Майнинг Криптовалюты
  • Новости
  • Криптовалюта
    • Что такое криптовалюта?
    • Как купить криптовалюту за рубли
    • Как заработать криптовалюту? ТОП-7 способов актуальных на 2021 год
    • Рейтинг криптовалютных обменников
    • Выбор кошелька для криптовалюты
    • Что такое Блокчейн (Blockchain)
    • Что такое альткоины (altcoins)
    • Что такое умные смарт-контракты
    • Что такое цифровой токен
    • Что такое NFT уникальные токены
    • Во что инвестировать в 2021 году
    • Рейтинг криптовалют — курсы онлайн
    • Криптовалюта Ethereum / Эфириум
      • Все виды кошельков для Эфириума — MyEtherWallet, Mist, Jaxx
      • Майнинг Эфириума (ETH) — пулы, программы, видеокарты
      • Как работает блокчейн Ethereum — смарт контракты и адреса счетов
      • Транзакции в сети Ethereum — Газ (GAS), комиссии, сложность сети
      • Токены ERC-20 на смарт-контрактах Ethereum. Что это и как работает?
    • Словарь криптовалютных терминов
  • Биткоин
    • Что такое Биткоин (Bitcoin)?
    • Как майнить биткоины в 2021 году — виды майнинга, оборудование, пулы
    • Как купить биткоины за рубли с карты Сбербанка, Киви, Яндекс Деньги
    • Какой Bitcoin кошелек выбрать — онлайн, локальный, аппаратный
    • Создание биткоин кошелька — пополнение, вывод, комиссии
    • Транзакции в сети Биткоин — время, отслеживание, размер комиссии
    • Биткоин краны — таблица 2021
    • Сатоши Накамото (создатель биткоина)
    • Как заработать биткоины и альткоины
  • Майнинг
    • Облачный майнинг — плюсы и минусы, рейтинг надежных сервисов
    • Что такое майнинг криптовалюты?
      • Сложность майнинга и хешрейт сети
      • Механизм консенсуса Proof-of-Work
      • Механизм консенсуса Proof-of-Stake
      • Алгоритмы майнинга криптовалют
      • Какую криптовалюту майнить в 2021?
      • Браузерный майнинг — что это и как на нем заработать
    • Оборудование для майнинга криптовалют актуальное на 2021
      • Материнские платы на 4-13 видеокарт
      • Блоки питания, серверные и обычные
      • Райзеры для видеокарт
      • Комплектующие для майнинг фермы — процессоры, жесткие диски, ОЗУ
    • Майнинг на видеокарте (GPU)
      • Лучшие видеокарты для майнинга 2021 (таблицы и калькуляторы)
      • Какие драйвера ставить для майнинга на видеокартах Nvidia и AMD
      • Разгон видеокарт Nvidia и AMD для эффективности майнинга
      • Обзоры моделей видеокарт для майнинга — хешрейт и разгон
        • Обзор видеокарты RTX 2070 SUPER
        • Обзор видеокарты Radeon RX 5700 RX/XT
        • Обзор видеокарты Nvidia GTX Titan V
        • Обзор видеокарты GTX 1080 ti 8g
        • Обзор видеокарты GTX 1070 8g
        • Обзор видеокарты GTX 1060 3-6g
        • Обзор видеокарты GTX 1050 ti 4g
        • Обзор видеокарты Radeon RX 580
        • Обзор видеокарты Radeon RX 480
        • Обзор видеокарты Radeon RX 470
    • Майнинг на процессоре (CPU)
    • Майнинг на жестком диске (HDD, SSD)
    • Майнинг на асиках (ASIC)
      • Обзор Bitmain Antminer S19 и S19 pro
      • Обзор Bitmain Antminer S17+
      • Обзор Bitmain Antminer S15 и T15
      • Обзор Bitmain Antminer S9 и S9i
    • Калькуляторы прибыльности и окупаемости майнинга
    • Программы для майнинга
      • Hive OS 2.0 — специальная ОС для майнинга, установка и настройка
      • Claymore’s Dual Miner для GPU видеокарт Nvidia и AMD
      • EWBF Miner для добычи Zcash (ZEC) — настройка майнера и оборудования
      • CGMiner настройка и параметры
      • GUIminer Scrypt для майнинга Bitcoin и Litecoin
      • CUDAMiner для видеокарт Nvidia
  • Биржи
    • Рейтинг ТОП-15 криптовалютных бирж на 2021 год. Выбор криптобиржи
    • Фьючерсы на биткоин — что это такое и где можно ими торговать?
    • Обзоры лучших криптовалютных площадок с пошаговой инструкцией
      • Обзор биржи Binance (Бинанс) — торговая площадка №1 в мире
      • Обзор биржи PrimeXBT (Прайм-XBT)
      • Обзор биржи Huobi (Хуоби)
      • Обзор биржи BTC-Alpha (БТС-Альфа)
      • Обзор биржи EXMO (Эксмо)
      • Обзор биржи Kucoin (Кукоин)
      • Обзор биржи OKEx
      • Обзор биржи LiveCoin (Лайвкоин)
      • Обзор биржи YoBit (Йобит)
      • Обзор биржи Coinbase (Коинбейс)
      • Обзор биржи HitBTC (ХитБТС)
      • Обзор биржи Poloniex (Полоникс)
      • Обзор биржи Bittrex (Битрикс)
      • Обзор сервиса обмена биткоинов LocalBitcoins (Локалбиткоинс)
    • Как правильно торговать на бирже криптовалют?
    • Боты для торговли на криптобиржах
  • Пулы и сервисы
    • ТОП-10 биткоин-казино на блокчейне с бонусом при регистрации
    • IQMining сервис облачного майнинга №1 в мире — тарифы и настройки
    • OpenSea платформа для покупки и продажи NFT-токенов
    • Рейтинг лучших майниг-пулов для добычи на своем оборудовании 2021
      • Пулы для добычи Bitcoin (BTC)
      • Пулы для майнинга Ethereum (ETH)
      • Пулы для майнинга Zcash (ZEC)
      • Пулы для майнинга Litecoin (LTC)
  • Технологии
    • Даркнет (DarkNet)
    • Биг Дата (Big Data)
    • Интернет вещей (IoT)
    • 5G интернет технология
    • Робототехника (robotics)
    • QR-код (Quick Response Code)
    • Антиматерия (антивещество)
    • Искусственный интеллект (AI)
    • Виртуальная реальность (VR / AR)
    • Облачный майнинг (Cloud Mining)
    • Нейронные сети (neural network)
    • Децентрализованные финансы (DeFi)
    • Квантовый компьютер / вычисления
    • Двухфакторная аутентификация (2FA)
    • Машинное обучение (Machine Learning)
    • Цифровая экономика (Digital Economy)
Биткоин-игры
ТОП-10 лучших криптовалютных бирж на 2020 год
Рейтинги крипто-сервисов
  • Криптовалютные биржи
  • Сервисы майнинга криптовалюты
  • Криптовалютные обменники
  • Кошельки для криптовалюты
  • Биткоин-казино на блокчейне
База знаниий и IT-технологии
  • Технология 5G
  • Робототехника
  • Даркнет / DarkNet
  • Децентрализация
  • Облачный майнинг
  • Машинное обучение
  • Альткоины / Altcoins
  • Цифровая экономика
  • Фьючерсы на биткоин
  • Блокчейн / Blockchain
  • Квантовый компьютер
  • Интернет вещей / IoT
  • Стейблкоины / Stablecoins
  • Большие данные / Big Data
  • Бозон Хиггса / Частица Бога
  • Антиматерия и античастицы
  • QR-код / Quick Response Code
  • Искусственный интеллект / AI
  • Стейкинг криптовалют / Staking
  • Фиатные деньги / Фиатная валюта
  • Синдром упущенной выгоды / FOMO
  • Децентрализованные финансы / DeFi
  • Двухфакторная аутентификация / 2FA
  • Виртуальная и дополненная реальность
  • Цифровые валюты центробанков / CBDC
  • Нейронные сети / Искусственные нейроны
Обзоры ведущих криптовалют
  • Bitcoin (BTC) / Биткоин
  • Ethereum (ETH) / Эфириум
  • Polkadot (DOT) / Полькадот
  • Ripple (XRP) / Рипл
  • Litecoin (LTC) / Лайткон
  • Monero (XMR) / Монеро
  • Tether (USDT) / Тезер
  • Libra (Diem) / Либра
  • Цифровой рубль / Крипторубль
Аренда хешрейта для майнинга криптовалюты

Чем опасны браузерные криптовалютные кошельки? Как сохранить свои активы?

by Mining-Cryptocurrency.ru 9 ноября, 2019 No Comments
Безопасность криптовалютных активов

Автор статьи — Джеймсон Лопп, технический директор биткоин-стартапа Casa и один из разработчиков Bitcoin Core. Оригинал опубликован в блоге Casa.

Когда мы говорим о безопасности крипто-кошельков, основное внимание уделяется тому, чтобы закрытые ключи не попадали в чужие руки. Считается, что если злоумышленник получит доступ к закрытым ключам, — игра окончена.

Однако безопасность кошелька заключается не только в ограничении доступа к закрытым ключам. Мы также должны следить за получением и выводом средств с кошелька, так как эти операции могут быть перехвачены злоумышленником с целью перенаправления BTC на свой адрес.

Хотя никакое программное обеспечение кошелька не может защитить вас от всех возможных проблем, мы в Casa мы пришли к выводу о том, что браузерные кошельки являются наиболее уязвимыми по ряду причин.

Фишинг и вредоносные программы

Фишинг — это практика обмана пользователя через перенаправление на сайт, который имитирует настоящий, с целью получения учетных данных пользователя или загрузки измененной версии кошелька.

Например, войдя на условный сайт C0inbase, злоумышленник может получить имя пользователя, пароль и даже 2FA для доступа к аккаунту Coinbase. Мошенники уже годами манипулируют рекламой в поисковых системах, чтобы обманом заставить пользователей зайти на вредоносный сайт.

Фишинг в контекстной рекламе

Хотя фишинговые атаки на веб-кошельки являются обычной практикой, они также имели место в отношении десктопных кошельков, которые подключаются к удаленным серверам. Так, пользователи популярного биткоин-кошелька Electrum были атакованы ложным уведомлением об обновлении с вредоносной версией кошелька.

Даже пользователи аппаратного кошелька Trezor, чьи закрытые ключи хранятся в защищенном виде на отдельном устройстве, оказались уязвимы через веб-кошелек Trezor — внимательные пользователи могли заметить, что SSL-сертификат не соответствует домену. Также часто всплывают сайты-самозванцы Trezor — пользователи, которые случайно наберут неверный URL-адрес, могут быть перенаправлены на вредоносный сайт, который выглядит точно так же, как веб-кошелек Trezor.

Злоумышленникам хорошо известно, что они не могут удаленно извлечь закрытые ключи из отдельных аппаратных устройств, поэтому они используют слабые места в программном обеспечении, которое используется для взаимодействия с устройством. На сегодняшний день эти атаки довольно просты и просят пользователя ввести сид-фразу, что само по себе должно вызвать подозрения, но многие пользователи всё ещё на это попадаются.

Программное обеспечение десктопных кошельков также уязвимо для вредоносных программ, которые могут угрожать операциям ввода/вывода. Это связано с тем, что десктопные операционные системы имеют много векторов атаки, поскольку используются для самых разных задач.

Мы знаем, что злоумышленники даже получали контроль над популярными библиотеками JavaScript, которые, как известно, используются в ПО многих биткоин-кошельков. Это особенно сложная проблема для многих браузерных кошельков, поскольку многие из них разработаны на JavaScript.

Существует причина, по которой золотым стандартом безопасности биткоин-кошелька считается использование специального аппаратного устройства, такого как Ledger/ Trezor/Coldcard/ и т.д. Такое устройство защищает закрытые ключи от злоумышленников и запускает программное обеспечение, которое обладает высокой устойчивостью к взлому и обеспечивает целостность сгенерированных адресов, отображаемых на экране устройства.

Любое программное обеспечение, работающее на машине общего назначения, будет более легко атакуемым, хотя мобильные операционные системы, как правило, более устойчивы к взлому и лучше блокируют приложения через песочницу.

Расширения браузера

В то время как десктопные или мобильные кошельки могут использоваться при обеспечении надлежащего уровня безопасности операционной системы, любые веб-кошельки обладают очень слабой защитой.

И провайдеры этих кошельков могут сделать не так уж много, потому что проблемы безопасности не ограничиваются уязвимостью их собственной инфраструктуры и во многих случаях являются проблемами конечного пользователя. Для защиты от вредоносных программ браузерный кошелек следует использовать только на отдельном компьютере, но большинство пользователей будут пренебрегать этим, подвергая себя риску взлома.

Одна из особенно тревожных проблем с браузерными кошельками заключается в том, что расширения браузера могут легко получить полный контроль над всеми данными, доступ к которым осуществляется через браузер. В конце 2018 года экспертами «Лаборатории Касперского» был обнаружен троян, который специально предназначался для браузерных кошельков и устанавливал вредоносные расширения.

Функция findAndReplaceWalletAddresses выполняет поиск кошельков для биткоина и эфира и заменяет их адресами кошельков злоумышленника. В частности, эта функция работает практически на всех страницах, кроме тех, которые расположены в доменах Google и Yandex, а также на популярных доменах, таких как instagram.com. и ok.ru. Изображения QR-кодов с адресами кошельков также заменяются.

Мы подозреваем, что проблемы безопасности браузера являются одной из причин, по которой компания Ledger прекратила поддержку своих расширений для Chrome и вместо этого требует от пользователей установки своего десктопного приложения Ledger Live.

Десктопное приложения Ledger Live

Программное обеспечение с открытым исходным кодом, как правило, обеспечивает большую надежность, но в мобильных приложениях возникают свои сложности. В настоящее время мы не знаем, как доказать, что программное обеспечение, установленное через iOS App Store или Google Play, является тем же программным обеспечением, которое доступно в репозитории с открытым кодом.

Платежный протокол, который включает в себя криптографически заверенный адрес получателя адрес получателя, также может улучшить целостность платежей, устраняя атаку «посредника». Предложение по улучшению биткоина (BIP) 75 делает это — оно было предложен еще в 2016 году, но так и не получило широкого распространения из-за возможных проблем с конфиденциальностью пользователей. Сегодня рекомендуется при отправке крупных биктоин-транзакций подтверждать адрес по другим каналам (посредством видео/аудио), чтобы убедиться в его правильности.

Не доверяйте своему браузеру!

Дата публикации 09.11.2019
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Официальный канал Mining-Cryptocurrency.ru в Telegram


5 / 5 ( 1 голос )
Самые последние новости криптовалютного рынка и майнинга:
Автоматическое копирование сделок в Coinmatics — что нужно знать?
Коррекция биткоина выбила слабых игроков и подготовила почву для нового ралли
NFT токен с Гомером Симпсоном был продан за $320 000 принеся владельцу 700% прибыли
Трейдеры биткоин-опционов ставят на рост курса BTC до $75 000 к 28 мая
Обзор Antminer Z15 - самый рентабельный ASIC для майнинга на алгоритме Equihash
The following two tabs change content below.
  • Автор материала
  • Последние новости мира криптовалют
Mining-Cryptocurrency.ru
Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.
Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)
  • Автоматическое копирование сделок в Coinmatics — что нужно знать? - 03.03.2021
  • Коррекция биткоина выбила слабых игроков и подготовила почву для нового ралли - 03.03.2021
  • NFT токен с Гомером Симпсоном был продан за $320 000 принеся владельцу 700% прибыли - 03.03.2021
  • Трейдеры биткоин-опционов ставят на рост курса BTC до $75 000 к 28 мая - 03.03.2021
  • Обзор Antminer Z15 — самый рентабельный ASIC для майнинга на алгоритме Equihash - 03.03.2021

Безопасность и уязвимостиКриптовалютные кошельки

  • Previous Как выгодно покупать и продавать криптовалюту через Сбербанк?1 год ago
  • Next Китай может стать главным катализатором роста криптовалютного рынка в 2020 году1 год ago

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован.

Banking on Crypto
Блокчейн игра
Курсы криптовалют онлайн
Name Price24H (%)
bitcoin
Bitcoin (BTC)
$51,184.00
7.60%
ethereum
Ethereum (ETH)
$1,615.06
7.58%
cardano
Cardano (ADA)
$1.23
1.85%
binancecoin
Binance Coin (BNB)
$247.10
4.44%
polkadot
Polkadot (DOT)
$37.51
4.90%
ripple
XRP (XRP)
$0.451329
5.44%
litecoin
Litecoin (LTC)
$191.96
9.96%
chainlink
Chainlink (LINK)
$30.96
7.37%
bitcoin-cash
Bitcoin Cash (BCH)
$535.77
3.92%
stellar
Stellar (XLM)
$0.430660
3.73%
nem
NEM (XEM)
$0.81
15.44%
dogecoin
Dogecoin (DOGE)
$0.050891
2.69%
cosmos
Cosmos (ATOM)
$19.48
4.21%
monero
Monero (XMR)
$221.83
3.42%
eos
EOS (EOS)
$3.92
7.42%
bitcoin-cash-sv
Bitcoin SV (BSV)
$189.48
3.53%
tron
TRON (TRX)
$0.048878
5.67%
iota
IOTA (MIOTA)
$1.23
6.12%
vechain
VeChain (VET)
$0.048554
12.15%
tezos
Tezos (XTZ)
$3.94
9.32%
neo
NEO (NEO)
$40.54
9.00%
huobi-token
Huobi Token (HT)
$15.22
7.15%
dash
Dash (DASH)
$228.78
7.38%
Compound
Compound (COMP)
$505.93
-0.47%
decred
Decred (DCR)
$149.18
4.00%
zcash
Zcash (ZEC)
$128.95
7.67%
ethereum-classic
Ethereum Classic (ETC)
$11.45
6.31%
icon
ICON (ICX)
$1.81
10.09%
enjincoin
Enjin Coin (ENJ)
$1.12
44.10%
waves
Waves (WAVES)
$9.77
3.61%
ontology
Ontology (ONT)
$1.02
14.04%
omisego
OMG Network (OMG)
$4.91
6.90%
qtum
Qtum (QTUM)
$5.43
6.76%
lisk
Lisk (LSK)
$3.19
2.98%
kucoin-shares
KuCoin Token (KCS)
$4.81
6.33%
steem
Steem (STEEM)
$0.439470
7.05%
bitshares
BitShares (BTS)
$0.049983
11.13%
Блокчейн сервис
Облачный майнинг биткоина - рейтинг надежных сервисов
Криптовалютная биржа Binance
Криптовалютная биржа №1 в мире
Copyright © 2017-2021. Все права защищены.
О сайте «Майнинг Криптовалюты»
Наши контакты: info@mining-cryptocurrency.ru
Политика конфиденциальности и ответственности
Биткоин-игры на блокчейне
Информационный портал «Майнинг Криптовалюты».