Как защитить свои криптоактивы в суде

Вредоносные программы

Первые из них были созданы еще во времена появления электронных платежных систем (WebMoney, QIWI и др.). Теперь их аналоги адаптированы под рынок криптовалют и могут активироваться везде, где появляется такая возможность. Самыми распространенными методами кражи криптомонет являются:

  • программы-вымогатели;
  • вирусы;
  • фальшивые ссылки (подмена);
  • фишинг (несанкционированный доступ к личной информации).

Владельцы цифровых денег должны быть крайне бдительными и стараться на шаг опережать вредоносное ПО – использовать надежную антивирусную защиту, проверять все адреса и не переходить по подозрительным ссылкам.

Хакерские атаки

Кибератаки – вторая по масштабности проблема и частое явление в мире развивающихся криптовалют. Случаи хакерских атак наблюдаются все чаще, а способы мошенничества становятся все более изощренными. Биткоин-кошельки и крупные суммы, которые обращаются на торговых площадках, стали для воров особенно привлекательными. Криптовалютные биржи неоднократно подвергались взломам, вследствие чего многие закрылись по причине банкротства.

Международная комиссия по ценным бумагам и валютным биржам подтвердила, что больше половины платформ столкнулись с кибератаками. Например, в 2016 году из-за ошибки в коде хакеры получили несанкционированный доступ к цифровым кошелькам участников хедж-фонда DAO и украли больше $150 млн. Еще один известный случай: когда хакеры обошли систему безопасности и подменили способы верификации пользователей на известной бирже Bitfinex – тогда они украли $70 млн.

По мнению экспертов, проблема безопасности в мире криптовалют еще долго будет «висеть над головами» инвесторов.

«Я скептически отношусь к любой идее, которая якобы сможет решить проблему безопасности. По моему мнению, ни одна технология или механизм не способны защитить криптовалюту от хакерских атак и махинаций», – считает Тайлер Мур, доцент кафедры кибербезопасности университета Tulsa, который планирует вскоре опубликовать новое исследование уязвимости криптовалюных бирж.

Какие могут быть риски при хранении криптовалюты

Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.

И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.

Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста.

Ситуация усугубляется отсутствием системы страхования инвесторов. Они не могут претендовать на возмещение убытков, несмотря на то, что часть бирж позиционируется и действует в качестве виртуальных банков.

Биткоины – это нематериальные цифровые коды, на которые нет прав собственности. Если они украдены с виртуального кошелька, владелец не может ни идентифицировать вора (из-за анонимности и децентрализованности), ни подтвердить свое право на монеты (из-за отсутствия закона о личной собственности). Аналогичная ситуация и в случае, когда транзакции осуществлены на имя недобросовестной стороны.

Однако у инвесторов пока нет другого выхода, кроме как вести бизнес с биржами, которые не имеют собственного капитала для страхования убытков, как у обычных банков, чья деятельность регулируется законодательством.

«Когда взломан расчетный счет клиента банка, всегда есть третья сторона, готовая вмешаться, чтобы справиться с проблемой. Но это не касается криптовалютных бирж. Скорее всего, из-за «виртуальных» особенностей цифровых монет они никогда не будут в полной безопасности», – считает Дэрин Стейнфилд, исполнительный директор KeepKey.

Никто не предлагает страхование криптовалют, хотя в разработке находится множество проектов.

При осуществлении операций через биржу пользователь фактически не владеет средствами, которые хранятся на его счете – активы принадлежат бирже и контролируются ею. Площадка всего лишь предоставляет доступ к ним при входе в систему. Таким образом, владелец полностью доверяет свой биткоин-кошелек третьей стороне, полагаясь на меры безопасности, которые она предпринимает для защиты денег.

Пользователи биржи Bitfinex потеряли 36% активов вследствие кибератаки. Позже площадка была запущена снова, и чтобы удержать клиентов, возместила пострадавшим средства токенами BFX (по стоимости были релевантны биткоину на момент взлома), а затем их выкупила.

Биржа MtGox (Токио) после взлома в 2014 году обанкротилась, и также обещала компенсировать инвесторам средства, но ситуация пока полностью не разрешена.

Увы, такие случаи единичные. Большинство инвесторов, которые потеряли криптоактивы на других площадках, так никогда их и не увидели.

Защита криптовалюты… До сих пор эти 2 слова воспринимают как что-то несерьезное. Ведь зачем защищать криптовалюту, когда она спокойно хранится на кошельке, клиент установлен на компьютере, и доступ к ключам есть только у самого владельца? Все это кажется безопасным только на 1 взгляд. На самом деле, в наших реалиях именно криптобезопасность, а вовсе не способность заработать максимум биткоинов, выходит на первый план.

Почему защита биткоин и прочих криптовалют настолько важна, и каким рискам мы подвергаем их в процессе хранения?

Как защитить свои криптоактивы в суде

Риск 1. Человеческий фактор. Пожалуй, самый распространенный и опасный риск из всех. Потеряли пароли от кошелька или передали его злоумышленнику – и вот вы лишились своих денег. Человек – это не компьютер, который способен безошибочно выполнять до 1 000 000 операций в минуту. Нам свойственна неосторожность и забывчивость.

Риск 2. Хранение крупной суммы на бирже. Биржи – это невероятные возможности для инвесторов, которые могут быстро покупать нужную им криптовалюту и обменивать ее на другие цифровые активы. И в то же время, опытные пользователи не рекомендуют хранить на бирже крупные суммы ввиду высокого риска их кражи.

Сегодня практически каждый день в мире происходят сотни атак на биржи. Цель хакеров понятна – присвоить себе денежки их клиентов. И никто не даст вам гарантии, что вашу биржу не взломают следующей. Так что, храните деньги на своем кошельке, не забывая о правилах безопасности. На биржу же выводите только ту сумму средств, которая понадобится вам для проведения сделки.

Риск 3. Вредоносное ПО. Здесь все понятно – зашли на подозрительный сайт, подхватили вирус или троян, и хакеры получили доступ к вашему ПК. А там и пароли от кошельков записаны в одном из файлов. Бывает и такое. В любом случае, лучше сразу позаботится о приобретении лучшего лицензионного антивируса и файервола.

Если потерпевшая сторона переводит криптовалюту за услуги или покупки, а мошенник не выполняет обязательства, нужно будет подтвердить действия потерпевшего. Для доказательств используются скриншоты транзакции при переводе криптовалюты или оплате товаров, услуг. Транзакцию можно доказать с помощью смарт-контракта, заключенного с использованием цифровой подписи.

Но как идентифицировать мошенника и истребовать свою криптовалюту? Один из вариантов ─ наложение ареста судом на компьютерное оборудование потенциального должника или отслеживание IP-адреса, к которому привязан кошелек. В рамках ОРМ правоохранительные органы могут запросить сведения у оператора, предоставляющего услуги интернета, а уже  при проведении расследования назначить компьютерно-сетевую экспертизу.

Обезопасить себя можно с помощью иностранных страховых компаний, например, XL Catlin, Chubb и Mitsui Sumitomo Insurance страхуют криптоактивы.

Способы предотвращения краж

Рассмотрим несколько способов, которые позволят защитить ваш кошелек от кражи:

  1. Помнить пароль и не устанавливать слишком простые пароли (дата рождения, qwerty и т.п.)
  2. Сделать резервную копию файла кошелька
  3. Установить надежный антивирус. Он обеспечит защиту от кейлогеров
  4. Не забывать о шифровании секретных ключей
  5. Не подключаться к сомнительным сетям вай-фай
  6. Не посещать подозрительные сайты
  7. Сохранять криптовалюту на холодных кошельках

Из способов кражи популярны фишинговые программы. Двухэтапная аутентификация помогает не всегда. В августе 2016 кто-то поменял пароли Джереда Кенны. После подделки его документов перешли на другого телефонного провайдера. Затем хакеры связали новый номер с Google Voice. Кенна потерял криптовалюты на миллионы, но жертвами становятся не только крупные игроки.

Пользователи могут обменивать криптовалюты на децентрализованных обменниках без участия посредника, но DEX чаще поддерживает только операции с токенами. Способ крупных инвесторов — не хранить активы на бирже, но даже в холодных кошельках находят уязвимости. Прежде всего, не все дневные трейдеры любят выводить деньги, теряя на комиссии.

Есть и другие способы предотвращения краж криптовалют, но они не дают полной гарантии:

  • Google Authenticator, двухфакторная аутентификация для почтового адреса и биржи;
  • создание электронного ящика, который больше нигде не будет использоваться;
  • отдельный смартфон для приложений, связанных с криптовалютами.

Ещё один способ воспрепятствовать краже — установить кошелёк не на тот компьютер, с которого заходите на обменник. А также не рекомендуется использовать Wi-Fi, особенно в публичных местах. Для нескольких обменных площадок необходимо создать отдельные почтовые адреса.

Какие способы защиты от краж криптовалют используете вы? Расскажите в комментариях.

Банкротство и закрытие бирж

За предыдущие 5 лет закрылось около 48% криптовалютных бирж, в числе которых присутствовали довольно перспективные.

«Конечно, закрытие 48% бирж неприемлемо, но учитывая, что биткоин – относительно новая технология, это неудивительно», – отметил Ричард Джонсон, вице-президент Greenwich Associates.

На момент закрытия площадок пользователи не успели вывести деньги со счетов, что привело к многомиллионным потерям. И причиной этого не всегда являлись хакерские атаки.

Полезные советы по криптобезопасности

Все советы по кибербезопасности можно разделить на 2 категории – для тех, кто хранит деньги на бирже, и тех, кто предпочитает хранить криптовалюту в других местах.

Советы для первой категории таковы:

  1. Для каждой последующей учетной записи на бирже у вас должен быть свой e-mail
  2. Отключаем возможность восстановления учетной записи, используем двухфакторную авторизацию
  3. Пароли к кошелькам должны быть сложными – с буквами и цифрами, заглавными и прописными
  4. Не используйте один и тот же пароль для всех учетных записей
  5. Заходя на сайты бирж, чаще чистите “куки” и пользуйтесь режимом “инкогнито”
  6. Никаких средств автозаполнения полей! Это прямой путь к краже средств
  7. Чаще проверяйте свой компьютер на вирусы
  8. Не перечисляйте на кошелек биржи все свои средства, а только те, которые нужны вам для совершения сделок

Рекомендации для второй категории:

  • Всегда храните ключи от аппаратного кошелька в том месте, о котором известно лишь вам
  • Кошельки для холодного хранения приобретайте у официальных производителей
  • Ни при каких обстоятельствах не рассказывайте другим о стоимости собственных активов

Рентабельность

«Ежедневно должен осуществляться обмен валют на сумму от $100 тыс. до $1 млн. За торговые операции необходимо снимать определенные комиссии, чтобы собственный капитал составлял как минимум $25 млн».

И это лишь малая часть того, что требуется для полноценного функционирования сервиса.

Как и где лучше хранить криптовалюту

Точно не стоит делать этого на бирже, ведь это самое худшее место для ваших денег. Лучше всего задействовать для этих целей как горячие кошельки, так и холодные. Горячие требуют доступ к интернету, но деньги, которые хранятся в них, доступны всегда. Холодные нужны для хранения криптовалюты без обязательного доступа к интернету. Флешка, личный телефон, компьютер и аппаратные кошельки – вот примеры холодных кошельков.

Так вот – на горячих кошельках храните только минимально необходимое количество криптовалюты, которое будете использовать в самое ближайшее время. Все остальные деньги лучше сберегать на холодных кошельках.

Выводы

Подведем итог этого длинного списка. Криптовалюта нестабильна, никем не регулируется, не гарантирует защиту инвестора, подвержена экстремальной волатильности и крайне привлекательна для мошенников. Перспективы виртуального заработка могут быть столь же воздушными, как и сама валюта. Поэтому каждый, кто инвестирует в биткоин или осуществляет транзакции с криптовалютами, обязан в первую очередь учитывать риски, чтобы принять необходимые меры. Только комплексный подход поможет эффективно защитить средства.

Как защитить свои криптоактивы в суде

В данной статье мы поговорили об основных рисках и способах защиты криптовалюты от хакеров и мошенников. Но помните – знания сами по себе не гарантируют вам успеха. Обязательно используйте все эти рекомендации на практике и помните, что криптобезопасность – это не просто популярное и красивое слово.

Крах рынка виртуальных денег

Никто не может гарантировать успех и долговечность криптовалют. С одной стороны, они принимаются наравне с фиатными деньгами, а с другой – не подлежат какому-либо контролю. Они не материальны, как доллар или евро, но есть перспектива, что вскоре их можно будет вывести через банкомат и положить в карман, как обычные деньги. Однако пока что они существуют только в виртуальном виде и используются гораздо реже фиатных валют.

Ценность цифровых монет естественным образом меняется с течением времени, но нет никаких гарантий, что стремительный рост в определенный момент не обернется столь же стремительным спадом (откатом). Следовательно, существует вероятность возврата «к нулю» как в краткосрочной, так и в долгосрочной перспективе.

Волатильность = нестабильность

Этот момент следует выделить отдельно. Когда наблюдается такая волатильность, все начинают давать советы о том, когда лучше покупать и продавать. Конечно, идеи могут быть хорошими, но неопытным участникам рынка лучше отойти в сторону и переждать, чтобы не потерять все в один момент. Цифровые монеты могут стать инструментом для получения высоких доходов, но только в руках опытных инвесторов.

Непредсказуемые скачки курса частично обусловлены ограниченным выпуском «короля криптовалют» – 21 млн биткоинов. Каждый из них ежедневно растет в цене, увеличивая спрос. В итоге это может привести к дефляции. По мере того, как все больше торговых предприятий начнет принимать биткоин в качестве оплаты, его стоимость будет снижаться.

Еще один момент – децентрализованность. Это одновременно преимущество и недостаток. Поскольку нет управляющего органа, никто не может поддерживать минимальную стоимость цифровой валюты. Если большинство инвесторов решит отказаться от биткоина и «выбросит» на рынок много монет, то есть риск, что курс рухнет.

Как защитить свои криптоактивы в суде

Рынок криптовалют нестабильный, так как находится на стадии формирования. Он требует специальных знаний и навыков, которые зачастую непостижимы для новичков. И хотя высокая волатильность может казаться привлекательной для инвестиций, в этой совершенно новой сфере есть многочисленные «пробелы».