Совет от профессионального хакера: как хакеры похищают ваши биткоины и другие криптовалюты
Поскольку за последние несколько лет цена криптовалюты резко возросла, вместе с ней стремительно увеличилось и число краж. Похоже, хакеры решили, что красть криптовалюту гораздо проще и прибыльнее, чем традиционные государственные фиатные валюты ($, фунты, евро и т. д.), а возможные последствия — более отдаленные.
Крупные кражи криптовалют за последние годы
Поскольку стоимость криптовалют стремительно выросла, а угроза со стороны правоохранительных органов остаётся слабой или вовсе отсутствует, кража криптовалют стала одной из главных целей хакеров. Некоторые из них настолько масштабны, что не укладывается в голове. Если бы такие кражи произошли с традиционными государственными фиатными валютами, они стали бы новостями на первых полосах всех газет мира. О них снимали бы фильмы, и правосудие сбивалось бы с ног, чтобы привлечь воров к ответственности. Вместо этого такие кражи упоминаются лишь в финансовых блогах и блогах по информационной безопасности, а правоохранительные органы просто пожимают плечами — за исключением самых крупных и вопиющих случаев, большинство из которых остаются нераскрытыми.
Ниже приведены примеры крупнейших краж криптовалюты за последние годы. Миллионы людей лишились содержимого своих кошельков, и это даже не отображается на радарах криптовалютной преступности.
Silk Road
Silk Road — вероятно, самая известная торговая площадка даркнета. Она прославилась тем, что предлагала наркотики, оружие, документы и практически всё, что только можно представить, — за определённую цену. Когда в 2014 году ФБР закрыло Silk Road, было изъято почти 30 000 биткоинов с сайта и еще 144 000, принадлежавших основателю Silk Road, известному как Dread Pirate Roberts, он же Росс Ульбрихт. По сегодняшнему курсу это около 1,7 миллиарда долларов. Также следует отметить, что двое агентов Секретной службы, участвовавших в рейде против Silk Road, — Шон Бриджес и Карл Форс — лично похитили биткоинов на сумму более 16 миллионов долларов. Оба были привлечены к ответственности и в настоящее время отбывают тюремное заключение.
Mt. Gox
Вероятно, самым известным ограблением в истории криптовалют стал Mt. Gox. Эта японская криптовалютная биржа была крупнейшей в мире (на момент краха в 2014 году через нее проходило почти 70% всех биткоин-транзакций в мире). Хотя детали остаются несколько размытыми, судя по всему, хакеры смогли использовать аккаунт одного из пользователей, чтобы взломать биржу и похитить более 850 000 биткоинов. По сегодняшнему курсу это примерно 8,5 миллиардов долларов! Неплохой улов за день работы. Вор так и не был задержан, однако его IP-адрес был отслежен до Гонконга.
Coincheck
У токийской криптовалютной биржи Coincheck хакеры похитили 500 миллионов токенов NEM в январе 2018 года. Этот взлом сместил Mt. Gox с позиции крупнейшего ограбления в истории криптовалют — на данный момент. По всей видимости, хакеры взломали серверы Coincheck и вывели криптовалюту с «горячих» кошельков биржи.
Как хакеры похищают вашу криптовалюту?
Исходя из нашего опыта расследования подобных случаев и отчетов других специалистов нашей отрасли, мы можем выделить основные способы, которыми хакеры похищают криптовалюты.
Копирование ключей
Биткоин и другие криптовалюты по сути представляют собой закрытый криптографический ключ, открывающий доступ к определённому адресу, на котором хранятся биткоины. Закрытый ключ — это всего лишь длинная строка из цифр и букв, которую вы, вероятно, видели на множестве веб-сайтов. Этот ключ часто хранится на телефоне пользователя, жестком диске или в онлайн-сервисе.
Если хакерам удастся получить доступ к этой строке, они смогут отправить криптовалюту на свой или чужой кошелёк. По нашему опыту, чаще всего кражи криптовалют происходят в онлайн-сервисах, которые хранят ключи и сами криптовалюты. Они похожи на онлайн-банковские сервисы. Если хакеру удастся получить доступ к вашей учетной записи на таких сервисах, как CoinBase, он сможет вывести биткоины или другую криптовалюту. По сути, такой взлом — это не более чем кража имени пользователя и пароля.
Чтобы сделать эти системы более безопасными, многие из подобных онлайн-сервисов используют двухфакторную аутентификацию (2FA), при которой для подтверждения входа отправляется электронное письмо или SMS-сообщение (одноразовый пароль, или OTP). Кроме того, многие из этих онлайн-сервисов также проверяют аутентификацию по IP-адресу. Когда они обнаруживают, что кто-то пытается войти в аккаунт с нового IP-адреса, они отправляют письмо или SMS для подтверждения. И снова, если у хакера есть доступ к паролю от электронной почты пользователя или он может перехватить подтверждающее SMS-сообщение, эта форма аутентификации теряет свою эффективность.
Многие люди, владеющие криптовалютными аккаунтами больше нескольких лет, могут иметь на них значительное состояние. Например, у тех, кто в 2011 году имел всего 100 BTC, к декабрю прошлого года состояние выросло до 2 миллионов долларов. Хакерам не потребуется много времени, чтобы накопить значительное состояние, взломав всего несколько подобных аккаунтов.
Трояны для подмены переводов
Как и другие трояны, криптовалютные трояны проникают на компьютеры, маскируясь под безобидную программу или файл. Оказавшись на устройстве, они способны отслеживать всю вашу активность. Многие криптовалютные трояны просто наблюдают за вашим интернет-трафиком, и когда вы пытаетесь совершить перевод на другой криптовалютный счёт для покупки товара или услуги, троян попросту заменяет адрес получателя на свой. Таким образом, ваш перевод уходит не на предполагаемый счёт, а на счёт хакера.
Взлом биткоин-майнеров
Тысячи майнеров биткоина и других криптовалют работают круглосуточно, генерируя биткоины. Многие из этих майнеров не защищены или защищены минимально, поскольку люди, занимающиеся их настройкой, относительно слабо разбираются в ИТ-безопасности. Хакеры взламывают такие майнеры и перенаправляют их выработку на свои кошельки вместо кошельков владельцев.
Ботнеты
Интернет переполнен историями о том, как хакеры компрометируют системы, объединяют их в ботнеты и используют для майнинга биткоина. Эти хакеры используют ваш компьютер и его ресурсы для майнинга (генерации) биткоина и других криптовалют. Подобные ботнеты ежедневно генерируют криптовалюту на миллионы долларов. Другие хакеры, в свою очередь, атакуют командные центры (C&C) этих ботнетов — обычно через IRC — чтобы перенаправить их на собственные кошельки.
Подмена техподдержки
В последнее время мы сталкивались с рядом случаев, когда хакеры/мошенники выдавали себя за службу технической поддержки бирж. Когда пользователь задаёт вопросы в социальных сетях, мошенники отвечают ему. Имея в распоряжении веб-сервер, который точно имитирует сайт торговой биржи, они просят пользователя ввести свой адрес и учётные данные. Доверчивые жертвы делают это, и не успевают они опомниться, как мошенники переводят все их биткоины или другие валюты на свои счета, оставляя жертву ни с чем, кроме сожалений.
Внутренние недостатки проектов
В отличие от коммерческого ПО, используемого во многих отраслях, программное обеспечение, применяемое на серверах бирж и в ботнетах, обычно разрабатывается собственными силами. Это означает, что его безопасность не проходила тех строгих проверок, через которые проходит типичное коммерческое ПО (и мы знаем, что даже после этих строгих тестов многие продукты всё равно имеют очевидные уязвимости). В результате эти криптовалютные системы зачастую содержат легко эксплуатируемые уязвимости в своих внутренних системах. Подобные внутренние недостатки, вероятно, сыграли роль во взломах Mt. Gox и Coincheck.
Фишинг
Как и почти во всех взломах, в краже криптовалют присутствует элемент социальной инженерии. Многие расследования краж криптовалют, над которыми мы работали, связаны с фишинговыми атаками, когда жертва переходит по, казалось бы, легитимной ссылке или открывает документ. Затем хакер получает контроль над компьютером жертвы, внедряя руткит, и получает доступ к кошельку или аккаунту жертвы на одной из криптовалютных бирж. После этого он просто переводит криптовалюту на свои кошельки или кошельки своих сообщников.
Это лишь некоторые из способов, которыми хакеры крадут биткоины и другие криптовалюты, и мы ожидаем появления новых и инновационных методов в ближайшие месяцы и годы.
Мы в тг, без воды и инфошума!
*Информация в данной статье представлена исключительно в образовательных целях. Автор не несёт ответственности за возможные последствия применения советов или рекомендаций, изложенных в материале.





























