Частота атак на биткоин-сеть резко выросла

bitcoin цель кибератак

bitcoin – популярная цель кибератак

Биткоины – это вид электронной валюты, созданный в 2009 году в качестве недорогого способа оплаты, который можно использовать для покупки товаров и проведения денежных операций в режиме онлайн. Хотя биткоины никем не регулируются и не связаны с Центральным Банком, сейчас во всем мире существуют миллионы пользователей этой валюты. Многие торговые точки от туристических сайтов, таких как Expedia, до спортивных клубов вроде Sacramento Kings, принимают биткоины, и сейчас этот вид электронных денег готов войти в общий финансовый поток. Если вы еще не слышали о биткоинах, возможно, стоит узнать о них.

Когда вы решите встать на сторону биткоинов, используйте надежный кошелек, чтобы защитить и сохранить свои деньги. Но вы можете задаться вопросом: “Разве эти кошелки не тоже самое, что носок с деньгами под матрасом, защищенный паролем?”
Питер Дубойс, горячий поклонник биткоинов с сентября 2013 года, полагает, что пользователи, такие же, как и он, используют электронные кошельки, чтобы сохранить, потратить, перевести или получить деньги. В этом смысле кошельки похожи на банковский счет в режиме онлайн, но без защиты правительства. Они также хранятся на сервере или компьютере пользователя.Биткоины подвергаются кибератакамМинистр финансов Джейкоб Лью на конференции организованной CNBC и Institutional Investor отметил, что в последние годы были зафиксированы сотни кибератак на финансовые учреждения. Хотя рынки и обменные пункты, позволяющие пользователям покупать и продавать биткоины, не являются банками или финансовыми учреждениями, они подвержены риску со стороны киберпреступников.

Три обменных пункта, включая самый крупный Mt. Gox, внезапно прекратили вывод биткоинов в начале февраля, когда хакеры взломали их системы, использовав уязвимость. В июне из-за фишинг-атаки, направленной на кражу суммы в 30 000 биткоинов, один пользователь потерял 100 (ну, не так и плохо: хотели украсть 30 000, унесли 100 – но простота способа атаки удивляет). Может показаться, что это не так много, однако, один биткоин сегодня эквивалентен 600 $.
Биткоины – это электронная валюта, и она должна быть защищена.
После сотни кибератак на финансовые учреждения, использующие биткоины, наличие кошельков становится необходимостью.
Как защитить кошелек от хакеров“Биткоины меняют этот мир, и это происходит быстрее, чем мы могли себе представить”, говорит Уилл O`Брайан, генеральный директор и соучредитель BitGo Inc. Его платформа стремится сделать использование биткоинов безопасным для каждого. Они первыми начали использовать мультиподпись и многопользовательские кошельки, которые отличаются от тех, что описывал Дубойс. У них есть свой коллективный свод правил, например, лимит расходов, который утверждается одобрением большинства.

Если говорить о системе О`Брайана, то она безопаснее, чем использование кошелька с одним ключом, так как при атаке хакеров, они смогут украсть только малую часть информации. Подход с несколькими подписями делает такие кошельки устойчивыми перед кибератаками, так как ключи передаются через многопользовательские системы. К тому же О`Брайан говорит, что компания BitGo не хранит у себя капитал пользователей. Эта концепция не похожа на многие другие популярные обменники и кошельки, которые объединяют фонды своих клиентов. BitGo хранит один из трех ключей пользователя и исполняет роль поручителя, не имея доступа непосредственно к его биткоинам. Атака на BitGo не приведет к потере денег. Как утверждает О`Брайан, если BitGo станет недоступен, то будет использован резервный ключ, чтобы переместить биткоины на новый кошелек без авторизации в системе.
Низкая стоимость операций, простота в использовании, анонимность, и потенциальное повышение курса делают биткоины для многих людей привлекательной альтернативой кредитных карт и наличных денег. Более того, появляется все больше и больше торговых точек, как Overstock.com и 1-800-Flowers, которые принимают биткоины в качестве оплаты, а количество пользователей постоянно растет. Тем не менее там, где есть прибыль, есть и риски. Будь то сетевая атака, фишинг, или что-то еще, очень важно найти способ защитить свою цифровую валюту. Уже недостаточно установить файервол на компьютер и использовать пароль, чтобы защитить ваш “матрац”. Сегодня нужен многоступенчатый подход, который сохранит ваш кошелек с биткоинами в целости и сохранности.

 

Три крупнейших провала эпохи биткоинов.

Три крупнейших провала эпохи биткоинов.

Три крупнейших провала эпохи биткоинов.

Хьюстон, у нас тут 92 000 000 000 биткоинов!

8-го августа 2010 ведущий разработчик протокола биткоин Джефф Гарзик написал то, что может быть расценено как такое же преуменьшение, как и фраза Апполона 13: “Хьюстон, у нас проблема”.
“Этот блок  довольно-таки странный,” написал он на сайте bitcointalk.org, ссылаясь на блок, который включал в себя 92 миллиарда BTC, которые составляют на 91,979,000,000 биткоинов больше, чем когда-либо, как мы считали, может существовать.

CVE-2010-5139 (CVE – это система идентификации уязвимостей и рисков), уязвимость, которая была чрезмерно простой, и эксплуатировалась на грани фарса неизвестным хакером-криптоаналитиком. На техническом языке, ошибка была известна как ошибка переполнения числа. Таким образом, вместо системы, подсчитывающей 98, 99, 100, 101, система сбивалась и останавливала работу на 99, а затем возвращалась к нулю (или-100) вместо 100. Простыми словами, кто-то нашел способ взломать код и создал невероятно большое количество биткоинов в процессе (если хотите подробное описание, загуглите по коду ошибки).

Временным решением проблемы было нечто вроде респауна в компьютерных играх. Группа специалистов просто нажала на ‘отмену’, возвращаясь назад во времени к тому моменту, когда база еще не была взломана и процесс запускался снова с этого места. Все транзакции, сделанные после того, как появлялась ошибка о вредоносном коде, эксплуатирующем уязвимости биткоина, но прежде чем была введена наладка системы, были отменены.
Насколько это было серьезно? Ведущий разработчик биткоинов Владимир Ван Дер Лаан был очень смущен, рассказывая мне: «Это была худшая проблема за всю историю».

Но все равно хакеры пытаются вновь найти такую же дыру: ведь можно было бы тихо создать себе 10 000 биткоинов (5 000 000 доллларов) и никто бы и не заметил, верно?

 

Эта версия биткоина не совместима с моей старой версией.

Подумайте о сумме денег, которые были вложены в биткоины: 240 миллионов долларов венчурного финансируемого к настоящему моменту. А сейчас задумайтесь о количестве людей, которые работают полный рабочий день над основным протоколом (их всего двое, между прочим). Результат этого неравенства довольно предсказуем – проблемы программного обеспечения, которые были бы в противном случае выявлены и устранены командой оплачиваемых разработчиков, неизбежно вылазили в прошлом, вылазят в настоящем и будут вылазить.
Новая главная проблема появилась, когда в марте 2013 была выпущена версия 0.8 кошелька для биткоинов. Она была совершенно несовместима с предыдущими версиями.
Вспомните ужас, который сопровождал модернизацию вашей старой версии операционной системы PC Windows, когда установленные ранее программы просто не работали на новой системе? То же самое произошло и с биткоинами.
Версия 0.8 была рассчитана на больший размер блоков, чем те, которые могла обрабатывать старая версия. Наполовину сеть модернизировалась, а другая половина все еще основывалась на кошельках версии 0.7 или на более старой версии. Опасность состояла в том, что появились бы две версии блокчейна: произошло так называемое ветвление.
Как и в случае с проблемой 92 миллиардов биткоинов, группа разработчиков подняла тревогу и заставила вернуться к версии 0.7, пока вопрос не решился. Катастрофа миновала, одна из веток была просто аннулирована (то есть, часть транзакций была отменена). Но это событие было не в далеком прошлом – это было чуть более чем 12 месяцев назад.

 

Биржа по автоматической торговле биткоинами Mt. Gox. Дважды лицом в грязь.

Я не собираюсь много разглагольствовать, потому что все мы знаем истинное положение вещей. Первоначально основанная как торговая площадка, Mt. Gox превратилась со временем в самую крупную обменную биржу биткоинов, управляемую французом Марком Карпелесом, который сам написал все коды сайта (в состоянии алкогольного опьянения или под действием наркотиков – не важно, правда?), без лишнего контроля и наблюдения других.
Какой же результат этого безрассудного подхода к развитию биржы? В 2011 биткоин-биржа Mt. Gox была взломана хакером, после чего курс ВТС резко снизился.

А когда в этом году исчезла большая сумма в 340 миллионов долларов, биржа развалилась.
В недавнем интервью, которое давал Карпелес для Уолл Стрит Джорнал, он извинялся, и признавал, что самым слабым местом компании было управление (как по мне – так код).
Совсем нетрудно найти людей, которые не верят тому, что электронная площадка торгов Mt. Gox.была взломана, а не разграблена мистером Карпелесом, который скрылся с наличкой. Но в ходе полицейского расследования, будем надеяться, раскроется правда и мы будем знать наверняка, что произошло в Mt. Gox и где Капрелес спрятал деньги.

Источник: coindesk.com