Краткий ликбез на тему – как воруют биткоины. Как хранить биткоин, чтобы его не украли
Как хакеры воруют криптовалюту
В закладки
2 августа 2016 года курс биткоина по отношению к доллару упал на 20%. Если в 19:30 один биткоин стоил $560, то в 23:54 уже $480. Причиной падения стала одна из крупнейших по размеру краж за всю историю существования криптовалюты - хакеры украли с гонгконгской биржи Bitfinex 119 756 биткоинов, что равносильно $60 млн.
Криптовалюту, само определение которой связано с безопасностью и анонимностью, воруют уже не впервые. Обозреватель сайт рассказал о самых крупных аферах, связанных с воровством криптовалюты, и попробовал разобраться, как хакерам это удаётся.
Бывший генеральный директор Mt.Gox Марк Карпелес
В 2007 году американский предприниматель Джед Маккалеб приобрел домен Mtgox.com. Его идея заключалась в том, чтобы сделать Mtgox торговой площадкой по покупке и продаже карт для настольной игры Magic: The Gathering. В 2010 году Маккалеб переориентировал сайт, сделав из него биржу для торговли биткоинами.
В 2010 году популярность биткоина только набирала обороты, однако желающих купить или продать криптовалюту было много. Когда через биржу Маккалеба начали проходить десятки тысяч долларов, он понял, что бизнес стал слишком велик и он не может им управлять.
Маккалеб продал биржу Марку Карпелесу - 28-летнему программисту, который жил в Японии с женой и ребёнком. Wired пишет , что Карпелес был увлечен биткоинами. Предприниматели познакомились на онлайн-форуме - там Карпелес был известен под ником Magicaltux (волшебный смокинг). Карпелес начал переписывать программную часть биржи, и к 2013 году, когда цена биткоина возросла с $13 до своего пика в $1200, Mt.Gox стала самой крупной площадкой по торговле биткоинами.
Самое крупная кража в истории
Несмотря на успех - к маю 2013 года на бирже ежедневно торговалось до 150 тысяч биткоинов - Mt.Gox постепенно превращалась в хаос. Осенью 2013 года федеральные агенты США взыскали с банковского счета компании $5 млн, так как Mt.Gox не была зарегистрирована как финансовый посредник. В это же время Coinlab - бывший партнер компании - подал на Mt.Gox в суд, требуя $75 млн. В судебном иске было сказано , что Mt.Gox нарушила условие соглашения с Coinlab и продолжала осуществлять торговлю в США и Канаде.
Эти проблемы привели к сбоям в работе биржи, в частности, американские пользователи ждали месяцами, чтобы вывести средства. В конечном итоге, Mt.Gox упала с первого места в списке самых популярных бирж на третье.
В феврале 2014 года Mt.Gox остановила вывод денег с биржи. 10 февраля в пресс-релизе компания заявила , что «пытается прояснить технические тонкости обмена валют». Работа биржи была остановлена на две недели, а Марк Карпелес отказывался давать какие-либо комментарии.
24 февраля Mt.Gox прекратила обрабатывать любые операции, и через несколько часов сайт перестал работать. Примерно в это же время прессе стал доступен внутренний документ компании, в котором объяснялась причина сбоев - в течение нескольких лет с биржи были украдены 744 408 биткоинов. Впоследствии компания нашла 200 тысяч украденных биткоинов на старом кошельке, созданном в 2011 году.
Украденные биткоины эквивалентны $460 млн. Кража, которая является одной из самых крупных в истории осталась, нераскрытой. Кроме того, в ней много нестыковок.
По версии Mt.Gox, хакеры использовали баг в системе транзакций, который существовал с первого дня работы биржи, и незаметно переводили небольшие суммы денег на свои счета.
Впечатляющий объём украденных средств вряд ли был незаметен. Мошенники украли 744 тысячи биткоинов - это 6% всей существующей валюты. «Даже самый небрежный аудитор заметил бы такое количество средств, утекающее со счетов Mt.Gox», - пишет The Verge.
Среди интернет-пользователей даже появилась теория заговора о том, что кражу совершил один из сотрудников биржи. Никто не обвинял владельца Mt.Gox Марка Карпелеса - биржа была его детищем - однако в ней работали еще 18 человек, один из которых мог обнаружить баг и воспользоваться им.
Если мы когда-нибудь найдем этих воров, то лишь используя старые добрые инструменты системы правосудия.
- редактор The Verge Рассел Брэнд
С 2014 года дело Mt.Gox расследует тот же прокурор, который занимался делом Росса Ульбрихта, обвинённого в создании интернет-магазина наркотиков Silk Road.
В мае 2016 года биткоин-биржа Kraken , что возместит бывшим пользователям Mt.Gox $91 млн. «После заявленного Mt.Gox банкротства был запущен процесс возврата средств клиентам биржи. Заниматься этим было поручено японскому попечителю Нобуаки Кобаяси и бирже Kraken», - пишет издание Bits Media. Кобаяси заявил, что «было рассмотрено более 24 тысяч жалоб и многие из них были удовлетворены».
$47 млн эфира
Кража биткоинов с биржи Mt.Gox была самой крупной, но далеко не единственной. В июне 2016 года злоумышленники похитили 3,5 млн единиц эфира. Цифровую валюту Ethereum в 2013 году российский разработчик Виталик Бутерин.
Виталик Бутерин
Как и биткоин, эфир - это децентрализованная валюта, построенная таким образом, что сторонние организации могут контролировать её части. Одной из таких организаций является DAO (Децентрализованная автономная организация), контролирующая примерно 10 млн эфира, что равняется $132,7 млн. В пятницу 16 июня злоумышленники нашли уязвимость в программном обеспечении DAO и смогли похитить 3,5 млн эфира. Курс Ethereum сразу же упал с $21,50 за единицу до $12. По новому курсу украденная сумма равняется $47 млн.
Децентрализованная структура Ethereum не позволяет принимать серьезные решения одному человеку или организации - все изменения вводятся за счет голосования. Основатель Ethereum Виталик Бутерин предложил «софт форк» - решение, которое заморозит все украденные средства на счете мошенника. Это решение практически единогласно поддержало сообщество.
20 июля 2016 года большая часть сообщества проголосовала за «хард-форк» - еще одно решение, целью которого было обновление протокола и миграция на новый блокчейн. После объявления о хард-форке сторонние разработчики проект Ethereum Classic. Его целью было сохранить первоначальный блокчейн. Координатор Ethereum Classic известен под ником Arvicco и живет на территории России.
«Развитием событий в эфириум-сообществе были недовольны многие, но никто ничего не предпринимал, и тогда активные майнеры, трейдеры, разработчики и просто криптоэнтузиасты, собравшиеся вокруг нашего сайта, решили, что нужно брать инициативу в свои руки. Так зародилась идея проекта Ethereum Classic, и теперь к нам присоединяются единомышленники со всего мира», - в интервью изданию Bitnovosti Arvicco, по совместительству руководящий этим изданием.
Вину за кражу сообщество возложило на DAO. «По сути, мошенник просто использовал уязвимость в неправильно написанном коде. Программисты, которые его писали, должны нести ответственность», - один из членов сообщества.
Одним из решений, которое предложило сообщество, был откат базы Ethereum на несколько часов назад, однако это затронуло бы не только мошенническую операцию, но и все остальные сделки. «Нельзя просто откатить Ethereum назад, это приведет к хаосу. Вина полностью лежит на DAO и я предлагаю просто дать организации утонуть - Ethereum сможет восстановиться», - другой член сообщества.
Последняя капля
Между активными сторонниками криптовалют часто возникают дискуссии о том, какая валюта лучше. Злорадство биткоин-энтузиастов по поводу взлома Ethereum не продлилось долго. 2 августа 2016 года злоумышленники взломали гонгконгскую биржу Bitfinex, похитив 119 756 биткоинов. На момент взлома эта сумма равнялась $72 млн, однако курс биткоина просел практически сразу - с $600 до $460 - и она снизилась до $60 млн.
Система безопасности Bitfinex имела серьёзную уязвимость. В качестве попечителя биржа использовала компанию BitGo. Ключи от кошельков хранились на серверах биржи и BitGo, третья же копия находилась в хранилище без доступа к интернету. Пользователи могли снять деньги лишь в том случае, если у них не было никаких задолженностей. Forbes пишет , что такая концепция похожа на эскроу - когда две стороны сделки доверяют средства эскроу-агенту и тот возвращает их, если все условия сделки были выполнены.
Однако злоумышленники смогли обойти защиту BitGo и получить доступ к тысячам кошельков клиентов. Им также удалось переписать алгоритмы BitGo, сняв ограничение на сумму выводимых средств.
Средства были перечислены на тысячи кошельков за короткий промежуток времени, а Bitfinex была абсолютно бессильна.
- колумнист Forbes Фрэнсис Коппола
Генеральный директор BitGo Уилл О"Брайан (по центру)
Через несколько дней после кражи Bitfinex решили уравнять потери всех пользователей, сняв 36,067% биткоинов с каждого кошелька. Разумеется, решение биржи было воспринято со скепсисом. Представители Bitfinex добавили, что ищут инвесторов, которые будут готовы возместить потери, однако добавили, что «такие вопросы, обычно, занимают время».
Банкир и колумнист Forbes Фрэнсис Коппола (однофамилица американского режиссёра - прим. ред.) считает, что кража была спроектирована самой биржей. «Неудивительно, что BItfinex винят всех, кроме себя. Я могу ошибаться, но мне кажется, что кража была спланирована и осуществлена кем-то из Bitfinex», - пишет Коппола.
В качестве доказательства своим словам Коппола приводит схему процедуры перевода средств. Bitfinex хранит деньги каждого пользователя на отдельном аккаунте. Каждый из них защищен тремя ключами: двух ключей достаточно для перевода средств. Один ключ хранится у пользователя, второй у Bitfinex и третий у BitGo.
Однако у биржи есть специальный API, который отправляет программный запрос на перевод средств BitGo. «Поэтому взлом биржи означает, что злоумышленник имел один ключ от каждого кошелька и доступ к API, которое отправляет запрос на перевод от Bitfinex», - пишет Коппола.
Колумнист резонно замечает, что такая схема развязывает руки хакерам, и либо создатели биржи «чрезвычайно наивны», либо каким-то образом замешаны в краже. В мае 2015 года Bitfinex уже взламывали. Тогда злоумышленники похитили полторы тысячи биткоинов - примерно $330 тысяч.
Последствия
После каждой кражи курс криптовалют заметно падает. Например, из-за кражи с биржи Bitfinex курс биткоина упал на 20%. Генеральный директор биткоин-биржи BitMEX Артур Хэйс отмечает , что такие инциденты не позволяют криптовалюте быть стабильной денежной единицей. Усугубляет ситуацию и то, что биржи криптовалют слабо регулируются государством, поэтому непонятно, когда и как пользователи смогут возместить свои потери и смогут ли вообще.
Основатель трейдинговой платформы Magnr Джо Ли считает, что долгосрочные перспективы криптовалют далеки от радужных. «Трейдеры следят за курсом биткоина, и в долгосрочной перспективе он слишком нестабилен», - говорит Ли.
Однако есть и противоположное мнение. Аналитик Тур Демистер не видит никаких знаков того, что рынок криптовалют наполнен и ожидает , что за следующий год курс биткоина заметно вырастет.
Неудивительно, что рынки криптовалют паникуют после каждого инцидента. В феврале 2016 года из Центрального банка Бангладеша были украдены $81 млн и это стало известно лишь в марте, когда кражу обнаружили государственные служащие. За кражей криптовалюты можно наблюдать, фактически, в реальном времени.
И хотя кражи случаются не так часто, отсутствие у обычного пользователя возможности что-то изменить, делает биткоин, эфир и их аналоги не самым лучшим вложением. «Если вы любите играть, криптовалюта - идеальный актив, однако если вы ищете альтернативу денежному инструменту, то лучше смотреть в другое место», - говорит профессор экономики Колледжа Льюиса и Кларка Эрик Тимон.
На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.
Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.
Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.
Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).
Как технология биткоина защищает ваши средства
Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.
Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).
Другой вариант - завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ - это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ - секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.
Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.
Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.
Вор получает пароль от вашего аккаунта в сервисе хранения
Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.
И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это - взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.
Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения , такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)
Вы сами раскрываете свой закрытый ключ
Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ в ней). Или вы можете показать его кому-то из своего реального окружения. Был случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро опустошили его кошелёк.
Как это предотвратить: храните секретный ключ на листе бумаги или на USB-накопителе и помещайте его в безопасное место, например в сейф (из реального мира).
Хакер изображает получателя биткоинов
Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO и просили инвесторов платить биткоинами. В некоторых случаях хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные коины невозможно вернуть, так как транзакции необратимы.
Как это предотвратить: когда вы собираетесь передать биткоины кому-либо, проверьте, что кошелёк является подлинным.
Вы полагаетесь на небезопасную третью сторону
Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.
Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.
Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.
Мошенничество с выходом из дела
Как это происходит: компания предлагает услуги, связанные с биткоинами - биржу/рынок, где у клиентов есть биткоин-аккаунт. Внезапно компания исчезает, утверждая, что её взломали. На самом деле её владельцы совершают «мошенничество с выходом из дела» - исчезают из интернета с биткоинами своих клиентов.
Как это предотвратить: этот вид мошенничества часто связан с тёмными углами сети или с фирмами-однодневками. Если вам сильно хочется пощеголять там биткоинами, то единственный совет - помните о рисках.
Хотите больше новостей?
О краже денег с кошелька Coinomi, к нам в редакцию поступило ещё одно обращение от пользователя с аналогичной проблемой. От себя добавим, что администрация кошелька никак не реагирует на жалобы, вменяемого ответа до сих пор нет.
Здравствуйте, с моим кошельком coinomi произошла аналогичная ситуация, как у Александра Яковлева.
Узнав о том, что форк btg заработал, в первую очередь я создал кошелёк в Coinomi на отдельном устройстве, кроме как кошелька Coinomi, на данном устройстве больше вообще ничего не было — просто пустой планшет.
Далее на своём сматрфоне я с нескольких кошельков вытащил btg и перевёл их на аккаунт Coinomi, который создал на планшете. После btg успешно пришли, я их не спешил обменивать, следил за ситуацией, в один день, увидев, что курс стремительно падает, я решил продать их через сервис Changelly в том же Coinomi, совершив обмен я получил btc. Спустя 20 минут, повторно открыл планшет, и обнаружил, что мои btc ушли в неизвестном направлении.
Как и в кошельке Александра у меня ушла сумма больше, чем у меня находилась.
BTG с данного кошелька средства были переведены в пользу сервиса Changelly: https://btgexp.com/address/GXmdKKEqCrMmTxqb6G9bXWUsqXpRjptnZS
BTC: https://blockchain.info/ru/address/1NLRxwq655jP9nahfDziwBzeU4EdXFGcvX
Также скрины с планшета прилагаются во вложении .
Когда писал данное письмо, я вспомнил, что вставлял фразы, как узнал сейчас в скам кошелёк mybtgwallet.com, который сам bitcoingold.com рекламировал на своём сайте как официальный кошелёк.
То, что это является скам сервисом, я узнал в данной статье http://bitcoinwhoswho.com/blog/2017/11/16/million-dollar-mybtgwallet-scam/
В данный момент на сайте bitcoin.gold нет ни одного слова про это, но через кэш сервис archive.org видно, что ссылка на mybtgwallet.com существовала.
Биткойн является криптовалютой о которой все поклонники скажут вам что это самая безопасная из валют и не может быть,сфальсифицирована, то есть никто не может вмешиваться без вашей воли в blockchain, чтоб фальсифицировать и записывать транзакции которой вы не намерены сделать.
И тем не менее, крупные кражи в истории биткоина оставили много людей без сбережений, и к тому же на индивидуальном уровне, вы все слышали людей, которые оказались с пустыми кошельками. Как это случилось, когда дело доходит до шифрования более эффективно, чем пользуются банки, и вы знаете что единственный способ атаковать блокчейн был бы в теории квантовые компьютеры которых еще не изобрели? Кто прав? Биткойн является безопасным или вы можете проснуться с пустым бумажником изо дня в день? Те кто говорят вам о том как безопасна валюта биткоин они просто евангелисты, игнорируя реальные доказательства и пытаются предоставить вам только положительную сторону вещей?
Биткойн самая безопасная валюта? Как обеспечивается безопасность биткойнa?
Твои биткоин бумажник имеет публичный адрес, который можно отобразить в любом месте и представляет собой в основном виртуальная личность известна всем. Этот общественный адрес представляет собой длинную строку цифр и букв вы идентифицируете себя как член сообщества биткоин и предлагает твоим торговым партнерам адрес по которому можно,связаться, для сделок. В дополнение к этому публичному адресу у вас есть еще ПРИВАТНЫЙ пароли связанный с ним, и который должен остаться закрытым до тех пор, пока вы используете биткоин кошелек.
Без этого пароля, никто не может получить доступ к вашему кошельку, так что вы на самом деле имеете тот уровень безопасности который может предоставить секретный пароль, он может быть сильнее или слабый. Blockchain технология обеспечивает безопасность военного уровня. Это означает хорошо усиленные двери, которые можно открыть только с помощью ключа.
Blockchainul работает на очень простой системе логичной и легко понять. В сети есть несколько узлов которые проверяют транзакции и записывают их как дествительные. Практически каждый участник сети играет роль нотариуса для подтверждения сделки недействительной. Это означает, что любой хакер сможет зарегистрировать ложную операцию, недействительная и несанкционированной на компьютере, но как только эта транзакция проверяется узлами в сети, будет идентифицирована как ложное и удалена. Так что никто не может привести к поломке блокчейна и украсть ваши биткоины с кошелька если только не имеет более мощный компьютер, чем вся сеть миллионов пользователей, которые вносят вклад вычислительной мощности сети.
Так что это невозможно атаковать блокчейн.
Вы должны знать, что транзакции биткоин являются необратимыми. Так что если вы сделали ошибочную транзакцию на адрес к которому вы не намерены отправить биткоины или отправили более высокую сумму, чем намеревались это то если бы вы потеряли деньги в вашем кошельке и можете забыть о них.
Ограбление века
Ставка того кто намеревается украсть ваши биткоины это найти способ заполучить твои пароль с помощью различных средств.
Таким образом, вы можете быть вынуждены дать ваш собственный пароль или сделать самому операцию к чужому кошельку. Это вполне может произойти в реальном мире — встречайтесь с кем то и собираетесь осуществить транзакцию и просыпаетесь однажды что вынуждены дать ему пароль бумажника. Это происходит, если вы не относитесь к биткоинам как к бумажным деньгам и не защищаете их. Вы не сообщите что будете ходить с полным кошельком биткоинов в темной подворотне и не поставить себя в какой-то опасности.
Очень хорошо (иногда обязательно) ,чтоб устроить встречу в общественном месте, убедитесь что человек заслуживает доверия, и что вы не подвергаете своих денег (себя) опастности. В конечном счете это универсальное руководство, чтоб не проснуться однажды что вынужден давать частные ключи от вашего кошелька. Очевидно, что даже если биткоины являются цифровыми, они могут быть ограблены в физическом мире.
Вымогательные нападении ransomware и DDoS
И в цифровом мире можешь быть принужденным и шантажирован чтобы отправить кому нибудь биткоины. Нападения ransomware являются довольно распространенным явлением, и кто-то может взять ваши компьютерные данные в заложники, пока вы платите заранее определенную сумму.
Вымогательные нападения типа ransomware и DDoS являются весьма дорогостоящими. Особенно в случае с DDoS- ами, хакер должен выделять значительные ресурсы чтоб держать ваш сайт в заложниках если у вас есть достаточно терпения, чтобы пройти нервную игру, он сдастся однажды и выпустит сайт.
Утечка паролей
Ваш пароль должен быть безопасным и конфиденциальным. Если ваш пароль является Password1234, вы не должны быть удивлены тем что он был обнаружен. Даже в этом случае, аутентификация в два фактора, на дополнительном устройстве, таком как мобильный телефон, может предоставить счет кошелька. После ввода пароля, получаешь сообщения на устройство подтверждающее что действительно хотите открыть биткоин кошелек. Тот кто не имеет доступ и к вашему устройству не получится слишком легко, чтобы открыть ваш кошелек.
В списке опасностей можно считать и нападения типа фишинг(phishing). Вы решили сделать транзакцию и вас просят ввести свой пароль. Вы сделали это десятки раз, ты признаешь окно и быстро вводишь данные, которые достигают хакера. Теперь у него есть ваш пароль и может совершать сделки на ваше имя. Вам лишь нужно немного внимания и должны быть осторожными, когда вы передаете ваш личный пароль на разных сайтах, особенно если рискуете на Dark Web.
Кражи на обменниках
Не самые распространенные, но наиболее громкие. Кражи на обменниках биткоином имели разрушительное действие на валюту по крайней мере, в краткосрочной перспективе. Широко освещались в том числе в прессе мейнстрим. Скандал с Mt Gox до сих пор имеет отголоски в сообществе биткоина и пришел в то время, когда биткоин был на волне и должен был получить внимание. Представляла также и важный урок для сообщества, которое впервые узналa что биткоины могут быть украдены без особых хлопот, как они были введены в то время. В основном, хранения биткоинов на обменниках была бомбой которая могла взорваться в любой момент, что и произошло в 2013 году.
Мы знаем, что пароли являются частными и конфиденциальными. Но когда самый большой обмен биткойн в то время хранило частные пароли пользователей на сервере, пользователи не ставили под сомнение качество обслуживания. Большинство из них даже не знали что их пароли хранятся в базе данных.
Обменники развивались с тех пор, в духе конкуренции за клиентов. Поскольку приоритет в индустрии биткоина является безопасность, каждый обменник внедрил надежные решения, которые гарантируют что деньги клиентов не украдут.
Некоторые ошибки которые сделали обменники в течение времени и превратили их в заманчивые цели были хранение большое количество биткоинов в кошельках hot, хранить личные пароли пользователей или просто не держать тесную связь с ними, сообщив им об ошибках которые обычно начинающие делают.
«Вещи, в меньшей степени зависят от типа обмена.» Объясняет Брэм Селен (Bram Ceelen) от AnyCoin Direct , одна из бирж применяющие строгое законодательства AML и KYC. «Поскольку мы не храним денежные средства клиентов, у нас меньше рисков хакерских атак поскольку мы храним мало средств. »
Селен пояснил, что обмен crypto AnyCoin Direct используя горячие (hot) бумажники для отправки и получения монет от и к клиентам.
«Для биткоин и эфир у нас оборудование бумажники которые хранят избыточные средства, которые нам не нужны в обычном режиме. Мы рекомендуем клиентам не хранить монеты в обменниках, a в личном кошельке. Когда монеты хранятся в разных мелких кошельках не являетесь мишенью для злоумышленников. Поэтому мы решили не пользоваться услугами хранение, но чтобы побудить клиентов хранить свои монеты »
Это также самая большая ошибка, которую делают обмены или пользователи. Хранят слишком большие суммы биткоина в горячих бумажников вместо того чтоб хранить их в холодных.
«Когда обмен работает с небольшими кошельками, может занять больше времени чтобы сделать большие снятие денег, вероятно потому что нужны ручные операции. Но я думаю, что стоит ждать если вам удастся таким образом, чтобы минимизировать риски «сказал Брэм Селен который объясняет, что часть ответственности лежит на пользователе и что они информируют своих клиентов о лучших методах безопасности такие, как в установке двухфакторной аутентификации перед формированием адреса для хранение.
Что происходит, в конце концов с украденными биткоинами?
Blockchain интересен тем, что записывает каждую транзакцию, не изменяя ее. Blockchain не может быть изменен, так что похищенные биткоины можно проследить на протяжении всех транзакций, от одного бумажника к другому. Однако, посещающие обменники биткоин они соблюдают законы AML (против отмывания денег) и KYC (подтверждение клиента), хакеры рискуют быть идентифицированы.
Последние правила которые ставится перед криптовалютой, незаконные действия связанные с биткоином очень сложны и рискованные. Как и в любой области, каждый раз когда появляется более эффективная мышеловка, природа будет придумать более умные мыши.
Услуги типа tumbler и криптовалюта имеют почти одинаковый возраст и пытаются сделать криптовалюту все труднее отследить.
В принципе, являются центром которой хранят монеты которые смешанные с другими пользователями. Затем tumbler выпускает небольшое количество монет к нескольким кошелькам, в попытке потерять след денег. Это включают довольно большие усилия, но усилия тех кто хочет проследить биткоины являются соответственно большими.
Да, хакеры которые пытаются украсть биткоины должны активно работать чтобы получить их и существует реальный риск быть обнаруженным и попасться в руки правосудия. Надеемся, что мы предоставили достаточную информацию, чтобы вы могли защититься от атак. Ключевым является рассматривать электронный кошелек как и банковский счет и убедиться что у вас есть эксклюзивный доступ к нему.
Что вы думаете? Является ли биткоин самой безопасной валютой?
Одна из главных особенностей Биткоина состоит в том, что каждый держатель криптовалюты сам несет ответственность за свои финансы. Никто не может диктовать владельцу биткоинов, куда потратить деньги или кому их отправить. Нет никакой цензуры, только полная финансовая свобода. Однако, за все нужно платить. Если вы потеряете свои биткоины, отослав их кому-то по ошибке или если они будут украдены, то вернуть их не получится – средства будут утеряны навсегда.
Именно поэтому Биткоин превратился в пристанище различных мошенников. Киберпреступники становятся все более искусными и находят все новые и новые пути и решения, позволяющие украсть честно заработанные биткоины прямо у вас из-под носа. Те, кто пользуется криптовалютами уже не первый год, как правило, редко становятся жертвами мошенников. Их цель – новые пользователи, которых легко обмануть, пообещав быстрое приумножение капитала в короткие сроки.
И это становится серьезной проблемой для Биткоина. Несмотря на то, что подобные мошенничества имеют место и в случае с традиционными валютами, никто не будет отказываться от использования долларов только потому, что кто-то был обманут и потерял много денег. Однако в случае с Биткоином ситуация несколько иная – кражи средств и мошенничества воспринимаются некоторыми пользователями как недостаток сети и провоцируют их к отказу от использования криптовалюты.
Ниже мы расскажем вам о семи наиболее популярных способах кражи биткоинов – кто предупрежден, тот вооружен.
1. Программы-вымогатели
Один из самых популярных и прибыльных способов мошенничества – использование вредоносной хакерской программы с требованием выкупа. Программы-вымогатели – отнюдь не новый способ кражи, но Биткоин сделал их особо популярными среди хакеров, благодаря высокой эффективности своей децентрализованной платежной системы.
Программа-вымогатель - это по сути вирус, который зашифровывает часть или все файлы на компьютере. Затем программа предлагает владельцу ПК заплатить определенный выкуп, после чего файлы якобы будут расшифрованы.
Обычно жертвой подобных атак становятся компании или организации, которые не могут позволить себе выпасть из работы надолго. Но не стоит обольщаться – жертвой подобного мошенничества с легкостью может стать любой пользователь, в особенности тот, кто не обладает необходимыми знаниями. В большинстве случаев, зашифрованные такими программами файлы не поддаются самостоятельной дешифровке.
Чтобы не стать жертвой программы-вымогателя, не забывайте делать резервные копии важных файлов, не открывайте и не скачивайте на свой компьютер подозрительные файлы. Также имеет смысл потратиться на качественное антивирусное ПО – оно может сэкономить вам кучу нервов.
2. Фальшивые кошельки
Этот метод не так популярен, однако уже немало пользователей стали его жертвой. Фальшивые кошельки – это сайты или мобильные приложения, которые выглядят так же, как и настоящий кошелек (до того момента, как у них появляется шанс украсть ваши монеты). Обычно эти кошельки используют логотипы и названия существующих кошельков, чтобы обмануть пользователей.
Некоторые фальшивые кошельки даже появлялись в App Store, успешно пройдя его процедуру проверки. Из-за подобных махинаций страдают как настоящие кошельки, чье имя оказывается опороченным в результате мошенничества, так и Биткоин сам по себе.
Чтобы защитить себя от этого вида мошенничества, скачивайте кошельки только из надежных источников, например, официального сайта, и тщательно проверяйте приложения, которые вы устанавливаете из App Store или Play Market. Если какое-то приложение вызывает серьезные сомнения, то не грех обратиться за советом к участникам сообщества, например, на сайте Reddit или Bitcointalk.
3. Фишинг
4. Финансовые пирамиды
Да, финансовых пирамид хватает и в биткоинах. В рамках такой схемы людям предлагают вложить свои средства и пригласить своих знакомых с той же целью. Новые инвестиции используются, что выполнить обязательства по предыдущим вложениям – так продолжается вплоть до того момента, как «пузырь» не лопается и все оставшиеся вкладчики теряют свои деньги.
Пирамидальные схемы могут быть представлены в разных вариациях, но имеют одну общую черту – они хотят получить ваши монеты и обещают большую и быструю прибыль. Такие схемы набирают популярность в разных странах, например, в , . Чтобы не стать жертвой криптовалютной пирамиды, нужно попросту держаться подальше от сайтов, которые предлагают нереальные прибыли после вложения средств – вроде 1% в день, 100% в месяц и т.п. Избегайте любых компаний, которые толком не объясняют, каким образом они получают прибыль.
5. Фальшивые криптовалюты
Одним из самых известных примеров такого мошенничества можно назвать . Пользователей убеждали в том, что они покупают настоящую и успешную криптовалюту, когда по факту никакого блокчейна или сети майнеров Onecoin не существовало и в помине.
В рамках подобных схем часто монеты продаются под видом разных образовательных услуг, либо несуразных предложений – например, разделить свои монеты, чтобы удвоить их. Хотя такие предложения и звучат смешно, очень многие пользователи уже стали жертвами фальшивых криптовалют.
Если вы присматриваете криптовалюту для инвестиций, выбирайте ее с умом и не верьте словам «разработчиков», обещающих, что цена монеты скоро увеличится в несколько раз. Перед тем, как покупать какую-либо криптовалюту, проверьте, существует ли она на самом деле на таких сайтах, как CryptoCompare или Coinmarketcap.
6. Мошеннические ICO
ICO или предварительная продажа токенов – вид сбора средств, который стал очень популярен в криптовалютном сообществе в последнее время. Команда проекта запускает ICO, чтобы продать выпущенные ими монеты, принимая биткоины или другие популярные криптовалюты в качестве оплаты. Несмотря на то, что ICO уже не одному настоящему проекту собрать миллионы долларов за считанные часы, следует относиться к такому сбору средств внимательно – мошенники не дремлют. Совсем недавно было раскрыто , собравшее около 10 миллионов долларов.
Не стать жертвой такого мошенничества бывает непросто – иногда все выглядит слишком убедительно. Внимательно проверьте информацию на сайте проекта, поищите в интернете данные о владельцах компании – зачастую даже такая простая проверка поможет избежать ошибки.
7. Мошенничество на биржах P2P
Этот вид мошенничества процветает в рамках пиринговых бирж, таких как или Paxful. Эти P2P биржи позволяют пользователям торговать монетами между собой, используя внешнюю платежную систему, например, PayPal или банковские карты. В отличие от Биткоина, эти платежные методы позволяют оспаривать произведенную транзакцию по различным причинам. Мошенники обычно используют такие биржи, чтобы обчистить взломанный PayPal аккаунт или банковскую карту.
Чтобы избежать обмана на P2P-биржах, продавайте свои биткоины только зарегистрированных торговцам и постарайтесь не использовать методы оплаты, позволяющие оспаривать транзакцию - PayPal и Skrill. Помните, что только тот, кто контролирует свои частные ключи, контролирует свои биткоины.
Полный список мошеннических сайтов, связанных с Биткоином, вы можете посмотреть .
