В последнее время тема криптовалюты вышла за грани сферы интересов ИТ-общественности и стала популярной у широкого круга интернет-пользователей. Однако на повестке дня помимо вопросов типа «где достать биткоины?» и «нужна ли вообще криптовалюта тому или иному человеку» теперь стоит проблема безопасности таких сбережений.
В новом материале SecureNews наши эксперты рассказали о том, что может ждать сервисы и обычных пользователей, которые работают с криптовалютой, и как защитить свои криптоактивы.
- Основные опасности при работе с криптовалютой
- Возросла ли за последние годы опасность для тех, кто работает с криптовалютой?
- Безопасность криптовалютных бирж
- Каким образом пользователи могут обеспечить безопасность своих сбережений в криптовалюте?
Основные опасности при работе с криптовалютой
Михаил Кондрашин, технический директор Trend Micro в России и СНГ:
«Большое количество кибератак на криптовалютные кошельки и биржи напрямую обусловлены популярностью цифровой валюты. Это подтверждают недавние инциденты с программой-вымогателем Cerber, которая использовалась для кражи данных криптовалютных кошельков, а также атакой на криптоплощадку Enigma, в результате которой злоумышленники похитили 500000 долларов в криптовалюте. Другим примером может служить ботнет Bondnet, который использовался для майнинга криптовалюты Monero, и смог заразить порядка 15000 серверов.
Несмотря на все достоинства цифровой валюты, она все равно подвержена атакам со стороны злоумышленников, которые хотят воспользоваться всеми преимуществами практически нерегулируемой сферы. Майнинговые вредоносные программы – это лишь часть того набора инструментов, которые используют хакеры. Они также применяют методы социальной инженерии, превращая обычные спам-письма и фишинговые атаки в по-настоящему эффективные».
Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт»:
«При работе с криптовалютой есть несколько опасностей. С одной стороны, те, кто оплачивает товары и услуги с помощью биткоинов часто рассчитывают на анонимность. Однако на практике она находится под большим вопросом, так как есть целый ряд инструментов, которые позволяют идентифицировать плательщиков с помощью анализа куки-файлов и других методов – не говоря уже об интернет-магазинах, передающих информацию о вас третьим лицам типа операторов виртуального рекламного пространства.
С другой стороны, существует две проблемы: безопасность бирж, где происходит продажа и покупка биткоинов, и безопасность биткоин-кошельков. Что касается бирж криптовалют, то не секрет, что многие из них подвергались хакерским атакам: по понятным причинам они составляют лакомый кусок для киберпреступников. При этом частично защита может быть реализована на стороне пользователя – например, использование двухфакторной аутентификации. Однако определенные инструменты защиты должны использоваться и самими биржами, но на практике биржи криптовалют зачастую экономят на защите.
При выборе биржи нужно акцентировать внимание не только на размере комиссии и тех валютах, с которыми работает площадка, но и вопросах безопасности, в том числе обязательно использовать двухфакторную аутентификацию для доступа к онлайн-кошелькам и биржам. Как один из вариантов, можно использовать децентрализованные биржи, где все операции происходят на рабочих станциях пользователей, поэтому риск компрометации данных и средств, размещенных на сторонней площадке, исчезает».
Алексей Носков, директор по обслуживанию клиентов дата-центра Xelent:
«Главный риск – это потеря средств. Рынок криптовалюты нестабилен, невозможно спрогнозировать его дальнейшее развитие, например, обрушение стоимости конкретной криптовалюты. Помимо этого, отсутствие законодательной базы не дает никакой защиты ни для юридических, ни для физических лиц. В последнее время также увеличилось количество взломов как компьютеров с физическими кошельками, так и почтовых ящиков, к которым эти кошельки привязаны.
Также стоит отметить и угрозу потери персональных данных: средства полной анонимизации платежей приобретают немногие, а так как реестр операций хранит полную историю платежей, получить доступ к персональным данным не так сложно».
Возросла ли за последние годы опасность для тех, кто работает с криптовалютой?
Яков Гродзенский:
«Опасность возрастает, так как появляется все больше криптовалютных бирж, не обеспечивающих должный уровень безопасности. Децентрализованные биржи, с одной стороны, безопаснее, так как не хранят средства инвесторов, с другой стороны, они и не отвечают за их безопасность. Но я вижу тренд, что все больше и больше стран задумываются о введении законодательных норм в области регулирования криптовалют, в том числе и с точки зрения обеспечения кибербезопасности и прозрачности таких валютообменных операций в контексте борьбы с легализацией преступных доходов и финансирования терроризма».
Евгений Койнов, CTO группы компаний Cryptocompany:
«С ростом популярности криптовалют, растут и риски. И если, например, раньше программы-шифровальщики собирали криптовалюту в обмен на возможность пользователя расшифровать данные, новое поколение вредоносных программ будет воровать саму криптовалюту, и правда в том, что неподготовленный пользователь может даже не иметь понятия о том, как это происходит, чего стоит опасаться и как вести себя, чтобы избежать проблем.
Уже давно хакеры нацелены на криптоактивы, о чем свидетельствуют случаи, когда средства утекали со взломанных смарт-контрактов, воровались ключи от кошельков или менялись данные кошелька во время проведения ICO. Я уже не говорю о том, что криптобиржи, майнинговые пулы и прочие центры работы с криптоактивами постоянно находятся под прицелом конкурентов, устраивающих DDOS-атаки».
Алексей Носков:
«С ростом популярности криптовалюты растет и уровень угроз для тех, кто так или иначе взаимодействует с ней. Причем это может быть как банальное мошенничество, например, запрос SMS-кодов подтверждения, так и атаки, которые позволяют дважды рассчитываться одними и теми же биткоинами».
Безопасность криптовалютных бирж
Яков Гродзенский:
«Основное средство защиты для онлайн-бирж – использование сканеров уязвимостей веб-приложений, которые не дадут злоумышленникам использовать дыры в ПО и, например, вносить изменения в операции и требовать возврата средств на основании якобы не прошедших операций. Другие действенные инструменты – использование специализированных файрволлов для защиты веб-приложений, двухфакторной аутентификации для пользователей и защиты от DDOS-атак».
Евгений Койнов:
«Криптобиржи – отдельная категория участников крипторынка, аккумулирующая у себя огромные средства. Крахи криптобирж наблюдались на протяжении всей истории криптовалют и будут продолжаться в дальнейшем, и это далеко не всегда проблемы с хакерами. Зачастую, владельцы криптобирж просто понимают, что прекратить работать намного выгоднее, чем продолжать, и закрываются. Как правило, участники теряют все. В этой ситуации будущее за децентрализованными биржами, но в настоящее время они не способны взять на себя весь функционал традиционных точек обмена и обеспечить участников достаточной скоростью и возможностями для совершения транзакций».
Советы пользователям для обеспечения безопасности сбережений в криптовалюте
Яков Гродзенский:
«Что касается безопасности биткоин-кошельков, хранящихся на вашем компьютере, то советы, которые можно дать, довольно просты: хранить кошелек на зашифрованном диске, не хранить все деньги в одном кошельке, а распределить их между несколькими кошельками и сервисами (в том числе с использованием гибридных – таких как blockchain.info). Также необходимо установить максимально сложный пароль для доступа к кошельку, использовать на компьютере обновляемые антивирусы с функционалом защиты от целевых атак и поведенческим анализом, не отключать файрволл, не вестись на социальный инжиниринг и не открывать фишинговые письма, по вине которых на компьютер может быть загружен кейлоггер или другая вредоносная программа».
Евгений Койнов:
«Начиная работать с криптовалютой, каждый должен посчитать соотношение премия/риск, и если это приемлемое значение – действовать. Рядовой пользователь может применять закрытые виртуальные машины с операционными системами, менее подверженными заражению, электронные кошельки, хранящие ключи внутри защищенного ядра, кошельки с множественной подписью и хорошо аудированные смарт-контракты.
При всем этом нельзя забывать, что стопроцентной надежности нет и не будет ни при работе с криптоактивами, ни с традиционными финансовыми операторами. Бояться угроз стоит, но намного более эффективной будет грамотная работа с ними».
Алексей Носков:
«Если говорить о сохранности денежных средств, то значительно снизить риски могут физические кошельки в офлайне с минимальными циклами синхронизации из защищенных сегментов сети.
Сохранить анонимность поможет отказ от тех покупок, при совершении которых необходимо заполнять персональные данные, например, билетов на самолет».
Михаил Кондрашин:
«Только реализуя меры, направленные на уменьшение количества этих видов атак, пользователи могут быть уверены, что не станут жертвами злоумышленников. Инциденты в этой сфере также подчеркивают необходимость надежной защиты онлайн-счетов, так как лишь одна только скомпрометированная учетная запись может привести к огромным потерям как для компании, так и ее клиентов. Сохранность денежных средств и безопасность транзакций могут обеспечить мультиподпись и двухфакторная аутентификация».