Хакеры похитили $400 000 с криптовалютных кошельков BlackWallet

13 января злоумышленники взломали DNS-сервер кошелька BlackWallet, предназначенного для хранения криптовалюты Stellar Lumens, и вывели с аккаунтов пользователей 669 920 XLM, что по текущему курсу составляет около $400 000.

По словам владельцев BlackWallet, хакеры получили доступ к аккаунту хостинг-провайдера сервиса.

Момент атаки заметил специалист по кибербезопасности Кевин Бомонт. По его словам, взломщики добавили код, который переводил средства с кошельков с балансом более 20 XLM на адрес GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI

Часть похищенных средств хакеры перевели на биржу Bittrex.

Разработчики BlackWallet всеми силами пытаются привлечь внимание представителей Bittrex и просят заблокировать аккаунт злоумышленников, но пока администрация биржи не отреагировала на просьбу.

Обзор: Кошелек Electrum

Кошелек Electrum относится к «легким» кошелькам, которые не требуют скачивания всего блокчейна (более 134 Гб на сегодня). Примером «тяжелого» бумажника является рассмотренный ранее Bitcoin Core.

«Легкие» кошельки загружают информацию о последних транзакциях в сети и обращаются к блокчейну только при совершении транзакций.

Рассмотрим плюсы и минусы Electrum:

Плюсы:
  • Полный контроль над приватными ключами
  • Простая и быстрая установка
  • Секретная фраза для восстановления доступа
  • Открытый исходный код
  • Поддержка чеков
  • Двухфакторная авторизация
  • Поддержка аппаратных кошельков Ledger, Trezor, Keepkey
  • Наличие версии для Android
  • Мультиподпись

Минусы:
  • Наличие третьей стороны

1. Установка
При установке вам будут доступны четыре варианта бумажника:
  • Стандартный кошелек
  • Кошелек с двухфакторной аутентификацией
  • Кошелек с мультиподписью (для проведения транзакций необходимо разрешение от нескольких кошельков)
  • Доступ к аппаратному кошельку (на данный момент поддерживаются Ledger, Trezor и Keepkey).


При выборе стандартного кошелька вам предложат создать «seed» – секретную фразу из 12 слов, с помощью которой можно восстановить доступ к бумажнику при необходимости.

2. Безопасность
Возможность использования двухфакторной авторизации, мультиподписи и «холодных» кошельков позволяет значительно повысить уровень надежности хранения ваших средств.
Однако по сравнению с «тяжелыми» бумажниками Electrum использует упрощенную схему проверки транзакций с помощью сервера, принадлежащего третьим лицам.
Хоть программа и имеет открытый код, но, в отличие от Bitcoin Core, исполняемый код не создается по фиксированной процедуре, что также требует доверия к разработчикам.

3. Удобство
Бумажник обладает понятным и удобным интерфейсом. Наличие версии для Android расширяет возможности использования кошелька.



По итогу Electrum является одним из самых популярных биткоин-кошельков, поскольку не требует сложной установки и обладает широким функционалом.

Обзор: кошелек Bitcoin Core

Bitcoin Core – биткоин-кошелек для ПК, официально поддерживаемый и обновляемый Bitcoin Foundation (некоммерческой организацией разработчиков ядра).

Создателем первых версий кошелька является Сатоши Накомото.

Одна из основных особенностей Bitcoin Core – для его работы необходимо скачать весь блокчейн. Таким образом, устанавливая этот бумажник, вы становитесь полным узлом сети и обслуживаете транзакции при подключенном интернете.
Поддерживает Windows, Linux и Mac OS.

Рассмотрим преимущества и недостатки кошелька.

Плюсы:
  • Безопасность
  • Полный контроль над средствами
  • Поддержка официальным биткоин-сообществом
  • Локальное хранение приватных ключей
  • Открытый код
  • Конфиденциальность
  • Хранение копии блокчейна
  • Русскоязычный интерфейс

Минусы:
  • Большой размер
  • Неширокий функционал
  • Высокое потребление ресурсов компьютера
  • Длительная установка
  • Может быть скомпрометирован посредством взлома ПК

1. Безопасность
Все данные хранятся на вашем компьютере, третьи лица не имеют доступа к вашему кошельку.
Являясь полным узлом сети, вы не зависите от третьих лиц при проверке платежей.
Открытый доступ к коду программы позволяет любому пользователю убедиться в отсутствии вредоносных включений.
Поддержка ведущими разработчиками биткоин-сообщества позволяет своевременно вносить в программу нужные изменения для повышения безопасности, стабильности и улучшения работоспособности.
Файл кошелька можно зашифровать.

2. Конфиденциальность
При совершении транзакций кошелек не передает информацию о платеже другим узлам сети.
Бумажник позволяет создавать новые адреса для отправки и получения средств.
В качестве прокси можно использовать Tor, сохраняя в тайне свой IP-адрес при проведении транзакций.

3. Ресурсоемкость.
Поскольку для функционирования кошелька необходимо скачать весь блокчейн, чьи размеры постоянно увеличиваются, программа занимает много места на жестком диске (на данный момент около 145 Гб).
По той же причине бумажник потребляет большое количество оперативной памяти.

В целом Bitcoin Core является хорошим вариантом в плане безопасности, стабильности и конфиденциальности. Однако многих пользователей он может отпугнуть большим размером. Также кошелек, как и другие неаппаратные бумажники, не дает 100% гарантии сохранности средств, поскольку функционирует на ПК, который так или иначе может быть скомпрометирован.

Биткоин-кошельки можно взломать из-за уязвимости сотовых сетей

Хакеры могут украсть средства с электронных биткоин-кошельков через уязвимость в сотовых сетях!

Помимо этого злоумышленники способны взломать почту и аккаунт на криптовалютной бирже.
Инженеры Positive Technologies провели эксперимент, в результате которого смогли получить доступ к специально созданному кошельку на популярной криптовалютной бирже Coinbase.

Зная только имя, фамилию и номер телефона пользователя, преступники могут перехватить одноразовый пароль, узнать e-mail жертвы, сменить на нем пароль и получить доступ к аккаунту на бирже.

Такой тип атак возможен из-за наличия уязвимости в протоколе сигнальных сетей SS7 в сотовых сетях. Он создан в 1975 году и по сей день используется большинством мобильных операторов.

«Эксплуатация особенностей сигнальных сетей SS7 является лишь одним из нескольких способов перехвата SMS-сообщений. Но отказ от SMS для пересылки одноразовых паролей пока невозможен — это самая универсальная и доступная технология двухфакторной аутентификации. Поэтому каждому оператору связи необходимо анализировать уязвимости и планомерно повышать уровень защищенности абонентов», – сообщил глава группы консалтинга в сфере безопасности телекоммуникационных систем Positive Technologies Сергей Пузанков.

Обзор криптовалютных кошельков для начинающих

Биткойн – это цифровая валюта, поэтому, чтобы использовать свои монеты и совершать/принимать платежи необходимо пользоваться кое-каким программным обеспечением. Сообщество цифровой валюты называет такие программы «биткойн-кошельками». На сегодняшний день существует несколько разных кошельков, каждый из которых работает не так как другой, и отличается от других кошельков своими принципами и философией. Важно выбрать кошелек подходящий именно вам. В этом обзоре мы расскажем о нескольких кошельках, чтобы вы могли выбрать наиболее подходящий. Мы сравнивали удобство в использовании и безопасность аппаратных кошельков.

Airbitz
Airbitz – это очень удобный биткойн-кошелек, работать с которым можно практически интуитивно. Он подходит для устройств на Android и iOS. Данное приложение предлагает много различных функций, помимо основного набора (отправка и получение биткойнов), например, иерархические детерминированные кошельки, где родительский ключ может генерировать и управлять несколькими дочерними ключами. Это отличное дополнение для более опытных пользователей, которое можно использовать в различных целях, в основном, в бизнес-среде.



С помощью приложения можно обменять биткойн на фиатные валюты. Также, приложение предлагает вам список компаний поблизости, которые принимают биткойн. Таким образом, легко можно выбрать магазин, кафе или ресторан, в котором можно рассчитаться биткойнами.



Если вам нужен многофункциональный, хорошо интегрированный кошелек, который отлично подходит для ежедневного использования, Airbitz – то что надо.

Coinomi
Coinomi – это мобильный кошелек для Android, однако уже планируется запуск аналогичного приложения для iOS. Coinomi описывается как свободный, безопасный, доступный, кошелек для ряда активов и монет. Он поддерживает более 60 токенов/альткойнов, благодаря чему вы можете расширить свой инвестиционный портфель альтернативными криптовалютами и цифровыми активами, помимо биткойна. Разработчики приложения постоянно пытаются расширить использование ключевых альткоинов и токенов, которые, по их мнению, заслуживают внимания.



Coinomi хорош не только широким выбором валют, но и возможностью конвертировать разные альткойны, благодаря стратегическому партнерству с ShapeShift.

Гордостью Coinomi также является конфиденциальность и безопасность. Личные ключи никогда не покидают пользовательское устройство, где хранятся, защищенные надежной криптографией. Руководство компании заверяет, что её серверы не ассоциирует IP пользователей с их адресами, и что все запросы надежно анонимизированы.

По условиям лицензионного соглашения программного обеспечения Coinomi исходный код можно получить на GitHub.

И для трейдера, работающего с многими валютами, и для обычного пользователя, желающего всегда оставаться анонимным, Coinomi точно подойдет.

Copay
Copay позиционирует себя как «надежный, общедоступный биткойн-кошелек». Подобно совместному расчетному счету, кошелек Copay может объединять нескольких пользователей через систему мультиподписи. Проще говоря, для того, чтобы провести простую биткойн-транзакцию, нужна только одна секретная подпись клиента. А Copay предоставляет возможность создавать кошельки с несколькими подписями, в котором активы находятся на групповом счету и потратить их можно только тогда, когда все участники согласятся на транзакцию и подтвердят её с помощью своих ключей. Например, можно создать кошелек с мультиподписью для сберегательного счета ребенка, и задать такие параметры, что ребенку для снятия или использования денег, будет необходимо разрешение родителей (одного или обоих).



Такой вид кошелька можно использовать для различных операций и ситуаций, а Copay делает процесс ведения общего кошелька абсолютно удобным и безопасным. Безусловно, Copay имеет и индивидуальные кошельки для персональных активов и многое другоге, например иерархическое детерминированное резервное копирование, где вам нужно только один раз развернуть кошелек из бэкапа, чтобы получить гарантированный доступ ко всем вашим средствам.

Copay имеет открытый исходный код как со стороны клиента, так и со стороны сервера и публикуется под лицензией МТИ. Его поддерживает много платформ, в том числе и для iOS, Android, Windows Phone и для других операционных систем. Многим нравится Copay именно за то, что это «чистый биткойн-кошелек», а не сервис с учётными записями, а это освобождает от необходимости регистрироваться в сервисе и лишь за тем иметь возможность использовать кошелек.

Сейчас Copay поддерживает только биткойн-кошельки и не имеет никаких планов по подключению каких-либо альткоинов. Copay – это идеальный вариант для тех, кому нужен общий биткойн-кошелек, или для тех, кто ищет простоты и функциональности.

Electrum
Electrum – это один из самых известных и самый востребованный со стороны пользователей биткойн-кошелек. Создание приложения инициировал Томас Вогтлин ещё в ноябре 2011 года. Electrum – это бесплатное приложение, выпускаемое под лицензией МТИ и его активно развивают разработчики всего мира. Electrum считается тонким биткойн-клиентом, то есть, он использует распределенные серверы для управления сложнейшими участками протокола биткойна, к примеру трансляцией транзакций и индексацией блокчейна. С такими технологиями, все секретные ключи находятся на вашем компьютере, но в то же время, нет необходимости полностью загружать блокчейн из сети. Это значительно экономит дисковое пространство.



Electrum известен как «прощающий кошелек»; он предоставляет возможность генерировать детерминированный кошелек. При регистрации нового кошелька, Electrum выдает пользователю 12-значную мнемическую фразу (seed — семечко), с помощью которой пользователь может восстановить его при необходимости в будущем. Такая длина вполне безопасна; 138 бит энтропии обеспечивает защиту, аналогичную по надежности той, что присутствует в закрытом ключе. Если вы потеряете ключ от кошелька, вы сможете легко восстановить его просто введя эту фразу.

Electrum быстро и легко устанавливается на любую современную операционную систему. Но его при его использовании могут возникнуть некоторые трудности. Electrum больше отталкивается от функциональности, а не от опыта пользователя. Он использует некоторые аспекты более низкого уровня протокола, поэтому для технически не подготовленного пользователя Electrum может оказаться не лучшим выбором.

Electrum прозрачно интегрируется c Trezor, таким образом, владелец этой связки может пользоваться функционалом Electrum по переводам средств, и при этом, не беспокоиться за приватные ключи от адресов, хранящихся в биткойн-сейфе Trezor.

Если вам нужен простой, тонкий и функциональный биткойн-кошелек с хорошим послужным списком, Electrum – превосходный вариант.

Mycelium
Mycelium, сам себя величает «биткойн-кошелек по умолчанию». Он предлагает отличный пользовательский интерфейс, и пытается «сделать биткойн проще для всех». Кошелек подходит только для мобильных устройств и поддерживает как Android, так и iOS. Он предлогает не только основные функции, но и ряд углубленных особенностей для более опытных пользователей, такие как иерархические детерминированные кошельки, специальные учетные записи и холодное хранение. Также, в Mycelium есть возможность завести несколько кошельков на одного пользователя, что делает управление идентификацией менее запутанным.



Mycelium выпускается под лицензией на программное обеспечение от Apache 2.0 и MS-RSL. Исходный код есть на GitHub. Как только Mycelium запустили (а он – один из первых аппаратных кошельков), он стал одним из самых популярных приложений в криптоиндустрии. Mycelium работает с большим количеством сторонних фирм, среди которых биржи и технологические блокчейн-компании, с целью интегрировать свои услуги. Так, Coinapult, к примеру, отвечает за безопасность и простоту использования биткойн-платформы. Главной фишкой этой платформы является возможность «блокировки», используя которую, вы можете указать любое количество биткойна в соотношении с любой валютой (доллар США, евро или британский фунт), чтобы на вашем счету всегда оставалось определенное количество денег в фиате. Эту функцию уже включили в Mycelium и она пригодится всем, кто хочет использовать биткойн как валюту, а не как инвест-актив. Однако, эту функцию стоит использовать только если вы планируете фиксировать стоимость фиатной валюты на продолжительный период времени, так как процесс блокировки может быть довольно медленным, вы можете лишиться приличного количества денег, если блокировать и разблокировать часто, даже, если Вы ожидали получить от этого прибыль.

Помимо огромного количества других услуг, Mycelium делает индивидуальную торговлю более простой, так как с помощью приложения можно быстро и без проблем обменять фиат на биткойны и наоборот. Так как данная функция заложена в приложение, то торговля и оплата проходят гораздо проще и удобнее.

Mycelium так же интегрируется с Trezor, позволяет отправлять и принимать средства на адреса Trezor’а.

Mycelium планирует дорасти до уровня полноценного пакета финансового управления, позволяющего беспрепятственно контролировать цифровые активы. Нужен кошелек с открытым исходным кодом, широким перечнем функций, перспективным мышлением и возможностью финансового управления? Тогда Mycelium – отличный выбор.

Итоги
Конечно, каждый из упомянутых кошельков имеет свою плюсы и минусы. Если же вы новичок и все еще не знаете, что выбрать, предлагаем вам короткую сводку:

Airbitz – хороший кошелек, глубоко интегрированный с разными биржами и службами. Airbitz – это лучший вариант, если вы собираетесь расплачиваться биткойном за ежедневные покупки и услуги;
Coinomi поддерживает целый перечень разных альткоинов и токенов. Этот кошелек лучше использовать трейдерам, имеющим несколько валют в своем инвестиционном портфеле;
Copay предлагает елементарные в использовании общие кошельки с мультиподписью, и является «чистым кошельком», то есть не требует дополнительной регистрации ни на каких сайтах и службах;
Electrum – тонкий биткойн-клиент, имеющий неплохой послужной список. Он, скорее подойдет людям, знакомым с биткойн-протоколом;
Mycelium – многофункциональный кошелек, планирующий развиваться дальше. Он уже имеет много сторонников в индустрии, которые интегрировали в него свои услуги.