Майнинг Криптовалюты
  • Новости
  • Криптовалюта
    • Что такое криптовалюта?
    • Как купить криптовалюту за рубли
    • Стейкинг — как получать доход от хранения криптовалюты?
    • NFT невзаимозаменяемые токены
    • Как заработать криптовалюту? ТОП-7 способов актуальных на 2022 год
    • Рейтинг криптовалютных обменников
    • Выбор кошелька для криптовалюты
    • Что такое Блокчейн (Blockchain)
    • Что такое альткоины (altcoins)
    • Что такое умные смарт-контракты
    • Что такое цифровой токен
    • Во что инвестировать в 2022 году
    • Криптовалюта Ethereum / Эфириум
      • Все виды кошельков для Эфириума — MyEtherWallet, Mist, Jaxx
      • Майнинг Эфириума (ETH) — пулы, программы, видеокарты
      • Как работает блокчейн Ethereum — смарт контракты и адреса счетов
      • Транзакции в сети Ethereum — Газ (GAS), комиссии, сложность сети
      • Токены ERC-20 на смарт-контрактах Ethereum. Что это и как работает?
    • Словарь криптовалютных терминов
  • Биткоин
    • Что такое Биткоин (Bitcoin)?
    • Как купить биткоины за рубли с карты Сбербанка, Киви, Яндекс Деньги
    • Какой Bitcoin кошелек выбрать — онлайн, локальный, аппаратный
    • Создание биткоин кошелька — пополнение, вывод, комиссии
    • Как майнить биткоины в 2022 году — виды майнинга, оборудование, пулы
    • Транзакции в сети Биткоин — время, отслеживание, размер комиссии
    • Биткоин краны — таблица 2022
    • Сатоши Накамото (создатель биткоина)
    • Как заработать биткоины и альткоины
  • Майнинг
    • Облачный майнинг — плюсы и минусы, рейтинг надежных сервисов
    • Что такое майнинг криптовалюты?
      • Сложность майнинга и хешрейт сети
      • Механизм консенсуса Proof-of-Work
      • Механизм консенсуса Proof-of-Stake
      • Алгоритмы майнинга криптовалют
      • Какую криптовалюту майнить в 2022?
      • Браузерный майнинг — что это и как на нем заработать
    • Майнинг ферма — сборка и настройка
    • Оборудование для майнинга криптовалют актуальное на 2022
      • Материнские платы на 4-13 видеокарт
      • Блоки питания, серверные и обычные
      • Райзеры для видеокарт
      • Комплектующие для майнинг фермы — процессоры, жесткие диски, ОЗУ
      • Сборка каркаса для GPU-фермы: чертеж и размеры
    • Майнинг на видеокарте (GPU)
      • Лучшие видеокарты для майнинга 2022 (таблицы и калькуляторы)
      • Какие драйвера ставить для майнинга на видеокартах Nvidia и AMD
      • Разгон видеокарт Nvidia и AMD для эффективности майнинга
      • Обзоры моделей видеокарт для майнинга — хешрейт и разгон
        • Обзор видеокарты RTX 2080
        • Обзор видеокарты RTX 2070 SUPER
        • Обзор видеокарты RTX 2060
        • Обзор видеокарты Radeon RX 5700 RX/XT
        • Обзор видеокарты Nvidia GTX Titan V
        • Обзор видеокарты GTX 1080 ti 8g
        • Обзор видеокарты GTX 1070 8g
        • Обзор видеокарты GTX 1060 3-6g
        • Обзор видеокарты GTX 1050 ti 4g
        • Обзор видеокарты Radeon RX 580
        • Обзор видеокарты Radeon RX 480
        • Обзор видеокарты Radeon RX 470
    • Майнинг на процессоре (CPU)
    • Майнинг на жестком диске (HDD, SSD)
    • Майнинг на асиках (ASIC)
      • Обзор Bitmain Antminer S19 и S19 pro
      • Обзор Bitmain Antminer S17+
      • Обзор Bitmain Antminer S15 и T15
      • Обзор Bitmain Antminer S9 и S9i
    • Калькуляторы прибыльности и окупаемости майнинга
    • Программы для майнинга
      • Hive OS 2.0 — специальная ОС для майнинга, установка и настройка
      • Claymore’s Dual Miner для GPU видеокарт Nvidia и AMD
  • Биржи
    • Рейтинг ТОП-15 криптовалютных бирж на 2022 год. Выбор криптобиржи
    • Как получать пассивный доход от хранения криптовалюты на бирже?
    • Фьючерсы на биткоин — что это такое и где можно ими торговать?
    • Обзоры 10 лучших криптовалютных площадок с пошаговой инструкцией
      • Обзор биржи Binance (Бинанс) — торговая площадка №1 в мире
      • Обзор биржи EXMO (Эксмо)
      • Обзор биржи PrimeXBT (Прайм-XBT)
      • Обзор биржи Huobi (Хуоби)
      • Обзор биржи BTC-Alpha (БТС-Альфа)
      • Обзор биржи Kucoin (Кукоин)
      • Обзор биржи OKEx (Окекс)
      • Обзор биржи Bittrex (Битрикс)
      • Обзор биржи Poloniex (Полоникс)
      • Обзор биржи YoBit (Йобит)
    • Как правильно торговать на бирже криптовалют?
    • Боты для торговли на криптобиржах
  • Пулы и сервисы
    • Стейкинг — получение дохода от хранения криптовалют. Виды и условия
    • NFT Binance: платформа для покупки и продажи NFT-токенов
    • IQMining сервис облачного майнинга №1 в мире — тарифы и настройки
    • Рейтинг лучших майниг-пулов для добычи на своем оборудовании 2022
      • Binance Pool — настройка майнинга биткоина, комиссии, вывод средств
      • Пулы для добычи Bitcoin (BTC)
      • Пулы для майнинга Ethereum (ETH)
      • Пулы для майнинга Zcash (ZEC)
      • Пулы для майнинга Litecoin (LTC)
  • Технологии
    • Даркнет (DarkNet)
    • Биг Дата (Big Data)
    • Интернет вещей (IoT)
    • 5G интернет технология
    • Робототехника (robotics)
    • QR-код (Quick Response Code)
    • Антиматерия (антивещество)
    • Искусственный интеллект (AI)
    • Виртуальная реальность (VR / AR)
    • Облачный майнинг (Cloud Mining)
    • Нейронные сети (neural network)
    • Децентрализованные финансы (DeFi)
    • Квантовый компьютер / вычисления
    • Двухфакторная аутентификация (2FA)
    • Машинное обучение (Machine Learning)
    • Цифровая экономика (Digital Economy)
Рейтинги крипто-сервисов
  • Криптовалютные биржи
  • Кошельки для криптовалюты
  • Обменники цифровых валют
  • Сервисы майнинга криптовалюты
База знаниий и IT-технологии
  • Биткоин-фьючерсы
  • Стейкинг / Staking
  • Технология 5G
  • Робототехника
  • Даркнет / DarkNet
  • Децентрализация
  • Облачный майнинг
  • Машинное обучение
  • Альткоины / Altcoins
  • Цифровая экономика
  • Блокчейн / Blockchain
  • Квантовый компьютер
  • Интернет вещей / IoT
  • Стейблкоины / Stablecoins
  • Метавселенная / Metaverse
  • Большие данные / Big Data
  • QR-код / Quick Response Code
  • Искусственный интеллект / AI
  • Фиатные деньги / Фиатная валюта
  • NFT / Невзаимозаменяемые токены
  • Децентрализованные финансы / DeFi
  • Двухфакторная аутентификация / 2FA
  • Нейронные сети / Искусственные нейроны
  • Государственные цифровые валюты / CBDC
Обзоры ведущих криптовалют
  • Bitcoin (BTC) / Биткоин
  • Ethereum (ETH) / Эфириум
  • Binance Coin (BNB) / Бинанс коин
  • Cardano (ADA) / Кардано
  • Polkadot (DOT) / Полкадот
  • Solana (SOL) / Солана
  • Ripple (XRP) / Рипл
  • Tether (USDT) / Тезер
  • Цифровой рубль / Крипторубль
Криптовалютная биржа Binance

Чем опасны браузерные криптовалютные кошельки? Как сохранить свои активы?

by Mining-Cryptocurrency.ru 9 ноября, 2019 No Comments
Безопасность криптовалютных активов

Автор статьи — Джеймсон Лопп, технический директор биткоин-стартапа Casa и один из разработчиков Bitcoin Core. Оригинал опубликован в блоге Casa.

Когда мы говорим о безопасности крипто-кошельков, основное внимание уделяется тому, чтобы закрытые ключи не попадали в чужие руки. Считается, что если злоумышленник получит доступ к закрытым ключам, — игра окончена.

Однако безопасность кошелька заключается не только в ограничении доступа к закрытым ключам. Мы также должны следить за получением и выводом средств с кошелька, так как эти операции могут быть перехвачены злоумышленником с целью перенаправления BTC на свой адрес.

Хотя никакое программное обеспечение кошелька не может защитить вас от всех возможных проблем, мы в Casa мы пришли к выводу о том, что браузерные кошельки являются наиболее уязвимыми по ряду причин.

Фишинг и вредоносные программы

Фишинг — это практика обмана пользователя через перенаправление на сайт, который имитирует настоящий, с целью получения учетных данных пользователя или загрузки измененной версии кошелька.

Например, войдя на условный сайт C0inbase, злоумышленник может получить имя пользователя, пароль и даже 2FA для доступа к аккаунту Coinbase. Мошенники уже годами манипулируют рекламой в поисковых системах, чтобы обманом заставить пользователей зайти на вредоносный сайт.

Фишинг в контекстной рекламе

Хотя фишинговые атаки на веб-кошельки являются обычной практикой, они также имели место в отношении десктопных кошельков, которые подключаются к удаленным серверам. Так, пользователи популярного биткоин-кошелька Electrum были атакованы ложным уведомлением об обновлении с вредоносной версией кошелька.

Даже пользователи аппаратного кошелька Trezor, чьи закрытые ключи хранятся в защищенном виде на отдельном устройстве, оказались уязвимы через веб-кошелек Trezor — внимательные пользователи могли заметить, что SSL-сертификат не соответствует домену. Также часто всплывают сайты-самозванцы Trezor — пользователи, которые случайно наберут неверный URL-адрес, могут быть перенаправлены на вредоносный сайт, который выглядит точно так же, как веб-кошелек Trezor.

Злоумышленникам хорошо известно, что они не могут удаленно извлечь закрытые ключи из отдельных аппаратных устройств, поэтому они используют слабые места в программном обеспечении, которое используется для взаимодействия с устройством. На сегодняшний день эти атаки довольно просты и просят пользователя ввести сид-фразу, что само по себе должно вызвать подозрения, но многие пользователи всё ещё на это попадаются.

Программное обеспечение десктопных кошельков также уязвимо для вредоносных программ, которые могут угрожать операциям ввода/вывода. Это связано с тем, что десктопные операционные системы имеют много векторов атаки, поскольку используются для самых разных задач.

Мы знаем, что злоумышленники даже получали контроль над популярными библиотеками JavaScript, которые, как известно, используются в ПО многих биткоин-кошельков. Это особенно сложная проблема для многих браузерных кошельков, поскольку многие из них разработаны на JavaScript.

Существует причина, по которой золотым стандартом безопасности биткоин-кошелька считается использование специального аппаратного устройства, такого как Ledger/ Trezor/Coldcard/ и т.д. Такое устройство защищает закрытые ключи от злоумышленников и запускает программное обеспечение, которое обладает высокой устойчивостью к взлому и обеспечивает целостность сгенерированных адресов, отображаемых на экране устройства.

Любое программное обеспечение, работающее на машине общего назначения, будет более легко атакуемым, хотя мобильные операционные системы, как правило, более устойчивы к взлому и лучше блокируют приложения через песочницу.

Расширения браузера

В то время как десктопные или мобильные кошельки могут использоваться при обеспечении надлежащего уровня безопасности операционной системы, любые веб-кошельки обладают очень слабой защитой.

И провайдеры этих кошельков могут сделать не так уж много, потому что проблемы безопасности не ограничиваются уязвимостью их собственной инфраструктуры и во многих случаях являются проблемами конечного пользователя. Для защиты от вредоносных программ браузерный кошелек следует использовать только на отдельном компьютере, но большинство пользователей будут пренебрегать этим, подвергая себя риску взлома.

Одна из особенно тревожных проблем с браузерными кошельками заключается в том, что расширения браузера могут легко получить полный контроль над всеми данными, доступ к которым осуществляется через браузер. В конце 2018 года экспертами «Лаборатории Касперского» был обнаружен троян, который специально предназначался для браузерных кошельков и устанавливал вредоносные расширения.

Функция findAndReplaceWalletAddresses выполняет поиск кошельков для биткоина и эфира и заменяет их адресами кошельков злоумышленника. В частности, эта функция работает практически на всех страницах, кроме тех, которые расположены в доменах Google и Yandex, а также на популярных доменах, таких как instagram.com. и ok.ru. Изображения QR-кодов с адресами кошельков также заменяются.

Мы подозреваем, что проблемы безопасности браузера являются одной из причин, по которой компания Ledger прекратила поддержку своих расширений для Chrome и вместо этого требует от пользователей установки своего десктопного приложения Ledger Live.

Десктопное приложения Ledger Live

Программное обеспечение с открытым исходным кодом, как правило, обеспечивает большую надежность, но в мобильных приложениях возникают свои сложности. В настоящее время мы не знаем, как доказать, что программное обеспечение, установленное через iOS App Store или Google Play, является тем же программным обеспечением, которое доступно в репозитории с открытым кодом.

Платежный протокол, который включает в себя криптографически заверенный адрес получателя адрес получателя, также может улучшить целостность платежей, устраняя атаку «посредника». Предложение по улучшению биткоина (BIP) 75 делает это — оно было предложен еще в 2016 году, но так и не получило широкого распространения из-за возможных проблем с конфиденциальностью пользователей. Сегодня рекомендуется при отправке крупных биктоин-транзакций подтверждать адрес по другим каналам (посредством видео/аудио), чтобы убедиться в его правильности.

Не доверяйте своему браузеру!

Дата публикации 09.11.2019
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Официальный канал Mining-Cryptocurrency.ru в Telegram


Самые последние новости криптовалютного рынка и майнинга:
Фьючерсы на биткоин - что это такое, для чего нужны и где можно торговать?
Binance Earn - как получать пассивный доход от хранения криптовалюты на бирже?
Инструкция: Как новичку купить биткоин на крипто-бирже за рубли?
Законопроект о цифровом рубле может быть рассмотрен в ближайшие дни
Власти Нигерии разрешат гражданам инвестировать в криптовалюту
The following two tabs change content below.
  • Автор материала
  • Последние новости мира криптовалют
Mining-Cryptocurrency.ru
Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн. Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.
Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)
  • Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже? - 02.02.2023
  • Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 01.01.2023
  • Законопроект о цифровом рубле может быть рассмотрен в ближайшие дни - 26.12.2022
  • Власти Нигерии разрешат гражданам инвестировать в криптовалюту - 20.12.2022
  • Безопасность использования аппаратных кошельков Ledger под сомнением - 20.12.2022

Безопасность и уязвимостиКриптовалютные кошельки

  • Previous Как выгодно покупать и продавать криптовалюту через Сбербанк?3 года ago
  • Next Китай может стать главным катализатором роста криптовалютного рынка в 2020 году3 года ago

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Криптовалютная платформа
Криптовалютная биржа Binance
Name Price24H (%)
bitcoin
Bitcoin (BTC)
$25,941.00
6.19%
ethereum
Ethereum (ETH)
$1,715.30
3.94%
binancecoin
BNB (BNB)
$334.28
7.21%
ripple
XRP (XRP)
$0.371734
1.92%
cardano
Cardano (ADA)
$0.332778
2.29%
matic-network
Polygon (MATIC)
$1.18
4.77%
dogecoin
Dogecoin (DOGE)
$0.074076
5.31%
solana
Solana (SOL)
$20.08
3.47%
polkadot
Polkadot (DOT)
$6.24
5.15%
shiba-inu
Shiba Inu (SHIB)
$0.000011
3.43%
tron
TRON (TRX)
$0.066596
0.64%
litecoin
Litecoin (LTC)
$81.54
4.39%
cosmos
Cosmos Hub (ATOM)
$13.07
4.91%
chainlink
Chainlink (LINK)
$6.92
5.02%
monero
Monero (XMR)
$150.58
1.99%
ethereum-classic
Ethereum Classic (ETC)
$19.28
3.97%
bitcoin-cash
Bitcoin Cash (BCH)
$128.99
4.37%
stellar
Stellar (XLM)
$0.085495
1.23%
vechain
VeChain (VET)
$0.022738
2.72%
algorand
Algorand (ALGO)
$0.213849
3.80%
eos
EOS (EOS)
$1.11
5.52%
tezos
Tezos (XTZ)
$1.22
3.95%
decentraland
Decentraland (MANA)
$0.59
5.38%
flow
Flow (FLOW)
$1.03
5.30%
theta-token
Theta Network (THETA)
$1.05
2.12%
neo
NEO (NEO)
$11.54
10.46%
dash
Dash (DASH)
$54.77
3.87%
iota
IOTA (MIOTA)
$0.218360
6.05%
enjincoin
Enjin Coin (ENJ)
$0.401207
4.09%
zcash
Zcash (ZEC)
$34.96
4.77%
nem
NEM (XEM)
$0.038853
4.44%
compound-governance-token
Compound (COMP)
$44.60
3.63%
qtum
Qtum (QTUM)
$2.92
6.03%
ftx-token
FTX (FTT)
$1.90
-20.94%
waves
Waves (WAVES)
$2.23
4.10%
icon
ICON (ICX)
$0.214951
-5.41%
omisego
OMG Network (OMG)
$1.41
4.85%
augur
Augur (REP)
$26.45
-3.88%
lisk
Lisk (LSK)
$1.13
6.64%
nano
Nano (XNO)
$1.03
4.49%
komodo
Komodo (KMD)
$1.05
0.27%
Криптовалютная биржа Binance
Криптовалютная биржа №1 в мире
Copyright © 2017-2022. Все права защищены.
О сайте «Майнинг Криптовалюты»
Наши контакты: [email protected]
Политика конфиденциальности и ответственности
Криптовалютная биржа №1 в мире
Информационный портал «Майнинг Криптовалюты».