Айдентиконы Nimiq

Защита от новой угрозы захвата буфера обмена.

Впервые вредоносная программа-клиппер в Google Play была обнаружена 8-го февраля 2019 года, как заявил Лукас Стефанко на WeLiveSecurity.com. Неудивительно, что эта вредоносная программа была создана для воровства криптовалюты. Nimiq защищен от захвата буфера обмена по умолчанию — благодаря Айдентиконам Nimiq.

Эксплоит в клоне Метамаска — «Копипаст»

В Google Store было обнаружено вредоносное приложение, выдававшее себя за Metamask. Оно было создано чтобы воровать криптовалюту пользователя двумя способами:

1. Заполучить приватные ключи шифрования пользователя и взять контроль над кошельком жертвы.
2. Подменить BTC или ETH адреса кошельков, копируемые в буфер обмена, на подконтрольные хакеру.

Расширение Metamask к браузеру используется более чем 1.3 миллионами пользователей.

Самое страшное в воровстве криптовалюты через захват буфера обмена это то, что уязвимостью самой по себе является типичное поведение пользователя. Адрес получателя криптовалюты — обычно очень длинная последовательность из букв и цифр, которую сложно запомнить. Для простоты большинство пользователей криптовалют копируют и вставляют адрес получателя при создании транзакций.

Захват буфера обмена: как это работает?

Вредоносная программа «Захват буфера обмена» отслеживает буфер обмена зараженных компьютеров на предмет появления в нем адресов криптовалюты. По сути, если вредоносная программа обнаружит криптовалютный адрес в буфере обмена пользователя, она заменит его на адрес, принадлежащий ворам.

В большинстве случаев, криптоугонщики буфера обмена ограничены несколькими сотнями тысяч адресов. Однако в середине 2018 года BleepingComputer обнаружил вредоносное ПО, отслеживающее 2,3 миллиона адресов крипто-кошельков.

Правда в том, что большинство пользователей не узнают, что они были заражены вредоносными программами захвата буфера обмена пока не станет слишком поздно. Вредоносная программа просто работает в фоновом режиме и нет никаких признаков, что она вообще присутствует.

Как айдентиконы Nimiq могут бороться с захватом буфера обмена?

Для тех кто не знает, айдентикон (identicon) — это «визуальное представление хэш-значения, служащее для идентификации пользователя компьютерной системы в форме аватара и защищающее конфиденциальность пользователя». В Nimiq практически уникальные айдентиконы ставятся в соответствие каждому адресу учетной записи (аналог в сети Nimiq термину «адрес кошелька») чтобы каждый адрес можно было идентифицировать с первого взгляда. Взяв за основу Robohash, задача команды Nimiq была в том, чтобы при разработке айдентиконов быть уверенными в том, что они будут исключительно узнаваемыми, а также предоставят достаточный уровень разнообразия чтобы генерировать различные айдентиконы для каждого адреса учетной записи.

Действительно, айдентиконы используются для визуализации адресов Ethereum в популярных кошельках, таких как MyEtherWallet. Однако эти типы айдентиконов скорее подходят для более технически подкованной аудитории, чем для среднестатистического пользователя интернета, который зачастую не может их ни различить, ни узнать, ни запомнить.

Айдентиконы адресов Ethereum

Есть серьезная проблема, которую нужно учитывать, и которую могут решить айдентиконы, по словам создателя самого концепта:

«По моему мнению, в Сети слишком много того, что мы вынуждены читать — это текстовая или цифровая информация, которую нелегко различить с первого взгляда, когда эти символы расположены рядом. Поэтому я думаю, что добавление визуальных идентификаторов сделает пользовательский интерфейс намного более приятным».

-Don Park, создатель концепта айдентиконов

Айдентиконы адресов Nimiq

Главный фактор успеха состоит в том, что айдентиконы Nimiq очень легко запоминаются и различаются визуально, так что пользователь может идентифицировать адреса с легкостью. Итак, когда вы пытаетесь подтвердить вашим друзьям, что они в самом деле отправляют транзакцию по целевому адресу:

• Вместо повторения вашего адреса в сети Nimiq NQ57 KNAL 9PG2 ATVG 6SMG HUHD M959 SG1B вы просто можете сказать…
• Оранжевый единорог с зелеными глазами и антеннами

Такой подход делает процесс проверки адреса учетной записи намного проще — людям легче описать визуализацию, чем длинную строчку из букв и цифр. Мы также считаем, что это намного более забавный способ проверки адреса учетной записи.

Если пользователь Nimiq становится жертвой атаки «захвата буфера обмена», и вредоносная программа заменяет адрес Nimiq из буфера обмена на адрес, контролируемый злоумышленником, тогда при вставке мошеннического адреса в поле отправки, айдентикон получателя сразу проявится. Если вы отправляете NIM другу и видите айдентикон, явно отличающийся от обычного, тогда вы сразу же узнаете, что кто-то организовал атаку «захвата буфера обмена» против вас (или вы сделали опечатку, или ошибочный копипаст). Если же вы отправляете средства кому-то, кого вы не знаете, вы можете просто спросить его «вы — оранжевый парень с головой в виде мяча, синей клешей лобстера и голубым фоном?».

Хотите проверить айдентиконы на себе? Загляните сюда

Кроме того, предпринимаются постоянные усилия по повышению удобства использования «проверки с первого взгляда» путем добавления предлагаемого имени к каждому идентификатору. Большое спасибо разработчику из сообщества Terorie за вклад в схему именования айдентиконов.

Да, это правда, что «атаки захвата буфера» могут быть предотвращены с помощью двойной или даже тройной проверки адреса получателя до отправки. Однако это делает все более трудозатратным и сложным. Также большинство людей уверены, что их компьютер вставит то, что они скопировали. Вот почему моментальное распознание и огромная вариативность айдентиконов Nimiq способны помочь защитить пользователей NIM и предотвратить попытки захвата буфера обмена как простым, так и сложным способом.

Огромная вариативность айдентиконов Nimiq

Каждый айдентикон Nimiq имеет пять различных элементов: ноги, лицо, руки, головной убор и цвет фона. Каждый элемент имеет отличительный цвет. В сумме айдентиконы создаются из следующей комбинации элементов:

• 21 варианта ног
• 21 варианта лиц
• 21 варианта рук
• 21 варианта головного убора
• 9 вариантов цветов тела
• 8 вариантов цветов остальных элементов, кроме фона
• 10 вариантов фонов

Это означает 10*9*8*21⁴=140 026 320 различных айдентиконов могут быть созданы. Таким образом Nimiq способен сгенерировать более 100 млн высоко различимых между собой и моментально распознаваемых айдентиконов.

Заключение

Фейковое приложение MetaMask в Google Play лишний раз показывает, что «плохие ребята» не дремлют и меняют свои способы украсть криптовалюту, пытаясь использовать типичное поведение пользователя. Мы надеемся, что этот пример поможет вам лучше понимать ценность айдентиконов Nimiq и проще распознавать адреса. В дополнение к простоте использования айдентиконов Nimiq, мы с нетерпением ожидаем скорого развертывания новой схемы присвоения имен и вскоре поделимся ею с сообществом. Если у вас до сих пор нет айдентикона Nimiq и вы хотите выбрать выбрать его прямо сейчас, вы можете сделать это сделать здесь всего за 30 секунд — Создать учетную запись Nimiq.

Вперед и в добрый путь!
Команда Nimiq

Оригинальная публикация на английском языке: https://medium.com/nimiq-network/nimiq-identicons-8789b68e1668

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Никакие из утверждений не должны быть рассмотрены как одобрение или рекомендация по отношению к Nimiq, а равно к любым криптовалютам или инвестициям. Никакая информация или мнения, содержащиеся здесь, не должны формировать побуждение или предложение со стороны авторов или соавторов к покупке или продаже каких-либо ценных бумаг или других финансовых инструментов, а равно не должна быть рассмотрена как рекомендация по инвестициям или услуга.