Источник: Коммерсант

Специалисты по кибербезопасности считают, что криптовалюты, кошельки и блокчейн-инфраструктура вовсе не так уж и хорошо защищены от взлома, как принято считать. Доказательством сказанному может служить тот факт, что за 10 лет злоумышленники смогли украсть более $1,2 млрд в криптовалюте. Понятно, что с изменением курса самих монет эта цифра может меняться, но факт остается фактом — украдено достаточно много, чтобы можно было с уверенностью говорить об уязвимости крипты.

Кстати, в этом месяце криптовалюте Bitcoin исполнилось уже девять лет. Инфраструктура этой криптовалюты задумывалась (насколько об этом можно судить) как максимального защищенная от вмешательства извне. В общем-то, этот замысел удался — случаев взлома блокчейна биткоина пока нет, или же о них ничего не известно. Но вот элементы экосистемы биткоина, включая компьютеры пользователей или обменные биржи — уязвимы.

В интервью Bloomberg лава финтех-подразделения исследовательской компании Autonomous Research LLP Лекс заявил, что названная выше сумма в $1,2 млрд зафиксирована без учета курса криптовалют с момента обнаруженных фактов взлома. То есть если бы всю украденную криптовалюту можно было бы пересчитать в долларовом эквиваленте сейчас, сумма реальных убытков составила бы десятки миллиардов долларов США. Так, например, курс биткоина всего за 2017 год вырос с $1 тыс. до $18 тыс., добравшись пару недель назад до отметки в $20 тыс.

«Насколько можно судить, хакерские атаки на криптовалюты приносят злоумышленникам около $200 млн в год», — заявил Соколин. Он утверждает, что около 14% всех биткоинов и эфиров из всего добытого к настоящему моменту объема оказались в руках злоумышленников, промышляющих взломами, фишингом и т.п.

Само собой, что, поскольку правовой рынок криптовалют до настоящего момента отсутствует, многие сделки с цифровыми валютами проводились без налоговых отчислений.

По мнению других экспертов, сам блокчейн, не только биткоина, но и других систем, достаточно уязвимы к взлому. Во многом это зависит от размера сети и количества майнеров, которые обеспечивают нормальное функционирование всей экосистемы. Многие блокчейны сейчас еще малы, так что для злоумышленника, при желании, нет никакой проблемы повлиять на работу подобных систем. Плюс ко всему, существуют ошибки в программном коде. Которые приводят к потенциальным уязвимостям.

«В любом из случаев использования блокчейна есть проблемы. Чем больше блокчейнов, тес сложнее обеспечивать их безопасность», — об этом тому же агентству Bloomberg рассказал глава провайдера услуг по кибербезопасности Comae Technologies Мэтт Суич. Эксперт считает, что необходимо дождаться, пока рынок устоится, и останется несколько лидеров, с тем, что другие криптовалюты и их инфраструктура уйдут в небытие.

Со стороны взломщиков следуют все более частые попытки взлома криптовалютных счетов различных бирж и отдельных пользователей. «В России действует более 1 тыс. обменных пунктов криптовалюты на настоящие деньги и обратно, можете заказать себе пластиковую карточку за $12, которая будет работать в любом российском банкомате и по которой можно будет менять деньги с вашего биткойн-кошелька на рубли. В итоге многие крупные преступные группы полностью переключились просто на криптоиндустрию», — заявил гендиректор Group-IB Илья Сачков.

Проблемой в безопасности являются также ICO. Лишь в 2017 в результате атак было украдено более $300 млн в эквиваленте. И это только в случае известных атак, сколько их осталось за пределами внимания специалистов по криптовалютной безопасности — неизвестною. «Лаборатория Касперского» в прошлом году зафиксировала более 2 тысяч фишинговых атак на проводящиеся ICO.

Внимание взломщиков сейчас распределяется между криптовалютными счетами и банками. В этом году специалисты по информационной безопасности ожидают увеличения количества попыток взлома как банковских систем, так и криптовалютных систем разных типов. Цифровая валюта лишь начинает набирать обороты, рынок — развиваться. А значит, что все самое сложное для этого рынка — еще впереди.

Комментарии (9)


  1. akirsanov
    21.01.2018 23:35
    +1

    У моей бабушки из под холодильника украли 300 долларов, поэтому я, как эксперт, считаю, что доллары недостаточно защищены от хищений.


  1. BogdanBorovik
    22.01.2018 00:23

    А сколько ещё краж, о которых никто не расскажет… Думаю сумма будет больше гораздо.


  1. Voltera
    22.01.2018 11:00

    Пусть приведут примеры краж с кошельков, которые находятся на твоих ЖД и для которых ключ только на бумажке распечатан, а то что тут приводится в пример, это факапы сотрудников бирж и кривые ICO на смарт контрактах ETH.
    Тут ошибки пользователей и коммерсов, а не проблемы того же самого кошелька эфира или лайткоина(и многих других)


    1. Rusli
      22.01.2018 11:21

      «Пусть приведут примеры краж с кошельков, которые находятся на твоих ЖД и для которых ключ только на бумажке распечатан»

      Пожалуйста:

      Russian gang steal Bitcoin worth millions from young Russian couple in Phuket condo extortion

      A Russian couple have gone to Thai police to say that compatriots posing initially as Interpol had entered their condominium and forced them to give passwords before stealing nearly 4 million baht in Bitcoin.

      Maxsim Latsoka, 23, and Anna Nikurina, 28, were returning home on Monday at 10pm and as they entered their fourth floor condo room in Muang district they were bundled into the room by two Russian men.

      The men said they were Interpol from Russia investigating Bitcoin irregularities. The men put a hood over Maxim and wrapped a towel around the head of his girlfriend before another Russian man came into the bedroom.

      He ordered them to give the password of their computer notebook then the password of their Bitcoin account. If they didn't they were told they would be injected with drugs and handed over to the Thai police

      The gang were in the room for a total of five hours, reported Thai Rath.

      They managed to get 100,000 Euros in Bitcoin emptying the account. Then they fled with the notebook warning the couple they would be back to carry out their threats if they went to the Thai police.

      A Thai forensics team were at the condo yesterday. The Russian couple initially were scared to report the theft but a friend who is a volunteer policeman persuaded them that it was better to report it.

      Thai police said that they have information that the gang have fled to Malaysia.

      Arrest warrants are being prepared.


      1. Voltera
        22.01.2018 11:27

        Классный пример, очень связан с кибербезопасностью.
        Не хватает пыток и простреленного колена.
        Речь все же идет, про автоматизированные методы угона(на расстоянии).
        Когда твой кошель на ВМ, в внешнем ЖД, а ключ на бумажке в виде QR-кода, не найдется мастеров по угону


        1. Rusli
          22.01.2018 12:18

          «На расстоянии» — откуда взялось такое ограничение? Почему нельзя обсуждать потерю криптовалюты НЕ на расстоянии? Раз уж такая опасность есть.
          «очень связан с кибербезопасностью» — ну да, это вполне связано с кибербезопасностью. Почему в старой проге для шифрования TrueCrypt была фича специально для таких случаев, обеспечивающую plausible deniability, а кошельки для криптовалют ничего такого не имеют? А приведенный пример как раз показывает, что надо бы иметь.


          1. shteyner
            22.01.2018 13:04

            Ну, тут не соглашусь, единственный способ защиты от паяльника для обычных людей — это возможность отмены операции при не правомерном проведении, да и то, деньги-то могут уже тю-тю. Так что от пыток ничего не поможет, кроме штата телохранителей и собственного бункера.
            А в данном примере: пришли к ним по наводке, знали сколько и на каком счёте, скорее всего. Т.к. сеть битка полностью открытая. Времени, при правильной подготовке у них было много. Так что в любом бы случае ушли бы с деньгами, или не с чем, если бы было само уничтожение, но тогда бы они могли отыграться, отморозки они такие, и было бы на два трупа в мире больше.


  1. Diordna
    23.01.2018 01:40

    пару дней назад украли моих 200 iota
    всего похитили около 4 iot млн за последние два-три дня


  1. boblenin
    23.01.2018 23:52

    > В России действует более 1 тыс. обменных пунктов криптовалюты на настоящие деньги и
    > обратно

    А как выявляется то, что деньги настоящие?