Bakkt,  Binance,  Bitcoin,  Blockchain,  CBDC,  Facebook,  LG,  Libra,  SEC,  Uncategorized,  банк,  биржа,  Биткоин-ETF,  инвестиции,  Китай,  кошелек,  Криптовалюта,  Криптовалюта и закон,  регулирование криптовалют,  Россия,  США,  фьючерсы,  Хакеры,  Япония

Разработчик Bitcoin Core: От он-лайн кошельков лучше отказаться

«Браузерные» или он-лайн кошельки для криптовалют являются самыми уязвимыми, среди всех прочих кошельков, заявляет Джеймсон Лопп, разработчиков Bitcoin Core и технический директор биткоин-стартапа Casa.

Только баузерные кошельки подвержены фшинг-атакам, самым примитивным, но в тоже время все ещё действенным способом хищения криптовалют. С помощью подмены доменна (например с Cоinbase на C0inbase), на котором создан сайт полностью имитирующий оригинал, хакеры могут получить не только учетные данные пользователя но и даже 2FA для доступа к аккаунту Coinbase.

0_1573207323421_blockchain.png

Например, войдя на условный сайт C0inbase, злоумышленник может получить имя пользователя, пароль и даже 2FA для доступа к аккаунту Coinbase. Мошенники уже годами манипулируют рекламой в поисковых системах, чтобы обманом заставить пользователей зайти на вредоносный сайт.

Ещё одной многолетней проблемой разработчиков является то, что хакеры в редких случаях могут получить контроль над популярными библиотеками JavaScript, которые используются в ПО многих крипто-кошельков.

Ещё одним слабым местом браузерных кошельков являются расширения браузера. Так, на первый взгляд безобидный малоизвестный блокировщик рекламы, может в режиме реального времени мониторить весь проходящий через браузер трафик в поиске кошельков для криптовалют и заменять их адресами кошельков злоумышленника. Изображения QR-кодов с адресами кошельков также успешно подменяются.


Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка

The post Разработчик Bitcoin Core: От он-лайн кошельков лучше отказаться appeared first on News.Crypto.pro - свежие новости криптовалют и blockchain.