Bitcoinová peňaženka a hacking kryptomien

Inteligentné zmluvy

Každá aplikácia založená na blockchaine je program. Inteligentné zmluvy vytvorené na Ethereum nie sú bez problémov a zraniteľností. Čím zložitejší je programový kód, tým viac chýb a tým vyššia je pravdepodobnosť krádeže informácií, peňazí. Konkrétne v roku 2020 decentralizovaná kryptografická burza Uniswap takmer prišla o aktíva uložené používateľmi. Dôvodom bola chyba v jednom z inteligentných kontraktov. Túto nepresnosť si včas všimol jeden z používateľov a upozornil na ňu správu projektu.

Útočníci uprednostňujú kontrolu zložitého kódu. Hľadajú, kde môžu nájsť chyby, aby sa mohli nabúrať do siete. Aby si svoju úlohu neuľahčili, vývojári z bitcoinovej komunity vytvorili programovací jazyk so zjednodušenou syntaxou - Bitcoin Script. Tým sa zvyšuje bezpečnosť aplikácií.

Hacking Bitcoin peňaženku

Na ukladanie kryptomien existujú softvérové alebo hardvérové nástroje. Okrem toho existujú výmenné peňaženky, ktoré ponúkajú rôzne platformy na prácu s digitálnymi aktívami. Bitcoinovú peňaženku možno hacknúť rôznymi spôsobmi v závislosti od jej funkcií.

Trezor na mince je program. Preto keď sa povie "hacknúť peňaženku", malo by sa to chápať ako "nájsť zraniteľnosť v kóde". Finančné prostriedky používateľov sú uložené v blockchaine vo forme záznamov. Peňaženky poskytujú majiteľovi prístup k jeho minciam, ako aj možnosť vykonávať transakcie.

Informácie chránia bezpečnostné kľúče a mnemotechnická fráza. Používajú sa v každom type peňaženky. Existujú 2 typy kľúčov:

• Verejnosť - potrebná na prevod kryptomeny, ktorá je dostupná každému, je hashovaná verzia adresy peňaženky.
• Súkromné alebo súkromné - tajné informácie, ktoré zabezpečujú šifrovanie. Bez tohto kľúča nie je možné mince prenášať ani prijímať. Udržiava sa v tajnosti.

Útočníci sa snažia získať prístup k súkromnému kľúču, aby mohli ukradnúť kryptomenu používateľa. Dešifrovať, t. j. nabúrať sa do virtuálne verejného kľúča, je nereálne. Počítače s existujúcim výpočtovým výkonom to nedokážu.

Prístup ku kľúčom

Odporúča sa, aby ste súkromné informácie uchovávali v bezpečí a dodržiavali pravidlá správania v sieti. Prístup k súkromným kľúčom by mal byť obmedzený. Existujú rôzne spôsoby, ako hacknúť kryptomenu. Nemali by ste zjednodušovať život podvodníkom.

Verejný kľúč je možné získať z reverzu, ak poznáte súkromný kľúč. V praxi to vyzerá takto:

1. Ako príklad sa použije jednoduché heslo QWERTYUI.
2. Pomocou ľubovoľnej online kalkulačky SHA-256 hash je vygenerované pre vybranú hodnotu.

   Stránka

   generuje
   .
3. Získaná hodnota - 13dda2ceb38eb24f36f2a36678a6d62e7206fe7d0a154075023ab1e51befdba1 - je súkromný kľúč.
4. Na generovanie adresy sa používajú špeciálne stránky. Ako príklad sa používa stránka Bitaddress.org.

   

   Existujú služby na vytváranie bitcoinových adries
5. Do poľa Zadajte súkromný kľúč na karte Podrobnosti o peňaženke musíte zadať vygenerovaný súkromný kľúč a kliknúť na tlačidlo Zobraziť podrobnosti.
6. V dôsledku toho získate 2 adresy Bitcoin - plnú a komprimovanú.

   

   Musíte prejsť na kartu Podrobnosti o peňaženke
7. Potom môžete na overenie kľúča použiť niektorý zo zdrojov. Napríklad Blockchain.com.

   

   Na tejto adrese sa neuskutočnili žiadne transakcie

Verejný kľúč neoprávňuje na odosielanie mincí a žetóny z peňaženky. Preto jej výpočet nepomôže útočníkom pri páchaní krádeže. Ak však používateľ nerozumie, ako sú bitcoinové adresy a šifrovacie kľúče usporiadané, môže tajný kód omylom odoslať sám a pomýliť si ho s adresou. Je to možné, keď nováčik odhalí snímku obrazovky aplikácie, na ktorej sú uvedené dôverné informácie. Potom sa každý, kto si to želá, bude môcť zmocniť jeho koinov.

Hackerské programy

Príklad jasne ukazuje, ako môžete vytvoriť súkromný kľúč a nájsť adresu, ktorá mu zodpovedá. V praxi to však nikto nerobí. Proces je automatizovaný, útočníci používajú softvér. Aplikácia pre zlodejov jednoducho prehľadá možné kľúče, nájde k nim adresy.

Druhou možnosťou využitia programov na krádež bitcoinov je hľadanie slabých miest v kóde. Praktickosť takýchto aplikácií je otázna.

Príklady softvéru, ktorého reklamy upozorňujú na možnosť krádeže bitcoinov:

Spôsoby krádeže BTC

Útočníci využívajú desiatky ďalších možností, ako sa dostať k minciam dôverčivých a ľahkovážnych používateľov. Ak poznáte všetky spôsoby, pochopíte princíp ich fungovania, môžete svoje bitcoiny ochrániť pred krádežou.

Phishing

Falošné služby poskytujú podvodníkom dôverné informácie. Tieto údaje zhromažďujú:

• Prihlasovacie meno a heslo z účtu (na kryptografickej burze, výmennej službe).
• Údaje z cestovného pasu.
• Heslá z peňaženky s kryptomenami, bankové karty.
• E-mailové údaje.

Falošné webové stránky sa používajú na krádež dôverných informácií. Falošné stránky sú navrhnuté v štýle originálnych kryptomenových búrz, výmenných služieb. Pri registrácii na nich používateľ zadáva svoje prihlasovacie meno a heslo, poskytuje ďalšie údaje. Potom mu podvodníci zoberú všetky mince z jeho peňaženky s kryptomenami.

Aby ste sa nedostali do pasce, musíte si pozorne preštudovať adresný riadok, názov zdroja. Podvodníci používajú názvy domén, ktoré sa od pôvodných líšia o jedno písmeno, ďalší prvok. Zároveň sú podvodné služby vo farebnej schéme skutočných platforiem, používajú podobné logá.

Nabúranie zariadenia

Na ukladanie kryptomien sa používajú počítačové, mobilné, hardvérové a burzové peňaženky. Všetky zariadenia a zdroje obsahujú softvérovú časť, ktorú možno hacknúť. Pri snahe dostať sa ku kryptomenám sa podvodníci snažia získať súkromné prístupové kľúče. Tie môžu byť uložené v počítačoch alebo iných zariadeniach používateľov. Útočníci používajú na neoprávnený prístup rôzne metódy. Takmer všetky počítače, smartfóny a tablety sú zraniteľné, pretože majú neustály prístup na internet. Súkromné kľúče sa odporúča ukladať na papierové, samostatné flash disky.

Keyloggery

Toto je ďalšia možnosť zhromažďovania osobných údajov. Špehovanie klávesnice sa vzťahuje na škodlivý softvér. Po umiestnení do počítača používateľa sa nainštalujú a pracujú bez jeho vedomia. Hlavnou úlohou keyloggeru je zhromažďovať a prenášať heslá, prihlasovacie údaje. Takíto špióni sa používajú na zhromažďovanie súkromných kľúčov, mnemotechnických fráz a údajov o peňaženkách s kryptomenami.

Princíp fungovania keyloggeru je jednoduchý: zaznamenáva, čo používateľ píše na klávesnici. To znamená, že zaznamenáva úplne všetky stlačenia klávesov. Zozbierané informácie sa môžu preniesť tvorcovi programu. Takéto služby sa však používajú aj na riešenie užitočných úloh. Napríklad na vyvolanie funkcií pomocou klávesových skratiek alebo na prepínanie rozloženia.

Trójske kone

Existuje mnoho variantov používania programov na kriminálne účely. Existujú trójske aplikácie, ktoré sa tvária ako legitímny softvér. Používajú sa na krádež hesiel, informácií o bankových kartách a iné nezákonné činnosti. Trojské kone môžu využívať prostriedky počítača aj na kryptografické účely baníctvo alebo nezákonné obchodovanie. Malvér sa šíri prostredníctvom príloh e-mailov, pochybných webových stránok a prenáša sa na flash diskoch z iných infikovaných počítačov.

Ak chcete zabrániť tomu, aby sa do vášho počítača dostal trójsky kôň alebo keylogger, mali by ste dodržiavať minimálne požiadavky na hygienu siete:

• Neotvárajte pochybné e-maily v elektronickej pošte.
• Do počítača neinštalujte neznáme aplikácie.
• Neprebierajte pochybné súbory.
• Používajte antivírusové programy.

Falošné peňaženky

Hackeri používajú akékoľvek prostriedky na získanie informácií alebo mincí. Ak sa nepodarí hacknúť bitcoinovú peňaženku, podvodníci si vytvoria vlastný trezor, distribuujú ho prostredníctvom trhovísk a iných služieb. Používatelia si stiahnu softvér, nainštalujú ho - a hackeri získajú prístup ku kryptomenám.

Falošné peňaženky sa tvária ako originálne peňaženky. Majú podobné logá, farebné schémy. Obchody s aplikáciami Google Play a App Store takéto programy na svojich platformách umožňujú. Aby ste sa nedostali do nepríjemnej situácie, odporúčame sťahovať aplikácie pre kryptomeny priamo z webových stránok vývojárov.

Rozšírenia prehliadača

Programy na surfovanie na internete sa rozrastajú o ďalšie doplnky. Rozšírenia prehliadača uľahčujú používateľovi prácu. Existujú však aj škodlivé doplnky, ktoré umožňujú podvodníkom kradnúť kryptomeny. Rozšírenie mení adresu peňaženky, kradne osobné údaje, sleduje informácie potrebné pre zločincov. Pred inštaláciou programu a poskytnutím prístupu k prevádzke prehliadača si musíte overiť recenzie, odporúčania.

Falošné reklamy

Postoj vývojárov sociálnych médií ku kryptomenám nebol vždy pozitívny. V roku 2018 mnohé služby (Facebook, Twitter a ďalšie) neumožňovali zverejňovať informácie o minciach, dávať reklamu.

Útočníci využívajú takýto zákaz vytváraním falošných reklám o výmene kryptomien. Ľudí lákajú na nízke provízie, priaznivý nákupný kurz. V dôsledku toho používatelia prechádzajú na podvodný zdroj a prichádzajú o svoje úspory.

Obchádzanie dvojfaktorového overovania

Mnohé služby ponúkajú dodatočnú ochranu údajov alebo finančných prostriedkov. Na tento účel používajú dvojfaktorovú autentifikáciu alebo 2FA. Podstata tejto metódy - používateľ 2-krát potvrdí svoju totožnosť. To umožňuje zvýšiť bezpečnosť prostriedkov. Používa sa smartfón, e-mail, prípadne iné spôsoby identifikácie.

Okrem zadania prihlasovacieho mena a hesla na stránke je možné dodatočne použiť nasledujúce varianty 2FA:

• Odoslanie kódu v SMS správe alebo v liste do e-mailu. Musí byť bližšie špecifikovaný na stránke.
• Zadanie kombinácie znakov, ktorú vygeneruje špeciálny autentifikačný program predinštalovaný v zariadení (smartfón, tablet).

Útočníci môžu zachytiť správy SMS vďaka zraniteľnostiam v protokole na odosielanie údajov. Hackeri tiež vopred infikujú smartfón škodlivým softvérom, klonujú karty mobilných operátorov a nabúravajú sa do používateľských účtov na webových stránkach. Ich cieľom je získať kontrolu nad všetkými metódami ochrany, ktoré návštevník uplatňuje. Potom už hacknutie peňaženky BTC nemá význam: podvodníci už majú prístup ku kryptomenám.

Posielanie finančných prostriedkov podvodníkom

Mnohé služby predávajú tovar alebo služby za mince. Svojim zákazníkom pošlú adresu bitcoinovej peňaženky. Podvodníci vytvárajú kópie takýchto služieb a obchodov. Používateľ vykoná zálohovú platbu, v dôsledku čoho peniaze putujú podvodníkom. Odporúča sa tesne pred odoslaním mincí overiť si povesť a spoľahlivosť obchodu.

Zhrnutie

Nabúrať sa do peňaženky s bitcoinmi je náročná úloha. Útočníci však nachádzajú spôsoby, ako ukradnúť cudzie mince. Na tento účel využívajú niektoré ľudské slabiny:

• Lenivosť.
• Chamtivosť.
• Naivita.

Softvér používajú aj podvodníci. Mnohí zo zločincov sú skúsení programátori, ktorých schopnosti sú zamerané skôr na spôsobenie škody ako na dosiahnutie úžitku.

Útočníci majú v rukách neistý postoj úradov viacerých krajín ku kryptomenám. Je ťažké vyhľadať pomoc orgánov činných v trestnom konaní a sťažovať sa na krádež aktív, ktoré sú v danom štáte zakázané alebo ktorých štatút nie je legalizovaný.

Bezpečnostné tipy

Kryptomena má rovnakú hodnotu ako peniaze, zlato. Jej bezpečnosť závisí od majiteľa, od jeho snahy chrániť svoj majetok pred zásahmi podvodníkov. Ak poznáte podstatu metód hacknutia peňaženky, môžete sa pred tým chrániť. Po pochopení princípov blockchainu je možné vylúčiť možnosť krádeže bitcoinov.

Hackeri neustále vymýšľajú nové spôsoby, ako oklamať dôverčivých ľudí. Najdôležitejšie je overovať si všetky informácie, používať spoľahlivé zdroje, kryptomenové fóra, tematické stránky.

Odporúčania týkajúce sa bezpečnosti digitálnych aktív:

• Používajte antivírusy.
• Inštalujte iba overený softvér z webových stránok vývojárov
• Neinštalujte neznáme rozšírenia prehliadača.
• Skontrolujte, či je v adresnom riadku správne napísaný názov a doména služby.
• Kliknite len na overené odkazy.
• Na ukladanie kryptomeny používajte hardvérové (studené) peňaženky.
• Neposielajte súkromné kľúče, mnemotechnické frázy e-mailom, v messengeroch, neukladajte tieto informácie v počítači, v cloudových službách.
• Striedmo vyhodnocujte ziskové ponuky na zarábanie peňazí na kryptomenách.

Často kladené otázky