Як зламати біткоіни-гаманець: програми і софт для злому

Злом біткоіни-гаманця — комплекс дій, спрямований на пошук уразливості кріптовалютного сховища і крадіжку наявних на ньому монет за допомогою спеціальних програм або довірливості власника. На липень 2018 року існує безліч прикладів, коли здобиччю хакерів ставали гаманці звичайних користувачів і цілі біржі. Результат дій зловмисників часто невтішний для власників криптовалюта — втрата біткоіни і неможливість повернути заощадження. Чи можна зламати сховище Bitcoin? Як це зробити? Які програми для цього застосовуються? Що врахувати для захисту віртуальних монет? Ці та ряд інших моментів розглянемо нижче.

Злом біткоіни-гаманців — історична довідка

У Мережі можна зустріти безліч суперечок, що стосуються злому гаманців Bitcoin. Підсумком дискусії, як правило, стає виділення двох основних способів — шляхом отримання доступу до ПК власника віртуальних монет, через підбір ключів (за допомогою особистих даних користувача).

У першому випадку вина лежить повністю на власника біткоіни, який не захистив належним чином комп’ютер і дозволив зловмисникам вкрасти особисті дані за допомогою вірусу або хробака. Що стосується другого способу, для його реалізації потрібен софт для злому біткоіни-гаманців і певні знання про криптовалюта.

Якщо приводити випадки з історії, за час існування Bitcoin сталося багато резонансних подій. Ось тільки деякі них:

• 2011 — злом кріптовалютной біржі Mt.Gox, результатами якого стала крадіжка 650 000 BTC.
• 2014 року — злодійство монет з біржового майданчика Cryptsy. Зловмисникам вдалося відвести 13 тисяч біткоіни і ще 300 тисяч Лайткоінов.
• 2015 — постраждала біржова площадка Bitstamp, з якої вкрадено 19 тисяч BTC. На той період це становило близько 5 мільйонів доларів. Сьогодні ця сума вище — близько 155 мільйонів доларів.
• 2016. У період з квітня по серпень постраждало відразу три біржі — ShapeShift, Gatecoin і Bitfinex. У першому випадку було вкрадено близько 315 біткоіни, у другому — 250, а в третьому — 119 756 BTC.
• 2017 — крадіжка 4700 BTC з сервісу NiceHash.
• 2018 — крадіжка 158,89 BTC в українця. Правда викрадення було мережевим, а фізичним. Власника закрили в гаражі і погрозами змусили віддати все, що є.

Це далеко не всі випадки, пов’язані зі зломом кріптовалютних бірж і сервісів онлайн-гаманців. Так, в кінці 2017 року новинах пройшла інформація про арешт програміста з Китаю, який вкрав BTC з біткоіни-гаманців на суму 2 млн доларів.

Крадіжка криптовалюта сталася наступним чином. Зловмисник був модератором групи про зломи обмінників криптовалюта, публікував новини про способи крадіжок і шляхи захисту від обману. Один з користувачів додався в групу і при прочитанні черговий новини завантажив додаток, що створює нову адресу для гаманця Bitcoin. В результаті всі монети з рахунку були вкрадені.

Згодом поліції вдалося впіймати зловмисника. Ним виявився програміст, який зламав гаманець Bitcoin і написав спеціальний софт, передає творцеві ім’я і пароль користувача. Для відправки інформації досить завантажити програму на ПК і відправити монети. Всього злочинцеві вдалося зробити три крадіжки на суму близько 3 мільйонів доларів.

Більшість випадків злому стосується кріптовалютних бірж, але це не говорить про «слабкості» самого Bitcoin. Йдеться про отримання доступу до сховища з особистими ключами користувачів, не більше. Кріптовалютная мережу, в свою чергу, не відповідає за безвідповідальне зберігання адрес біткоіни (це прерогатива власників). Іншими словами, ситуації зі зломом кріптовалютних бірж чи інших сервісів для зберігання особистих ключів не можна зіставляти зі слабким захистом біткоіни-гаманця або системи блокчейн.

Чи можна зламати біткоіни-гаманець з уразливості криптовалюта?

Незважаючи на надійність системи Bitcoin, в ній є ряд вразливостей (слабких місць), якими можуть скористатися зловмисники. До головних проблем можна віднести:

1. Помилка в коді (вразливість програмного забезпечення). Біткоіни — перша криптовалюта, існуюча тільки 9 років. Протягом цього терміну код гаманця біткоіни Кор постійно оптимізувався, а програмісти при випуску нових версій усували наявні баги. Будь-яка зміна в код обговорюється фахівцями з різних куточків планети. Але навіть це не дає гарантій повного захисту системи, і ймовірність помилок все одно залишається. Один із прикладів — випадок, що стався ще в 2010 році. У 1-й транзакції вдалося передати більше 184 млрд BTC. Причиною стала помилка в коді, яка згодом була усунена. Розробники «підчистили» програму протягом 2-3 годин і поміняли «брудний» блок.
2. Злом особистих ключів. Відомо, що адреси BTC тісно взаємопов’язані з особистими ключами за допомогою криптоалгоритма SHA-256. Особливість хеш-функції в тому, що визначити особистий ключ, маючи на руках адреса Bitcoin, не вийде. Для пошуку необхідного значення доведеться перебирати безліч варіантів, а саме 2 певною мірою 256. В результаті виходить число з 78 цифрами. Навіть теоретично відшукати необхідний параметр за допомогою обладнання будь-якої потужності — вкрай важке завдання. Вчені підрахували, що навіть при об’єднанні потужностей всіх наявних ПК, для розрахунку потрібно було б час, порівнянне з періодом існування всесвіту. Але технології не стоять на місці. Є ймовірність, що в майбутньому з’явиться комп’ютер нового зразка, якому вдасться підібрати необхідний код. Наприклад, для цих цілей може використовуватися квантовий ПК, розробкою якого займаються сучасні вчені.
3. Атака 51%. Суть ситуації в тому, що одна людина або група осіб отримують управління понад 50% потужностей системи. В теорії наявність такої продуктивності дозволяє отримати контроль над кріптовалютной мережею і використовувати свою могутність для крадіжки віртуальних монет. При таких обставинах зловмисники мають право створювати нові операції, скасовувати інші угоди, витрачати одні і ті ж BTC більше одного разу і так далі. Захист від цього — високі витрати на Майнінг, через що захоплення настільки величезних потужностей є економічно невигідним. На кінець липня 2018 року для проведення такої атаки буде потрібно більше 4 мільярдів доларів. Сюди ж варто додати витрати на електроенергію, які обчислюються 6-8 мільйонами доларів в день.

Відповідаючи на питання, чи можна зламати біткоіни-гаманець, напрошується відповідь «так». Але зробити це без «допомоги» власника вкрай важко. Система надійно захищена від стороннього втручання, а спроби захоплення потужностей економічно недоцільні.

Приватний ключ — «слабка ланка»

Віртуальні монети біткоіни — загальнодоступний реєстр блокчейн, в якому зберігаються відомості про всі проведені операції в мережі. Це означає, що від власника Bitcoin потрібно лише наявність персонального ключа, який можна тримати на різних носіях інформації (жорсткому диску, флешці, папері і так далі).

Як правило, шахраям не цікаві гаманці користувачів, де зберігається невеликий обсяг криптовалюта. Вони орієнтуються на майданчики з величезним числом особистих ключів, які відкривають доступ до десяткам тисяч Bitcoin. Щоб визначити жертву, хакери вживають заходів для отримання персональних ключів. Для цього використовуються стандартні методи — віруси, підставні сервіси, фішингові сайти, спеціальні програми і так далі. Як тільки у зловмисника в руках опиняється персональний ключ, робота зроблена.

Програми для злому біткоіни-гаманця — міф чи реальність?

На кріптофорумах і тематичних майданчиках часто ведуться дискусії про наявність програм для злому біткоіни-гаманця і їх ефективності. Імовірно, такий софт виконує дії, спрямовані на крадіжку криптовалюта з гаманців інших користувачів. Незважаючи на складність реалізації ідеї, кількість подібних програм в Мережі зашкалює. Вони носять різні назви, але суть залишається незмінною (приклад — BitCoin Cracker).

Спеціальний софт може поширюватися безкоштовно або пропонуватися за гроші. Одночасно з програмами з’являються і спеціальні сервіси, нібито дозволяють «генерувати» біткоіни після внесення певної суми. В результаті після відправки зазначених коштів користувач залишається ні з чим.

Другий варіант програм для злому орієнтований на пошук слабких місць в коді. Людині досить завантажити, встановити і запустити програму, після чого вона самостійно «збирає» біткоіни. Експерти запевняють, що подібні софт — обман. Він не зможе виконувати заявлені функції навіть в теорії. Наприклад, розробники згаданої вище програми запевняють, що користувач може отримати до 3,5 монет за 10 хвилин. Паралельно з цим вони попереджають, що часте застосування софта небезпечно і загрожує наслідками. Нескладно здогадатися, що така «генерація» криптовалюта неможлива.

програма Atrax

Інтерфейс програми Atrax

Той факт, що Інтернет переповнений обманними додатками, не виключає наявність реально діючих програм. Нещодавно в Мережі виявлено новий додаток під назвою Atrax. Його завдання — надання допомоги зловмисникам в крадіжці біткоіни з гаманців користувачів. Програма виявлена ​​на багатьох форумах, а самі розробники просувають платно за ціною 250 $.

Особливість Atrax полягає в тому, що вона розроблена для використання разом з браузером ТОР, що дозволяє захистити реальне ім’я злочинця від правоохоронних органів. Купівлею «голої» програми все не обмежується. При бажанні людина може придбати і інсталювати плагіни з додатковим функціоналом. Їх призначення може бути різним — організація ДДОС-атак, пошук Bitcoin для крадіжки, збір відомостей про власника біткоіни і так далі.

Перед тим, як зламати біткоіни-гаманець, користувач встановлює Atrax і додатковий плагін «Для грабіжника» (вартість останнього складає 110 $). Завдання програми полягає у визначенні допоміжного пароля, дозволу відповідного власника гаманця. Ще один плагін допомагає відслідковувати ПК власників певної суми криптовалюта. Такий інструмент обійдеться в 150 $. При бажанні можна купити і доставити додаток для ДДОС-атак, яке обійдеться в 90-100 доларів. Софт для отримання доступу до акаунтів обходиться в чималу суму — до трьохсот доларів.

Програма Atrax вже використана на практиці. За допомогою DDoS-атаки на один з серверів хакерам вдалося вкрасти криптовалюта на суму близько мільйона доларів.

Brainflayer

Програма Brainflayer в робочому режимі

Ще одна програма для крадіжки біткоіни — Brainflayer. Відомо, що для зберігання криптовалюта часто використовується кодова фраза (brainwallet), яка зберігається в пам’яті власника віртуальних грошей. Людина запам’ятовує набір слів, що дозволяє тримати величезні статки «у себе в голові» без необхідності зберігання даних на ПК. Проведені нещодавно дослідження показали, що такий спосіб захисту має вразливість.

Адреса Bitcoin фіксується в blockchain як хеша приватного ключа (формується на базі пароля). У разі застосування аутентифікації згаданий хеш допомагає виявити набір слів, а в подальшому порівняти їх зі справжньою фразою. Отже, такі відомості можуть застосовуватися зловмисниками, які знаходяться в пошуках пароля.

Програма Brainflayer якраз і призначена для пошуку цієї інформації. Вона здатна перебирати більше 130 тисяч паролів щомиті. Якщо запустити софт на більш потужній машині (для цього можна взяти в оренду хмара), ефективність роботи підвищується в 350 тисяч разів. Творець програми запевняє, що його розробка здатна вивчити кожну адресу кріптовалютной мережі протягом доби.

Плюс в тому, що розробником програми є «білий» хакер, який не планує використовувати розробку для особистої вигоди. Він створив програму, щоб довести факт наявності вразливостей і необхідність вжиття заходів для захисту заощаджень користувачів. Програма створена ще в 2013 році, і вже при першому запуску їй вдалося зібрати 250 біткоіни. Згодом розробник зв’язався з власником криптовалюта і повернув гроші.

Технологія має велике майбутнє. Творець програми Райан Кастеллуччі (Ryan Castellucci) запевняє, що при запуску софта на ботнет число перебираються фраз наближається до ста мільярдів. Щоб захистити біткоіни від крадіжки, рекомендується використовувати випадковий набір букв і цифр, а краще застосовувати diceware, який використовується для створення пароля генератор випадкових чисел.

«Біткоіни-коллайдер»

Нещодавно в Мережі з’явилася група осіб, яка стверджує, що може красти Bitcoin за допомогою обчислювальних потужностей. Результат досягається в результаті підбору приватних ключів. Вище ми відзначали, що ймовірність такого підбору вкрай низька і прагне до нуля. У свою чергу, представники групи запевняють, що використовують для вирішення завдання розподілену мережу, то є велика кількість ПК користувачів. Щоб стати учасником, досить встановити спеціальну програму і підключитися до процесу.

Творець проекту заявляє, що за час роботи вдалося отримати більше 300 квадрильйонів особистих ключів. Близько 30 з них підійшли, але тільки на трьох гаманцях була криптовалюта. Ще одна мета проекту — пошук криптографічного колізії, що несе ризики для алгоритмів хешування.

Існує думка, що реальне завдання організації полягає в пошуку втрачених біткоіни, які створені до 2012 року, але так і не потрапили в загальний оборот. Підсумкова сума «втрачених» Bitcoin становить кілька мільярдів доларів.

Поширені способи крадіжки Bitcoin

Розглядаючи питання, як зламати біткоіни-гаманець в 2018 році, виділяються наступні способи (вони найбільш поширені):

1. Завантаження шкідливої ​​програми на ПК. Такий софт може маскуватися під майнер, код для злому кранів і так далі. Наприклад, на поштову скриньку людини приходить програма, що дозволяє зламати біткоіни-кран і заробляти до 200 Сатоши щохвилини. Користувач її інсталює, що призводить до зараження ПК. Вірус контролює дії власника комп’ютера і відправляє паролі зловмисникові. При запуску програма може зажадати відомості про гаманець і паролі, які людина вводить не замислюючись. Інший варіант шкідливого ПО може встановити в браузер програму, автоматично перенаправляються на підроблений сайт. Наприклад, людина думає, що потрапив на офіційний ресурс гаманця, а насправді виявився на підробленої сторінці. Як результат, особисті відомості виявляються в руках зловмисників.
2. Масова крадіжка. Для підвищення прибутку хакери часто отримують доступ до біржових майданчиків, що робиться шляхом злому ПК адміністрації або роботи з первинним кодом сайту. Як зазначалося, таких випадків багато.
3. Підставний майнер. Користувач качає програму для Майнінг, яка відправляє зароблені гроші на гаманець зловмисника. Такі скрипти є поширеним явищем, і початківці користувачі рідко на них звертають увагу.

Щоб захистити від злому, важливо вибирати гаманець з можливістю створити резервну копію особистого ключа за допомогою seed-фрази. Крім того, для тривалого зберігання криптовалюта краще використовувати апаратні гаманці, наприклад, Ledger або Trezor. Якщо вибирати з інших варіантів, важливо, щоб особисті ключі зберігалися на пристрої, а не на сторонньому сервісі або в хмарі. Це означає, що краще віддати перевагу локальним гаманцям, а не онлайн-сервісів, безпеку яких нижче.

Відео про спосіб крадіжки біткоіни з гаманця blockchain.info: