xaker

Кошелёк-ловушка как страховка от кражи криптовалюты

  • среда, 16 апреля 2014 г. в 03:10:39
http://www.xakep.ru/post/62364/

Массовые случаи краж биткоинов с кошельков пользователей и целых компаний требуют применения экстраординарных способов защиты. В этом деле нельзя полагаться на антивирус, потому что обновления антивирусных баз хронически запаздывают за новыми вариантами зловредов. Количество программ для воровства криптомонет уже превысило 150 семейств. Зловреды поставляются со встроенными кейлоггерами и средствами перехвата кодов двухфакторной аутентификации (в браузере открывается дополнительное окно).

Некоторые из них довольно эффективно скрываются от антивирусов, по крайней мере, в первые недели, пока разработчики не обновили базы с сигнатурами. Средний показатель распознавания таких программ по результатам тестирования антивирусов в феврале 2014 года — 48,9%.

Новый оригинальный способ защиты от кражи биткоинов предложил канадский разработчик по имени Эрик Спрингер (Eric Springer). Он сам случайно потерял биткоинов на $2000, так что с тех пор зарекся хранить кошельки на рабочем компьютере. Вместо этого держит на ПК кошелек с крохотной суммой (пару microBTC), а остальные тысячи — только на съемном накопителе.

Кошелек на компьютере выполняет роль ловушки. Эрик готов пожертвовать эти деньги ради гарантии того, что на компьютере нет вредоносных программ. Если таковая появляется и крадет деньги из ловушки, то владелец мгновенно получает уведомление на мобильный телефон или по электронной почте. После этого можно искать вирус или переустанавливать систему. Но главное, что основные фонды в безопасности.

Эрик запустил сайт BitcoinVigil — сервис мониторинга транзакций через Blockchain. Нужно указать произвольный кошелек и свой номер телефона (или почту) — и вы получите уведомление, как только с этого кошелька-ловушки снимут деньги. В целях безопасности лучше не пользоваться предлагаемой опцией генерации кошелька на сайте, проще сделать это самому.

Казалось бы, самый простой способ обойти ловушку со стороны злоумышленника — поставить лимит на минимальную сумму транзакции. Но Эрик говорит, что из обнаруженных до настоящего времени зловредов ни один не оставлял в кошельке даже небольшую сумму. Мошенники резонно полагают, что если сами не возьмут лежащие деньги, то это сделает кто-нибудь из конкурентов.