Как воруют биткоины: Как крадут биткоины и насколько реально их вернуть. Советы юристов :: РБК.Крипто — conspi.ru — Конспирология

Содержание

Как крадут биткоины: Пять распространённых способов

На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была взломана и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.

Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.

Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.

Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).

Как технология биткоина защищает ваши средства

Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.

Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).

Другой вариант — завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ — это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ — секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.

Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.

Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.

Вот примеры того, как это происходит, и рекомендации, которые помогут вам это предотвратить.

Вор получает пароль от вашего аккаунта в сервисе хранения

Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.

И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.

Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения, такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)

Вы сами раскрываете свой закрытый ключ

Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ в ней). Или вы можете показать его кому-то из своего реального окружения. Был случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро опустошили его кошелёк.

Как это предотвратить: храните секретный ключ на листе бумаги или на USB-накопителе и помещайте его в безопасное место, например в сейф (из реального мира).

Хакер изображает получателя биткоинов

Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO и просили инвесторов платить биткоинами. В некоторых случаях хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные коины невозможно вернуть, так как транзакции необратимы.

Как это предотвратить: когда вы собираетесь передать биткоины кому-либо, проверьте, что кошелёк является подлинным.

Вы полагаетесь на небезопасную третью сторону

Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что хакеры взломали ноутбук сотрудника и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.

Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.

Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.

Мошенничество с выходом из дела

Как это происходит: компания предлагает услуги, связанные с биткоинами — биржу/рынок, где у клиентов есть биткоин-аккаунт. Внезапно компания исчезает, утверждая, что её взломали. На самом деле её владельцы совершают «мошенничество с выходом из дела» — исчезают из интернета с биткоинами своих клиентов.

Как это предотвратить: этот вид мошенничества часто связан с тёмными углами сети или с фирмами-однодневками. Если вам сильно хочется пощеголять там биткоинами, то единственный совет — помните о рисках.

Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!

Как воруют биткоины? Схемы, на которые попадаются даже опытные пользователи

Мы не раз писали про различные схемы мошенничества и взлома кошельков. Большинство из них построено на социальной инженерии, невнимательности и доверчивости пользователей. Есть обычные фишинговые атаки, подмены букв в браузере и недобросовестная реклама. Но иногда скамеры работают намного тоньше.

В этой статье рассмотрим взломы биткоин кошельков и схемы, которые нужно знать заранее, чтобы не попасться.

Аккуратнее с обновлениями

Показателен пример кошелька Electrum для биткоина. Хакеры в одной из атак заработали более 200 биткоинов через вмешательство в инфраструктуру приложения.

В этой атаке настоящее приложение Electrum на компьютере выводило сообщение для пользователей о том, что нужно загрузить обновление. При этом ссылка из сообщения шла на другой репозиторий GitHub, который принадлежал мошенникам. Пользователи загружали другой кошелек, который воровал данные. Атака была остановлена только когда администрация GitHub удалила репозиторий хакеров.

Хакеры добавили десятки серверов в сеть кошельков. Пользователи настоящих кошельков Electrum инициируют биткойн-транзакцию. Если транзакция достигает одного из вредоносных серверов, эти серверы отвечают сообщением об ошибке, которое призывает пользователей загрузить обновление приложения кошелька с подставного GitHub.

Пользователь скачивает приложение. Оно запрашивает код двухфакторной аутентификации. Это действие должно вызывать подозрение, поскольку коды 2FA нужны только перед отправкой средств, а не на этапе запуска. Кошелек же использует этот код для кражи средств: транзакция уходит на кошелек хакера.

Окно выглядело очень официально, потому что Electrum отображал серверные сообщения в виде форматированных текстов. После атаки разработчики убрали эту возможность.

Мораль: не обновляйте кошелек не проверив официальное заявление от поставщика приложения. Также проверяйте официальную страницу на GitHub или официальный сайт, чтобы обновление было действительно легитимным. Взлом биткоин-кошельков часто проходит через подмену ссылок.

Перехват на сторонних сервисах

Coinomi отправлял сид-фразу в сервис проверки орфографии от Google. Это недоразумение могло стоить владельцам всех денег, которые лежали на кошельке. Такой тип атак называется «человек посередине» (MitM).

Coinomi написан на Java, а пользовательский интерфейс разработан с использованием HTML / JavaScript. Он визуализируется через встроенный браузер на основе Chromium. Любое приложение на Chromium интегрировано с разными функциями Google, в том числе функция автоматической проверки орфографии для всех текстовых полей.

Разработчики Coinomi не отключили эту функцию в коде своего кошелька. Потенциально, хакеры могли встать посередине и перехватить фразу от кошелька. Например, это можно сделать через общедоступный Wi-Fi. Таким образом уже атаковали сеть Старбакса, используя ее для загрузки ПО для скрытого майнинга.

Мораль: seed-фраза — самое дорогое, что есть у владельца криптовалюты. Ни в каком виде и случае она не должна передаваться куда-либо или отображаться, сохраняться, шифроваться на стороне. Разработчики любого криптовалютного приложения должны учитывать этот момент.

Расширения в Chrome

Троян в расширении Chrome мог подменять поиск, обновлять браузер и сливать данные с целью воровства криптовалюты.

Троян Razy был найден «Лабораторией Касперского», Trojan.Win32.Razy.gen. Этот исполняемый файл распространялся через рекламу на веб-сайтах и хостингах.

Он мог работать с Google Chrome, Mozilla Firefox и Яндекс, в зависимости от браузера он выбирал сценарий заражения.

Razy может устанавливать вредоносные расширения для браузера, но также может заражать уже установленные расширения. Они отключались от проверки целостности и автоматического обновления.

Большинство функций сводилось к поиску адреса кошелька криптовалюты и их подмене. Также они могут подделывать как изображения, так и QR-коды, которые скрывают кошельки, а также изменять веб-страницы криптобирж на фишинговые.

Razy также может подделывать результаты поиска Google и Yandex, чтобы пользователи зашли на вредоносные страницы. Троянец часто подделывает результаты, связанные с криптовалютой. Цель — заставить пользователя передать свои учетные данные . Например, через рекламу airdrop’а или распродажи на ICO.

Мораль: каждое расширение может грозить безопасности. Подумайте, так ли оно нужно и насколько можно доверять поставщику.

Атаки на Docker

Исследователи нашли тысячи Docker-контейнеров, через которые можно заразить компьютер, использовать его для незаконного майнинга или воровать биткоины. Если механизмы управления открыты, контейнер и приложение могут быть скомпрометированы.

Imperva сообщили об уязвимости CVE-2019-5736. Они использовали поисковую систему Shodan, чтобы найти открытые порты, на которых запущен Docker, и сколько из них было уязвимо для атак.

Большинство атак были настроены на скрытый майнинг Monero. Но это не единственное потенциальное последствие атаки через Docker. Систему можно подключить к ботнету, украсть данные, использовать для атаки на внутреннюю сеть и использовать для создания хост-служб в фишинге.

Мораль: Разработчик должен помнить о безопасности данных. Доступ к разным серивисам должен быть органичен только доверенными источниками. Лучше хранить криптовалюту на другом устройстве, которое редко обращается к интернету.

Самые полные отчеты, в том числе интересные исследования о хакерских группах, публикуют Chainalysis и CipherTrace. Например, через них общественность узнала о самых крупных группировках, которые взламывают биткоин-кошельки и биржи, Альфа и Бета. Также есть предположения, как они проводят деньги через блокчейны.

(Читателей 65 всего, 1 сегодня)

Поделиться в соц. сетях

Пять распространённых способов. Краткий ликбез на тему – как воруют биткоины

Итак, вы решили-таки воспользоваться просадкой рынка криптовалют и купили биткоин или какую-нибудь другую монетку, а может быть, даже и наторговали на бирже. Как сохранить деньги? Сейчас расскажу о видах криптокошельков и их особенностях.

Для начала, кошельки бывают моновалютными и мультивалютными . Первые работают лишь с какой-то одной валютой, вторые же поддерживает много разных.

Горячие. Держать деньги на горячем хранении – то же самое, что носить купюры и монеты в кармане. Криптовалюта в таких кошельках всегда будет под рукой в доступе с любого устройства. Это хорошо для быстрой отправки на биржу, в обменники или другим людям, но плохо с точки зрения безопасности, потому что данные, в том числе и приватный ключ для отправки средств, хранятся на удаленных серверах.
Холодные. Вы как бы прячете деньги под половицу или запираете их в сейф. Такие кошельки не нуждаются в постоянной связи с сетью. Приватные ключи и деньги хранятся у вас на устройстве или бумажке. Да, это безопасно, но в то же время не очень удобно, если деньги нужно срочно отправить.

Все понятно? А теперь подробнее.

1. Контролируемые онлайн кошельки

Самый простой вариант хранить биток, эфир и другую крипту – это воспользоваться горячим кошельком на каком-нибудь сервисе. Народу нравится blockchain.info и Cryptonator.com . Горячие кошельки выдаются пользователи площадки LocalBitcoins.com и трейдерам на криптобиржах.

Да, хранить деньги где-то там удобно и просто, но – удаленный сервер может быть взломан, конфискован федералами, забит DDOS-атаками, заблокирован правительством, украден инопланетянами, а биржа – ну биржа может вдобавок еще и обанкротиться. Поэтому пользоваться такими кошельками стоит лишь в том случае, если вы планируете активно трейдить. Те же деньги, которые вы решили хранить, лучше вывести на холодные кошельки.

🔥 Если вы решились хранить деньги в онлайне, то обязательно включите двухфакторную аутентификацию и пройдите верификацию. Одних логина и пароля для безопасности слишком мало!

2. Неконтролируемые мобильные и десктопные кошельки

Тут уже придется напрячься и установить на комп или смартфон соотвествующие приложения. Такие кошельки безопаснее, чем онлайновые, поскольку приватные ключи будут храниться у вас на устройстве, но при этом они подходят для оперативного обмена криптовалютой. Поскольку этим кошелькам требуется активное подключения к интернету, остается риск взлома.

Jaxx , Exodus , Coinomi – одни из самых ходовых неконтролируемых кошельков.

🔥 Такой вид кошельков не требует ни регистрации через электронную почту, ни верификации, так что вы сохраните свою анонимность. Однако это возлагает на вас полную ответственность за доступ к своим деньгам, ведь если вы потеряете SEED-фразу к кошельку и платежный пароль, то вам никто ни чем не поможет.

3. Аппаратные кошельки

Карманные сейфы, специально разработанные устройства для хранения криптовалюты, внешне похожие на флешку.

Ledger Nano S – самый популярный и безопасный аппаратный кошелек. Помимо биткоина и «эфира» поддерживает Litecoin, Dash, Dogecoin, Bitcoin Cash, NEO, Ripple, Stellar и т.д. Кошелек подключаются к USB-порту компьютера, защищен PIN-кодом, который вы вводите прямо на гаджете, и длинной фразой для восстановления из 24 слов – она генерируется самим устройством без помощи компьютера. Для операций с криптовалютой понадобится установить на компьютер клиент кошелька.

Еще есть Trezor и KeepKey, но после того, как в интернете появилась информация об уязвимости в чипах ST32F05, доверия к этим гаджетам было подорвано.

🔥 В комплекте с Ladger Nano S вы найдете карточку с 24 паролями. Берегите ее как зеницу ока, потому что, если ваш кошелек сломается или потеряется, с помощью одного из этих паролей вы сможете заказать у производителя точно такой же и восстановить свои деньги.

4. Бумажные кошельки

Wat?! Да. Бу-маж-ны-е. Но как?! Очень просто. Вы создаете ключи в офлайне с помощью программы WalletGenerator.net . Нужно загрузить код сайт на комп, отключиться от интернета, затем выбрать нужную валюту и сгенерировать в программе открытый и закрытый ключи, которые затем нужно будет распечатать на бумажке. Открытый ключ, для получения денег, смело можно раздавать всем направо и налево. Закрытый для отправки, ясное дело, нужно спрятать подальше.

🔥 Создав бумажный кошелек, вы будто отправитесь в прошлое – в те самые времена, когда деньги были бумажными. Их можно было потрогать, выронить из кармана, потерять в драке с гопниками, лишиться после ночи с сомнительной дамой.

5. Государственные кошельки

В России таких кошельков пока что не существует, но, если верить недавно опубликованному законопроекту Минфина «О цифровых финансовых активах» , они вот-вот появятся. Штука в том, что Минфин хочет запретить россиянам покупать и продавать криптовалюту без посредников, в роли которых будут выступать «операторы обмена цифровых финансовых активов» – конторы, отвечающие законам «О рынке ценных бумаг» и «Об организованных торгах».

Эти-то легальные посредники и будут оформлять для россиян «цифровые кошельки» для хранения крипты, причем только после полной индентификации человека в соответствии с законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Биткойн является криптовалютой о которой все поклонники скажут вам что это самая безопасная из валют и не может быть,сфальсифицирована, то есть никто не может вмешиваться без вашей воли в blockchain, чтоб фальсифицировать и записывать транзакции которой вы не намерены сделать.

И тем не менее, крупные кражи в истории биткоина оставили много людей без сбережений, и к тому же на индивидуальном уровне, вы все слышали людей, которые оказались с пустыми кошельками. Как это случилось, когда дело доходит до шифрования более эффективно, чем пользуются банки, и вы знаете что единственный способ атаковать блокчейн был бы в теории квантовые компьютеры которых еще не изобрели? Кто прав? Биткойн является безопасным или вы можете проснуться с пустым бумажником изо дня в день? Те кто говорят вам о том как безопасна валюта биткоин они просто евангелисты, игнорируя реальные доказательства и пытаются предоставить вам только положительную сторону вещей?

Биткойн самая безопасная валюта? Как обеспечивается безопасность биткойнa?

Твои биткоин бумажник имеет публичный адрес, который можно отобразить в любом месте и представляет собой в основном виртуальная личность известна всем. Этот общественный адрес представляет собой длинную строку цифр и букв вы идентифицируете себя как член сообщества биткоин и предлагает твоим торговым партнерам адрес по которому можно,связаться, для сделок. В дополнение к этому публичному адресу у вас есть еще ПРИВАТНЫЙ пароли связанный с ним, и который должен остаться закрытым до тех пор, пока вы используете биткоин кошелек.

Без этого пароля, никто не может получить доступ к вашему кошельку, так что вы на самом деле имеете тот уровень безопасности который может предоставить секретный пароль, он может быть сильнее или слабый. Blockchain технология обеспечивает безопасность военного уровня. Это означает хорошо усиленные двери, которые можно открыть только с помощью ключа.

Blockchainul работает на очень простой системе логичной и легко понять. В сети есть несколько узлов которые проверяют транзакции и записывают их как дествительные. Практически каждый участник сети играет роль нотариуса для подтверждения сделки недействительной. Это означает, что любой хакер сможет зарегистрировать ложную операцию, недействительная и несанкционированной на компьютере, но как только эта транзакция проверяется узлами в сети, будет идентифицирована как ложное и удалена. Так что никто не может привести к поломке блокчейна и украсть ваши биткоины с кошелька если только не имеет более мощный компьютер, чем вся сеть миллионов пользователей, которые вносят вклад вычислительной мощности сети.

Так что это невозможно атаковать блокчейн.

Вы должны знать, что транзакции биткоин являются необратимыми. Так что если вы сделали ошибочную транзакцию на адрес к которому вы не намерены отправить биткоины или отправили более высокую сумму, чем намеревались это то если бы вы потеряли деньги в вашем кошельке и можете забыть о них.

Ограбление века

Ставка того кто намеревается украсть ваши биткоины это найти способ заполучить твои пароль с помощью различных средств.

Таким образом, вы можете быть вынуждены дать ваш собственный пароль или сделать самому операцию к чужому кошельку. Это вполне может произойти в реальном мире — встречайтесь с кем то и собираетесь осуществить транзакцию и просыпаетесь однажды что вынуждены дать ему пароль бумажника. Это происходит, если вы не относитесь к биткоинам как к бумажным деньгам и не защищаете их. Вы не сообщите что будете ходить с полным кошельком биткоинов в темной подворотне и не поставить себя в какой-то опасности.

Очень хорошо (иногда обязательно) ,чтоб устроить встречу в общественном месте, убедитесь что человек заслуживает доверия, и что вы не подвергаете своих денег (себя) опастности. В конечном счете это универсальное руководство, чтоб не проснуться однажды что вынужден давать частные ключи от вашего кошелька. Очевидно, что даже если биткоины являются цифровыми, они могут быть ограблены в физическом мире.

Вымогательные нападении ransomware и DDoS

И в цифровом мире можешь быть принужденным и шантажирован чтобы отправить кому нибудь биткоины. Нападения ransomware являются довольно распространенным явлением, и кто-то может взять ваши компьютерные данные в заложники, пока вы платите заранее определенную сумму.

Вымогательные нападения типа ransomware и DDoS являются весьма дорогостоящими. Особенно в случае с DDoS- ами, хакер должен выделять значительные ресурсы чтоб держать ваш сайт в заложниках если у вас есть достаточно терпения, чтобы пройти нервную игру, он сдастся однажды и выпустит сайт.

Утечка паролей

Ваш пароль должен быть безопасным и конфиденциальным. Если ваш пароль является Password1234, вы не должны быть удивлены тем что он был обнаружен. Даже в этом случае, аутентификация в два фактора, на дополнительном устройстве, таком как мобильный телефон, может предоставить счет кошелька. После ввода пароля, получаешь сообщения на устройство подтверждающее что действительно хотите открыть биткоин кошелек. Тот кто не имеет доступ и к вашему устройству не получится слишком легко, чтобы открыть ваш кошелек.

В списке опасностей можно считать и нападения типа фишинг(phishing). Вы решили сделать транзакцию и вас просят ввести свой пароль. Вы сделали это десятки раз, ты признаешь окно и быстро вводишь данные, которые достигают хакера. Теперь у него есть ваш пароль и может совершать сделки на ваше имя. Вам лишь нужно немного внимания и должны быть осторожными, когда вы передаете ваш личный пароль на разных сайтах, особенно если рискуете на Dark Web.

Кражи на обменниках

Не самые распространенные, но наиболее громкие. Кражи на обменниках биткоином имели разрушительное действие на валюту по крайней мере, в краткосрочной перспективе. Широко освещались в том числе в прессе мейнстрим. Скандал с Mt Gox до сих пор имеет отголоски в сообществе биткоина и пришел в то время, когда биткоин был на волне и должен был получить внимание. Представляла также и важный урок для сообщества, которое впервые узналa что биткоины могут быть украдены без особых хлопот, как они были введены в то время. В основном, хранения биткоинов на обменниках была бомбой которая могла взорваться в любой момент, что и произошло в 2013 году.

Мы знаем, что пароли являются частными и конфиденциальными. Но когда самый большой обмен биткойн в то время хранило частные пароли пользователей на сервере, пользователи не ставили под сомнение качество обслуживания. Большинство из них даже не знали что их пароли хранятся в базе данных.

Обменники развивались с тех пор, в духе конкуренции за клиентов. Поскольку приоритет в индустрии биткоина является безопасность, каждый обменник внедрил надежные решения, которые гарантируют что деньги клиентов не украдут.

Некоторые ошибки которые сделали обменники в течение времени и превратили их в заманчивые цели были хранение большое количество биткоинов в кошельках hot, хранить личные пароли пользователей или просто не держать тесную связь с ними, сообщив им об ошибках которые обычно начинающие делают.

«Вещи, в меньшей степени зависят от типа обмена.» Объясняет Брэм Селен (Bram Ceelen) от AnyCoin Direct , одна из бирж применяющие строгое законодательства AML и KYC. «Поскольку мы не храним денежные средства клиентов, у нас меньше рисков хакерских атак поскольку мы храним мало средств. »

Селен пояснил, что обмен crypto AnyCoin Direct используя горячие (hot) бумажники для отправки и получения монет от и к клиентам.

«Для биткоин и эфир у нас оборудование бумажники которые хранят избыточные средства, которые нам не нужны в обычном режиме. Мы рекомендуем клиентам не хранить монеты в обменниках, a в личном кошельке. Когда монеты хранятся в разных мелких кошельках не являетесь мишенью для злоумышленников. Поэтому мы решили не пользоваться услугами хранение, но чтобы побудить клиентов хранить свои монеты »

Это также самая большая ошибка, которую делают обмены или пользователи. Хранят слишком большие суммы биткоина в горячих бумажников вместо того чтоб хранить их в холодных.

«Когда обмен работает с небольшими кошельками, может занять больше времени чтобы сделать большие снятие денег, вероятно потому что нужны ручные операции. Но я думаю, что стоит ждать если вам удастся таким образом, чтобы минимизировать риски «сказал Брэм Селен который объясняет, что часть ответственности лежит на пользователе и что они информируют своих клиентов о лучших методах безопасности такие, как в установке двухфакторной аутентификации перед формированием адреса для хранение.

Что происходит, в конце концов с украденными биткоинами?

Blockchain интересен тем, что записывает каждую транзакцию, не изменяя ее. Blockchain не может быть изменен, так что похищенные биткоины можно проследить на протяжении всех транзакций, от одного бумажника к другому. Однако, посещающие обменники биткоин они соблюдают законы AML (против отмывания денег) и KYC (подтверждение клиента), хакеры рискуют быть идентифицированы.

Последние правила которые ставится перед криптовалютой, незаконные действия связанные с биткоином очень сложны и рискованные. Как и в любой области, каждый раз когда появляется более эффективная мышеловка, природа будет придумать более умные мыши.

Услуги типа tumbler и криптовалюта имеют почти одинаковый возраст и пытаются сделать криптовалюту все труднее отследить.

В принципе, являются центром которой хранят монеты которые смешанные с другими пользователями. Затем tumbler выпускает небольшое количество монет к нескольким кошелькам, в попытке потерять след денег. Это включают довольно большие усилия, но усилия тех кто хочет проследить биткоины являются соответственно большими.

Да, хакеры которые пытаются украсть биткоины должны активно работать чтобы получить их и существует реальный риск быть обнаруженным и попасться в руки правосудия. Надеемся, что мы предоставили достаточную информацию, чтобы вы могли защититься от атак. Ключевым является рассматривать электронный кошелек как и банковский счет и убедиться что у вас есть эксклюзивный доступ к нему.

Что вы думаете? Является ли биткоин самой безопасной валютой?

Если украли Биткоины из кошелька, вернуть деньги в 99 % случаев не удаётся, ведь операции в криптовалютной сети являются необратимыми. В такой ситуации важно сделать две вещи — смириться и разобраться с причинами возникшей проблемы, чтобы в будущем она не повторилась. Рассмотрим, как сегодня воруют средства с бумажников, выделим резонансные случаи за 2018 год, и дадим рекомендации, как гарантированно защитить криптовалюту от воровства.

Как крадут Биткоины с кошельков?

За последние четыре года злоумышленники взломали десятки Биткоин-кошельков и похитили из них многие тысячи BTC. При этом страдают не только владельцы Bitcoin, но и пользователи других криптовалют. К примеру, в 2017 году больше 30 000 человек пострадало от мошеннических действий, и осталось без электронной валюты Эфириум. В среднем каждый из пострадавших потерял около 7,5 тысяч долларов. Растущее число краж объясняется несколькими причинами — беспечностью владельцев, наличием слабых мест в сторонних сервисах, а также недостаточной защите некоторых программ для хранения криптовалюты.

Важно понимать, что у Биткоина нет физической основы, поэтому украсть его в привычном понимании (как наличные деньги) не получится. Это возможно только при наличии доступа к общедоступному и личному ключу. Если пользователь проявляет аккуратность, вероятность кражи минимальна или отсутствует вовсе. Ниже рассмотрим слабые места, которыми пользуются злоумышленники.

Кража с онлайн-кошельков

Распространённая ситуация, когда криптовалюта пропадает с бумажников сторонних сервисов. Люди копят виртуальные деньги и вынуждены их где-то хранить. Один из вариантов — специальные платформы, предоставляющие базу для создания . Создатели таких ресурсов делают всё возможное, чтобы упростить процесс хранения и сделать пользование деньгами удобным. При этом ключи находятся в системе.

Здесь возможны следующие причины потери средств:

Компания, которая хранит деньги пользователя, злоупотребляет полномочиями. Она пользуется тем, что имеет доступ к секретным ключам — крадёт и переводит определенную сумму на другие счета.
В программе сервиса, осуществляющего хранение средств, имеются ошибки, которыми пользуются злоумышленники. Если биржа ценит репутацию, она разбирается с проблемой и возвращает украденные деньги.

Чтобы снизить риски, лучше не хранить Биткоины на онлайн-кошельках, которые легко взламываются. Многие пользователи ведутся на выгодные предложения молодых предприятий, которые предлагают варианты хранения с небольшими комиссионными платежами и дополнительными льготами.

Кража при обмене

Рассматривая способы, как крадут Биткоины с кошельков, стоит уделить внимание и случаям с конвертацией виртуальной валюты. Известно, чтоб обменные сервисы для повышения скорости и удобства получают доступ к приватным ключам. Операция по обмену виртуальных денег проходит быстрей, если персональный ключ находится в сервисе, который осуществляет операцию. Но имеется и другая сторона медали.

Если площадку взломают, конфиденциальные сведения оказываются в руках злоумышленников. Кроме того, сама компания может принять решение о завершении деятельности с последующим воровством денег клиентов. В такой ситуации вернуть средства вряд ли получится. Во избежание проблем важно искать надёжные обменники, которые давно работают на рынке, могут похвастаться хорошей репутацией и положительными отзывами.

Фишинг

Эксперты уверяют, что большая часть краж криптовалюты происходит из-за социального фишинга — одного из способов «выуживания» личных данных у пользователя. Суть проста. На e-mail владельца Bitcoin приходит письмо, а в нём находится ссылка на ресурс, где требуется ввести конфиденциальные сведения. Если не обратить внимание на адрес ресурса, можно перейти на «поддельный» сайт и буквально отдать персональные сведения злоумышленникам в руки. Многие пользователи знают, что переход по подозрительным ссылкам опасен. Но существует и категория беспечных владельцев криптовалюты, которые попадаются на такую удочку.

Одна из разновидностей фишинга — создание поддельных ресурсов ICO, а также подмена бумажников. Перед тем как выполнять какие-либо действия, важно проверить соответствие адреса в официальных источниках. Не стоит инвестировать средства через ссылки, которые получены внутри мессенджеров или чатов.

Финансовые пирамиды

От действий злоумышленников часто страдают участники финансовых пирамид. Известный случай — OpenCoin, который позиционировался как крупный проект, а на практике оказался площадкой для выманивания средств у доверчивых владельцев криптовалюты. У упомянутого сервиса не было ничего — ни blockchain, ни сообщества участников криптовалютной сети. При этом создатели проекта уверяли людей в перспективности вложений в проект.

Никогда нельзя инвестировать деньги по рекомендации знакомых. Точнее, принимать информацию к сведению необходимо, но думать желательно только головой. Не стоит обращать внимания на красивые рассказы, купленные отзывы или нарисованные в специальных программах графики, отражающие потенциальный рост прибыли.

Если вас уговаривают вложить средства в какой-либо проект — это явный и главный признак финансовой пирамиды. Потенциальные клиенты заманиваются стандартным обещанием максимальной прибыли при минимальном риске. Выплата процентов происходит за счёт новых вкладчиков. Как только приток пользователей останавливается, прекращаются платежи, а проект и вовсе исчезает. Чтобы избежать таких рисков, покупать Биткоин рекомендуется только через известные биржевые площадки.

Кража через банки

Распространённый случай воровства Биткоина происходит при проведении международных транзакций. Суть проста. Вторая сторона сделки рассказывает о трудностях с покупкой Bitcoin на территории своей страны и давит на жалость потенциального продавца. Она предлагает приобрести виртуальные деньги по лучшей курсовой цене. При этом жулик уверяет, что готов первым перевести необходимую сумму.

На первый взгляд, способ идеален и риски отсутствуют. Но это не так. Если изучить форумы, многие люди потеряли много средств на таком варианте «сотрудничества». После перечисления денег на банковский счет продавец Биткоин направляет криптовалюту на кошелек покупателя. Может показаться, что сделка успешно завершена, но история только начинается. Вторая сторона пишет заявлению в полицию о воровстве личных данных на банковском счете и странном переводе на счёт банка в другом государстве. Как результат, финансовое учреждение блокирует транзакцию, и возвращает средства первоначальному хозяину. В такой ситуации вернуть деньги вряд ли получится.

Прочие способы

Случаев, когда злоумышленники украли деньги с Биткоин-кошелька, становится всё больше. Люди полагаются на имеющуюся защиту и на «авось». Многие уверены, что неприятности их обойдут стороной. Как раз такая беспечность и приводит к проблемам. Кроме рассмотренных вариантов, существуют и другие способы взлома:

Через сеть Wi-Fi. Известны случаи, когда пользователь подключался к беспроводной сети через незащищённое соединение и терял деньги. При таком варианте развития событий злоумышленник полностью контролирует процесс перечисления средств и с лёгкостью ворует персональные данные.
Кража с компьютера. Часто пользователи не заботятся о защите собственного ПК от троянов и вирусов, из-за чего компьютер подвергается взлому и секретный ключ может оказаться в руках злоумышленника.
Покупка несуществующего товара. Всё чаще происходят ситуации, когда человек покупает какой-либо товар, но не получает его взамен. При этом вернуть криптовалюту уже не получится.
Кража флешки или бумажного носителя с приватным ключом. Беспечность пользователей часто не знает границ. Люди хранят средства на флешке или бумаге, но не заботятся об их сохранности. Если носитель попадает в руки злоумышленника, украденные монеты не вернуть.

Какие кошельки использовать, чтобы защититься от кражи Биткоинов?

Люди, которые решили инвестировать в криптовалюту, должны внимательно подойти к выбору бумажника. Стоит отметить, что хранилища бывают двух типов (по количеству доступных для хранения криптовалют) — моно- и мультивалютными. Первые предназначены только для одного вида виртуальных денег, а во вторых можно хранить несколько видов коинов.

Далее все бумажники делятся на «горячие» и «холодные». В первом случае компьютер с ключами всегда подключен к сети. Такой способ удобен при необходимости частого проведения операций с криптовалютой (обмена, продажи, отправки на ). Во второй ситуации речь идёт о хранилище, доступ к которому закрыт извне. Такой способ повышает уровень безопасности, но создает ряд неудобств, когда требуется срочно перевести средства.

Онлайн-бумажники

Наиболее простой путь хранения виртуальной валюты — воспользоваться услугами специальной биржевой площадки или сервиса, готового сыграть роль онлайн-кошелька. Примеры — сервисы Блокчейн и Криптонатор. Такой способ удобен, но сторонний сайт всегда находится в зоне риска. Его в любой момент могут взломать, атаковать или заблокировать.

Кроме того, остается риск, что сами организаторы примут решение о прекращении деятельности площадки (без возврата денег владельцам). Также остается риск банкротства. В таких кошельках стоит хранить небольшие суммы, которые используются для трейдинга, а основные деньги выводить на «холодные» кошельки. В крайнем случае, рекомендуется включить 2-факторную аутентификацию и пройти верификацию, чтобы снизить риски кражи.

Мобильные и программные бумажники

Более надёжное решение — потратить немного времени и поставить на ПК десктопный или мобильный бумажник. В таких кошельках потерянные Биткоины — редкость, ведь уровень защиты от злоумышленников выше. Персональные ключи хранятся на личном устройстве, что и обеспечивает большую безопасность. Но риск взлома всё-таки остаётся, ведь ПК или телефон, на котором установлено хранилище, подключено к Сети.

Популярные варианты бумажников — Exodus, Jaxx, Electrum и другие. Преимущества таких в том, что они не требуют от пользователей регистрации или прохождения проверки личности, благодаря чему обеспечивается полная конфиденциальность. При этом ответственность за сохранность средств возлагается на самого владельца. В случае потери пароля или SEED-словосочетания восстановить средства не получится.

Аппаратные бумажники

Более надёжный вариант хранения — покупка , который внешне напоминает флешку и подразумевает «холодный» вариант сбережения средств (без подключения к Сети). Широко известное устройство — Ledger Nano S, которое отличается удобством пользования и безопасностью. В нём можно хранить не только Биткоины, но и ряд других виртуальных монет.

Бумажник подключается через USB, защищается ПИНом и специальной фразой, которую генерирует сам аппарат с помощью ПК. В случае утери или поломки устройства эта информация помогает вернуть деньги.

Существуют и другие аппаратные кошельки — Трезор и КипКей, но их использование менее безопасно. Недавно в Сети появились сведения о наличии слабых мест в микропроцессорах ST32F05, что подорвало доверие к таким бумажникам.

Бумажные хранилища

Многие уверены, что наиболее надёжный вариант длительного хранения — , который легко сделать через специальный сервис walletgenerator.net. Алгоритм действий в том, чтобы выбрать криптовалюту и сгенерировать с помощью скрипта ключи (приватный и открытый), а после напечатать их на листе бумаги.

Несмотря на надёжность способа, возможны иные проблемы. Всё чаще на форумах появляются жалобы типа «потерял кошелек Биткоин, что делать?». В большинстве случаев речь идёт о бумажных хранилищах, утеря которых недопустима.

В завершение отметим, что при утверждении нового законопроекта РФ о криптовалютах, уже в 2018 году возможно появление государственных бумажников. Суть в том, что Министерство финансов планирует запретить операции с криптовалютой напрямую, без официальных посредников. Последние как раз и будут выполнять функцию государственных криптокошельков. Какая судьба постигнет существующие хранилища, пока неизвестно.

Как крадут Биткоины с кошельков в 2018 году?

Несмотря на совершенствование криптовалютной сети, кражи Bitcoin c хранилищ пользователей не прекращаются. Выделим ряд тематических новостей за 2018 год, касающихся крупных потерь в криптовалютной сфере:

16 февраля появилась новость, что группа хакеров из Украины при помощи Гугла украла BTC на 50 миллионов долларов. Для воровства применялись фишинговые ресурсы, которые с точностью дублировали бумажник blockchain.info. Интересно, что фейковые сайты отображались не только в стандартной поисковой выдаче, но и в рекламе Гугл.
17 апреля появилась новость, что один блогер из США потерял два миллиона долларов во время проведения онлайн-трансляции на YouTube. Жертвой злоумышленников стал Ян Балина, который в прямом эфире рассказывал о виртуальных деньгах и ICO. Блогер попытался отменить операцию мошенников, но его действия не принесли результата. Через какое-то время Балина подтвердил, что его деньги действительно были украдены. Как признался сам Ян, причиной стало применение старого e-mail, позволяющего сбросить пароль. Кроме того, личные и общие ключи к криптовалюте были в облачном сервисе Evernote, что облегчило взлом кошельков.
16 апреля пользователи Сети узнали о краже 3,5 миллионов долларов с одной из криптовалютных бирж Индии. В общей сложности похищено 438 Биткоинов. По заявлению представителей площадки деньги были потеряны из-за кражи приватных ключей.
30 апреля появилась информация, что от злоумышленников пострадал Павел Дуров, у которого увели Bitcoin через поддельный аккаунт в Твиттере. В частности, хакеры взломали Twitter группы «Клуб 8» из Швеции и сделали из него аккаунт СЕО в Телеграм. Ситуация произошла сразу после проблем, возникших с мессенджером. Злоумышленники в обсуждениях от имени Дурова написали благодарность пользователям Твиттера за терпение и предложили поучаствовать в розыгрыше криптовалюты соответственно. При этом пользователи должны были выслать небольшие суммы на определённые бумажники. 30 минут хватило, чтобы выманить около 1 Биткоина.

Что делать, если украли Биткоины с кошелька и как защитить средства?

Важно понимать, что проблемы с воровством криптовалюты могут коснуться всех пользователей Сети. К сожалению, вопрос — что делать, если украли Биткоины с кошелька, больше риторический. Вернуть средства, если неизвестна личность злоумышленника, невозможно. Исключением являются случаи, когда пострадавшему удалось узнать имя вора, или проблема возникла из-за взлома биржевой площадки. Чтобы сохранить репутацию, биржи решают проблему самостоятельно и возвращают деньги.

В остальных случаях пользователи должны заботиться о капитале и защищать криптовалюту от посторонних лиц. Выделим основные варианты:

Хранение секретных ключей в офлайн-режиме. Как вариант — распечатать такой ключ на бумажном носителе или применять возможности CryptoHex (одно из новшеств криптовалютной индустрии). В отличие от бумажного носителя, CryptoHex не получится уничтожить, ведь изделие изготовлено из металла, оно не боится влаги и огня.
Использование безопасного соединения. Один из способов защиты — применение защищенного Wi-Fi. Лучше подключаться через домашнюю сеть, пароль от которой больше никому не известен. Конечно, при таком подходе вероятность кибератаки остаётся, но она минимальна.
Применение надёжной антивирусной системы и её обновление. Важно понимать, что большинство краж Биткоинов осуществляется с помощью вирусов или червей.
Установка надёжных паролей на кошельках Биткоин. Важно использовать защитный код, который трудно взломать. Не стоит применять дату рождения, имена своих родственников и прочие пароли, которые легко вычислить логическим путём.
Осторожный переход по ссылкам. Чтобы защитить деньги, нельзя переходить по подозрительным URL (ссылкам), которые приходят в чатах или на почтовые ящики. Мошенники часто делают поддельные сайты, которые ничем не отличаются от настоящих. После ввода информации на таком ресурсе сведения (в том числе личные ключи) могут оказаться в руках злоумышленников.

Защита Биткоинов — задача, которая ложится на плечи владельца. Важно понимать, что 99 % взломов и кражи криптовалюты происходит по вине самого хозяина средств, его халатности и невнимательного отношения к безопасности. При этом технология блокчейн находится на этапе развития и в будущем имеется надежда, что уровень защиты криптовалюты возрастёт.

Как защитить Биткоины и криптовалюту в целом от кражи, смотрите в следующем видео:

На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.

Как технология биткоина защищает ваши средства

Вор получает пароль от вашего аккаунта в сервисе хранения

Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения , такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)

Вы сами раскрываете свой закрытый ключ

Хакер изображает получателя биткоинов

Вы полагаетесь на небезопасную третью сторону

Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.

Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.

Мошенничество с выходом из дела

Хотите больше новостей?

О краже денег с кошелька Coinomi, к нам в редакцию поступило ещё одно обращение от пользователя с аналогичной проблемой. От себя добавим, что администрация кошелька никак не реагирует на жалобы, вменяемого ответа до сих пор нет.

Здравствуйте, с моим кошельком coinomi произошла аналогичная ситуация, как у Александра Яковлева.

Узнав о том, что форк btg заработал, в первую очередь я создал кошелёк в Coinomi на отдельном устройстве, кроме как кошелька Coinomi, на данном устройстве больше вообще ничего не было — просто пустой планшет.

Далее на своём сматрфоне я с нескольких кошельков вытащил btg и перевёл их на аккаунт Coinomi, который создал на планшете. После btg успешно пришли, я их не спешил обменивать, следил за ситуацией, в один день, увидев, что курс стремительно падает, я решил продать их через сервис Changelly в том же Coinomi, совершив обмен я получил btc. Спустя 20 минут, повторно открыл планшет, и обнаружил, что мои btc ушли в неизвестном направлении.

Как и в кошельке Александра у меня ушла сумма больше, чем у меня находилась.

BTG с данного кошелька средства были переведены в пользу сервиса Changelly: https://btgexp.com/address/GXmdKKEqCrMmTxqb6G9bXWUsqXpRjptnZS
BTC: https://blockchain.info/ru/address/1NLRxwq655jP9nahfDziwBzeU4EdXFGcvX

Также скрины с планшета прилагаются во вложении .

Когда писал данное письмо, я вспомнил, что вставлял фразы, как узнал сейчас в скам кошелёк mybtgwallet.com, который сам bitcoingold.com рекламировал на своём сайте как официальный кошелёк.

То, что это является скам сервисом, я узнал в данной статье http://bitcoinwhoswho.com/blog/2017/11/16/million-dollar-mybtgwallet-scam/

В данный момент на сайте bitcoin.gold нет ни одного слова про это, но через кэш сервис archive.org видно, что ссылка на mybtgwallet.com существовала.

Взламывая Coinbase: как воруют биткоины на биржах

29 Августа, 2017, 16:10

6616

С начала весны 2017 года криптовалюты получили мощный толчок в доверии, а соответственно и цене. Это стало основной причиной участившихся краж монет, взломов бирж и отдельных аккаунтов. Одной из главных целей для злоумышленников стала биржа Coinbase — первый «единорог» среди биткоин-стартапов. Журналисты Fortune поговорили с жертвами взлома и аналитиками, узнав причины и методы атак. Редакция AIN.UA публикует адаптированный перевод материала.

В марте этого года Шон Эверетт продал все свои акции, включая Apple и Amazon, вложив вырученные деньги в Bitcoin и Ethereum на сайте Coinbase. CEO ИИ-стартапа Prome принял решение так же внезапно, как и стал существенно богаче — стоимость валют в течение нескольких недель экспоненциально увеличивалась. В один из майских дней ему позвонили — T-Mobile, международный оператор мобильной связи, уточнял, действительно ли Эверетт подключает свой номер к другому устройству. Умоляя агента не совершать подключение номера и услышав в ответ только короткие гудки, он бросился к компьютеру и увидел, что его уже успели ограбить. Уведомления в электронном почтовом ящике подтвердили, что кто-то получил контроль над его основным аккаунтом Gmail, а после и кошельком на Coinbase.

Злоумышленнику понадобилось всего две минуты, чтобы лишить Эверетта цифровой валюты на несколько тысяч долларов. Но по мнению пострадавшего, самый сильный удар ждал его дальше — цена Ethereum увеличилась в четыре раза за следующие три недели. Тогда он достиг своего максимума в $400, Bitcoin тем временем пробивал планку в $3000.

Coinbase — крупнейшая биржа для торговли криптовалютами, которая является еще и одной из немногих, чьи собственные счета ни разу не взламывали. Многие инвесторы, которые узнали о биткоине еще в начале его пути, потеряли огромные деньги на Mt.Gox — в 2014 году хакеры обнесли ее больше чем на $500 млн в криптовалюте. А в прошлом году подобная участь постигла гонконгскую биржу Bitfinex, убытки составили $72 млн.

В то же время Coinbase достойно держала позиции надежной биржи и заслужила репутацию самого безопасного места для покупки и продажи биткоинов, что помогло ей привлечь более 9 млн клиентов, хранящих в сумме не менее $3 млрд. Компания также собрала $100 млн в последнем инвестиционном раунде — теперь ее оценивают в $1,6 млрд, что автоматически превратило Coinbase в первого «единорога» в блокчейн-индустрии.

Брайан Армстронг, основатель Coinbase. Фото: Fortune.

Однако единичные случаи взлома все же происходят, и эта тенденция набирает обороты. Фред Уилсон, инвестор и один из самых первых сторонников Coinbase, в начале июня тоже столкнулся с попыткой взлома его аккаунта на бирже. В отличие от Эверетта, Уилсону удалось заблокировать доступ к своим деньгам прежде, чем злоумышленник украл их.

«Одна из причин существования биткоина заключается в том, что он устойчив к цензуре. Это значит, что никто, даже правительство или центральный банк, не может остановить торговлю цифровой валютой. Поэтому защита от мошенничества, которую традиционно используют в банках, в основном недоступна для криптовалют», — говорит Том Робинсон, соучредитель компании Elliptic, занимающейся исследованием блокчейна.

Именно это является главной причиной участившихся краж биткоинов — злоумышленникам проще украсть криптовалюту, чем доллары. В 2016 году Центр жалоб на интернет-преступность ФБР зафиксировал тысячи обращений, сумма убытков составила $28 млн, что в три раза превышает показатели 2015 года. Эта цифра — добровольные обращения граждан, при этом масштабные кражи, такие как история с Bitfinex, здесь не учитываются, истинные суммы убытков намного больше.

«У грабителей банков есть две проблемы: как украсть деньги и как их «отмыть». У тех, кто крадет биткоины, второй проблемы нет в принципе — тут все анонимны», — говорит профессор бизнеса и нейронауки Моран Серф.

По мере того, как значение криптовалют растет, все больше инвесторов сталкиваются с двумя главными вопросами: как извлечь выгоду и как ее вообще удержать. «Coinbase похожа на банк, она общается с клиентами как банк и забирает миллионы долларов наличкой как банк. Но на практике она функционирует как подпольное казино в подвале с плохим освещением», — утверждает Коди Браун, чей аккаунт с $8000 на счету взломали в мае этого года. «Хорошая типографика и красивые синие градиенты на сайте, бесконечные сообщения о доверии — все это не значит абсолютно ничего, пока вас не ограбят»

Coinbase, в свою очередь, не обсуждает конкретные случаи краж, а только говорит, что обязательно займется расследованием всех преступлений. Генеральный директор и основатель Coinbase Брайан Армстронг говорит, что опыт Коди Брауна, Фреда Уилсона и других был полезным для совершенствования биржи. Меры безопасности Coinbase уже превосходят меры безопасности во многих банках — от использования машинного обучения для подозрительных действий на сайте до внедрения умной двухфакторной аутентификации. Тем не менее, Coinbase остается лакомым куском для тех, чья цель — украсть.

Coinbase продемонстрировала уникальную способность представить новый класс активов простым людям. База клиентов сервиса, большинство из которых находятся в США, за последние полгода выросла на 50%, а каждый день там регистрируются до 50 000 новых пользователей. Объем торгов только в июле был уже вдвое больше, чем годовой объем в 2016 году. «Многие думают, что мы банк цифровой валюты, но мы совсем не банк. Coinbase не дает деньги в кредит, и главное — не регулируется Федеральной корпорацией по страхованию депозитов и вовсе не связана законами о защите потребителей, которые регулируются банками», — говорит Армстронг.

С каждым днем Coinbase приближается к черте, знаменующей прибыльность компании. Ее основатель, 34-летний Брайан Армстронг, уже давно получает зарплату только в биткоинах, конвертируя монеты в доллары только для аренды и собственных нужд, многие сотрудники компании поступают так же. И все они понимают, что проблема безопасности и сохранности монет — самая важная и сложная на данный момент. По сути, взломы вовсе не являются взломами и никак не относятся к системе безопасности Coinbase — злоумышленники используют «дыры» в таких компаниях как Verizon, Sprint и T-Mobile, чтобы получить доступ к аккаунтам пользователей. Тем не менее, Coinbase не может себе позволить игнорировать проблему. Несмотря на то, что сервис не является банком, он не может отменить или заблокировать утечку средств со счетов, как это может сделать банк.

Coinbase — первый «единорог» среди стартапов, которые занимаются криптовалютой.

Для многих инвесторов-энтузиастов взломы аккаунтов на Coinbase стали предупреждением об опасности хранения криптовалюты «не у себя». «Если вы не владеете приватными ключами, вы не владеете криптовалютой», — говорит Джонатан Смит, технический директор компании Civic, использующей блокчейн для идентификационных целей. В связи с этим инвесторы часто прибегают к самому топорному методу — цифровому эквиваленту хранения денег под матрасом. Владельцы монет просто распечатывают ключ на листе бумаги, режут его на части и раздают членам семьи или же хранят зашифрованный файл на USB-флешках — бывает, закапывают их на заднем дворе дома. Но и у этих способов есть подводные камни: взять только случай с парнем из Нью-Йорка, который отформатировал жесткий диск с ключами от кошельков с $25 000 в биткоинах.

Ирония золотого стандарта безопасности — хранения ключей в так называемом «холодном» виде без подключения к сети — часто приводит к тому, от чего сторонники биткоина в самом начале пытались уйти: к банкам. Один из инвесторов однажды решил проверить свой сейф в банке Wells Fargo, где лежали ключи к $5 млн, но не нашел ничего, кроме пустоты. Через несколько недель его ящик все же нашли — он был перемещен на ряд ниже по неизвестным причинам.

Конечно, единичные случаи краж на таких защищенных биржах, как Coinbase, не произойдут, если вы с умом отнесетесь к сохранности средств и подключите все возможные средства защиты на сервисе. Тем более, пока такие случаи происходили только с владельцами аккаунтов, привязанных к номеру телефона только трех операторов связи. Однако стоит помнить, что с каждым днем злоумышленники придумывают все более ухищренные схемы для кражи средств — это может произойти с каждым, если заранее не подготовиться.

Напомним, ранее мы детально рассказывали, что такое ICO.

Фейковое криптоприложение Trezor в AppStore ворует у жертв биткоины

Американец Филипе Кристодолу скачал из App Store приложение, в котором намеревался хранить свою криптовалюту, но оно оказалось фейковым — в результате мошенники похитили все биткоины мужчины. Расстроенный Кристодолу, который до сих пор не пришел в себя после происшествия, считает, что Apple, владеющая магазином приложений, должна понести ответственность за этот случай, так как модераторы не смогли вовремя распознать злоумышленников. Стоит ли всецело доверять App Store и его продвинутой модерации в вопросе выбора приложений — разбиралась «Газета.Ru».

Мужчина из США лишился всех своих криптосбережений из-за фейкового приложения Trezor, которое он скачал из App Store, сообщает The Washington Post. Филипе Кристодолу искал сервис, с помощью которого он может проверять свой баланс на криптокошельке и наткнулся на Trezor, рейтинг которого составлял пять звезд. Американец скачал Trezor и вбил свои персональные данные, включая ключи к кошельку.

В результате практически все его накопления — 17,1 биткоина, которые на тот момент стоили $600 тыс. — исчезли менее, чем за секунду. Это приложение было создано злоумышленниками, чтобы красть активы у владельцев криптовалют.

При этом Кристодолу больше зол на Apple, чем на мошенников — по его словам, купертиновцы продвигают свой магазин как безопасное место, в котором каждое приложение проверяется и оценивается, прежде чем стать доступным для всех.

Мужчина, который прежде был лояльным клиентом компании, полностью разочаровался в ней: «Они предали мое доверие. Apple должен за это ответить».

Apple действительно позиционирует App Store как «самый надежный маркетплейс для приложений в мире», но, как отмечают эксперты, мошенникам не так уж сложно обойти защиту, установленную компанией. Кибермошенники могут подать заявку на размещение безобидного приложения, получить разрешение, а затем трансформировать сервис до неузнаваемости, превратив этот в фишинговую программу. Когда Apple находит такие приложения, то они оперативно удаляются, но эта мера является слишком запоздалой для тех, кто уже лишился денег.

Способность злоумышленников оперативно изменять сущность приложений после получения одобрения App Store справедливо поднимает вопрос эффективности модерации в компании. Apple не раскрывает данные о том, как часто выявляет мошенников на платформе и как часто их удаляет. Известно только, что в 2020 году компания заблокировала 6,5 тыс. приложений из-за «спрятанных или незадокументированных функций».

Британская компания Coinfirm, специализирующаяся на проведении расследований случаев криптомошенничества, сообщила о том, что получила свыше 7 тыс. сообщений об украденных активах с октября 2019 года.

Кроме того, как минимум пять человек пострадали от фейкового приложения Trezor для iOS — общая сумма средств, которые были украдены с его помощью, оценивается в $1,6 млн.

Известно, что Trezor также распространялся и в Google Play — пользователи Android лишились из-за него $600 тыс.

Компания Trezor базируется в Чехии и специализируется на производстве аппаратных кошельков для криптовалют. У нее нет своего мобильного приложения. Представитель Trezor Кристина Мазанкова сообщила WP, что они неоднократно отправляли сообщения в Apple и Google, предупреждая о недобросовестных разработчиках, продвигающих свое приложение якобы от лица известной компании. Мазанкова добавила, что весь процесс уведомления IT-гигантов о фейках «очень болезненный», так как с ними тяжело выйти на контакт.

Представитель Trezor уточнила, что очередное уведомление в адрес Apple о появлении фейкового приложения было отправлено 1 февраля. 3 февраля сервис был удален с платформы, но, если верить словам Филипе Кристодолу, спустя несколько дней появился там вновь.

Потерпевший заявил о том, что Apple так и не вышла с ним на связь после жалобы на фейк. После потери практически всех своих сбережений Кристодолу вынужден принимать лекарства и посещать психотерапевта.

«Это меня сломало. Пока я так и не пришел в себя», — заявил мужчина.

В App Store регулярно случаются проблемы с разными приложениями, которые или предлагают дорогие подписки, или вообще являются мошеннической калькой известных сервисов, подтвердил «Газете.Ru» Майкл Росс-Джонсон, генеральный директор криптовалютной p2p-площадки Chatex.

«Компания явно не стремится полностью защитить свой магазин приложений, так как проблемы с безопасностью приводят к потере авторитета, над которым Apple старательно трудится десятилетиями. В конечном счете это приведет к потере доли аудитории, а после – снизит объем продаж, так как потерять доверие пользователей очень легко, а восстановить его крайне сложно, что потребует дополнительных денег и времени.

И хотя компания регулярно заявляет, что борется с мошенническими приложениями успешно, постоянные скандалы и выявленные уязвимости ставят под сомнение, что Apple вообще способен создавать продукты без нарушения прав пользователей (вопрос относительно слежки) и защищать их интересы в использовании проверенного софта», — считает эксперт.

Мошенники воруют биткоины с помощью приложений для знакомств

В мире набирает обороты новый вид мошенничества — у доверчивых пользователей воруют криптовалюту с помощью приложений для знакомств. За последнее время жертвы потеряли тысячи долларов. Больше всего от мошенничества страдают владельцы iPhone.

Об этом сообщает PaySpace Magazine, пишет Минфин.

Британская компания Sophos, которая специализируется на кибербезопасности, следит за мошенническими действиями в романтическом секторе. Поскольку жертвами становятся владельцы криптовалюты, компания даже придумала название нового преступления — «CryptoRom».

По последним данным, жертвы потеряли от $25 тыс. до $87 тыс., поверив мошенникам, которые общались с ними через приложения для знакомств. На одном из кошельков, который контролируют злоумышленники, сохраняется почти $1,8 млн в криптовалюте.

Сейчас хакеры «работают» в Азии, США, Великобритании, Франции и Венгрии.

Аферисты используют программное обеспечение, используемое для разработки приложений Apple. Они получают контроль над iPhone жертвы, имея возможность полностью управлять им и устанавливать другие приложения для взлома.

«Когда пользователь устройства посещает один из сайтов, используемых этими мошенниками, на его устройство загружается новый профиль», — пояснили в Sophos.

После этого мошенники могут полностью управлять устройством.

Некоторые злоумышленники, например, пытаются выдать себя за знаменитостей. Они создают профиль на Tinder, Bumble, Grindr и Facebook Dating. Найдя подход к жертве, они предлагают перейти в другой мессенджер, например, в WhatsApp.

Позже мошенники просят установить приложение для торговли криптовалютой. Чтобы завоевать доверие, хакеры сначала позволяют жертве вывести небольшую прибыль, но затем злоумышленники блокируют доступ к средствам.

В Sophos объяснили, что мир приближается к эпохе цифровой экономики и мошенники становятся более изобретательными в своих методах. Крайне важно держаться подальше от непроверенных программ и инвестиционных обещаний, которые звучат слишком привлекательно, чтобы быть правдой.

Напомним, стоимость биткоина 20 октября установила новый исторический рекорд, поднявшись до отметки выше 66,9 тысячи долларов.

Пять распространённых способов. Краткий ликбез на тему – как воруют биткоины

Есть разные способы, как украсть биткоин. С помощью нескольких методов недобросовестные и компании, похищают ваши биткоины. Рассмотрим самые частые варианты.

Как можно украсть биткоин из кошелька

С начала открытия компаний для отрасли , появляются жалобы клиентов, что у них украли биткоины из , а техподдержка неспособна уладить проблему.

Если у вас есть любое количество биткоинов, их нужно где-то хранить. Вы обращаетесь в компанию, предоставляющую платформу для создания . Поставщики криптокошельков, стараются сделать процедуру организации и управления счетами максимально легкой, для этого ключи часто хранятся в системе.

Возможно, некоторые компании злоупотребляют тем, что имеют доступ к вашему секретному ключу. Они просто переводят средства клиентов на другие счета.
Возможно, потери и отсутствие зачисления результат слабого программного обеспечения и ошибок. Потому что часто, после разбирательств, деньги восстанавливаются.

Жалобы подобного рода встречаются в адрес любой компании, специализирующейся на организации для биткоинов. Здесь стоит учитывать, что часть жалоб, это происки конкурентов. Традиционно крупные, работающие несколько лет платежные системы для виртуальных валют дорожат клиентами.

Сама цифровая отрасль довольно молода, как и большинство фирм сервиса для биткоина и остальных криптовалют. Многим компаниям меньше пяти лет, для формирования крепкой репутации срок недостаточный.

Риски действительно максимальны, когда пользователь решает довериться новой компании, или, когда владельцы системы предлагают слишком привлекательные условия, такие как низкие комиссионные и льготы, выгоднее существующих на рынке.

Как можно украсть биткоины при обмене

Иногда кошельки взламывают, получают доступ к секретным ключам и меняют на свои.

Как и кошельки, сервисы обычно имеют доступ к секретным ключам для удобства операций. Гораздо проще совершать транзакции, когда в обменнике хранится ваш личный ключ. Если такой сервис взломают или организаторы решат прекратить деятельность и украсть деньги, вы мало что сможете исправить.

Следует искать надежную обменную компанию, изучая отзывы и комментарии на форумах и тематических сайтах.

Как еще можно украсть биткоины

Не существующего товара у недобросовестных контрагентов еще один способ украсть биткоины.

В криптосистеме нет возврата денег, совершенная транзакция необратима. Если продавец решит не отправлять купленный вами товар и не возвращать обратно деньги, вы ничего не сможете сделать. Просто станете жертвой мошенничества, организованного с целью украсть биткоины.

Если секретный ключ хранится на компьютере, а хакер взломает и найдет ключи, то получит доступ к вашей учетной записи и может украсть биткоины. Злоумышленник бывает, как человеком, так и шпионской программой.

Разумеется, можно украсть ключи, хранящиеся на бумаге или флешке. Особенно у беспечного доверчивого владельца.

Таким образом, самый распространенный способ украсть биткоины, это получить доступ к вашему секретному ключу.

Здравствуйте, с моим кошельком coinomi произошла аналогичная ситуация, как у Александра Яковлева.

Как и в кошельке Александра у меня ушла сумма больше, чем у меня находилась.

Также скрины с планшета прилагаются во вложении .

То, что это является скам сервисом, я узнал в данной статье http://bitcoinwhoswho.com/blog/2017/11/16/million-dollar-mybtgwallet-scam/

Изначально цифровые монеты разрабатывались, как максимально надежный платежный инструмент, который невозможно подделать . Однако на практике все чаще приходится сталкиваться с хищением виртуальных денег. Именно по этой причине их держателей интересует, как украсть биткоины из кошелька сточки зрения того, что делать для максимальной защиты своих сбережений от вирусов и атак хакеров.

С ростом популярности Bitcoin и увеличением количества активных пользователей актуальными становятся темы и обеспечения эффективной защиты средств на электронных кошельках.

Как могут украсть биткоины из кошелька и при обмене

Объясняя суть всей системы ВТС простыми словами, следует акцентировать внимание на необходимости наличия специального хранилища для виртуальных монет. Его главной характеристикой при этом является максимальный уровень надежности. В противном случае злоумышленники могут получить доступ к цифровым деньгам. Но, несмотря на все заявления об анонимности и надежности, держателей ВТС беспокоит, можно ли украсть биткоин, и как это делают похитители.

На сегодня разработчики специализированного ПО и поставщики криптокошельков с целью максимального упрощения процесса управления счетами могут хранить ключи непосредственно в самой системе. При этом все чаще можно встретить жалобы клиентов на злоупотребления доступам к этим ключам. Также пользователи жалуются на слабость самого софта, из-за которой происходит потеря монет.

Однако наиболее опасным является несанкционированный доступ к кошелькам злоумышленников. Чаще всего это становится результатам успешных хакерских атак. Нередко секретные ключи могут быть похищены при использовании обменных сервисов. В результате взломов таких платформ злоумышленники получают доступ к кошелькам держателей криптовалюты.

Мошеннические действия с целью кражи биткоинов

Различным нюансам системы цифровых денег и, в частности, оборота монет посвящены многие фильмы и . В последнее время все чаще фиксируются сообщения о попытках атак не только на криптовалютные биржи, но и на электронные бумажники (ВТС-адреса) пользователей. Анализируя то, где и как украсть биткоины смогут злоумышленники, стоит уделить внимание наиболее часто встречающимся видам мошеннических действий.

Рекордная популярность Биткоина и всей индустрии виртуальных денег не могла остаться незамеченной для целой армии злоумышленников, главной целью которых является завладение монетами пользователя любой ценой. Жертвами мошенников чаще всего становятся новички, делающие свои первые шаги в мире криптовалют. Существует достаточно много способов обмана пользователей, но к наиболее распространенным мошенническим средствам приемам:

Программы-вымогатели, используемые мошенниками с целью получения выкупа за деактивацию вредоносного софта.
Фиктивные бумажники. Речь идет о сайтах и мобильных приложениях, которые внешне выглядят настоящими кошельками, однако в любой момент могут похитить монеты.
Фишинг – достаточно широко используемый способ хищения информации, базирующийся на социальной инженерии.
Финансовые пирамиды, адаптированные под криптовалюту.
Запуск фальшивых цифровых монет. В качестве яркого примера можно привести проект OneCoin.
Мошеннические ICO. Одна из таких поддельных платформ смогла собрать около 10 миллионов американских долларов в виде инвестиций.

Помимо всего перечисленного лишиться своих кровных монет ВТС пользователь может через Р2Р-биржы. Имеются в виду сервисы, способствующие заключению прямых сделок между держателями биткоинов с использованием сторонних платежных систем и банковских карт.

Видео: Как воруют Bitcoin

Горячие. Держать деньги на горячем хранении – то же самое, что носить купюры и монеты в кармане. Криптовалюта в таких кошельках всегда будет под рукой в доступе с любого устройства. Это хорошо для быстрой отправки на биржу, в обменники или другим людям, но плохо с точки зрения безопасности, потому что данные, в том числе и приватный ключ для отправки средств, хранятся на удаленных серверах.
Холодные. Вы как бы прячете деньги под половицу или запираете их в сейф. Такие кошельки не нуждаются в постоянной связи с сетью. Приватные ключи и деньги хранятся у вас на устройстве или бумажке. Да, это безопасно, но в то же время не очень удобно, если деньги нужно срочно отправить.

Все понятно? А теперь подробнее.

1. Контролируемые онлайн кошельки

🔥 Если вы решились хранить деньги в онлайне, то обязательно включите двухфакторную аутентификацию и пройдите верификацию. Одних логина и пароля для безопасности слишком мало!

2. Неконтролируемые мобильные и десктопные кошельки

Jaxx , Exodus , Coinomi – одни из самых ходовых неконтролируемых кошельков.

🔥 Такой вид кошельков не требует ни регистрации через электронную почту, ни верификации, так что вы сохраните свою анонимность. Однако это возлагает на вас полную ответственность за доступ к своим деньгам, ведь если вы потеряете SEED-фразу к кошельку и платежный пароль, то вам никто ни чем не поможет.

3. Аппаратные кошельки

Карманные сейфы, специально разработанные устройства для хранения криптовалюты, внешне похожие на флешку.

🔥 В комплекте с Ladger Nano S вы найдете карточку с 24 паролями. Берегите ее как зеницу ока, потому что, если ваш кошелек сломается или потеряется, с помощью одного из этих паролей вы сможете заказать у производителя точно такой же и восстановить свои деньги.

4. Бумажные кошельки

🔥 Создав бумажный кошелек, вы будто отправитесь в прошлое – в те самые времена, когда деньги были бумажными. Их можно было потрогать, выронить из кармана, потерять в драке с гопниками, лишиться после ночи с сомнительной дамой.

5. Государственные кошельки

Вопрос, как украсть биткоин, волнует не только киберпреступников, но и владельцев криптовалюты. Ведь «кто предупрежден, тот вооружен».

О случаях кражи биткоинов можно услышать не так уж редко. Все началось в 2011 году, когда первой крупной жертвой хакеров стал обычный пользователь с ником Allinvain. После этого свои накопления потеряли пользователи бесследно исчезнувшего сервиса MyBitcoin, ранее функционировавшего как электронный кошелек. Общая сумма украденных биткоинов составила один миллион долларов. Подобных примеров, к сожалению, довольно много. А самым последним случаем, вызвавшим широкий резонанс, стало ограбление биржи Mt.Gox, клиенты которой лишились, в общей сложности, восьмисот тысяч биткоинов.

То, что владельцы биткоинов самостоятельно несут ответственность за свои накопления, является важной особенностью криптовалюты. Полная свобода распоряжения цифровой валютой имеет лишь одну опасность — сохраняется риск потери сбережений в результате ошибки. Например, можно навсегда лишиться накоплений, отправив крупную сумму не туда, куда следовало. Как правило, с такими ситуациями сталкиваются лишь новички в теме криптовалют. Но с каждым днем киберпреступники становятся все искуснее, придумывая новые способы кражи биткоинов. Поэтому даже опытные пользователи могут стать жертвами мошенников.

Рассмотрим самые популярные способы кражи криптовалюты на текущий день.

Хакерские программы

Использование программ-вымогателей является одним из самых прибыльных методов кражи биткоинов. Этот способ далеко не новый, но большинство хакеров предпочитает действовать по отработанной схеме:

· вирус попадает на компьютер пользователя;

· программа зашифровывает файлы на компьютере;

· программа предлагает пользователю заплатить выкуп за расшифровку файлов.

Жертвами такой программы могут стать не только крупные компании, но и обычные пользователи. Поэтому очень важно своевременно делать резервные копии своих файлов, не открывать подозрительные или незнакомые программы и использовать надежный антивирус.

Фальшивые кошельки

Данный способ кражи биткоинов встречается не очень часто, однако его жертвами стали уже многие владельцы криптовалюты. Фальшивый кошелек представляет собой приложение, выглядящее точь в точь как существующий кошелек. Копируются даже логотип и интерфейс. Некоторые кошельки были сделаны настолько убедительно, что им даже удавалось проходить проверку в App Store.

Храня свои накопления в таком кошельке, вы можете лишиться их в любую минуту. Поэтому рекомендуется скачивать приложения только из проверенных источников. Удостовериться в надежности кошелька можно, обратившись к участникам таких сообществ, как Bitcointalk или Reddit.

Фальшивые криптовалюты

Допустим, вы регулярно используете проверенный сайт обмена бтс и покупаете эту криптовалюту, зная о ней все. Но что, если вам предложат купить неизвестную цифровую валюту по низкой цене, обещая, что ее стоимость в ближайшее время увеличится в несколько раз? Звучит сомнительно, но многие пользователи уже стали жертвами этого вида мошенничества. Так, компания Onecoin предлагала добывать собственную криптовалюту, убеждая, что очень скоро она станет популярной и начнет приносить ее владельцам доход. Спустя некоторое время выяснилось, что блокчейна или сети майнеров Onecoin вообще не существовало.

Если вы хотите проверить криптовалюту перед покупкой, воспользуйтесь сайтами Coinmarketcap или CryptoCompare. Так вы сможете быть уверены в надежности своих инвестиций.

Мошеннические ICO

Данный способ обмана пользователей стремительно набирает обороты. Суть его в том, что владельцам биткоинов предлагают оплатить токены в рамках предварительной продажи при запуске проекта. Со стороны это выглядит очень убедительно, ведь все знают, что ICO помогли собрать миллионы долларов многим проверенным компаниям.

Чтобы не стать жертвой мошенников, необходимо тщательно изучить всю информацию на сайте проекта и собрать максимум сведений о компании.

Фишинг

Как криптографическая экспертиза выявила украденные биткойны на сумму 32 миллиона долларов

Полная стенограмма

Энджи Лау: Что происходит, когда вы теряете биткойн или, что еще хуже, если он у вас украден? Вы потеряете это навсегда? Как закон начинает регулировать цифровые активы и собственность?

Добро пожаловать в Word on the Block, серию, в которой более подробно рассматривается блокчейн и новые технологии, которые формируют наш мир на стыке бизнеса, политики и экономики.Это то, что мы освещаем прямо здесь, на Forkast.News . Я Энджи Лау, главный редактор.

Мы сосредотачиваемся на трехлетнем случае кибер-кражи, когда около 32 миллионов долларов США пропали без вести на Dooga — британской криптобирже. Теперь эта кража привела к банкротству биржи. Похищенная криптовалюта прослеживается до двух счетов, открытых в США, и теперь возвращается ее законному владельцу, ликвидатору теперь обанкротившейся фирмы, пытаясь вернуть эти средства. В этом месяце, в январе 2021 года, U.Федеральный судья по делам о банкротстве С. постановил, что цифровые активы, хранящиеся на этих двух счетах на двух биржах в США, должны быть возвращены этим ликвидаторам США.

Что ж, сегодня ко мне присоединяется законный представитель Dooga. Человек, который помог отследить потерянные цифровые активы — один из ведущих умов в сфере законности, связанной с блокчейном и криптовалютой, а также некоторые судебные навыки в придачу — Партнер Kobre & Kim Бен Саутер .

Бен, добро пожаловать на шоу.

Бенджамин Заутер: Спасибо. Здорово вернуться. Я ценю это.

Лау: Всегда предполагалось, что если его взломали, то потеряв его, уже не вернуть. Расскажите нам об этом случае. Как вам удалось с помощью судебной экспертизы отследить эти средства до преступников?

Sauter: Идея о том, что потерянный биткойн потеряна навсегда, является распространенным заблуждением. И в зависимости от того, как его приняли и куда отправили, у вас есть разные способы и разные средства, чтобы вернуть его.Это может зависеть от конкретных обстоятельств, но в этом конкретном случае и в других вопросах, в которых я участвовал, вы были бы удивлены, как часто вы действительно можете отслеживать биткойн с помощью криминалистических методов до бирж и других точек пересечения, где выполняется KYC. проводится, когда активы обмениваются на другие типы активов, и когда это происходит, на самом деле появляются возможности и все более широко применяемые способы вернуть активы.

Лау: Не отказываться от каких-либо проприетарных инструментов судебного расследования, которые у вас есть, но многие люди просто предположат, что это блокчейн, это анонимно, и в этом весь смысл.Как вы можете отследить последовательность цифр и букв в киберпространстве?

Sauter: Ну, может, пример будет полезен. Я могу привести пример высокого уровня, который произошел с Cubits.

Итак, Cubits была биржей, как и другие, с которыми аудитория может быть знакома, Coinbase и т. Д.

Лау: Итак, Cubits — это Dooga, британская биржа, о которой мы говорим.

Sauter: Да, раньше она вела бизнес как Cubits.Cubits был настоящим обменом. После указанного мошенничества он прекратил свою деятельность и стал известен как Dooga. Но в то время, и некоторые зрители могут быть знакомы с этим, он вёл бизнес как Cubits. И одна вещь является общей для подобных бирж, особенно когда они работают в определенных азиатских юрисдикциях, работая с платежными системами, которые фактически принимают средства от клиентов и имеют договорные отношения с биржей. Таким образом, в этом конкретном мошенничестве Cubits открыла счета [тем], кто оказался преступником.Эти преступники купили биткойны через Cubits, а затем попытались вывести их. Платежный процессор Cubits, который, как выяснилось, участвовал в мошенничестве, сказал Cubits, что он получил средства в качестве одной из сторон этой транзакции. Таким образом, обмен позволил биткойнам оставить свой кошелек владельцам счетов.

Проблема в том, что он так и не получил другого конца этой транзакции, так и не получил оплаты за биткойны, которые ему разрешили оставить. Итак, это было — как вы упомянули во вступлении — 32 миллиона долларов США, из-за чего биржа прекратила свою деятельность — это было в начале 2018 года.Когда мы были помолвлены, на самом деле мы могли делать две вещи. Во-первых, мы знали — потому что мы сами проводили KYC — кто были нарушители, что позволило нам реализовать стратегию принуждения к правительству и контактов с правительством и местными юрисдикциями.

Но поскольку мы отправили биткойны со своих собственных адресов, мы смогли увидеть в блокчейне адреса, на которые были получены эти средства. Таким образом, некоторые люди, которые искушены в проведении мошенничества, будут запускать биткойны через миксеры и тумблеры и способы скрыть и запутать природу этих транзакций.И кое-что из этого произошло здесь, и мы действительно смогли связать доходы от этого мошенничества с некоторыми хорошо известными кольцами по отмыванию денег.

Но состояние криминалистики и блокчейна сейчас становится настолько хорошим, что вы действительно можете увидеть довольно многое из этого. И мы смогли увидеть и отследить от одного кошелька к другому, где проходили эти транзакции. И что происходит, когда эти кошельки отправляются на известную биржу, которая появится в широко используемом программном обеспечении для криминалистики. Таким образом, мы смогли увидеть передачу за передачей.

В конце концов, активы попали на некоторые биржи в США, а также на биржи в других странах мира, которые мы смогли идентифицировать. И как только вы видите, что средства попадают на биржу, у вас появляется некоторая надежда на то, что биржи выполнили свою работу и сохранили KYC, а также что они могут заморозить эти учетные записи и могут и часто реагируют на постановления суда, предписывая им заморозить и в конечном итоге отказаться от над этими активами. Именно это мы и сделали и то, что произошло в деле Dooga.

Лау: Именно это и произошло.Как вы сказали, федеральный судья США по делам о банкротстве постановил, что эти активы, которые вы смогли отследить до тех американских бирж, были возвращены законному владельцу, Dooga. Это создает довольно интересные прецеденты. По сути, это позволяет — в Соединенных Штатах — судья, по сути, создал новый прецедент, позволяющий жертвам вернуть свои собственные украденные средства.

Sauter: Правильно, я действительно участвовал в нескольких различных делах — насколько мне известно, были первыми в своем роде — используя различные процедуры, чтобы получить такой тип заказа.

Что было интересно в деле Dooga, так это то, что это была юридическая процедура, направленная на признание иностранного банкротства. Поэтому, когда Dooga прекратила свою деятельность, она прекратила свою деятельность в Великобритании, где и базировалась. Но есть процедура признания этого банкротства в США. Как только вы это сделаете, вы можете объединить всех других людей, которые могут владеть активами, в одно производство. Таким образом, это становится очень эффективным способом разрешения прав собственности на активы, которые вы можете идентифицировать в Соединенных Штатах.По сути, любая биржа [и] ее холдинговый актив, который мы могли бы связать с этим мошенничеством, становится активом недвижимости. И как только вы можете назвать актив активом в этом имуществе, суд по делам о банкротстве может издать приказ о фактическом предоставлении прав собственности на этот актив, в результате чего биржи передают эти активы нам.

Таким образом, этот конкретный вопрос имел преимущество в виде процедуры иностранного банкротства, которую мы могли включить в Соединенные Штаты. Я думаю, что, насколько мне известно, это был первый случай, когда этот конкретный метод был применен для успешного возврата активов из Соединенных Штатов.Но я также выполнял аналогичные приказы, другими способами, подавая так называемые судебные иски Джона Доу, где вы получаете право вызывать в суд и, в конечном итоге, постановления суда, которые могут издавать приказы в отношении активов, которые также могут находиться в биржах, даже если вы этого не сделаете. иметь дело о банкротстве. Так что есть несколько разных способов получить тот же результат.

Лау: На самом деле это действительно интересно для многих людей, у которых все еще создается впечатление, что это анонимно, вы не можете отследить его, что это не отслеживается, и это действительно также противоречит многим даже регуляторам высокого уровня. которые говорят, что есть уровень непрозрачности, за которым преступники могут прятаться, хотя на самом деле, с точки зрения судебной экспертизы, было очень ясно, [что] он повышен до такой степени, что вы действительно можете увидеть, куда идут эти деньги или эти активы, вплоть до пятый или шестой слой следующего обмена.Это противоречит многим из этих впечатлений. Как на самом деле отслеживается криптовалюта?

Sauter: Реальность где-то посередине. От одной транзакции к другой вы можете не знать, кто стоит за конкретным адресом кошелька, и если цифровые активы отправляются в кошельки холодного хранения, вы сможете увидеть эту передачу в блокчейне или большинстве блокчейнов, но вы этого не сделаете. обязательно знать, кто стоит за этими кошельками или кто их контролирует. Вы получаете эту информацию, отслеживая ее от кошелька к кошельку, пока она не попадет в известную сущность или известное лицо.И есть много списков, и есть компании, которые продают проприетарное программное обеспечение, которое расскажет вам, кто стоит за известными кошельками или кластерами кошельков. И поэтому, если эти переводы, вы не обязательно знаете. Но если вы действительно видите, что он попадает в обмен, то в этот момент у вас есть возможность получить любую информацию, имеющуюся у биржи, о том, кто контролирует этот кошелек. Таким образом, если биржи выполняют свою работу и проводят KYC и имеют точный KYC в отношении владельцев своих учетных записей, то вы можете узнать личность того человека, который контролирует этот кошелек, с биржи или других предприятий, которые работают в этом пространстве.

Лау: Это что-то вроде AML, методов противодействия отмыванию денег, когда вы ищете огромную неожиданность или большой вывод средств. И это огромная подсказка, которая связана с вопросом: «Хорошо, когда это было?» Если вы посмотрите какой-нибудь голливудский фильм о грабителях банков, вы увидите, что не хотите тратить все доходы от своего преступления за один раз. . И вы, безусловно, хотите сбежать в юрисдикцию, где это немного более непрозрачно. Так что сделать это значительно труднее, когда все можно отследить в цифровом виде.Что это означает для всех тех будущих жертв, которые станут жертвами киберпреступлений?

Означает ли это, что на самом деле существуют методы и стратегии, которые помогут вам снова стать целым?

Sauter: Во многих отношениях это упрощает, а не усложняет задачу жертвам мошенничества выяснить, кто преступники, и в конечном итоге вернуть свои средства. В традиционных вопросах возврата активов вы подаете повестку в банк, а затем узнаете, кто был в этом банке.Вы берете еще один месяц и отправляете повестку в другой банк, и вы превращаете серию транзакций в серию повесток, которые часто приводят вас за границу. Сам процесс изучения того, кто стоит за одним переводом на другой, может занять месяцы, если не больше. Что касается блокчейна, вы можете увидеть все это в режиме реального времени. И отправьте одну повестку в суд конечной точке в цепочке, бирже, которая получила средства. Так что в этом есть очень, очень реальный смысл.

Процесс отслеживания денег до известной сущности может быть немного проще в блокчейне.И стержнем является то, что кто-то собирает информацию о своем клиенте (KYC), поэтому Закон о банковской тайне и требования KYC очень серьезно воспринимаются правительствами во всем мире и все чаще в Соединенных Штатах, потому что этот KYC это то, что позволяет правительствам и жертвам мошенничества использовать блокчейн, но фактически подключать его к реальному миру.

Лау: Какие еще события мы можем ожидать от этого дела, которое, на ваш взгляд, окажет более широкое влияние на всю криптоиндустрию?

Sauter: Что ж, я думаю, что это отличное напоминание индустрии творческих возможностей, которые доступны вам для выявления виновных в мошенничестве, привлечения их к ответственности и, в конечном итоге, возврата активов.И я лично видел всплеск интереса к тому, чтобы делать именно это, в последнее время с ростом цен на биткойны и другие цифровые активы. Усилия по возвращению активов, которые, возможно, не были экономически выгодными всего месяц или два назад, внезапно кажутся такими, что на них, возможно, стоит выделить ресурсы. И я думаю, что этот случай возник в подходящее время для отрасли как напоминание о том, чего они могут добиться, если все-таки направят некоторые ресурсы на кампанию по восстановлению.

Лау: Это, конечно, не обязательно того стоило, когда вы когда-то покупали пиццу за биткойны, но оно того стоит.Теперь, к вашей точке, мы достигли ряда рекордных максимумов, хотя этот случай можно рассматривать как прецедент для централизованных бирж. Как вы думаете, что это может означать для децентрализованных бирж ? Может ли это быть эталоном? Будет ли это вообще иметь влияние? Что ты там думаешь?

Sauter: Итак, эта конкретная процедура, это продукт закона Соединенных Штатов, пытающийся вернуть активы в Соединенных Штатах.

Таким образом, децентрализованные биржи будут представлять разные проблемы, если активы, которые проходят через них, не хранятся в Соединенных Штатах.Таким образом, эта конкретная процедура может быть не тем способом, которым вы хотели бы потенциально отслеживать или восстанавливать активы, если вы пытаетесь получить их от владельцев счетов, организаций или лиц, которые не находятся в Соединенных Штатах. Но, тем не менее, это напоминание о том, как вы можете связать разные стратегии вместе в рамках кампании по возврату активов, будь то децентрализованная биржа или централизованная биржа. В конце тропы всегда есть реальный человек. И уловка, с моей точки зрения, заключается в том, чтобы составить план трансграничного, чтобы выяснить, кто этот человек и как лучше всего вернуть деньги.И это может быть некое сочетание правоохранительных мер в отношении личных активов этого человека и фактического отслеживания активов через блокчейн.

Лау: Как вы думаете, в настоящее время существует достаточное глобальное сотрудничество между регулирующими органами и правоохранительными органами?

Sauter: С точки зрения поверенного, который пытается вернуть средства от имени жертв мошенничества, я думаю, что может быть и другое. Но я думаю, что в последние несколько лет правительства всего мира просто пытались разобраться в технологиях и понять их.

Я думаю, что сейчас мы присутствуем во многих частях мира, и, надеюсь, стимул к тому, чтобы начать делиться этими знаниями и сотрудничать для создания режима, при котором жертвы мошенничества могут обращаться за помощью, является своего рода следующим шагом в этой эволюции.

Лау: Итак, с одной стороны, вы вернули средства. Его вернули британским ликвидаторам Dooga. Подразумевается, что виновными являются трое граждан Китая и компания, занимающаяся сделкой на Мальте. Что там происходит? У вас есть приказ, подписанный северным округом Калифорнии.Есть ли попытки распространить действие закона на эти юрисдикции? Мальта? Китай?

Sauter: Так что я могу вникнуть только в это, но попытка банкротства, которая привела к такому обороту активов, — лишь одна из множества вещей, которые мы пытаемся сделать по всему миру, чтобы вернуть активы в собственность. Итак, вы правы, есть много юрисдикций, которые вовлечены в этот конкретный вопрос. И мы разработали стратегические варианты, позволяющие использовать различные юрисдикции.

Лау: Для всех тех, кто смотрит и думает: «Хорошо, означает ли это, что если я потеряю свой биткойн, я смогу его вернуть?» Что может сделать розничный инвестор?

Дело номер один, вы потеряли пароль, вы потеряли ключ. Я думаю об одном парне, у которого осталась всего пара шансов угадать, является ли его код доступа к его биткойнам, или он потерян навсегда. Где поднялся уровень криминалистики, чтобы помочь таким людям? Нет злонамеренного актера.Это так: «Я даже не знаю, где мой ключ».

Sauter: Да, это очень неудачный сценарий, и я думаю, что он случается чаще, чем мы хотели бы слышать. Честно говоря, этим людям может не повезти. Обещание технологии блокчейн заключается в том, что она криптографически безопасна. И многие из них, особенно существующие холодные хранилища и решения для кошельков, специально разработаны так, чтобы больше не работать после определенного количества неверных паролей. И, возможно, суперкомпьютеры однажды это изменят, но пока вы не хотите терять эти пароли.И с юридической точки зрения мы мало что можем вам сделать. С юридической точки зрения мы можем прийти вам на помощь, когда вам нужна информация от кого-то, кто не хочет ее вам передавать, или когда вам нужно вернуть активы от того, кто их контролирует, но не хочет их передавать. ты. И именно здесь вступает в игру взаимодействие правовой системы.

Лау: И, наконец, для тех регулирующих органов и государственных чиновников, которые считают, что с точки зрения криминалистики все еще достаточно непрозрачности, чтобы скрыть «забавные дела».В чем на самом деле можно быть уверенным в том, что регулирующие органы или правительственные чиновники смогут отслеживать злоумышленников?

Sauter: Ну, в Соединенных Штатах, например, ФБР во многих случаях [стало] очень изощренным, и не так уж редко можно найти пресс-релизы, выпущенные правительством США, о том, что они захватили аппаратные серверы, холодно хранилища кошельков и использовали свою способность находить пароли и фактически брать под свой контроль биткойны или другие цифровые активы, к которым можно было получить доступ через эти пароли.Таким образом, правительство США уделяет особое внимание случаям киберпреступности.

Существует множество примеров того, как ФБР захватывает биткойны и берет их под контроль, а иногда также возвращает их жертвам. Так что я действительно ожидаю, [что] вы увидите больше этого, особенно по мере того, как люди становятся все более популярными для хранения своих активов в цифровой форме. Будет становиться все более важным не только для правоохранительных органов, но и для попечителей компаний и ликвидаторов компаний, а также для любого, кто приходит контролировать компанию, понимать, как организовать эти активы и передать их нужным людям.

Лау: Я знаю, что вы все больше заняты, поэтому я ценю время, которое вы провели с нами, информировали и просвещали глобальную аудиторию, чтобы понять, что это действительно можно проследить по всему миру. Бен, только один последний вопрос, очень быстро. Я знаю, что вы принимаете намного больше звонков, поскольку цена биткойнов и криптовалюты выросла. Насколько вы больше заняты в офисе? 20, 30, 40 процентов? Какой процент увеличения вы испытали?

Sauter: Это, наверное, хорошая оценка.Моя практика и практика моей фирмы сосредоточены исключительно на спорах и расследованиях. Когда люди участвуют в спорах, мы часто наблюдаем увеличение количества звонков. И мы склонны видеть больше споров, когда на рынке возникает волатильность, либо потому, что она стоит намного больше, и люди понимают, что получать свою справедливую долю от нее имеет смысл. Или, когда цены падают, люди склонны бороться за то, что осталось. Я думаю, что с волатильностью приходит больше интереса к судебным разбирательствам.

Лау: Ты точно будешь для меня одним из тех маркеров.Бен Сотер, как всегда, всегда с удовольствием с вами разговаривает. И я знаю, что вас ждет напряженный год, но мы всегда ценим время, которое вы тратите на то, чтобы рассказать нам о последних новостях в этой отрасли. Бен Саутер, партнер Kobre & Kim. Спасибо, что присоединились к нам.

Бен Сотер: Спасибо, Энджи. Спасибо, что пригласили меня.

Лау: И спасибо всем за то, что присоединились к нам в этом последнем выпуске Word on the Block. Я Энджи Лау, главный редактор Forkast.Новости . До следующего раза.

Человек, ограбивший 16 биткойнов, преследует подозреваемых и подает в суд на их родителей

Эндрю Шобер почти полностью вложился в криптовалюту. В 2018 году 95 процентов его чистого состояния было инвестировано в цифровые токены, которые, как он надеялся, он мог продать позже, чтобы купить дом и поддержать свою семью.

Но тут случилась катастрофа. Шобер загрузил приложение под названием «Electrum Atom», щелкнув ссылку на Reddit, ошибочно подумав, что это биткойн-кошелек.Вместо этого это было вредоносное ПО, которое позволило хакерам украсть 16,4552 биткойна, когда он попытался переместить некоторые из своих токенов. В то время они стоили почти 200 000 долларов. Сегодня они будут стоить более 750 000 долларов.

Расстроенный, Шобер не ел и не спал несколько дней. Он поклялся выследить виновных. После нескольких лет частных расследований на сумму более 10 000 долларов, Шобер считает, что нашел воров, и подает в суд на их родителей, чтобы вернуть свой биткойн. Krebs on Security первым сообщил об иске.

В иске утверждается, что двое мужчин в Великобритании — оба в то время несовершеннолетние и сейчас учатся в университете компьютерных наук — использовали предполагаемое приложение-кошелек для доставки вредоносного ПО, которое внедрилось в библиотеки Java компьютера. Затем вредоносная программа продолжила отслеживать активность Шобера, ожидая, пока он скопирует биткойн-адрес. Когда Шобер пошел вставлять его, вредоносная программа поменяла скопированный адрес на другой, который был сохранен в коде. Шобер намеревался перевести биткойны с одного из своих адресов на другой, но вместо этого вредоносная программа отправила криптовалюту на собственный адрес хакеров — классическая атака с использованием типа «человек посередине».

Хитрый ход заключается в том, что когда Шобер вставлял адрес, вредоносная программа заменяла его на похожий — в его код было встроено 195 000 адресов.

Отслеживание транзакций

После взлома Шобер нанял экспертов для отслеживания потока криптовалюты с его адресов на учетные записи, контролируемые хакерами.

Анализ блокчейна, представленный в иске, предполагает, что хакеры пытались отмыть биткойн в Monero, криптовалюту, ориентированную на конфиденциальность.Но для этого им нужен был закрытый ключ, который шел вместе с открытым ключом для адреса, используемого вредоносной программой. Примерно во время кражи один из молодых людей, используя учетную запись, очевидно, на свое имя, разместил на GitHub вопрос о том, как получить указанный закрытый ключ. Эта учетная запись также содержала репозитории GitHub для вредоносного ПО вместе с кодом для программы, которая позволяла осуществлять алгоритмическую торговлю на бирже Bitfinex, где были отслежены два депозита с биткойнами Шобера. Вместе это привело Шобера к предполагаемым ворам.

На момент кражи предполагаемые преступники были несовершеннолетними, поэтому, когда Шобер узнал их личности, он отправил их родителям записки, информируя их о том, что он знал. «Похоже, ваш сын использовал вредоносное ПО для кражи денег у людей в Интернете», — написал он. Шобер обратился к родителям с просьбой «исправить это без привлечения правоохранительных органов». Он сказал, что прекратит рассмотрение дела, если украденный биткойн будет возвращен полностью, и он указал адрес и назвал крайний срок.Он отправил одну записку в 2018 году, а другую — в 2019. Он так и не получил ответа от родителей молодых людей.

Это молчание побудило его в начале этого года подать иск против молодых людей и их родителей, утверждая, что взрослые «знали или должны были знать», что их дети были вовлечены в «незаконные злоупотребления компьютером и / или кражу криптовалюты ( s) ».

Одна из подсудимых, Хейзел Д. Уэллс, мать одного из молодых людей, подала ходатайство о прекращении дела, заявив, что срок давности по трем из четырех исков истек (обращение, посягательство на движимое имущество и нарушение Закона о компьютерном мошенничестве и злоупотреблении).Ответчики не ответили на четвертый, гражданский заговор. Адвокат Шобера ответил, что часы сработали не тогда, когда биткойн был украден, а, скорее, когда он узнал личности предполагаемых хакеров.

В данном случае проблема заключается в том, что транзакции с криптовалютой трудно отследить и они необратимы, в отличие от тех, которые происходят в традиционной банковской системе. Отслеживание воров требует инвестирования значительных сумм денег, как это сделал Шобер, и даже в этом случае вернуть украденные жетоны — дело непростое.

Прибыльные операции

Кража криптовалюты — это большой бизнес. Только в прошлом году в кражах, взломах или мошенничестве было задействовано около 2 миллиардов долларов в криптовалютах. Похоже, что в этом году это число снизилось, но только потому, что воровство децентрализованных финансовых вложений растет.

Многие кражи связаны с заменой SIM-карт, когда преступники убеждают сотрудников операторов мобильной связи перенести номер телефона на другую SIM-карту, предоставляя злоумышленникам доступ к различным учетным записям, которые позволяют им совершать кражи.В одном из них у известного криптоинвестора украли 24 миллиона долларов после того, как обмен SIM-карты позволил хакерам получить доступ к его учетной записи в Skype, которую они использовали, чтобы обманом заставить клиента отправлять платежи им, а не инвестору. Инвестор подал в суд на AT&T на полную сумму плюс убытки. В другом случае человек из Калифорнии потерял 1,8 миллиона долларов из-за того, что «многочисленные сменщики SIM-карт», работавшие на AT&T, нажились на его несчастье. Этот человек также подал в суд на AT&T.

Хотя и значительны, эти случаи — мелочь по сравнению с взломом Poly Network, произошедшим в начале этого месяца.Хакеру удалось использовать уязвимость в том, как компания обрабатывала смарт-контракты, чтобы украсть 600 миллионов долларов «для развлечения», прежде чем вернуть украденные монеты и получить вознаграждение в размере 500 000 долларов.

Можно ли взломать, украсть или обмануть криптовалюту? Как вы можете быть в безопасности?

Криптовалюты, особенно Биткойн, Ethereum и Dogecoin, покорили мир, особенно в прошлом году. Он становится все более популярным, позволяя пользователям покупать с его помощью товары и услуги или торговать ими с целью получения прибыли, как настоящая валюта.Сказав это, было несколько взлетов и падений, а также некоторые важные вопросы относительно будущего криптовалюты. Один из таких вопросов заключается в том, можно ли эти цифровые токены украсть, взломать или обмануть. Так же, как бумажная валюта или наличные, они также могут быть украдены, поэтому, естественно, вам нужно предпринять несколько основных шагов, чтобы обезопасить себя.

В мае 2021 года Федеральная торговая комиссия (FTC) сообщила, что мошенники, выдававшие себя за Илона Маска, украли более 2 миллионов долларов (примерно рупий.14,63 крор) в криптовалюте с октября 2020 года. Данные органа по защите прав потребителей США показали, что почти 7000 человек были украдены с их деньгами в цифровых валютах. Далее в нем говорится, что эти мошенничества происходят по-разному и включают «поддельные обещания и поддельные гарантии».

Тот факт, что криптовалюты не регулируются, делает их пользователей еще более уязвимыми для мошенничества и взломов, но есть способы, с помощью которых вы всегда можете быть уверены, что физическое или юридическое лицо является искренним в подходе.Имейте в виду, что ответственность за то, чтобы вас не обманули, лежит на вас.

Как избежать мошенничества при торговле криптовалютой

Если частное лицо, компания или группа людей обещают вам гарантированную выплату — например, «мы удвоим вашу сумму за X дней»; это афера. Ни одна организация не может утверждать, что контролирует поведение всей отрасли.

Кто-то обещал вам бесплатные деньги? Если да, возможно, они пытаются вас обмануть. Вы должны бесплатно доверять им и иметь с ними дело.

Хорошо, хотя вышеупомянутые утверждения могут заставить вас поверить в то, что мошенников легко обнаружить, существуют специальные группы, единственная цель которых — обмануть доверчивых трейдеров или инвесторов. Поэтому всегда инвестируйте свои деньги через зарегистрированную биржу криптовалют и используйте холодный кошелек для хранения ваших цифровых активов.

Прежде чем подумать о том, чтобы кому-либо доверять, проведите исследование. Найдите название компании в Google, проверьте их отзывы и узнайте, обвинялись ли они когда-либо в мошенничестве ранее или на них подавалась жалоба.Кроме того, прочтите как можно больше, чтобы узнать, как мошенники обманывали инвесторов в прошлом.

Взлом кошельков:

Трейдеры хранят свои цифровые активы на криптокошельках и совершают покупки и продажи через них. Ваши пароли позволяют получить доступ к вашему кошельку, поэтому взломать чей-то кошелек непросто.

Однако горячие кошельки, которые всегда подключены к Интернету, считаются менее безопасными по сравнению с холодными кошельками, которые выполнены в виде USB-устройства.Следовательно, вы подключаете холодные кошельки к Интернету только во время торговли или совершения транзакции.

Чтобы избежать любых угроз взлома, эксперты предлагают в качестве меры безопасности двухфакторный процесс идентификации. Помните, что главное — защитить доступ к вашему кошельку. Если кто-то получит доступ к вашему кошельку, скорее всего, вы потеряете свои цифровые активы.

Заинтересованы в криптовалюте? Мы обсуждаем все, что касается криптовалюты, с генеральным директором WazirX Нишалом Шетти и основателем WeekendInvesting Алоком Джайном в подкасте Orbital, Gadgets 360.Orbital доступен в Apple Podcasts, Google Podcasts, Spotify, Amazon Music и везде, где вы получаете свои подкасты.

Binance сообщает, что в результате «крупномасштабного» взлома было украдено более 40 миллионов долларов в биткойнах — TechCrunch

[Обновление: комментарии Чанпэна Чжао к Periscope добавлены в конце сообщения]

Обмен криптовалюты Binance подтвердила «крупномасштабную» утечку данных, в результате которой хакеры украли криптовалюту на сумму более 40 миллионов долларов

В заявлении компании говорится, что хакеры во время атаки украли ключи API, двухфакторные коды и другую информацию.

Binance отследила кражу криптовалюты — более 7000 биткойнов на момент написания — до единственного кошелька после того, как хакеры украли содержимое горячего кошелька биткойнов компании. Binance, крупнейшая в мире биржа криптовалют по объему, заявила, что кража затронула около 2% ее общих активов биткойнов.

«Все наши другие кошельки в безопасности и не повреждены», — говорится в заявлении.

«У хакеров хватило терпения подождать и выполнить хорошо спланированные действия через несколько, казалось бы, независимых учетных записей в наиболее подходящее время», — говорится в заявлении.«Транзакция структурирована таким образом, что она прошла наши существующие проверки безопасности. К сожалению, мы не смогли заблокировать этот вывод до того, как он был выполнен ».

«После выполнения вывод средств вызвал в нашей системе различные сигналы тревоги. Сразу после этого мы прекратили снятие средств », — говорится в заявлении.

Binance заявила, что ее фонд безопасных активов для пользователей (SAFU) покроет убытки пользователей.

До завершения расследования компании депозиты и снятие средств будут приостановлены, но торговля останется открытой.

Генеральный директор Binance Чанпэн Чжао намерен в ближайшие часы провести в Twitter сессию «Спроси меня о чем угодно». TechCrunch предоставит вам больше, когда оно у нас будет.

Обновление:

В Periscope Чжао подробно рассказал о взломе, заявив, что это была очень продвинутая попытка, выполненная «очень терпеливыми» хакерами, которые ждали, пока у них не появится несколько учетных записей с высокой чистой стоимостью. Он добавил, что Binance сможет покрыть потерянный биткойн без посторонней помощи. Компания пока точно не знает, сколько пользователей пострадали.

В настоящее время компания работает с другими биржами, чтобы заблокировать депозиты со взломанных адресов. Пройдет около недели, прежде чем Binance сможет разблокировать снятие средств или снова принять депозиты, потому что ему необходимо «убедиться, что мы полностью искоренили любые следы хакеров во всех наших учетных записях и данных, и это довольно утомительный процесс», — сказал Чжао. Он призвал всех изменить свои ключи API и двухфакторную аутентификацию.

Отвечая на вопросы о возможном откате, Чжао сказал: «Честно говоря, мы можем сделать это, вероятно, в течение следующих нескольких дней, но есть опасения, что, если мы сделаем откат в сети биткойнов в таком масштабе, он может иметь некоторые негативные последствия с точки зрения подрыва доверия к биткойнам, поэтому наша команда все еще решает это, просматривает цифры и все проверяет.Мы постараемся поддерживать очень высокую прозрачность ».

Он добавил, что идея пришла от сообщества биткойнов. «На самом деле я не знал, что мы можем это сделать, но это чревато серьезными последствиями, поэтому мы будем относиться к этому очень осторожно».

Дальнейшее обновление: Генеральный директор Binance Чжао сказал, что компания не будет проводить откат блокчейна биткойнов.

Твит Чжао породил шутки от других представителей отрасли, которые высмеивали идею о том, что Binance может пойти на такой шаг:

Подробнее:

Размер сети «Живая жизнь» с несколькими украденными биткойнами

Бангалор: Предполагаемый хакер криптовалюты Шри Кришна использовал свои навыки, чтобы взломать биржи биткойнов и сайты онлайн-игр, чтобы финансировать роскошный образ жизни, согласно ведомости обвинений, представленной полицией города Бангалора в местный суд.26-летний Кришна был впервые задержан в связи с рэкетом наркотиков в ноябре прошлого года после того, как полиция заявила, что он использовал для поиска наркотиков через темную сеть.

Также известный как Срикки, он работал в основном в Бангалоре, технологическом центре Индии, а также в Гоа, согласно обвинительному листу, в котором говорилось, что он работал вместе с группой партнеров, используя свое техническое чутье, чтобы зарабатывать огромные суммы денег для самих себя.

В прошлом году он сообщил Центральному отделу преступности (CCB), что даже взломал аккаунты мировых лидеров в Твиттере, помимо компрометации криптоплатформ.Это привело к тому, что полиция зарегистрировала первый информационный отчет (FIR), связанный с его взломом криптовалюты и подключением к экспертам предметной области из Индийского института науки (IISc) и департамента электронного управления правительства штата для проведения расследований.

«Только некоторые из его утверждений привели к определенным версиям и доказательствам. Он был мастером хакерства, который использовал свои глубокие знания и опыт в незаконных целях и быстро заработал», — сказал полицейский, входивший в состав следственной группы CCB.

Один из обвиняемых в афере с биткойнами один раз потратил 11,80 рупий на то, чтобы предоставить Кришне частный самолет для его путешествия, согласно обвинительному листу.

Он взломал криптобиржи, в том числе Unocoin, и использовал как главный, так и закрытый ключи владельцев счетов, чтобы получить контроль над биткойнами, говорится в платёжном листе. Позже он перевел их на свой счет, прежде чем передать их другу и обвиняемому Робину Ханделвалу в обмен на наличные. Он и его сообщники — Ханделвал, Сунил Хегде, Прасид Шетти и Суджай Радж — использовали сеть криптовалютных и банковских счетов, чтобы аналогичным образом переводить биткойны и конвертировать их в наличные, согласно обвинительному листу.

СТАРТАП РОКСТАРС В 2021 ГОДУ

Войдите в систему, чтобы увидеть наш список самых многообещающих стартапов 2021 года

ВОЙТИ Индийская биткойн-платформа
Unocoin, которая также установила первый биткойн-банкомат в Бангалоре три года назад, с тех пор усилила свою безопасность, по словам источника в следственной группе. Unocoin не ответил на запросы.

Помог партнерам выиграть большой
Кришна будет останавливаться только в роскошных отелях и на курортах, ведя роскошный образ жизни, говорится в обвинительном заключении.Офицер полиции сказал, что он также проводил время на роскошных круизных лайнерах.

Согласно обвинительному заключению, он также взломал сайты онлайн-игр, включая PokerDangal, PokerBaazi, GGpoker, PPpoker, SwC Poker, BitStarz и Spartan Poker. В нем говорится, что Хегде, Шетти и Радж добились больших успехов на этих сайтах, используя информацию, украденную Кришной.

Кришна взломал сайт онлайн-игр PokerBaazi и украл данные, а затем получил выкуп в размере 50 лакхов от его промоутеров перед восстановлением платформы, говорится в обвинительном листе.

Полиция Бангалора также предъявила ему и другим обвинение в соответствии с разделами 66 и 66 (c) Закона об информационных технологиях 2000 года, которые касаются мошеннического доступа к компьютерным сетям, уничтожения данных, подделки цифровых данных, подделки электронной подписи и кражи уникального идентификатора. других.

Хакеры украли 600 миллионов долларов в ходе ограбления криптовалюты — затем передумайте

Неизвестный кибер-вор или хакерская группа возвращает часть денег после кражи примерно 611 миллионов долларов на криптовалютной бирже, что называется одним из крупнейших ограблений. Добрый.

Компания под названием Poly Network сообщила об инциденте в твите поздно вечером во вторник. В отдельном заявлении, опубликованном в Twitter, Poly Network умоляла хакера или хакеров «вернуть взломанные активы».

«Сумма взломанных вами денег — самая большая в истории децентрализованных финансов defi», — заявила Poly Network. «Украденные вами деньги принадлежат десяткам тысяч членов криптосообщества, а значит, и людям».

pic.twitter.com/Yzw4oDenjC
— Poly Network (@ PolyNetwork2) 10 августа 2021 г.

Заявление, похоже, подействовало.Вскоре после кражи компания заявила, что получила сообщение о том, что средства будут возвращены, но не в размере. Poly Network сообщила, что проинструктировала хакеров, куда отправить украденную криптовалюту. К полудню среды человек или лица, стоящие за взломом, вернули 260 миллионов долларов, сообщает Reuters.

Компания

Xiamen Slowmist Technology, занимающаяся безопасностью блокчейнов в Китае, заявила, что раскрыла IP-адрес и электронную почту хакера. В сообщении в блоге для Medium компания объяснила, как хакер осуществил атаку.Киберпреступники воспользовались уязвимым местом в коде Poly Network, в котором хакеры могут отправлять друг другу криптовалюту, не будучи обнаруженными, заключил Slowmist.

По словам экспертов, инцидент в Poly Network стал последним в череде киберпреступлений в этом году. Согласно отчету фирмы CipherTrace, занимающейся соблюдением правил криптовалюты, хакеры украли не менее 474 миллионов долларов в период с января по июль.

По мере роста числа киберпреступлений новый председатель Комиссии по ценным бумагам и биржам Гэри Генслер сказал, что пришло время обеспечить защиту криптовалютного рынка.Генслер сказал на форуме по безопасности в Вашингтоне в начале этого месяца, что криптовалюта «изобилует мошенничеством, мошенничеством и злоупотреблениями» и «больше похожа на Дикий Запад».

Криптопространство в значительной степени не регулируется

Несмотря на то, что его популярность растет, цифровые валюты, такие как биткойн, остались в значительной степени нерегулируемыми в США и других странах, за исключением Китая. Генслер сказал, что криптовалюты — это незарегистрированные ценные бумаги, которые не требуют надзора за рынком или надлежащего раскрытия информации для обучения инвесторов.По его словам, это оставляет цены открытыми для манипуляций, а инвесторов — незащищенными.

Хотя SEC возбудила и выиграла десятки дел против мошенников, Генслер сказал, что агентству нужно больше полномочий от Конгресса для регулирования криптовалютных рынков.

Актуальные новости

Кристофер Дж. Брукс

Кристофер Дж. Брукс — корреспондент CBS MoneyWatch, освещающий деловые, потребительские и финансовые истории, которые варьируются от экономического неравенства и жилищных вопросов до банкротств и спортивного бизнеса.

Криптовалютная группа просит хакеров вернуть украденные 600 млн долларов | Новости науки и техники

Криптовалютная платформа Poly Network написала открытое письмо хакерам, которые, по ее утверждению, украли цифровые активы на 600 миллионов долларов (435 миллионов фунтов стерлингов), с просьбой вернуть средства.

Стоимость токенов упала ниже 400 миллионов долларов (290 миллионов фунтов стерлингов) после сообщения о краже.

В денежном выражении это ограбление было бы одним из крупнейших в мире криптовалют, сравнимым с кражей 850 000 биткойнов с биржи Mt Gox в 2014 году на сумму 450 миллионов долларов (326 миллионов фунтов стерлингов) на тот момент.

Poly позволяет пользователям обменивать токены криптовалюты между разными блокчейнами. Компания заявила, что уязвимость в ее системе позволила злоумышленнику перенести эти токены на общедоступные адреса блокчейна, которые они контролировали.

Согласно сообщениям Poly Network, украденные токены составили более 270 миллионов долларов (196 миллионов фунтов стерлингов) из блокчейна Ethereum, 250 миллионов долларов (181 миллион фунтов стерлингов) в смарт-цепочке Binance и 84 миллиона долларов (61 миллион фунтов стерлингов) в сети Polygon.

В своем открытом письме на имя «Уважаемый хакер» компания заявила, что хочет установить связь с ворами, и подчеркнула, что украденные средства «принадлежат десяткам тысяч членов криптосообщества, а значит, и людям».

Руководители бирж криптовалютного сообщества предлагают занести в черный список адреса, на которые преступники отправляли украденные средства в попытке их вернуть.

Как показывает немедленное падение стоимости украденных токенов, инцидент подчеркивает опасности систем децентрализованного финансирования (DeFi), которые менее регулируются, чем традиционные рынки.

Как вернуть украденную криптовалюту?

Аманда Вик, начальник юридического отдела Chainalysis, рассказала Sky News, как правоохранительные органы работают для возврата украденной криптовалюты: «В криптовалюте есть известная поговорка, и я собираюсь ее перефразировать, но это так, кто бы ни контролировал закрытые ключи. контролирует монеты.

«И это в основном ответ на вопрос, как« захватить криптовалюту »». Она добавила, что термин «размер» был «несколько неправильным, потому что на самом деле вы, очевидно, не берете монеты, но вы меняете контроль над тем, кто имеет доступ к монетам через программное обеспечение».

«Когда мы говорим о том,« как правительство захватывает криптовалюту? », Они в основном используют закрытые ключи или исходные данные для восстановления, чтобы передать контроль с преступника на кошелек, контролируемый правительством / правоохранительными органами.

«Представьте себе адрес публичного блока как эквивалент номера банковского счета.А закрытый ключ — это как PIN-код, который дает вам доступ к фактическому снятию средств. Поэтому, когда у кого-то есть этот PIN-код, с вашего разрешения или без него, они могут забрать эти средства

«Таким образом, наличие этих закрытых ключей позволяет людям эффективно контролировать средства, поэтому, когда вы читаете статьи о« захвате криптовалюты »правоохранительными органами, на самом деле речь идет о получении доступа к этому номеру PIN, чтобы они могли забрать деньги».

Poly Network написала в Твиттере, что обнаружила уязвимость, которая позволяла злоумышленнику совершать транзакции, обвинив проблему в системе в вызовах контрактов.

Есть несколько механизмов для возврата украденных токенов криптовалюты, но они редко бывают успешными.

Хотя самым простым решением для ограбления было бы, если бы злоумышленник (-ы) просто вернул украденные токены, это маловероятно, поскольку некоторые из них уже были перемещены на другие учетные записи.

Однако к полудню среды по британскому времени Poly Network написала в Твиттере, что получила назад более 4 миллионов долларов с адресов, на которые хакер перевел украденные токены.

На данный момент мы получили активы на общую сумму 4 772 297 675 долларов, возвращенных хакером.
Адрес
ETH: 2 654 946,051 долл. США
Адрес BSC: 1 107 870,815 долл. США
Адрес Polygon: 1 009 480,809 долл. США pic.twitter.com/bPFAQk4mvS
— Poly Network (@ PolyNetwork2) 11 августа 2021 г.

Наряду с просьбой Poly Network, несколько человек отправили сообщения на адреса, получившие украденные токены.

Многие просили пожертвования, некоторые серьезно, а другие ссылались на мемы.Один пользователь предупредил злоумышленников, что некоторые из их токенов занесены в черный список, за что злоумышленники отправили им 42000 долларов в эфириуме.

Еще в июне столичная полиция конфисковала около 114 миллионов фунтов стерлингов в криптовалюте в рамках расследования по делу об отмывании денег.

conspi.ru - Конспирология - Теория заговора

Как крадут биткоины: Пять распространённых способов

Как технология биткоина защищает ваши средства

Вор получает пароль от вашего аккаунта в сервисе хранения

Вы сами раскрываете свой закрытый ключ

Хакер изображает получателя биткоинов

Вы полагаетесь на небезопасную третью сторону

Мошенничество с выходом из дела

Как воруют биткоины? Схемы, на которые попадаются даже опытные пользователи

Аккуратнее с обновлениями

Перехват на сторонних сервисах

Расширения в Chrome

Атаки на Docker

Пять распространённых способов. Краткий ликбез на тему – как воруют биткоины

1. Контролируемые онлайн кошельки

2. Неконтролируемые мобильные и десктопные кошельки

3. Аппаратные кошельки

4. Бумажные кошельки

5. Государственные кошельки

Как крадут Биткоины с кошельков?

Кража с онлайн-кошельков

Кража при обмене

Фишинг

Финансовые пирамиды

Кража через банки

Прочие способы

Какие кошельки использовать, чтобы защититься от кражи Биткоинов?

Онлайн-бумажники

Мобильные и программные бумажники

Аппаратные бумажники

Бумажные хранилища

Как крадут Биткоины с кошельков в 2018 году?

Что делать, если украли Биткоины с кошелька и как защитить средства?

Как технология биткоина защищает ваши средства

Вор получает пароль от вашего аккаунта в сервисе хранения

Вы сами раскрываете свой закрытый ключ

Хакер изображает получателя биткоинов

Вы полагаетесь на небезопасную третью сторону

Мошенничество с выходом из дела

Взламывая Coinbase: как воруют биткоины на биржах

Фейковое криптоприложение Trezor в AppStore ворует у жертв биткоины

Мошенники воруют биткоины с помощью приложений для знакомств

Пять распространённых способов. Краткий ликбез на тему – как воруют биткоины

Как можно украсть биткоин из кошелька

Как можно украсть биткоины при обмене

Как еще можно украсть биткоины

Как могут украсть биткоины из кошелька и при обмене

Мошеннические действия с целью кражи биткоинов

Видео: Как воруют Bitcoin

1. Контролируемые онлайн кошельки

2. Неконтролируемые мобильные и десктопные кошельки

3. Аппаратные кошельки

4. Бумажные кошельки

5. Государственные кошельки

Как криптографическая экспертиза выявила украденные биткойны на сумму 32 миллиона долларов

Человек, ограбивший 16 биткойнов, преследует подозреваемых и подает в суд на их родителей

Отслеживание транзакций

Прибыльные операции

Можно ли взломать, украсть или обмануть криптовалюту? Как вы можете быть в безопасности?

Как избежать мошенничества при торговле криптовалютой

Binance сообщает, что в результате «крупномасштабного» взлома было украдено более 40 миллионов долларов в биткойнах — TechCrunch

Размер сети «Живая жизнь» с несколькими украденными биткойнами

СТАРТАП РОКСТАРС В 2021 ГОДУ

Хакеры украли 600 миллионов долларов в ходе ограбления криптовалюты — затем передумайте

Криптопространство в значительной степени не регулируется

Актуальные новости

Криптовалютная группа просит хакеров вернуть украденные 600 млн долларов | Новости науки и техники

Как вернуть украденную криптовалюту?

Добавить комментарий Отменить ответ