Можно ли взломать криптовалютные кошельки?

На форумах и в социальных сетях часто появляются сообщения о взломе криптовалютных кошельков. В результате действий злоумышленников потеряны миллиарды долларов. Взломы можно разделить на три типа:

• Пользователь виноват сам – нередко интернет-пользователи используют взломанные версии операционных систем, бесплатные антивирусные программы, переходят по подозрительным ссылкам. В результате на их устройства могут быть установлены кейлоггеры и другие вредоносные программы. Таким образом злоумышленникам не надо ничего взламывать. Они получают логин, пароль и секретную фразу, поэтому могут без проблем войти в аккаунт и перевести средства на свои адреса.
• Целенаправленный взлом сервиса, который обеспечивает хранение цифровых денег. В 2017 году разработчики кошелька Parity сообщили о том, что злоумышленники получили доступ к онлайн-кошелькам пользователей и вывели 150 тысяч ETH. Подобных сообщений в СМИ – огромное количество.
• Мошенничество со стороны владельцев сервисов. Пользователи, которые готовы доверить свои цифровые деньги, могут стать объектом мошенничества со стороны частных лиц и компаний, предлагающих фейковые услуги. Создать веб-сайт, используя шаблонный скрипт, нанять нескольких онлайн-консультантов и предлагать услуги хранения – не такая уж сложная схема. Ее может реализовать не самый опытный программист. Реклама в Facebook и других социальных сетях может привлечь многих доверчивых пользователей, особенно, если такая компания предлагает бонус при пополнении.

Вопрос о том, были ли взломаны криптовалютные кошельки, не стоит. Лучше разобраться с тем, сколько криптовалютных кошельков было взломано. Огромное количество! Например, компания LBC занимается перебором параметров доступа, что позволило ей за два года получить доступ к 54 приватным ключам. Хакер Кевин Дэвид Митник профессионально занимается тестированием систем безопасности. В одном из экспериментов всего за неделю ему удалось получить доступ к 56 тысячам биткоин кошельков с общим балансом 2,5 BTC. Это – около $100 тысяч по текущему курсу. Следует понимать, сегодня и хакеры-одиночки, и целые компании постоянно занимаются взломом и подбором паролей к кошелькам. Поэтому нельзя сказать, что ваши криптовалютные сбережения надежно защищены.

Общее количество взломанных криптовалютных кошельков – миллионы. Точного значения не знает никто, так как хакеры обычно не сообщают об успешных взломах. Их цель – взломать как можно большее количество, пускай даже с небольшим количеством средств. Поэтому потери могут быть долгое время незаметны, особенно если в вашем распоряжении десятки и сотни адресов и несколько кошельков.

В чем смысл криптовалютного кошелька?

Задача криптовалютного кошелька – обеспечить надежное и защищенное хранение цифровых денег и предоставить легкий доступ к их использованию. Криптовалютные кошельки бывают нескольких типов.

Онлайн-кошельки

Онлайн-кошельки, такие, как "Blockchain" очень легко использовать. Они доступны с любой точки планеты на любом устройстве. Вы можете заходить в свой кошелек с персонального компьютера, ноутбука или смартфона. Если вдруг вы потеряете свое устройство, деньги все равно останутся на кошельке. Достаточно запомнить логин, пароль и секретную фразу.

Из недостатков следует отметить то, что любой онлайн-кошелек – это сторонний сервис. У вас есть только параметры доступа и больше ничего. Обычно такие сервисы не запрашивают подтверждения личной информации. Если доступ потерян, вы никак не сможете его восстановить.  Огромный недостаток онлайн-кошельков – атаки хакеров. Нередко злоумышленники взламывают виртуальные кошельки, в результате пользователи теряют свои деньги. Онлайн-сервис может просто закрыться. Даже крупные компании, такие как "Blockchain, испытывают проблемы с предоставлением доступа, это вызывает панику среди пользователей.

Онлайн-кошелек – это очень удобно. Вы можете конвертировать адрес криптокошелька в qr-код, обеспечить в одном месте хранение большого количества цифровых валют. Но вы никак не влияете на безопасность и вынуждены просто надеяться на то, что с вашими средствами ничего не случится.

Оффлайн-кошелек

Оффлайн-кошелек – это программа, которая устанавливается на устройство пользователя. Это не очень удобно, так как требует большое количество свободного места на жестком диске. Но все же главная опасность – выход из строя устройства, потеря, воровство.

Вы можете купить отдельный ноутбук для использования кошелька, но нет никаких гарантий того, что его не своруют, или он просто не выйдет из строя. Таких случаев очень много. В частности, хорошо известна история одного британца, который в 2013 году выбросил жесткий диск, на котором был установлен кошелек с 7,5 тысячами биткоинов. Вас может удивить, но SSD и HDD очень часто выходят из строя – намного чаще, чем хакеры взламывают криптовалютные кошельки. Установите программу HDD Health или SSD Life, и вы увидите расчётное время, когда ваш накопитель выйдет из строя. Обычно это 10-15 лет. Даже если его использовать раз в год, будет сказываться естественный износ из-за влияния окружающей среды – влажность, пыль. Не выдерживает критики и флешка. Поэтому с точки зрения безопасности, надежнее доверить хранение сторонней компании, чем делать все своими руками.

Аппаратные кошельки

Аппаратный кошелек – это устройство, предназначенное для хранения криптовалюты. Trezor Model T, Ledger Nano S и другие – их считают более безопасными, чем использование персонального компьютера или ноутбука. Риск воровства минимален, так как такие устройства не имеют постоянного подключения к интернету.

Но в то время, как аппаратные кошельки действительно обеспечивают высокую защиту средств, они сами могут выйти из строя или быть потеряны. Аппаратный кошелек – это как слиток золота, он представляет собой физический объект, который следует где-то надежно хранить. Многие пользователи наивно полагают, что покупка аппаратного криптокошелька позволит им не беспокоиться о вопросах хранения на протяжение многих лет. Но, к примеру, гарантия производителя на устройство Tangem Card – всего 12 месяцев. Разве можно в этом случае вести речь о долгосрочном хранении? Если вдруг случится поломка, вы останетесь один на один.

Когда же возникли проблемы с доступом к бирже, вы всегда можете обратиться в службу поддержки, подтвердить свою личность и вернуть доступ к средствам.