Проблемы И Риски Криптовалют

Автор статьи — Алексей Маланов, эксперт отдела разработки антивирусных технологий «Лаборатории Касперского».

По большому счету криптовалюты — это такие же электронные деньги, как некоторые WebMoney или Яндекс.

Деньги.

Это означает, что общие проблемы, характерные для электронных платежных систем, свойственны и им.



Проблемы И Риски Криптовалют

Однако конкретные принципы, по которым работают криптовалюты, иногда делают возникновение этих проблем более вероятным, а последствия — более неприятными.

Кроме того, эти же особые принципы определяют ряд рисков, присущих только криптовалютам.



Подмена платежных реквизитов и фишинг

Начнем с простых и знакомых проблем, например, с банальной кражи.

Допустим, вы переводите деньги другу.

Скопировал адрес своего кошелька и троян заменил этот адрес в буфере обмена на свой .

Не каждый пользователь сохраняет бдительность и перепроверяет адрес после копирования.

Особенно если этот адрес выглядит как набор более-менее случайных символов.

Или, например, фишинг.

Как и в случае с обычными электронными деньгами, пользователя можно обманом заставить посетить поддельный веб-сайт, где он загрузит кошелек и введет пароль.

Разумеется, подобные неприятности могут поджидать и пользователя традиционного банка или платежной системы.

Однако в случае с традиционной системой всегда существует немалая вероятность отмены перевода.

В случае с криптовалютой написать жалобу можно только в Спортлото.

То, что происходит в блокчейне, остается в блокчейне.





Взлом платежного портала

Кроме того, даже настоящий платежный портал с правильным адресом может привести к потере денег.

В июне 2017 года самый популярный веб-кошелек для криптовалюты Ethereum Classic, расположенный по первоначальному адресу https://classicetherwallet.com , вдруг начал воровать деньги из кошельков пользователей .

Хакеры использовали методы социальной инженерии и убедили хостинг-провайдера, что они настоящие владельцы домена.

Получив доступ, они начали вмешиваться в финансовые потоки.



К счастью, хакеры применили неоптимальную стратегию — они сразу подменили получателя денег, поэтому быстро прогорели и за несколько часов сумели украсть всего $300 000. Если бы они забрали кошельки и оставили их на потом, они бы оставались незамеченными гораздо дольше, а ущерб, вероятно, был бы гораздо большим.

Честно говоря, это может случиться с классическими финансовыми услугами.

Например, в этом году в Бразилии хакерам удалось украсть целый банк сразу .





Ошибка в адресе получателя

Это были стандартные проблемы электронных денег, но, как уже говорилось выше, криптовалюты добавляют к ним свои.

Например, существует риск, весьма специфичный для криптовалют — потеря денег из-за ошибки в адресе, на который осуществляется перевод. Например, в случае с Ethereum не скопировали последнюю цифру адреса — и деньги улетели в никуда.

Или наоборот, прилетели куда надо, но вместо суммы, которую вы собирались перевести, внезапно перенесли в 256 раз больше .

В случае с биткойн-адресами такая ошибка исключена — в этой системе есть встроенная проверка валидности адресов.

Но там можно просто случайно отправить деньги незнакомому человеку, скажем, 800 биткойнов (около $3,2 млн по курсу на 28 сентября 2017 года).

Или случайно заплатите комиссию в размере 80 биткойнов (около $320 000).

Честно говоря, вряд ли вам удастся допустить такую ошибку с популярным биткойн-клиентом.

Вероятно, использовалось что-то самодельное.

Риск все еще существует взять кредит под залог квартиры и инвестируйте все свои деньги в биткойны.

Но речь не о криптовалютах.

Риск - обычный для инвестиций .





Потерян файл кошелька

Еще одна типичная проблема для криптовалют – потеря или кража кошелька.

Большинство пользователей хранят файлы своих криптовалютных кошельков на своих компьютерах.

Это означает, что они могут украсть с помощью вредоносного ПО , или они могут быть потеряны из-за сбоя жесткого диска.

Поэтому самые продвинутые пользователи записывают копию секретного ключа на листок бумаги и заказывают аппаратные USB-кошельки.

Но доля таких пользователей невелика.

В случае с «централизованными» электронными деньгами ситуация на данный момент радикально лучше.

Немногие онлайн-банки не требуют обязательной двухфакторной аутентификации и подтверждения операций с помощью СМС с одноразовыми паролями.

А если речь идет о юридических лицах или крупных суммах, то использование USB-токена обязательно.





Ненадежные ICO

В 2017 году среди держателей криптовалют стало особенно популярно инвестировать в различные проекты, обычно связанные с блокчейном или криптовалютами.

Этот тип сбора средств называется ICO — Initial Coin Offer. О том, как все происходит что такое сеть Ethereum и как работают смарт-контракты , у нас есть отдельный пост, поэтому технические подробности здесь повторять не будем.

Дело в том, что использование криптовалют до предела упростило процесс сбора денег.

В 2017 году через ICO уже было привлечено более $1,5 млрд. Об успешных проектах мало что слышно, но инвесторы сохраняют оптимизм.

В чем проблема? Проблема в том, что рынок криптовалют пока никак не регулируется, нет механизмов оценки рисков, а возврат инвестиций не гарантируется никем и ничем, кроме честного слова автора очередного проекта.

По большому счету, то, что у кого-то есть идея, вовсе не означает, что идея хороша и реализуема, что полученный продукт действительно будет прибыльным, что автор действительно потратит деньги на реализацию, а не на зарплату исполнителя.

директор (сам).

В конце концов, он может просто сбежать с деньгами, ведь на криптовалютном рынке не так-то просто выследить и деанонимизировать получателя платежа.





Подмена адреса получателя

Но бывает, что схема взятия денег еще проще.

Обычно сбор средств в рамках ICO открывается в определенное время и закрывается при достижении необходимой суммы.

Адрес сбора размещен на сайте проекта в момент открытия, хотя такая практика кажется нам совершенно необоснованной.

Во время одного ICO хакер получил доступ к сайту проекта и в тот же момент открылись комиссии изменил адрес на свой .

Всего за час 2000 участников пожертвовали 8 миллионов долларов.

После этого адрес был помечен как фейковый.

Но даже это не остановило желающих инвестировать — многие продолжали переводить деньги на тот же ложный адрес.

В течение 24 часов было собрано еще 2 миллиона долларов.





Советы держателям криптовалют и криптоинвесторам

Подведем итоги написанного и дадим несколько основных советов.

1. Всегда проверяйте адрес веб-кошелька, не переходите по ссылкам, побуждающим перейти в интернет-банк или веб-кошелек.

2. Перед отправкой еще раз проверьте адрес получателя (хотя бы первые и последние символы), отправляемую сумму и размер комиссии.

3. Запишите мнемоническую фразу, с помощью которой можно будет восстановить ваш криптокошелек в случае, если вы его потеряете или забудете пароль.

4. Инвестируя в криптовалюты, сохраняйте хладнокровие и принимайте взвешенные решения, не паникуйте и не торопитесь.

5. Не вкладывайте больше, чем готовы потерять.

Диверсифицируйте свои инвестиции.

6. Используйте аппаратные кошельки для криптовалют. 7. Используйте качественную антивирусную защиту.

Теги: #информационная безопасность #биткоин #фишинг #риски #маланов #ico #malanov #etherium #кража биткойнов

Вместе с данным постом часто просматривают:

Автор Статьи


Зарегистрирован: 2012-08-20 17:18:30
Баллов опыта: 503
Всего постов на сайте: 1
Всего комментарий на сайте: 0
Dima Manisha

Dima Manisha

Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.