злочинці

Останнім часом експерти відзначають небезпечну тенденцію зростання кількості правопорушень в криптосвіті. Так, за даними компанії Action Fraud, за минулий рік у Великобританії кількість злочинів, пов'язаних з біткоінами, зросла з 320 до 999 інцидентів. Великі криптоінвестори не збираються миритися з ситуацією і роблять відповідні кроки, щоб не стати жертвами зловмисників.

Злочинці переходять на криптовалюти

Згідно зі звітом міжнародної компанії MWR InfoSecurity, що надає рішення в сфері кібербезпеки для банків і держструктур, зростання популярності криптовалюти і відсутність регулювання зробили їх вкрай привабливим активом серед злочинців:

Транзакція, на виконання якої йде велика частина ліквідності ринку, навряд чи залишиться непоміченою. Однак пропорційно менша транзакція на більшому ринку приверне менше уваги. У зв'язку з чим зростаюча ліквідність криптовалюти дозволяє злочинцям отримувати ще більше прибутку.

Одним з найяскравіших прикладів, що ілюструють ризики, з якими зустрічаються гравці крипторинку, стало викрадення аналітика біржі Exmo Finance Павла Лернера в Києві. Вдень 26 грудня минулого року Лернер був викрадений зловмисниками недалеко від свого офісу. Через два дні він був звільнений, але тільки після того, як перевів всі свої біткоіни на гаманець викрадачів, які в результаті отримали близько $1 мільйона.

Також, в кінці січня, в англійському місті Оксфордшир, четверо озброєних грабіжників проникли в будинок криптовалютного трейдера Денні Астона. Погрожуючи вогнепальною зброєю, вони змусили Астона перевести всі наявні у нього біткоіни на адресу зловмисників. Загальна сума викраденої криптовалюти на той момент становила £700 000. Поліція все ще розшукує злочинців.

У тому ж місяці на криптовалютну біржу Canadian Bitcoin в канадському місті Оттава було скоєно збройний напад. Троє грабіжників увірвалися в офіс криптобіржі, однак викрасти що-небудь їм не вдалося, тому що один із співробітників практично відразу викликав поліцію. В результаті один із нападників був затриманий, двоє - все ще в розшуку.

Також злочинці використовують криптовалюти для отримання викупу. Наприкінці липня минулого року американський телеканал HBO був кілька разів атакований хакерським угрупованням OneMiner. В результаті хакерам вдалося отримати доступ до соціальних мереж компанії, внутрішнього листування, а також викрасти близько 1,5 Тбайт інформації та кілька серій популярних серіалів. Щоб ця інформація не потрапила в мережу, зловмисники зажадали виплатити їм $6 мільйонів в біткоінах.

Привіт, це OurMine, ми просто тестуємо ваші системи безпеки, команда HBO, будь ласка, зв'яжіться з нами, щоб оновити її.

Як убезпечити себе і свої заощадження

Своїм досвідом поділився криптоінвестор, відомий під псевдонімом Grumpynitis. У минулому він займався питаннями безпеки інформації банків, держорганів і міжнародних корпорацій і тому був добре знайомий з ризиками, пов'язаними з потенційними атаками хакерів. Однак, саме випадки викрадень і вимагань змусили його переглянути методи зберігання своїх криптоактивів.

Раніше Grumpynitis зберігав свої приватні ключі, використовуючи стратегію вбудованого зашифрованого сховища в відеофайл. Однак він вирішив перейти на апаратний гаманець Ledger Nano S, оскільки даний вид зберігання ключів дозволяє мати доступ до них без використання комп'ютера. Також такі пристрої, як Ledger, навіть підключені до комп'ютера, захищають приватні ключі від несанкціонованого доступу. Після того, як Grumpynitis отримав поштою свій новий апаратний гаманець, він розібрав його, щоб упевнитися в тому, що всі чіпи - автентичні. Він також перевірив всі підписи, згенеровані пристроєм.

В іншому випадку його могла спіткати доля користувача Reddit - moodyrocket, який придбав уживаний апаратний гаманець Nano Ledger через eBay. А через тиждень після покупки moodyrocket позбувся всієї своєї криптовалюти на загальну суму в $34 000, оскільки продавець використовував так звану атаку посередника, вставивши свою власну seed-фразу замість випадкової, яку призначає виробник.

Grumpynitis також зробив окремі кроки по зберіганню seed-фрази, яка складається з 24 слів. Сама фраза ніколи не вводилася в комп'ютер. Замість цього Grumpynitis розділив її на три частини, кожну з яких записав на окремому аркуші паперу. Всі аркуші паперу мають по 16 слів, таким чином, будь-яких двох достатньо, щоб повністю скласти seed-фразу. Ці листи зберігаються поза його будинком в спеціальних конвертах з контролем розкриття.

Якщо один з конвертів буде пошкоджений або ж зникне, у Grumpynitis буде достатньо часу, щоб перевести свої кошти на нову адресу. Однак, якщо з ним щось трапиться, то довірені особи з кола близьких людей зможуть скласти seed-фразу без його участі і отримати доступ до криптовалюти.

Про те, як захистити себе, розповів Джеймсон Лоппе, біткоін-розробник і інженер BitGo. Незважаючи на те, що атакам хакерів Лоппе піддавався неодноразово і був готовий до кібер-загроз будь-якого рівня, по-справжньому він почав турбуватися за свою безпеку тільки наприкінці минулого року, коли його будинок ледь не був узятий штурмом поліцією після анонімного дзвінка про нібито захоплених заручників.

Джеймсон Лоппе - один з розробників Bitcoin Core і досить відомий біткоін-ентузіаст, активно виступає проти SegWit2x. У жовтні минулого року будинок Лоппе в місті Дарем в Північній Кароліні був несподівано оточений озброєними силами місцевої поліції. За словами Лоппе, весь район не мав доступу до електроенергії, а він сам з великими труднощами зміг переконати представників правоохоронних органів, що в його будинку немає ніяких заручників, а сам дзвінок був вкрай невдалим жартом.

Цей інцидент продемонстрував розробнику, що в криптоспільноті є люди, готові піти на багато що. У зв'язку з цим, Лоппе переглянув свої уявлення про власну фізичну безпеку:

За останні кілька років я вивчив рукопашний бій, а також поводження з холодною та вогнепальною зброєю. Зараз я зайнявся зміцненням систем безпеки свого будинку, щоб запобігти будь-яким спробам зламу.

Що стосується зберігання криптовалют, то Лоппе давно опублікував в Medium свої рекомендації, в яких описує холодні гаманці, для доступу до яких потрібна авторизація від кількох людей, як один з найоптимальніших способів захисту своїх криптозаощаджень. Також Лоппе рекомендує зберігати паперові гаманці з ключами, зашифрованими за допомогою схеми поділу секрету Шаміра або сховища активів, що забезпечує адреси мультипідписами.

На думку інвестора Вільяма Мугаяра, при вибуховому зростанні популярності криптовалют, а разом з тим і числа гравців на крипторинку, забезпечення належного рівня власної безпеки - персональна відповідальність кожного:

Це як переїхати з квартирного комплексу, де за безпеку відповідає охорона, в свій особистий будинок, де вся відповідальність за власну безпеку лягає на плечі однієї людини.

Проте, як вважає Мугаяр, більшість гравців крипторинку все ще не розуміють, що пароля з восьми букв більше не достатньо. Потрібна багатофакторна ідентифікація, мультипідписи, паперові гаманці, які краще зберігати в сейфах, апаратні гаманці, ПІН-коди та перевірочні фрази. І це тільки базові кроки для забезпечення безпеки своїх криптоактивів.

Криптограф Іан Грігг також стурбований нинішнім станом крипторинку, в якому з кожним днем з'являється все більше шахраїв. Грігг впевнений, що в першу чергу в криптоспільноті повинен змінитися діалог:

Ніколи не питайте скільки і якої криптовалюти у когось є. Так ви можете поставити чиєсь життя під загрозу.

На думку Грігга, багато власників біткоінів досі дуже горді, щоб зрозуміти, що афішуючи подібну інформацію, вони стають потенційними мішенями для злочинців як в онлайн-світі, так і в реальному житті.

Фото: flickr.com
Обробка: Vinci