Изначально цифровые монеты разрабатывались, как максимально надежный платежный инструмент, который невозможно подделать . Однако на практике все чаще приходится сталкиваться с хищением виртуальных денег. Именно по этой причине их держателей интересует, как украсть биткоины из кошелька сточки зрения того, что делать для максимальной защиты своих сбережений от вирусов и атак хакеров.
С ростом популярности Bitcoin и увеличением количества активных пользователей актуальными становятся темы и обеспечения эффективной защиты средств на электронных кошельках.
Как могут украсть биткоины из кошелька и при обмене
Объясняя суть всей системы ВТС простыми словами, следует акцентировать внимание на необходимости наличия специального хранилища для виртуальных монет. Его главной характеристикой при этом является максимальный уровень надежности. В противном случае злоумышленники могут получить доступ к цифровым деньгам. Но, несмотря на все заявления об анонимности и надежности, держателей ВТС беспокоит, можно ли украсть биткоин, и как это делают похитители.
На сегодня разработчики специализированного ПО и поставщики криптокошельков с целью максимального упрощения процесса управления счетами могут хранить ключи непосредственно в самой системе. При этом все чаще можно встретить жалобы клиентов на злоупотребления доступам к этим ключам. Также пользователи жалуются на слабость самого софта, из-за которой происходит потеря монет.
Однако наиболее опасным является несанкционированный доступ к кошелькам злоумышленников. Чаще всего это становится результатам успешных хакерских атак. Нередко секретные ключи могут быть похищены при использовании обменных сервисов. В результате взломов таких платформ злоумышленники получают доступ к кошелькам держателей криптовалюты.
Мошеннические действия с целью кражи биткоинов
Различным нюансам системы цифровых денег и, в частности, оборота монет посвящены многие фильмы и . В последнее время все чаще фиксируются сообщения о попытках атак не только на криптовалютные биржи, но и на электронные бумажники (ВТС-адреса) пользователей. Анализируя то, где и как украсть биткоины смогут злоумышленники, стоит уделить внимание наиболее часто встречающимся видам мошеннических действий.
Рекордная популярность Биткоина и всей индустрии виртуальных денег не могла остаться незамеченной для целой армии злоумышленников, главной целью которых является завладение монетами пользователя любой ценой. Жертвами мошенников чаще всего становятся новички, делающие свои первые шаги в мире криптовалют. Существует достаточно много способов обмана пользователей, но к наиболее распространенным мошенническим средствам приемам:
- Программы-вымогатели, используемые мошенниками с целью получения выкупа за деактивацию вредоносного софта.
- Фиктивные бумажники. Речь идет о сайтах и мобильных приложениях, которые внешне выглядят настоящими кошельками, однако в любой момент могут похитить монеты.
- Фишинг – достаточно широко используемый способ хищения информации, базирующийся на социальной инженерии.
- Финансовые пирамиды, адаптированные под криптовалюту.
- Запуск фальшивых цифровых монет. В качестве яркого примера можно привести проект OneCoin.
- Мошеннические ICO. Одна из таких поддельных платформ смогла собрать около 10 миллионов американских долларов в виде инвестиций.
Помимо всего перечисленного лишиться своих кровных монет ВТС пользователь может через Р2Р-биржы. Имеются в виду сервисы, способствующие заключению прямых сделок между держателями биткоинов с использованием сторонних платежных систем и банковских карт.
Видео: Как воруют Bitcoin
Если украли Биткоины из кошелька, вернуть деньги в 99 % случаев не удаётся, ведь операции в криптовалютной сети являются необратимыми. В такой ситуации важно сделать две вещи - смириться и разобраться с причинами возникшей проблемы, чтобы в будущем она не повторилась. Рассмотрим, как сегодня воруют средства с бумажников, выделим резонансные случаи за 2018 год, и дадим рекомендации, как гарантированно защитить криптовалюту от воровства.
Как крадут Биткоины с кошельков?
За последние четыре года злоумышленники взломали десятки Биткоин-кошельков и похитили из них многие тысячи BTC. При этом страдают не только владельцы Bitcoin, но и пользователи других криптовалют. К примеру, в 2017 году больше 30 000 человек пострадало от мошеннических действий, и осталось без электронной валюты Эфириум. В среднем каждый из пострадавших потерял около 7,5 тысяч долларов. Растущее число краж объясняется несколькими причинами - беспечностью владельцев, наличием слабых мест в сторонних сервисах, а также недостаточной защите некоторых программ для хранения криптовалюты.
Важно понимать, что у Биткоина нет физической основы, поэтому украсть его в привычном понимании (как наличные деньги) не получится. Это возможно только при наличии доступа к общедоступному и личному ключу. Если пользователь проявляет аккуратность, вероятность кражи минимальна или отсутствует вовсе. Ниже рассмотрим слабые места, которыми пользуются злоумышленники.
Кража с онлайн-кошельков
Распространённая ситуация, когда криптовалюта пропадает с бумажников сторонних сервисов. Люди копят виртуальные деньги и вынуждены их где-то хранить. Один из вариантов - специальные платформы, предоставляющие базу для создания . Создатели таких ресурсов делают всё возможное, чтобы упростить процесс хранения и сделать пользование деньгами удобным. При этом ключи находятся в системе.
Здесь возможны следующие причины потери средств:
- Компания, которая хранит деньги пользователя, злоупотребляет полномочиями. Она пользуется тем, что имеет доступ к секретным ключам - крадёт и переводит определенную сумму на другие счета.
- В программе сервиса, осуществляющего хранение средств, имеются ошибки, которыми пользуются злоумышленники. Если биржа ценит репутацию, она разбирается с проблемой и возвращает украденные деньги.
Кража при обмене
Рассматривая способы, как крадут Биткоины с кошельков, стоит уделить внимание и случаям с конвертацией виртуальной валюты. Известно, чтоб обменные сервисы для повышения скорости и удобства получают доступ к приватным ключам. Операция по обмену виртуальных денег проходит быстрей, если персональный ключ находится в сервисе, который осуществляет операцию. Но имеется и другая сторона медали.
Если площадку взломают, конфиденциальные сведения оказываются в руках злоумышленников. Кроме того, сама компания может принять решение о завершении деятельности с последующим воровством денег клиентов. В такой ситуации вернуть средства вряд ли получится. Во избежание проблем важно искать надёжные обменники, которые давно работают на рынке, могут похвастаться хорошей репутацией и положительными отзывами.
Фишинг
Эксперты уверяют, что большая часть краж криптовалюты происходит из-за социального фишинга - одного из способов «выуживания» личных данных у пользователя. Суть проста. На e-mail владельца Bitcoin приходит письмо, а в нём находится ссылка на ресурс, где требуется ввести конфиденциальные сведения. Если не обратить внимание на адрес ресурса, можно перейти на «поддельный» сайт и буквально отдать персональные сведения злоумышленникам в руки. Многие пользователи знают, что переход по подозрительным ссылкам опасен. Но существует и категория беспечных владельцев криптовалюты, которые попадаются на такую удочку.
Одна из разновидностей фишинга - создание поддельных ресурсов ICO, а также подмена бумажников. Перед тем как выполнять какие-либо действия, важно проверить соответствие адреса в официальных источниках. Не стоит инвестировать средства через ссылки, которые получены внутри мессенджеров или чатов.
Финансовые пирамиды
От действий злоумышленников часто страдают участники финансовых пирамид. Известный случай - OpenCoin, который позиционировался как крупный проект, а на практике оказался площадкой для выманивания средств у доверчивых владельцев криптовалюты. У упомянутого сервиса не было ничего - ни blockchain, ни сообщества участников криптовалютной сети. При этом создатели проекта уверяли людей в перспективности вложений в проект.
Никогда нельзя инвестировать деньги по рекомендации знакомых. Точнее, принимать информацию к сведению необходимо, но думать желательно только головой. Не стоит обращать внимания на красивые рассказы, купленные отзывы или нарисованные в специальных программах графики, отражающие потенциальный рост прибыли.
Если вас уговаривают вложить средства в какой-либо проект - это явный и главный признак финансовой пирамиды. Потенциальные клиенты заманиваются стандартным обещанием максимальной прибыли при минимальном риске. Выплата процентов происходит за счёт новых вкладчиков. Как только приток пользователей останавливается, прекращаются платежи, а проект и вовсе исчезает. Чтобы избежать таких рисков, покупать Биткоин рекомендуется только через известные биржевые площадки.
Кража через банки
Распространённый случай воровства Биткоина происходит при проведении международных транзакций. Суть проста. Вторая сторона сделки рассказывает о трудностях с покупкой Bitcoin на территории своей страны и давит на жалость потенциального продавца. Она предлагает приобрести виртуальные деньги по лучшей курсовой цене. При этом жулик уверяет, что готов первым перевести необходимую сумму.
На первый взгляд, способ идеален и риски отсутствуют. Но это не так. Если изучить форумы, многие люди потеряли много средств на таком варианте «сотрудничества». После перечисления денег на банковский счет продавец Биткоин направляет криптовалюту на кошелек покупателя. Может показаться, что сделка успешно завершена, но история только начинается. Вторая сторона пишет заявлению в полицию о воровстве личных данных на банковском счете и странном переводе на счёт банка в другом государстве. Как результат, финансовое учреждение блокирует транзакцию, и возвращает средства первоначальному хозяину. В такой ситуации вернуть деньги вряд ли получится.
Прочие способы
Случаев, когда злоумышленники украли деньги с Биткоин-кошелька, становится всё больше. Люди полагаются на имеющуюся защиту и на «авось». Многие уверены, что неприятности их обойдут стороной. Как раз такая беспечность и приводит к проблемам. Кроме рассмотренных вариантов, существуют и другие способы взлома:
- Через сеть Wi-Fi. Известны случаи, когда пользователь подключался к беспроводной сети через незащищённое соединение и терял деньги. При таком варианте развития событий злоумышленник полностью контролирует процесс перечисления средств и с лёгкостью ворует персональные данные.
- Кража с компьютера. Часто пользователи не заботятся о защите собственного ПК от троянов и вирусов, из-за чего компьютер подвергается взлому и секретный ключ может оказаться в руках злоумышленника.
- Покупка несуществующего товара. Всё чаще происходят ситуации, когда человек покупает какой-либо товар, но не получает его взамен. При этом вернуть криптовалюту уже не получится.
- Кража флешки или бумажного носителя с приватным ключом. Беспечность пользователей часто не знает границ. Люди хранят средства на флешке или бумаге, но не заботятся об их сохранности. Если носитель попадает в руки злоумышленника, украденные монеты не вернуть.
Какие кошельки использовать, чтобы защититься от кражи Биткоинов?
Люди, которые решили инвестировать в криптовалюту, должны внимательно подойти к выбору бумажника. Стоит отметить, что хранилища бывают двух типов (по количеству доступных для хранения криптовалют) - моно- и мультивалютными. Первые предназначены только для одного вида виртуальных денег, а во вторых можно хранить несколько видов коинов.
Далее все бумажники делятся на «горячие» и «холодные». В первом случае компьютер с ключами всегда подключен к сети. Такой способ удобен при необходимости частого проведения операций с криптовалютой (обмена, продажи, отправки на ). Во второй ситуации речь идёт о хранилище, доступ к которому закрыт извне. Такой способ повышает уровень безопасности, но создает ряд неудобств, когда требуется срочно перевести средства.
Онлайн-бумажники
Наиболее простой путь хранения виртуальной валюты - воспользоваться услугами специальной биржевой площадки или сервиса, готового сыграть роль онлайн-кошелька. Примеры - сервисы Блокчейн и Криптонатор. Такой способ удобен, но сторонний сайт всегда находится в зоне риска. Его в любой момент могут взломать, атаковать или заблокировать.
Кроме того, остается риск, что сами организаторы примут решение о прекращении деятельности площадки (без возврата денег владельцам). Также остается риск банкротства. В таких кошельках стоит хранить небольшие суммы, которые используются для трейдинга, а основные деньги выводить на «холодные» кошельки. В крайнем случае, рекомендуется включить 2-факторную аутентификацию и пройти верификацию, чтобы снизить риски кражи.
Мобильные и программные бумажники
Более надёжное решение - потратить немного времени и поставить на ПК десктопный или мобильный бумажник. В таких кошельках потерянные Биткоины - редкость, ведь уровень защиты от злоумышленников выше. Персональные ключи хранятся на личном устройстве, что и обеспечивает большую безопасность. Но риск взлома всё-таки остаётся, ведь ПК или телефон, на котором установлено хранилище, подключено к Сети.
Популярные варианты бумажников - Exodus, Jaxx, Electrum и другие. Преимущества таких в том, что они не требуют от пользователей регистрации или прохождения проверки личности, благодаря чему обеспечивается полная конфиденциальность. При этом ответственность за сохранность средств возлагается на самого владельца. В случае потери пароля или SEED-словосочетания восстановить средства не получится.
Аппаратные бумажники
Более надёжный вариант хранения - покупка , который внешне напоминает флешку и подразумевает «холодный» вариант сбережения средств (без подключения к Сети). Широко известное устройство - Ledger Nano S, которое отличается удобством пользования и безопасностью. В нём можно хранить не только Биткоины, но и ряд других виртуальных монет.
Бумажник подключается через USB, защищается ПИНом и специальной фразой, которую генерирует сам аппарат с помощью ПК. В случае утери или поломки устройства эта информация помогает вернуть деньги.
Существуют и другие аппаратные кошельки - Трезор и КипКей, но их использование менее безопасно. Недавно в Сети появились сведения о наличии слабых мест в микропроцессорах ST32F05, что подорвало доверие к таким бумажникам.
Бумажные хранилища
Многие уверены, что наиболее надёжный вариант длительного хранения - , который легко сделать через специальный сервис walletgenerator.net. Алгоритм действий в том, чтобы выбрать криптовалюту и сгенерировать с помощью скрипта ключи (приватный и открытый), а после напечатать их на листе бумаги.
Несмотря на надёжность способа, возможны иные проблемы. Всё чаще на форумах появляются жалобы типа «потерял кошелек Биткоин, что делать?». В большинстве случаев речь идёт о бумажных хранилищах, утеря которых недопустима.
В завершение отметим, что при утверждении нового законопроекта РФ о криптовалютах, уже в 2018 году возможно появление государственных бумажников. Суть в том, что Министерство финансов планирует запретить операции с криптовалютой напрямую, без официальных посредников. Последние как раз и будут выполнять функцию государственных криптокошельков. Какая судьба постигнет существующие хранилища, пока неизвестно.
Как крадут Биткоины с кошельков в 2018 году?
Несмотря на совершенствование криптовалютной сети, кражи Bitcoin c хранилищ пользователей не прекращаются. Выделим ряд тематических новостей за 2018 год, касающихся крупных потерь в криптовалютной сфере:
- 16 февраля появилась новость, что группа хакеров из Украины при помощи Гугла украла BTC на 50 миллионов долларов. Для воровства применялись фишинговые ресурсы, которые с точностью дублировали бумажник blockchain.info. Интересно, что фейковые сайты отображались не только в стандартной поисковой выдаче, но и в рекламе Гугл.
- 17 апреля появилась новость, что один блогер из США потерял два миллиона долларов во время проведения онлайн-трансляции на YouTube. Жертвой злоумышленников стал Ян Балина, который в прямом эфире рассказывал о виртуальных деньгах и ICO. Блогер попытался отменить операцию мошенников, но его действия не принесли результата. Через какое-то время Балина подтвердил, что его деньги действительно были украдены. Как признался сам Ян, причиной стало применение старого e-mail, позволяющего сбросить пароль. Кроме того, личные и общие ключи к криптовалюте были в облачном сервисе Evernote, что облегчило взлом кошельков.
- 16 апреля пользователи Сети узнали о краже 3,5 миллионов долларов с одной из криптовалютных бирж Индии. В общей сложности похищено 438 Биткоинов. По заявлению представителей площадки деньги были потеряны из-за кражи приватных ключей.
- 30 апреля появилась информация, что от злоумышленников пострадал Павел Дуров, у которого увели Bitcoin через поддельный аккаунт в Твиттере. В частности, хакеры взломали Twitter группы «Клуб 8» из Швеции и сделали из него аккаунт СЕО в Телеграм. Ситуация произошла сразу после проблем, возникших с мессенджером. Злоумышленники в обсуждениях от имени Дурова написали благодарность пользователям Твиттера за терпение и предложили поучаствовать в розыгрыше криптовалюты соответственно. При этом пользователи должны были выслать небольшие суммы на определённые бумажники. 30 минут хватило, чтобы выманить около 1 Биткоина.
Что делать, если украли Биткоины с кошелька и как защитить средства?
Важно понимать, что проблемы с воровством криптовалюты могут коснуться всех пользователей Сети. К сожалению, вопрос - что делать, если украли Биткоины с кошелька, больше риторический. Вернуть средства, если неизвестна личность злоумышленника, невозможно. Исключением являются случаи, когда пострадавшему удалось узнать имя вора, или проблема возникла из-за взлома биржевой площадки. Чтобы сохранить репутацию, биржи решают проблему самостоятельно и возвращают деньги.
В остальных случаях пользователи должны заботиться о капитале и защищать криптовалюту от посторонних лиц. Выделим основные варианты:
- Хранение секретных ключей в офлайн-режиме. Как вариант - распечатать такой ключ на бумажном носителе или применять возможности CryptoHex (одно из новшеств криптовалютной индустрии). В отличие от бумажного носителя, CryptoHex не получится уничтожить, ведь изделие изготовлено из металла, оно не боится влаги и огня.
- Использование безопасного соединения. Один из способов защиты - применение защищенного Wi-Fi. Лучше подключаться через домашнюю сеть, пароль от которой больше никому не известен. Конечно, при таком подходе вероятность кибератаки остаётся, но она минимальна.
- Применение надёжной антивирусной системы и её обновление. Важно понимать, что большинство краж Биткоинов осуществляется с помощью вирусов или червей.
- Установка надёжных паролей на кошельках Биткоин. Важно использовать защитный код, который трудно взломать. Не стоит применять дату рождения, имена своих родственников и прочие пароли, которые легко вычислить логическим путём.
- Осторожный переход по ссылкам. Чтобы защитить деньги, нельзя переходить по подозрительным URL (ссылкам), которые приходят в чатах или на почтовые ящики. Мошенники часто делают поддельные сайты, которые ничем не отличаются от настоящих. После ввода информации на таком ресурсе сведения (в том числе личные ключи) могут оказаться в руках злоумышленников.
Как защитить Биткоины и криптовалюту в целом от кражи, смотрите в следующем видео:
На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.
Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.
Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.
Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).
Как технология биткоина защищает ваши средства
Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.
Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).
Другой вариант - завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ - это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ - секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.
Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.
Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.
Вор получает пароль от вашего аккаунта в сервисе хранения
Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.
И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это - взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.
Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения , такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)
Вы сами раскрываете свой закрытый ключ
Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ в ней). Или вы можете показать его кому-то из своего реального окружения. Был случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро опустошили его кошелёк.
Как это предотвратить: храните секретный ключ на листе бумаги или на USB-накопителе и помещайте его в безопасное место, например в сейф (из реального мира).
Хакер изображает получателя биткоинов
Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO и просили инвесторов платить биткоинами. В некоторых случаях хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные коины невозможно вернуть, так как транзакции необратимы.
Как это предотвратить: когда вы собираетесь передать биткоины кому-либо, проверьте, что кошелёк является подлинным.
Вы полагаетесь на небезопасную третью сторону
Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.
Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.
Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.
Мошенничество с выходом из дела
Как это происходит: компания предлагает услуги, связанные с биткоинами - биржу/рынок, где у клиентов есть биткоин-аккаунт. Внезапно компания исчезает, утверждая, что её взломали. На самом деле её владельцы совершают «мошенничество с выходом из дела» - исчезают из интернета с биткоинами своих клиентов.
Как это предотвратить: этот вид мошенничества часто связан с тёмными углами сети или с фирмами-однодневками. Если вам сильно хочется пощеголять там биткоинами, то единственный совет - помните о рисках.
Хотите больше новостей?
Криптовалюта хоть и революционная денежная единица, но как и фиатные деньги требует заботы о своей сохранности. Пожалуй, даже больше, чем фиатные деньги.
Дмитрий Лаптев, сооснователь проекта XZEN , рассказывает о том, с какими неприятностями сталкиваются владельцы криптосчетов и как этого избежать.
Как крадут крипту
У биржи
2 августа 2016 года курс биткоина упал за несколько часов на 20%. В этот день была совершена одна из крупнейших краж в истории криптовалюты.
Короткое видео из официального Facebook Blockchain:
Все они хранят ключи в зашифрованном виде прямо в телефоне. Некоторые кошельки позволяют использовать протокол NFC. В таком случае для оплаты вы не вводите никакой информации, просто прикладываете телефон к считывателю.
Особенность всех мобильных кошельков в том, что они являются неполноценными криптоклиентами:
- Клиент для ПК загружает и хранит весь объём блокчейна.
- Мобильные приложения скачивают лишь небольшой набор информации из блокчейна и полагаются на другие доверенные узлы (ноды) в сети Bitcoin.
Вывод: минус мобильного кошелька в том, что он, как и ПК, может быть взломан, украден или заражён.
3. Онлайн-кошельки
Подобных сервисов много, некоторые из них можно привязать к настольным или мобильным кошелькам. Безусловно, они удобны в использовании, поскольку доступ к счёту можно получить из любой точки, где есть интернет. Один из примеров такого рода кошелька - решение Strongcoin .
В этом случае данные хранятся в облаке, на стороннем сервере. То есть, в процесс включается третья сторона, которая может оказаться не очень честной.
Также есть риск взлома этой третьей стороны - сайта или биржи, где хранятся данные. И от этого уже никак не защититься, как в случае с биржей Bitfinex.
Горячие хранилища достаточно удобны в использовании и пользуются спросом:
Например, те, кто торгует на бирже, вынуждены пользоваться горячими кошельками, поскольку им нужен быстрый доступ на рынок через смартфон. Именно возможность быстрого доступа и является общим большим минусом горячих кошельков: все данные передаются по сети, что уже не может быть полностью безопасным.
Высокий уровень безопасности или так называемые холодные кошельки:
Холодные хранилища названы так, потому что не имеют доступа к сети, что позволяет практически полностью исключить вмешательство сторонних лиц.
4. Бумажный кошелёк
Один из самый надёжных способов хранения ключей. Конечно, можно записать пароль на блокнотном листе и хранить в сейфе. Но существуют сайты, которые предлагают различные способы многоступенчатого шифрования данных.
Создать бумажный кошелёк достаточно легко. Но он требует ответственного хранения: необходимо создавать надёжные резервные копии, на случай утери или порчи кошелька.
Вывод: ни в коем случае нельзя фотографировать, пересылать или оставлять QR-код в открытом доступе.
5. Аппаратные кошельки
Небольшие электронные устройства вроде флешки, на которых хранятся секретные ключи так, что их практически невозможно извлечь. Они не имеют доступа к интернету, но их можно использовать в устройствах, подключённых в сети без риска заражения или потери данных.
Такой кошелёк не «отдаёт» private key компьютеру, а использует его для подписи транзакции, которая после передаётся в приложение на компьютере и дальше в интернет.
Рынок подобных устройств представлен несколькими марками. Например, аппаратный кошелёк Trezor стоит €89, поддерживает разную валюту: биткойн, Ethereum, ZCash и другие. Сам аппарат защищён пин-кодом и секретной фразой.
Фото из официального аккаунта
