Por que as carteiras de criptomoeda são perigosas?

O autor do artigo é Jameson Lopp, diretor técnico da startup Bitcoin Casa e um dos desenvolvedores do BitcoinCore. Оригинал опубликован в блоге Casa.

Quando falamos sobre a segurança das carteiras criptográficas,O foco é garantir que as chaves privadas não caiam nas mãos erradas. Acredita-se que, se um invasor obtém acesso a chaves privadas, o jogo termina.

No entanto, a segurança da carteira não éapenas para restringir o acesso a chaves privadas. Também precisamos monitorar o recebimento e a retirada de fundos da carteira, pois essas operações podem ser interceptadas por um invasor para redirecionar o BTC para seu endereço.

Embora nenhum software de carteira possa protegê-lo de todos os problemas possíveis, nós da Casa chegamos à conclusão de que as carteiras de navegadores são as mais vulneráveis ​​por vários motivos.

Phishing e malware

Phishing é a prática de enganar um usuário por meio de um redirecionamento para um site que simula um site real, a fim de obter credenciais de usuário ou baixar uma versão modificada de uma carteira.

Por exemplo, fazendo login no site condicional C0inbase,um invasor pode obter um nome de usuário, senha e até 2FA para acessar uma conta Coinbase. Durante anos, os fraudadores manipulam a publicidade em mecanismos de busca para induzir os usuários a um site malicioso.

</p>

Хотя фишинговые атаки на веб-кошельки являются prática comum, eles também ocorreram em relação a carteiras de desktop que se conectam a servidores remotos. Assim, os usuários da popular carteira Bitcoin Electrum foram atacados por uma falsa notificação de atualização com uma versão maliciosa da carteira.

Até os usuários da carteira de hardware da Trezor,cujas chaves privadas são armazenadas com segurança em um dispositivo separado, eram vulneráveis ​​pela carteira da Trezor na Web - os usuários atentos podem perceber que o certificado SSL não corresponde ao domínio. Os sites impostores da Trezor também costumam aparecer - usuários que digitam acidentalmente o URL errado podem ser redirecionados para um site mal-intencionado que se parece exatamente com a carteira da Trezor na Web.

</p>

Os atacantes estão cientes de que não podemExtraia remotamente chaves privadas de dispositivos de hardware individuais, para que eles explorem os pontos fracos do software usado para interagir com o dispositivo. Hoje, esses ataques são bastante simples e pedem ao usuário que insira uma frase inicial, o que por si só deve levantar suspeitas, mas muitos usuários ainda se deparam com isso.

Software de carteiras de desktopTambém é vulnerável a malware que pode ameaçar a E / S. Isso se deve ao fato de os sistemas operacionais de desktop terem muitos vetores de ataque, pois são usados ​​para diversas tarefas.

Sabemos que os atacantes chegaramcontrole sobre bibliotecas JavaScript populares, conhecidas por serem usadas em muitos softwares de carteira de bitcoin. Esse é um problema particularmente difícil para muitas carteiras de navegadores, pois muitas delas são desenvolvidas em JavaScript.

Há uma razão padrão ouroA segurança da carteira Bitcoin é considerada o uso de um dispositivo de hardware especial, como Ledger / Trezor / Coldcard / etc. Esse dispositivo protege as chaves privadas contra invasores e lança um software altamente resistente a rachaduras e garante a integridade dos endereços gerados exibidos na tela do dispositivo.

Qualquer software rodando emUma máquina de uso geral será mais facilmente atacada, embora os sistemas operacionais móveis sejam geralmente mais resistentes a hackers e bloqueiem melhor os aplicativos através da sandbox.

Extensões do navegador

Embora carteiras de desktop ou móveis possam ser usadas, mantendo o nível de segurança adequado para o sistema operacional, todas as carteiras da Web têm muito pouca proteção.

E os fornecedores dessas carteiras podem fazer algo erradomuitos, porque os problemas de segurança não se limitam à vulnerabilidade de sua própria infraestrutura e, em muitos casos, são problemas do usuário final. Para se proteger contra malware, a carteira do navegador deve ser usada apenas em um computador separado, mas a maioria dos usuários negligencia isso, colocando-se em risco de invadir.

Um problema particularmente preocupante com os navegadoreswallets é que as extensões do navegador podem facilmente assumir o controle total de todos os dados acessados ​​através do navegador. No final de 2018, os especialistas da Kaspersky Lab descobriram um Trojan que foi projetado especificamente para carteiras de navegadores e instalou extensões maliciosas.

A função findAndReplaceWalletAddresses executaprocure carteiras de bitcoin e éter e substitua-as pelos endereços das bolsas do atacante. Em particular, essa função funciona em quase todas as páginas, exceto nas localizadas nos domínios do Google e Yandex, bem como em domínios populares, como instagram.com. e ok.ru. Imagens de códigos QR com endereços de carteira também são substituídas.

Suspeitamos preocupações de segurançaos navegadores são um dos motivos pelos quais o Ledger parou de oferecer suporte às extensões do Chrome e, em vez disso, exige que os usuários instalem seu aplicativo Ledger Live para desktop.

</p>

Software de código abertoO código, via de regra, fornece maior confiabilidade, mas em aplicativos móveis há dificuldades. No momento, não sabemos como provar que o software instalado na iOS App Store ou no Google Play é o mesmo software disponível no repositório de código aberto.

Protocolo de cobrança que incluium endereço de destinatário autenticado criptograficamente, o endereço do destinatário também pode melhorar a integridade dos pagamentos, eliminando o ataque do "intermediário". A Bitcoin Improvement Proposal (BIP) 75 faz isso - foi proposta em 2016, mas não foi amplamente distribuída devido a possíveis problemas com a privacidade do usuário. Hoje, ao enviar grandes transações de bictoin, é recomendável confirmar o endereço por outros canais (via vídeo / áudio) para garantir que esteja correto.

Não confie no seu navegador!

</p>

5
/
5
(
1

voto
)