Майнинг Криптовалюты
  • Новости
  • Криптовалюта
    • Что такое криптовалюта?
    • Как купить криптовалюту за рубли
    • Стейкинг — как получать доход от хранения криптовалюты?
    • NFT невзаимозаменяемые токены
    • Как заработать криптовалюту? ТОП-7 способов актуальных на 2022 год
    • Рейтинг криптовалютных обменников
    • Выбор кошелька для криптовалюты
    • Что такое Блокчейн (Blockchain)
    • Что такое альткоины (altcoins)
    • Что такое умные смарт-контракты
    • Что такое цифровой токен
    • Во что инвестировать в 2022 году
    • Криптовалюта Ethereum / Эфириум
      • Все виды кошельков для Эфириума — MyEtherWallet, Mist, Jaxx
      • Майнинг Эфириума (ETH) — пулы, программы, видеокарты
      • Как работает блокчейн Ethereum — смарт контракты и адреса счетов
      • Транзакции в сети Ethereum — Газ (GAS), комиссии, сложность сети
      • Токены ERC-20 на смарт-контрактах Ethereum. Что это и как работает?
    • Словарь криптовалютных терминов
  • Биткоин
    • Что такое Биткоин (Bitcoin)?
    • Как купить биткоины за рубли с карты Сбербанка, Киви, Яндекс Деньги
    • Какой Bitcoin кошелек выбрать — онлайн, локальный, аппаратный
    • Создание биткоин кошелька — пополнение, вывод, комиссии
    • Как майнить биткоины в 2022 году — виды майнинга, оборудование, пулы
    • Транзакции в сети Биткоин — время, отслеживание, размер комиссии
    • Биткоин краны — таблица 2022
    • Сатоши Накамото (создатель биткоина)
    • Как заработать биткоины и альткоины
  • Майнинг
    • Облачный майнинг — плюсы и минусы, рейтинг надежных сервисов
    • Что такое майнинг криптовалюты?
      • Сложность майнинга и хешрейт сети
      • Механизм консенсуса Proof-of-Work
      • Механизм консенсуса Proof-of-Stake
      • Алгоритмы майнинга криптовалют
      • Какую криптовалюту майнить в 2022?
      • Браузерный майнинг — что это и как на нем заработать
    • Майнинг ферма — сборка и настройка
    • Оборудование для майнинга криптовалют актуальное на 2022
      • Материнские платы на 4-13 видеокарт
      • Блоки питания, серверные и обычные
      • Райзеры для видеокарт
      • Комплектующие для майнинг фермы — процессоры, жесткие диски, ОЗУ
      • Сборка каркаса для GPU-фермы: чертеж и размеры
    • Майнинг на видеокарте (GPU)
      • Лучшие видеокарты для майнинга 2022 (таблицы и калькуляторы)
      • Какие драйвера ставить для майнинга на видеокартах Nvidia и AMD
      • Разгон видеокарт Nvidia и AMD для эффективности майнинга
      • Обзоры моделей видеокарт для майнинга — хешрейт и разгон
        • Обзор видеокарты RTX 2080
        • Обзор видеокарты RTX 2070 SUPER
        • Обзор видеокарты RTX 2060
        • Обзор видеокарты Radeon RX 5700 RX/XT
        • Обзор видеокарты Nvidia GTX Titan V
        • Обзор видеокарты GTX 1080 ti 8g
        • Обзор видеокарты GTX 1070 8g
        • Обзор видеокарты GTX 1060 3-6g
        • Обзор видеокарты GTX 1050 ti 4g
        • Обзор видеокарты Radeon RX 580
        • Обзор видеокарты Radeon RX 480
        • Обзор видеокарты Radeon RX 470
    • Майнинг на процессоре (CPU)
    • Майнинг на жестком диске (HDD, SSD)
    • Майнинг на асиках (ASIC)
      • Обзор Bitmain Antminer S19 и S19 pro
      • Обзор Bitmain Antminer S17+
      • Обзор Bitmain Antminer S15 и T15
      • Обзор Bitmain Antminer S9 и S9i
    • Калькуляторы прибыльности и окупаемости майнинга
    • Программы для майнинга
      • Hive OS 2.0 — специальная ОС для майнинга, установка и настройка
      • Claymore’s Dual Miner для GPU видеокарт Nvidia и AMD
  • Биржи
    • Рейтинг ТОП-15 криптовалютных бирж на 2022 год. Выбор криптобиржи
    • Как получать пассивный доход от хранения криптовалюты на бирже?
    • Фьючерсы на биткоин — что это такое и где можно ими торговать?
    • Обзоры 10 лучших криптовалютных площадок с пошаговой инструкцией
      • Обзор биржи Binance (Бинанс) — торговая площадка №1 в мире
      • Обзор биржи EXMO (Эксмо)
      • Обзор биржи PrimeXBT (Прайм-XBT)
      • Обзор биржи Huobi (Хуоби)
      • Обзор биржи BTC-Alpha (БТС-Альфа)
      • Обзор биржи Kucoin (Кукоин)
      • Обзор биржи OKEx (Окекс)
      • Обзор биржи Bittrex (Битрикс)
      • Обзор биржи Poloniex (Полоникс)
      • Обзор биржи YoBit (Йобит)
    • Как правильно торговать на бирже криптовалют?
    • Боты для торговли на криптобиржах
  • Пулы и сервисы
    • Стейкинг — получение дохода от хранения криптовалют. Виды и условия
    • NFT Binance: платформа для покупки и продажи NFT-токенов
    • IQMining сервис облачного майнинга №1 в мире — тарифы и настройки
    • Рейтинг лучших майниг-пулов для добычи на своем оборудовании 2022
      • Binance Pool — настройка майнинга биткоина, комиссии, вывод средств
      • Пулы для добычи Bitcoin (BTC)
      • Пулы для майнинга Ethereum (ETH)
      • Пулы для майнинга Zcash (ZEC)
      • Пулы для майнинга Litecoin (LTC)
  • Технологии
    • Даркнет (DarkNet)
    • Биг Дата (Big Data)
    • Интернет вещей (IoT)
    • 5G интернет технология
    • Робототехника (robotics)
    • QR-код (Quick Response Code)
    • Антиматерия (антивещество)
    • Искусственный интеллект (AI)
    • Виртуальная реальность (VR / AR)
    • Облачный майнинг (Cloud Mining)
    • Нейронные сети (neural network)
    • Децентрализованные финансы (DeFi)
    • Квантовый компьютер / вычисления
    • Двухфакторная аутентификация (2FA)
    • Машинное обучение (Machine Learning)
    • Цифровая экономика (Digital Economy)
P2P-маркетплейс Битпапа
P2P-маркетплейс Bitpapa
Рейтинги крипто-сервисов
  • Криптовалютные биржи
  • Кошельки для криптовалюты
  • Обменники цифровых валют
  • Сервисы майнинга криптовалюты
База знаниий и IT-технологии
  • Стейкинг / Staking
  • Технология 5G
  • Робототехника
  • Даркнет / DarkNet
  • Децентрализация
  • Биткоин-фьючерсы
  • Облачный майнинг
  • Машинное обучение
  • Альткоины / Altcoins
  • Цифровая экономика
  • Блокчейн / Blockchain
  • Квантовый компьютер
  • Интернет вещей / IoT
  • Стейблкоины / Stablecoins
  • Метавселенная / Metaverse
  • Большие данные / Big Data
  • QR-код / Quick Response Code
  • Искусственный интеллект / AI
  • Фиатные деньги / Фиатная валюта
  • NFT / Невзаимозаменяемые токены
  • Децентрализованные финансы / DeFi
  • Двухфакторная аутентификация / 2FA
  • Нейронные сети / Искусственные нейроны
  • Государственные цифровые валюты / CBDC
Обзоры ведущих криптовалют
  • Bitcoin (BTC) / Биткоин
  • Ethereum (ETH) / Эфириум
  • Binance Coin (BNB) / Бинанс коин
  • Cardano (ADA) / Кардано
  • Polkadot (DOT) / Полкадот
  • Solana (SOL) / Солана
  • Ripple (XRP) / Рипл
  • Tether (USDT) / Тезер
  • Цифровой рубль / Крипторубль
Криптовалютная биржа Binance

Чем опасны браузерные криптовалютные кошельки? Как сохранить свои активы?

by Mining-Cryptocurrency.ru 9 ноября, 2019 No Comments
Безопасность криптовалютных активов

Автор статьи — Джеймсон Лопп, технический директор биткоин-стартапа Casa и один из разработчиков Bitcoin Core. Оригинал опубликован в блоге Casa.

Когда мы говорим о безопасности крипто-кошельков, основное внимание уделяется тому, чтобы закрытые ключи не попадали в чужие руки. Считается, что если злоумышленник получит доступ к закрытым ключам, — игра окончена.

Однако безопасность кошелька заключается не только в ограничении доступа к закрытым ключам. Мы также должны следить за получением и выводом средств с кошелька, так как эти операции могут быть перехвачены злоумышленником с целью перенаправления BTC на свой адрес.

Хотя никакое программное обеспечение кошелька не может защитить вас от всех возможных проблем, мы в Casa мы пришли к выводу о том, что браузерные кошельки являются наиболее уязвимыми по ряду причин.

Фишинг и вредоносные программы

Фишинг — это практика обмана пользователя через перенаправление на сайт, который имитирует настоящий, с целью получения учетных данных пользователя или загрузки измененной версии кошелька.

Например, войдя на условный сайт C0inbase, злоумышленник может получить имя пользователя, пароль и даже 2FA для доступа к аккаунту Coinbase. Мошенники уже годами манипулируют рекламой в поисковых системах, чтобы обманом заставить пользователей зайти на вредоносный сайт.

Фишинг в контекстной рекламе

Хотя фишинговые атаки на веб-кошельки являются обычной практикой, они также имели место в отношении десктопных кошельков, которые подключаются к удаленным серверам. Так, пользователи популярного биткоин-кошелька Electrum были атакованы ложным уведомлением об обновлении с вредоносной версией кошелька.

Даже пользователи аппаратного кошелька Trezor, чьи закрытые ключи хранятся в защищенном виде на отдельном устройстве, оказались уязвимы через веб-кошелек Trezor — внимательные пользователи могли заметить, что SSL-сертификат не соответствует домену. Также часто всплывают сайты-самозванцы Trezor — пользователи, которые случайно наберут неверный URL-адрес, могут быть перенаправлены на вредоносный сайт, который выглядит точно так же, как веб-кошелек Trezor.

Злоумышленникам хорошо известно, что они не могут удаленно извлечь закрытые ключи из отдельных аппаратных устройств, поэтому они используют слабые места в программном обеспечении, которое используется для взаимодействия с устройством. На сегодняшний день эти атаки довольно просты и просят пользователя ввести сид-фразу, что само по себе должно вызвать подозрения, но многие пользователи всё ещё на это попадаются.

Программное обеспечение десктопных кошельков также уязвимо для вредоносных программ, которые могут угрожать операциям ввода/вывода. Это связано с тем, что десктопные операционные системы имеют много векторов атаки, поскольку используются для самых разных задач.

Мы знаем, что злоумышленники даже получали контроль над популярными библиотеками JavaScript, которые, как известно, используются в ПО многих биткоин-кошельков. Это особенно сложная проблема для многих браузерных кошельков, поскольку многие из них разработаны на JavaScript.

Существует причина, по которой золотым стандартом безопасности биткоин-кошелька считается использование специального аппаратного устройства, такого как Ledger/ Trezor/Coldcard/ и т.д. Такое устройство защищает закрытые ключи от злоумышленников и запускает программное обеспечение, которое обладает высокой устойчивостью к взлому и обеспечивает целостность сгенерированных адресов, отображаемых на экране устройства.

Любое программное обеспечение, работающее на машине общего назначения, будет более легко атакуемым, хотя мобильные операционные системы, как правило, более устойчивы к взлому и лучше блокируют приложения через песочницу.

Расширения браузера

В то время как десктопные или мобильные кошельки могут использоваться при обеспечении надлежащего уровня безопасности операционной системы, любые веб-кошельки обладают очень слабой защитой.

И провайдеры этих кошельков могут сделать не так уж много, потому что проблемы безопасности не ограничиваются уязвимостью их собственной инфраструктуры и во многих случаях являются проблемами конечного пользователя. Для защиты от вредоносных программ браузерный кошелек следует использовать только на отдельном компьютере, но большинство пользователей будут пренебрегать этим, подвергая себя риску взлома.

Одна из особенно тревожных проблем с браузерными кошельками заключается в том, что расширения браузера могут легко получить полный контроль над всеми данными, доступ к которым осуществляется через браузер. В конце 2018 года экспертами «Лаборатории Касперского» был обнаружен троян, который специально предназначался для браузерных кошельков и устанавливал вредоносные расширения.

Функция findAndReplaceWalletAddresses выполняет поиск кошельков для биткоина и эфира и заменяет их адресами кошельков злоумышленника. В частности, эта функция работает практически на всех страницах, кроме тех, которые расположены в доменах Google и Yandex, а также на популярных доменах, таких как instagram.com. и ok.ru. Изображения QR-кодов с адресами кошельков также заменяются.

Мы подозреваем, что проблемы безопасности браузера являются одной из причин, по которой компания Ledger прекратила поддержку своих расширений для Chrome и вместо этого требует от пользователей установки своего десктопного приложения Ledger Live.

Десктопное приложения Ledger Live

Программное обеспечение с открытым исходным кодом, как правило, обеспечивает большую надежность, но в мобильных приложениях возникают свои сложности. В настоящее время мы не знаем, как доказать, что программное обеспечение, установленное через iOS App Store или Google Play, является тем же программным обеспечением, которое доступно в репозитории с открытым кодом.

Платежный протокол, который включает в себя криптографически заверенный адрес получателя адрес получателя, также может улучшить целостность платежей, устраняя атаку «посредника». Предложение по улучшению биткоина (BIP) 75 делает это — оно было предложен еще в 2016 году, но так и не получило широкого распространения из-за возможных проблем с конфиденциальностью пользователей. Сегодня рекомендуется при отправке крупных биктоин-транзакций подтверждать адрес по другим каналам (посредством видео/аудио), чтобы убедиться в его правильности.

Не доверяйте своему браузеру!

Дата публикации 09.11.2019
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Официальный канал Mining-Cryptocurrency.ru в Telegram


Самые последние новости криптовалютного рынка и майнинга:
ТОП-8 airdrop в июле 2022 года: бесплатная раздача токенов криптовалютных проектов
Для чего нужны фьючерсы на криптовалюту и как ими торговать?
JPMorgan: Цена биткоина уже практически достигла дна и готовится к консолидации
Samsung создает чипы нового поколения для майнинга биткоина
Роскомнадзор заблокировал Bits.media на территории России
The following two tabs change content below.
  • Автор материала
  • Последние новости мира криптовалют
Mining-Cryptocurrency.ru
Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн. Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.
Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)
  • ТОП-8 airdrop в июле 2022 года: бесплатная раздача токенов криптовалютных проектов - 02.07.2022
  • Для чего нужны фьючерсы на криптовалюту и как ими торговать? - 01.07.2022
  • JPMorgan: Цена биткоина уже практически достигла дна и готовится к консолидации - 01.07.2022
  • Samsung создает чипы нового поколения для майнинга биткоина - 01.07.2022
  • Роскомнадзор заблокировал Bits.media на территории России - 01.07.2022

Безопасность и уязвимостиКриптовалютные кошельки

  • Previous Как выгодно покупать и продавать криптовалюту через Сбербанк?3 года ago
  • Next Китай может стать главным катализатором роста криптовалютного рынка в 2020 году3 года ago

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Криптовалютная биржа Binance
Криптовалютный кошелек Bitpapa
Курсы криптовалют онлайн
Name Price24H (%)
bitcoin
Bitcoin (BTC)
$20,356.00
6.34%
ethereum
Ethereum (ETH)
$1,161.02
10.14%
binancecoin
BNB (BNB)
$235.52
8.52%
cardano
Cardano (ADA)
$0.469734
4.60%
ripple
XRP (XRP)
$0.327914
2.62%
Solana
Solana (SOL)
$36.01
9.83%
dogecoin
Dogecoin (DOGE)
$0.069776
5.04%
polkadot
Polkadot (DOT)
$7.07
4.98%
tron
TRON (TRX)
$0.068864
4.21%
Shiba Inu
Shiba Inu (SHIB)
$0.000011
7.75%
matic-network
Polygon (MATIC)
$0.53
16.16%
litecoin
Litecoin (LTC)
$52.17
4.29%
FTX
FTX (FTT)
$26.08
8.33%
chainlink
Chainlink (LINK)
$6.51
6.83%
stellar
Stellar (XLM)
$0.110929
3.38%
cosmos
Cosmos Hub (ATOM)
$9.06
13.05%
monero
Monero (XMR)
$124.36
6.17%
algorand
Algorand (ALGO)
$0.321479
4.98%
ethereum-classic
Ethereum Classic (ETC)
$15.43
5.67%
bitcoin-cash
Bitcoin Cash (BCH)
$108.10
4.37%
Flow
Flow (FLOW)
$1.66
9.05%
vechain
VeChain (VET)
$0.023464
6.09%
tezos
Tezos (XTZ)
$1.55
6.13%
decentraland
Decentraland (MANA)
$0.90
8.64%
theta-token
Theta Network (THETA)
$1.26
5.67%
eos
EOS (EOS)
$0.99
6.50%
iota
IOTA (MIOTA)
$0.280648
5.59%
Terra Luna Classic
Terra Luna Classic (LUNC)
$0.000071
-5.36%
zcash
Zcash (ZEC)
$58.52
9.02%
neo
NEO (NEO)
$8.61
6.14%
waves
Waves (WAVES)
$5.49
5.63%
enjincoin
Enjin Coin (ENJ)
$0.55
16.06%
dash
Dash (DASH)
$44.69
6.87%
nem
NEM (XEM)
$0.041583
1.53%
Compound
Compound (COMP)
$49.57
3.29%
qtum
Qtum (QTUM)
$2.90
4.99%
verge
Verge (XVG)
$0.017973
2.23%
omisego
OMG Network (OMG)
$1.89
5.08%
icon
ICON (ICX)
$0.298729
5.16%
ontology
Ontology (ONT)
$0.241221
4.53%
augur
Augur (REP)
$26.45
-3.88%
lisk
Lisk (LSK)
$1.06
4.70%
komodo
Komodo (KMD)
$1.05
0.27%
nano
Nano (XNO)
$0.85
5.39%
Наш Телеграм канал
Криптовалютная биржа Binance
Криптовалютная биржа №1 в мире
Copyright © 2017-2022. Все права защищены.
О сайте «Майнинг Криптовалюты»
Наши контакты: info@mining-cryptocurrency.ru
Политика конфиденциальности и ответственности
Криптовалютная биржа №1 в мире
Информационный портал «Майнинг Криптовалюты».