4 апреля 2017 года. 7,4 биткоина = 8,3 тысячи долларов
Вернувшись из Токио, я еще недели две не вспоминал про PIN-код от кошелька Trezor. Затем я решил забрать его, но в спальне Джейн его не было. Дочь добавила, что никогда не видела лист бумаги под своей подушкой. А вторая дочь вспомнила, что перед нашим приездом вызывала клининг-службу.
Мы позвонили женщине, которая убиралась. Она рассказала, что действительно видела оранжевый стикер в спальне, но выбросила его.
Я отправился на свалку, но не нашел записку. К счастью, я помнил PIN-код: нужно только ввести его, а затем заново сгенерировать слова для восстановления в Trezor. Открыв сайт, я ввёл комбинацию 551 445. Однако она не подошла. Я попробовал 554 445. Снова неверно. При этом я десятки раз вводил этот пароль без подсказок. Хорошо, тогда 554 145. Снова «введён неправильный PIN-код».
Перед следующей попыткой появился таймер. На сайте написали, что каждый следующий неправильный вариант будет увеличивать время вдвое. После нескольких попыток таймер дошёл до 34 минут перед вводом пароля. Посчитав на калькуляторе, я выяснил, что 100 попыток займут около 80 лет.
Я передохнул, и тут меня осенило: 55 144 545! Радостный, я побежал вводить комбинацию. И таймер увеличился до 68 минут.
Троянские вирусы
Эти многочисленные вирусы представляют собой разновидность вредоносных программ, проникающих в компьютер под видом легального программного обеспечения.
В данную категорию входят программы, осуществляющие различные неподтвержденные пользователем действия:
- сбор информации о банковских картах,
- нарушение работоспособности компьютера,
- использование ресурсов компьютера в целях майнинга,
- использование IP для нелегальной торговли и т. п.
Но изобретательность хакеров на месте не стоит. Так, в 2018 году была обнаружена новая версия печально известного трояна Win32.Rakhni. Этот вирус известен еще с 2013 года, но если поначалу он фокусировался исключительно на шифровании устройств и требовании выкупа за разблокировку, то новая версия пошла намного дальше.
Для начала она проверяет наличие папок, связанных с биткоин-кошельками, и если таковые обнаружены, шифрует компьютер и требует выкуп. Однако, если таких папок найдено не было, Win32.Rakhni устанавливает вредонос, похищающий вычислительные мощности компьютера с целью скрытого майнинга криптовалют, а также пытается распространиться на другие устройства в сети.
При этом, как видно на изображении выше, более 95% всех случаев заражения компьютеров этим трояном приходилось на Россию, второе и третье места достались Казахстану и Украине.
Согласно данным Kaspersky Labs, Win32.Rakhni чаще всего распространяется через электронные письма, в которых пользователям предлагается открыть прикрепленный pdf-файл, однако вместо ожидаемого содержимого запускается программа-вредонос.
Как и в случае с фишинговыми атаками для предотвращения заражения устройств необходимо соблюдать базовую компьютерную гигиену и быть крайне внимательным к открываемым вложениям.
Ошибка в реализации
Биткоин основан на принципах эллиптической криптографии (ECC). До настоящего времени никому не удавалось найти уязвимость в исходном коде первой криптомонеты, однако, обойти эту защиту на самом деле не так уж и трудно.
Японская корпорация Sony и американская Microsoft знают об этом не понаслышке. Обе компании пострадали, потому что хакеры нашли лазейки в реализации системы защиты с использованием ЕСС. Например, чтобы бесплатно играть в игры на PlayStation, достаточно было знать два валидных кода и немного алгебры на уровне старших классов средней школы.
Биткоин безуспешно пытаются взломать уже 11 лет, но нет никаких гарантий, что рано или поздно кто-то не наткнется на уязвимость в коде.
Подбор ключей через генератор
Генератор приватных ключей Биткоин с проверкой баланса доступен на многих онлайн-сервисах, включая findbtc.org. Огромная база данных содержит информацию о всех парах приватных и публичных ключей.
Среди них более 99% пустых кошельков, которые нигде не используются и пока что даже не созданы. Платформа лишь публикует все возможные пароли и подбирает к ним в пару адреса.
Пользователю остается листать страницы, где на каждой перечислены адреса, пароли и баланс кошелька.
Найти бумажник, баланс которого отличается от нуля, практически невозможно. Шанс не выше, чем выиграть лотерею – один к миллиарду.
При этом платформа также предлагает поискать Эфириум на кошельках стандарта ERC-20. Суть создания ключей не отличается от блокчейна Биткоина.
Балансы обеих баз постоянно актуализируются, сервис делает это автоматически. Это возможно благодаря тому, что информация о каждом кошельке открыта. Для проверки Биткоина используется blockchain.info, а Эфириум проверяется с помощью etherscan.io.
Также для удобства пользователей рядом с каждым кошельком находятся индикаторы, которые показывают наличие криптовалюты на балансе. Если горит зеленый цвет, значит пользователь может зайти в кошелек другого человека и получить деньги.
Желтый цвет означает, что ранее на кошельке совершались транзакции, но сейчас вся криптовалюта с него переведена на другие бумажники.
Сервис не подталкивает людей к совершению противоправных действий, к которым относится кража криптовалюты. Его цель – показать, что сгенерировать приватный ключ и узнать адрес, который ему подходит, это только половина дела.
Для реального получения криптовалюты нужно еще найти тот кошелек, который не будет пустым.
Начать искать Биткоины!
Начать искать Эфир!
25 мая 2017 года. 7,4 биткоина = 12,9 тысячи долларов
«Гипноз позволит вам получить доступ ко всем каналам, ко всей информации», — заявила гипнотизер Мишель, к которой я записался на прием. На прошлом сеансе она попросила меня воспроизвести процесс написания PIN-кода на оранжевом стикере. Она положила клочок бумаги в ящик стола, а затем заставила открыть этот ящик и посмотреть на бумажку. Это не помогло.
На этот раз она приглушила свет и шептала мне о том, что я впадаю в транс. Я чувствовал себя спокойным, но не загипнотизированным. Через пару часов в голову пришла комбинация: 5 514 455. Несколько дней ушло на раздумья, стоит ли вводить её. Собравшись, я набрал код. Теперь до следующей попытки мне надо было ждать четыре с половиной часа.
Как кошельки становятся потерянными
На сегодняшний день добыто уже около 18 млн. биткоинов и есть веские основания полагать, что огромная часть из них безвозвратно утеряна вместе с ключами доступа к криптовалютным кошелькам.
На заре формирования криптовалютной индустрии, а именно в 2009 году, когда была создана первая криптовалюта биткоин, технология воспринималась как экспериментальная и как таковой функцией платежного инструмента биткоин не обладал.
Первые добытые блоки приносили сразу по 50 монет и добывались узким кругом энтузиастов. Намайненные монеты не представляли особой ценности, а по статусу приравнивались к валюте виртуальной игры, ведь обменять их на что-нибудь материальное было проблематично.
Биткоин в материальном мире долгие годы оставался абстракцией денег и стоил несколько центов. Многие не относились к нему серьезно и явно не ожидали от него такого роста. Чего стоит только покупка двух пицц программистом Ласло Ханешем за 10 000 ВТС, что на пике курса составило примерно 200 млн. долларов.
При таком отношении приватные пароли массово терялись. Их выкидывали вместе с жесткими дисками, с горами ненужных бумаг, сжигали при ошибочных транзакциях на некорректные кошельки.
С помощью реестра можно отыскать публичный биткоин адрес, но потерянные пароли никто уже не вспомнит, поскольку блокчейн полностью децентрализован и не управляется никем, а пропавшие компьютеры уже скорее всего были переработаны и превращены в банки или скрепки из вторсырья.
Расширения, плагины и аддоны для браузеров
Существует немало браузерных расширений и плагинов, призванных сделать взаимодействие с криптовалютными кошельками более простым и комфортным. Однако написаны они, как правило, на JavaScript, что делает их уязвимыми к хакерским атакам. Речь может идти как о перехвате пользовательских данных и дальнейшем доступе к кошелькам, так и об установке программ для скрытого майнинга.
При этом, как отметили в Check Point Software Technologies Ltd, именно скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Так, в 2018 году криптомайнеры стабильно занимали первые четыре строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру. В 2019 году, несмотря на снижение стоимости всех криптовалют, 20% компаний продолжают подвергаться атакам криптомайнеров каждую неделю.
Противостоять этой угрозе можно несколькими способами: установить отдельный браузер или даже отдельный компьютер для трейдинга, использовать режим инкогнито, регулярно обновлять антивирусные базы и не скачивать никаких сомнительных расширений или плагинов.
Несмотря на то, что основная часть хакерских атак приходится на биржи и компании, индивидуальных пользователей они также не обходят вниманием. Согласно результатам прошлогоднего исследования компании Foley & Lardner, 71% крупных трейдеров и инвесторов назвали наиболее высоким риском именно кражу криптовалют, 31% при этом назвал деятельность хакеров угрозой всей криптовалютной индустрии
Хакеры, как правило, идут на шаг впереди всей индустрии, поэтому помимо специальных защитных программ не менее важным аспектом борьбы со злоумышленниками остается собственная компьютерная грамотность пользователей и отслеживание последних трендов и событий в области кибербезопасности.
Самые последние новости криптовалютного рынка и майнинга:
Курс биткоина обвалился на $1000 за 15 минут, что стало причиной резкого снижения?
Какие технические и фундаментальные факторы обеспечат рост цены BTC до $15 000?
Миллиардер Пол Джонс объяснил почему нужно инвестировать в Биткоин сейчас
Стейкинг монет ETH в блокчейне Ethereum 2.0 будет запущен в июле 2020 года
Исследование Glassnode: 81% средств биткоин-инвесторов показывают прибыль
The following two tabs change content below.
Mining-Cryptocurrency.ru
Материал подготовлен редакцией сайта “Майнинг Криптовалюты”, в составе: Главный редактор – Антон Сизов, Журналисты – Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.
Новости Mining-Cryptocurrency.ru
- Курс биткоина обвалился на $1000 за 15 минут, что стало причиной резкого снижения? – 10.05.2020
- Какие технические и фундаментальные факторы обеспечат рост цены BTC до $15 000? – 09.05.2020
- Миллиардер Пол Джонс объяснил почему нужно инвестировать в Биткоин сейчас – 09.05.2020
- Стейкинг монет ETH в блокчейне Ethereum 2.0 будет запущен в июле 2020 года – 09.05.2020
- Исследование Glassnode: 81% средств биткоин-инвесторов показывают прибыль – 09.05.2020
Взлом Bitcoin-кошелька: практика
Итак, первым делом нам необходимо подобрать сам приватный ключ. Для этого мы будем использовать простейший калькулятор SHA-256. Как же это работает? Берем возьмем самую простую комбинацию, которая теоретически может использоваться в качестве пароля: 12345678. Через калькулятор генерируем для нее хеш. Он будет иметь следующий вид:
15e2b0d3c33891ebb0f1ef609ec419420c20e320ce94c65fbc8c3312448eb225
Собственно, это и есть наш приватный ключ, который мы будем использовать в дальнейшем.
Далее, переходим на сайт для создания Bitcoin-адресов bitaddress.org. На нем нам необходимо двигать мышкой до тех пор, пока не будет сгенерирован новый адрес. После этого нужно перейти на вкладку Wallet Details. Там будет строка Enter Private Key. Вставляем в нее полученный хеш и нажимаем кнопку View Details. Внизу появятся два адреса: один сжатый, а второй полный.
Взлом Bitcoin-кошелька практически завершен – теперь остается только проверить действителен ли он и есть ли, чем на нем поживиться. Заходим на эксплорер Bitcoin blockchain.info и вставляем адрес в поисковую строку. В нашем случае нам удалось найти активный адрес, но все средства на нем уже выведены.
Собственно, на этом взлом Bitcoin-кошелька завершен. Таким образом, подбирая самые популярные пароли, можно получить доступ к кошельку, который теоретически может иметь положительный баланс.
Клавиатурные шпионы (keyloggers)
Вредоносные программы зачастую состоят из нескольких компонентов, каждый из них выполняет собственную задачу. По сути их можно сравнить с швейцарскими армейскими ножами – при их помощи хакеры могут выполнять множество различных действий на атакованной системе.
Один из популярных компонентов при атаках – это так называемые клавиатурные шпионы (кейлоггеры). Они представляют собой узкоспециализированный инструмент, записывающий все нажатия клавиш на устройствах. С его помощью злоумышленники могут незаметно завладеть всей конфиденциальной информацией пользователя, включая пароли и ключи от криптовалютных кошельков.
Чаще всего кейлоггеры проникают в системы с составе комплексного вредоносного софта, но иногда они могут быть встроены во вполне легальное программное обеспечение.
Производители антивирусных решений, как правило, добавляют известные кейлоггеры в свои базы, и метод защиты от них мало чем отличается от метода защиты от любого другого вредоносного софта. Проблема состоит в том, что кейлоггеров существует огромное количество, и уследить за всеми физически очень сложно. По этой причине клавиатурные шпионы с первой попытки часто не определяются антивирусами.
Тем не менее обычная компьютерная гигиена и использование специального софта могут стать хорошей помощью в борьбе с этим видом атак.
Как вывести биткоины через Вебмани
Многим подойдет способ вывода денег с биткоин-кошелька на Webmoney, так как этот электронный кошелек очень распространен и есть почти у каждого. Главное открыть в приложении специальный счет для BTC – он называется WMX. Каждая единица соответствует 1/1000 биткоина, то есть 1000 WMX = 1 BTC.
Процедура вывода биткоинов через Вебмани элементарная. Для начала нужно авторизоваться на официальном сайте электронного кошелька и создать его, если еще этого не сделали. Вам потребуется WMX, как уже было сказано выше.
Кошелек добавится в список в приложении и на сайте, и получит 12-значный номер с индексом Х. Щелкнув на него дважды, вы увидите полную информацию о счете. Сразу под картой с номером кошелька вы увидите биткоин-адрес для осуществления переводов.
Когда биткоины будут переведены на WMX, вам останется обменять их на любую другую валюту – доллары, рубли, евро и другие. Для этого можно воспользоваться встроенным обменником или прибегнуть к сторонним сервисам (в них обычно более выгодные курсы).
Как предотвратить неприятности
Через социальные сети, как правило, работают неопытные «хакеры», старающиеся добыть нужную им информацию методом социальной инженерии. Практика показывает, что зачастую такие люди пытаются спросить, как пользоваться биткоином, рассказать больше об особенностях системы, спросить, можно ли взломать биткоины под предлогом, мол, собеседник является крупным инвестором и желает вложить крупную сумму, но боится. Найти такого рода информацию очень просто – достаточно правильно прописать поисковый запрос и потратить не более десяти свободных минут на ознакомление.
Взлом Bitcoin-кошелька: теория
Всем известно, что для получения собственного Bitcoin-адреса необходимо сгенерировать случайное число, размер которого будет составлять 256 бит или 32 байта. В рассматриваемой криптовалюте для этого используется алгоритм SHA-256. Если верить подсчетам, то для расшифровки этого значения необходимо сделать 1632 итераций. Соответствнно, существующие вычислительные мощности потратят на это целую вечность.
Но есть другой подход: что, если мы уже будем знать тот самый приватный ключ? Тогда определить публичный будет проще простого. И тут играет наивность людей, которые создают пароли типа QWERTY, 12345678 и т.д. Подобные комбинации можно легко определить, получив приватный ключ и доступ к кошельку. Как же взлом Bitcoin-кошелька осуществляется на практике?
Программы для взлома
Программы, позволяющие взломать криптовалютный кошелек, часто предлагаются «хакерами» на соответствующих форумах. Но, чтобы понять, насколько невозможен взлом Биткоина, нужно узнать, как формируются пары открытых и закрытых ключей.
Приватный ключ позволяет создать адрес через эллиптическую кривую. Ее суть в том, что технология может составить пароль из 256 символов двоичного кода, затем привести его в более короткую форму и в конце сгенерировать для него «пару».
То есть возможны только генерация приватного ключа и последующее создание адреса. Перевернуть процесс не получится ни у одной программы.
Чтобы сделать это, потребуется провести 21^28 вычислений. Объединив мощность всех созданных компьютеров, хакеру потребуются сотни миллиардов лет, чтобы подобрать пару к имеющемуся адресу.
Поэтому взломать Биткоин-кошелек практически невозможно. У злоумышленников есть шанс «вытянуть» пароль у пользователя, если последний передавал его через социальные сети или мессенджеры.
При должном уровне безопасности сделать этого не получится.
Читать другие статьи
Захват управления блокчейном («атака 51%»)
Об «атаке 51%» я уже писал в статье «Биткоин: Предупреждение о рисках». Это состояние, когда более половины вычислительной мощности сети Биткоина контролируется одним майнером или группой майнеров. Теоретически, этот объём вычислительной мощности дает власть над сетью. Это означает, что каждая клиентская программа в сети верит в подтвержденный блок транзакций атакующей стороны. Что позволяет атакующим осуществить контроль над сетью, включая следующие полномочия:
- создавать транзакции, конфликтующие с чужими;
- останавливать подтверждение чьей-либо транзакции;
- тратить одни и те же монеты несколько раз;
- мешать другим майнерам формировать действительные блоки.
Но, высокая затратность майнинга вследствие применения PoW (доказательства выполненной работы) служит надежной защитой от попыток взлома денежной сети и осуществления над ней контроля, делая экономически нецелесообразной т.н. «атаку 51%».
В настоящее время (29.12.2017) для проведения такой атаки необходимо приобрести оборудования на сумму более $4,5 млрд плюс нести затраты на электроэнергию в размере более $8 млн в сутки.
Эффект критической ошибки
Если в очередном обновлении Bitcoin будет присутствовать серьезный баг, сродни тому, который привел к первому форку Ethereum, это нанесет сильный деструктивный эффект на целостность всей сети.
Чтобы исправить ошибку в коде придется выпускать новый форк. Это приведет к существенному снижению стоимости Bitcoin, которое может стать фатальным.
Вероятность такого хода событий крайне низкая. Разработчики осознают опасность исходящую от ошибок в коде, поэтому тщательно тестируют обновления системы. Однако система уже сталкивалась с проблемой, вызванной багом.
В августе 2010 года ошибка в коде привела к возникновению некорректной транзакции в 74 638-ом блоке. Посредством одной операции было переведено 184 миллиарда монет. На два Bitcoin-адреса перечислили по 92.2 мдрд. BTC, и еще на один — 0.01 BTC.
Причем последней суммы не существовало в системе до проведения платежа. Причиной возникновения бага стала функция проверки операций. Она не учитывала настолько больших цифр, поэтому код переполнялся при выполнении суммирования.
Ошибку исправили достаточно быстро. Для этого потребовалось всего несколько часов. В результате проведенного форка блок с ошибкой заменили на новый — 74 691-ый. Данный инцидент стал единственным серьезным багом за всю историю Bitcoin.
Квантовые компьютеры
Квантовые компьютеры теоретически способны сократить время, необходимое на дешифровку кода, с миллиардов лет до часов. В октябре прошлого года Google посеял панику среди криптографов, заявив о достижении квантового превосходства: экспериментальному устройству за 200 секунд выполнить вычисления, на которые у обычного компьютера ушли был 10 000 лет.
Эксперты IBM утверждают, что Google мастер на квантовые преувеличения. Но как бы там ни было вектор движения понятен. Не исключено, что лет через десять то, что сейчас возможно лишь в теории, станет реальностью.
Все время с момента создания биткоина криптовалютная отрасль подвергалась нападкам хакеров, скаммеров, мошенников всех сортов и мастей. В будущем ничего не изменится — биржи будут взламываться, люди будут обманываться, системы защиты ломаться. Вероятность большого коллапса, способного разрушить всю систему, невелика. И тем не менее она существует.
Самые последние новости криптовалютного рынка и майнинга:
Курс биткоина обвалился на $1000 за 15 минут, что стало причиной резкого снижения?
Какие технические и фундаментальные факторы обеспечат рост цены BTC до $15 000?
Миллиардер Пол Джонс объяснил почему нужно инвестировать в Биткоин сейчас
Стейкинг монет ETH в блокчейне Ethereum 2.0 будет запущен в июле 2020 года
Исследование Glassnode: 81% средств биткоин-инвесторов показывают прибыль
The following two tabs change content below.
Mining-Cryptocurrency.ru
Материал подготовлен редакцией сайта “Майнинг Криптовалюты”, в составе: Главный редактор – Антон Сизов, Журналисты – Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.
Новости Mining-Cryptocurrency.ru
- Курс биткоина обвалился на $1000 за 15 минут, что стало причиной резкого снижения? – 10.05.2020
- Какие технические и фундаментальные факторы обеспечат рост цены BTC до $15 000? – 09.05.2020
- Миллиардер Пол Джонс объяснил почему нужно инвестировать в Биткоин сейчас – 09.05.2020
- Стейкинг монет ETH в блокчейне Ethereum 2.0 будет запущен в июле 2020 года – 09.05.2020
- Исследование Glassnode: 81% средств биткоин-инвесторов показывают прибыль – 09.05.2020
Социальная инженерия и фишинг
Под социальной инженерией понимается совокупность обменных приемов, заставляющих пользователей выполнять на сайтах или в приложениях действия, которые могут нанести им ущерб. Одним из таких весьма популярных методов является фишинг – создание сайтов-клонов известных ресурсов, которые вынуждают пользователей раскрывать свои персональные данные, включая пароли, телефонные номера, реквизиты банковских карт, а в последние годы и приватные ключи от криптовалютных кошельков.
Ссылки на фишинговые сайты могут распространяться разными способами – это и рекламные объявления в соцсетях, и электронные письма, копирующие внешний вид рассылок от официальных проектов. Все это делается с единственной целью — заставить невнимательного пользователя перейти на фейковый сайт и ввести там персональные данные.
По данным Chainalysis, в криптовалютном пространстве фишинг оставался наиболее прибыльным мошенническим методом на протяжении 2017 и 2018 годов. Однако, если в 2017 году на его долю приходилось более 88% всех мошеннических схем, то в 2018 году этот метод стал менее эффективным, и его показатель успешности снизился уже до 38,7%.
Тем не менее опасность стать жертвой фишинговой атаки сохраняется. Среди последних таких инцидентов можно выделить атаки на популярный кошелек Electrum в декабре 2018 и в апреле 2019 гг. Нередко при этом атаки велись и на альткоин-кошельки.
Кроме того, за последнее время жертвами фишинговых атак становились биржи Bitfinex и Binance, аппаратный кошелек Trezor, платформа для покупки и продажи биткоинов LocalBitcoins, а также пользователи социальных сетей, например, Facebook. В последнем случае злоумышленники копируют страницы популярных криптовалютных сообществ, после чего используют фотографии участников реальных сообществ, отмечая их в посте как победителей программы лояльности к платформе.
О том, какое значение борьбе с фишингом придают ведущие представители индустрии, сполна говорит и тот факт, что в апреле этого года Binance Labs, венчурное подразделение криптовалютной биржи Binance, осуществило инвестиции в PhishFort. Эта компания специализируется на решениях по защите от фишинговых атак и ориентируется на бизнесы, находящиеся в высокой группе риска, такие как биткоин-биржи, ICO-проекты и платформы по выпуску токенов.
Рекомендации по защите от фишинговых атак весьма просты: повышение общей компьютерной грамотности, собственная внимательность (ручной ввод URL и проверка использования протокола https), а также используемое по умолчанию недоверие к объявлениям, предлагающим бесплатную раздачу криптовалют.
Человеческий фактор
На самом деле, чтобы украсть у кого-то биткоины, можно вообще не знать алгебру и даже не помнить таблицу умножения. Достаточно обладать даром убеждения и лгать без зазрения совести. По словам Джейми Армстеда, вице-президента банковского консорциума, управляющего платежной сетью Zelle, его беспокоят не хакерские атаки, а фишинг.
Например, фальшивые электронные письма на почту корпоративного казначея, или голосовые команды, позволяющие получить контроль над вашим устройством. Не говоря уже об угрозах перехвата сообщений на пути от отправителя к получателю. Специалисты в области кибербезопасности постоянно работают над улучшением протоколов коммуникации, но они все равно остаются слабым звеном.
Может ли какая-нибудь масштабная дезинформация заставить большинство нод в сети биткоин одновременно совершить фатальную ошибку? Тут нужен какой-то очень хитроумный обман, но потенциально такое возможно.
Можно ли вывести биткоины на телефон?
Существует еще один необычный вариант вывода BTC с кошелька – через счет мобильного телефона. Для этого нужно использовать портал interkassa.com, где нужно перейти в магазин и выбрать Мобильную связь.
На открывшейся странице нужно выбрать подходящего мобильного оператора, а в форме с оплатой заполнить пустые поля и подтвердить операцию. На экране должны будут появиться все доступные варианты транзакции. Нужно ознакомиться с условиями и подтвердить перевод.
В открывшейся квитанции необходимо скопировать адрес кошелька Bitcoin, на который переводятся активы с кошелька. Минимальная сумма транзакции – 100 000 сатоши. Транзакция проходит почти мгновенно, так как платежи обрабатываются в автоматическом режиме.
Slack-боты
Существует достаточно большое число ботов для Slack, которые хакеры успешно берут на вооружение. Как правило, такие боты отправляют пользователю уведомление о наличии проблем с его кошельком. Конечная цель – заставить пользователя нажать на уведомление и ввести приватный ключ.
Наиболее масштабной успешной хакерской атакой, в ходе которой были задействованы боты для Slack, стал инцидент с проектом Enigma в августе 2017 года. Тогда проект был вынужден приостановить пресейл токенов ECAT после того, как неизвестные злоумышленники взломали сайт проекта и, указав ложный ETH-адрес, лишили его более $400 000.
Кроме того, представители Enigma подтвердили, что также был скомпрометирован Slack-чат проекта:
Рекомендации: игнорировать подобные сообщения, слать жалобы на распространяющие их боты, установить защиту на Slack-канал (например, security-боты Metacert или Webroot).
Взлом приватных ключей
Биткоин-адреса связаны с приватными ключами посредством криптографического алгоритма хэширования на основе функции SHA256.
Хэш-функция SHA256 является необратимой. Это означает, что невозможно вычислить приватный ключ по известному биткоин-адресу. Потребуется только перебор всех возможных вариантов, которых насчитывается 2 в 256–й степени или 10 в 77-й степени, т.е. единица с 77 нулями. Это настолько огромное число, что для него даже нет названия.
Перебрать все эти варианты в поисках соответствия адреса ключу за сколь-нибудь приемлемое время при существующем уровне развития компьютерной техники невозможно. Говорят, что если бы все компьютеры Земли одновременно решали эту задачу, то потребовалось время, сравнимое со временем существования нашей Вселенной.
Но компьютерная техника и технологии не стоят на месте, а стремительно развиваются. Не исключено, что хэш-функция SHA256 будет когда-то взломана. Возможно, для этого будет использован разрабатывающийся сейчас квантовый компьютер. Однако, когда это случится, сколько для этого потребуется ресурсов, включая энергетические, пока предсказать сложно. Поэтому, взлом SHA256 в настоящее время — это из области фантастики.
Заключение
Этот способ уже далеко не нов, но все также остается рабочим. Еще несколько лет назад на одном из криптовалютных форумов был опубликован список из миллионов различных паролей, которые проверялись пользователями. Правда, сегодня данный способ малоэффективен в силу того, что все подобные кошельки жестко мониторятся пользователями. И любые транзакции сразу перехватываются.
Надеемся, что данная статья дала вам понять, что Bitcoin-кошелек — это не игрушка и относиться к его безопасности следует с особым трепетом и тщательностью. В противном случае можно потерять все свои сбережения.
Как выводить BTC через электронный кошелек?
Один из распространенных и популярных вариантов вывода криптовалют в рубли или другие фиатные валюты является использование электронных платежных систем, например, Qiwi или Яндекс.Деньги. В обоих случаях придется воспользоваться сторонними обменниками. Изучить их рейтинг и выбрать надежный можно в сервисе Bestchange. Необходимо задать направление обмена, например, BTC в Qiwi. После этого на экране появится весь список подходящих обменных пунктов, работающих по данному направлению. Автоматически они будут отсортированы по выгодности курса.
Вам останется выбрать подходящий сайт, перейти на него и заполнить несколько пустых полей. В итоге с вашего кошелька будет списано определенное количество BTC, а на Qiwi или Яндекс поступит соответствующая сумма в рублях РФ.
Если не хочется искать сторонние обменники, можно прибегнуть к сервису LocalBitcoins. В нем нужно найти функцию продажи биткоинов и определиться с предложением. Здесь будет несколько вариантов. В целом процедура простая, а отнимает минимум времени, и работает сервис достаточно надежно – проблем не возникает.
Вывод биткоинов на PAYEER
PAYEER – это глобальная и очень популярная платежная система, позволяющая также работать с криптовалютами без комиссий. Пополнять кошелек можно десятками способов, а также есть разные варианты вывода активов. Бесплатная банковская карточка PAYEER MasterCard позволит покупать BTC и снимать наличные в любой точке планеты и без комиссионных.
После быстрой и элементарной регистрации на сайте можно будет пополнить счет в BTC или другой фиатной валютой. Необходимо определить способ пополнения и указать объем биткоинов для перевода на PAYEER. Вывод биткоинов необходимо через вкладку «Перевести», где нужно указать выводимую сумму и назначение платежа. Возможны переводы на банковские карточки, другие платежные системы и даже счета мобильных операторов. В среднем за транзакции взимают комиссию от 3 до 5 процентов.
Добавить комментарий