Топ 5 самых громких краж криптовалют

Появление и стремительное распространение цифровых денег или криптовалюты уже давно метко сравнивают с золотой лихорадкой на Диком Западе. Поэтому неудивительно, что разнообразные жулики-бандиты и прочие мошенники обратили свое самое пристальное внимание на это непаханое поле, где можно легко срубить деньжат у пока еще доверчивых и не всезнающих энтузиастов. А учитывая, что новейшие технологии развиваются семимильными шагами, то киберпреступники также изощряются в изобретении все новых способов относительно нечестного отъема денег у граждан.

В этой связи, как и старую добрую эпоху фиатных денег, владельцам криптовалют необходимо держать ухо востро и принимать меры для того, чтобы уберечься от посяганий интернет-воришек. Да, эту, казалось бы, прописную истину время от времени приходится повторять и напоминать себе, в каком далеком от совершенства мире мы все живем, ведь жертвами обмана и пропажи виртуальных валют становятся как рядовые граждане, так и целые криптовалютные биржи, которым впоследствии нужно как-то смотреть людям в глаза и выплачивать средства. И здесь важно быть в курсе происходящих случаев кражи дабы возвести надежную стену защиты.

Взрыв по имени Bitfinex

Одним из самых громких и резонансных похищений цифровых монет, несомненно, стала кража 119 756 биткоинов на бирже Bitfinex в начале августа 2016 года. Несмотря на несколько уровней защиты, злоумышленникам удалось вывести вышеупомянутые средства, обойдя множественные цифровые подписи, либо похитив ключ у компании BitGo, который в сочетании с имеющимися у биржи еще двумя ключами позволяет осуществлять переводы криптовалюты.

Для компенсации потерь клиентов биржа выкупила часть выпущенных в ходе проведения ICO токенов. Следы похищенных денег словно растворились.

Прорехи в сети Ethereum

Почти год спустя после ограбления Bitfinex, в июле 2017 года, из сети Ethereum неизвестный храбрец-молодец умудрился перевести 153 037 ETH, что на тот момент соответствовало примерно $31 млн. Мишенью хакера стали три туго набитых криптовалютой кошелька, чью принадлежность удалось изменить вследствие уязвимостей многоступенчатой подписи.

Правда, в этой истории случился хэппи энд: сразу же после заявления от пострадавших руководство Ethereum обратилось к так называемым белым хакерам, чья задача заключалась в поиске пропавших средств и путей возврата законным владельцам. С этой задачей хакеры справились менее, чем за сутки, не только вернув украденные деньги, но и защитив аккаунты на будущее.

Не биржами едиными, но и гражданами…

В поле зрения криптомошенников попадает не только крупная рыба в виде бирж и других сервисов, а и рядовые граждане, аккумулирующие криптовалюту в электронных кошельках.

Среди пользователей сервиса Reddit в один прекрасный день подобно лесному пожару разнеслась информация по поводу взлома кошелька MyEtherWallet одного из пользователей после того, как тот вошел в систему и впоследствии обнаружил пропажу денег, примерно равную $150 тыс.

Это стало возможным путем взлома DNS-сервера кошелька, в результате чего киберворы перенаправили свою жертву на фишинговый веб-сайт. Украденную криптовалюту удалось отследить и установить адреса, на которых она очутилась, но это в который раз наглядно иллюстрирует, что мер безопасности слишком много не бывает.

Кража во время онлайн-трансляции

Описанная выше пропажа выглядит мелочью по сравнению с двумя миллионами долларов, которых лишился известный криптоблогер Ян Балин прямо во время одного из своих эфиров.

Балин, как обычно, знакомил свою целевую аудиторию с виртуальными валютами, особенностями блокчейна и ICO, как вдруг начал получать сообщения от слушателей, что с его счета чуть ли не на глазах испаряется находящаяся там криптовалюта. Отдельный вопрос, каким образом им удалось получить доступ к счету блогера. Сам Балин увидел тревожные сигналы только спустя некоторое время после фактического исчезновения криптовалюты. Однако он отнесся к пропаже философски и отметил в своем твиттере, что это послужит ему уроком на будущее.

Mt. Gox — ограбление века?

Уж кто достоин первого места в этом своеобразном рейтинге, так это криптобиржа Mt. Gox, которой какое-то время даже удавалось работать в Штатах, не имея на то лицензии.

Первый звонок прозвучал для биржи в июне 2011 года, когда в результате обнаруженной лазейки в доступе к серверам биржи хакеры «просадили» стоимость биткоина до 1 цента и вывели порядка 2 тысяч монет практически за бесценок. Ничего не подозревавшие клиенты проводили сделки по этой цене, впоследствии следов пропавших биткоинов обнаружить не удалось.

Руководство Mt. Gox сделало выводы из этой истории, компенсировав клиентские потери и переведя имеющиеся деньги в оффлайн-хранилище, которое какое-то время имело репутацию неприступной крепости для хакеров.

Но на свете нет ничего невозможного и киберпреступники нашли новую ахиллесову пяту у Mt. Gox. Воспользовавшись слабостью технологической составляющей (разработчики могли вносить какие-либо изменения только после одобрения со стороны гендиректора), хакеры провернули аналогичную операцию. То есть установили самую низкую цену биткоина, что позволило в считанные минуты продать свыше 740 тысяч биткоинов за мелочь. Откат к рыночной цене произошел спустя 3-4 минуты, но дело было уже сделано.

Безопасность превыше всего

Из всего вышеперечисленного можно и нужно извлечь уроки, первый из которых заключается в том, что криптовалюта, как и другие большие деньги, очень любят тишину.

1. Анонимность.

То есть не стоит с гордым и независимым видом в интернете или при встрече сообщать всем подряд (даже близким друзьям) о своих цифровых накоплениях — когда речь идет о деньгах, даже самая крепкая дружба может рассыпаться в прах вследствие возникшей на ровном месте зависти и прочих человеческих пороков. Так что чем меньше народу будет знать о ваших сбережениях и операциях с криптовалютой, тем лучше.

2. Внимательность к используемым ресурсам.

Необходимо крайне внимательно и тщательно проверять адреса используемых сайтов и форумов, которые лучше добавить в закладки браузера и заходить только оттуда, а также избегать посредников, норовящих вклиниться между вами и биржей. Мошенники умело маскируют видоизмененные названия уже известных сайтов, меняя буквы названия на другие символы, например, например знак «l» вместо буквы i. Так что не ленитесь лишний раз проверить соответствие названия того или иного ресурса, на котором вы зарегистрированы и часто заходите. От услуг посредников, особенно настойчиво предлагающих помочь сделать вас богатыми, лучше отказаться.

3. Пароли и верификация.

Ваша система безопасности должна превзойти Швейцарский банк. Усилить ее можно сложным паролем, двухступенчатой аутентификацией, а также создавать пароли или же фразы при помощи генераторов случайных чисел и фраз. Еще вариант – приобрести кошелек с функцией генерирования таких паролей. Что касается непосредственно самих фраз, то их (а именно – ключи) есть смысл сберегать на разных устройствах (на флешках, SD-картах и на бумаге) и в разных местах. Помните поговорку о яйцах в разных корзинах? Это как раз тот случай. Не лишним будет также написать пошаговую инструкцию для себя или родственников, что делать в случае возникшей необходимости экстренного перевода или снятия средств.

4. Холодное хранение как способ уберечь криптовалюту.

В немалой степени надежности поспособствует так называемое холодное сбережение криптовалютных средств. Для этого целесообразным будет обзавестись аппаратным кошельком или компьютером, не имеющим сетевую карту, для хранения основной массы своих накоплений. На бирже или онлайн-кошельке стоит хранить оборотную сумму криптовалюты и в том объеме, в котором не будет обидно ее потерять.

5. Оборудование только у проверенных и официальных производителей.

Что касается аппаратного кошелька, то его стоит приобретать исключительно у официальных производителей. Если есть сомнения по поводу выбора, то почитайте в соответствующих темах на форумах или спросите у более опытных пользователей, которые могут посоветовать оптимальную модель с соотношением цены и качества. Помните: экономить на мерах безопасности может обойтись куда дороже.

Заключение

Даже с учетом того, что криптовалюты привлекают хакеров и имеют высокую волатильность, это не преуменьшает значимость цифровых денег как принципиально нового класса активов для инвестиций, наращивания и распределения капитала. Децентрализованные технологии (блокчейн) находят применение в самых разных областях и отраслях, что также свидетельствует о перспективах постепенного перехода на цифровую экономику.

Разумеется, риски в данной отрасли высоки в силу ее стремительного развития на столь раннем этапе, однако и результаты будут достаточно масштабны, если принимать меры для безопасности своих монет и тщательнейшим образом следить за происходящим на рынке криптовалют.