Всем привет. Данная статья является продолжением разговора о том, каким образом и как можно украсть криптовалюты у пользователей. Поэтому советую вам сначала ознакомиться с первой частью этого обзора. Прочитали? Тогда продолжаем.
В прошлый раз мы обсудили первый вариант воровства активов – при использовании криптовалютных мостов. Давайте двигаться дальше.
В прошлый раз мы обсудили первый вариант воровства активов – при использовании криптовалютных мостов. Давайте двигаться дальше.
Взломы криптокошельков
Цифровые кошельки или криптокошельки — это некастодиальные платформы хранения с закрытыми ключами для управления вашими собственными криптовалютами. Ключи необходимы для доступа к вашим криптовалютным депозитам. У вас есть полный контроль над ними, и ваша самая важная задача — обеспечить их безопасность.
Если говорить простыми словами, то некастодиальные кошельки – это те, что позволяют вам полностью контролировать ваши средства в них, а доступ к ним вы можете получать при помощи собственных ключей, состоящих из 12 или 24 слов. Их главное преимущество в том, что даже создатель таких кошельков не сможет заблокировать или украсть ваши средства без знания ваших ключей. Более того, фактически на этих кошельках не хранятся ваши криптовалюты. Они лишь дают удобный интерфейс и доступ к средствам, что находятся в децентрализованных сетях. То есть это не аккаунт, а просто точка доступа к вашим средствам.
Кошельки делятся на горячие и холодные. Холодные кошельки, такие как аппаратные кошельки от Trezor и Ledger, являются наиболее безопасным вариантом хранения, поскольку они не подключены к Интернету. Ну, за исключением того момента, когда вы их подключаете к компьютеру, чтобы перевести на них или с них средства.
Это очень удобный способ хранения, поскольку он максимально делает ваши средства безопасными. Даже если кто-то сможет украсть ваши ключи, то он не сможет украсть средства без наличия вашего аппаратного устройства. В этом весь прикол.
Что же до горячего кошелька? Горячий кошелек подключен к Интернету и, следовательно, более уязвим для атак. В то время как большинство пользователей предпочитают горячие кошельки из-за их удобства, хакеры могут напрямую взаимодействовать с горячим кошельком, используя вредоносное ПО, фишинг и другие стратегии взлома. Недавно более 8000 горячих кошельков были взломаны, и их средства были выведены без ведома пользователей. Атака произошла на горячие кошельки Phantom, Slope и Trust Wallet и составила 5 миллионов долларов нативных токенов Solana. Согласно сообщению Solana Status, инженеры обнаружили ошибку не в Solana, а в программном обеспечении нескольких горячих кошельков.
Другие горячие кошельки включают десктопные кошельки (Coinbase Wallet), мобильные кошельки (Trust Wallet) и браузерные кошельки (MetaMask). Обычно это сторонние приложения, которые могут иметь уязвимости в системе безопасности, что может позволить хакерам получить доступ к вашим закрытым ключам. В случае с MetaMask существуют поддельные сайты, которые могут побудить вас ввести ваши ключи, а затем мошенники немедленно конвертируют и переведут ваши средства.
Что из этого вам нужно понимать?
Первое, горячий кошелек – это удобный способ хранения, если у вас небольшое количество средств. Маловероятно, что их украдут, но шанс этого имеется. Даже на самых надежных кошельках по типу Trust Wallet или Metamask. Поэтому желательно хранить ваши средства на холодных кошельках.
Второе, обязательно храните ваши ключи от кошелька. Её еще называют сид-фразой. Никогда не записывайте её на своем телефоне, потому что он может быть взломан, фразу найдут и украдут ваши средства. Лучше всего записать её на листочке, запомнить её наизусть, а его где-нибудь спрятать на всякий случай.
Если говорить простыми словами, то некастодиальные кошельки – это те, что позволяют вам полностью контролировать ваши средства в них, а доступ к ним вы можете получать при помощи собственных ключей, состоящих из 12 или 24 слов. Их главное преимущество в том, что даже создатель таких кошельков не сможет заблокировать или украсть ваши средства без знания ваших ключей. Более того, фактически на этих кошельках не хранятся ваши криптовалюты. Они лишь дают удобный интерфейс и доступ к средствам, что находятся в децентрализованных сетях. То есть это не аккаунт, а просто точка доступа к вашим средствам.
Кошельки делятся на горячие и холодные. Холодные кошельки, такие как аппаратные кошельки от Trezor и Ledger, являются наиболее безопасным вариантом хранения, поскольку они не подключены к Интернету. Ну, за исключением того момента, когда вы их подключаете к компьютеру, чтобы перевести на них или с них средства.
Это очень удобный способ хранения, поскольку он максимально делает ваши средства безопасными. Даже если кто-то сможет украсть ваши ключи, то он не сможет украсть средства без наличия вашего аппаратного устройства. В этом весь прикол.
Что же до горячего кошелька? Горячий кошелек подключен к Интернету и, следовательно, более уязвим для атак. В то время как большинство пользователей предпочитают горячие кошельки из-за их удобства, хакеры могут напрямую взаимодействовать с горячим кошельком, используя вредоносное ПО, фишинг и другие стратегии взлома. Недавно более 8000 горячих кошельков были взломаны, и их средства были выведены без ведома пользователей. Атака произошла на горячие кошельки Phantom, Slope и Trust Wallet и составила 5 миллионов долларов нативных токенов Solana. Согласно сообщению Solana Status, инженеры обнаружили ошибку не в Solana, а в программном обеспечении нескольких горячих кошельков.
Другие горячие кошельки включают десктопные кошельки (Coinbase Wallet), мобильные кошельки (Trust Wallet) и браузерные кошельки (MetaMask). Обычно это сторонние приложения, которые могут иметь уязвимости в системе безопасности, что может позволить хакерам получить доступ к вашим закрытым ключам. В случае с MetaMask существуют поддельные сайты, которые могут побудить вас ввести ваши ключи, а затем мошенники немедленно конвертируют и переведут ваши средства.
Что из этого вам нужно понимать?
Первое, горячий кошелек – это удобный способ хранения, если у вас небольшое количество средств. Маловероятно, что их украдут, но шанс этого имеется. Даже на самых надежных кошельках по типу Trust Wallet или Metamask. Поэтому желательно хранить ваши средства на холодных кошельках.
Второе, обязательно храните ваши ключи от кошелька. Её еще называют сид-фразой. Никогда не записывайте её на своем телефоне, потому что он может быть взломан, фразу найдут и украдут ваши средства. Лучше всего записать её на листочке, запомнить её наизусть, а его где-нибудь спрятать на всякий случай.
Взломы криптовалютных централизованных бирж
Криптобиржа — это платформа, на которой пользователи покупают и продают криптовалюты. Биржи предоставляют пользователям кастодиальные (внутренние на бирже) кошельки и другие услуги, включая управление учетными записями пользователей и их закрытыми ключами. И такие кошельки становятся мишенью для хакеров.
Ранее в этом году одна из крупнейших криптобирж Crypto.com подверглась взлому на сумму 35 миллионов долларов, в результате которого пострадали более 400 пользователей. Первоначально биржа обнаружила, что у небольшого числа пользователей было несанкционированное снятие криптовалюты со своих счетов. Такие случаи росли в количества, поскольку снятие средств одобрялось без использования 2FA (двухфакторной авторизации). Crypto.com приостановила снятие средств на 14 часов и полностью возместил пострадавшим пользователям средства.
Также после взлома кошелька Solana на той же неделе хакер украл криптовалюты на сумму 4,8 миллиона долларов с биржи ZB.com. К сожалению, ZB.com не успела приостановить снятие средств, и средства были переведены с кошелька биржи на неизвестный адрес, предположительно принадлежащий хакеру.
Это лишь часть историй взломов централизованных бирж. Такие случаи случаются, но централизованные биржи постоянно работают над улучшением безопасности от таких ситуаций.
Ранее в этом году одна из крупнейших криптобирж Crypto.com подверглась взлому на сумму 35 миллионов долларов, в результате которого пострадали более 400 пользователей. Первоначально биржа обнаружила, что у небольшого числа пользователей было несанкционированное снятие криптовалюты со своих счетов. Такие случаи росли в количества, поскольку снятие средств одобрялось без использования 2FA (двухфакторной авторизации). Crypto.com приостановила снятие средств на 14 часов и полностью возместил пострадавшим пользователям средства.
Также после взлома кошелька Solana на той же неделе хакер украл криптовалюты на сумму 4,8 миллиона долларов с биржи ZB.com. К сожалению, ZB.com не успела приостановить снятие средств, и средства были переведены с кошелька биржи на неизвестный адрес, предположительно принадлежащий хакеру.
Это лишь часть историй взломов централизованных бирж. Такие случаи случаются, но централизованные биржи постоянно работают над улучшением безопасности от таких ситуаций.
Взломы криптовалютных децентрализованных бирж
Казалось бы, что тут можно сделать, чтобы взломать полностью децентрализованную систему, где пользователи хранят свои средства на своих кошельках. Они просто при обмене подключают свои кошельки и совершают транзакции. Но в том-то и дело. Все децентрализованные биржи работают на основе смарт-контрактов, которые и обеспечивают всю работу. Смарт-контракты – это программное обеспечение, которое может иметь дыры в системе, чем могут воспользоваться злоумышленники.
Если ваши средства украдут, то уже маловероятно, что вы сможете их вернуть себе обратно. Поэтому точки зрения крипто-взломов, одним из преимуществ использования централизованной платформы является возможность восстановления ваших активов, как правило, за счет страхового фонда платформы. По сравнению с аналогичным взломом на децентрализованных биржах шансы на восстановление близки к нулю.
Если ваши средства украдут, то уже маловероятно, что вы сможете их вернуть себе обратно. Поэтому точки зрения крипто-взломов, одним из преимуществ использования централизованной платформы является возможность восстановления ваших активов, как правило, за счет страхового фонда платформы. По сравнению с аналогичным взломом на децентрализованных биржах шансы на восстановление близки к нулю.
Какие самые безопасные криптобиржи?
Запомните одну важную вещь. Ваши средства нельзя хранить ни на одной из бирж. Это очень небезопасно. Лучше это делать на горячих и холодных кошельках. На биржах нужно торговать. Но если уж вы решили некоторое время все-таки держать криптовалюту на биржах, то вот вам список самых безопасных по моему мнению. Отмечу, что это не топ, а просто список тех, с которыми лично я имел дело в прошлом:
- Bybit
- Mexc
- OKX
- Binance
- Huobi
Все они имеют идеальную репутацию и высокий уровень безопасности. Я бы не выделял тут одну из них. Здесь больше дело вкуса. Одна не требует верификации личности, но имеет не такой большой выбор торговых пар, как у других. Но они точно являются надежными и очень удобными.
Но скажу вам еще раз. Если вы и храните на них средства, то только те, что вы используете для торговли. В другом случае, лучше их держите на специальных кошельках. Так будет безопаснее.
В следующей заключительной части обзора мы поговорим о взломах биткоина и самых известных ситуациях воровства активов. Также рассмотрим, что можно сделать, чтобы максимально обезопасить свои средства. Это вы сможете узнать по этой ссылке. Спасибо всем за внимание!
Но скажу вам еще раз. Если вы и храните на них средства, то только те, что вы используете для торговли. В другом случае, лучше их держите на специальных кошельках. Так будет безопаснее.
В следующей заключительной части обзора мы поговорим о взломах биткоина и самых известных ситуациях воровства активов. Также рассмотрим, что можно сделать, чтобы максимально обезопасить свои средства. Это вы сможете узнать по этой ссылке. Спасибо всем за внимание!
Последнее редактирование модератором: