Мегафон 

Где украсть биткоины. Биткойн, самая безопасная валюта

Изначально цифровые монеты разрабатывались, как максимально надежный платежный инструмент, который невозможно подделать . Однако на практике все чаще приходится сталкиваться с хищением виртуальных денег. Именно по этой причине их держателей интересует, как украсть биткоины из кошелька сточки зрения того, что делать для максимальной защиты своих сбережений от вирусов и атак хакеров.

С ростом популярности Bitcoin и увеличением количества активных пользователей актуальными становятся темы и обеспечения эффективной защиты средств на электронных кошельках.

Как могут украсть биткоины из кошелька и при обмене

Объясняя суть всей системы ВТС простыми словами, следует акцентировать внимание на необходимости наличия специального хранилища для виртуальных монет. Его главной характеристикой при этом является максимальный уровень надежности. В противном случае злоумышленники могут получить доступ к цифровым деньгам. Но, несмотря на все заявления об анонимности и надежности, держателей ВТС беспокоит, можно ли украсть биткоин, и как это делают похитители.

На сегодня разработчики специализированного ПО и поставщики криптокошельков с целью максимального упрощения процесса управления счетами могут хранить ключи непосредственно в самой системе. При этом все чаще можно встретить жалобы клиентов на злоупотребления доступам к этим ключам. Также пользователи жалуются на слабость самого софта, из-за которой происходит потеря монет.

Однако наиболее опасным является несанкционированный доступ к кошелькам злоумышленников. Чаще всего это становится результатам успешных хакерских атак. Нередко секретные ключи могут быть похищены при использовании обменных сервисов. В результате взломов таких платформ злоумышленники получают доступ к кошелькам держателей криптовалюты.

Мошеннические действия с целью кражи биткоинов

Различным нюансам системы цифровых денег и, в частности, оборота монет посвящены многие фильмы и . В последнее время все чаще фиксируются сообщения о попытках атак не только на криптовалютные биржи, но и на электронные бумажники (ВТС-адреса) пользователей. Анализируя то, где и как украсть биткоины смогут злоумышленники, стоит уделить внимание наиболее часто встречающимся видам мошеннических действий.

Рекордная популярность Биткоина и всей индустрии виртуальных денег не могла остаться незамеченной для целой армии злоумышленников, главной целью которых является завладение монетами пользователя любой ценой. Жертвами мошенников чаще всего становятся новички, делающие свои первые шаги в мире криптовалют. Существует достаточно много способов обмана пользователей, но к наиболее распространенным мошенническим средствам приемам:

  • Программы-вымогатели, используемые мошенниками с целью получения выкупа за деактивацию вредоносного софта.
  • Фиктивные бумажники. Речь идет о сайтах и мобильных приложениях, которые внешне выглядят настоящими кошельками, однако в любой момент могут похитить монеты.
  • Фишинг – достаточно широко используемый способ хищения информации, базирующийся на социальной инженерии.
  • Финансовые пирамиды, адаптированные под криптовалюту.
  • Запуск фальшивых цифровых монет. В качестве яркого примера можно привести проект OneCoin.
  • Мошеннические ICO. Одна из таких поддельных платформ смогла собрать около 10 миллионов американских долларов в виде инвестиций.

Помимо всего перечисленного лишиться своих кровных монет ВТС пользователь может через Р2Р-биржы. Имеются в виду сервисы, способствующие заключению прямых сделок между держателями биткоинов с использованием сторонних платежных систем и банковских карт.

Видео: Как воруют Bitcoin

На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.

Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.

Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.

Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).

Как технология биткоина защищает ваши средства

Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.

Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).

Другой вариант - завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ - это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ - секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.

Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.

Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.

Вор получает пароль от вашего аккаунта в сервисе хранения

Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.

И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это - взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.

Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения , такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)

Вы сами раскрываете свой закрытый ключ

Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ в ней). Или вы можете показать его кому-то из своего реального окружения. Был случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро опустошили его кошелёк.

Как это предотвратить: храните секретный ключ на листе бумаги или на USB-накопителе и помещайте его в безопасное место, например в сейф (из реального мира).

Хакер изображает получателя биткоинов

Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO и просили инвесторов платить биткоинами. В некоторых случаях хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные коины невозможно вернуть, так как транзакции необратимы.

Как это предотвратить: когда вы собираетесь передать биткоины кому-либо, проверьте, что кошелёк является подлинным.

Вы полагаетесь на небезопасную третью сторону

Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.

Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.

Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.

Мошенничество с выходом из дела

Как это происходит: компания предлагает услуги, связанные с биткоинами - биржу/рынок, где у клиентов есть биткоин-аккаунт. Внезапно компания исчезает, утверждая, что её взломали. На самом деле её владельцы совершают «мошенничество с выходом из дела» - исчезают из интернета с биткоинами своих клиентов.

Как это предотвратить: этот вид мошенничества часто связан с тёмными углами сети или с фирмами-однодневками. Если вам сильно хочется пощеголять там биткоинами, то единственный совет - помните о рисках.

Хотите больше новостей?

Итак, вы решили-таки воспользоваться просадкой рынка криптовалют и купили биткоин или какую-нибудь другую монетку, а может быть, даже и наторговали на бирже. Как сохранить деньги? Сейчас расскажу о видах криптокошельков и их особенностях.

Для начала, кошельки бывают моновалютными и мультивалютными . Первые работают лишь с какой-то одной валютой, вторые же поддерживает много разных.

  • Горячие. Держать деньги на горячем хранении – то же самое, что носить купюры и монеты в кармане. Криптовалюта в таких кошельках всегда будет под рукой в доступе с любого устройства. Это хорошо для быстрой отправки на биржу, в обменники или другим людям, но плохо с точки зрения безопасности, потому что данные, в том числе и приватный ключ для отправки средств, хранятся на удаленных серверах.
  • Холодные. Вы как бы прячете деньги под половицу или запираете их в сейф. Такие кошельки не нуждаются в постоянной связи с сетью. Приватные ключи и деньги хранятся у вас на устройстве или бумажке. Да, это безопасно, но в то же время не очень удобно, если деньги нужно срочно отправить.

Все понятно? А теперь подробнее.

1. Контролируемые онлайн кошельки

Самый простой вариант хранить биток, эфир и другую крипту – это воспользоваться горячим кошельком на каком-нибудь сервисе. Народу нравится blockchain.info и Cryptonator.com . Горячие кошельки выдаются пользователи площадки LocalBitcoins.com и трейдерам на криптобиржах.

Да, хранить деньги где-то там удобно и просто, но – удаленный сервер может быть взломан, конфискован федералами, забит DDOS-атаками, заблокирован правительством, украден инопланетянами, а биржа – ну биржа может вдобавок еще и обанкротиться. Поэтому пользоваться такими кошельками стоит лишь в том случае, если вы планируете активно трейдить. Те же деньги, которые вы решили хранить, лучше вывести на холодные кошельки.

🔥 Если вы решились хранить деньги в онлайне, то обязательно включите двухфакторную аутентификацию и пройдите верификацию. Одних логина и пароля для безопасности слишком мало!

2. Неконтролируемые мобильные и десктопные кошельки

Тут уже придется напрячься и установить на комп или смартфон соотвествующие приложения. Такие кошельки безопаснее, чем онлайновые, поскольку приватные ключи будут храниться у вас на устройстве, но при этом они подходят для оперативного обмена криптовалютой. Поскольку этим кошелькам требуется активное подключения к интернету, остается риск взлома.

Jaxx , Exodus , Coinomi – одни из самых ходовых неконтролируемых кошельков.

🔥 Такой вид кошельков не требует ни регистрации через электронную почту, ни верификации, так что вы сохраните свою анонимность. Однако это возлагает на вас полную ответственность за доступ к своим деньгам, ведь если вы потеряете SEED-фразу к кошельку и платежный пароль, то вам никто ни чем не поможет.

3. Аппаратные кошельки

Карманные сейфы, специально разработанные устройства для хранения криптовалюты, внешне похожие на флешку.

Ledger Nano S – самый популярный и безопасный аппаратный кошелек. Помимо биткоина и «эфира» поддерживает Litecoin, Dash, Dogecoin, Bitcoin Cash, NEO, Ripple, Stellar и т.д. Кошелек подключаются к USB-порту компьютера, защищен PIN-кодом, который вы вводите прямо на гаджете, и длинной фразой для восстановления из 24 слов – она генерируется самим устройством без помощи компьютера. Для операций с криптовалютой понадобится установить на компьютер клиент кошелька.

Еще есть Trezor и KeepKey, но после того, как в интернете появилась информация об уязвимости в чипах ST32F05, доверия к этим гаджетам было подорвано.

🔥 В комплекте с Ladger Nano S вы найдете карточку с 24 паролями. Берегите ее как зеницу ока, потому что, если ваш кошелек сломается или потеряется, с помощью одного из этих паролей вы сможете заказать у производителя точно такой же и восстановить свои деньги.

4. Бумажные кошельки

Wat?! Да. Бу-маж-ны-е. Но как?! Очень просто. Вы создаете ключи в офлайне с помощью программы WalletGenerator.net . Нужно загрузить код сайт на комп, отключиться от интернета, затем выбрать нужную валюту и сгенерировать в программе открытый и закрытый ключи, которые затем нужно будет распечатать на бумажке. Открытый ключ, для получения денег, смело можно раздавать всем направо и налево. Закрытый для отправки, ясное дело, нужно спрятать подальше.

🔥 Создав бумажный кошелек, вы будто отправитесь в прошлое – в те самые времена, когда деньги были бумажными. Их можно было потрогать, выронить из кармана, потерять в драке с гопниками, лишиться после ночи с сомнительной дамой.

5. Государственные кошельки

В России таких кошельков пока что не существует, но, если верить недавно опубликованному законопроекту Минфина «О цифровых финансовых активах» , они вот-вот появятся. Штука в том, что Минфин хочет запретить россиянам покупать и продавать криптовалюту без посредников, в роли которых будут выступать «операторы обмена цифровых финансовых активов» – конторы, отвечающие законам «О рынке ценных бумаг» и «Об организованных торгах».

Эти-то легальные посредники и будут оформлять для россиян «цифровые кошельки» для хранения крипты, причем только после полной индентификации человека в соответствии с законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Вопрос, как украсть биткоин, волнует не только киберпреступников, но и владельцев криптовалюты. Ведь «кто предупрежден, тот вооружен».

О случаях кражи биткоинов можно услышать не так уж редко. Все началось в 2011 году, когда первой крупной жертвой хакеров стал обычный пользователь с ником Allinvain. После этого свои накопления потеряли пользователи бесследно исчезнувшего сервиса MyBitcoin, ранее функционировавшего как электронный кошелек. Общая сумма украденных биткоинов составила один миллион долларов. Подобных примеров, к сожалению, довольно много. А самым последним случаем, вызвавшим широкий резонанс, стало ограбление биржи Mt.Gox, клиенты которой лишились, в общей сложности, восьмисот тысяч биткоинов.

То, что владельцы биткоинов самостоятельно несут ответственность за свои накопления, является важной особенностью криптовалюты. Полная свобода распоряжения цифровой валютой имеет лишь одну опасность - сохраняется риск потери сбережений в результате ошибки. Например, можно навсегда лишиться накоплений, отправив крупную сумму не туда, куда следовало. Как правило, с такими ситуациями сталкиваются лишь новички в теме криптовалют. Но с каждым днем киберпреступники становятся все искуснее, придумывая новые способы кражи биткоинов. Поэтому даже опытные пользователи могут стать жертвами мошенников.

Рассмотрим самые популярные способы кражи криптовалюты на текущий день.

Хакерские программы

Использование программ-вымогателей является одним из самых прибыльных методов кражи биткоинов. Этот способ далеко не новый, но большинство хакеров предпочитает действовать по отработанной схеме:

· вирус попадает на компьютер пользователя;

· программа зашифровывает файлы на компьютере;

· программа предлагает пользователю заплатить выкуп за расшифровку файлов.

Жертвами такой программы могут стать не только крупные компании, но и обычные пользователи. Поэтому очень важно своевременно делать резервные копии своих файлов, не открывать подозрительные или незнакомые программы и использовать надежный антивирус.

Фальшивые кошельки

Данный способ кражи биткоинов встречается не очень часто, однако его жертвами стали уже многие владельцы криптовалюты. Фальшивый кошелек представляет собой приложение, выглядящее точь в точь как существующий кошелек. Копируются даже логотип и интерфейс. Некоторые кошельки были сделаны настолько убедительно, что им даже удавалось проходить проверку в App Store.

Храня свои накопления в таком кошельке, вы можете лишиться их в любую минуту. Поэтому рекомендуется скачивать приложения только из проверенных источников. Удостовериться в надежности кошелька можно, обратившись к участникам таких сообществ, как Bitcointalk или Reddit.

Фальшивые криптовалюты

Допустим, вы регулярно используете проверенный сайт обмена бтс и покупаете эту криптовалюту, зная о ней все. Но что, если вам предложат купить неизвестную цифровую валюту по низкой цене, обещая, что ее стоимость в ближайшее время увеличится в несколько раз? Звучит сомнительно, но многие пользователи уже стали жертвами этого вида мошенничества. Так, компания Onecoin предлагала добывать собственную криптовалюту, убеждая, что очень скоро она станет популярной и начнет приносить ее владельцам доход. Спустя некоторое время выяснилось, что блокчейна или сети майнеров Onecoin вообще не существовало.

Если вы хотите проверить криптовалюту перед покупкой, воспользуйтесь сайтами Coinmarketcap или CryptoCompare. Так вы сможете быть уверены в надежности своих инвестиций.

Мошеннические ICO

Данный способ обмана пользователей стремительно набирает обороты. Суть его в том, что владельцам биткоинов предлагают оплатить токены в рамках предварительной продажи при запуске проекта. Со стороны это выглядит очень убедительно, ведь все знают, что ICO помогли собрать миллионы долларов многим проверенным компаниям.

Чтобы не стать жертвой мошенников, необходимо тщательно изучить всю информацию на сайте проекта и собрать максимум сведений о компании.

Фишинг

Как хакеры воруют криптовалюту

В закладки

2 августа 2016 года курс биткоина по отношению к доллару упал на 20%. Если в 19:30 один биткоин стоил $560, то в 23:54 уже $480. Причиной падения стала одна из крупнейших по размеру краж за всю историю существования криптовалюты - хакеры украли с гонгконгской биржи Bitfinex 119 756 биткоинов, что равносильно $60 млн.

Криптовалюту, само определение которой связано с безопасностью и анонимностью, воруют уже не впервые. Обозреватель сайт рассказал о самых крупных аферах, связанных с воровством криптовалюты, и попробовал разобраться, как хакерам это удаётся.

Бывший генеральный директор Mt.Gox Марк Карпелес

В 2007 году американский предприниматель Джед Маккалеб приобрел домен Mtgox.com. Его идея заключалась в том, чтобы сделать Mtgox торговой площадкой по покупке и продаже карт для настольной игры Magic: The Gathering. В 2010 году Маккалеб переориентировал сайт, сделав из него биржу для торговли биткоинами.

В 2010 году популярность биткоина только набирала обороты, однако желающих купить или продать криптовалюту было много. Когда через биржу Маккалеба начали проходить десятки тысяч долларов, он понял, что бизнес стал слишком велик и он не может им управлять.

Маккалеб продал биржу Марку Карпелесу - 28-летнему программисту, который жил в Японии с женой и ребёнком. Wired пишет , что Карпелес был увлечен биткоинами. Предприниматели познакомились на онлайн-форуме - там Карпелес был известен под ником Magicaltux (волшебный смокинг). Карпелес начал переписывать программную часть биржи, и к 2013 году, когда цена биткоина возросла с $13 до своего пика в $1200, Mt.Gox стала самой крупной площадкой по торговле биткоинами.

Самое крупная кража в истории

Несмотря на успех - к маю 2013 года на бирже ежедневно торговалось до 150 тысяч биткоинов - Mt.Gox постепенно превращалась в хаос. Осенью 2013 года федеральные агенты США взыскали с банковского счета компании $5 млн, так как Mt.Gox не была зарегистрирована как финансовый посредник. В это же время Coinlab - бывший партнер компании - подал на Mt.Gox в суд, требуя $75 млн. В судебном иске было сказано , что Mt.Gox нарушила условие соглашения с Coinlab и продолжала осуществлять торговлю в США и Канаде.

Эти проблемы привели к сбоям в работе биржи, в частности, американские пользователи ждали месяцами, чтобы вывести средства. В конечном итоге, Mt.Gox упала с первого места в списке самых популярных бирж на третье.

В феврале 2014 года Mt.Gox остановила вывод денег с биржи. 10 февраля в пресс-релизе компания заявила , что «пытается прояснить технические тонкости обмена валют». Работа биржи была остановлена на две недели, а Марк Карпелес отказывался давать какие-либо комментарии.

24 февраля Mt.Gox прекратила обрабатывать любые операции, и через несколько часов сайт перестал работать. Примерно в это же время прессе стал доступен внутренний документ компании, в котором объяснялась причина сбоев - в течение нескольких лет с биржи были украдены 744 408 биткоинов. Впоследствии компания нашла 200 тысяч украденных биткоинов на старом кошельке, созданном в 2011 году.

Украденные биткоины эквивалентны $460 млн. Кража, которая является одной из самых крупных в истории осталась, нераскрытой. Кроме того, в ней много нестыковок.

По версии Mt.Gox, хакеры использовали баг в системе транзакций, который существовал с первого дня работы биржи, и незаметно переводили небольшие суммы денег на свои счета.


Впечатляющий объём украденных средств вряд ли был незаметен. Мошенники украли 744 тысячи биткоинов - это 6% всей существующей валюты. «Даже самый небрежный аудитор заметил бы такое количество средств, утекающее со счетов Mt.Gox», - пишет The Verge.

Среди интернет-пользователей даже появилась теория заговора о том, что кражу совершил один из сотрудников биржи. Никто не обвинял владельца Mt.Gox Марка Карпелеса - биржа была его детищем - однако в ней работали еще 18 человек, один из которых мог обнаружить баг и воспользоваться им.

Если мы когда-нибудь найдем этих воров, то лишь используя старые добрые инструменты системы правосудия.

- редактор The Verge Рассел Брэнд

С 2014 года дело Mt.Gox расследует тот же прокурор, который занимался делом Росса Ульбрихта, обвинённого в создании интернет-магазина наркотиков Silk Road.

В мае 2016 года биткоин-биржа Kraken , что возместит бывшим пользователям Mt.Gox $91 млн. «После заявленного Mt.Gox банкротства был запущен процесс возврата средств клиентам биржи. Заниматься этим было поручено японскому попечителю Нобуаки Кобаяси и бирже Kraken», - пишет издание Bits Media. Кобаяси заявил, что «было рассмотрено более 24 тысяч жалоб и многие из них были удовлетворены».

$47 млн эфира

Кража биткоинов с биржи Mt.Gox была самой крупной, но далеко не единственной. В июне 2016 года злоумышленники похитили 3,5 млн единиц эфира. Цифровую валюту Ethereum в 2013 году российский разработчик Виталик Бутерин.


Виталик Бутерин

Как и биткоин, эфир - это децентрализованная валюта, построенная таким образом, что сторонние организации могут контролировать её части. Одной из таких организаций является DAO (Децентрализованная автономная организация), контролирующая примерно 10 млн эфира, что равняется $132,7 млн. В пятницу 16 июня злоумышленники нашли уязвимость в программном обеспечении DAO и смогли похитить 3,5 млн эфира. Курс Ethereum сразу же упал с $21,50 за единицу до $12. По новому курсу украденная сумма равняется $47 млн.

Децентрализованная структура Ethereum не позволяет принимать серьезные решения одному человеку или организации - все изменения вводятся за счет голосования. Основатель Ethereum Виталик Бутерин предложил «софт форк» - решение, которое заморозит все украденные средства на счете мошенника. Это решение практически единогласно поддержало сообщество.

20 июля 2016 года большая часть сообщества проголосовала за «хард-форк» - еще одно решение, целью которого было обновление протокола и миграция на новый блокчейн. После объявления о хард-форке сторонние разработчики проект Ethereum Classic. Его целью было сохранить первоначальный блокчейн. Координатор Ethereum Classic известен под ником Arvicco и живет на территории России.

«Развитием событий в эфириум-сообществе были недовольны многие, но никто ничего не предпринимал, и тогда активные майнеры, трейдеры, разработчики и просто криптоэнтузиасты, собравшиеся вокруг нашего сайта, решили, что нужно брать инициативу в свои руки. Так зародилась идея проекта Ethereum Classic, и теперь к нам присоединяются единомышленники со всего мира», - в интервью изданию Bitnovosti Arvicco, по совместительству руководящий этим изданием.

Вину за кражу сообщество возложило на DAO. «По сути, мошенник просто использовал уязвимость в неправильно написанном коде. Программисты, которые его писали, должны нести ответственность», - один из членов сообщества.

Одним из решений, которое предложило сообщество, был откат базы Ethereum на несколько часов назад, однако это затронуло бы не только мошенническую операцию, но и все остальные сделки. «Нельзя просто откатить Ethereum назад, это приведет к хаосу. Вина полностью лежит на DAO и я предлагаю просто дать организации утонуть - Ethereum сможет восстановиться», - другой член сообщества.

Последняя капля

Между активными сторонниками криптовалют часто возникают дискуссии о том, какая валюта лучше. Злорадство биткоин-энтузиастов по поводу взлома Ethereum не продлилось долго. 2 августа 2016 года злоумышленники взломали гонгконгскую биржу Bitfinex, похитив 119 756 биткоинов. На момент взлома эта сумма равнялась $72 млн, однако курс биткоина просел практически сразу - с $600 до $460 - и она снизилась до $60 млн.

Система безопасности Bitfinex имела серьёзную уязвимость. В качестве попечителя биржа использовала компанию BitGo. Ключи от кошельков хранились на серверах биржи и BitGo, третья же копия находилась в хранилище без доступа к интернету. Пользователи могли снять деньги лишь в том случае, если у них не было никаких задолженностей. Forbes пишет , что такая концепция похожа на эскроу - когда две стороны сделки доверяют средства эскроу-агенту и тот возвращает их, если все условия сделки были выполнены.

Однако злоумышленники смогли обойти защиту BitGo и получить доступ к тысячам кошельков клиентов. Им также удалось переписать алгоритмы BitGo, сняв ограничение на сумму выводимых средств.

Средства были перечислены на тысячи кошельков за короткий промежуток времени, а Bitfinex была абсолютно бессильна.

- колумнист Forbes Фрэнсис Коппола


Генеральный директор BitGo Уилл О"Брайан (по центру)

Через несколько дней после кражи Bitfinex решили уравнять потери всех пользователей, сняв 36,067% биткоинов с каждого кошелька. Разумеется, решение биржи было воспринято со скепсисом. Представители Bitfinex добавили, что ищут инвесторов, которые будут готовы возместить потери, однако добавили, что «такие вопросы, обычно, занимают время».

Банкир и колумнист Forbes Фрэнсис Коппола (однофамилица американского режиссёра - прим. ред.) считает, что кража была спроектирована самой биржей. «Неудивительно, что BItfinex винят всех, кроме себя. Я могу ошибаться, но мне кажется, что кража была спланирована и осуществлена кем-то из Bitfinex», - пишет Коппола.

В качестве доказательства своим словам Коппола приводит схему процедуры перевода средств. Bitfinex хранит деньги каждого пользователя на отдельном аккаунте. Каждый из них защищен тремя ключами: двух ключей достаточно для перевода средств. Один ключ хранится у пользователя, второй у Bitfinex и третий у BitGo.

Однако у биржи есть специальный API, который отправляет программный запрос на перевод средств BitGo. «Поэтому взлом биржи означает, что злоумышленник имел один ключ от каждого кошелька и доступ к API, которое отправляет запрос на перевод от Bitfinex», - пишет Коппола.

Колумнист резонно замечает, что такая схема развязывает руки хакерам, и либо создатели биржи «чрезвычайно наивны», либо каким-то образом замешаны в краже. В мае 2015 года Bitfinex уже взламывали. Тогда злоумышленники похитили полторы тысячи биткоинов - примерно $330 тысяч.

Последствия

После каждой кражи курс криптовалют заметно падает. Например, из-за кражи с биржи Bitfinex курс биткоина упал на 20%. Генеральный директор биткоин-биржи BitMEX Артур Хэйс отмечает , что такие инциденты не позволяют криптовалюте быть стабильной денежной единицей. Усугубляет ситуацию и то, что биржи криптовалют слабо регулируются государством, поэтому непонятно, когда и как пользователи смогут возместить свои потери и смогут ли вообще.

Основатель трейдинговой платформы Magnr Джо Ли считает, что долгосрочные перспективы криптовалют далеки от радужных. «Трейдеры следят за курсом биткоина, и в долгосрочной перспективе он слишком нестабилен», - говорит Ли.

Однако есть и противоположное мнение. Аналитик Тур Демистер не видит никаких знаков того, что рынок криптовалют наполнен и ожидает , что за следующий год курс биткоина заметно вырастет.

Неудивительно, что рынки криптовалют паникуют после каждого инцидента. В феврале 2016 года из Центрального банка Бангладеша были украдены $81 млн и это стало известно лишь в марте, когда кражу обнаружили государственные служащие. За кражей криптовалюты можно наблюдать, фактически, в реальном времени.

И хотя кражи случаются не так часто, отсутствие у обычного пользователя возможности что-то изменить, делает биткоин, эфир и их аналоги не самым лучшим вложением. «Если вы любите играть, криптовалюта - идеальный актив, однако если вы ищете альтернативу денежному инструменту, то лучше смотреть в другое место», - говорит профессор экономики Колледжа Льюиса и Кларка Эрик Тимон.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить