Взлом bitcoin-кошелька: простые пароли

Алан-э-Дейл       15.11.2022 г.

Миллионы потерянных биткоинов

По данным компании Chainalysis, из существующих в настоящее время 18,5 млн биткойнов примерно пятая их часть (20%) хранится в кошельках, к которым у их владельцев по тем или иным причинам нет доступа. Они могли быть утеряны, пользователи могли просто забыть о них, или же как, в случае со Стефаном Томасом, потерять ключи к ним. В общей сложности стоимость таких недоступных биткоинов составляет в пределах $140 млрд.

Как выбрать действительно качественную облачную инфраструктуру
Облака

NYT привела еще несколько примеров историй, аналогичных той, которая приключилась с программистом из Сан-Франциско. Один из них – это случай с предпринимателем из Лос-Анджелеса (США) Брэдом Ясаром (Brad Yasar), у которого есть несколько настольных компьютеров, содержащих тысячи биткойнов. Ясар создал эти кошельки и добыл свои биткоины еще в первые дни существования этой криптовалюты, но потерял пароли от них много лет назад. «В течение многих лет я потратил сотни часов, пытаясь вернуть доступ к этим кошелькам», – сказал Брэд Ясар. Сейчас он хранит жесткие диски с кошельками в надежном месте.

Второй пример – это история предпринимателя из Барбадоса Гарбиэля Абеда (Gabriel Abed), но в его случае вина за потерю биткоинов лежит вовсе не на нем. В 2011 г. Абед лишился 800 биткоинов (около $28 млн по курсу на момент публикации материала) из-за того, что его коллега по неизвестным причинам отформатировал жесткий диск с ключами от криптокошелька.

Многие владельцы биткоинов просто выкидывают накопители с криптокошельками. Так, в 2013 г. поступил британец Джеймс Хоуэллс (James Howells) – он случайно выкинул в мусор HDD от своего сломанного ноутбука, в памяти которого находилось 7500 биткоинов.

За два года до этого, в 2011 г. в подобной ситуации оказался журналист веб-издания Gizmodo Кэмпбел Симпсон (Campbell Simpson). По его словам, в 2010 г. он купил 1400 биткоинов и решил хранить их в кошельке на своем внешнем жестком диске, который на тот момент издавал странные звуки при работе и был готов сломаться в любой момент. В 2011 г. Симпсон расстался со своей девушкой и решил выбросить несколько старых вещей, включая ненужные компьютерные аксессуары. Вместе с кипой проводов на свалку отправился и жесткий диск с криптокошельком.

Подобных случаев во всем мире десятки. Как пишет NYT, компания Wallet Recovery Services, которая помогает «находить» утраченные ключи к криптокошелькам, сообщила изданию о существенном росте обращений клиентов к ней. Ежедневно она фиксирует свыше 70 таких заявок, хотя еще месяц назад их было втрое меньше.

Заметаем следы

В Bitcoin есть особенности осложняющие жизнь хакерам. Каталог транзакций системы доступен всем пользователям сети, и можно легко увидеть все кошельки, на которые переведены украденные средства. Личность вора таким образом вычислить сложно, но и методы расследования краж не стоят на месте.

Поэтому сокрытие биткоинов не такая простая задача как кажется на первый взгляд. «Легализация» биткоинов обычно происходит через сеть специальных кошельков, называемых«mixers», в которых «черные» биткоины теряются в массе реальных платежей и в итоге получаем «чистый» адрес в системе Bitcoin, напрямую никак не связанный с биткоин-адресом потери биткоин.

Биткоины «смешиваются» в «mixers» постепенно, переводы обычно осуществляются с использованием однократных адресов. Так что когда возникнут вопросы, этих адресов уже не будет. Для дополнительной защиты переводы осуществляются через анонимную сеть TOR, что еще больше затрудняет расследование.

Способ 6. Кошельки с электронной подписью – самый ненадежный вариант хранения

Наиболее дешевый способ, как создать биткоин кошелек бесплатно, но, пожалуй, что самый ненадежный вариант  хранения крипты. Как заявляют специалисты по безопасности, его надежность составляет примерно 70-80%, что намного меньше, чем все остальные способы.

Суть данного способа заключается в том, что номер кошелька, а также все пароли хранится непосредственно на рабочем (или домашнем) компьютере.

Но даже такой способ хранения имеет свои преимущества. Прежде всего, , и не потребует дополнительных финансовых вложений. Кроме этого, номер ключа и кошелька может быть использован в любое время суток без каких-либо проволочек.

Но во всем остальном, такой способ хранения ценной информации проигрывает любому другому способу.

Обзор электронных кошельков:

Немного о кошельках

Хранением личных ключей занимается кошелек, и именно он отвечает за их неприкосновенность. Если вы пользуетесь онлайн-кошельком, ваши личные данные живут на чужом сервере со всеми его уязвимостями. С другой стороны, если держать кошелек у себя на жестком диске, то можно утратить средства, когда диск сломается. Безопаснее всего — офлайновые аппаратные кошельки.

Онлайн-кошельки — зло

Хранение криптовалюты в онлайн-кошельке — это, практически, приглашение ко взлому.

Происходить это может так: сначала хакер узнает адрес электронной почты и телефон жертвы, — это обычно общедоступная информация, — а потом запрашивает сброс пароля для учетной записи и использует уязвимость в протоколе телефонии Signal System 7 (SS7), который используют в своих сетях, к примеру, крупнейшие американские сотовые операторы AT&T и Verizon. Так хакер перехватывает токен авторизации. Теперь у него есть доступ к кодам двухфакторной авторизации, отправляемым на телефон жертвы, и с их помощью они заходят в сервис кошелька, после чего делают с криптовалютой все, что хотят.

Аутентификация по SMS и SIM Swapping

Аутентификация по SMS по-прежнему остается весьма распространенным методом верификации различных операций, в том числе и криптовалютных транзакций. Однако еще в сентябре 2017 года специализирующаяся на кибербезопасности компания Positive Technologies , как легко можно перехватить SMS с паролем, пересылаемое по протоколу Signaling System 7 (SS7).

Демонстрация была проведена на примере аккаунта на платформе Coinbase, который был привязан к почте на Gmail. На первый взгляд могло показаться, что речь идет об уязвимости на стороне Coinbase, однако в действительности задействованный Positive Technologies инструмент собственной разработки использовал слабые места в самой сотовой сети.

Перенаправив текстовые сообщения на собственный номер, исследователи смогли сбросить и установить новый пароль на почте, после чего получили полный доступ к кошельку.

https://youtube.com/watch?v=mLh1Nmqa6OM

В данным случае эксперимент был поставлен в исследовательских целях, и фактической кражи монет не произошло, однако его результаты показали, что такой метод вполне может быть использован и настоящими преступниками.

В данном материале специалисты Hacken также перечислили основные варианты перехвата SMS :

  • Прослушка. Перехват SMS правоохранителями вследствие превышения служебных полномочий или нецелевого использования материалов негласных следственных действий.
  • Дублирование (клонирование) SIM-карты через оператора сотовой связи с использованием персональных данных клиента и дальнейшее использование клонированной SIM-карты в противоправной деятельности.
  • Ложная базовая станция для перехвата и расшифровки всех входящих сообщений абонента и дальнейшее использование перехваченных данных в противоправной деятельности.
  • Взлом “Персонального кабинета” абонента на сайте или приложении сотового оператора и переадресация всех сообщений на адрес злоумышленника, а также дальнейшее использование полученных данных в противоправной деятельности.

В этом списке также интересен второй пункт — клонирование (подмена) SIM-карты. Этот метод известен как SIM Swapping, и уже известен первый громкий случай, когда он был использован для кражи криптовалюты на $14 млн.

Речь идет о случае, произошедшем в 2018 году, когда в США были арестованы два хакера, сумевших убедить оператора мобильной связи передать им контроль над номером, где была двухфакторная аутентификация к аккаунту администратора проекта Crowd Machine.

Рекомендация: отказ от верификации через SMS в пользу специальных программ для двухфакторной аутентификации (2FA), например, Google Authenticator.

Как крадут Биткоины с кошельков в 2018 году?

Несмотря на совершенствование криптовалютной сети, кражи Bitcoin c хранилищ пользователей не прекращаются. Выделим ряд тематических новостей за 2018 год, касающихся крупных потерь в криптовалютной сфере:

  • 16 февраля появилась новость, что группа хакеров из Украины при помощи Гугла украла BTC на 50 миллионов долларов. Для воровства применялись фишинговые ресурсы, которые с точностью дублировали бумажник blockchain.info. Интересно, что фейковые сайты отображались не только в стандартной поисковой выдаче, но и в рекламе Гугл.
  • 17 апреля появилась новость, что один блогер из США потерял два миллиона долларов во время проведения онлайн-трансляции на YouTube. Жертвой злоумышленников стал Ян Балина, который в прямом эфире рассказывал о виртуальных деньгах и ICO. Блогер попытался отменить операцию мошенников, но его действия не принесли результата. Через какое-то время Балина подтвердил, что его деньги действительно были украдены. Как признался сам Ян, причиной стало применение старого e-mail, позволяющего сбросить пароль. Кроме того, личные и общие ключи к криптовалюте были в облачном сервисе Evernote, что облегчило взлом кошельков.
  • 16 апреля пользователи Сети узнали о краже 3,5 миллионов долларов с одной из криптовалютных бирж Индии. В общей сложности похищено 438 Биткоинов. По заявлению представителей площадки деньги были потеряны из-за кражи приватных ключей.
  • 30 апреля появилась информация, что от злоумышленников пострадал Павел Дуров, у которого увели Bitcoin через поддельный аккаунт в Твиттере. В частности, хакеры взломали Twitter группы «Клуб 8» из Швеции и сделали из него аккаунт СЕО в Телеграм. Ситуация произошла сразу после проблем, возникших с мессенджером. Злоумышленники в обсуждениях от имени Дурова написали благодарность пользователям Твиттера за терпение и предложили поучаствовать в розыгрыше криптовалюты соответственно. При этом пользователи должны были выслать небольшие суммы на определённые бумажники. 30 минут хватило, чтобы выманить около 1 Биткоина.

Можно ли взломать биткоин кошелек

Утверждение о том, что сеть Биткоина надежно защищена при помощи криптографии и особого алгоритма достижения консенсуса, верно. В случае, когда приходится говорить о краже с биткоин-кошелька, речь идет именно о краже приватного ключа.

Это можно сравнить со сверхнадежным замком. Если вы установили такой на входной двери своей квартиры, но злоумышленнику удалось украсть ключ из кармана, то речь не идет о взломе замка – речь идет о краже ключа. Разработчики биткоина сделали все возможное, чтобы сеть имела высокую степень безопасности, пользователю же остается обезопасить свой приватный ключ.

Известно немало примеров, когда обворованными оставались крупные криптобиржи и простые обыватели. Хакерами уже давно разработан комплекс действий, нацеленный на подбор пароля к биткоин-кошельку посредством специальных программ, поиска уязвимостей или «обработки» доверчивых пользователей.

Меры предосторожности

Чтобы взломать кошелек, полный Биткоинов, нужно тщательно изучить нюансы всех существующих способов. В 2018 году популярность криптовалют уже пережила пик, но грамотность инвесторов до сих пор не выросла. Мошенники использовали несколько вариантов.

На компьютер предполагаемого инвестора приходило письмо с предложением установить программу, которая занималась самостоятельным биткоин-серфингом: пользователь мог заниматься личными делами, пока приложение добывало Сатоши. Достаточно установить софт на ПК, чтобы вирус смог анализировать действия владельца и передавать их злоумышленникам.

Тот же вариант имел и другое исполнение: программа предлагала авторизоваться на кошельке через встроенный интерфейс, но вместо blockchain.info мог открыться фишинговый blokchain.info. Разница незаметна для пользователя, но введенные пароли тут же сохранялись на серверах мошенников.

Часто новички выбирают кошелек для хранения криптовалюты по статьям или отзывам в Интернете. Начинающий инвестор не увидит рекомендаций хранить деньги на кошельках, встроенных в биржу. Пользователь может настроить двухфакторную аутентификацию и СМС-оповещение, но это не поможет, если хакер взломает сервер компании.

Наживаются мошенники и на инвесторах, которые желают заработать на использовании вычислительной мощности компьютера. Майнер скачивает программу, но ПО не пересылает заработанное на кошелек пользователя, а отправляет деньги злоумышленникам.

Взломать кошелек невозможно, но это не означает, что похищение криптовалюты — сложный процесс. Достаточно изобретательно обмануть наивного инвестора, и все деньги окажутся на новом счете.

Взлом ваших устройств

Надежные Блокчейн кошельки состоят из двух ключей:

  1. Открытый ключ: похож на номер банковского счета, которым вы делитесь для получения средств
  2. Закрытый (Приватный) ключ: вид кода безопасности, используемого для снятия средств

Если ваш приватный ключ украден, это равносильно потере вашей кредитной или дебетовой карты с PIN-кодом, написанным на обороте. Не нужно объяснять, что будет с вашей учетной записью дальше.

Хранение ваших приватных ключей, хранящихся в Интернете, скажем, в файле на вашем компьютере, на самом деле не является разумной идеей.

Если хакеры получают доступ к вашему компьютеру, они могут легко найти файл и использовать его.

По этой причине эксперты по безопасности всегда предлагают сохранить распечатанную копию ваших приватных ключей. Поскольку лист бумаги кажется не самым надежным способом хранения ключей, рекомендуется также ламинировать его, чтобы утренний кофе не разрушил вашу финансовую стабильность.

В некоторых случаях сервисы горячих кошельков, такие как Crypterium, Wirex или Blockchain.com, будут хранить ваши приватные ключи для вас, избавляя вас от необходимости обращаться с ними самостоятельно.

Это удобно, но это не безопасно.

Очевидно, что вы должны доверять свои ключи только надежным провайдерам кошельков.

Где зарегистрировать Биткоин кошелек – обзор ТОП-3 популярных сервисов

На деле таких сервисов гораздо больше.

Но новичкам лучше ограничиться тремя самыми популярными ресурсами и выбрать из них тот, который покажется более комфортным для работы.

1) Blockchain

Для регистрации электронного портмоне понадобится:

  1. Открыть на первой странице окно «Создать новый кошелек».
  2. Заполнить свободные поля: указать электронную почту, придумать пароль (обязательно сохранить на носителях разного формата).
  3. Ввести капчу.
  4. После этапа «продолжить», откроется страница с информацией о созданном системой уникальном «ключе» (наборе слов). Его тоже обязательно скопировать и отправить на хранение в электронном (можно на флэш-карте) и бумажном носителе.
  5. После этого при помощи пароля и идентификатора открывайте кошелёк.

В нем будет находиться Bitcoin-адрес пользователя (набор букв и цифр разных регистров), на котором и будут храниться Биткоины.

2) EXMO

Полученные номера новых биткоин-кошельков можно использовать для сбора криптомонет на различных кранах и сайтах облачного майнинга, обменивать их на другие виды валют.

На электронный адрес будут приходить все уведомления, связанные с движением цифровых денег в электронном кошельке.

3) Bitcoin.org

Сервис располагает привлекательными условиями для клиентов, желающих стать владельцами ВТС-кошельков. Вначале нужно определиться с видом электронного портмоне из 4-х, предложенных сервисом – мобильный, онлайн, оффлайн, гаджет.

Процесс создания проходит по указанному выше алгоритму. Характерная особенность Bitcoin Wallet на этом сервисе – двухфакторная аутентификация, что значительно увеличивает уровень безопасности.

Кроме пароля и мнемонической фразы, необходимо указать код, который генерируется автоматически и высылается на мобильный телефон или электронную почту. После завершения процедуры регистрации делается выход из кошелька. Следующий вход не требует лишних условий – достаточно ввести пин-код.

Где найти Биткоин

На текущий момент найти Биткоин можно: 

  • на удобных и простых в использовании сервисах обмена криптовалют (более скоростные и менее требовательные, чем те же биржи и, в целом, самые универсальные для того, чтобы обзавестись первыми Биткоинами);

  • на биржах криптовалют, где вариативность высокая, но присутствует куча требований к регистрации и верификации;

  • в специальных криптоматах, при помощи которых можно купить цифровые деньги за обычный фиат;

  • в физических пунктах обмена криптовалют;

  • на сайтах, которые занимаются раздачами цифровых денег за те или иные активности;

  • в множестве других мест.

Майнинг Биткоина

Майнинг Биткоина – это процесс предоставления вычислительных мощностей своего «железа» для поддержки эффективной работы блокчейн-сети. За проведение вычислительных операций хозяин техники получает вознаграждение в виде криптовалюты в зависимости от актуальной награды за добычу блока и количества участников общего майнинг-сообщества.

Как найти Биткоин на старом компе

Для того, чтобы найти Биткоин на старом компе, стоит просто заняться поиском в его файловой системе и, если удастся найти что-то из данного списка, получится получить доступ и к кошельку с монетами:

  1. Старый файл wallet.dat.

  2. Файлы, которые содержат данные о паролях кошельков.

  3. Файлы, содержащие seed-фразу.

  4. Другие файлы, прямо или косвенно содержащие крупицы информации о цифровом хранилище криптовалют.

Если же подобных вариантов у вас нет, советуем воспользоваться каким-то из сервисов обмена Биткоинов. С их помощью всего за пару минут можно скинуть валюту с банковской карты и получить Биткоин на свой кошелек, где он теперь будет храниться в целостности и сохранности. На тех же обменниках можно совершать регулярные обратные сделки с получением фиата за BTC, если вы плотно занимаетесь майнингом.

Программы для взлома

Программы, позволяющие взломать криптовалютный кошелек, часто предлагаются «хакерами» на соответствующих форумах. Но, чтобы понять, насколько невозможен взлом Биткоина, нужно узнать, как формируются пары открытых и закрытых ключей.

Приватный ключ позволяет создать адрес через эллиптическую кривую. Ее суть в том, что технология может составить пароль из 256 символов двоичного кода, затем привести его в более короткую форму и в конце сгенерировать для него «пару».

То есть возможны только генерация приватного ключа и последующее создание адреса. Перевернуть процесс не получится ни у одной программы.

Чтобы сделать это, потребуется провести 21^28 вычислений. Объединив мощность всех созданных компьютеров, хакеру потребуются сотни миллиардов лет, чтобы подобрать пару к имеющемуся адресу.

Поэтому взломать Биткоин-кошелек практически невозможно. У злоумышленников есть шанс «вытянуть» пароль у пользователя, если последний передавал его через социальные сети или мессенджеры.

При должном уровне безопасности сделать этого не получится.

Читать другие статьи

Аккуратнее с обновлениями

Показателен пример кошелька Electrum для биткоина. Хакеры в одной из атак заработали более 200 биткоинов через вмешательство в инфраструктуру приложения.

В этой атаке настоящее приложение Electrum на компьютере выводило сообщение для пользователей о том, что нужно загрузить обновление. При этом ссылка из сообщения шла на другой репозиторий GitHub, который принадлежал мошенникам. Пользователи загружали другой кошелек, который воровал данные. Атака была остановлена только когда администрация GitHub удалила репозиторий хакеров.

Хакеры добавили десятки серверов в сеть кошельков. Пользователи настоящих кошельков Electrum инициируют биткойн-транзакцию. Если транзакция достигает одного из вредоносных серверов, эти серверы отвечают сообщением об ошибке, которое призывает пользователей загрузить обновление приложения кошелька с подставного GitHub.

Пользователь скачивает приложение. Оно запрашивает код двухфакторной аутентификации. Это действие должно вызывать подозрение, поскольку коды 2FA нужны только перед отправкой средств, а не на этапе запуска. Кошелек же использует этот код для кражи средств: транзакция уходит на кошелек хакера.

Окно выглядело очень официально, потому что Electrum отображал серверные сообщения в виде форматированных текстов. После атаки разработчики убрали эту возможность.

Способ 4. Фрагментированные программные кошельки – невозможно взломать

Достаточно известный, но не менее действенный от этого метод. С помощью специального криптографического алгоритма номер кошелька и пароль делятся на несколько частей. Причем, каждую получившуюся часть можно хранить на разных носителях информации.

Таким образом, даже самому крутому хакеру не удастся заполучить все три части ключа. Более того, если это у него получится, то нужен будет еще и криптографический алгоритм ключа с помощью которого происходило разбиение.

И прежде чем искать инструкцию, как создать биткоин кошелек на киви нужно вначале озаботится специальным криптографическим алгоритмом для разделения номера кошелька.

Восстановление онлайн кошельков

Обладателям легких и тяжелых кошельков не к кому обратиться, блокчейн функционирует самостоятельно без постороннего участия. В сервисах онлайн кошельков между пользователем и блокчейном есть посредник — администрация проекта. Рассмотрим восстановление на примере blockchain.info. Сервис предлагает несколько способов восстановления в зависимости от того, какую информацию вы потеряли и что помните. Чтобы перейти к форме восстановления, необходимо нажать на ссылку «Смотреть варианты» под формой авторизации.

  • При регистрации к аккаунту привязывается e-mail. На него вышлют ID вашего кошелька, если вы его забыли.
  • При регистрации сервис выдает seed-фразу, о которых мы говорили. Вернуть криптовалюту и восстановить пароль от кошелька можно с помощью нее.
  • Сервис поддерживает двухфакторную аутентификацию. Если вы потеряли устройство, с помощью которого заходили на сайт, вы можете восстановить доступ по ID кошелька и адресу электронной почты.
  • Если не помните совсем ничего, даже пароля от верифицированного e-mail, можете обратиться в техподдержку и рассказать свою ситуацию.

Сеть биткоина славится своей независимостью, децентрализованностью, анонимностью. Но расплатой за это становится ответственность за сохранность ключей доступа. В традиционных платежных системах за резервным копированием следят специалисты. А если мы сами что-то потеряем, всегда можем восстановить, предъявив паспорт. В блокчейн системах мы фактически остаемся один на один с бедой.

Легче предотвратить потерю данных, чем пожинать последствия. Не пренебрегайте резервным копированием файла wallet.dat, не ленитесь сохранять приватные ключи и seed-фразы на бумажных носителях. Копируйте и сохраняйте все перечисленное, и всегда сможете найти свои биткоин монеты!

Мошеннические ICO

ICO или же предварительная эмиссия цифровых монет – это особый вид сбора финансов, который стал необычайно популярен в криптовалютном сообществе в последние годы. Более подробно об этом любопытном процессе и перспективах заработка на нем можно узнать здесь.

Так, команда проекта запускает ICO новой криптовалюты, чтобы продать выпущенные ими цифровые монеты, принимая доллары, евро, Биткоин или многие популярные криптовалюты в качестве оплаты

Несмотря на то, что схема ICO действительно помогла уже не одному настоящему проекту собрать целые миллионы долларов за считанные часы, необходимо относиться к подобному сбору средств с особым вниманием – обманщики никогда не дремлют. Так, недавно было раскрыто мошенническое ICO проекта Razormind, создатель которого присвоил себе около 10 миллионов долларов в ВТС. Чтобы не стать жертвой подобного мошенничества, следует с особым вниманием изучать объект ваших сложений, анализируя его по всем основным пунктам, о чем во всех подробностях написано в вышеуказанной статье про ICO криптовалют

Чтобы не стать жертвой подобного мошенничества, следует с особым вниманием изучать объект ваших сложений, анализируя его по всем основным пунктам, о чем во всех подробностях написано в вышеуказанной статье про ICO криптовалют

Как восстановить онлайн биткоин кошелек по адресу кошелька?

Новички чаще открывают онлайн кошельки, потому что это намного проще. Они не серьезно относятся к крипто деньгам, из-за этого потом сами мучаются. На разных биржах и всевозможных сервисах, восстановление доступа отличается.

На популярном Blockchain предлагают несколько решений при проблемах с авторизацией:

Можно вспомнить ID кошелька по почте, восстановить пароль от Bitcoin через секретную фразу или заново пройти двухшаговую верификацию.

В большинстве случаев, лучше сразу писать в техническую поддержку, они сразу объяснят, что нужно делать и можно ли вообще что-то вернуть. К сожалению, во многих случаях ничего уже не восстановить.

Обход двухфакторной аутентификации

, — это дополнительный уровень безопасности, который используют надежные поставщики кошельков, такие как Crypterium, чтобы гарантировать, что реальные пользователи стоят за определенными транзакциями или операциями.

Например, если вы хотите вывести средства со своего счета на внешний кошелек или банковскую карту, вам потребуется ввести защитный код, отправленный на указанный вами адрес электронной почты или с помощью текстового сообщения.

Хотя это остается чрезвычайно эффективным способом защиты клиентов от нежелательных транзакций и мошеннических действий, были случаи, когда хакеры находили способы обойти 2FA

По этой причине важно всегда следить за полученными вами уведомлениями

Отправка фишинговых писем

Сейчас мы получаем много писем в день. Хакеры знают это и имеют инструменты, чтобы использовать это против вас.

Фишинг электронной почты состоит из электронного письма, предположительно пришедшего от службы, с которой вы, скорее всего, знакомы, и запрашивает данные для выполнения определенных операций.

Если вы используете службу кошелька, такую ??как Blockchain.com, хакеры могут отправить электронное письмо от имени представителя компании и попросить вас поделиться некоторыми приватными данными, даже вашими приватными ключами.

Хотя некоторые из вас могут понять, что официальный представитель никогда не будет запрашивать такую ??информацию, другие могут попасть в ловушку и предоставить эту информацию.

Помните, что приватные ключи похожи на PIN-коды. Ни один официальный представитель банка не позвонит вам и не отправит вам электронное письмо с просьбой предоставить такую ??информацию.

Если вы получили сообщение такого рода, свяжитесь с официальными представителями и сообщите о проблеме как можно скорее.

Похищение администраторов

В теории возможно и такое, что все администраторы будут похищены, информация об этом не распространится достаточно быстро в сообществе и значительная часть нод биткоина перейдет на уязвимый код. Опасения по поводу того, что власти могут попытаться вывести биткоин из строя, периодически возникают среди пользователей.

Предположим, что все администраторы были арестованы, а злоумышленники сразу же начали распространять вредоносное обновление Bitcoin Core. Керин считает, что такой подход тоже не возымеет успеха:

Он также считает, что провести подобную операцию без предания огласки произошедшему, например семьями администраторов, будет невозможно.

Обновления не распространяются автоматически по сети биткоина; каждый оператор ноды сам решает, устанавливать их или нет. Таким образом пользователи могут не поддерживать даже полноправные изменения, если они не согласны с их содержимым.

Гость форума
От: admin

Эта тема закрыта для публикации ответов.