Двадцать один способ потерять биткойны
Согласно последним отчётам, около 10-20% из всех биткойнов в обороте, скорее всего, потеряны навсегда. Однако, в данном случае, термин «потерянный», в отличии от примеров с другими видами собственности, имеет несколько иной характер. Ведь, с технической стороны, все выпущенные биткойны всё равно учитываются в блокчейне. По факту, к монетам просто потерян доступ. Есть ряд наиболее распространённых примеров того, как люди теряют свои биткойны. И, хотя, в некотором отношении, они отличаются – что их объединяет, так это скомпрометированный доступ: прямой, через посредника или по вине мошенника. В остальных случаях – это связанно с ошибками самого пользователя или его избыточной самонадеянностью.
Трейдинг
Люди часто соблазняются краткосрочными торговыми схемами, как средством получения быстрой прибыли, которую можно использовать для приобретения большего количества биткойнов. Подобные методы, особенно, с использованием кредитного плеча, часто приводят неопытных пользователей к разочарованию и потере биткойнов.
Но, многие биржи всё равно поощряют такое поведение, потому что это позволяет увеличить доход от комиссионных за торговлю. При этом, основная проблема заключена в том, что рынки непредсказуемы и волатильны. Колебания цен, особенно, на альткойны – достаточно серьёзные и внезапные.
И поскольку большинство людей во время торговли находятся под влиянием своих эмоций – они склонны принимать неверные решения, особенно, в условиях стресса. По итогам длительного периода большинство трейдеров-любителей и даже профессионалов получают меньше биткойнов, нежели если бы просто накапливали их.
Риски биржевого хранения
Криптовалютные биржи являются для частных лиц самым популярным способом приобрести биткойны. При этом, на биржах хранится огромное количество монет и они являются привлекательной мишенью для злоумышленников. Да, биржи защищают биткойны пользователей различными способами, но, как правило, они не достаточно прозрачны в отношении своих методов обеспечения безопасности. Преимущественно, для хранения монет биржа использует отдельное холодное хранилище, что, всё равно, подвергает их целому ряду рисков. В частности, к ним может получить доступ хакер или просто недобросовестный сотрудник.
Если же злоумышленник получит доступ к учётной записи пользователя, есть шанс, что он сможет украсть средства путём их перевода на подконтрольный ему адрес. Часто подобные атаки дополняют т.н. SIM свопингом или подменой SIM карты, мы поговорим об этом чуть ниже.
И поскольку криптовалютные биржи являются относительно новым типом юридических лиц – защита инвесторов ещё недостаточно хорошо налажена. В случае банкротства или неплатёжеспособности – задолженности криптовалютных бирж не покрываются такими мерами защиты, как страхование SIPC, которое помогает традиционным брокерским компаниям вернуть средства клиентам. При этом, в случае неплатёжеспособности биржи – её кредиторы, как правило, имеют приоритет над клиентами касательно возврата средств и, соответственно, последние теряют свои деньги.
Дополнительно, биткойны, которые хранятся на бирже, могут быть заморожены или арестованы по воле самой биржи или указу правительства.
Чтобы избежать этих рисков – самым простым решением после покупки биткойнов является их хранение в кошельке, который контролируете только вы сами.
SIM своппинг
Этот риск потери биткойнов также входит в категорию финансовых, но, он достаточно уникален, поэтому его можно обозначить отдельно.
На сегодня, многие организации, начиная от банков и заканчивая криптовалютными биржами полагаются на двухфакторную аутентификацию по SMS в качестве средства защиты учётных записей клиентов.
В свою очередь, для подмены SIM карты злоумышленник получает необходимую личную информацию о жертве, чтобы убедить оператора сотовой связи переназначить чужой номер телефона на свой собственный. Иногда, контроль над данным номером телефона – это всё, что ему необходимо для кражи учётных данных онлайн-аккаунта. Таким образом, для хищения чужих биткойнов, хакер нередко использует информацию, которая раскрывается при различных утечках данных в Сети и аутентификацию по SMS.
Чтобы избежать подобной атаки – установите отдельное приложение-аутентификатор, которое использует краткосрочный уникальный код и связывает ваше устройство с конкретным сервисом. Такие приложения не подключены к SIM карте и обеспечивают более высокую степень безопасности вашей учётной записи, нежели простая проверка по SMS. Вы также можете попросить вашего оператора отключить возможность переноса вашего номера телефона на другую SIM карту.
Утеря сид-фразы
Утеря сид-фразы – частая причина, по которой люди теряют доступ к своим биткойнам. Сид-фраза – это воплощение секрета вашего кошелька. Именно она генерирует ключи, которые позволяют вам тратить средства. Если ваш кошелёк когда-либо будет повреждён, утерян или украден – сид-фраза позволит вам восстановить доступ к биткойнам на другом устройстве.
Люди, которые теряют биткойны из-за проблем, связанных с сид-фразой, как правило, совершают одну или несколько следующих ошибок:
- Ошибочный подход к созданию сид-фразы;
- Слова записаны в неверном порядке;
- Потеря бумажной или металлической резервной копии;
- Утеря сид-фразы в результате пожара или наводнения;
- Хранение сид-фразы ненадлежащим образом – в виде фотографии на телефоне или в облачном аккаунте, что может привести к краже монет злоумышленником;
- Ввод сид-фразы на устройстве, которое заражено вредоносным ПО, например, таким как кейлоггер.
Таким образом, если не хотите потерять доступ к своим биткойнам из-за какой-либо ошибки либо непредвиденной ситуации – запишите сид-фразу на физическом носителе и храните его в надёжном месте. В этом случае, вы всегда сможете восстановить кошелёк.
Небрежное отношение к паролям
Многие биткойн-кошельки позволяют добавить к вашей сид-фразе дополнительный пароль, чтобы обеспечить лучший уровень безопасности.
Принцип их работы вкратце:
- Добавления пароля схоже с добавлением 13 или 25 слова к вашей сид-фразе;
- Пароль может содержать буквы, цифры, специальные символы и быть длиной до 50 знаков;
- Пароли чувствительны к регистру, поэтому даже одна прописная буква вместо заглавной не позволит вам получить доступ к кошельку;
- Подобный пароль не может быть сброшен, если вы его забыли.
Да, это повышает уровень безопасности, но, при этом приходится идти на компромисс. В отличие от PIN-кода – данный пароль имеет решающее значение при создании вашего кошелька. Если вы потеряете его или неправильно запомните – вы навсегда потеряете доступ к вашим биткойнам. Поэтому, если используете дополнительный пароль – проверьте дважды, что вы его записали и храните в надёжном месте.
Вредоносное ПО
Вирусы – это программное обеспечение, которое предназначено для изменения работы вашего устройства либо его повреждения в различных злонамеренных целях, в том числе, для хищения биткойнов. Вирусы могут одинаково эффективно воздействовать на смартфоны, настольные ПК и веб-клиенты.
Примеры опасных вирусов:
- Инфостиллеры, такие CryptBot, которые крадут информацию с устройства жертвы, включая учётные данные онлайн-аккаунтов и биткойн-кошельков;
- Clipper, который предназначен для подмены биткойн-адреса в буфере обмена;
- Приложения, которые в тайне используют ваш компьютер для майнинга криптовалют;
- Мобильные приложения, которые следят за вашим устройством и позволяют похищать конфиденциальную информацию, такую как логины или сид-фразы.
Для защиты устройства от вирусов необходимо поддерживать операционную систему и приложения в актуальном состоянии и устанавливать программное обеспечение исключительно из официальных источников. На мобильных устройствах не забывайте контролировать какие именно разрешения получают различные приложения. Даже на аппаратных кошельках лучше лишний раз сверить адрес посредством дополнительного телефонного звонка, сообщения по электронной почте либо в мессенджере и т. д.
В конечном счёте, лучший способ защитить значительную сумму биткойнов – это изменить модель их хранения. Аппаратные кошельки существуют для того, чтобы хранить ваши закрытые ключи отдельно от устройств, которые могут быть заражены вредоносным ПО. В дополнение, мультиподпись помогает устранить единую точку отказа.
Фейковые биткойн-кошельки
Мошенничество с биткойн-кошельками основано на предложении загрузить другой кошелёк или «обновить» существующий на поддельный кошелёк, который контролирует мошенник. Это может выглядеть следующим образом: мошенник отправляет вам фишинговое сообщение от «службы поддержки», в котором утверждается, что ваш текущий кошелёк нуждается в обновлении, и сразу предоставляется ссылка для выполнения «обновления» с имитацией официального интерфейса. После входа в данный кошелёк – вы позволите злоумышленнику вывести все ваши средства.
Чтобы не потерять биткойны подобным образом – всегда загружайте приложения только из официальных источников. В случае с мобильными платформами – это Apple App Store или Google Play. Хотя, и здесь будьте осторожны – некоторым мошенникам удаётся обойти даже лучшую защиту). Для настольных ОС – это загрузка программного обеспечения непосредственно с официального сайта.
Отправка биткойнов на неверный адрес
Да, можно потерять биткойны – просто отправив их на неверный адрес или неправильно ввести сумму перевода. Всегда тщательно проверяйте адрес и сумму чтобы не допустить подобного. При возможности лучше просто сканировать QR-код. Но, даже при использовании полного адреса – достаточно проверить первые и последние четыре символа. При использовании аппаратных кошельков – используйте совместимые с ним устройства, чтобы проверить адреса ваших депозитов и удостовериться, что адрес для отправки контролируется именно вами.
Кстати, одним из заблуждений является мнение, что при случайной опечатке – ваши биткойны рискуют быть отправленными на несуществующий адрес и потеряются навсегда. Большинство современных кошельков используют контрольную сумму для обнаружения опечаток в адресах и не допустят отправки средств на некорректный адрес. Существует лишь малая вероятность 1:4,3 млрд (сложнее, чем выиграть миллион в лотерею) того, что вы введёте действительно существующий адрес.
Выход из строя носителей информации
Проблема заключена в хранении резервных копий ключей или сид-фразы исключительно на каких-либо носителях информации, которые могут выйти из строя по разным причинам, например, в следствии деградации данных. Этому подвержено любое устройство, включая то, на котором хранится ваш биткойн-кошелёк, что вызвано целым рядом факторов, включая повреждение данных, механический сбой и физический распад.
Некоторые устройства для хранения данных подвержены большему риску разрушения, но определённые, например, HDD диски более опасны, чем твердотельные накопители SSD из-за износа подвижных внутренних частей. В целом, практически любое устройство, включая аппаратные биткойн-кошельки, подвержено риску. Если носитель выйдет из строя – вы рискуете навсегда потерять доступ к вашим биткойнам.
Чтобы не допустить подобного – всегда сохраняйте резервную копию сид-фразы на физическом носителе:металле, бумаге и т.д. Например, для большей надёжности, рассмотрите возможность хранения бэкапа на металлическом кошельке.
Фишинг
Фишинг – это приёмы из разряда социальной инженерии, когда злоумышленник использует различные психологические манипуляции посредством разнообразных средств коммуникации (электронная почта, мессенджеры и т.д.), чтобы убедить жертву раскрыть конфиденциальную информацию, такую как логины, пароли, пин-коды или сид-фразу от биткойн-кошелька.
Лучшая защита от фишинговых атак – умение своевременно их выявлять, прежде чем переходить по неизвестным ссылкам или раскрывать конфиденциальную информацию. Особенно, это касается защиты ваших биткойнов – никогда не раскрывайте вашу сид-фразу в ответ на неожиданное сообщение. Если вы сомневаетесь, что проблема действительно существует и требует вашего внимания – перепроверьте информацию, например, посредством телефонного звонка.
Кэтфишинг
Если вы используете Twitter, Instagram или другие популярные социальные сети – вы, скорее всего, знакомы с таким понятием, как кэтфишинг. В этом случае, мошенники пытаются убедить вас, что являются известными и влиятельными лицами, популярными персонами, создавая для этого соответствующий профиль чтобы обмануть вас.
Как правило, злоумышленник, чтобы наладить контакт – ставит вам лайки, подписывается на ваш аккаунт или отправляет личные сообщения. В конечном счёте, он попытается заполучить доступ к вашему биткойн-кошельку или предложит перевести ему некую сумму в обмен на несуществующие услуги или под видом торгового обмена.
Лучшая зашита здесь – это здоровый скептицизм. Вот несколько методов, которые помогут вам распознать таких мошенников:
- Обратите внимание на адрес аккаунта – там могут быть дополнительные или отсутствующие символы [т.к. у реальный персоны уже есть аккаунт в данной социальной сети и её имя занято];
- Обратите внимание на детали – собеседник может общаться абсолютно безграмотно или использовать крайне необычно сформулированные фразы. Обязательно проверьте количество подписчиков – у известных людей, как правило, гораздо больше поклонников нежели несколько десятков;
- В случае подозрений – попытайтесь найти реальный аккаунт этой персоны.
Прочие виды социальной инженерии
Иногда люди теряют биткойны из-за мошенников, которые пытаются убедить родителей или бабушку с дедушкой, что их дети, внуки или родственники попали в беду и нужно срочно отправить биткойны по указанному адресу. Если биткойнов нет – мошенники предлагают купить их в специальном банкомате.
Злоумышленники зачастую находят личную информацию о жертвах на публичных сайтах, в социальных сетях и даже в некрологах. Они используют найденные сведения для достаточно эмоционального и эффективного воздействия, чтобы убедить жертву принять незамедлительные действия. Например, мошенник может заявить, что вашему близкому человеку нужна помощь, но, т.к. он находится в другой стране – единственный способ помочь ему финансово возможен только с помощью биткойнов.
Биткойны, как и простые наличные, свободно переходят из рук в руки и от этого нет защиты. Поэтому необходимо учиться выявлять подобные провокации. Дополнительно, есть смысл создать кошелёк с мультиподписью
[для основных накоплений], чтобы никто из членов семьи не мог перевести крупную сумму без ведома другого.
Мошенничество с авансовыми платежами
Мошенничество с авансами и необратимость биткойн-платежей приводит к безвозвратной потере биткойнов. В данном случае, мошенник может разместить на продажу привлекательный дорогостоящий товар, например, оборудование для майнинга, где-нибудь на общедоступном форуме или дать объявление в социальных сетях. По задумке, жертва должна отправить авансовый платёж заранее, чтобы продавец притормозил товар. Как только перевод сделан – мошенник исчезает вместе с объявлением.
Чтобы защитить себя от этого – никогда не отправляйте первоначальных взносов, если не уверены в благонадёжности продавца. Даже в случае постоянного партнёрства – следует избегать предварительных платежей и резервных депозитов. В некоторых случаях, можно использовать стороннюю службу депонирования, которая гарантирует сохранение интересов всех сторон.
Схемы Понци
В этом случае мошенники собирают биткойны с обещанием доходности в течение определённого периода времени. Однако, процент дохода, зачастую, выглядит крайне не реалистично. Например, в одной афере обещалось 7% от суммы депозита в неделю с дохода от «арбитражной деятельности», но, на самом деле, мошенник платил проценты со взносов других вкладчиков.
Такие схемы убедительны, потому что первые процентные выплаты придают вкладчикам уверенность в том, что это работает. Однако, в какой-то момент вечеринка заканчивается, а основная часть биткойнов уже не возвращается инвесторам. Как вариант, вместо биткойнов используются альткойны и прочие токены – стоимость которых, по обещаниям, должна расти со временем. Лучший подход к защите – это следовать старому доброму правилу: «Если это звучит слишком хорошо чтобы быть правдой – значит так и есть».
Платформы для кредитования
Многие платформы для кредитования порой предлагают вам возмутительно высокий процент доходности в обмен на заимствование ваших биткойнов. Концепцию можно сравнить с некогда популярными видами банковских счетов, когда банк выплачивал вам процент с депозита за право использовать его в целях кредитования. Процент рассчитывался из определённого периода времени: полгода, год, два года и т.д.
При этом, за досрочное снятие средств предусматривался штраф, но, подобный механизм если он законен – призван обеспечить банку ликвидность для содействия различным формам кредитования.
Если же платформа для кредитования не несёт юридической ответственности, но, предоставляет долгосрочные кредиты и высокий процент доходности для вкладчиков – базовое обеспечение в биткойнах подвергается значительному риску.
В случае дефолта депонированные биткойны могут быть ликвидированы или востребованы кредиторами, что приведёт к потерям для вкладчиков. Кроме того, в зависимости от способа хранения, централизованные платформы связаны для вкладчика с целым спектром рисков, включая взломы, кражи со стороны сотрудников, скомпрометированные учётные данные для входа, заморозку счетов или арест средств со стороны правительства.
Схемы «Два к одному»
Это настолько очевидная афера, что кажется маловероятным, что на неё вообще кто-либо клюнет. Но, учитывая количество попыток использовать эту уловку – видимо это иногда работает. В данном случае мошенники публикуют сообщения подобного рода: «Отправьте нам один биткойн и мы вышлем вам обратно два!». Как закономерный результат – жертва отправляет биткойн и мошенник исчезает.
Поэтому если кто-то предлагает вам «Два биткойна в обмен на один» – это явное мошенничество. Никто не станет по-честному предлагать подобную сделку. Как и в случае с кэтфишингом дополнительными подозрительными сигналами являются «левый» профиль, неграмотный слог и прочее.
Атака с помощью «гаечного ключа»
В подобном случае преступники считают, что у вас есть много биткойнов и пытаются заполучить их физически. Этот риск указывает на необходимость более высокого уровня защиты нежели предлагает непосредственно сеть Биткойна и более значительной личной ответственности.
Существуют ряд мер посредством которых вы можете снизить риски потери биткойнов, в том числе, и при попытке злоумышленников заполучить их физически:
- Никому не говорите, сколько у вас биткойнов;
- Не используйте отличительную биткойн-символику: одежду, наклейки и прочее;
- Узнайте больше о правилах сохранения конфиденциальности для публичных адресов в блокчейне;
- Примите больше мер для защиты вашего дома: приобретите сейф, установите замки и сигнализацию, а также заведите хотя бы одну собаку;
- При дружелюбном законодательстве вашей страны – для зашиты вашей собственности приобретите огнестрельное оружие и пройдите необходимый курс касательно обращения с ним.
Как дополнение к вышеуказанному – лучшим решением для хранения крупной суммы станет кошелёк с мультиподписью и географически распределёнными ключами. Это не позволит единолично потратить биткойны, предназначенные для длительного хранения и отпугнёт потенциальных злоумышленников необходимостью путешествия по разным местам с целью заполучить ваши биткойны.
Чрезмерное доверие членам семьи и друзьям
Биткойн характерен тем, что любой, кто располагает доступом к вашим закрытым ключам – может потратить ваши биткойны. Таким образом, если вы доверяете кому-либо из вашей семьи и прочему третьему лицу – он имеет возможность расходовать ваши деньги.
И, хотя, в идеале, ваша супруга или супруг могут быть осведомлены о ваших биткойнах – раскрытие всех излишних подробностей, тем более, друзьям, ведёт к ненужным рискам. Не стоит без острой необходимости сообщать им о месте хранения сид-фраз и аппаратных кошельков, а также о количестве и модели хранения ваших биткойнов.
Даже если сегодня вы чувствуете, что человеку можно доверять – это не значит, что ситуация не изменится завтра. Помните, что варианты хранения с использованием мультиподписи позволят вам разделить ответственность и не допустят расходов в одностороннем порядке.
Проблемы с завещанием
Помните, что к проблемам ведёт как чрезмерное раскрытие информации, так и избыточная секретность. В частности, это становится очевидным, когда владелец биткойнов умирает и не сообщает родственникам, что владел биткойнами и не предоставляет доступа к кошелькам. Также, существует юридическая сторона дела, связанная с получением ваших биткойнов кем-либо по наследству.
Правильное планирование наследства включает в себя консультацию с адвокатом для обсуждения завещания или прочих механизмов, которые наиболее подходят для распределения вашего имущества после вашей смерти. Для получения наиболее компетентной консультации воспользуйтесь услугами специалиста, который хорошо знаком с вашем местным законодательством.
Как только все вопросы будут улажены – организуйте последующий доступ к вашим средствам, особенно, учитывайте то, что люди могут не иметь надлежащих знаний о внутренней работе Биткойна. Кошелёк с мультиподписью и совместный доступ к средствам – является отличным вариантом.
Чрезмерно сложная система безопасности
Ещё один способ потерять биткойны – избыточные меры безопасности. Некоторые люди шифруют свои сид-фразы или делят их на части и прячут в разные места. Другие используют чрезмерно сложные настройки, которые требуют слишком много ключей для доступа. Третьи пытаются хранить средства на нескольких аппаратных кошельках и, в целом, распределяют средства по слишком большому количеству никому неизвестных мест.
Таким образом, когда меры безопасности становятся слишком сложными, как указано выше, появляются новые типы рисков:
- Потеря биткойнов из-за невозможности воспроизвести избыточно сложную схему восстановления средств из бэкапа
- Потеря биткойнов из-за того, что это не смогли сделать ваши близкие люди, которым вы завещали свои средства
Если вы сомневаетесь как поступить – просто придерживайтесь основ. Закрытые ключи сами по себе и так обладают превосходной защитой, которую не могут обойти даже самые могущественные правительства мира. Вам просто нужно сосредоточиться на элементарных мерах их сохранности. Далее, вы можете добавить дополнительный уровень защиты, такой как мультиподпись, что, при правильном обращении, не создаст особых сложностей с доступом к средствам.
Неподходящий кворум с несколькими подписями
Для создания multisig-кошельков используются сразу несколько ключей, а не один. Да, подобные кошельки повышают безопасность, но, при этом, требуют кворума нескольких подписей для авторизации расходов.
Кворум может требовать как один из всех ключей, так и все ключи из существующих. Мультиподпись – это мощный инструмент для защиты биткойнов, который используют частные лица, корпорации и прочие учреждения. Это также полезно при планировании распределения наследства, когда один ключ хранится у владельца, а другие – у наследников.
Риск при использовании мультиподписи заключается в слишком заниженном или завышенном соотношении необходимых ключей для проведения транзакции. Если, например, вам потребуется пять из пяти от всех ключей и один или два из них будут потеряны – вы навсегда утратите доступ к биткойнам. С другой стороны, если требуется лишь один ключ из пяти – всего один скомпрометированный кошелёк или сид-фраза ставят сохранность ваших биткойнов под угрозу.
Таким образом, в отношении кворума важно соблюдать оптимальный баланс между безопаностью и количеством необходимых подписей.
Скомпрометированный аппаратный кошелёк
Аппаратные кошельки – один из лучших способов обезопасить биткойны, но, и они не лишены риска. Если злоумышленник получит доступ к устройство раньше, чем его активирует пользователь – это может привести к потере средств.
Аппаратные устройства хранят секретные ключи и подписывают транзакции внутри самого устройства – поэтому закрытые ключи никогда не покидают кошелёк. Сами устройства различаются по дизайну: в одних используются несколько чипов, а в других – всего один. Если злоумышленник, на любом из этапов поставки, получит физический доступ к устройству – он может модифицировать его, чтобы изменить адрес выходных транзакций или сгенерировать кошелёк предварительно, что предоставит ему доступ к закрытым ключам.
Чтобы защитить себя от этого – покупайте аппаратный кошелёк только у надёжного продавца. В идеале – напрямую у производителя. При получении устройства – убедитесь, что упаковка не повреждена. И, конечно же, храните кошелёк в надёжном месте и не допускайте к нему посторонних лиц.
Использование Brain Wallet
Brain Wallet – метод, который подразумевает запоминание сид-фразы и последующее уничтожение физической копии кошелька. Это превращает ваш мозг в единственную точку отказа и может привести к тому, что вы не сможете вспомнить исходную фразу по целому ряду причин, например, из-за травмы. Кроме того, если вы умрёте или повредитесь головой – ваши биткойны будут безвозвратно потеряны.
Да, есть крайние случаи, когда это уместно, например, вы беженец, который спасается от авторитарного режима под угрозой конфискации имущества, но, всё равно необходимо относится к биткойнам как к богатству поколений.
В общем, для доступа к вашим биткойнам – не стоит полагаться исключительно на свою память.
Заключение
Учитывая все варианты потери ваших биткойнов и методов этого избежать, когда дело доходит до выбора модели защиты ваших сбережений, чтобы обрести душевное спокойствие – вы можете обратится к услугам специализированных компаний. Они помогут вам настроить кошелёк с несколькими подписями, взять под контроль свои ключи и устранить определённые точки отказа. В целом, вы получите все необходимые рекомендации, необходимые для уверенности в вашем хранилище биткойнов.