Багато криптовалютних трейдерів-аматорів і роздрібні інвестори починають втрачати інтерес до бурхливо розвиваючої індустрії через тривалий і хворобливий спад на ринку цифрових валют. Ті, хто купив Bitcoin за $20 000, майже зневірилися в тому, що їм коли-небудь вдасться продати свої активи хоча б беззбитково, оскільки бики все ще не можуть зломити опір продавців і пробити важливу психологічну позначку в $10 000.
Тим не менш криптовалютний бізнес продовжує розвиватися і масштабуватися. У першу чергу це стосується спеціалізованих торговельних майданчиків. Поки «горе-інвестори» опускають руки, а на поле бою виходять такі гравці, як Goldman Sachs і батьківська компанія Нью-Йоркської фондовії біржі (NYSE) Intercontinental Exchange (ICE).
Goldman Sachs має намір надати своїм клієнтам можливість торгувати біткойн-ф’ючерсами, а в ICE запропонують банкам своп-контракти, які дозволять клієнту отримувати придбану криптовалюту на наступний день.
І наразі спостерігається деякий відтік некваліфікованих інвесторів, «кити» тільки починають освоювати досі незвіданий сектор з величезним потенціалом. У зв’язку з цим можна лише припустити, що інтерес кіберзлочинців до індустрії буде тільки рости.
Спробуймо визначити основні схеми зломів торгових майданчиків і скласти базові правила безпеки, яких необхідно дотримуватися кожному користувачеві цих платформ.
Фішингова email-розсилка
Системи безпеки криптовалютної біржі, на якій ви торгуєте цифровими валютами, нібито зафіксували підозрілу активність, здійснювану з вашого облікового запису. У зв’язку з цим на закріплену за профілем електронну пошту надсилається лист, що містить певне посилання і рекомендацію змінити пароль, щоб уникнути втрати контролю над своїми засобами.
Незважаючи на всю простоту і банальність схеми, багато новачків дійсно попадались і продовжують попадатися в тенета зловмисників. Якщо пройти по посиланню, то вам традиційно буде запропоновано кілька полів для заповнення: «старий пароль», «новий пароль» і «повторення нового пароля». Так, у спробі зберегти контроль над своїми грошима багато трейдерів добровільно передають їх в руки шахраїв.
Приклад фішингової розсилки
Слід дотримуватися кількох простих правил, щоб не потрапити в їх розпростерті обійми, а саме:
- не відкривати листи з неперевірених email-адрес;
- не висилати свої персональні дані третім особам;
- звертати увагу на адресу відправника: як правило, розсилка від великих бірж приходить з офіційного домену.
Фішингові сайти
Здавалося б, всі криптовалютні трейдери володіють базовими навичками читання і письма, однак, коли справа доходить до правильного набору назви біржі в адресному рядку або ж переходу на майданчик з готовим гіперпосиланнями, багато хто не помічають підміні букв і відсутність необхідного підтвердження від браузера про безпеку сайту.
Як тільки такі невдалі трейдери вводять свій логін і пароль, зловмисники моментально отримують майже всі необхідні дані для входу в аккаунт. Рішенням цієї проблеми може бути тільки обачність і підвищена увага до деталей, оскільки в найближчому майбутньому фішингові копії популярних торгових платформ нікуди не зникнуть.
Злом електронної пошти
Електронна пошта, за якою закріплений аккаунт на біржі, стає мішенню хакерів так само часто, як і сам аккаунт. Контроль над вашою поштою дозволить зловмиснику відправити запит на відновлення паролю, після чого він встановить тимчасовий пароль і вільно виведе кошти на свої гаманці. Головною «протиотрутою» у цьому випадку є використання двофакторної аутентифікації (2FA) пошти для запобігання несанкціонованого отримання доступу третіми особами.
Злом через TeamViewer
Однак навіть двофакторна аутентифікація не гарантує стовідсоткової безпеки в тому випадку, якщо Google Authenticator встановлений в браузері на ПК. Так, при наявності TeamViewer є теоретична ймовірність того, що зловмисник отримає доступ до кодів ТОТР в режимі реального часу і скористається ними для одержання доступу до біржових профілів.
Зміст 2FA полягає в тому, щоб програму було встановлено на іншому пристрої, наприклад — мобільному телефоні. Це істотно знижує ризик злому.
Багато користувачів криптовалютних бірж нехтують базовими правилами безпеки, оскільки переконані, що їх не зачепить доля MtGox і Coincheck.
Тим не менше навіть найпрогресивніші торгові платформи мають ряд прихованих недоліків, які зловмисники можуть потенційно експлуатувати для проникнення в систему.
Обов’язкове підключення двофакторної аутентифікації може здатися комусь зайвим, але необхідно завжди пам’ятати про те, що «чорні лебеді» наздоганяють навіть самих щасливих. Саме тому існують ключові і прості правила, виконання яких істотно знизить ризик втрати коштів у результаті хакерських атак або шахрайських дій.