Меню
ГлавнаяIos

Где украсть биткоины. Где и как хранить криптовалюту, чтобы ее никто не украл. Как крадут крипту

Криптовалюта хоть и революционная денежная единица, но как и фиатные деньги требует заботы о своей сохранности. Пожалуй, даже больше, чем фиатные деньги.

Дмитрий Лаптев, сооснователь проекта XZEN , рассказывает о том, с какими неприятностями сталкиваются владельцы криптосчетов и как этого избежать.

Как крадут крипту

У биржи

2 августа 2016 года курс биткоина упал за несколько часов на 20%. В этот день была совершена одна из крупнейших краж в истории криптовалюты.

Короткое видео из официального Facebook Blockchain:

Все они хранят ключи в зашифрованном виде прямо в телефоне. Некоторые кошельки позволяют использовать протокол NFC. В таком случае для оплаты вы не вводите никакой информации, просто прикладываете телефон к считывателю.

Особенность всех мобильных кошельков в том, что они являются неполноценными криптоклиентами:

  • Клиент для ПК загружает и хранит весь объём блокчейна.
  • Мобильные приложения скачивают лишь небольшой набор информации из блокчейна и полагаются на другие доверенные узлы (ноды) в сети Bitcoin.

Вывод: минус мобильного кошелька в том, что он, как и ПК, может быть взломан, украден или заражён.


3. Онлайн-кошельки

Подобных сервисов много, некоторые из них можно привязать к настольным или мобильным кошелькам. Безусловно, они удобны в использовании, поскольку доступ к счёту можно получить из любой точки, где есть интернет. Один из при­ме­ров та­ко­го рода ко­шель­ка - ре­ше­ние Strongcoin .

В этом случае данные хранятся в облаке, на стороннем сервере. То есть, в процесс включается третья сторона, которая может оказаться не очень честной.

Также есть риск взлома этой третьей стороны - сайта или биржи, где хранятся данные. И от этого уже никак не защититься, как в случае с биржей Bitfinex.

Горячие хранилища достаточно удобны в использовании и пользуются спросом:

Например, те, кто торгует на бирже, вынуждены пользоваться горячими кошельками, поскольку им нужен быстрый доступ на рынок через смартфон. Именно возможность быстрого доступа и является общим большим минусом горячих кошельков: все данные передаются по сети, что уже не может быть полностью безопасным.

Высокий уровень безопасности или так называемые холодные кошельки:

Холодные хранилища названы так, потому что не имеют доступа к сети, что позволяет практически полностью исключить вмешательство сторонних лиц.


4. Бумажный кошелёк

Один из самый надёжных способов хранения ключей. Конечно, можно записать пароль на блокнотном листе и хранить в сейфе. Но существуют сайты, которые предлагают различные способы многоступенчатого шифрования данных.

Создать бумажный кошелёк достаточно легко. Но он требует ответственного хранения: необходимо создавать надёжные резервные копии, на случай утери или порчи кошелька.

Вывод: ни в коем случае нельзя фотографировать, пересылать или оставлять QR-код в открытом доступе.


5. Аппаратные кошельки

Небольшие электронные устройства вроде флешки, на которых хранятся секретные ключи так, что их практически невозможно извлечь. Они не имеют доступа к интернету, но их можно использовать в устройствах, подключённых в сети без риска заражения или потери данных.

Такой кошелёк не «отдаёт» private key компьютеру, а использует его для подписи транзакции, которая после передаётся в приложение на компьютере и дальше в интернет.

Рынок подобных устройств представлен несколькими марками. Например, аппаратный кошелёк Trezor стоит €89, поддерживает разную валюту: биткойн, Ethereum, ZCash и другие. Сам аппарат защищён пин-кодом и секретной фразой.

Фото из официального аккаунта

Недавно кому-то удалось провернуть крупнейшую в истории кражу биткоинов, виртуальной валюты, которую можно назвать аналогом «налички» в интернете. - рынок запрещенных наркотиков а так же биткоин биржа Mt.Gox. Сделать это могли хакеры или кто-то, кто имел доступ изнутри, но так или иначе, в результате этих действий клиенты Sheep Marketplace и Mt.Gox потеряли биткоинов на сумму 800 миллионов долларов.

Случаи кражи биткоинов уже не являются чем-то особенным. В июне 2011 некий пользователь с ником Allinvain стал жертвой, вероятно, самой первой крупной кражи из всех ранее зафиксированных. «Я хочу убить себя» -написал он тогда.

Другой способ отмыть деньги, сделать это так же как и многие другие: потратить их на Satoshi Dice или в другом биткоин казино.

Разбогатеть

Теперь у Вас есть чистые биткоины (будем надеяться, что их у вас много!) и вы положили глаз на одну виллу, что на Юге Франции. К сожалению, ее владелец не принимает биткоины. Как и большинство продавцов во всем мире, она предпочитает расчет в валюте, одобренной государством и желательно, чтобы это был евро.

Поэтому теперь вам надо поменять свои биткоины на евро. Однако вы владеете большим количеством биткоинов. Будь вы, скажем, владельцем Sheep Marketplace, у вас было бы биткоинов на сумму 100 миллионов. Экономика Bitcoin все еще мала и относительно неликвидна. На свете не так уж и много людей, способных сразу же заплатить вам за такое количество бикойнов. К тому же транзакция такой величины обязательно поднимет тревогу. Кроме того, скрыть свою личность становится гораздо сложнее, когда дело доходит до обмена Bitcoin на другую валюту. Большинство бирж требуют некоторую идентификационную информацию. Кроме того вам по крайней мере понадобится счет в банке, на котором вы будете хранить свои евро.

Самое время включить изобретательность. Есть несколько способов обналичить кучу биткоинов, сохраняя при этом анонимность. Вы можете, к примеру, найти богатого покупателя который готов принять биткоины без подтверждения вашей личности в обмен на скидку в цене. Однако лучший способ защитить себя - оставаться терпеливым. Обналичивайте биткоины серией транзакций в течении нескольких недель, а в идеале месяцев или даже лет, чтобы не привлекать к себе как подозрения тех, кто следит за историей транзакций, так и подозрения реальных властей, которые могут заинтересоваться, откуда у вас внезапно появились миллионы долларов.

Ну вот и все. Наслаждайтесь своей новой жизнью во Франции.

Хотите больше новостей?

Как хакеры воруют криптовалюту

В закладки

2 августа 2016 года курс биткоина по отношению к доллару упал на 20%. Если в 19:30 один биткоин стоил $560, то в 23:54 уже $480. Причиной падения стала одна из крупнейших по размеру краж за всю историю существования криптовалюты - хакеры украли с гонгконгской биржи Bitfinex 119 756 биткоинов, что равносильно $60 млн.

Криптовалюту, само определение которой связано с безопасностью и анонимностью, воруют уже не впервые. Обозреватель сайт рассказал о самых крупных аферах, связанных с воровством криптовалюты, и попробовал разобраться, как хакерам это удаётся.

Бывший генеральный директор Mt.Gox Марк Карпелес

В 2007 году американский предприниматель Джед Маккалеб приобрел домен Mtgox.com. Его идея заключалась в том, чтобы сделать Mtgox торговой площадкой по покупке и продаже карт для настольной игры Magic: The Gathering. В 2010 году Маккалеб переориентировал сайт, сделав из него биржу для торговли биткоинами.

В 2010 году популярность биткоина только набирала обороты, однако желающих купить или продать криптовалюту было много. Когда через биржу Маккалеба начали проходить десятки тысяч долларов, он понял, что бизнес стал слишком велик и он не может им управлять.

Маккалеб продал биржу Марку Карпелесу - 28-летнему программисту, который жил в Японии с женой и ребёнком. Wired пишет , что Карпелес был увлечен биткоинами. Предприниматели познакомились на онлайн-форуме - там Карпелес был известен под ником Magicaltux (волшебный смокинг). Карпелес начал переписывать программную часть биржи, и к 2013 году, когда цена биткоина возросла с $13 до своего пика в $1200, Mt.Gox стала самой крупной площадкой по торговле биткоинами.

Самое крупная кража в истории

Несмотря на успех - к маю 2013 года на бирже ежедневно торговалось до 150 тысяч биткоинов - Mt.Gox постепенно превращалась в хаос. Осенью 2013 года федеральные агенты США взыскали с банковского счета компании $5 млн, так как Mt.Gox не была зарегистрирована как финансовый посредник. В это же время Coinlab - бывший партнер компании - подал на Mt.Gox в суд, требуя $75 млн. В судебном иске было сказано , что Mt.Gox нарушила условие соглашения с Coinlab и продолжала осуществлять торговлю в США и Канаде.

Эти проблемы привели к сбоям в работе биржи, в частности, американские пользователи ждали месяцами, чтобы вывести средства. В конечном итоге, Mt.Gox упала с первого места в списке самых популярных бирж на третье.

В феврале 2014 года Mt.Gox остановила вывод денег с биржи. 10 февраля в пресс-релизе компания заявила , что «пытается прояснить технические тонкости обмена валют». Работа биржи была остановлена на две недели, а Марк Карпелес отказывался давать какие-либо комментарии.

24 февраля Mt.Gox прекратила обрабатывать любые операции, и через несколько часов сайт перестал работать. Примерно в это же время прессе стал доступен внутренний документ компании, в котором объяснялась причина сбоев - в течение нескольких лет с биржи были украдены 744 408 биткоинов. Впоследствии компания нашла 200 тысяч украденных биткоинов на старом кошельке, созданном в 2011 году.

Украденные биткоины эквивалентны $460 млн. Кража, которая является одной из самых крупных в истории осталась, нераскрытой. Кроме того, в ней много нестыковок.

По версии Mt.Gox, хакеры использовали баг в системе транзакций, который существовал с первого дня работы биржи, и незаметно переводили небольшие суммы денег на свои счета.


Впечатляющий объём украденных средств вряд ли был незаметен. Мошенники украли 744 тысячи биткоинов - это 6% всей существующей валюты. «Даже самый небрежный аудитор заметил бы такое количество средств, утекающее со счетов Mt.Gox», - пишет The Verge.

Среди интернет-пользователей даже появилась теория заговора о том, что кражу совершил один из сотрудников биржи. Никто не обвинял владельца Mt.Gox Марка Карпелеса - биржа была его детищем - однако в ней работали еще 18 человек, один из которых мог обнаружить баг и воспользоваться им.

Если мы когда-нибудь найдем этих воров, то лишь используя старые добрые инструменты системы правосудия.

- редактор The Verge Рассел Брэнд

С 2014 года дело Mt.Gox расследует тот же прокурор, который занимался делом Росса Ульбрихта, обвинённого в создании интернет-магазина наркотиков Silk Road.

В мае 2016 года биткоин-биржа Kraken , что возместит бывшим пользователям Mt.Gox $91 млн. «После заявленного Mt.Gox банкротства был запущен процесс возврата средств клиентам биржи. Заниматься этим было поручено японскому попечителю Нобуаки Кобаяси и бирже Kraken», - пишет издание Bits Media. Кобаяси заявил, что «было рассмотрено более 24 тысяч жалоб и многие из них были удовлетворены».

$47 млн эфира

Кража биткоинов с биржи Mt.Gox была самой крупной, но далеко не единственной. В июне 2016 года злоумышленники похитили 3,5 млн единиц эфира. Цифровую валюту Ethereum в 2013 году российский разработчик Виталик Бутерин.


Виталик Бутерин

Как и биткоин, эфир - это децентрализованная валюта, построенная таким образом, что сторонние организации могут контролировать её части. Одной из таких организаций является DAO (Децентрализованная автономная организация), контролирующая примерно 10 млн эфира, что равняется $132,7 млн. В пятницу 16 июня злоумышленники нашли уязвимость в программном обеспечении DAO и смогли похитить 3,5 млн эфира. Курс Ethereum сразу же упал с $21,50 за единицу до $12. По новому курсу украденная сумма равняется $47 млн.

Децентрализованная структура Ethereum не позволяет принимать серьезные решения одному человеку или организации - все изменения вводятся за счет голосования. Основатель Ethereum Виталик Бутерин предложил «софт форк» - решение, которое заморозит все украденные средства на счете мошенника. Это решение практически единогласно поддержало сообщество.

20 июля 2016 года большая часть сообщества проголосовала за «хард-форк» - еще одно решение, целью которого было обновление протокола и миграция на новый блокчейн. После объявления о хард-форке сторонние разработчики проект Ethereum Classic. Его целью было сохранить первоначальный блокчейн. Координатор Ethereum Classic известен под ником Arvicco и живет на территории России.

«Развитием событий в эфириум-сообществе были недовольны многие, но никто ничего не предпринимал, и тогда активные майнеры, трейдеры, разработчики и просто криптоэнтузиасты, собравшиеся вокруг нашего сайта, решили, что нужно брать инициативу в свои руки. Так зародилась идея проекта Ethereum Classic, и теперь к нам присоединяются единомышленники со всего мира», - в интервью изданию Bitnovosti Arvicco, по совместительству руководящий этим изданием.

Вину за кражу сообщество возложило на DAO. «По сути, мошенник просто использовал уязвимость в неправильно написанном коде. Программисты, которые его писали, должны нести ответственность», - один из членов сообщества.

Одним из решений, которое предложило сообщество, был откат базы Ethereum на несколько часов назад, однако это затронуло бы не только мошенническую операцию, но и все остальные сделки. «Нельзя просто откатить Ethereum назад, это приведет к хаосу. Вина полностью лежит на DAO и я предлагаю просто дать организации утонуть - Ethereum сможет восстановиться», - другой член сообщества.

Последняя капля

Между активными сторонниками криптовалют часто возникают дискуссии о том, какая валюта лучше. Злорадство биткоин-энтузиастов по поводу взлома Ethereum не продлилось долго. 2 августа 2016 года злоумышленники взломали гонгконгскую биржу Bitfinex, похитив 119 756 биткоинов. На момент взлома эта сумма равнялась $72 млн, однако курс биткоина просел практически сразу - с $600 до $460 - и она снизилась до $60 млн.

Система безопасности Bitfinex имела серьёзную уязвимость. В качестве попечителя биржа использовала компанию BitGo. Ключи от кошельков хранились на серверах биржи и BitGo, третья же копия находилась в хранилище без доступа к интернету. Пользователи могли снять деньги лишь в том случае, если у них не было никаких задолженностей. Forbes пишет , что такая концепция похожа на эскроу - когда две стороны сделки доверяют средства эскроу-агенту и тот возвращает их, если все условия сделки были выполнены.

Однако злоумышленники смогли обойти защиту BitGo и получить доступ к тысячам кошельков клиентов. Им также удалось переписать алгоритмы BitGo, сняв ограничение на сумму выводимых средств.

Средства были перечислены на тысячи кошельков за короткий промежуток времени, а Bitfinex была абсолютно бессильна.

- колумнист Forbes Фрэнсис Коппола


Генеральный директор BitGo Уилл О"Брайан (по центру)

Через несколько дней после кражи Bitfinex решили уравнять потери всех пользователей, сняв 36,067% биткоинов с каждого кошелька. Разумеется, решение биржи было воспринято со скепсисом. Представители Bitfinex добавили, что ищут инвесторов, которые будут готовы возместить потери, однако добавили, что «такие вопросы, обычно, занимают время».

Банкир и колумнист Forbes Фрэнсис Коппола (однофамилица американского режиссёра - прим. ред.) считает, что кража была спроектирована самой биржей. «Неудивительно, что BItfinex винят всех, кроме себя. Я могу ошибаться, но мне кажется, что кража была спланирована и осуществлена кем-то из Bitfinex», - пишет Коппола.

В качестве доказательства своим словам Коппола приводит схему процедуры перевода средств. Bitfinex хранит деньги каждого пользователя на отдельном аккаунте. Каждый из них защищен тремя ключами: двух ключей достаточно для перевода средств. Один ключ хранится у пользователя, второй у Bitfinex и третий у BitGo.

Однако у биржи есть специальный API, который отправляет программный запрос на перевод средств BitGo. «Поэтому взлом биржи означает, что злоумышленник имел один ключ от каждого кошелька и доступ к API, которое отправляет запрос на перевод от Bitfinex», - пишет Коппола.

Колумнист резонно замечает, что такая схема развязывает руки хакерам, и либо создатели биржи «чрезвычайно наивны», либо каким-то образом замешаны в краже. В мае 2015 года Bitfinex уже взламывали. Тогда злоумышленники похитили полторы тысячи биткоинов - примерно $330 тысяч.

Последствия

После каждой кражи курс криптовалют заметно падает. Например, из-за кражи с биржи Bitfinex курс биткоина упал на 20%. Генеральный директор биткоин-биржи BitMEX Артур Хэйс отмечает , что такие инциденты не позволяют криптовалюте быть стабильной денежной единицей. Усугубляет ситуацию и то, что биржи криптовалют слабо регулируются государством, поэтому непонятно, когда и как пользователи смогут возместить свои потери и смогут ли вообще.

Основатель трейдинговой платформы Magnr Джо Ли считает, что долгосрочные перспективы криптовалют далеки от радужных. «Трейдеры следят за курсом биткоина, и в долгосрочной перспективе он слишком нестабилен», - говорит Ли.

Однако есть и противоположное мнение. Аналитик Тур Демистер не видит никаких знаков того, что рынок криптовалют наполнен и ожидает , что за следующий год курс биткоина заметно вырастет.

Неудивительно, что рынки криптовалют паникуют после каждого инцидента. В феврале 2016 года из Центрального банка Бангладеша были украдены $81 млн и это стало известно лишь в марте, когда кражу обнаружили государственные служащие. За кражей криптовалюты можно наблюдать, фактически, в реальном времени.

И хотя кражи случаются не так часто, отсутствие у обычного пользователя возможности что-то изменить, делает биткоин, эфир и их аналоги не самым лучшим вложением. «Если вы любите играть, криптовалюта - идеальный актив, однако если вы ищете альтернативу денежному инструменту, то лучше смотреть в другое место», - говорит профессор экономики Колледжа Льюиса и Кларка Эрик Тимон.

Есть разные способы, как украсть биткоин. С помощью нескольких методов недобросовестные и компании, похищают ваши биткоины. Рассмотрим самые частые варианты.

Как можно украсть биткоин из кошелька

С начала открытия компаний для отрасли , появляются жалобы клиентов, что у них украли биткоины из , а техподдержка неспособна уладить проблему.

Если у вас есть любое количество биткоинов, их нужно где-то хранить. Вы обращаетесь в компанию, предоставляющую платформу для создания . Поставщики криптокошельков, стараются сделать процедуру организации и управления счетами максимально легкой, для этого ключи часто хранятся в системе.

  1. Возможно, некоторые компании злоупотребляют тем, что имеют доступ к вашему секретному ключу. Они просто переводят средства клиентов на другие счета.
  2. Возможно, потери и отсутствие зачисления результат слабого программного обеспечения и ошибок. Потому что часто, после разбирательств, деньги восстанавливаются.

Жалобы подобного рода встречаются в адрес любой компании, специализирующейся на организации для биткоинов. Здесь стоит учитывать, что часть жалоб, это происки конкурентов. Традиционно крупные, работающие несколько лет платежные системы для виртуальных валют дорожат клиентами.

Сама цифровая отрасль довольно молода, как и большинство фирм сервиса для биткоина и остальных криптовалют. Многим компаниям меньше пяти лет, для формирования крепкой репутации срок недостаточный.

Риски действительно максимальны, когда пользователь решает довериться новой компании, или, когда владельцы системы предлагают слишком привлекательные условия, такие как низкие комиссионные и льготы, выгоднее существующих на рынке.

Как можно украсть биткоины при обмене

Иногда кошельки взламывают, получают доступ к секретным ключам и меняют на свои.

Как и кошельки, сервисы обычно имеют доступ к секретным ключам для удобства операций. Гораздо проще совершать транзакции, когда в обменнике хранится ваш личный ключ. Если такой сервис взломают или организаторы решат прекратить деятельность и украсть деньги, вы мало что сможете исправить.

Следует искать надежную обменную компанию, изучая отзывы и комментарии на форумах и тематических сайтах.

Как еще можно украсть биткоины

Не существующего товара у недобросовестных контрагентов еще один способ украсть биткоины.

В криптосистеме нет возврата денег, совершенная транзакция необратима. Если продавец решит не отправлять купленный вами товар и не возвращать обратно деньги, вы ничего не сможете сделать. Просто станете жертвой мошенничества, организованного с целью украсть биткоины.

Если секретный ключ хранится на компьютере, а хакер взломает и найдет ключи, то получит доступ к вашей учетной записи и может украсть биткоины. Злоумышленник бывает, как человеком, так и шпионской программой.

Разумеется, можно украсть ключи, хранящиеся на бумаге или флешке. Особенно у беспечного доверчивого владельца.

Таким образом, самый распространенный способ украсть биткоины, это получить доступ к вашему секретному ключу.

О краже денег с кошелька Coinomi, к нам в редакцию поступило ещё одно обращение от пользователя с аналогичной проблемой. От себя добавим, что администрация кошелька никак не реагирует на жалобы, вменяемого ответа до сих пор нет.

Здравствуйте, с моим кошельком coinomi произошла аналогичная ситуация, как у Александра Яковлева.

Узнав о том, что форк btg заработал, в первую очередь я создал кошелёк в Coinomi на отдельном устройстве, кроме как кошелька Coinomi, на данном устройстве больше вообще ничего не было — просто пустой планшет.

Далее на своём сматрфоне я с нескольких кошельков вытащил btg и перевёл их на аккаунт Coinomi, который создал на планшете. После btg успешно пришли, я их не спешил обменивать, следил за ситуацией, в один день, увидев, что курс стремительно падает, я решил продать их через сервис Changelly в том же Coinomi, совершив обмен я получил btc. Спустя 20 минут, повторно открыл планшет, и обнаружил, что мои btc ушли в неизвестном направлении.

Как и в кошельке Александра у меня ушла сумма больше, чем у меня находилась.

BTG с данного кошелька средства были переведены в пользу сервиса Changelly: https://btgexp.com/address/GXmdKKEqCrMmTxqb6G9bXWUsqXpRjptnZS
BTC: https://blockchain.info/ru/address/1NLRxwq655jP9nahfDziwBzeU4EdXFGcvX

Также скрины с планшета прилагаются во вложении .

Когда писал данное письмо, я вспомнил, что вставлял фразы, как узнал сейчас в скам кошелёк mybtgwallet.com, который сам bitcoingold.com рекламировал на своём сайте как официальный кошелёк.

То, что это является скам сервисом, я узнал в данной статье http://bitcoinwhoswho.com/blog/2017/11/16/million-dollar-mybtgwallet-scam/

В данный момент на сайте bitcoin.gold нет ни одного слова про это, но через кэш сервис archive.org видно, что ссылка на mybtgwallet.com существовала.