Криптовалюты: насколько они безопасны?
Популярность темы криптовалют, майнинга и сопутствующих киберугроз заполоняет информационную повестку дня. Мы решили собрать все, что знаем о криптовалюте с точки зрения безопасности, и попытаться оценить реальный масштаб бедствия.
Мировая рыночная стоимость криптовалют в 2017 г. превысила 60 млрд долл. США. Эксперт Дерин Кэг отмечает, что по данным Всемирного экономического форума (WEF) к 2025 году в экосистеме блокчейн будет храниться 10% всего мирового ВВП (101 трлн долл. США). Что бы ни утверждали эксперты, пока еще трудно судить о том, что ждет криптовалюты в долгосрочной перспективе: заменят ли они традиционные денежные средства или займут узкую специализированную нишу в мировой экономике. В ближайшей перспективе криптовалюты будут набирать популярность в качестве платежного средства и способа привлечения инвестиций. Чтобы оценить киберриски, полезно понять, какие элементы криптовалют могут стать потенциальными мишенями для хакеров.
Насколько защищен блокчейн?
Основные денежные единицы любой криптовалюты ― это строки компьютерного кода. Авторы криптовалют шифруют этот код, чтобы управлять электронными деньгами и защищать их от подделок. Код каждой денежной единицы хранится во множестве копий программируемого цифрового реестра ― блокчейне, который запущен на сотнях и тысячах отдельных компьютеров. Общее название денежных единиц — токены, а в топе самых распространенных криптовалют Bitcoin (капитализация на момент написания статьи составила более 100 млрд долл. США), Etherium (57 млрд), Ripple (23 млрд), Bitcoin Cash (13 млрд) и Cardano (7 млрд).
ПО блокчейна — своеобразный банковский сейф, в котором хранятся токены и реестр с записями о транзакциях. Блокчейн — это серия записей (блоков), содержащих данные и ссылки, с помощью которых каждый блок привязывается к предыдущему. Это распределенная система программного обеспечения, что значит, что точные копии ПО блокчейна и данные в нем находятся на множестве компьютеров, подключенных друг к другу через одноранговую (P2P) сеть. Все компьютеры этой сети используют алгоритм консенсуса для подтверждения регистрации проверенных транзакций и верификации новых транзакций в блокчейне. Иными словами, чтобы украсть токены или видоизменить распределенный реестр другим способом, киберпреступникам придется заразить сотни тысяч компьютеров сети одновременно. Децентрализация и шифрование блокчейна защищают криптовалюты от взлома.
Вредоносное ПО в токенах?
Можно ли спрятать вредоносное ПО в самих токенах? Маловероятно. Чтобы заразить токены, хакеру придется внедрить вредоносный код в программные обновления блокчейна, взломать алгоритм консенсуса, управляющий транзакциями, или даже выпустить собственную криптовалюту с заранее скомпрометированными токенами. На сегодняшний день нам неизвестны кибератаки, которые бы распространялись с помощью токенов. Однако вредоносное ПО можно встроить в любой программный код. Чтобы скрыть зловред, киберпреступники часто используют SSL-шифрование, поэтому зашифрованный токен потенциально может стать проводником такой программы.
Вполне возможен вариант, при котором хакеры внедрятся в сообщество криптовалюты и начнут предлагать обновления со скрытыми вредоносными программами. Преступники могут также запустить свою собственную криптовалюту с предустановленными в блокчейне зловредами, которые заразят компьютеры операторов. В результате машины блокчейна станут частью огромной бот-сети.
Как преступники зарабатывают на криптовалюте
Майнеры и мошенники
Когда компьютер блокчейна обрабатывает зашифрованную транзакцию, он добавляет информацию о ней в один из блоков. В качестве вознаграждения за эту операцию эмитент, то есть тот, кто выпускает криптовалюту, начисляет владельцу компьютера токены. Обработка транзакций и получение оплаты в виде токенов называется «майнингом» криптовалюты. Однако эта операция не всегда бывает легальной. Так, при нелегальном майнинге вредоносное ПО может использовать до 65% мощности процессора или видеокарты на компьютере жертвы.
Вскоре после нашумевшего WannaCry в мае 2017 г. активизировался зловред Adylkuzz, который использовал тот же эксплойт EternalBlue. Ему удалось превратить 200 000 компьютеров в невольных майнеров. Владельцы зараженных ПК платили за электроэнергию и вычислительную мощность, необходимые для проведения транзакций блокчейна. Однако заработали на майнинге мошенники, управлявшие компьютерами-«зомби». Они бесплатно получили около миллиона евро в криптовалюте Monero. А в январе 2018 г. исследователи обнаружили еще один майнер WannaMine, который может проникнуть на компьютер жертвы, в том числе используя EternalBlue.
По данным Check Point Threat Intelligent за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. В декабре 2017 г. криптомайнеры атаковали 55% компаний во всем мире. При этом 10 разновидностей этого вредоносного ПО попали в топ-100 самых активных киберугроз. Самым активным тогда стал злдовред CoinHive, который также майнил Monero, используя мощности ПК своих жертв.
Атака на биржи
Биржи — это сайты, где любой желающий может купить, продать или обменять криптовалюту. Биржи имеют несколько возможных точек компрометации. К примеру, в июле 2017 преступники похитили биткоины у клиентов четвертой по величине в мире биржи биткоинов Bithumb, расположенной в Южной Корее. Для этого они сначала выкрали персональные данные 31 000 пользователей с компьютера сотрудника Bithumb, затем использовали полученную информацию для проведения атаки с помощью социальной инженерии. Мошенники обзвонили базу пользователей и обманом заставляли сообщать данные своих кошельков, а затем крали биткоины с их счетов.
А 26 января 2018 г. одна из крупнейших криптовалютных бирж Coincheck потеряла 400 млн долларов, выведенных в виде криптовалюты NEM.
Киберпреступники также могут проводить атаки типа «отказ в обслуживании», чтобы манипулировать стоимостью криптовалют на бирже. Поскольку цена, например, биткоина устанавливается несколькими биржами по всему миру, блокировка доступа к сайтам одной или нескольких бирж позволит трейдеру-сообщнику заработать на разнице в курсах. На практике хакеры использовали DDoS-атаки против двух бирж — Bitfinex и BTC-e, чтобы манипулировать стоимостью криптовалют.
Кто роется в вашем кошельке?
Криптовалютный кошелек отличается от электронного. В электронном кошельке хранятся цифровые версии кредитных карт, банковских карт и другие стандартные средства оплаты. Криптовалютные кошельки — это программные приложения, содержащие открытые и секретные ключи шифрования владельца. С помощью этого ПО пользователь взаимодействует с блокчейном. Криптовалютные кошельки используются для проведения транзакций и отслеживания токенов, хранящихся в блокчейне. Самих токенов в кошельке нет.
На сегодняшний день, криптовалютные кошельки защищены настолько, насколько защищен их владелец. Приложение криптокошелька, установленное на вашем компьютере или смартфоне, может быть скомпрометировано, если киберпреступники похитят данные для входа. Для кражи они могут использовать вредоносные приложения, шпионское ПО, фишинг и другие стандартные методы атак. Недавно исследователи обнаружили новый вариант программы-вымогателя, который похищает данные криптовалютных кошельков и другую конфиденциальную информацию.
Программы-вымогатели
Самый большой вклад криптовалют в развитие международной киберпреступности в том, что они используются в качестве средства оплаты выкупа при атаках программ-вымогателей (ransomware). Транзакции токенов трудно отследить и невозможно блокировать.
Заработок на ICO
Чтобы привлечь инвестиции к своему стартапу, предприниматели создают собственные криптовалюты. Инвесторы приобретают такие токены во время ICO — initial coin offerings, «первичное предложение монет». Однако ICO может быть как законной формой привлечения инвестиций, так и инструментом наживы для мошенников. Преступники могут пообещать выпустить новую криптовалюту, а на деле организовать финансовую пирамиду.
Так, в апреле 2017 г. власти Мумбаи, Индия, провели рейд в компании OneCoin, арестовав вложения инвесторов на сумму более 2 миллионов долларов США. Как сообщают СМИ, OneCoin оказалась финансовой пирамидой. По неофициальным данным, ее владельцы вывели, по меньшей мере, 350 млн долл. США , добытых мошенническим путем, через платежную систему в Германии.
Еще одна преступная группа нашла более простой способ использования ICO для хищения токенов. Когда площадка Coindash для торговли валютой Etherium проводила ICO, хакеры взломали сайт компании и заменили адрес криптокошелька Coindash на свой. До того, как площадка обнаружила подмену, инвесторы успели отправить мошенникам «эфира» на 7,4 млн долл. США.
Как и у акций, стоимость токенов быстро меняется. Именно поэтому к ним может применяться та же незаконная практика искусственного повышения цены, что и к акциям, — «накачка и сброс». Мошенники делают громкие заявления, стоимость токенов растет, и они продают их по этой завышенной цене.
Отмывание доходов
Криптовалюты анонимны, децентрализованы и зашифрованы, что сильно затрудняет отслеживание транзакций и их участников. Традиционные банки чаще всего избегают дел с криптовалютами, так как отсутствие прозрачности помешает им выполнять требования законодательства о борьбе с отмыванием денег. Постоянство записи о транзакции в блокчейне позволяет ее отследить — если биржа дает согласие помочь следователям. Однако не все биржи готовы к сотрудничеству. Кроме того, сотни существующих блокчейнов и новые ICO являются идеальными каналами для отмывания нелегальных доходов, затрудняя правоохранительным органам расследования.
Что все это значит и что нам нужно делать
Как и любая новая технология, криптовалюты имеют свои риски. Вот, что нужно помнить, когда речь идет о безопасности блокчейна и криптовалют:
- Обработка транзакций блокчейна (майнинг) — операция, которая приносит хороший доход, поэтому взлом большого числа компьютеров может оказаться выгодным делом для хакеров. Этот риск особенно велик, если организация пользуется масштабируемыми виртуальными машинами в слабо защищенном публичном облаке. Независимо от того, где запущены ИТ-программы (в сети компании или публичном облаке), вы должны обезопасить ваши вычислительные ресурсы с помощью технологий продвинутого предотвращения угроз и защиты от ботов — чтобы ваш ПК не превратитлся в майнера-«зомби», а вы не платили за чужие токены.
- Майнеры криптовалют также должны установить на своих компьютерах ПО для продвинутого предотвращения угроз — незаконного использования вычислительных ресурсов, DDoS-атак, заражения зловредами, которые будут собирать информацию о работе компьютера или пытаться повлиять на стоимость криптовалюты.
- Эмитенты криптовалют обязаны тщательно проверять всех поставщиков ПО, желающих участвовать в их опенсорсных проектах. Кроме того, они должны систематически тестировать программное обеспечение на наличие уязвимостей и вредоносного кода. Эмитенты криптовалют также должны следить за тем, чтобы у всех операторов сети блокчейна были установлены рекомендованные обновления и патчи ПО.
- Биржам необходимо защитить свои базовые сети от DDoS-атак и продвинутых угроз. Они также должны обезопасить свои сайты от взлома и утечек данных, а еще защитить компьютеры сотрудников, чтобы данные клиентов не попали в руки преступников.
- Обычные пользователи криптовалют должны помнить о безопасности своих устройств. Необходимо установить антивирус и ПО для защиты от угроз на все устройства, через которые они заходят в криптовалютный кошелек, — в том числе на смартфон. Никому не сообщать параметры доступа к кошельку. Защита этой информации от кражи с использованием шпионских программ и фишинга — зона ответственности самого пользователя.
По материалам Check Point, PLUSworld.ru