Отметим, что способов потерять свои криптовалюты сейчас хватает — причём порой для этого не нужны посторонние люди. Как отметил руководитель отдела информационной безопасности проекта Polygon Мудит Гупта на этой неделе, любители цифровых активов уже потеряли монеты на миллиарды долларов. Причиной ситуации стало неосторожное обращение с сид-фразами — уникальными комбинациями из 12, 18 или 24 слов, которые предоставляют доступ к криптовалютным адресам и их содержимому.
В целом Гупта призвал разработчиков создать новый способ обеспечения безопасности блокчейн-адресов. Всё же концепция фраз восстановления или так называемых сид-фраз слишком сложна для начинающих пользователей, которые ранее не взаимодействовали с миром крипты.
Криптовалюты и токены
В целом владельцу адреса достаточно совершить одну ошибку, после чего безопасность его кошелька будет скомпрометирована. И если он ещё не разобрался с основами использования ключей в блокчейне, допустить её будет довольно просто.
Как преступники крадут криптовалюты?
Старший сержант RCMP Джин Хсие из подразделения полиции в Ричмонде заявил, что у злоумышленников есть наводки на потенциально богатых инвесторов. Согласно данным источников Cointelegraph, на сайте полиции нет конкретных подробностей об уже случившихся инцидентах.
Вместо этого есть только информация о том, что в каждом из эпизодов преступник выдавал себя за курьера или полицейского. Вот соответствующая реплика по поводу произошедшего.
Подозреваемые проникали в дом жертвы, выдавая себя за курьеров или представителей власти. Затем они выманивали у жертв информацию, позволяющую получить доступ к их криптокошелькам.
Убытки по популярным блокчейнам за второй квартал этого года
В целом для криптоиндустрии характерны преступления в онлайне. Сюда входят обман инвесторов со стороны создателей стартапов-однодневок, фишинговые атаки, распространение вымогательского программного обеспечения и так далее, уточняет Decrypt.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Крипту нечасто крадут в офлайне – это связано с тем, что криптоинвесторы в основном хранят средства либо в онлайн-кошельках, либо на зашифрованных аппаратных кошельках. В обеих случаях доступ к монетам защищён приватным ключом или сид-фразой.
Пример сид-фразы для доступа к криптовалютным адресам в разных блокчейнах
Вообще производители аппаратных кошельков рекомендуют хранить резервные копии сид-фразы в физическом виде, то есть на бумаге или специальных носителях из металла. Это логично, поскольку фотографировать сид на смартфон опасно: из-за наличия интернет-подключения секретная комбинация может оказаться в сети, что позволит хакерам в любом момент украсть чужие активы. Поэтому записывать сид действительно нужно как минимум на лист бумаги.
Однако если вору удастся добраться до такой секретной комбинации в офлайне, с цифровыми активами на кошельке придётся попрощаться. То есть такие комбинации нужно не только фиксировать, но и также хранить в надёжном месте, которое не найдут злоумышленники в случае проникновения в дом.
Кроме того, нельзя показывать сид-фразу или аппаратный кошелёк другим людям, будь-то даже полицейские. Правоохранительные органы могут конфисковать цифровые активы, но такое происходит в подавляющем большинстве случаев именно с хакерами и мошенниками. Для конфискации полиция должна предъявить соответствующий ордер – без такого официального предписания они не имеют права принуждать к раскрытию паролей.
Отметим, что защитить цифровые активы можно даже в случае грабежа. Уже знакомая нам компания Ledger внедрила функцию парольной фразы. Речь идёт о дополнительном слове, которое устанавливается пользователям поверх обычной сид-фразы продолжительностью в 24 слова.
Благодаря этому кошелёк генерирует абсолютно новый набор адресов, для получения доступа к которым следует указывать 25 слово. Соответственно, пользователь может хранить небольшие объёмы криптовалют на обычных кошельках, защищённых основной сид-фразой из 24 слов. При этом основную часть портфолио можно оставить на новых адресах, спрятанных с помощью лишнего слова.
Таким образом владелец устройства сможет скрыть своё богатство, при необходимости раскрыв преступникам комбинацию от обычных адресов. Главная прелесть парольной фразы заключается в том, что только пользователь девайса знает о её наличии. Соответственно, раскрытая сид-фраза из 24 слов будет выглядеть вполне убедительной для злоумышленников, что в теории убережёт инвестора от больших проблем.
Главное здесь — не потерять основной сид и не забыть дополнительное 25 слово. Если с ними всё будет в порядке, пользователь сможет использовать абсолютно независимые от основных кошельки на скрытом уровне.
Аппаратный кошелёк Ledger Nano X
По словам представителей RCMP, расследование по большинству инцидентов с физической кражей крипты в Канаде продолжается. Пока полиция смогла совершить только один арест. Точный объём возможных убытков инвесторов при этом также не разглашается.
Похоже, криптовалюты становятся всё более популярным явлением — причём в том числе среди злоумышленников. С учётом происходящего крайне важно осознать, что о своей связи с миром криптовалют и немалых запасах монет лучше никому не рассказывать. В противном случае владелец цифровых активов может оказаться под прицелом и стать жертвой нападения или ограбления. Поэтому лучше себя от этого обезопасить.
Хотите быть в курсе всех последних новостей? Следите за дискуссией наших подписчиков в чате. Там говорим и на прочие важные темы, которые затрагивают всех участников блокчейн-индустрии.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!
