Киберполиция Украины раскрыла схему по краже биткоинов

Киберполиция Украины совместно с компанией Cisco раскрыла подробности фишинговой схемы, с помощью которой группа украинских хакеров занималась кражей биткоинов.

С сентября по декабрь 2017 года злоумышленникам удалось похитить около 700 биткоинов, а за три года работы схемы – более $50 млн в криптовалюте.

Как сообщают в Cisco, злоумышленники создавали клоны популярного сайта и биткоин-кошелька Blockchain.info с похожими доменными именами, например block-clain.info, blockchien.info и т.д. Далее хакеры «использовали Google Adwords, чтобы исказить поисковую выдачу пользователей и украсть деньги с их кошельков».

«Кампания была очень простой. После начальной установки организаторам требовалось только продолжать скупать Google AdWords, чтобы обеспечить постоянный приток новых жертв. Кампания была ориентирована на конкретные регионы и позволила организаторам заработать миллионы долларов путём кражи криптовалют у своих жертв. Кампания наглядно демонстрирует, насколько доходными могут быть подобные виды кибератак», – сообщается в блоге Cisco.

В киберполиции Украины заявили, что злоумышленники причастны к ряду мошеннических проектов: flexibit.bz, verumbtc.com и hashminers.biz.

«В 2018 году деятельность этой группы значительно упала. Мы связываем это с введением дополнительных правил модерации рекламных сообщений в Google Adwords. Это также подтверждается анализом активности лиц на закрытых форум-площадках, которые предлагают услуги по ведению мошеннических рекламных кампаний», – пояснили следователи.

Интеграция блокчейна в экосистему Midex

Blockchain — это распределенный реестр, который состоит из непрерывной цепочки блоков в которые могут быть записаны различные данные.

Блокчейны можно условно разделить на два типа:

  • Публичный блокчейн (public blockchain), в котором транзакции происходят в свободном порядке и никем не контролируются.
  • Частный блокчейн (fully private blockchain) — здесь присутствует центральный орган, который и контролирует все транзакции.

В публичном блокчейне нет контролирующего органа. Здесь надзирает за протекающими в системе процессами все сообщество — от майнеров и разработчиков, до поставщиков услуг и простых пользователей.

Частные блокчейны характеризуются ограниченным уровнем допуска. Чтение данных, подтверждение транзакций, проведение аудита, управление базами доступно только определенному кругу лиц.

Между этими двумя типами блокчейнов возможна организации взаимосвязи (привязка). Это позволяет повысить безопасность данных частного блокчейна и доверие пользователей к их валидности.

Привязкой блокчейна (blockchain anchoring) назвают технологию, в соответствии с которой операторы частного блокчейна периодически высылают хеши блоков для включения в поддерживающий публичный блокчейн в формате транзакций-свидетельств.

Принимая решение о внедрение в архитектуру Midex блокчейн-технологий мы опирались на
необходимость передачи экосистеме проекта основных свойств блокчейна:

  • открытость и прозрачность;
  • неизменяемость;
  • децентрализацию;


На этой схеме показаны типы счетов и виды операций платформы Midex, в которые интегрируется блокчейн:



Все перечисленные операции, автоматически попадают в частный блокчейн Midex и доступны для аудита ограниченному кругу лиц:

  • Руководство (совет директоров)
  • Внешние аудиторы (по необходимости)
  • Системы контроля/мониторинга (по необходимости)

Все операции по зачислениям на счета Midex комиссий от сделок, а также операции по выплатам пользователям, попадают в публичный блокчейн автоматически. Таким образом достигается максимальная прозрачность доходов платформы и обоснованность размера выплат пользователям.

Узлы (ноды) частного блокчейна, размещенные удаленно в разных дата центрах обеспечивают децентрализацию работы системы записи и чтения данных что повышает ее надежность.

В момент совершения транзакций пользователем, ему предоставляется возможность опубликовать операцию в публичном блокчейне. Подобное действие необходимо в ситуациях, когда пользователю нужно иметь внешнее доказательство совершения операции.

Технически это происходит через использование blockchain anchoring, где частный блокчейн Midex совершает транзакцию подтверждение в публичный блокчейн Midex и выдает пользователю хэш этой транзакции по которому любой пользователь через веб интерфейс сможет проверить реальность операции и узнать подробности об отправителе, получателе и дате операции, тем самым открыто подтвердить какую-либо операцию.

Для дополнительной надежности пользователь может произвести blockchain anchoring в публичный блокчейн, не принадлежащий Midex, например Ethereum или Bitcoin, куда будет передан хэш транзакции блокчейна Midex (публичного и приватного), а также данные отправителя/получателя, суммы и даты.

Операция blockchain anchoring во внешний блокчейн осуществляется пользователем за его счет (списание с основного счета средств необходимых для такой операции. Для привилегированных пользователей такая операция будет бесплатной.

Визуальный пример отправки транзакции и передача ее в блокчейны:



После совершения транзакции указанной на примере пользователь получит два хэша подтверждения. Один он сможет проверить в публичном блокчейне Midex введя его хэш в веб-интерфейсе, а другой использовать на любом сайте проверки транзакций внешнего открытого блокчейна.

Внешний веб-интерфейс доступа к публичным транзакциям позволяет в реальном времени видеть работу системы в виде последних публичных операций, а также использовать поле ввода для поиска нужного хэша и запроса электронной квитанции по операции:



Страница хэша транзакции имеет уникальный адрес состоящий из самого хэша транзакции, что позволяет передавать квитанцию ввиде ссылки. При этом если пользователь включил дублирование во внешний блокчейн, он получит на этой же странице ссылку на проверку хэша во внешнем блокчейне (например Ethereum)



Для аудита приватного блокчейна задействуется интерфейс веб-панели администрирования системы Midex.

В приватный блокчейн также попадают записи о вводах/выводах фиатных средств на основной счет пользователя, где в качестве идентификатора платежа используется уникальный номер транзакции сети через которую было совершено пополнение, таким образом можно установить полную цепочку движения средств как внутри платформы Midex так и снаружи.

В описанном выше методе интеграции блокчейна в экосистему Midex описана модель, где блокчейн играет роль реестра уже совершенных операций и является своего рода архивом действий в системе. Дублирующей структурой. Данная интеграция является не полной так блокчейн база данных не заменяет собой базы данных Midex и операции по дублированию технически нагружают систему и главной задачей становится полное замещение части баз данных микросервисов Midex отвечающих за транзакции базами данных частного блокчейна Midex.

Из платформы, использующей блокчейн Midex станет платформой работающей полностью на блокчейне

Над описанным выше методе интеграции, команда разработки Midex работает уже сейчас. При этом уже утверждены следующие более глобальные шаги в сторону полной интеграции блокчена в экосистему платформы.

Как будет происходить глубокая интеграция блокчейна в экосистему

Последовательный план полной интеграции Midex c частным блокчейном:



  1. Перевод транзакций внутри системы Midex на запись/чтение на прямую в приватный блокчейн Midex напрямую минуя классические базы данных.
  2. Перевод документооборота, связанного с деятельностью бизнес процессов платформы Midex и ее сервисов на запись/чтение на прямую в приватный блокчейн Midex напрямую минуя классические базы данных.
  3. Перевод разрабатываемых сервисов Midex на работу через приватный блокчейн. Речь о продуктах указанных в RoadMap проекта:
    • Midex Payments
    • Midex Secure
    • Midex ATM
    • Midex p2p Marketplace
    • Midex Invest Marketplace
  4. Перевод всех процессов микросервиса Криптовалютная биржа Midex на работу через приватный блокчейн. Данный пункт является одним из самых сложных с точки зрения реализации так как связан с пропускной способностью работы приватных блокчейнов, которая во многом уступает средней скорости обработки операций внутри среднестатистической криптовалютной биржи (измеряя операциями в секунду). В рамках решения этой задачи на данный момент прорабатывается теоретическая база и выбираются технические решения.

Кошелек Blockchain подтвердил позицию по хардфорку SegWit2x

Разработчики одного из самых популярных в мире биткоин-кошельков Blockchain.info подтвердили намерение поддержать цепь, которая получит наибольший хешрейт после хардфорка SegWit2x.

«Существует значительная вероятность того, что в результате запланированного хард форка возникнет два блокчейна биткоина. В этом случае мы последуем за цепью с наибольшей совокупной сложностью и будем называть её биткоином.

Если меньшая цепь будет обладать значимой ценностью, мы предоставим возможность держать или обменивать токены этой цепи определённое время, как мы делали это с Bitcoin Cash.

Если меньшей станет цепь с 1 Мб-блоками, мы присвоим ей тикер BT1. Если же меньшая цепь будет обладать 2 Мб-блоками, она получит тикер BT2», – сообщается в блоге компании.

В целях обеспечения безопасности кошелек приостановит работу за 24 часа до форка и возобновит после стабилизации сети.
Ограничения не коснутся бумажников Ethereum.

Обзор: кошелек Blockchain

Биткоин-кошелек Blockchain является самым популярным в мире онлайн-бумажником и одним из первых криптовалютных кошельков.

На сегодняшний день создано более 18 млн кошельков Blockchain.

Популярность сервиса обусловлена простотой создания бумажника, понятным интерфейсом и тем, что кошелек принадлежит официальному сайту блокчейна биткоина blockchain.info.

Какие преимущества и недостатки имеет сервис?

Плюсы:
  • Простота
  • Надежность
  • Поддержка Ethereum
  • Приватность паролей
  • Двухфакторная аутентификация
  • Мобильные версии

Минусы:
  • Наличие третьей стороны

1. Простота
Для создания кошелька необходимо ввести e-mail, пароль и подтвердить пароль по ссылке, отправленной на e-mail. Blockchain не требует установки на ПК или скачивания блокчейна, как Bitcoin Core.

Ввиду скорости и простоты регистрации, Blockchain можно использовать в качестве одноразового кошелька, создавая новый бумажник для каждой транзакции.

2. Надежность
Кошелек существует с 2011 года, является самым популярным в мире и предоставляется официальным ресурсом блокчейна. Эти факты позволяют рассчитывать, что сервис живет, работает и будет существовать и далее.

3. Поддержка Ethereum
В августе 2017 года Blockchain добавил поддержку эфириума. Переключение и конвертация между биткоином и эфириумом осуществляется внутри кошелька. Обмен валют происходит через криптовалютную биржу ShapeShift.



4. Безопасность
Разработчики Blockchain заявляют, что сервис не хранит пароли пользователей на своих серверах.
Однако вам придется доверить свои средства владельцам ресурса, поскольку фактически они хранятся не у вас.

Для восстановления пароля в случае утери предусмотрена секретная фраза из 12 слов.

Чтобы повысить уровень безопасности, владельцы могут включить двухфакторную аутентификацию, список разрешенных IP-адресов, отключить доступ через Tor. Для проведения транзакций можно задать второй пароль, отличающийся от пароля для входа в кошелек.

5. Мобильные приложения
Кошелек Blockchain доступен на устройствах с операционными системами Android и iOS.



Blockchain замечательно подходит для быстрого проведения операций, использования в качестве одноразового бумажника и хранения небольших сумм. Большие объемы криптовалюты стоит хранить в более безопасном месте, например в «холодных» хранилищах