Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Порошенко пообещал жителям Авдеевки добиться ввода миротворцев в Донбасс 21:39, Политика Прямая и явная угроза: успеет ли Каталония объявить независимость 21:37, Политика В Москве задержали двоих полицейских при получении взятки 21:07, Общество Роберто Манчини назвал причины стычки с игроком ЦСКА 20:54, Спорт Президент Чехии заявил о планах назначить премьером миллиардера Бабиша 20:43, Политика При пожаре на рынке в Ростовской области ликвидировали открытое горение 19:56, Общество Особый подход: как банк помог компании-клиенту со значимой сделкой 19:51, РБК и Промсвязьбанк Дамир Джумхур установил рекорд российских теннисных турниров 19:29, Спорт В школе на севере Москвы произошел пожар 19:25, Общество В Англии вооруженный мужчина захватил заложников в боулинг-клубе 19:07, Общество Пожар на хозяйственном рынке под Ростовом-на-Дону локализовали 19:01, Общество Трамп впервые рассказал о помощи Китая в экономическом давлении на КНДР 18:57, Политика ЦСКА и «Зенит» сыграли вничью в чемпионате России 18:41, Спорт Хакеры из Anonymоus атаковали сайты трех министерств Испании 18:32, Общество Навальный прокомментировал решение Собчак пойти на выборы 18:22, Политика СМИ узнали об эвакуации свыше 3 тыс. человек из ТЦ «Европейский» в Москве 18:13, Общество Президента Зимбабве лишили звания посла доброй воли ВОЗ 18:12, Политика В Киеве у Рады прошло созванное Саакашвили народное вече 17:37, Политика В торговом центре в Москве обнаружили тело мужчины 16:51, Общество Чемпионат России по футболу. ЦСКА — «Зенит». Онлайн 16:30, Спорт На хозяйственном рынке под Ростовом-на-Дону произошел крупный пожар 16:02, Общество Познер анекдотом прокомментировал сообщения о своей поддержке Собчак 15:57, Политика В Ростове-на-Дону погорельцам не разрешили застраивать сгоревшие участки 15:49, Общество На Урале прокуратура начала проверку отказа госпитализировать девушку 15:17, Общество В Челябинской области при ДТП погибли пять человек 14:46, Общество Судебные приставы начнут проверки коллекторов с 2018 года 14:30, Общество СМИ сообщили о конфликте между Неймаром и главным тренером «ПСЖ» 14:26, Спорт В Британии лейбористы пригрозили заблокировать законопроект по Brexit 14:18, Политика
Дыры в цифровом кошельке: как выбрать систему для хранения биткоинов
Деньги, 19 сен, 16:58
0
Дыры в цифровом кошельке: как выбрать систему для хранения биткоинов
Часто причиной кражи криптовалюты становится плохая защита цифрового кошелька, в котором человек хранит свои средства. Какие слабые места есть у подобных систем и как максимально обезопасить хранение своих криптоактивов?
Фото: Тим Яржомбек для РБК

​По последним данным, опубликованным в конце августа, более 30 тыс. человек в этом году оказались жертвами мошенничества, связанного с криптовалютой под названием эфир (Ethereum). Согласно информации нью-йоркской фирмы Chainalysis, средний размер потерь — около $7,5 тыс. на человека. По мнению экспертов, высокое количество краж объясняется в первую очередь недостаточной безопасностью кошельков, на которых криптовалютные инвесторы хранят свои средства.

Криптовалютный кошелек — это специальная программа, позволяющая ее владельцу получать доступ к средствам, записанным в блокчейне. «В каком-то смысле такой кошелек похож на ключ от банковской ячейки, только ячейка находится не в банке, а в децентрализованном криптохранилище», — объясняет директор по продукту рекламной блокчейн-экосистемы Papyrus Александр Швец.

Такие цифровые хранилища позволяют контролировать баланс счета, переводить средства и обменивать одну валюту на другую, там можно держать как биткоины, так и альткоины, то есть другие криптовалюты. В мире существует более 1000 криптовалют, и многие из них имеют свой собственный кошелек, то есть программу, которая поддерживает лишь криптовалюту данного типа.

По словам опрошенных РБК экспертов, наиболее популярными среди «монохранилищ» являются кошельки под биткоин — самую распространенную и дорогую цифровую валюту (общая капитализация на 19.09.2017 — $66 млрд). На втором месте по востребованности — кошельки для эфира (общая капитализация — $27 млрд).

Для удобства пользователей, работающих с несколькими криптовалютами, существуют также мультикошельки, которые могут хранить и поддерживать транзакции с разными видами цифровых денег.

Горячо или холодно

Все кошельки для хранения криптовалют делят на два типа: программные и аппаратные, или, другими словами, онлайн и офлайн-кошельки, рассказывает сооснователь криптобанка Wirex Дмитрий Лазаричев.

Онлайн-кошельки часто называют «горячими»: они постоянно подключены к интернету, потратить средства с них можно в любой момент. Такие кошельки могут находиться как на отдельных сайтах (браузерные кошельки), так и представлять собой программы, которые устанавливаются на компьютер пользователя (десктопные), рассказывает сооснователь и партнер инвестиционного фонда по работе с криптоактивами The Token Fund Владимир Смеркис. В частности, «горячими» являются кошельки на сайтах криптовалютных бирж Poloniex, Bittrex, Bitstamp, Yobit Liqui и др. — в них переводятся необходимые для торговли средства. Кроме того, онлайн-кошельки встречаются на сайтах блокчейн-проектов, выпустивших собственные токены.

Офлайн-кошельки, или «холодные», не подключены к интернету, их устанавливают на отключенном от сети компьютере или специальном физическом носителе. «Такое хранение валюты называется аппаратным; чаще всего для этого используются устройства, похожие на накопители», — рассказывает редактор отраслевого портала Happy Coin Club Валерий Смаль. Средства в «холодный» кошелек можно положить, указав адрес в блокчейне. А вот снять «монеты» можно только тогда, когда устройство подключено к компьютеру (в этот момент ему передается информация и о новых поступлениях средств).

Если криптокошелек предполагает использование приватного ключа, открывающего доступ к средствам, то сооснователь блокчейн-проекта BitClave Василий Трофимчук советует хранить его также «холодным» способом. Либо, по старинке, распечатанным на бумаге в оригинальном виде, либо, как советует Александр Швец, переведенным в QR-код.

Самые востребованные криптокошельки

Среди популярных онлайн-кошельков эксперты называют мультивалютные JAXX, MyEtherWallet и Exodus. Бесплатная программа JAXX поддерживает 26 криптовалют и, как правило, используется на смартфонах. Кошелек MyEtherWallet — браузерный, обслуживает валюты эфир и эфир классик (Ethereum Classic), а также токены компаний, выпустивших монеты на ICO (Initial Coin Offering — первичное размещение монет криптовалюты). Программа Exodus поддерживает шесть криптовалют и устанавливается на десктоп.

У российских пользователей также популярны кошельки «Криптонатор» и HolyTransaction. Первый работает в браузере, поддерживает 12 криптовалют и позволяет обменивать монеты одной валюты на другую внутри кошелька. В HolyTransaction доступны 13 разновидностей криптовалют также с возможностью обмена.

Среди «монохранилищ» биткоина самым известным, по мнению экспертов, является blockchain.info. Помимо него для хранения «цифрового золота» часто используются сервисы Electrum и Bitpay.

Из «холодных» кошельков эксперты выделяют устройства под тремя брендами — Trezor.io, Ledger Nano S и KeepKey.

В зоне риска

Обычно красть средства хакерам позволяют прорехи в системе безопасности и неосмотрительность хозяев кошельков, объясняют эксперты. «В случае с «горячими» кошельками наиболее распространенными причинами взлома являются уязвимость в коде смарт-контракта (электронный алгоритм передачи информации на базе блокчейна, позволяющий осуществлять обмен средствами) и слабые зоны в коде самого кошелька. Яркий пример — кража биткоинов на сумму $460 млн с биржи Mt.Gox. Хакеры использовали баг в системе транзакций, который существовал с первого дня работы биржи, что позволило им незаметно переводить небольшие суммы на свои счета со счетов кошельков биржи», — вспоминает Владимир Смеркис.

Еще один пример такого рода — взлом гонконгской биржи Bitfinex. Тогда мошенники похитили около 120 тыс. биткоинов на сумму $60 млн у пользователей, хранивших средства в биржевых кошельках. «Система безопасности Bitfinex имела серьезную уязвимость, что позволило злоумышленникам получить доступ к тысячам кошельков клиентов», — объясняет Смеркис.

Другим популярным способом мошенничества является фишинг. Мошенники создают обманные запросы или целые сервисы с целью получить информацию о доступе к кошельку. «Например, при проведении ICO совершается подмена web-адреса — инвестор думает, что вкладывается в ICO, но на самом деле деньги уходят в руки преступников. То же самое проворачивают и с криптокошельками: меняют одну букву в названии популярного сервиса, пользователи открывают там кошелек, переводят монеты и моментально их теряют», — приводит пример Валерий Смаль.

Чтобы избежать таких потерь, эксперты советуют криптоинвесторам скрупулезно проверять адреса сервисов.

Вообще, невнимательность чревата потерями всегда. Валерий Смаль рассказывает случай из собственной практики: «В социальных сетях, когда договариваются о получении токенов того или иного проекта, часто указывают адреса кошельков. Однажды в социальной сети, которую я веду, пользователь хотел отправить на проверку организаторам адрес кошелька, но по ошибке указал еще и приватный ключ. Его обчистили через десять минут».

Риск взлома выше всего именно для «горячих» кошельков, уверяют эксперты. Особенно опасны «легкие» кошельки, требующие минимальной верификации (ввода логина и пароля) для подтверждения транзакции, а также сервисы, самостоятельно хранящие приватный ключ и seed-фразу, то есть набор слов, используемых для восстановления кошелька. В частности, самостоятельно хранят такие данные биржи и, например, кошелек JAXX.

Самыми безопасными экспертное сообщество считает аппаратные, или «холодные» кошельки. «Они обладают максимальной степенью безопасности, поскольку не подключены к интернету», — уверяет директор по продукту в блокчейн-платформе Waves Игорь Пугачевский.

Как защитить вложения

Хотя риски при использовании «горячих» кошельков высоки, инвесторы, активно торгующие криптовалютой, вынуждены ими пользоваться. «Тем, кто торгует на бирже, нужен быстрый доступ на рынок через смартфон. К сожалению, пока установить на телефон можно лишь «горячие» программы», — объясняет Валерий Смаль.

Чтобы максимально обезопасить вложения, эксперты рекомендуют никогда не хранить все активы на одной платформе. «Не стоит оставлять все яйца в одной корзине, лучше использовать «холодное» хранение для основной части ваших активов, а для быстрых операций выбирать легкие мобильные программы», — советует Игорь Пугачевский.

Также участники криптосообщества советуют не забывать об элементарных правилах сетевой гигиены: следить, чтобы приватные ключи хранились только у владельца, не доверять сервисам, которые хранят ключи за пользователей, например, не размешать слишком крупные суммы на сайтах криптовалютных бирж, делать бумажные копии ключей и не распространяться о том, сколько и каких средств находится на хранении.

«Если программа позволяет, следует включить двухфакторную аутентификацию. В таком случае помимо пароля и логина надо будет ввести еще код, который придет в виде SMS-сообщения или письма на электронную почту», — поясняет Валерий Смаль. Такую систему верификации имеют, например, кошельки MyEtherWallet и HolyTransaction. Эксперт также советует использовать все возможности защиты, которые предоставляют сервисы.

Для сохранности цифровых активов можно привлечь третьих лиц. Для этого нужно завести кошелек с мультиподписью, то есть с возможностью верификации транзакции несколькими сторонами. «Большинство кошельков онлайн-обменников и криптовалютных бирж обладают моноподписью, то есть владелец сам подтверждает передачу средств на чужой счет. Если же открыть кошелек с мультиподписью, транзакцию должна будет подтвердить третья сторона (лицо или организация)», — рассказывает Дмитрий Лазаричев.

Подобной услугой пользуются, например, в The Token Fund. «Технически это реализовано следующим образом: при открытии кошелька пользователь указывает мастер-пароль и пару криптографических ключей, затем определяет от одного до 12 человек, которым доверяет подтверждение транзакции. При попытке перевода денег доверенные лица получают сообщение с предложением одобрить или отклонить транзакцию. Для одобрения нужно получить согласие от одного до четырех человек», — объясняет Владимир Смеркис. Криптокошелек с мультиподписью предлагают клиентам такие платформы, как Wirex, BitGo и BlockCypher.