Як захиститися від атак «людина посередині»: MITM у криптовалютній безпеці

Що таке атака MITM?

Атака «людина посередині» означає, що зловмисник незримо встановлює себе посередником у комунікації між двома сторонами. Обидва учасники обміну інформацією вважають, що спілкуються один з одним безпосередньо, коли насправді третя особа перехоплює, записує або змінює всі передані дані. Це один з найпоширеніших видів кібератак у сфері криптовалют.

Як працює атака MITM?

Зловмисник повинен мати технічну можливість перехопити канал зв’язку. Наприклад, отримання доступу до незахищеної мережі Wi-Fi дозволяє нападальнику легко позиціонувати себе як посередника у розмові між вашим комп’ютером та сервером. Після перехоплення трафіку він може:

• Крадіжка облікових даних — перехопити пароль чи приватний ключ
• Фішингові сайти — перенаправити вас на підробку легітимного сервісу та зібрати особисту інформацію
• Шпигування — непомітно відстежувати активність жертви
• Маніпуляція даними — змінювати інформацію, яка передається

Складність виявлення таких атак полягає в тому, що зловмисник може пропустити весь трафік до пункту призначення після його запису, залишаючись невидимим.

Як захиститися від MITM?

Взаємна автентифікація — основний механізм захисту. Криптографічні протоколи, такі як TLS, використовують сертифікати, які довіряє обом сторонам, щоб гарантувати, що кожен учасник спілкування є тим, за кого себе видає. Це унеможливлює ефективну маскування нападальника під легітимний сервіс.

Шифрування також суттєво ускладнює MITM-атаки, роблячи перехоплені дані нечитаними для зловмисника.

MITM проти «зустрічі посередині»

Не плутайте атаку «людина посередині» з атакою «зустріч посередині» — це принципово різні способи компрометації.