Автор статьи — Алексей Маланов, эксперт отдела разработки антивирусных технологий «Лаборатории Касперского».
По большому счету криптовалюты — это такие же электронные деньги, как некоторые WebMoney или Яндекс.
Деньги.
Это означает, что общие проблемы, характерные для электронных платежных систем, свойственны и им.
Однако конкретные принципы, по которым работают криптовалюты, иногда делают возникновение этих проблем более вероятным, а последствия — более неприятными.
Кроме того, эти же особые принципы определяют ряд рисков, присущих только криптовалютам.
Подмена платежных реквизитов и фишинг
Начнем с простых и знакомых проблем, например, с банальной кражи.Допустим, вы переводите деньги другу.
Скопировал адрес своего кошелька и троян заменил этот адрес в буфере обмена на свой .
Не каждый пользователь сохраняет бдительность и перепроверяет адрес после копирования.
Особенно если этот адрес выглядит как набор более-менее случайных символов.
Или, например, фишинг.
Как и в случае с обычными электронными деньгами, пользователя можно обманом заставить посетить поддельный веб-сайт, где он загрузит кошелек и введет пароль.
Разумеется, подобные неприятности могут поджидать и пользователя традиционного банка или платежной системы.
Однако в случае с традиционной системой всегда существует немалая вероятность отмены перевода.
В случае с криптовалютой написать жалобу можно только в Спортлото.
То, что происходит в блокчейне, остается в блокчейне.
Взлом платежного портала
Кроме того, даже настоящий платежный портал с правильным адресом может привести к потере денег.В июне 2017 года самый популярный веб-кошелек для криптовалюты Ethereum Classic, расположенный по первоначальному адресу https://classicetherwallet.com , вдруг начал воровать деньги из кошельков пользователей .
Хакеры использовали методы социальной инженерии и убедили хостинг-провайдера, что они настоящие владельцы домена.
Получив доступ, они начали вмешиваться в финансовые потоки.
К счастью, хакеры применили неоптимальную стратегию — они сразу подменили получателя денег, поэтому быстро прогорели и за несколько часов сумели украсть всего $300 000. Если бы они забрали кошельки и оставили их на потом, они бы оставались незамеченными гораздо дольше, а ущерб, вероятно, был бы гораздо большим.
Честно говоря, это может случиться с классическими финансовыми услугами.
Например, в этом году в Бразилии хакерам удалось украсть целый банк сразу .
Ошибка в адресе получателя
Это были стандартные проблемы электронных денег, но, как уже говорилось выше, криптовалюты добавляют к ним свои.Например, существует риск, весьма специфичный для криптовалют — потеря денег из-за ошибки в адресе, на который осуществляется перевод. Например, в случае с Ethereum не скопировали последнюю цифру адреса — и деньги улетели в никуда.
Или наоборот, прилетели куда надо, но вместо суммы, которую вы собирались перевести, внезапно перенесли в 256 раз больше .
В случае с биткойн-адресами такая ошибка исключена — в этой системе есть встроенная проверка валидности адресов.
Но там можно просто случайно отправить деньги незнакомому человеку, скажем, 800 биткойнов (около $3,2 млн по курсу на 28 сентября 2017 года).
Или случайно заплатите комиссию в размере 80 биткойнов (около $320 000).
Честно говоря, вряд ли вам удастся допустить такую ошибку с популярным биткойн-клиентом.
Вероятно, использовалось что-то самодельное.
Риск все еще существует взять кредит под залог квартиры и инвестируйте все свои деньги в биткойны.
Но речь не о криптовалютах.
Риск - обычный для инвестиций .
Потерян файл кошелька
Еще одна типичная проблема для криптовалют – потеря или кража кошелька.Большинство пользователей хранят файлы своих криптовалютных кошельков на своих компьютерах.
Это означает, что они могут украсть с помощью вредоносного ПО , или они могут быть потеряны из-за сбоя жесткого диска.
Поэтому самые продвинутые пользователи записывают копию секретного ключа на листок бумаги и заказывают аппаратные USB-кошельки.
Но доля таких пользователей невелика.
В случае с «централизованными» электронными деньгами ситуация на данный момент радикально лучше.
Немногие онлайн-банки не требуют обязательной двухфакторной аутентификации и подтверждения операций с помощью СМС с одноразовыми паролями.
А если речь идет о юридических лицах или крупных суммах, то использование USB-токена обязательно.
Ненадежные ICO
В 2017 году среди держателей криптовалют стало особенно популярно инвестировать в различные проекты, обычно связанные с блокчейном или криптовалютами.Этот тип сбора средств называется ICO — Initial Coin Offer. О том, как все происходит что такое сеть Ethereum и как работают смарт-контракты , у нас есть отдельный пост, поэтому технические подробности здесь повторять не будем.
Дело в том, что использование криптовалют до предела упростило процесс сбора денег.
В 2017 году через ICO уже было привлечено более $1,5 млрд. Об успешных проектах мало что слышно, но инвесторы сохраняют оптимизм.
В чем проблема? Проблема в том, что рынок криптовалют пока никак не регулируется, нет механизмов оценки рисков, а возврат инвестиций не гарантируется никем и ничем, кроме честного слова автора очередного проекта.
По большому счету, то, что у кого-то есть идея, вовсе не означает, что идея хороша и реализуема, что полученный продукт действительно будет прибыльным, что автор действительно потратит деньги на реализацию, а не на зарплату исполнителя.
директор (сам).
В конце концов, он может просто сбежать с деньгами, ведь на криптовалютном рынке не так-то просто выследить и деанонимизировать получателя платежа.
Подмена адреса получателя
Но бывает, что схема взятия денег еще проще.Обычно сбор средств в рамках ICO открывается в определенное время и закрывается при достижении необходимой суммы.
Адрес сбора размещен на сайте проекта в момент открытия, хотя такая практика кажется нам совершенно необоснованной.
Во время одного ICO хакер получил доступ к сайту проекта и в тот же момент открылись комиссии изменил адрес на свой .
Всего за час 2000 участников пожертвовали 8 миллионов долларов.
После этого адрес был помечен как фейковый.
Но даже это не остановило желающих инвестировать — многие продолжали переводить деньги на тот же ложный адрес.
В течение 24 часов было собрано еще 2 миллиона долларов.
Советы держателям криптовалют и криптоинвесторам
Подведем итоги написанного и дадим несколько основных советов.1. Всегда проверяйте адрес веб-кошелька, не переходите по ссылкам, побуждающим перейти в интернет-банк или веб-кошелек.
2. Перед отправкой еще раз проверьте адрес получателя (хотя бы первые и последние символы), отправляемую сумму и размер комиссии.
3. Запишите мнемоническую фразу, с помощью которой можно будет восстановить ваш криптокошелек в случае, если вы его потеряете или забудете пароль.
4. Инвестируя в криптовалюты, сохраняйте хладнокровие и принимайте взвешенные решения, не паникуйте и не торопитесь.
5. Не вкладывайте больше, чем готовы потерять.
Диверсифицируйте свои инвестиции.
6. Используйте аппаратные кошельки для криптовалют. 7. Используйте качественную антивирусную защиту.
Теги: #информационная безопасность #биткоин #фишинг #риски #маланов #ico #malanov #etherium #кража биткойнов
-
Интернет По Всему Миру: Япония И Сингапур
19 Dec, 24 -
Выбор И Сборка Неттопа
19 Dec, 24 -
Колдун Яндекс.такси В Результатах Поиска
19 Dec, 24 -
Проверка Формы В React
19 Dec, 24 -
Прибыли Ли Игры-Клоны?
19 Dec, 24