В последнее время эксперты отмечают опасную тенденцию роста количества правонарушений в криптомире. Так, по данным компании Action Fraud, за прошлый год в Великобритании число преступлений, связанных с биткоином, выросло с 320 до 999 инцидентов. Крупные криптоинвесторы не собираются мириться с ситуацией и предпринимают ответные шаги, чтобы не стать жертвами злоумышленников.

Преступники переходят на криптовалюты

Согласно отчету международной компании MWR InfoSecurity, предоставляющей решения в сфере кибербезопасности для банков и госструктур, рост популярности криптовалют и отсутствие регулирования сделали их крайне привлекательным активом среди преступников:

«Транзакция, на выполнение который уходит большая часть ликвидности рынка, вряд ли останется незамеченной. Однако пропорционально меньшая транзакция на более крупном рынке привлечет меньше внимания. В связи с чем растущая ликвидность криптовалют позволяет преступникам получать еще больше прибыли».

Одним из самых ярких примеров, иллюстрирующих риски, с которыми встречаются игроки крипторынка, стало похищение аналитика биржи Exmo Finance Павла Лернера в Киеве. Днем 26 декабря прошлого года Лернер был похищен злоумышленниками недалеко от своего офиса. Через два дня он был освобожден, но только после того, как перевел все свои биткоины на кошелек похитителей, которые в результате получили порядка $1 миллиона.

Также в конце января в английском городе Оксфордшир четверо вооруженных грабителей проникли в дом криптовалютного трейдера Дэнни Астона. Угрожая огнестрельным оружием, они заставили Астона перевести все имеющиеся у него биткоины на адрес злоумышленников. Общая сумма похищенной криптовалюты на тот момент составила £700,000. Полиция все еще разыскивает преступников.

В том же месяце на криптовалютную биржу Canadian Bitcoin в канадском городе Оттава было совершено вооруженное нападение. Трое грабителей ворвались в офис криптобиржи, однако похитить что-либо им не удалось, так как один из сотрудников практически сразу вызвал полицию. В результате один из нападавших был задержан, двое — все еще в розыске.

Также преступники используют криптовалюту для получения выкупа. В конце июля прошлого года американский телеканал HBO был подвержен серии атак хакерской группировки OneMiner. В результате хакерам удалось получить доступ к социальным сетям компании, внутренней переписке, а также выкрасть порядка 1,5 Тбайт информации и еще не вышедших серий популярных сериалов. Чтобы эта информация не попала в сеть, злоумышленники потребовали выплатить им $6 миллионов в биткоинах.

«Привет, это OurMine, мы просто тестируем вашу систему безопасности, команда HBO, пожалуйста, свяжитесь с нами, чтобы обновить ее».

Как обезопасить себя и свои сбережения

Своим опытом поделился криптоинвестор, известный под псевдонимом Grumpynitis. В прошлом он занимался вопросами безопасности банков, госорганов и международных корпораций и поэтому был хорошо знаком с рисками, связанными с потенциальными атаками хакеров. Однако именно случаи похищения и вымогательств заставили его пересмотреть методы хранения своих криптоактивов.

Раньше Grumpynitis хранил свои приватные ключи, используя стратегию встроенного зашифрованного хранилища в видеофайле. Однако он решил перейти на аппаратный кошелек Ledger Nano S, поскольку данный вид хранения ключей позволяет иметь доступ к ним без использования компьютера. Также такие устройства, как Ledger, даже подключенные к компьютеру, защищают приватные ключи от неавторизованного доступа. После того как Grumpynitis получил по почте свой новый аппаратный кошелек, он разобрал его, чтобы удостовериться в том, что все чипы — аутентичные. Он также перепроверил все подписи, сгенерированные устройством.

В противном случае его могла постичь участь пользователя Reddit — moodyrocket, который приобрел подержанный аппаратный кошелек Nano Ledger через eBay. А через неделю после покупки moodyrocket лишился всей свой криптовалюты на общую сумму в $34,000, поскольку продавец использовал так называемую атаку посредника, вставив свою собственную seed-фразу вместо случайной, которую назначает производитель.

Grumpynitis также предпринял отдельные шаги по хранению seed-фразы, которая состоит из 24 слов. Сама фраза никогда не вводилась в компьютер. Вместо этого Grumpynitis разделил ее на три части, каждую из которых записал на отдельном листе бумаги. Все листы бумаги имеют по 16 слов, таким образом, любых двух достаточно, чтобы полностью составить seed-фразу. Эти листы хранятся вне его дома в специальных конвертах с контролем вскрытия.

Если один из конвертов будет поврежден или же пропадет, у Grumpynitis будет достаточно времени, чтобы перевести свои средства на новый адрес. Однако если с ним что-то случится, то доверенные лица из круга близких людей смогут составить seed-фразу без его участия и получить доступ к криптовалютам.

О том, как защитить себя, рассказал Джеймсон Лопп, биткоин-разработчик и инженер BitGo. Несмотря на то, что атакам хакеров Лопп подвергался неоднократно и был готов к кибер-угрозам любого уровня, по-настоящему он начал беспокоится за свою безопасность только в конце прошлого года, когда его дом едва не был взят штурмом полицией после анонимного звонка о якобы захваченных заложниках.

Джеймсон Лопп — один из разработчиков Bitcoin Core и достаточно известный биткоин-энтузиаст, активно выступающий против SegWit2x. В октябре прошлого года дом Лоппа в городе Дарем в Северной Каролине был неожиданно оцеплен вооруженными силами местной полиции. По словам Лоппа, весь район не имел доступа к электроэнергии, а он сам с большим трудом смог убедить представителей правоохранительных органов, что в его доме нет никаких заложников, а сам звонок был крайне неудачной шуткой.

Этот инцидент продемонстрировал разработчику, что в криптосообществе есть люди, готовые пойти на многое. В связи с этим Лопп пересмотрел свои представления о собственной физической безопасности:

«За последние несколько лет я обучился рукопашному бою, а также обращению с холодным и огнестрельным оружием. Сейчас я занялся укреплением систем безопасности своего дома, чтобы предотвратить любые попытки взлома».

Что касается хранения криптовалют, то Лопп давно опубликовал в Medium свои рекомендации, в которых описывает холодные кошельки, для доступа к которым необходима авторизация от нескольких человек, как один из самых оптимальных способов защиты своих крипто-сбережений. Также Лопп рекомендует хранить бумажные кошельки с ключами, зашифрованными при помощи схемы разделения секрета Шамира или хранилища активов, обеспечивающего адреса мультиподписями.

По мнению инвестора Уильяма Мугаяра, при взрывном росте популярности криптовалют, а вместе с тем и числа игроков на крипторынке, обеспечение должного уровня собственной безопасности — персональная ответственность каждого:

«Это как переехать из квартирного комплекса, где за безопасность отвечает охрана, в свой личный дом, где вся ответственность за собственную сохранность ложится на плечи одного человека».

Тем не менее, как считает Мугаяр, большинство игроков крипторынка все еще не понимают, что пароля из восьми букв больше не достаточно. Нужна многофакторная идентификация, мультиподписи, бумажные кошельки, которые лучше хранить в сейфах, аппаратные кошельки, ПИН-коды и проверочные фразы. И это только базовые шаги для обеспечения сохранности собственных криптоактивов.

Криптограф Иан Григг также обеспокоен нынешнем состоянием крипторынка, в котором с каждым днем появляется все больше мошенников. Григг уверен, что в первую очередь в криптосообществе должен измениться диалог:

«Никогда не спрашивайте сколько и какой криптовалюты у кого-то имеется. Так вы можете поставить чью-то жизнь под угрозу».

По мнению Григга, многие держатели биткоинов до сих пор слишком горды, чтобы понять, что афишируя подобную информацию, они становятся потенциальными мишенями для преступников как в онлайн-мире, так и в реальной жизни.