«Браузерные» или он-лайн кошельки для криптовалют являются самыми уязвимыми, среди всех прочих кошельков, заявляет Джеймсон Лопп, разработчиков Bitcoin Core и технический директор биткоин-стартапа Casa.

Только баузерные кошельки подвержены фшинг-атакам, самым примитивным, но в тоже время все ещё действенным способом хищения криптовалют. С помощью подмены доменна (например с Cоinbase на C0inbase), на котором создан сайт полностью имитирующий оригинал, хакеры могут получить не только учетные данные пользователя но и даже 2FA для доступа к аккаунту Coinbase.

0_1573207323421_blockchain.png

Например, войдя на условный сайт C0inbase, злоумышленник может получить имя пользователя, пароль и даже 2FA для доступа к аккаунту Coinbase. Мошенники уже годами манипулируют рекламой в поисковых системах, чтобы обманом заставить пользователей зайти на вредоносный сайт.

Ещё одной многолетней проблемой разработчиков является то, что хакеры в редких случаях могут получить контроль над популярными библиотеками JavaScript, которые используются в ПО многих крипто-кошельков.

Ещё одним слабым местом браузерных кошельков являются расширения браузера. Так, на первый взгляд безобидный малоизвестный блокировщик рекламы, может в режиме реального времени мониторить весь проходящий через браузер трафик в поиске кошельков для криптовалют и заменять их адресами кошельков злоумышленника. Изображения QR-кодов с адресами кошельков также успешно подменяются.


Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка

Иван Доренков
Программист, немного веб-дизайнер, немного блогер. С криптовалютами познакомился в 2015 году. Первая инвестиция в $200 таинственно исчезла вместе с многообещающим стартапом и его разработчиками. С тех пор Иван внимательно следит за рынком криптовалют, и инвестирует только в проверенные проекты, которых пока очень мало. Спортсмен, геймер, гурман, горе-инвестор