Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
В Москве около закрытых станций метро начали раздавать бесплатный чай 15:47, Общество Фонд храма Христа Спасителя получил иск от арендатора на 27 млн руб. 15:36, Политика Анастасия Кузьмина возглавила общий зачет Кубка мира по биатлону 15:17, Спорт В голосовании по названию моста в Крым определился лидер 15:07, Общество На востоке Москве до конца 2018 года появится подземный вокзал 14:58, Общество Квест-драйв: как доехать до Шереметьево за 30 минут 14:47, РБК и Porsche Главы МИД России и Франции обсудили в телефонном разговоре Сирию 14:35, Политика Фигуранта дела миллиардера Михальченко убили в Петербурге 14:34, Общество Шойгу поблагодарил обеспечивавших безопасность Путина в Сирии военных 14:32, Общество Полицейский и двое рабочих погибли в ДТП в Санкт-Петербурге 14:06, Общество Евгению Медведеву заявили на чемпионат России по фигурному катанию 14:01, Спорт Google закроет проект дополненной реальности Tango в марте 2018 года 14:00, Технологии и медиа 25 проверенных маршрутов для зимнего автотуризма по России и Европе 13:56, РБК и Hankook Киев рассказал о планах развития украинского телевещания в Крыму 13:40, Политика В Австрии ультраправые и консерваторы создадут коалиционное правительство 13:28, Политика Минтранс до конца года подготовит документы по авиасообщению с Египтом 13:15, Бизнес Путин подарил на юбилей Родиону Щедрину картину «Монтажник-высотник» 13:10, Общество С 1917 до 2017: хорошо ли вы знаете историю российских денег 12:39, РБК и Ситибанк Топилин заявил о выделении около 49 млрд руб. на строительство яслей 12:35, Общество Арестованный экс-сотрудник ФСБ опроверг рассказ хакера о «взломах» в США 12:28, Технологии и медиа На Байконуре утвердили состав новой экспедиции на МКС 12:18, Общество Пентагон выразил надежду на сотрудничество с Россией в Афганистане 12:08, Политика МЧС Москвы не подтвердило информацию о задымлении на «Речном вокзале» 12:06, Общество Игры разума: как шахматы стали основой инвестиционных стратегий 12:04, Партнерский материал СМИ анонсировали переговоры капитана «Зенита» с турецким клубом 12:04, Спорт Власти Москвы попросили водителей воздержаться от поездок из-за непогоды 11:59, Общество Эксперты признали неравенство в России сопоставимым с 1905 годом 11:50, Экономика Сервисы сообщили о полной загрузке отелей в дни матчей ЧМ-2018 11:47, Общество
Дыры в цифровом кошельке: как выбрать систему для хранения биткоинов
Деньги, 19 сен, 16:58
0
Дыры в цифровом кошельке: как выбрать систему для хранения биткоинов
Часто причиной кражи криптовалюты становится плохая защита цифрового кошелька, в котором человек хранит свои средства. Какие слабые места есть у подобных систем и как максимально обезопасить хранение своих криптоактивов?
Фото: Тим Яржомбек для РБК

​По последним данным, опубликованным в конце августа, более 30 тыс. человек в этом году оказались жертвами мошенничества, связанного с криптовалютой под названием эфир (Ethereum). Согласно информации нью-йоркской фирмы Chainalysis, средний размер потерь — около $7,5 тыс. на человека. По мнению экспертов, высокое количество краж объясняется в первую очередь недостаточной безопасностью кошельков, на которых криптовалютные инвесторы хранят свои средства.

Криптовалютный кошелек — это специальная программа, позволяющая ее владельцу получать доступ к средствам, записанным в блокчейне. «В каком-то смысле такой кошелек похож на ключ от банковской ячейки, только ячейка находится не в банке, а в децентрализованном криптохранилище», — объясняет директор по продукту рекламной блокчейн-экосистемы Papyrus Александр Швец.

Такие цифровые хранилища позволяют контролировать баланс счета, переводить средства и обменивать одну валюту на другую, там можно держать как биткоины, так и альткоины, то есть другие криптовалюты. В мире существует более 1000 криптовалют, и многие из них имеют свой собственный кошелек, то есть программу, которая поддерживает лишь криптовалюту данного типа.

По словам опрошенных РБК экспертов, наиболее популярными среди «монохранилищ» являются кошельки под биткоин — самую распространенную и дорогую цифровую валюту (общая капитализация на 19.09.2017 — $66 млрд). На втором месте по востребованности — кошельки для эфира (общая капитализация — $27 млрд).

Для удобства пользователей, работающих с несколькими криптовалютами, существуют также мультикошельки, которые могут хранить и поддерживать транзакции с разными видами цифровых денег.

Горячо или холодно

Все кошельки для хранения криптовалют делят на два типа: программные и аппаратные, или, другими словами, онлайн и офлайн-кошельки, рассказывает сооснователь криптобанка Wirex Дмитрий Лазаричев.

Онлайн-кошельки часто называют «горячими»: они постоянно подключены к интернету, потратить средства с них можно в любой момент. Такие кошельки могут находиться как на отдельных сайтах (браузерные кошельки), так и представлять собой программы, которые устанавливаются на компьютер пользователя (десктопные), рассказывает сооснователь и партнер инвестиционного фонда по работе с криптоактивами The Token Fund Владимир Смеркис. В частности, «горячими» являются кошельки на сайтах криптовалютных бирж Poloniex, Bittrex, Bitstamp, Yobit Liqui и др. — в них переводятся необходимые для торговли средства. Кроме того, онлайн-кошельки встречаются на сайтах блокчейн-проектов, выпустивших собственные токены.

Офлайн-кошельки, или «холодные», не подключены к интернету, их устанавливают на отключенном от сети компьютере или специальном физическом носителе. «Такое хранение валюты называется аппаратным; чаще всего для этого используются устройства, похожие на накопители», — рассказывает редактор отраслевого портала Happy Coin Club Валерий Смаль. Средства в «холодный» кошелек можно положить, указав адрес в блокчейне. А вот снять «монеты» можно только тогда, когда устройство подключено к компьютеру (в этот момент ему передается информация и о новых поступлениях средств).

Если криптокошелек предполагает использование приватного ключа, открывающего доступ к средствам, то сооснователь блокчейн-проекта BitClave Василий Трофимчук советует хранить его также «холодным» способом. Либо, по старинке, распечатанным на бумаге в оригинальном виде, либо, как советует Александр Швец, переведенным в QR-код.

Самые востребованные криптокошельки

Среди популярных онлайн-кошельков эксперты называют мультивалютные JAXX, MyEtherWallet и Exodus. Бесплатная программа JAXX поддерживает 26 криптовалют и, как правило, используется на смартфонах. Кошелек MyEtherWallet — браузерный, обслуживает валюты эфир и эфир классик (Ethereum Classic), а также токены компаний, выпустивших монеты на ICO (Initial Coin Offering — первичное размещение монет криптовалюты). Программа Exodus поддерживает шесть криптовалют и устанавливается на десктоп.

У российских пользователей также популярны кошельки «Криптонатор» и HolyTransaction. Первый работает в браузере, поддерживает 12 криптовалют и позволяет обменивать монеты одной валюты на другую внутри кошелька. В HolyTransaction доступны 13 разновидностей криптовалют также с возможностью обмена.

Среди «монохранилищ» биткоина самым известным, по мнению экспертов, является blockchain.info. Помимо него для хранения «цифрового золота» часто используются сервисы Electrum и Bitpay.

Из «холодных» кошельков эксперты выделяют устройства под тремя брендами — Trezor.io, Ledger Nano S и KeepKey.

В зоне риска

Обычно красть средства хакерам позволяют прорехи в системе безопасности и неосмотрительность хозяев кошельков, объясняют эксперты. «В случае с «горячими» кошельками наиболее распространенными причинами взлома являются уязвимость в коде смарт-контракта (электронный алгоритм передачи информации на базе блокчейна, позволяющий осуществлять обмен средствами) и слабые зоны в коде самого кошелька. Яркий пример — кража биткоинов на сумму $460 млн с биржи Mt.Gox. Хакеры использовали баг в системе транзакций, который существовал с первого дня работы биржи, что позволило им незаметно переводить небольшие суммы на свои счета со счетов кошельков биржи», — вспоминает Владимир Смеркис.

Еще один пример такого рода — взлом гонконгской биржи Bitfinex. Тогда мошенники похитили около 120 тыс. биткоинов на сумму $60 млн у пользователей, хранивших средства в биржевых кошельках. «Система безопасности Bitfinex имела серьезную уязвимость, что позволило злоумышленникам получить доступ к тысячам кошельков клиентов», — объясняет Смеркис.

Другим популярным способом мошенничества является фишинг. Мошенники создают обманные запросы или целые сервисы с целью получить информацию о доступе к кошельку. «Например, при проведении ICO совершается подмена web-адреса — инвестор думает, что вкладывается в ICO, но на самом деле деньги уходят в руки преступников. То же самое проворачивают и с криптокошельками: меняют одну букву в названии популярного сервиса, пользователи открывают там кошелек, переводят монеты и моментально их теряют», — приводит пример Валерий Смаль.

Чтобы избежать таких потерь, эксперты советуют криптоинвесторам скрупулезно проверять адреса сервисов.

Вообще, невнимательность чревата потерями всегда. Валерий Смаль рассказывает случай из собственной практики: «В социальных сетях, когда договариваются о получении токенов того или иного проекта, часто указывают адреса кошельков. Однажды в социальной сети, которую я веду, пользователь хотел отправить на проверку организаторам адрес кошелька, но по ошибке указал еще и приватный ключ. Его обчистили через десять минут».

Риск взлома выше всего именно для «горячих» кошельков, уверяют эксперты. Особенно опасны «легкие» кошельки, требующие минимальной верификации (ввода логина и пароля) для подтверждения транзакции, а также сервисы, самостоятельно хранящие приватный ключ и seed-фразу, то есть набор слов, используемых для восстановления кошелька. В частности, самостоятельно хранят такие данные биржи и, например, кошелек JAXX.

Самыми безопасными экспертное сообщество считает аппаратные, или «холодные» кошельки. «Они обладают максимальной степенью безопасности, поскольку не подключены к интернету», — уверяет директор по продукту в блокчейн-платформе Waves Игорь Пугачевский.

Как защитить вложения

Хотя риски при использовании «горячих» кошельков высоки, инвесторы, активно торгующие криптовалютой, вынуждены ими пользоваться. «Тем, кто торгует на бирже, нужен быстрый доступ на рынок через смартфон. К сожалению, пока установить на телефон можно лишь «горячие» программы», — объясняет Валерий Смаль.

Чтобы максимально обезопасить вложения, эксперты рекомендуют никогда не хранить все активы на одной платформе. «Не стоит оставлять все яйца в одной корзине, лучше использовать «холодное» хранение для основной части ваших активов, а для быстрых операций выбирать легкие мобильные программы», — советует Игорь Пугачевский.

Также участники криптосообщества советуют не забывать об элементарных правилах сетевой гигиены: следить, чтобы приватные ключи хранились только у владельца, не доверять сервисам, которые хранят ключи за пользователей, например, не размешать слишком крупные суммы на сайтах криптовалютных бирж, делать бумажные копии ключей и не распространяться о том, сколько и каких средств находится на хранении.

«Если программа позволяет, следует включить двухфакторную аутентификацию. В таком случае помимо пароля и логина надо будет ввести еще код, который придет в виде SMS-сообщения или письма на электронную почту», — поясняет Валерий Смаль. Такую систему верификации имеют, например, кошельки MyEtherWallet и HolyTransaction. Эксперт также советует использовать все возможности защиты, которые предоставляют сервисы.

Для сохранности цифровых активов можно привлечь третьих лиц. Для этого нужно завести кошелек с мультиподписью, то есть с возможностью верификации транзакции несколькими сторонами. «Большинство кошельков онлайн-обменников и криптовалютных бирж обладают моноподписью, то есть владелец сам подтверждает передачу средств на чужой счет. Если же открыть кошелек с мультиподписью, транзакцию должна будет подтвердить третья сторона (лицо или организация)», — рассказывает Дмитрий Лазаричев.

Подобной услугой пользуются, например, в The Token Fund. «Технически это реализовано следующим образом: при открытии кошелька пользователь указывает мастер-пароль и пару криптографических ключей, затем определяет от одного до 12 человек, которым доверяет подтверждение транзакции. При попытке перевода денег доверенные лица получают сообщение с предложением одобрить или отклонить транзакцию. Для одобрения нужно получить согласие от одного до четырех человек», — объясняет Владимир Смеркис. Криптокошелек с мультиподписью предлагают клиентам такие платформы, как Wirex, BitGo и BlockCypher.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.