Ваша криптовалюта в опасности!

Crypto-сообщество Yo Bit Finance. Важные новости криптовалют. Ежедневная аналитика криптовалютного рынка. События и проекты, продвигаемые совместно с сообществом Yo Bit Finance, с одной лишь целью - извлечение максимальной прибыли для каждого участника сообщества.

Ваша криптовалюта в опасности!

Сегодня, во времена свободного хождения информации, где каждый может обозваться гуру в каком-нибудь направлении, появилось немало крипто-блоггеров.  Которые зачастую подают информацию именно со своей точки зрения как единственно верной. И это в будущем сыграет злую шутку не только с ними, но и с теми, кто им безоговорочно верил. Но сегодня мы не станем разбирать ни блоггеров, ни их отдельные ляпы, а поговорим о безопасности хранения криптовалют. 

Очень странно, но в сети просто огромное число инструкций как купить криптовалюту, как осуществлять транзакции, как создавать для ее хранения кошельки, но очень редко и в основном только на специфических форумах можно встретить информацию о сущности криптовалют и о специфики их хранения. 

Да! Как показывает практика, криптовалюту воруют ничуть не реже, чем фиатные деньги со счетов банка или же просто из кубышки в квартире. И это следствие неграмотного отношения к собственным криптоактивам всего крипто-комьюнити.

Но в этой статье мы только расскажем об очевидных рисках хранения криптовалют  и о способах их кражи с ваших “надежных” кошельков. А в следующей статье (ссылка на нее будет внизу) мы подробно расскажем о действительно надежных способах хранения криптовалют.

Как украсть криптовалюту.

Рассмотрим на примере криптовалюты Ethereum. Когда вы открываете “личный счет” в блокчейне Эфира, вам выдается два ключа, один публичный вида: 0xdeAD31b6581193C61237ac54Adf69E6D6A3184CC, который в будущем будет являться адресом для проведения операций с различными единицами криптовалют, и секретный, вида:  12706d9a12b187b3eac023c46f716dbf815b45b45243b3f015b28ad12706d9a1, который нужен, чтоб совершать какие либо действия от “лица” адреса. И вот здесь и кроется вся опасность хранения криптовалюты таким способом не говоря уже об сид фразах и файлов ключей, которые лишь конспирируют именно этот самый важный ключ доступа к вашему адресу.
Здесь даже дело не в том, где и как вы получили этот адрес, а сам факт того, что доступ к нему определяется лишь большим набором букв и чисел, который при желании и, конечно же, возможностях, НЕ СОСТАВИТ труда ПОДОБРАТЬ методом простого брута(подбора) паролей.
Чтоб вы понимали о чем идет речь, отвлекитесь немного от статьи, перейдите на сайт www.myetherwallet.com
Затем выберите способ авторизации “Программа” и далее “приватный ключ” как на картинках ниже:

Затем введите в появившемся окошке вот этот секретный ключ: 12706d9a12b187b3eac023c46f716dbf815b45b45243b3f015b28ad12706d9a1

Получилось? Еще бы! Вы вошли в чужой аккаунт(0xdeAD31b6581193C61237ac54Adf69E6D6A3184CC) и если б на нем были средства, то смогли бы их спокойно вывести и владелец никоим образом не смог бы их вернуть.

А теперь ОБНОВИТЕ страницу, и повторите все предыдущие шаги, НО! При вводе секретного ключа, поменяйте пару цифр или букв местами…. получилось? И вы опять вошли в чей-то аккаунт(кошелек).

А теперь представьте, что злоумышленник (группа злоумышленников), создал программу, которая автоматически перебирает различные варианты ключей и “чекает” балансы аккаунтов на наличие в них токенов… В зависимости от мощностей этого супер компьютера, злоумышленник рано или поздно подберет ключ к кошельку на котором средства имеются.  И в этом кроется вся беда такого подхода к хранению. Не спорим, сам ключ состоит из большого числа символов и подобрать действующий кажется практически нереально…. но есть огромное НО… с развитием технологий, растет и скорость вычислений и не за горами уже те дни, когда супер компьютеры станут доступны каждому. А нынешние преступники зачастую располагают лучшим оборудованием на каждый момент времени.

И да… единственный секретный ключ, который отпирает абсолютно любой простой аккаунт, очень уязвлен. Не говоря уже о файлах, что вы храните на своих компьютерах, потому как доступ к компьютеру, получить гораздо проще, чем подобрать методом подбора секретный ключ.

В интернете УЖЕ существуют целые сообщества, которые программно объединяют вычислительные мощности каждого их участника и “бросают” их на брут(подбор) секретных ключей от аккаунтов.

Побалуйтесь пока с подбором секретного ключа, это вас развлечет, а заодно вы представите более четко, насколько слаба защита вашего аккаунта(кошелька).

А способ  уберечь свою криптовалюту от кражи, все же имеется. Даже если злоумышленник каким-то образом заполучит ваш секретный ключ, есть некоторые усовершенствования для аккаунта, которые может сделать каждый, которые не дадут злоумышленнику вывести вашу криптовалюту,  и он не так уж и сложен. 

Но о нем в следующей статье. Берегите свои сбережения.

Tags: , , ,