Как украсть биткоины? Инструкция в 3 шага

Недавно кому-то удалось провернуть крупнейшую в истории кражу биткоинов, виртуальной валюты, которую можно назвать аналогом «налички» в интернете.Ограблению подвергся Sheep Marketplace — рынок запрещенных наркотиков. Сделать это могли хакеры или кто-то, кто имел доступ изнутри, но так или иначе, в результате этих действий клиенты Sheep Marketplace потеряли биткоинов на сумму 100 миллионов долларов.
Случаи кражи биткоинов уже не являются чем-то особенным. В июне 2011 некий пользователь с ником Allinvain стал жертвой, вероятно, самой первой крупной кражи из всех ранее зафиксированных. «Я хочу убить себя» — написал он тогда.
С тех пор случались еще десятки подобных краж. Некий Bitcoin Savings & Trust, представлявший себя высокоприбыльным инвестиционным фондом на деле оказался пирамидой. Его владельца обвинили в краже биткоинов своих клиентов на сумму 4.5 миллионов долларов. Сервис MyBitcoin, аналог банка, предоставляющий услуги «электронного кошелька» исчез бесследно с биткоинами на сумму 1 миллиона долларов. Целая группа хорошо известных и заработавших доверие биткоин компаний, включая такие биржи как Mt. Gox и более не существующая Bitcoinica также подверглись ограблениям, вызвавшим широкий резонанс.
Жертвы кражи банковской карты могут заблокировать ее или отменить транзакций, которые мошенник провел с ее помощью, Однако биткоин притягивает к себе воров, и происходит это именно потому, что транзакции в его системе отменить нельзя. «Биткоин похож на наличные деньги,» — говорит Николас Кристин, доцент в Carnegie Mellon University, который занимается обширным исследованием криптовалюты. «И единственный способ вернуть эту наличность — найти вора в реальном мире и просто напросто избить его.»
Однако понять методику кражи также непросто как и многие другие вещи, связанные с биткоином. Возникает вопрос, что именно вы крадете? И что делать когда вы это украли?



1. Прежде всего — получить доступ к ключам

Bitcoin как таковой не существует. Эта виртуальная валюта есть ничто иное, как публично доступный регистр, который называется Blockchain. Blockchain хранит постоянно растущее количество транзакций и адреса кошельков пользователей связанных с ними.
То, что у вас есть биткоины, на деле означает, что у вас есть личный криптографический ключ для получения доступа к определенному адресу. Это ключ выглядит как длинная строка из цифр и букв. Будучи владельцем одного или нескольких таких ключей вы можете выбирать, как именно Вы хотите их хранить — распечатать адрес кошелька на бумаге, оформить его в виде металлической монеты, скопировать на отдельный носитель, хранить в онлайн сервисе или выбить татуировкой на своем теле.
Эти способы хранения обеспечивают разный уровень безопасности, но все они уязвимы для воров, так как весь процесс кражи сводится к получению доступа к одной текстовой строке. «Я бы рекомендовал вам запустить Arch Linux, который до этого никогда не подключался к интернету и выполнить распечатку кошелька с него.» — говорит Марак Сквайэрс, один из первых пользователей биткоин, который сейчас занимается разработкой надежного биткоин банка. «К сожалению, для большинства людей это не вариант. Сейчас для обычного пользователя не существует хороших способов надежно хранить криптовалюты.»
Самые прибыльные атаки совершаются на онлайн сервисы, которые хранят частные ключи большого количества пользователей, такие как Sheep Marketplace. Складывается впечатление, что эти атаки часто проводятся людьми, имеющими доступ к изнанке таких сервисов, которым для этого вообще не нужно быть хакерами. Необходимо всего-навсего сделать копию базы данных частных ключей и Вы получите контроль над всеми связанными с ними адресами. Вы, то есть грабитель, теперь можете тратить полученные биткоины где захотите, при условии, что настоящий владелец не воспользуется ими раньше.



2. Уйти незамеченным

Ворам нравится Bitcoin за некоторые его особенности. Но есть в нем и такие особенности, которые им не понравятся. Тот факт, что blockchain является публично доступным, означает, что любой пользователь может увидеть, на какой адрес был совершен перевод украденных биткоинов. После ограбления Sheep Marketplace, некоторые пользователи отследили вора, когда он или она перевели краденные биткоины с одного адреса на другой.
Этот метод отслеживания не очень эффективен на данный момент, так как личность вора остается неизвестной. Однако методы биткоин криминалистики становятся все лучше и лучше, по мере того, как программистам удается находить новые способы извлечения информации из blockchain'a. Преступник может оставить следы, которые невозможно заметить сейчас, но можно будет обнаружить в будущем, давая повод для расследования прошлых инцидентов.
Поэтому следующий шаг — отмывание денег, имеет большое значение. Процесс отмывания происходит через специально выбранные кошельки, которые называются «mixers» или «tumblers» (tumbler можно приблизительно перевести как «барабан сушилка»
— прим. переводчика), которые смешивают ваши краденные биткоины с биткоинами других пользователей, а Вы при этом получаете чистый адрес, не связанный напрямую с каким-либо из адресов, с которых были сворованы биткоины.
Как правило это работает так: Вы переводите краденные биткоины на новый адрес, которым владеет биткоин tumbler. Это адрес все равно будет считаться «серым», так как путь и сумму денег от кошелька жертвы до него можно легко отследить. Поэтому tumbler оставит переведенную сумму там, а взамен сделает перевод такой же по размеру суммы с целой группы других адресов на ваш новый адрес, который уже будет считаться «чистым». Однако он не будет отправлять всю сумму целиком и сразу.
Любой, кто пытается отследить этот процесс скорее всего заметит эту попытку, поэтому tumbler будет переводить вам деньги постепенно, небольшими частями. Вы запросите 10 биткоинов и tumbler переведет 10 биткоинов на ваш «чистый» адрес. Если запрашиваемая вами сумма окажется слишком большой и заметной, особенно осторожные tumbler'ы могут поделить эту сумму на более мелкие части.
Постепенно, Tumbler будет выводить биткоины с «серых» адресов чтобы восстановить свои запас. К тому времени когда ваши «серые» адреса будут выявлены, от вас уже и след простынет. Tubmler'ы используют в работе анонимную сеть Тог, делая процесс отслеживания трафика и выявления лиц, которые за этим стоят, очень сложным для правоохранительных органов.Конечно все это также означает, что вам нужно доверять tumbler'y. «Будьте осторожны: сервисы по отмыванию денег могут сами работать анонимно. Может случится так, что отмытые деньги не переведут или у вас не будет доступа к информации о них и вам просто некуда будет обратится. Пользуйтесь ими на свое усмотрение.» — сказано в Bitcoin wiki.
Другой способ отмыть деньги, сделать это так же как и многие другие: потратить их наSatoshi Dice или в другом биткоин казино.



3. Разбогатеть

Теперь у Вас есть чистые биткоины (будем надеяться, что их у вас много!) и вы положили глаз на одну виллу, что на Юге Франции. К сожалению, ее владелец не принимает биткоины. Как и большинство продавцов во всем мире, она предпочитает расчет в валюте, одобренной государством и желательно, чтобы это был евро.
Поэтому теперь вам надо поменять свои биткоины на евро. Однако вы владеете большим количеством биткоинов. Будь вы, скажем, владельцем Sheep Marketplace, у вас было бы биткоинов на сумму 100 миллионов. Экономика Bitcoin все еще мала и относительно неликвидна. На свете не так уж и много людей, способных сразу же заплатить вам за такое количество бикоинов. К тому же транзакция такой величины обязательно поднимет тревогу. Кроме того, скрыть свою личность становится гораздо сложнее, когда дело доходит до обмена Bitcoin на другую валюту. Большинство бирж требуют некоторую идентификационную информацию. Кроме того вам по крайней мере понадобится счет в банке, на котором вы будете хранить свои евро.
Самое время включить изобретательность. Есть несколько способов обналичить кучу биткоинов, сохраняя при этом анонимность. Вы можете, к примеру, найти богатого покупателя который готов принять биткоины без подтверждения вашей личности в обмен на скидку в цене. Однако лучший способ защитить себя — оставаться терпеливым. Обналичивайте биткоины серией транзакций в течении нескольких недель, а в идеале месяцев или даже лет, чтобы не привлекать к себе как подозрения тех, кто следит за историей транзакций, так и подозрения реальных властей, которые могут заинтересоваться, откуда у вас внезапно появились миллионы долларов.
Ну вот и все. Наслаждайтесь своей новой жизнью во Франции.

 

Все, теперь я хочу стать хакером)

 

"Этот метод отслеживания не очень эффективен на данный момент, так как личность вора остается неизвестной."
пришел, сел за чужой комп, слил бтк на киви. и ушел.

 

«Взлом надо еще заслужить» https://medium.com/@tzurrealism/aurora-760709a7bb1e
Авторитетный хакер Аврора о том, кто и зачем взламывает российских чиновников и спецслужбы

Как устроена хакерская среда, какова технология взлома, есть ли у хакеров идеология, что погубило шалтаев-болтаев, насколько защищены серверы российских спецслужб, какие девайсы использует Владимир Путин, существуют ли невзламываемые почты и мессенджеры, что обычно находят в переписках российских чиновников и легко ли было вскрывать почтовые ящики сотрудников Минобороны — читайте в интервью корреспондента ЦУРа СЕРГЕЯ КАНЕВА с человеком под ником Аврора.
Наша встреча с Авророй началась с квеста. Я должен был зайти в лондонское кафе The Old bush and bull, сесть за определенный столик, неспешно выпить кружку пива и, убедившись в отсутствии чего-то подозрительного, отправиться в туалет. В последней кабинке сзади унитаза я обнаружил приклеенный скотчем клочок бумаги с адресом для встречи в парке неподалеку. Мне предлагалось погулять взад-вперед по главной аллее с яблоком в левой руке. На схеме был также заботливо указан продуктовый магазин. Я успел преодолеть дистанцию трижды, съел пол-яблока и уже подумал, что никто не придет, как сзади меня окликнул мужской голос. «Извините, что заставил вас ждать, — неожиданно появился Аврора. — Мне нужно было убедиться, что вы не привели “дружков”».

На вид Авроре лет тридцать пять, небольшого роста, широкие плечи, глаза скрывают темные очки. «Интервью пройдет прямо здесь, на ходу. Если устанете ходить, можем некоторое время посидеть на скамейке. По этому маршруту нет камер», — пояснил мой новый знакомый.

— Где вы родились?

— Вы спрашивайте анкетные данные? В Мозамбике, если вам так нравится. Вы должны понимать, что я не буду рисковать, давая вашим читателям наводки. Вам-то ладно (смеется).

— Ну хорошо, а на кого и где учились?

— То же самое… на математика, если вам угодно.

— Почему решили уехать в Европу?

— Здесь, в Англии, комфортнее. Меньше суеты, срача и мрака в ежедневной жизни.

— Когда первый раз что-то взломали?

— Это было еще в России. IRC-сервак, тогда они были на коленках. Красивые ICQ-номера угоняли. Но, наверное, самое первое — это игры Sinclair ZX, которые я не мог проходить. Через Assembler менял значение и добавлял жизни или времени. Мне первый комп привезли родители из-за границы. Сначала это было просто интересно, потом переросло в хобби и постепенно стало основным занятием потому, что начало приносить намного больше денег, чем мои «обычные профессии».
— Как вообще попадают в хакерскую среду?

— Мне не нравится этот термин. Он популяризирован Голливудом и вами, журналистами. Есть несколько уровней иерархии в этой среде. У каждого проекта есть руководитель — это менеджер или, хотите, автор идеи, кто придумывает весь сценарий взлома, иногда он же общается с заказчиком. В начале он подбирает способы, набирает определенную команду и контролирует весь процесс. А непосредственно взлом исполняют другие люди сугубо узкого технического характера. Они тоже высококлассные спецы разного профиля — ведь тем, кто взламывает сотовые сети, не обязательно разбираться в приемах социальной инженерии или в написании вирусов. Иногда требуется предварительная информационно-аналитическая работа по открытым источникам. Для нее даже могут вполне легально наниматься уважаемые эксперты.

— Из ваших слов следует, что нет универсальных хакеров, есть узкопрофильные специалисты. Как тогда собирается команда, перед которой, например, стоит задача, взломать несколько почт человека, достать информацию с его устройств?

— Примерно так же, как и везде в IT-индустрии: назначается проджект-менеджер, заказ разбивается на мелкие задачи, ведется тайминг. Как и говорил, по задачам и сценарию набирается специалисты. Если что-то разовое и простое — то в некоторых случаях заказ может выполнить какой-нибудь кустарь-одиночка.

— Все главные биржи информации находятся в дарквебе? Можете перечислить основные площадки, где можно сделать заказ?

— Да. Адреса давать не буду — кто ищет тот найдет.

— Как происходит оплата?

— Обычно через «гаранта» — то есть он замораживает вашу оплату до выполнения заказа исполнителем и решает, если появляются спорные вопросы по сделке.

— Вы богатый человек?

— Все относительно. На хлеб хватает.

— На взломе чего лично вы специализируетесь?

— Я имею общие знания и понимаю принципы как все работает, мне не нужно знать мелкие детали. Думаю, прилично знаю мобильные протоколы и способы дешифрования.

— Как вообще зарабатывают хакеры? Взломы на заказ людей и ведомств, кража больших объемов данных, какие-то крупные международные проекты?

— Все что вы перечислили. Добавил бы еще проекты по обеспечению кибербезопасности. Каждый случай уникален и требует тщательной подготовки. Например, однажды нам понадобился промышленный альпинист, чтобы отключить базовую станцию — хотя сейчас задействовали бы дрон. Есть много способов получить данные. Всегда есть те, кому эти данные нужны. Это конкурирующие интересы, общественный интерес. Иногда публикация данных приостанавливает процессы, которые надо остановить. Разное.

— У вас большой архив взломов?

— Терабайты, и это относится не только к России.

— Чем вы руководствуетесь при выборе цели?

— Зависит от фактора успеха и персоналии — надо еще «заслужить» взлом (смеется).

— Зависит ли выбор от сложности взлома?

— Да, зависит, прорабатывается много вариантов. Иногда используются приемы из ассортимента правоохранительных органов. Иногда взлом занимает месяцы. У нас был рекорд — год, правда, из-за досадной ошибки в самом начале.

— Как вы готовитесь ко взлому? Можете описать процесс?

— Иногда необходимо собрать открытые данные об объекте, на это может уйти до месяца. Иногда нужно подготовить инструменты: например, трансформировать код трояна, чтобы он не определялся антивирусными программами. Или ждать выхода свежей уязвимости.

— Есть ли работа, за которую вы бы никогда не взялись? Например, Льюис говорил, что никогда не будет работать с наркотиками.

— Мы стараемся не тревожить честных людей и не сотрудничаем с террористическими организациями.

— А бесплатно поработать готовы?

— Да, если дело интересное. Надо же тренироваться иногда.

— А Путина случайно не взламывали?

— Такого уровня люди пользуется стерильными девайсами. И Путин, в отличие от Медведева, сам не увлекается девайсами. Но, к счастью для нас, у него куча друзей, помощников и советников, которые пересылают документы с визами «ВВП», «доложить», «к исполнению». Сами помощники и приближенные к телу люди тоже чаще всего ведут бурную переписку. Кое-что попадает к нам, и мы с интересом читаем. Хотя почти у каждого мы видим одно и то же: покупки дорогой недвижимости и предметов роскоши, отдых на дорогих курортах. Много признаков коррупции, иногда с конкретными фактами. Обычные человеческие слабости. Идейных людей почти нет. Многие их увлечения — это лишь угодливое потакание интересам начальства. Если вы понимаете, о чем я. Вот раньше Ельцин любил теннис, и почти все в правительстве начали играть в теннис.

Сейчас Путин играет в хоккей и появилась НХЛ (Ночная хоккейная лига), Путин интересуется религией — и толпы чиновников ездят в Афон, ходят в храмы. А так почти у всех на уме побольше украсть и спрятать, желательно в офшорах, так как в России ненадежно. Иногда встречаются светлые личности — обычно это молодые с идеализмом. Но когда они попадают в среду корпоративного отката, им некуда деваться, и они по чуть-чуть начинают делать то же самое.

— Примеры? Можно без фамилий, просто истории, но с подробностями.

— Если я расскажу историю, то ее герой после выхода вашей статьи обнаружит, что он был или до сих пор находится у нас под контролем.

— Вы говорите «нас»? Сколько вас?

— У нас определенное количество ребят по всему миру. Среди них есть люди из России.

— Как долго существует ваша «команда»?

— Есть пул людей, который задействуем от случая к случаю. Мы общаемся удаленно и работаем по отдельным проектам. Для каждого дела отдельная команда.

— Есть ли сверхцель?

— Нет. У каждого проекта своя цель и своя идеология.

— Вы позиционируете себя борцами за что-либо?

— Мы за свободу информации, но эта цель недостижима. Там, где задействовано больше двух людей, всегда будут какие-то секреты. Но верно и другое наблюдение — если тайну знают больше двух человек, то это уже не тайна.

— Как вы общаетесь? Чаты в дарквебе, зашифрованная почта, переписки в онлайн-играх?

— Да, все перечисленное тоже может иметь место. Коммуникации эволюционируют и морфология меняется в зависимости от участников и воображения. Это целое искусство.

— Встречаетесь ли в офлайне?

— Зачем? Это риск. Уже не надо.

— Ловили кого-то из вас?

— Ловят, как вы сами знаете. Но прежде всего из-за ошибок.

— Какие из хакерских групп сейчас самые влиятельные? Что происходит с Anonymous?

—Хакерский, как вы его называете, мир очень закрыт и децентрализован.

— Какая у вас модель мобильного телефона? Компьютер и ОС?

— Я не пользуюсь обычной телефонной связью, все коммуникации через защищенные каналы интернета. А сим-карты и модели телефона все время меняются в зависимости от текущих задач. То же самое с компьютером и ОС.

— Как похищается информация с мобильных устройств?

— Производители облегчили нам эту задачу, в современных девайсах практически вся информация дублируется и хранится в облачных сервисах. Получить доступ к такому бэкапу несложно, а в нем хранятся все ваши данные, история звонков, переписки.

— Какие, на ваш взгляд, самые защищенные почты? Действительно ли сложно взломать почту Proton?

— Все относительно. Если конфиденциальная информация попадает в сеть, она уже под угрозой. Сегодня protonmail взломать очень сложно, но никто не даст гарантий, что так будет и завтра.

— А что насчет Telegram? Как вы думаете, Дуров сотрудничает с ФСБ?

— Так же и насчет Дурова — сегодня он не сотрудничает, а завтра может оказаться по-другому. К тому же Дуров не программист-одиночка, с властями могут сотрудничать и его работники.

— На вас выходили российские спецслужбы? Просили что-то взломать?

— Документы не показывали, но по разговорам было понятно, что за люди. Мы отказались.

— Почему отказались?

— Непрофессионализм. Поражает очень низкий уровень защиты IT-решений, используемых Минобороны, ФСО и ФСБ. Такое ощущение, что защиту делали люди, купившие дипломы. Наверно, это результат общей деградации системы и массового отъезда за рубеж толковых ребят.

— Что конкретно не так с защитой у российских спецслужб?

— Много чего. Например, сотрудники качают игры и фильмы через торренты. Объяснять, что от этого бывает, не буду.

— Как у западных спецслужб с защитой?

— Лучше. Все очень просто. Во-первых, чем больше развита IT-индустрия в стране, тем выше уровень защиты в таких структурах — они ведь стараются использовать местные продукты. Во-вторых, у них в голове ясный концепт: если чего-то нельзя, то и правда нельзя. А у нас, наверное с советских времен, запрет (закон) и внутреннее «нельзя» рассинхронены на всех уровнях, начиная с администрации президента.


— Если у наших спецслужб и вообще госорганов все так плохо, почему нет общественно полезных утечек вроде Wikileaks?

— США и другие развитые страны имеют влияние во всем мире, поэтому к ним повышенный интерес международных хакеров. И язык английский универсальный. Россия же для хакеров — страна медведей, пьющих водку под балалайку. Язык русский им не понятен. Поэтому так мало желающих почитать переписку пьяных медведей на загадочной кириллице.

— Кстати, что вы думаете про панамские архивы?

— Я не конспиролог. Думаю, что основные детали общеизвестной версии правдивы.

— Вот вы говорили про то, что Запад лучше защищен от киберугроз. А как же обвинения в адрес российских хакеров в атаке на серверы Демпартии США?

— Ясно, что коммерческие цели в данном случае не преследовались — только политические. Для меня очевидно, что атаки были организованы оппонентами США. Пока общественность видела только вершину айсберга. Уже скоро она узнает намного больше. Скорее всего эта операция была разработана в государственной структуре, а непосредственные исполнители набирались на аутсорс. Дать такой заказ какой-нибудь команде целиком, было бы небезопасно для заказчиков.

— Как вы взломали серверы Минобороны и личную переписку генерала Филимонова из департамента военного строительства и его помощницы Большаковой?

— Там нет ничего сложного, но о деталях рассказывать не хочу. Об этом уже многие СМИ писали, в том числе и вы. Мы читали и переписку начальника культурного департамента Минобороны Антона Губанкова, который разбился перед Новым годом в Сочи на самолете. В письмах он, например, обсуждал прайс артистов на корпоративе. В стране тысячи беcквартирных офицеров, а за пару песен Тото Кутуньо они готовы платить 75 тысяч евро, Валерии и Газманову — по 30, Бабкиной — 15, чтобы те спели под фанеру. В зале присутствовало все руководство Минобороны, включая Шойгу.

— Где был этот корпоратив?

— В Театре российской армии, там они отмечали День военного строителя.

— Расскажите про скандал с «Шалтаем-Болтаем», которых курировала ФСБ? Вы же с ними знакомы?

— Были некоторые дела с ними. Иногда мы делали для них определенные проекты, иногда, наоборот, обращались к ним для публикации различных материалов. Я общался с Льюисом пару раз до его ареста. И довольно давно знал, что у «Шалтая-Болтая» есть связи и источники среди спецслужб. Впрочем, это сотрудничество их не защитило.

— Что получала от этого сотрудничества ФСБ, а что «Шалтай-Болтай»?

— Группировка «Шалтай-Болтай» — это не хакеры в классическом понимании, и взломами они сами не занимались, покупали услуги настоящих специалистов, иногда через нас. Они стали известны благодаря публикациям переписки первых лиц, а позже наладили торговлю взломкой через различные каналы — посредников и перекупщиков. Например, ставший известным магазин компромата joker.buzz («Биржа информации»), раскрутился в основном на материалах «Шалтая». Многие СМИ уверены, что это проект «Шалтая». Но у меня другая информация. Мы тоже размещали на «Джокере» некоторые материалы, после общения с ними появились большие сомнения в их технической квалификации — думаю, там просто торгаши. Понятно, что теперь, чтобы ФСБ отчиталась перед Путиным, на всех, кто мог быть связан с «Шалтаем» (и ФСБ такую связь сможет доказать), повесят всех собак. Но на самом деле информацию добывали настоящие спецы, о которых мало кто знает. Там и русские, и китайцы, и мексиканцы. Достать их практически невозможно.

А вообще самые настоящие суперпрофи — это 14–18-летние пацаны. Бороться с ними бесполезно: они в разы опережают правительственных специалистов. Спецслужбам надо задуматься. Может до них это дойдет года через два.

— Эти пацаны торгуют взломами?

— Им это не нужно. Это совсем другой мир и там полно аутистов. Они с пяти лет за компьютером, и это их образ жизни. Они тихо балдеют у себя в комнатах. И достигают результатов, мысля нешаблонно.

— Как вы определяете их возраст, если в хакерской тусовке все знают друг друга в основном по никам?

— Их выдает жаргон и интересы.
Лидер группировки хакеров «Шалтай-Болтай» Владимир Аникеев (Льюис) в Лефортовском суде | Фото: Радио Свобода
— Вернемся к «Шалтаю». Приговор Льюису оказался весьма мягким. С чем это связано? Действительно имела место разборка Минобороны и ФСБ? Что о Льюисе и компании говорят в профессиональной тусовке?

— Да, мы считаем, там внутренние разборки. «Тусовка» с интересом следила за развитием событий. «Шалтай-Болтай» был слишком публичным проектом, поэтому очень рискованным.

— Риски рисками, но, как ни крути, вы все нарушаете законы.

— Законы — понятие непостоянное, например, раньше можно было иметь рабов. И наоборот, раньше за марихуану преследовали — а теперь по всему миру идет волна легализации. Мы уверены, что делаем много полезного и когда-нибудь это войдет в историю.

— Как конкретно? Российских громких историй взломов единицы, к отставкам они вроде не приводили.

— Это должны делать не мы, а правоохранительные органы. Ведь по некоторым перепискам можно сразу заводить уголовные дела и отправлять этих людей в Магадан. Но этого не делается, потому что мы видим, в силовых органах засели точно такие же воры и «бизнесмены». Так что здесь можно долго спорить, кто хуже, а кто лучше.

— Хотите кому-нибудь передать в России привет?

— Передайте читателям, что не надо нас бояться. Нашего внимания тяжело добиться, для этого нужно заниматься очень плохими делами.

Интервью взял Сергей Канев ([email protected])

 

Так все туманно, одни слова ни какой канкретики.Такую статью можно написать вообще не встречаясь не с кем.Некоторые вопросы вызывают улыбку,а ответы на них жалки.

 

Ну вам-то свободным художникам - холодным философам виднее конечно) А что улыбку то вызвало?

 

Вот 1 августа если появится вторая сеть, то она при определенных обстоятельствах может сделать уязвимой первую, в этом случае будет возможна кража.
И есть еще один способ) Описывать подробно не стану, не настолько компетентен в этом вопросе, но то что это существует это факт))
Если на каком то сервисе для оплаты достаточно одного подтверждения, некоторое умельцы умудряются выдернуть биткоин обратно))это факт)

 

Что-то не очень понятно. Что бы вывести биткоины с кошелька в онлайн-сервисах нужно смс подтверждение. Допустим украли хакеры базу у них, как они будут переводить биткоины?

 

А какая должна быть конкретика? "Скачай прогу, вставь код, воруй, убивай, имей гусей"?)

Странно, что не добавили способ "Встречаемся с держателем битков, обязательно с собой берем битку (для игры в бейсбол). Проводим диалог. Осторожно, человек может начать биться о битку и просить забрать его битки. Ну заберите, раз просит") Тут и хакером быть не нужно)

 

не давно у моего знакомого украли 800 баксов, с биржы
Думаем каким образом сама биржа или кто взломал)

 

Кратко: банальное СИ это во-первых и фишинг, а у американцев можно переписать по звонку номер с сим-карты на себя, зная определенные данные жертвы (ФИО, дата рождения) получить эх отчасти можно взломав почту и найти аккаунт в соцсетях. Во-вторых никто не отменял то, что не все аккаунты даже на 2-FA стоят, что делает взлом гораздо проще, в-третьих, это софт который записывает действия на экране жертвы и мы знаем пароли жертвы и можем управлять компом на расстоянии. Никто также не отменял дыры в безопасности бирж - но это уже слишком отчаянный способ. Если крипта храниться на внешнем устройстве типо TREZOR - это все становится невозможным без фактического присутствия и знания ключа, остается только метод узнать напрямую у жертвы, похитив её или войдя в тесное доверие.

О том что стоит делать чтобы тебя не взломали:
-не доверять людям
-не скачивать фигню и не переходить по ссылкам
-использовать сложные различные пароли
-использовать внешние устройства для хранения крипты (если уж не хотите - ставиьте максимальную защиту на аккаунт где это возможно - e-mail, SMS,сложный уникальный пароль...)