ru
Назад к списку

Чему научил вас 1,1 млрд украденных долларов?

29 Август 2018 11:31, UTC
Анастасия Ермолаева

Хакерские атаки в криптовалютной отрасли стали такой обыденностью, что новости о взломе еще одной биржи не удивляют повидавшее уже многое криптосообщество. По данным отчета “Спам и фишинг" во втором квартале 2018 года мошенники украли $2,3 млн у криптоинвесторов. А если брать общемировой тренд, то в 2017 году мошенники украли $1,2 млрд, а только за первое полугодие 2018 - уже $1,1 млрд. Как видно, ошибки мало чему учат криптосообщество.

Чаще всего хакеры используют фишинговые сайты, поддельные ICO, копии аккаунтов известных лиц в социальных сетях (сеть скам-ботов в twitter), фейковые сайты криптокошельков и бирж. Как не попасться на их уловки и какие технологии разрабатывают криптовалютные биржи для обеспечения сохранности кошельков, - об этом на прошедшей в Москве блокчейн-конференции CryptoBBQ прочел лекцию директор по маркетингу биржи Cryptology Герберт Рафаэль СИМ.

Он считает, что каждый пользователь должен использовать двухфакторную аутентификацию для надежной защиты своих данных; не переходить на ссылки сторонних ресурсов и лиц, которые могут оказаться вредоносными; с осторожностью подходить к сервисам облачного майнинга и избегать “Pump&Dump” группы и HYIP&MLM проекты.

Облачный майнинг представляется привлекательной альтернативой покупки ферм и дорогостоящего оборудования больших мощностей. Существуют проекты с реальной бизнес-моделью, целью которых является получение прибыли в долгосрочной перспективе. Мошеннические же проекты отличает обещание гарантированной прибыли, отсутствие лицензий и отказ в предоставлении документов, навязчивая реклама и др. Более того, сервисы облачного майнинга подвержены кибератакам, например, в декабре 2017 года взломали популярную торговую площадку по продаже майнинговых мощностей NiceHash. Потери составили более 4700 биткоинов или более $75 млн на тот момент. После продолжительного отключения маркетплейса веб-сайта пользователи обнаружили пустые электронные кошельки.

Во избежание потерь Герберт СИМ рекомендует не становиться участником “Pump&Dump” групп для трейдинга. Организаторы таких групп выбирают определённую криптовалюту, не имеющую особой ценности и перспектив, и призывают всех участников одновременно покупать её, чтобы поднять курс. За “пампом” следует этап “дампа”, когда участники продают валюту по искусственно завышенному курсу. В основном единственными бенефициарами деятельности таких схем являются администрации групп.

Genesis Vision в октябре 2017 года проводила ICO и выпустила ничем не обеспеченный токен GVT. В начале 2018 года курс криптовалюты начал резко скакать. По данным BuzzFeed, за резким ростом GVT стояли организаторы Telegram-канала Big Pump Signal. Они предупредили подписчиков о подготовке накачки валюты и попросили ретвитнуть пост якобы Джона Макафи. Только вот пост с подписью “Коин дня” был опубликован от аккаунта, где отсутствовал значок верификации и была добавлена лишняя буква “L” в слове “Official”. Как только фейковый твит начал распространяться, курс GVT подскочил с $30 до $45, а объем торгов увеличился вдвое. Однако стоимость криптовалюты вернулась к начальной отметке спустя 20 минут.

Фейковые страницы и каналы известных медиа-персон и влиятельных в криптосообществе личностей могут развести доверчивых пользователей на тысячи долларов за одну ночь. Герберт СИМ призывает быть осмотрительными, не отправлять средства на аккаунты лидеров мнений, а внимательно проверить их подлинность. Так, в феврале 2018 года особенно популярными стали твиты подставных аккаунтов Илона Маска, которые на фоне запуска ракеты Falcon Heavy обещали раздать сотни и тысячи единиц эфира при условии, что пользователи на указанный адрес вышлют незначительную часть криптовалюты.

Фальшивые аккаунты создаются и от имени политических деятелей. 27 августа Malta Independent сообщило, что предположительно китайские мошенники создали фейковый Instagram-аккаунт премьер-министра Мальты Джозефа Муската, сторонника криптовалют, и от его имени призывали пользователей инвестировать в их биткоин-схему с высоким доходом в течение месяца. Потенциальные инвесторы должны были связаться с неким Вэнг Вэем и заключить с ним сделку. В ряду подписчиков аккаунта-клона были в основном мальтийские граждане и политики.

Герберт СИМ советует не распространять ссылки на HYIP&MLM проекты и не обманывать других пользователей, а заниматься добросовестным трейдингом. “В случае, если факт участия в подобных проектах вскроется, криптобиржа имеет право заморозить аккаунт пользователя", - говорит он. - "Мы тратим огромные ресурсы на защиту кошельков наших пользователей. Ведь те, кто подвергся взлому, ожидают, что именно биржа возместит им украденные средства. Поэтому для всех бирж вопрос безопасности должен являться ключевым".

По его словам, биржа хранит 98% всех средств на “холодных” кошельках, предоставляя множество приватных ключей для совершения транзакций. Кроме того, каждый пользователь для регистрации должен предоставить документы, удостоверяющие личность. Идентификация биометрических персональных данных происходит в режиме реального времени. Тем самым Cryptology стремится сформировать заслуживающее доверие сообщество.

В общем, тренд максимальной безопасности поддерживают и другие криптобиржи. Binance 31 июля объявила о покупке мобильного кошелька Trust Wallet. Кошелек сможет использовать клиентскую базу Binance и ее децентрализованную биржу. Глава криптобиржи Чанпен ЧЖАО отмечал, что "существование всей индустрии зависит от развития технологий в сфере безопасности".

Криптобиржа Coinbase 14 августа подала заявку в Бюро по патентам и товарным знакам США (USPTO) для регистрации новой технологии защиты аккаунтов пользователей цифровых кошельков. Они планируют ввести систему многоступенчатого формирования ключей для каждого платежа, что снизит риски хакинга. Ключи будут шифроваться приложением key ceremony во время оформления каждой операции. Для осуществления транзакции пользователь должен будет ввести мастер-ключ. После его загрузки наступает этап “заморозки системы”. Чтобы её разморозить, пользователю необходимо будет ввести закрытый ключ, генерируемый key ceremony. Пользователь не сможет совершить платёж, пока не разморозит систему. После совершения платежа основной ключ удаляется, а для новой операции составляется вновь.

Проблема безопасности остается основной головной болью всех участников криптосообщества. И пока Виталик БУТЕРИН, создатель эфириума, заявляет о готовности инвестировать в проект, работающий над технологиями защиты криптовалютных кошельков Герберт Рафаэль СИМ обращается к пользователям с просьбой отнестись к вопросу сохранности своих кошельков и активов весьма серьезно.  “Заботиться о безопасности должны обе стороны. Не только криптобиржи, но и сами пользователи”, - заключил он.