владельцев криптовалют с возможными угрозами безопасности их сбережений. Материал не является руководством к действию и не призывает совершать неправомерные поступки.
ProstoCoin также постарался ответить на вопрос, можно ли как-то взломать кошелек, к которому утерян ключ. Ведь не всегда сбережения на кошельке интересуют именно вора. Владелец криптомонет тоже может оказаться тем, кто пытается взломать свой кошелек.
Можно ли взломать биткоин кошелек
Утверждение о том, что сеть Биткоина надежно защищена при помощи криптографии и особого алгоритма достижения консенсуса, верно. В случае, когда приходится говорить о краже с биткоин-кошелька, речь идет именно о краже приватного ключа.
Это можно сравнить со сверхнадежным замком. Если вы установили такой на входной двери своей квартиры, но злоумышленнику удалось украсть ключ из кармана, то речь не идет о взломе замка – речь идет о краже ключа. Разработчики биткоина сделали все возможное, чтобы сеть имела высокую степень безопасности, пользователю же остается обезопасить свой приватный ключ.
Известно немало примеров, когда обворованными оставались крупные криптобиржи и простые обыватели. Хакерами уже давно разработан комплекс действий, нацеленный на подбор пароля к биткоин-кошельку посредством специальных программ, поиска уязвимостей или "обработки" доверчивых пользователей.
Распространенные способы кражи биткоинов
Результат кражи биткоинов всегда неутешителен для владельца сбережений. Система конфиденциальна, в большинстве стран существует вне закона и не поддерживает обратимые транзакции. Несмотря на то, что в СМИ Биткоин позиционируется как система высокой надежности, в ней можно выделить три основные уязвимости, к которым чаще всего прибегают хакеры.
Ошибка в коде
Сеть Биткоина, по сути, представляет собой открытый программный код, над модернизацией которого работают профессиональные программисты с различных уголков планеты. Чтобы внесение изменений в код было принято, его должны поддержать более половины всех узлов связи.
На текущий момент в программном коде Биткоина не выявлено ни одной уязвимости, которая бы могла способствовать кражам в сети или привести к фатальным последствиям. Тем не менее, код постоянно модифицируется – и потенциальная вероятность возникновения ошибки в коде остается.
Атака 51%
Атака, когда злоумышленник контролирует 51% мощности сети, считается основной проблемой Биткоина и криптовалют, в целом. Фактически, это захват блокчейна, при котором хакер имеет власть над всей сетью и получает возможность самолично подтверждать блоки транзакций атакующей стороны. Удерживая основную часть мощности, злоумышленник сможет:
- останавливать подтверждения транзакций;
- совершать двойную трату;
- препятствовать майнерам принимать правильные транзакции;
- самолично принимать решение об изменении кода.
Главной защитой от такого взлома является высокая сложность сети, которая делает такую атаку экономически невыгодной. По подсчетам на 2018 год, для проведения атаки 51% потребовалось бы техники на 4 миллиарда долларов и расходы на электроэнергию по 6-8 миллионов в день. Кроме того, такая атака наносит ущерб репутации криптовалюты, поэтому стоимость монеты в момент обесценится.
Кража и взлом приватного ключа
Открывая биткоин-кошелек, каждому пользователю присваивается пара ключей:
- публичный — платежный реквизит кошелька;
- приватный, служащий паролем.
Ключи криптографически связаны между собой по алгоритму SHA-256. Хэш-функция является необратимой и формируется таким образом, чтобы по приватному ключу можно было отыскать публичный, но не наоборот.
Тем не менее, существует вероятность, что приватный ключ может быть подобран перебором чисел. Ученые подсчитали, что для этого потребуется перебрать вариантов на число с 77-ми нулями, которое настолько огромно, что даже еще не имеет названия в системе счета. По приблизительным меркам, если все существующие компьютеры объединить в поисках, то на подбор приватного ключа потребовалось бы время, соизмеримое со временем существования Вселенной.
С учетом этого хакеры пользуются именно кражей приватных ключей с сервисов или устройств пользователей. Зная тот самый заветный приватный ключ, определить публичный адрес и получить доступ к хранилищу проще простого. Стоит отметить, что защитные технологии также не стоят на месте. Возможно в будущем справиться с этой задачей значительно быстрее сможет квантовый компьютер, разработка которого сейчас ведется.
Напрашивается логичный вывод, что потенциально взлом Bitcoin возможен, но сделать это без неосознанной помощи владельца приватного ключа крайне трудно и экономически нецелесообразно.
Взлом через уязвимость
На текущий момент код биткоина не имеет ошибок, позволяющих воровать средства пользователей, но это не страхует владельцев кошельков от кражи через уязвимости. Несовершенство безопасности конкретных сервисов кошельков и других смежных систем становится лазейкой для хакеров.
Так, в рамках эксперимента специалистам удалось заполучить приватный ключ от заранее созданного на бирже Coinbase кошелька. Сделать это удалось за счет уязвимости в сетях SS7.
Для взлома специалистам потребовалось знать минимум информации о владельце: фамилию, имя и номер телефона. Зная об уязвимости сотовой сети SS7, удалось перехватить СМС-сообщение с одноразовым паролем для использования, а также определить электронный адрес пользователя, который, в свою очередь, открывал доступ к криптовалютному хранилищу.
В настоящее время мобильные операторы активно сотрудничают с консалтинговыми группами, работающими в сфере обеспечения безопасности, для устранения потенциальных угроз. Но стоит отметить, что уязвимость некоторых сетей SS7 – лишь одна из возможных лазеек для хакеров.
Программа для взлома биткоин кошелька
В сети можно встретить множество дискуссий на счет существования программ для взлома криптовалютных кошельков, а также конкретные предложения софта на платной и бесплатной основе.
В большинстве случаев бесплатные приложения – обычные хайпы, которые предлагают пользователям якобы воровать биткоин в обмен на внесение некоторой суммы реальных средств. Переполненность сетей обманными приложениями не отрицает факта существования реальных программ, позволяющих взламывать кошельки.
На текущий момент обнаружено несколько программ, которые могут использовать злоумышленники в краже:
- Atrax. Программа предоставляется на платной основе за $250. Хакер также может купить несколько дополнительных расширений с особыми функциями по цене от 90 до 150 долларов. Задача программы состоит в определении дополнительного пароля, а покупка дополнительных расширений помогает в организации DDOS-атак, определении ПК с крупными запасами криптовалюты и в сборе сведений о владельце кошелька. На практике с помощью программы была сделана DDOS-атака, в результате чего удалось украсть около 8 миллионов долларов.
- Brainflayer. Софт, созданный Райаном Кастеллуччи для подбора ключевой фразы, через которую можно восстановить приватный ключ. В сети она появилась в 2013 году и еще на старте с ней удалось выкрасть 250 ВТС, которые разработчик после вернул владельцу. Программа способна перебирать более 130 тысяч паролей в секунду, а при использовании больших мощностей или через ботнет скорость подбора фраз приближается к ста миллиардам в секунду.
- Биткоин-коллайдер. Нашлась в сети и группа злоумышленников, утверждающих, что способны украсть биткоины за счет вычислительных мощностей. По заявлению создателей, они используют распределенную сеть, состоящую из огромного количества компьютеров. За все время удалось сгенерировать 300 квадриллионов паролей к кошелькам, но только 30 из них подошли и всего лишь на трех имелась криптовалюта. Бытует мнение, что данная группа лиц нацелена, преимущественно, на поиск биткоина, выпущенного до 2012 года и не попавшего в оборот из-за потери доступа владельцев к кошельку. К слову, стоимость забытых на кошельках монет исчисляется несколькими миллиардами долларов.
Кроме того, помочь украсть биткоины могут программы, которые не позиционируют себя как программы для взлома кошелька. Зачастую хакеры прибегают к нескольким нехитрым способам завладения приватным ключом. Например, таким, как заражение ПК вредоносными программами, которые считывают действия пользователя. Они запоминают комбинации клавиш при вводе паролей и отправляют информацию с хранилища компьютера хакерам. Такие атаки возможны и на серверы криптовалютных бирж, и сервисы кошельков.
Громкие взломы в истории
За время существования биткоина уже произошло несколько резонансных краж, которые вошли в историю:
- В 2011 году была взломана криптовалютная биржа Mt.Gox, в результате чего с ее счетов было украдено 650 тысяч ВТС.
- В 2014 году жертвой стала биржа Cryptsy. Тогда хакеры вывели 13000 ВТС и 300 тысяч Лайткоина.
- В 2015 году поддалась атаке биржа Bitstamp. С нее было украдено 19000 ВТС, а это примерно 5 миллионов долларов на тот момент и более 150 миллионов на текущий момент.
- В 2016 году было обворовано сразу три биржевые площадки. ShapeShift потеряла 315 ВТС, Gatecoin 250 ВТС, а крупная биржа Bitfinex стала беднее на 119756 BTC.
- В 2017 году жертвой стал сервис облачного майнинга NiceHash. Результатом атаки стала кража 4,7 тысяч биткоинов.
- В 2018 было совершено резонансное похищение, но не по сумме, а по методике преступления. Владельца кошелька из Украины закрыли в гараже и с помощью угроз заставили выдать 158,89 монет.
Ответственность за взлом биткоин кошелька
В большинстве стран мира под криптовалюты еще не разработаны законопроекты, в том числе, и предусматривающие наказание за их хищение, что делает этот вид преступной деятельности еще более привлекательным.
Кроме того, вычислить хакеров проблематично. В большинстве случаев они действуют через сеть TOR, позволяющую скрывать реальный IP-адрес пользователя и его личность.
Не слишком помогает в поиске преступника и открытый реестр транзакций блокчейн. Воры имеют возможность воспользоваться специальными сервисами-миксерами, которые путают следы в реестре путем дробления монет и создания множества транзакций.
В Китае, где криптовалюты узаконены, полиции все же удалось арестовать одного из злоумышленников, который украл ВТС на более чем 2 миллиона долларов.
Как обезопасить свою криптовалюту от злоумышленников
В большинстве случаев кража происходит из-за безответственного хранения приватных ключей. Защитить свои сбережения можно, если не забывать несколько простых правил:
- При прохождении регистрации на криптовалютных биржах и онлайн-кошельках, используйте электронные адреса, созданные специально для этого случая.
- Пароли необходимо хранить в защищенном месте и регулярно обновлять антивирусную систему на устройствах.
- Никогда не используйте однотипные пароли на разных сервисах. Пароль к аккаунтам должен быть сложный, состоять из комбинации цифр и букв, содержать несколько регистров и не нести персональной информации о пользователе.
- Всегда подключайте к аккаунтам все доступные способы защиты, такие как двухэтапная аутентификация через СМС, электронные письма и так далее.
- Помните, что злоумышленников не интересуют мелкие суммы. Пользуясь обменными сервисами или совершая транзакции, разбивайте крупные суммы на несколько операций, чтобы не попадать в поле зрения преступников.
- По возможности старайтесь хранить приватные ключи без доступа к сети Интернет, например, на кошельках холодного хранения. Это делает их недоступными для краж.
Выводы
Сеть Биткоина высокозащищенная и не несет ответственности за сохранность приватных ключей пользователей, от чего в большей степени зависит безопасность сбережений. Ответственность за это полностью ложится на плечи пользователя или сервиса, который берет на себя такие обязательства.