На сегодняшний день буквально ни одной криптовалютной площадке не удалось избежать хакерских атак. Что уж говорить о пользовательских аккаунтах и о покушении на персональные цифровые активы...
В последнее время хакерские атаки стали весьма привычным явлением, которое очень часто сопровождается крупными потерями пользователей. Порой такие потери достигают десятки, а то и сотни тысяч долларов, ведь когда речь идет о криптовалюте, крупные суммы неизбежны. Даже наиболее опытные участники торгов, владельцы криптовалютных кошельков и инвесторы с продуманной до мелочей стратегией страхования своих активов не могут уберечь себя на 100% от взломов.
На сегодняшний день специалисты дают рекомендации по хранению криптовалюты, которые помогут минимизировать риски взлома или хотя бы уменьшить величину потенциальных потерь. Чаще всего в этих рекомендациях говорится о том, что не стоит держать слишком большие суммы на децентрализованных биржах. Лучше всего отдавать предпочтение аппаратным кошелькам. Но чтобы максимально оградить себя от неприятных инцидентов, стоит разобраться с самим механизмом взлома и кражи криптовалюты.
Заблокировали счет и не делают вывод ваших средств?
Каков стандартный механизм похищения крипты?
Наиболее излюбленным методом похищения у хакеров по-прежнему остается фишинг. Зачастую мошенниками используются сайты-двойники, дублирующие сайты известных, популярных бирж и обменников. Если инвестор не достаточно внимателен, он с легкостью введет все необходимые данные в соответствующие поля, после чего дело остается за малым. Поэтому, прежде чем перейти по сомнительной ссылке или воспользоваться сайтом, необходимо обратить внимание буквально на все мелочи и подозрительные моменты. Что интересно, хакерской атаке нередко подвергаются и сами биржи. Цель взломщиков — получить персональные данные пользователей.
Помимо фишинга иногда мошенники пользуются и другими методами:
- кража при помощи финансовой пирамиды;
- похищение активов непосредственно с криптокошелька;
- кража средств при использовании обменника;
- попытки взлома самой торговой платформы.
Каким образом можно себя защитить?
Выполнение довольно таки простых рекомендаций действительно может минимизировать риски кражи, ведь такие рекомендации направлены на повышение уровня защиты активов и бдительности самого инвестора.
- Во-первых никогда не стоит хранить всю свою криптовалюту в одном месте. Особенно это критично для держателей крупных цифровых активов.
- Во-вторых, если речь идет о хранении на биржевых счетах, всегда стоит заранее позаботиться о создании дополнительного криптовалютного кошелька, который в любой момент может послужить резервным хранилищем.
- В-третьих, оптимальным способом хранения крупных сумм криптовалюты выступают аппаратные или бумажные кошельки. Крупные инвесторы всегда отдают предпочтение этим двум вариантам.
- В-четвертых, перед проведении транзакций на новой площадке обязательно стоит проверить контрагента. Даже если биржа или обменник на первый взгляд кажутся надежными, лучше потратить немного времени и покопаться в сети в поисках дополнительной информации (в том числе и компромата).
- В-пятых, всегда рекомендуется отдавать предпочтение исключительно проверенным игрокам, представленным на крипторынке. Как вариант, это может быть Coinbase или Binance.
- И в-шестых, никогда не стоит игнорировать защиту ПК. На устройстве всегда должен стоять хороший антивирус с регулярными обновлениями баз сигнатур. Эта опция позволит обеспечить наиболее защищенное подключение к сети.
Известные случаи взломов криптобирж
- Взлом Poly Network. Масштаб потерь — $610 млн. Хакерами был найден способ высвобождения хранящихся средств из сейфа без необходимости получения законного разрешения от другого блокчейна. Такой недочет в системе и стал лазейкой для преступников. Эта история все же ознаменовалась счастливым концом, ведь представители Poly Network смогли найти способ связаться со взломщиками и вернуть украденные средства.
Получите юридическую консультацию
- Взлом Coincheck. Масштаб потерь — $530 млн. Предположительной причиной взлома в данном случае стала нехватка квалифицированных сотрудников, что напрямую повлияло на безопасность биржи. Украденные токены хранились в горячем кошельке, имеющем прямое подключение к сети. В таких случая ресурсы всегда предпочтительнее хранить в холодном кошельке, поскольку уровень защиты гораздо выше, а лазейки для взлома минимальны.
- Взлом Mt. Gox. Масштаб потерь — $460 млн. Здесь ситуация особо интересна. Дело в том, что компания продана владельцем Джедом Маккалебом японскому программисту Марку Карпелесу. При управленческой деятельности Карпелеса компания начала прогонять через себя колоссальное количество транзакций, а вот развитие внутренних механизмом встало на паузу. Этот момент сыграл злую шутку с Марком, предоставив взломщикам идеальное поле для маневра. При дальнейшем расследовании было ясно, что в ПО биржи отсутствовали даже некоторые базовые моменты. К примеру, там не наблюдалось никакого контроля над версиями и тестовой среды. Это привело к слишком медленным выпускам обновления и развязало мошенникам руки.
Какие действия стоит предпринять после обнаружения кражи?
Существует определенный алгоритм действий, к которому незамедлительно стоит обратиться в случае, когда пользователь обнаружил кражу своих криптовалютных активов.
- Обязательно стоит сразу же уведомить биржу или действующего оператора актуального криптокошелька о произошедшем.
- Необходимо тут же начать собирать доказательную базу, которая в результате сможет стать инструментом для возврата средств. Здесь хорошо себя покажут всевозможные скриншоты транзакций и текущего баланса на счете с привязкой к учетной записи пострадавшего.
- Стоит обратиться в правоохранительные органы и подать соответствующее заявление о краже с целью дальнейшего разбирательства на законодательном уровне.
- Если уголовное дело будет возбуждено, необходимо направить запрос бирже или оператору о дальнейшем содействии в раскрытии преступления. Без возбуждения уголовного дела добиться от операторов или представителей биржи какого-либо содействия не получится. Это связанно с тем, что сами биржи и операторы стараются максимально скрыть пользовательские данные от взломов. Лишний раз развернутую информацию о транзакциях такие структуры никогда не дают.
- Если имеются соответствующие технические навыки, в таком случае не лишним будет самостоятельно провести отслеживание последней транзакции, через которую и были украдены средства. В зависимости от государства, пользователь сможет обратиться также в соответствующие гос.структуры, способные помочь в отслеживании. К сожалению, чаще всего большинство инструментом работают только в отношении отслеживания "классических" криптовалют. Если речь идет об экзотической валюте, все будет гораздо сложнее.
- Конечно же стоит обратиться в соответствующие фирмы, чья практика связана с подобными делами. Это могут быть юридические частные компании, специализирующиеся на помощи людям, пострадавшим от хакерских атак. Не редко такие учреждения обладают достаточным набором инструментом для решения проблемы.
Холодный ум, отсутствие паники и оперативное реагирование на ситуацию во многих случая могут привести к тому, что украденные средства будут возвращены на баланс, а преступники понесут соответствующее наказание.