Как защитить свои криптовалютные активы

Как защитить свои криптовалютные активы

В статье расскажем, насколько безопасно вкладываться в криптовалюту, какие существуют угрозы накопления криптовалютных активов, рассмотрим правовое регулирование криптовалюты в России, а также дадим основные советы по её защите.

 

 

 

 

 

  1. Введение
  2. Где и как хранится криптовалюта
  3. Угрозы накопления криптовалютных активов
  4. Правовое регулирование криптовалюты в России
  5. Выводы

 

Введение

В последнее время не утихает ажиотаж вокруг криптовалюты, майнинга, блокчейна, ICO, а также защиты активов, сделок и т. д. Разберемся в сути этих явлений.

Криптовалюта — это разновидность электронных денег, создание которых основано на криптографических методах, которые обеспечивают конфиденциальность и целостность данных. Функционирование криптовалюты основано на построении непрерывной последовательной цепочки блоков, в которых содержится информация о транзакциях.

В большинстве случаев цепочки блоков хранятся независимо друг от друга. Эта технология называется blockchain. Блокчейн как цифровой распределенный журнал экономических транзакций может использоваться не только для финансовых операций, но и практически всего, что имеет ценность. Блокчейн использует шифрование, которое позволяет изменять только те части цепочки блоков, которыми владеют пользователи.

 

Рисунок 1. Как работает технология блокчейн на примере криптовалюты

Как работает технология блокчейн на примере криптовалюты 

 

Рассмотрим еще один важный термин — майнинг. Это деятельность по поддержанию решения сложных вычислительных задач с использованием нескольких компьютеров, а также с возможностью получить вознаграждение в виде различных криптовалют, в частности в биткойнах.

Майнинг-фермы — специальные компьютеры, представляющие собой материнскую плату с мощным блоком питания и несколькими высокопроизводительными видеокартами, которые работают параллельно.

 

Рисунок 2.  Пример майнинг-фермы

Пример майнинг-фермы

 

В большинстве случаев майнинг сводится к серии вычислений с перебором параметров для нахождения хеша с заданными свойствами. Процесс заключается в подборе значения дополнительного параметра Nonce, которое позволяет получать хеш.

На словах процесс майнинга выглядит не так уж и сложно. Человек предоставляет вычислительные мощности своего компьютера и получает за это вознаграждение на свой электронный кошелек. Но как защищен этот кошелек, и можно ли что-то предпринять в случае его взлома?

 

Где и как хранится криптовалюта

Существует несколько способов хранения криптовалюты:

  • на персональном компьютере;
  • на веб-сервисе (бирже);
  • на бумажном носителе.

При хранении криптовалюты на компьютере используется биткойн-клиенты, например Armory, Electrum и т. п., осуществляющие шифрование и защиту кошелька паролем. Безопасность кошелька повышается при условии, что компьютер не имеет выход в интернет, для файла wallet.dat создаются резервные копии, а сам файл удаляется с компьютера.

Также существуют онлайн-биржи для хранения криптовалюты, доступ к которым прост и оперативен. В случае если вы хотите воспользоваться кошельком, достаточно иметь при себе мобильное устройство и доступ к интернету.

Однако анонимность исключена из-за требований законодательства: на биржу необходимо отправить документы, подтверждающие личность. Также нет гарантии возврата средств, если биржа подвергнется хакерской атаке или ее владелец скроется с деньгами.

При хранении криптовалюты на бумажном носителе достаточно распечатать bitcoin-кошелек, при этом пользователь получает стопроцентную гарантию конфиденциальности приватных ключей и биткойн-адресов. Bitcoin-кошелек предоставляется в виде QR-кода, считывая который, ключи и адреса можно импортировать в биткоин-клиент на компьютер и получить доступ к виртуальным средствам.

 

Рисунок 3. Пример распечатанного бумажного кошелька

 Пример распечатанного бумажного кошелька

 

Оптимальным вариантом хранения криптовалюты является использование двух разных кошельков. Так делают большинство компаний, работающих с криптовалютами.

Для повседневного использования минимальное необходимое количество криптовалюты рекомендуется хранить на биржах, а основной объем лучше хранить на бумажном носителе.

 

Угрозы накопления криптовалютных активов

От экономической выгоды перейдем к безопасности. Первое, на что необходимо обратить внимание — это необратимость передачи криптовалюты.  Без приватного ключа невозможно отменить или заблокировать транзакцию. Кошельки хранятся на локальных носителях или на серверах криптобирж в виде файлов с данными.

В обоих случаях, если утерян доступ к кошельку из-за действий злоумышленников, то криптовалюту вы потеряете навсегда, а отменить  транзакцию уже не получится. С ростом популярности криптовалют количество угроз будет только возрастать. Стоит отметить, что злоумышленники уже распространяют вирусы, чтобы использовать ботнеты для майнинга,  в том числе и на устройствах Android.

В июле 2017 года злоумышленники взломали криптовалютный сервис Veritaseum и похитили более $8 млн, а незадолго до этого компания CoinDash заявила о краже $7,5 млн во время ICO. Также от взлома пострадал ClassicEtherWallet. Неизвестные злоумышленники применили социальную инженерию и сумели ввести в заблуждение сотрудников хостинг-провайдера, выдав себя за подлинных владельцев домена. В итоге было похищено $300 000 (20 674 ETC).

В России были зарегистрированы случаи убытков, связанные с криптовалютой и уголовной ответственностью. Потерпевший из Краснодара в социальной сети нашел продавца биткоинов. Злоумышленник предложил ему криптовалюту по цене ниже рынка.

При осуществлении сделки продавец передал данные криптовалютного кошелька на бумажном носителе. Покупателя эти условия устроили, и он перевел 1,5 миллиона рублей на счет злоумышленника. На счет покупателя биткоины так и не поступили. После чего потерпевший обратился в правоохранительные органы. Следователь возбудил уголовное дело по признакам преступления, предусмотренного статьей 159 УК РФ (мошенничество).

В практике уже известны инциденты, когда с электронного кошелька потерпевшего была произведена мошенническая транзакция. Этот инцидент трудно классифицировать, так как криптовалюта никаким нормативно-правовым актом не закреплена.

В связи с этим стоит отметить, что в случае банкротства криптовалютной биржи, а также хищения криптовалютных накоплений правоохранительным органам будет весьма затруднительно расследовать инцидент. Это равносильно тому, что в Steam у пользователя украли «Золотой АК-47» — суть одна.

Эксперты PositiveTechnologies сообщают, что в ходе атак на сайт, где проводят ICO, хакеры подменяют адрес криптокошелька, после чего инвесторы самостоятельно переводят деньги на счет мошенников. Кроме того, распространение получил незаметный для стороннего наблюдателя вид заработка: злоумышленники загружают на машины жертв ВПО, создавая ботнеты, добывающие для них криптовалюту. Также специалисты в области безопасности сообщили о появлении нового преемника WannaCry. WannaMine представляет собой майнер криптовалюты, использующий процессоры пользователей для добычи цифровой валюты.

Это важно!

Если Вы стали замечать, что ваш компьютер зависает или процессор постоянно загружен на 100%, возможно, у вас работает вредоносная программа, использующая ресурсы компьютера для генерации криптовалюты.

Рекомендуется проверить компьютер на наличие такого вредоноса.

 

Правовое регулирование криптовалюты в России

Не так давно Минфин РФ опубликовал законопроект о регулировании криптовалюты — он определяет основные понятия в сфере виртуальных финансов. Поводом для создания законопроекта стали: анонимность, нерегулируемость операций с децентрализованной криптовалютой, финансирование терроризма и распространение мошеннических схем.

Преступные группы собирают деньги, как правило, для боевых операций, пропаганды, обучения и вербовки. Криптовалюты привлекают тем, что все их транзакции являются анонимными и более надежными. Правоохранительные органы отмечают, что в настоящее время преступные группировки уже используют криптовалюту для продажи оружия и наркотиков в даркнете.

Минкомсвязи планирует разрешить майнинг, но при этом контролировать процесс. Планируется создать систему обнаружения майнеров по структуре потребления электротока и интернет-трафика. Майнеров ждут квоты на электроэнергию, а также специальный тариф.

Стоит отметить, что Белоруссия уже определилась со своей позицией в отношении криптовалют. 21 декабря Президент Белоруссии подписал декрет «О развитии цифровой экономики». Он легализует в Белоруссии криптовалюты, майнинг, деятельность бирж криптовалют и прочие операции с ними.

 

Выводы

Защита криптовалюты — необходимость каждого человека, который ее использует. В настоящее время криптовалюта является привлекательным предметом воровства для хакеров. Для защиты своих средств необходимо быть предельно внимательными и следовать простым правилам:

  • Для повседневных нужд используйте небольшую сумму. Распределение средств между несколькими депозитариями, сводит к нулю возможность кражи всех средств за один раз.
  • Создавайте резервную копию вашего кошелька. Хранение резервной копии криптокошелька позволит восстановить его в случае выхода компьютера из строя, а также если ваш мобильный телефон был украден.
  • Используйте надежный пароль, а также офлайн-кошельки. Последние считаются наиболее надежными, так как позволяют хранить криптовалюту без выхода в интернет. Таким образом, ваш кошелек не может быть взломан злоумышленниками.

Как мы уже рассказали, кражи случаются часто, а в связи с тем, что регулирование криптовалюты в России никак не закреплено, рассчитывать на помощь правоохранительных органов не стоит.

Полезные ссылки: 
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новые статьи на Anti-Malware.ru