Читать первым в Telegram-канале «Код Дурова»
Ссылки на предыдущие части:
Теория о криптовалютах. Часть 1. История и общие понятия
Теория о криптовалютах. Часть 2. Основные криптовалюты и основы майнинга
Теория о криптовалютах. Часть 3. Подробнее о майнинге
Теория о криптовалютах. Часть 4. Реальность и будущее криптовалют
Это последняя статья из цикла о криптовалютах. Поэтому я решила посвятить её весьма щекотливой теме — безопасности. О криптовалютах буду писать и дальше, но уже в рамках новостей. Кстати, именно новости легли в основу последней части теории. Ну что, приступим?
На многих сайтах, посвящённых Биткоину, отмечается безопасность майнинговый и иных операций с криптовалютами:
Непревзойденная защита. С каждым новым блоком растёт вычислительная мощность, необходимая майнерам для расчёта всей цепочки с нуля, и чем длиннее цепь – тем труднее «взломать» сеть. На сегодняшний день Биткойн — это децентрализованная вычислительная сеть, производительность которой более чем в 8 раз (по скорости расчета хэшей SHA-256) превышает суммарную вычислительную мощность всех суперкомпьютеров в мире. Для того, чтобы захватить над ней даже ограниченный контроль, нужны огромные ресурсы и расходы в сотни миллионов долларов.
Аргумент, конечно, весомый, но исключают ли приведённые доводы опасность иного рода?
Опять же, всё-таки не даёт покоя "былина" о загадочном создателе Биткоина Сатоши Накамото. Конечно, интересная и красивая история (о ней было написано в самой первой части), но не слишком ли она сказочна? Как будто сюжет триллера. Тем не менее утверждать ничего нельзя, ведь ни об истинном создателе, ни тем более о его мотивах не известно ничего.
Так что лучше будет перейти к более реальным событиям.
Буквально вчера The New York Times опубликовал новость о том, что мошенники наловчились обкрадывать владельцев криптовалют.
На самом деле, это началось ещё в 2016 и продолжается до сих пор. Поэтому проблема всё ещё актуальна.
Жертвами становятся владельцы кошельков на разных биржах. Для того, чтобы получить доступ к деньгам, нужно пройти двухступенчатую проверку, то есть на телефон высылается код. Но мошенники нашли способ обхода проверки.
Для начала они узнают номер телефона владельца кошелька. После этого они звонят в службу поддержки и говорят, что хотят перенести номер к другому оператору. Для этого достаточно выведать у сотрудника службы поддержки пин-код и потом назвать его новому оператору. Поскольку для такой операции нужно подтвердить личность звонящего, мошенники либо используют какие-то сведения (например, дату рождения), полученные из социальных сетей, либо им приходится звонить много раз, пока не попадется сговорчивый сотрудник службы поддержки.
А дальше по старинке. Хакеры получают доступ к почте, через неё к другим сервисам и социальным сетям.
The New York Times сделал вывод о том, что, судя по скорости хакерских атак на кошельки, в этом принимают участие целые группировки.
Следующий, достаточно сомнительный пункт, — анонимность. Интернет в принципе не может быть анонимным. На первый взгляд, конечно, ничего непонятно, личности спрятаны. Но если копнуть глубже, то можно узнать много чего интересного.
Специалисты Принстонского университета занялись изучением этого вопроса. Они опубликовали доклад о том, что сайты, принимающие биткоины к оплате, вредят анонимности пользователей.
Эта схема иллюстрирует то, что основной проблемой неанонимности являются куки сайтов. Причём можно сказать, что человека не спасут даже защитные сервисы.
Изучив 130 ресурсов, принимающих биткоин к оплате, специалисты установили, что 53 из них «сливают» информацию пользователей 40 различным сторонним организациям. Чаще всего утечка происходит со страницы «Корзины», и она осуществляет умышленно, данные предаются аналитически и рекламным сервисам. Хуже того, ряд сайтов имеют и более серьезные проблемы с безопасностью: разглашают всю информацию о блокчейн-транзакции десяткам различных «трекеров».
Вот только некоторые выводы из отчета экспертов:
- 107 из 130 ресурсов «сливают» на сторону информацию пользователей;
- 31 сайт позволяет сторонним скриптам получать доступ к Bitcoin-адресам пользователей;
- 104 сайта делятся с третьими сторонами информацией, не связанной с BTC;
- 30 ресурсов раскрывают стоимость Bitcoin-транзакции.
Биткоин скрывает ещё много тараканов. Вполне логично, что именно на период его подъёма и хайпа они начали вылезать. Можно считать, что сейчас он проходит массовую проверку для выявления всех дыр. Всё это нужно для того, чтобы система совершенствовалась и приспособилась к обыденности. Иначе эволюция невозможна. Бреши в безопасности есть у всего и это не сказать, что нормально, но естественно. А как ещё проявляется прогресс? В конце-концов, рисковать или нет — ваш выбор. Пока вы не защищены в достаточной мере, вся ответственность только на вас.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!