Меню

Как взламывают кошельки через криптографические токены ICO

токены icoUSB-ключи или, как их ещё называют, токены ICO считаются одним из наиболее безопасных способов удалённого доступа к кошелькам с криптовалютой. По крайней мере, так было до недавнего времени. Несколько дней назад один из пользователей популярного криптообменника выложил в интернет информацию о том, как мошенник обокрал его аккаунт. Примечательно, что в этом случае преступнику даже не понадобилось специальных знаний в криптографии или программировании.

Как работают ICO токены и их протоколы безопасности

USB-ключи — один из наиболее распространённых способов удалённого доступа, которым пользуются владельцы электронных кошельков. Их практичность и популярность обусловлены тремя факторами:

ICO токены не оставляют значимых электронных следов на устройствах доступа.
На их работу не влияют вредоносное программное обеспечение.
Все ключи доступа хранятся в защищённой области микроконтроллера.
В сумме это не позволяет отследить, расшифровать, а значит, и взломать ICO токен. Точнее говоря, это невозможно сделать в массовом порядке. Хакерам куда проще, удобнее и безопаснее взламывать чужие мобильные и компьютерные устройства.

Но мошенники хорошо знают: если что-то нельзя взломать, можно попросить хозяина самостоятельно открыть доступ. В сети этот способ известен как социальная инженерия. Этим методом мошенники получают доступы к аккаунтам в соцсетях и почтовым сервисам. ICO токены не стали исключением.

История, которую рассказал владелец взломанного ICO токена

Пользователь, зарегистрированный в Reddit под ником moodyrocket, разместил в сети предупреждение о хакерском взломе его кошелька. В целом со счетов мошенники украли около 35 тыс. долларов, размешенных в разной криптовалюте.

Сегодня я решил проверить свои сбережения XRP, Litecoin и Dash и обнаружил, что вчера их кто-то украл. Не представляю себе, как это возможно. Помогите разобраться.

Через некоторое время с пользователем связались представители криптообменника и попросили подробнее рассказать, что произошло. После того как информацию пользователя перепроверили, оказалось, что деньги были сняты со счетов с помощью его ICO токена. Позже была предоставлена информация об авторизации USB-ключа в системе.

Ну а так как пользователь настаивал на том, что он не использовал свой ключ, ему предложили обратиться к производителю устройства Ledger. Самая логичная версия заключалась в том, что кто-то в компании имеет доступ к его устройству. Представители Ledger объяснили владельцу ICO токена, что подобное исключено, так как генерация кодов доступа происходит непосредственно в устройстве при его инициализации.

Что же всё-таки произошло с ICO токеном

Так как ни в первой, ни во второй компании получить авторизованный доступ к счетам пользователя никто не мог, оставался единственный вариант. Кто-то узнал кодовую фразу, состоящую из 24 слов, которая программируется как дополнительная защита на случай утери ICO токена. Эти слова идут в комплекте с инструкцией к USB-ключу и защищены слоем фольгированного напыления, которое нужно стирать монетой.

В своём обращении moodyrocket сообщил, что ICO токен, который был использован для авторизации в его аккаунте, он купил около двух недель назад через eBay. После сверки оригинального образца карты с кодовой фразой и то, что была вложена в коробку с ICO токеном, оказалось, что последняя ненастоящая. То есть продавец распечатал свою карту восстановления доступа и подменил ею настоящую.

Дальше все было просто. Мошенник выждал несколько дней, чтобы пользователь положил средства на кошелёк. А потом воспользовался кодовой фразой, которую подложил в коробку к ICO токену, чтобы получить доступ к кошелькам moodyrocket.

Единственный вариант предупредить подобное мошенничество покупать ICO токены непосредственно у производителя. К сожалению, в остальных случаях риск подмены очень высок. Тем не менее производитель заявил о готовности внедрять новые системы защиты по типу двухуровневой аутентификации.

А что вы думаете по этому поводу? Как защитить себя от мошенничества? Напишите об этом в комментариях к статье.

Хотите больше новостей? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Youtube, Google+, Instagram, Facebook, VK, OK. Подписывайтесь. Понравилась статья поделитесь с друзьями, на форумах, в соц. сетях — Вам не сложно 🙂 и Вы очень поможете нам развивать проект быстрее.

Понравилась статья? Расскажите друзьям:

Подписаться на новости Mining-Bitcoin

Ссылка на основную публикацию