Новый мир: Опасности криптобизнеса

Пользователь Reddit под ником Grumpynitis думал, что принял все необходимые меры предосторожности для защиты своих крипто-активов.

Как ни как, он работал консультантом по безопасности в банках, правительственных учреждениях и международных организациях. О том, как защититься от хакеров, он знал всё.

Но потом он прочёл новости о вооруженных ограблениях.

О похищениях. И о ложных вызовах вооруженного спецназа на адреса ни в чём не повинных людей, которые часто могут закончиться печально.

И, по его словам, он стал превращаться в параноика, продолжая выполнять свою работу, и понимая, сколько новых опасностей появилось в современном обществе.

«Волей-неволей начинаешь думать о том, что может случиться в любую минуту», — пишет Grumpy.  Шокированный, он начал принимать меры безопасности, которые раньше считал необязательными.

Это должно насторожить не-экспертов. После того, как криптовалюты стали расти в цене, многие их пользователи неожиданно разбогатели – и, следовательно, стали лакомым кусочком не только для интернет-мошенников, но и для обычных преступников в реальном мире.

Многие инвесторы принимают защитные меры и стараются держаться в тени, понимая, что под угрозой находятся не только их деньги, но и личная безопасность.

Как и Grumpy (который, по очевидным причинам, не назвал своего настоящего имени и других личных данных), они принимают дополнительные меры, чтобы защитить свои койны — и себя.   

Но далеко не все пользователи соблюдают осторожность в условиях повышенной опасности – и это вызывает беспокойство.

«Ребята, пришла пора меняться», — написал недавно в своём твиттере криптограф Ян Григг. «Никогда ни у кого не спрашивайте, какой криптовалютой и в каком количестве они обладают. Нашим жизням угрожает опасность».

Чтобы проиллюстрировать, с какими угрозами могут столкнуться участники рынка, приведем несколько примеров. В декабре Павел Лернер, ведущий аналитик криптовалютной биржи Exmo Finance, был похищен неизвестными и освобожден после получения выкупа размером в 1 миллион долларов в биткойнах.

А прошлой осенью в Нью-Йорке произошло вооруженное нападение на пользователя криптовалют, имевшего на счету $1,8 миллионов долларов в эфирах.

Также в октябре прошлого года инженер BitGo Джеймсон Лопп пострадал от ложного заявления в полицию. Аноним обратился в службу 911 и сообщил о взятии заложников в доме Лоппа. Отряд спецназа тут же выехал по заявленному адресу и ворвался в дом, создав угрозу для жизни Лоппа.

Хотя в этом случае анонимным злоумышленником руководила скорее злоба, чем жадность, становится ясно, что сегодня опасности разного рода поджидают криптовалютчиков не только в киберпространстве, но и в реальном мире.

Из-за подобных происшествий такие пользователи, как Grumpy, и усиливают меры предосторожности.

Тщательная проверка

Раньше Grumpy хранил закрытые ключи к своим криптовалютным кошелькам с помощью хитрого способа вложения зашифрованного хранилища в видео файл.

Но потом он перешел на миниатюрный аппаратный кошелек Ledger Nano S, который внешне напоминает флешку.

«Держать закрытые ключи в хранилище — отличный способ для холодного хранения. Но когда вам понадобится воспользоваться кошельком, то придется передать данные своего ключа в компьютер», — говорит Grumpy.

В случае же с кошельком Ledger, ключ не разглашается наружу даже при подсоединении девайса к компьютеру, подключенному к интернету. Транзакция в данном случае подписывается внутри крипточипа в Ledger-кошельке.

При этом, Grumpy защитил себя от возможных рисков. Получив посылку с кошельком, Grumpy разобрал его на части, чтобы удостовериться, что он не бракован. Также он дважды проверил подписи, сгенерированные устройством.

«Это для того, чтобы быть на 99,99% процентом уверенным, что сам девайс является подлинным, а не подделкой», — говорит он.

Необходимость принимать все эти меры предосторожности ярко свидетельствует о возросшем уровне личной ответственности за свою безопасность в мире криптовалют.

 

Это как переехать из квартиры, где охрана здания уже обеспечена, в частный дом, в котором вы сами несёте ответственность за свою безопасность,

— говорит Уильям Моугаяр, инвестор и автор книг о коммерческом блокчейне.

Большинству пользователей, по его словам, еще предстоит сделать ментальный прыжок в новую реальность, где потребуются не только новые навыки и ноу-хау, но и, что особенно важно, самодисциплина.

«Пароля из восьми символов, который вы запоминаете, уже недостаточно», — заявил Моугаяр.

Многофакторная аутентификация, мультиподписи для транзакций, бумажные кошельки (лучше всего хранить их в сейфе), аппаратные кошельки (например, Ledger), пин-коды и фразы для восстановления доступа — всё это сегодня базовые меры безопасности.

Однако, многие из них слишком сложны для обычного пользователя, по словам Моугаяра.

«Я надеюсь, что со временем появятся более удобные способы обеспечения безопасности и защиты информации в этом новом криптомире», — говорит он. «Удобная система защиты — это пока самое уязвимое место крипто-индустрии. Её усовершенствование будет способствовать ещё большему развитию криптовалютного рынка.  Безопасность и удобство могут — и должны – существовать одновременно».

Но помимо всех этих мер пользователям придется научиться осторожности.

На вопрос, почему люди вообще рассказывают о том, сколько криптовалюты у них есть, Григг написал в своём твиттере: «Люди, владеющие биткойнами, всё еще слишком гордятся этим. Поэтому они пока не понимают, что лучше держать язык за зубами».

Разделение пароля

После проверки своего Ledger-кошелька, Grumpy сгенерировал сид-фразу (фраза для восстановления доступа к кошельку) на устройстве.

Саму эту фразу никогда не потребуется вводить в какой-либо компьютер.  Она состоит из 24 слов, и он записал их частями на трех листках бумаги. Каждый листок содержит 16 слов.  

Grumpy хранит эти листочки в надежных запечатанных конвертах, в безопасных местах вне своего дома, которые находятся под охраной. По любым двум листам можно восстановить сид-фразу. Несколько человек знают о них, и в курсе, где они хранятся.

«Поскольку один листок бесполезен, я могу не переживать, что его украдут», — говорит он.

Может показаться, что Ledger-кошелек – слишком сложное и дорогое средство защиты, но он пользуется огромной популярностью в последнее время.

Эрик Ларчевек, глава компании Ledger, заявил, что объем продаж у них увеличился в 300 раз по сравнению с предыдущим годом. Во многом, конечно, благодаря стремительному развитию криптовалютного рынка.  Самой популярной стала модель Ledger Nano S — их за 2017 год было продано около 1 миллиона штук.

«Поскольку случаи кражи личных данных с компьютеров и других устройств учащаются (из-за наличия в них системных уязвимостей), нарастает потребность в аппаратных кошельках и внешних устройствах безопасного хранения данных, которые бы заверялись самими пользователями. И эта тенденция будет увеличиваться в 2018 году», — предсказывает он.

Бандитский криптоанализ

Также как шокирующие новости заставили Grumpy забыть о беспечности, Джеймсон Лопп признался, что атака его дома полицейскими открыла ему глаза. К тому же, вскоре после этого было совершено вооруженное нападение на ещё одного пользователя. Жертву затолкали в минивэн и приставили дуло к виску.

Лопп назвал последний инцидент «бандитским криптоанализом» (с англ. «rubber-hose attack» — добыча информации с помощью избиения резиновым шлангом). Возможно, в данном случае жертву не пытали, но эффект тот же самый.

Хотя Джеймсон Лопп привык к нападкам в интернете, так как уже несколько лет является довольно известной фигурой в крипто-тусовке, он признался, что перенос этих угроз в реальный мир изменил его восприятие. «Я понял, что перешел на другой уровень, где мне придётся позаботиться о том, чтобы случайный психопат не смог причинить мне вреда в реальной жизни», — говорит он.

Инженер заявил, что теперь уделяет больше внимания самозащите и внес в свою жизнь некоторые изменения, благодаря которым чувствует себя спокойнее.

Он не уточнил, что это за изменения, но сказал, что тем, кто заинтересован в личной безопасности, было бы неплохо задуматься об установлении дома охранной системы.

По словам Лоппа, если вас возьмут в заложники, единственный способ не лишиться всех денег — не иметь прямого доступа к ним. Ранее Лопп уже поднимал вопрос о том, что при инвестировании в цифровые активы людям будут нужны способы холодного хранения, в которых доступ к кошельку будет разделён между несколькими людьми. Он порекомендовал бумажные кошельки и разделение ключа на несколько человек, используя сложные алгоритмические схемы или хранение активов на адресах с мультиподписями.

Между тем, сам Лопп не самая легкая цель для преступников. Он пояснил, что обладает отличной физической подготовкой.

«Я уже много лет занимаюсь рукопашным боем, ножевым боем и стрельбой», — говорит он, добавляя, что занимался тактической подготовкой с различными мастерами. Кроме того, он позаботился об усиленной защите своего дома от разного рода вторжений.

«Все эти меры необходимы не только в криптосфере; проблема личной безопасности волнует каждого публичного человека», — сказал он.

Он также добавил, что некоторым более влиятельным людям, возможно, придется даже нанимать телохранителей для обеспечения своей безопасности.

Grumpynitis не заходит так далеко — но думает наперёд.

Если один из конвертов с листочком будет поврежден или украден, говорит он, у него будет достаточно времени, чтобы перевести активы в другой кошелёк. Но если он умрёт, его доверенные лица смогут восстановить сид-фразу и получить доступ к деньгам.

Если однажды сбережения исчезнут, но конверты при этом будут нетронуты, он будет знать, что вины доверенных лиц в этом нет.

«Если что-то случится с фразой и один из конвертов будет вскрыт, вы будете знать, что пошло не так», — говорит он.

Добавить комментарий