Как крадут биткоины: Пять распространённых способов. Краткий ликбез на тему – как воруют биткоины

Итак, вы решили-таки воспользоваться просадкой рынка криптовалют и купили биткоин или какую-нибудь другую монетку, а может быть, даже и наторговали на бирже. Как сохранить деньги? Сейчас расскажу о видах криптокошельков и их особенностях.

Для начала, кошельки бывают моновалютными и мультивалютными . Первые работают лишь с какой-то одной валютой, вторые же поддерживает много разных.

• Горячие. Держать деньги на горячем хранении – то же самое, что носить купюры и монеты в кармане. Криптовалюта в таких кошельках всегда будет под рукой в доступе с любого устройства. Это хорошо для быстрой отправки на биржу, в обменники или другим людям, но плохо с точки зрения безопасности, потому что данные, в том числе и приватный ключ для отправки средств, хранятся на удаленных серверах.
• Холодные. Вы как бы прячете деньги под половицу или запираете их в сейф. Такие кошельки не нуждаются в постоянной связи с сетью. Приватные ключи и деньги хранятся у вас на устройстве или бумажке. Да, это безопасно, но в то же время не очень удобно, если деньги нужно срочно отправить.

Все понятно? А теперь подробнее.

1. Контролируемые онлайн кошельки

Самый простой вариант хранить биток, эфир и другую крипту – это воспользоваться горячим кошельком на каком-нибудь сервисе. Народу нравится blockchain.info и Cryptonator.com . Горячие кошельки выдаются пользователи площадки LocalBitcoins.com и трейдерам на криптобиржах.

Да, хранить деньги где-то там удобно и просто, но – удаленный сервер может быть взломан, конфискован федералами, забит DDOS-атаками, заблокирован правительством, украден инопланетянами, а биржа – ну биржа может вдобавок еще и обанкротиться. Поэтому пользоваться такими кошельками стоит лишь в том случае, если вы планируете активно трейдить. Те же деньги, которые вы решили хранить, лучше вывести на холодные кошельки.

🔥 Если вы решились хранить деньги в онлайне, то обязательно включите двухфакторную аутентификацию и пройдите верификацию. Одних логина и пароля для безопасности слишком мало!

2. Неконтролируемые мобильные и десктопные кошельки

Тут уже придется напрячься и установить на комп или смартфон соотвествующие приложения. Такие кошельки безопаснее, чем онлайновые, поскольку приватные ключи будут храниться у вас на устройстве, но при этом они подходят для оперативного обмена криптовалютой. Поскольку этим кошелькам требуется активное подключения к интернету, остается риск взлома.

Jaxx , Exodus , Coinomi – одни из самых ходовых неконтролируемых кошельков.

🔥 Такой вид кошельков не требует ни регистрации через электронную почту, ни верификации, так что вы сохраните свою анонимность. Однако это возлагает на вас полную ответственность за доступ к своим деньгам, ведь если вы потеряете SEED-фразу к кошельку и платежный пароль, то вам никто ни чем не поможет.

3. Аппаратные кошельки

Карманные сейфы, специально разработанные устройства для хранения криптовалюты, внешне похожие на флешку.

Ledger Nano S – самый популярный и безопасный аппаратный кошелек. Помимо биткоина и «эфира» поддерживает Litecoin, Dash, Dogecoin, Bitcoin Cash, NEO, Ripple, Stellar и т.д. Кошелек подключаются к USB-порту компьютера, защищен PIN-кодом, который вы вводите прямо на гаджете, и длинной фразой для восстановления из 24 слов – она генерируется самим устройством без помощи компьютера. Для операций с криптовалютой понадобится установить на компьютер клиент кошелька.

Еще есть Trezor и KeepKey, но после того, как в интернете появилась информация об уязвимости в чипах ST32F05, доверия к этим гаджетам было подорвано.

🔥 В комплекте с Ladger Nano S вы найдете карточку с 24 паролями. Берегите ее как зеницу ока, потому что, если ваш кошелек сломается или потеряется, с помощью одного из этих паролей вы сможете заказать у производителя точно такой же и восстановить свои деньги.

4. Бумажные кошельки

Wat?! Да. Бу-маж-ны-е. Но как?! Очень просто. Вы создаете ключи в офлайне с помощью программы WalletGenerator.net . Нужно загрузить код сайт на комп, отключиться от интернета, затем выбрать нужную валюту и сгенерировать в программе открытый и закрытый ключи, которые затем нужно будет распечатать на бумажке. Открытый ключ, для получения денег, смело можно раздавать всем направо и налево. Закрытый для отправки, ясное дело, нужно спрятать подальше.

🔥 Создав бумажный кошелек, вы будто отправитесь в прошлое – в те самые времена, когда деньги были бумажными. Их можно было потрогать, выронить из кармана, потерять в драке с гопниками, лишиться после ночи с сомнительной дамой.

5. Государственные кошельки

В России таких кошельков пока что не существует, но, если верить недавно опубликованному законопроекту Минфина «О цифровых финансовых активах» , они вот-вот появятся. Штука в том, что Минфин хочет запретить россиянам покупать и продавать криптовалюту без посредников, в роли которых будут выступать «операторы обмена цифровых финансовых активов» – конторы, отвечающие законам «О рынке ценных бумаг» и «Об организованных торгах».

Эти-то легальные посредники и будут оформлять для россиян «цифровые кошельки» для хранения крипты, причем только после полной индентификации человека в соответствии с законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Биткойн является криптовалютой о которой все поклонники скажут вам что это самая безопасная из валют и не может быть,сфальсифицирована, то есть никто не может вмешиваться без вашей воли в blockchain, чтоб фальсифицировать и записывать транзакции которой вы не намерены сделать.

И тем не менее, крупные кражи в истории биткоина оставили много людей без сбережений, и к тому же на индивидуальном уровне, вы все слышали людей, которые оказались с пустыми кошельками. Как это случилось, когда дело доходит до шифрования более эффективно, чем пользуются банки, и вы знаете что единственный способ атаковать блокчейн был бы в теории квантовые компьютеры которых еще не изобрели? Кто прав? Биткойн является безопасным или вы можете проснуться с пустым бумажником изо дня в день? Те кто говорят вам о том как безопасна валюта биткоин они просто евангелисты, игнорируя реальные доказательства и пытаются предоставить вам только положительную сторону вещей?

Биткойн самая безопасная валюта? Как обеспечивается безопасность биткойнa?

Твои биткоин бумажник имеет публичный адрес, который можно отобразить в любом месте и представляет собой в основном виртуальная личность известна всем. Этот общественный адрес представляет собой длинную строку цифр и букв вы идентифицируете себя как член сообщества биткоин и предлагает твоим торговым партнерам адрес по которому можно,связаться, для сделок. В дополнение к этому публичному адресу у вас есть еще ПРИВАТНЫЙ пароли связанный с ним, и который должен остаться закрытым до тех пор, пока вы используете биткоин кошелек.

Без этого пароля, никто не может получить доступ к вашему кошельку, так что вы на самом деле имеете тот уровень безопасности который может предоставить секретный пароль, он может быть сильнее или слабый. Blockchain технология обеспечивает безопасность военного уровня. Это означает хорошо усиленные двери, которые можно открыть только с помощью ключа.

Blockchainul работает на очень простой системе логичной и легко понять. В сети есть несколько узлов которые проверяют транзакции и записывают их как дествительные. Практически каждый участник сети играет роль нотариуса для подтверждения сделки недействительной. Это означает, что любой хакер сможет зарегистрировать ложную операцию, недействительная и несанкционированной на компьютере, но как только эта транзакция проверяется узлами в сети, будет идентифицирована как ложное и удалена. Так что никто не может привести к поломке блокчейна и украсть ваши биткоины с кошелька если только не имеет более мощный компьютер, чем вся сеть миллионов пользователей, которые вносят вклад вычислительной мощности сети.

Так что это невозможно атаковать блокчейн.

Вы должны знать, что транзакции биткоин являются необратимыми. Так что если вы сделали ошибочную транзакцию на адрес к которому вы не намерены отправить биткоины или отправили более высокую сумму, чем намеревались это то если бы вы потеряли деньги в вашем кошельке и можете забыть о них.

Ограбление века

Ставка того кто намеревается украсть ваши биткоины это найти способ заполучить твои пароль с помощью различных средств.

Таким образом, вы можете быть вынуждены дать ваш собственный пароль или сделать самому операцию к чужому кошельку. Это вполне может произойти в реальном мире — встречайтесь с кем то и собираетесь осуществить транзакцию и просыпаетесь однажды что вынуждены дать ему пароль бумажника. Это происходит, если вы не относитесь к биткоинам как к бумажным деньгам и не защищаете их. Вы не сообщите что будете ходить с полным кошельком биткоинов в темной подворотне и не поставить себя в какой-то опасности.

Очень хорошо (иногда обязательно) ,чтоб устроить встречу в общественном месте, убедитесь что человек заслуживает доверия, и что вы не подвергаете своих денег (себя) опастности. В конечном счете это универсальное руководство, чтоб не проснуться однажды что вынужден давать частные ключи от вашего кошелька. Очевидно, что даже если биткоины являются цифровыми, они могут быть ограблены в физическом мире.

Вымогательные нападении ransomware и DDoS

И в цифровом мире можешь быть принужденным и шантажирован чтобы отправить кому нибудь биткоины. Нападения ransomware являются довольно распространенным явлением, и кто-то может взять ваши компьютерные данные в заложники, пока вы платите заранее определенную сумму.

Вымогательные нападения типа ransomware и DDoS являются весьма дорогостоящими. Особенно в случае с DDoS- ами, хакер должен выделять значительные ресурсы чтоб держать ваш сайт в заложниках если у вас есть достаточно терпения, чтобы пройти нервную игру, он сдастся однажды и выпустит сайт.

Утечка паролей

Ваш пароль должен быть безопасным и конфиденциальным. Если ваш пароль является Password1234, вы не должны быть удивлены тем что он был обнаружен. Даже в этом случае, аутентификация в два фактора, на дополнительном устройстве, таком как мобильный телефон, может предоставить счет кошелька. После ввода пароля, получаешь сообщения на устройство подтверждающее что действительно хотите открыть биткоин кошелек. Тот кто не имеет доступ и к вашему устройству не получится слишком легко, чтобы открыть ваш кошелек.

В списке опасностей можно считать и нападения типа фишинг(phishing). Вы решили сделать транзакцию и вас просят ввести свой пароль. Вы сделали это десятки раз, ты признаешь окно и быстро вводишь данные, которые достигают хакера. Теперь у него есть ваш пароль и может совершать сделки на ваше имя. Вам лишь нужно немного внимания и должны быть осторожными, когда вы передаете ваш личный пароль на разных сайтах, особенно если рискуете на Dark Web.

Кражи на обменниках

Не самые распространенные, но наиболее громкие. Кражи на обменниках биткоином имели разрушительное действие на валюту по крайней мере, в краткосрочной перспективе. Широко освещались в том числе в прессе мейнстрим. Скандал с Mt Gox до сих пор имеет отголоски в сообществе биткоина и пришел в то время, когда биткоин был на волне и должен был получить внимание. Представляла также и важный урок для сообщества, которое впервые узналa что биткоины могут быть украдены без особых хлопот, как они были введены в то время. В основном, хранения биткоинов на обменниках была бомбой которая могла взорваться в любой момент, что и произошло в 2013 году.

Мы знаем, что пароли являются частными и конфиденциальными. Но когда самый большой обмен биткойн в то время хранило частные пароли пользователей на сервере, пользователи не ставили под сомнение качество обслуживания. Большинство из них даже не знали что их пароли хранятся в базе данных.

Обменники развивались с тех пор, в духе конкуренции за клиентов. Поскольку приоритет в индустрии биткоина является безопасность, каждый обменник внедрил надежные решения, которые гарантируют что деньги клиентов не украдут.

Некоторые ошибки которые сделали обменники в течение времени и превратили их в заманчивые цели были хранение большое количество биткоинов в кошельках hot, хранить личные пароли пользователей или просто не держать тесную связь с ними, сообщив им об ошибках которые обычно начинающие делают.

«Вещи, в меньшей степени зависят от типа обмена.» Объясняет Брэм Селен (Bram Ceelen) от AnyCoin Direct , одна из бирж применяющие строгое законодательства AML и KYC. «Поскольку мы не храним денежные средства клиентов, у нас меньше рисков хакерских атак поскольку мы храним мало средств. »

Селен пояснил, что обмен crypto AnyCoin Direct используя горячие (hot) бумажники для отправки и получения монет от и к клиентам.

«Для биткоин и эфир у нас оборудование бумажники которые хранят избыточные средства, которые нам не нужны в обычном режиме. Мы рекомендуем клиентам не хранить монеты в обменниках, a в личном кошельке. Когда монеты хранятся в разных мелких кошельках не являетесь мишенью для злоумышленников. Поэтому мы решили не пользоваться услугами хранение, но чтобы побудить клиентов хранить свои монеты »

Это также самая большая ошибка, которую делают обмены или пользователи. Хранят слишком большие суммы биткоина в горячих бумажников вместо того чтоб хранить их в холодных.

«Когда обмен работает с небольшими кошельками, может занять больше времени чтобы сделать большие снятие денег, вероятно потому что нужны ручные операции. Но я думаю, что стоит ждать если вам удастся таким образом, чтобы минимизировать риски «сказал Брэм Селен который объясняет, что часть ответственности лежит на пользователе и что они информируют своих клиентов о лучших методах безопасности такие, как в установке двухфакторной аутентификации перед формированием адреса для хранение.

Что происходит, в конце концов с украденными биткоинами?

Blockchain интересен тем, что записывает каждую транзакцию, не изменяя ее. Blockchain не может быть изменен, так что похищенные биткоины можно проследить на протяжении всех транзакций, от одного бумажника к другому. Однако, посещающие обменники биткоин они соблюдают законы AML (против отмывания денег) и KYC (подтверждение клиента), хакеры рискуют быть идентифицированы.

Последние правила которые ставится перед криптовалютой, незаконные действия связанные с биткоином очень сложны и рискованные. Как и в любой области, каждый раз когда появляется более эффективная мышеловка, природа будет придумать более умные мыши.

Услуги типа tumbler и криптовалюта имеют почти одинаковый возраст и пытаются сделать криптовалюту все труднее отследить.

В принципе, являются центром которой хранят монеты которые смешанные с другими пользователями. Затем tumbler выпускает небольшое количество монет к нескольким кошелькам, в попытке потерять след денег. Это включают довольно большие усилия, но усилия тех кто хочет проследить биткоины являются соответственно большими.

Да, хакеры которые пытаются украсть биткоины должны активно работать чтобы получить их и существует реальный риск быть обнаруженным и попасться в руки правосудия. Надеемся, что мы предоставили достаточную информацию, чтобы вы могли защититься от атак. Ключевым является рассматривать электронный кошелек как и банковский счет и убедиться что у вас есть эксклюзивный доступ к нему.

Что вы думаете? Является ли биткоин самой безопасной валютой?

Если украли Биткоины из кошелька, вернуть деньги в 99 % случаев не удаётся, ведь операции в криптовалютной сети являются необратимыми. В такой ситуации важно сделать две вещи - смириться и разобраться с причинами возникшей проблемы, чтобы в будущем она не повторилась. Рассмотрим, как сегодня воруют средства с бумажников, выделим резонансные случаи за 2018 год, и дадим рекомендации, как гарантированно защитить криптовалюту от воровства.

Как крадут Биткоины с кошельков?

За последние четыре года злоумышленники взломали десятки Биткоин-кошельков и похитили из них многие тысячи BTC. При этом страдают не только владельцы Bitcoin, но и пользователи других криптовалют. К примеру, в 2017 году больше 30 000 человек пострадало от мошеннических действий, и осталось без электронной валюты Эфириум. В среднем каждый из пострадавших потерял около 7,5 тысяч долларов. Растущее число краж объясняется несколькими причинами - беспечностью владельцев, наличием слабых мест в сторонних сервисах, а также недостаточной защите некоторых программ для хранения криптовалюты.

Важно понимать, что у Биткоина нет физической основы, поэтому украсть его в привычном понимании (как наличные деньги) не получится. Это возможно только при наличии доступа к общедоступному и личному ключу. Если пользователь проявляет аккуратность, вероятность кражи минимальна или отсутствует вовсе. Ниже рассмотрим слабые места, которыми пользуются злоумышленники.

Кража с онлайн-кошельков

Распространённая ситуация, когда криптовалюта пропадает с бумажников сторонних сервисов. Люди копят виртуальные деньги и вынуждены их где-то хранить. Один из вариантов - специальные платформы, предоставляющие базу для создания . Создатели таких ресурсов делают всё возможное, чтобы упростить процесс хранения и сделать пользование деньгами удобным. При этом ключи находятся в системе.

Здесь возможны следующие причины потери средств:

1. Компания, которая хранит деньги пользователя, злоупотребляет полномочиями. Она пользуется тем, что имеет доступ к секретным ключам - крадёт и переводит определенную сумму на другие счета.
2. В программе сервиса, осуществляющего хранение средств, имеются ошибки, которыми пользуются злоумышленники. Если биржа ценит репутацию, она разбирается с проблемой и возвращает украденные деньги.

Кража при обмене

Рассматривая способы, как крадут Биткоины с кошельков, стоит уделить внимание и случаям с конвертацией виртуальной валюты. Известно, чтоб обменные сервисы для повышения скорости и удобства получают доступ к приватным ключам. Операция по обмену виртуальных денег проходит быстрей, если персональный ключ находится в сервисе, который осуществляет операцию. Но имеется и другая сторона медали.

Если площадку взломают, конфиденциальные сведения оказываются в руках злоумышленников. Кроме того, сама компания может принять решение о завершении деятельности с последующим воровством денег клиентов. В такой ситуации вернуть средства вряд ли получится. Во избежание проблем важно искать надёжные обменники, которые давно работают на рынке, могут похвастаться хорошей репутацией и положительными отзывами.

Фишинг

Эксперты уверяют, что большая часть краж криптовалюты происходит из-за социального фишинга - одного из способов «выуживания» личных данных у пользователя. Суть проста. На e-mail владельца Bitcoin приходит письмо, а в нём находится ссылка на ресурс, где требуется ввести конфиденциальные сведения. Если не обратить внимание на адрес ресурса, можно перейти на «поддельный» сайт и буквально отдать персональные сведения злоумышленникам в руки. Многие пользователи знают, что переход по подозрительным ссылкам опасен. Но существует и категория беспечных владельцев криптовалюты, которые попадаются на такую удочку.

Одна из разновидностей фишинга - создание поддельных ресурсов ICO, а также подмена бумажников. Перед тем как выполнять какие-либо действия, важно проверить соответствие адреса в официальных источниках. Не стоит инвестировать средства через ссылки, которые получены внутри мессенджеров или чатов.

Финансовые пирамиды

От действий злоумышленников часто страдают участники финансовых пирамид. Известный случай - OpenCoin, который позиционировался как крупный проект, а на практике оказался площадкой для выманивания средств у доверчивых владельцев криптовалюты. У упомянутого сервиса не было ничего - ни blockchain, ни сообщества участников криптовалютной сети. При этом создатели проекта уверяли людей в перспективности вложений в проект.

Никогда нельзя инвестировать деньги по рекомендации знакомых. Точнее, принимать информацию к сведению необходимо, но думать желательно только головой. Не стоит обращать внимания на красивые рассказы, купленные отзывы или нарисованные в специальных программах графики, отражающие потенциальный рост прибыли.

Если вас уговаривают вложить средства в какой-либо проект - это явный и главный признак финансовой пирамиды. Потенциальные клиенты заманиваются стандартным обещанием максимальной прибыли при минимальном риске. Выплата процентов происходит за счёт новых вкладчиков. Как только приток пользователей останавливается, прекращаются платежи, а проект и вовсе исчезает. Чтобы избежать таких рисков, покупать Биткоин рекомендуется только через известные биржевые площадки.

Кража через банки

Распространённый случай воровства Биткоина происходит при проведении международных транзакций. Суть проста. Вторая сторона сделки рассказывает о трудностях с покупкой Bitcoin на территории своей страны и давит на жалость потенциального продавца. Она предлагает приобрести виртуальные деньги по лучшей курсовой цене. При этом жулик уверяет, что готов первым перевести необходимую сумму.

На первый взгляд, способ идеален и риски отсутствуют. Но это не так. Если изучить форумы, многие люди потеряли много средств на таком варианте «сотрудничества». После перечисления денег на банковский счет продавец Биткоин направляет криптовалюту на кошелек покупателя. Может показаться, что сделка успешно завершена, но история только начинается. Вторая сторона пишет заявлению в полицию о воровстве личных данных на банковском счете и странном переводе на счёт банка в другом государстве. Как результат, финансовое учреждение блокирует транзакцию, и возвращает средства первоначальному хозяину. В такой ситуации вернуть деньги вряд ли получится.

Прочие способы

Случаев, когда злоумышленники украли деньги с Биткоин-кошелька, становится всё больше. Люди полагаются на имеющуюся защиту и на «авось». Многие уверены, что неприятности их обойдут стороной. Как раз такая беспечность и приводит к проблемам. Кроме рассмотренных вариантов, существуют и другие способы взлома:

• Через сеть Wi-Fi. Известны случаи, когда пользователь подключался к беспроводной сети через незащищённое соединение и терял деньги. При таком варианте развития событий злоумышленник полностью контролирует процесс перечисления средств и с лёгкостью ворует персональные данные.
• Кража с компьютера. Часто пользователи не заботятся о защите собственного ПК от троянов и вирусов, из-за чего компьютер подвергается взлому и секретный ключ может оказаться в руках злоумышленника.
• Покупка несуществующего товара. Всё чаще происходят ситуации, когда человек покупает какой-либо товар, но не получает его взамен. При этом вернуть криптовалюту уже не получится.
• Кража флешки или бумажного носителя с приватным ключом. Беспечность пользователей часто не знает границ. Люди хранят средства на флешке или бумаге, но не заботятся об их сохранности. Если носитель попадает в руки злоумышленника, украденные монеты не вернуть.

Какие кошельки использовать, чтобы защититься от кражи Биткоинов?

Далее все бумажники делятся на «горячие» и «холодные». В первом случае компьютер с ключами всегда подключен к сети. Такой способ удобен при необходимости частого проведения операций с криптовалютой (обмена, продажи, отправки на ). Во второй ситуации речь идёт о хранилище, доступ к которому закрыт извне. Такой способ повышает уровень безопасности, но создает ряд неудобств, когда требуется срочно перевести средства.

Онлайн-бумажники

Наиболее простой путь хранения виртуальной валюты - воспользоваться услугами специальной биржевой площадки или сервиса, готового сыграть роль онлайн-кошелька. Примеры - сервисы Блокчейн и Криптонатор. Такой способ удобен, но сторонний сайт всегда находится в зоне риска. Его в любой момент могут взломать, атаковать или заблокировать.

Кроме того, остается риск, что сами организаторы примут решение о прекращении деятельности площадки (без возврата денег владельцам). Также остается риск банкротства. В таких кошельках стоит хранить небольшие суммы, которые используются для трейдинга, а основные деньги выводить на «холодные» кошельки. В крайнем случае, рекомендуется включить 2-факторную аутентификацию и пройти верификацию, чтобы снизить риски кражи.

Мобильные и программные бумажники

Более надёжное решение - потратить немного времени и поставить на ПК десктопный или мобильный бумажник. В таких кошельках потерянные Биткоины - редкость, ведь уровень защиты от злоумышленников выше. Персональные ключи хранятся на личном устройстве, что и обеспечивает большую безопасность. Но риск взлома всё-таки остаётся, ведь ПК или телефон, на котором установлено хранилище, подключено к Сети.

Популярные варианты бумажников - Exodus, Jaxx, Electrum и другие. Преимущества таких в том, что они не требуют от пользователей регистрации или прохождения проверки личности, благодаря чему обеспечивается полная конфиденциальность. При этом ответственность за сохранность средств возлагается на самого владельца. В случае потери пароля или SEED-словосочетания восстановить средства не получится.

Аппаратные бумажники

Более надёжный вариант хранения - покупка , который внешне напоминает флешку и подразумевает «холодный» вариант сбережения средств (без подключения к Сети). Широко известное устройство - Ledger Nano S, которое отличается удобством пользования и безопасностью. В нём можно хранить не только Биткоины, но и ряд других виртуальных монет.

Бумажник подключается через USB, защищается ПИНом и специальной фразой, которую генерирует сам аппарат с помощью ПК. В случае утери или поломки устройства эта информация помогает вернуть деньги.

Существуют и другие аппаратные кошельки - Трезор и КипКей, но их использование менее безопасно. Недавно в Сети появились сведения о наличии слабых мест в микропроцессорах ST32F05, что подорвало доверие к таким бумажникам.

Бумажные хранилища

Многие уверены, что наиболее надёжный вариант длительного хранения - , который легко сделать через специальный сервис walletgenerator.net. Алгоритм действий в том, чтобы выбрать криптовалюту и сгенерировать с помощью скрипта ключи (приватный и открытый), а после напечатать их на листе бумаги.

Несмотря на надёжность способа, возможны иные проблемы. Всё чаще на форумах появляются жалобы типа «потерял кошелек Биткоин, что делать?». В большинстве случаев речь идёт о бумажных хранилищах, утеря которых недопустима.

В завершение отметим, что при утверждении нового законопроекта РФ о криптовалютах, уже в 2018 году возможно появление государственных бумажников. Суть в том, что Министерство финансов планирует запретить операции с криптовалютой напрямую, без официальных посредников. Последние как раз и будут выполнять функцию государственных криптокошельков. Какая судьба постигнет существующие хранилища, пока неизвестно.

Как крадут Биткоины с кошельков в 2018 году?

• 16 февраля появилась новость, что группа хакеров из Украины при помощи Гугла украла BTC на 50 миллионов долларов. Для воровства применялись фишинговые ресурсы, которые с точностью дублировали бумажник blockchain.info. Интересно, что фейковые сайты отображались не только в стандартной поисковой выдаче, но и в рекламе Гугл.
• 17 апреля появилась новость, что один блогер из США потерял два миллиона долларов во время проведения онлайн-трансляции на YouTube. Жертвой злоумышленников стал Ян Балина, который в прямом эфире рассказывал о виртуальных деньгах и ICO. Блогер попытался отменить операцию мошенников, но его действия не принесли результата. Через какое-то время Балина подтвердил, что его деньги действительно были украдены. Как признался сам Ян, причиной стало применение старого e-mail, позволяющего сбросить пароль. Кроме того, личные и общие ключи к криптовалюте были в облачном сервисе Evernote, что облегчило взлом кошельков.
• 16 апреля пользователи Сети узнали о краже 3,5 миллионов долларов с одной из криптовалютных бирж Индии. В общей сложности похищено 438 Биткоинов. По заявлению представителей площадки деньги были потеряны из-за кражи приватных ключей.
• 30 апреля появилась информация, что от злоумышленников пострадал Павел Дуров, у которого увели Bitcoin через поддельный аккаунт в Твиттере. В частности, хакеры взломали Twitter группы «Клуб 8» из Швеции и сделали из него аккаунт СЕО в Телеграм. Ситуация произошла сразу после проблем, возникших с мессенджером. Злоумышленники в обсуждениях от имени Дурова написали благодарность пользователям Твиттера за терпение и предложили поучаствовать в розыгрыше криптовалюты соответственно. При этом пользователи должны были выслать небольшие суммы на определённые бумажники. 30 минут хватило, чтобы выманить около 1 Биткоина.

Что делать, если украли Биткоины с кошелька и как защитить средства?

В остальных случаях пользователи должны заботиться о капитале и защищать криптовалюту от посторонних лиц. Выделим основные варианты:

1. Хранение секретных ключей в офлайн-режиме. Как вариант - распечатать такой ключ на бумажном носителе или применять возможности CryptoHex (одно из новшеств криптовалютной индустрии). В отличие от бумажного носителя, CryptoHex не получится уничтожить, ведь изделие изготовлено из металла, оно не боится влаги и огня.
2. Использование безопасного соединения. Один из способов защиты - применение защищенного Wi-Fi. Лучше подключаться через домашнюю сеть, пароль от которой больше никому не известен. Конечно, при таком подходе вероятность кибератаки остаётся, но она минимальна.
3. Применение надёжной антивирусной системы и её обновление. Важно понимать, что большинство краж Биткоинов осуществляется с помощью вирусов или червей.
4. Установка надёжных паролей на кошельках Биткоин. Важно использовать защитный код, который трудно взломать. Не стоит применять дату рождения, имена своих родственников и прочие пароли, которые легко вычислить логическим путём.
5. Осторожный переход по ссылкам. Чтобы защитить деньги, нельзя переходить по подозрительным URL (ссылкам), которые приходят в чатах или на почтовые ящики. Мошенники часто делают поддельные сайты, которые ничем не отличаются от настоящих. После ввода информации на таком ресурсе сведения (в том числе личные ключи) могут оказаться в руках злоумышленников.

Как защитить Биткоины и криптовалюту в целом от кражи, смотрите в следующем видео:

На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.

Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.

Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.

Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).

Как технология биткоина защищает ваши средства

Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.

Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).

Другой вариант - завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ - это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ - секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.

Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.

Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.

Вор получает пароль от вашего аккаунта в сервисе хранения

Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.

И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это - взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.

Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения , такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)

Вы сами раскрываете свой закрытый ключ

Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ в ней). Или вы можете показать его кому-то из своего реального окружения. Был случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро опустошили его кошелёк.

Как это предотвратить: храните секретный ключ на листе бумаги или на USB-накопителе и помещайте его в безопасное место, например в сейф (из реального мира).

Хакер изображает получателя биткоинов

Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO и просили инвесторов платить биткоинами. В некоторых случаях хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные коины невозможно вернуть, так как транзакции необратимы.

Как это предотвратить: когда вы собираетесь передать биткоины кому-либо, проверьте, что кошелёк является подлинным.

Вы полагаетесь на небезопасную третью сторону

Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.

Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.

Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.

Мошенничество с выходом из дела

Как это происходит: компания предлагает услуги, связанные с биткоинами - биржу/рынок, где у клиентов есть биткоин-аккаунт. Внезапно компания исчезает, утверждая, что её взломали. На самом деле её владельцы совершают «мошенничество с выходом из дела» - исчезают из интернета с биткоинами своих клиентов.

Как это предотвратить: этот вид мошенничества часто связан с тёмными углами сети или с фирмами-однодневками. Если вам сильно хочется пощеголять там биткоинами, то единственный совет - помните о рисках.

Хотите больше новостей?

О краже денег с кошелька Coinomi, к нам в редакцию поступило ещё одно обращение от пользователя с аналогичной проблемой. От себя добавим, что администрация кошелька никак не реагирует на жалобы, вменяемого ответа до сих пор нет.

Здравствуйте, с моим кошельком coinomi произошла аналогичная ситуация, как у Александра Яковлева.

Узнав о том, что форк btg заработал, в первую очередь я создал кошелёк в Coinomi на отдельном устройстве, кроме как кошелька Coinomi, на данном устройстве больше вообще ничего не было — просто пустой планшет.

Далее на своём сматрфоне я с нескольких кошельков вытащил btg и перевёл их на аккаунт Coinomi, который создал на планшете. После btg успешно пришли, я их не спешил обменивать, следил за ситуацией, в один день, увидев, что курс стремительно падает, я решил продать их через сервис Changelly в том же Coinomi, совершив обмен я получил btc. Спустя 20 минут, повторно открыл планшет, и обнаружил, что мои btc ушли в неизвестном направлении.

Как и в кошельке Александра у меня ушла сумма больше, чем у меня находилась.

BTG с данного кошелька средства были переведены в пользу сервиса Changelly: https://btgexp.com/address/GXmdKKEqCrMmTxqb6G9bXWUsqXpRjptnZS
BTC: https://blockchain.info/ru/address/1NLRxwq655jP9nahfDziwBzeU4EdXFGcvX

Также скрины с планшета прилагаются во вложении .

Когда писал данное письмо, я вспомнил, что вставлял фразы, как узнал сейчас в скам кошелёк mybtgwallet.com, который сам bitcoingold.com рекламировал на своём сайте как официальный кошелёк.

То, что это является скам сервисом, я узнал в данной статье http://bitcoinwhoswho.com/blog/2017/11/16/million-dollar-mybtgwallet-scam/

В данный момент на сайте bitcoin.gold нет ни одного слова про это, но через кэш сервис archive.org видно, что ссылка на mybtgwallet.com существовала.