Можно ли вернуть похищенные средства?
Если кто-то украл деньги с вашего банковского счета, вы, скорее всего, сможете их вернуть. Если мошенник получил доступ к вашему крипто-кошельку, вам вряд ли удастся восполнить потери. Ведь в случае с SIM-свопингом непонятно, кто должен нести ответственность за утрату средств — оператор, биржа или сам владелец кошелька? Насколько нам известно, пока ни одна биржа или оператор не компенсировали пострадавшим их убытки.
Эдуард Барк, сооснователь криптовалютной биржи EXMO, в случае доказанной кражи с использованием SIM-свопинга посоветовал «обращаться к оператору, так как злоумышленник воспользовался всеми данными, которые пользователь (пусть и не специально, а по неосторожности) ему предоставил». В августе 2018 года предприниматель и CEO TransformGroup Майкл Терпин, который стал жертвой мошенников, решил, что отвечать должен оператор
Он подал иск на $224 миллиона против телекоммуникационной компании AT&T. Терпин обвинил провайдера в том, что тот предоставил хакерам возможность завладеть его номером. В 69-страничном иске Терпин утверждает, что из-за двух хакерских атак с использованием SIM-свопинга он потерял $24 миллиона. Теперь предприниматель требует AT&T вернуть похищенные средства и выплатить компенсацию в размере $200 миллионов
В августе 2018 года предприниматель и CEO TransformGroup Майкл Терпин, который стал жертвой мошенников, решил, что отвечать должен оператор. Он подал иск на $224 миллиона против телекоммуникационной компании AT&T. Терпин обвинил провайдера в том, что тот предоставил хакерам возможность завладеть его номером. В 69-страничном иске Терпин утверждает, что из-за двух хакерских атак с использованием SIM-свопинга он потерял $24 миллиона. Теперь предприниматель требует AT&T вернуть похищенные средства и выплатить компенсацию в размере $200 миллионов.
Такой же логики придерживается и американская юридическая компания Silver Miller, подавшая арбитражные иски против AT&T и T-Mobile от имени нескольких жертв, лишившихся из-за SIM-свопинга $621,000, $400,000 и $250,000 в криптовалюте. Silver Miller обвиняет операторов в том, что те создают благоприятные условия для мошенничества.
Случаи компрометации пароля от личного кабинета
Coinbase — известная транснациональная компания, на счетах которой хранят свои средства пользователи из 190 стран. Функциональность сервиса можно сравнить с онлайн банкингом, для доступа к которому необходима комбинация пароля и логина. Клиентам компании нет необходимости запоминать или хранить отдельно ключи от кошелька BTC. Вся ключевая информация при необходимости может быть выслана на электронную почту.
Самым популярным способом кражи паролей и последующего обнуления пользовательского баланса остается взлом почтового адреса. После получения доступа к сервису сбора писем, злоумышленник может инициировать запрос на восстановление доступа к профилю Coinbase через ящик. В письме, которое будет сформировано автоматически, будет подробная инструкция и, соответственно, данные для входа в панель управления.
Чтобы упредить такие случаи, владельцам криптовалюты нужно принять меры предосторожности. Первое, что необходимо сделать, это повысить уровень безопасности сборщика почты
Большинство пользователей сети предпочитают однофакторную авторизацию. Добавление второго уровня подтверждения владения адресом почты заставит мошенников бросить свою затею. Предполагается, что хакеры собирают данные электронных почтовых сервисов специальными программами. С ящиков, защищенных двухфакторной авторизацией, трояны ничего не принесут.
Второй мерой предосторожности является повышение уровня безопасности аккаунта в Coinbase. В рамках сервиса реализовано несколько вариантов дополнительной защиты
Первый – это подтверждение входа и операций через данные в СМС. Тем, кто переживает по поводу перехвата в коротких сообщениях, можно прибегнуть к помощи идентификатора Google. Сервис не только упрощает процедуру входа, но и обеспечивает дополнительный уровень защиты.
Реальный срок за виртуальную валюту
Двое граждан Румынии Раду Миклаус и Богдан Николеску были приговорены к 20 годам тюремного заключения на территории США за участие в хакерской преступной группировке Bayrob Group. Злоумышленники намеренно заразили больше 400 000 компьютеров ботнетом, который воровал биткоины из кошельков пользователей. За время своей работы, хакеры смогли вывести криптовалюты более чем на $4 млн.
Sponsored
Sponsored
Действовал вирус следующим образом. Вредоносное ПО попадало на компьютер пользователя вместе с электронным письмом. После вирус встраивался в операционную систему, копировал адреса электронных почт из списка контактов и рассылал им «зараженные» письма. Далее вирус воровал данные электронных кошельков, банковских карт и передавал их злоумышленникам.
Полиции США удалось вычислить злоумышленников. Обвинения им были предъявлены еще в 2016 году, но так как ранее в судебной практике прецедентов с кражей кибервалюты не было, то вынести решение сразу не удалось. Через три года злоумышленникам был объявлен приговор. Богдан Николеску проведет в тюрьме 20 лет, а его подельник Миклаус осужден на срок 18 лет. Преступники обвинялись в нарушении 21 пункта законодательства США, в том числе мошенничество, кража личных данных, отмывание денег.
Напомним, что это первый случай в судебной практике, где осужденные получили реальный тюремный срок за кражу виртуальной валюты.
Какой биткоин считается «грязным»?
Одним из способов отмывания BTC являются специальные «биткоин-миксеры». Пропуская монеты через подобные сервисы, преступники заметают их следы среди огромного количества транзакций и кошельков.
В итоге «грязные» биткоины перемешиваются с «чистыми» настолько, что отследить их становится очень трудно или даже невозможно. Соответственно, многие ни в чем неповинные и законопослушные пользователи оказываются владельцами биткоинов, помеченных ранее как «грязные».
Еще одной проблемой является вопрос подозрительных кошельков. Под колпак попадают кошельки, которые ассоциируются с площадками, не соблюдающими стандарты KYC или же относящиеся к ним очень халатно.
Аналогичным образом, удар по благонадежности адреса могут нанести различные внебиржевые (OTC) или пиринговые (P2P) сервисы. В качестве примера можно привести платформу LocalBitcoins, которая недавно ощутила на себе давление со стороны регуляторов.
Тем не менее, нельзя огульно утверждать, что все владельцы кошельков, которые пользуются сервисами OTC/P2P, причастны к незаконной деятельности. Услугами того же LocalBitcoins пользуются и вполне добропорядочные граждане.
Таким образом, в категорию «грязных» могут попасть и «чистые» монеты. В то же время часть «грязных» биткоинов преступникам удается успешно отмыть. Поэтому алгоритмы отслеживания криминальной активности не всегда бывают точны, а фактическое количество «грязных» биткоинов, находящихся в обращении, может не совпадать с цифрами, представленными на бумаге.
Вор получает пароль от вашего аккаунта в сервисе хранения
Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.
И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.
Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения, такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)
Преступление и наказание: что грозит за кражу криптовалют в России
Российское законодательство пока ни коем образом не наказывает хакеров, которые могут вывести биткоины с кошельков пользователей. До сих пор в стране кибервалюта не легализирована и не признана личным имуществом держателя. Поэтому в случае хакерской атаки пострадавшие не смогут предъявить претензии компьютерным ворам или написать заявление в полицию для дальнейшего розыска злоумышленников.
Но стоит отметить, что российские чиновники активно работают над созданием законов, которые могли бы отправить за решетку самих держателей криптомонет. Как ранее сообщал BeInCrypto, МВД России в составе рабочей группы с рядом других ведомств занимаются разработкой законопроекта, который будет ограничивать добычу, использование и трейдинг криптовалют. За нарушение закона держатели биткоина могут оказаться в тюрьме на срок до 2 лет.
Правоохранители готовы предоставить проект закона уже в начале следующего года. Как уверены финансовые эксперты, на рынке криптовалют эта инициатива никак не скажется. Сегодня больше половины пользователей биткоина и так работают в тени. Принятие законопроекта об ограничении пользования криптовалютой будет способствовать еще большему уходу рынка в тень. Поэтому, по мнению криптоаналитиков, самым разумным решением будет не запрет криптовалюты, а легализация и создание простых и прозрачных методов регулирования оборота кибермонет.
Что делать если уже обнаружен взлом?
– Отключить от сети атакуемый компьютер, проверить что украдено, что нет.
– Перекинуть на другие кошельки оставшуюся криптовалюту и токены, при необходимости создать их на чистом компьютере. Для ускорения процесса можно создать временные адреса в наиболее известных веб-кошельках.
– Отследить куда ушли монеты, возможно это сервисы типа бирж или онлайн кошельков. В этом случае срочно писать им в саппорт об инциденте с указанием адресов, хэшей транзакций и другими подробностями
При возможности позвонить, после отправки письма позвонить и голосом обратить внимание на срочность ситуации.
– Сменить с чистого компьютера все пароли, даже те, которые непосредственно не относятся к кошелькам. На зараженном компьютере с большой долей вероятности был кейлоггер, который собирал всю вводимую информацию. Пароли должны пройти как минимум 2 очистки – временную и новую постоянную. Пароли должны быть надежными: достаточной длинны и не словарными.
– Сохранить в бэкап всю необходимую информацию с компьютеров, смартфонов и планшетов, которую нежелательно потерять. Исполняемых файлов, и других файлов, которые могли быть заражены, в бэкапе не должно быть. Зашифровать бэкап. Сделать несколько копий бэкапа в территориально разнесенные места.
– Зачистить все флэшки, жесткие диски, сбросить состояние смартфона до заводского и заново все настроить
Если планируется работать в будущем с очень важной информацией, или суммами, которые многократно превышают стоимость техники, то в идеале стоит сменить и всю аппаратную часть, так как некотрые виды троянских программ умеют прописываться в служебные области на жестких дисках и не удаляются даже при форматировании, а также модифицируют BIOS на материнских платах.
SIM-своппинг
Одной из мер безопасности для защиты своего аккаунта является двухфакторная аутентификация. Но хакеры уже придумали как использовать ее в своих целях. Зачастую для входа на биржу или в криптовалютный кошелек необходимо получить код на телефон, этим и пользуются преступники.
Сначала они узнают номер телефона и персональные данные пользователя через открытые источники или сотрудников операторов, затем блокируют сим-карту (для этого достаточно обратиться в службу поддержки и сообщить о потере симки). Затем злоумышленники добиваются перевода номера на свою SIM-карту и получают доступ к аккаунту.
Как защититься от SIM-своппинга?
Единственное, что может полностью обезопасить от SIM-своппинга — это оформление отдельной сим-карты для регистрации аккаунтов на биржах и в кошельках. Такой телефон нужно не использовать в повседневной жизни, нигде его не публиковать и никому не сообщать. Также для сим-карты можно создать дополнительный пароль. В таком случае для блокировки номера потребуется не только ФИО.
Более простой метод и менее затратный — использовать специальные программы для двухфакторной аутентификации, а не телефон. Сейчас такая функция есть на большинстве криптовалютных бирж.
Несуществующие криптовалюты
В прошлом году закрылось сразу несколько финансовых пирамид, нанесших ущерб в миллиарды долларов. Такие проекты прикрываются идеей создания собственной криптовалюты, но на самом деле об этом не идет речи. Организаторы создают классическую мошенническую схему, после чего исчезают с деньгами инвесторов.
Как защититься от скам-проектов?
Проекты, которые обещают гарантированную прибыль и работают по схеме сетевого маркетинга, зачастую оказываются финансовыми пирамидами. Прежде чем вкладывать средства в какой-либо проект нужно подробно изучить его цель, команду, техническую составляющую.
В сфере криптовалют тема инвестиций в новые стартапы особенно сложная, поэтому тут можно вкладываться лишь на свой страх и риск.
Коротко о проблеме:
Уже упомянутый нами ранее портал Bleeping Computer, основной целью которого является повышение компьютерной грамотности пользователей, пишет о важности соблюдения хотя бы некоторых основных правил для обеспечения базового уровня защиты ваших крипто активов
“Большинство технических проблем в плане безопасности связаны не с компьютером, а с тем, что пользователь не осведомлен о базовых понятиях, лежащих в основе всех проблем вычислительной техники. Эти понятия включают аппаратное обеспечение, файловую систему, операционную систему, интернет и приложения.”
Эту же точку зрения разделяют многие эксперты в сфере шифрования. Один из таких экспертов, Оуриэль Охайон – инвестор и предприниматель – делает акцент на личной ответственности пользователей в статье на блоге Hackernoon:
“Да, вы контролируете собственные активы, но главное заключается в том, что вы так же сами отвечаете за свою собственную безопасность. И поскольку большенство людей не являются экспертами по безопасности, они очень часто подвергают свои активы опасности, без определенных знаний в этой сфере. Я всегда удивляюсь, что вокруг столько людей, даже тех кто разбирается в технике, не принимают основных мер безопасности.”
По словам Лекса Соколина, директора Fintech по независимым исследованиям, каждый год тысячи людей становятся жертвами обычного фишинга и клонирования сайтов, добровольно отдавая мошенникам 200 миллионов долларов в криптовалюте, которые больше никогда не вернуться их владельцам.
Что это может нам сказать? Хакеры, которые атакуют криптовалютные кошельки, как правило используют основную уязвимость в системе, а именно невнимательность и невежество пользователей. Давайте посмотрим подробнее как это происходит, и как можно защитить свои средства:
Запятнанные биткоины
Методология AMLBot позволяет помечать коины, имеющие отношение к преступной деятельности, от активности на подпольных маркетплейсах до атак вымогателей и украденных коинов. Такие монеты начинают считаться высокорисковыми.
Согласно критериям AMLBot, подозрительной активностью может считаться активность, связанная с биткоин-банкоматами (ATM) и криптовалютными биржами, не соблюдающими процедуру KYC. Между тем достойными доверия коинами считаются монеты, добытые в процессе майнинга или хранящиеся в хорошо регулируемых/саморегулируемых криптокошельках.
Отмывать деньги непросто, но преступники не сдаются. Как прокомментировали эксперты:
В приведенном выше исследовании 2019 года применяется аналогичный алгоритм для выявления «грязных биткоинов», известный как алгоритм Union-Find. Этот метод отслеживания перемещения средств автоматически сравнивает транзакции и адреса с происхождением и конечным пунктом назначения «засветившихся» коинов.
Однако этот метод не является точным на 100%. Кроме того, в настоящее время число адресов значительно увеличилось по сравнению с 2017 годом. Это означает, что приведенные в исследовании «46%» криминальных адресов уже не соответствуют действительности.
Более того, на данный момент капитализация рынка биткоина составляет уже около $700 млрд. Если учесть этот факт, то даже если сейчас в обращении находятся нелегальные биткоины на сумму $7млрд, как было заявлено в исследовании, то эта сумма непропорционально мала в общем размере рынка и составляет лишь около 1%.
Кроме того, согласно последним исследованиям, число преступлений с использованием биткоина последовательно сокращается. Так, по данным CipherTrace, за 2020 год по состоянию на октябрь объем криптопреступлений сократился до $1,8 млрд против $4,5 млрд годом ранее.
Далее следует подробнее остановиться на то, что же считается «грязным биткоином».
Не храните криптовалюту только на бирже
Многие игроки крипторынка используют криптобиржи для работы с криптовалютами. Они просты, понятны и удобны в использовании, поэтому некоторые даже выбирают биржевые аккаунты для того, чтобы хранить свои криптовалюты там. Однако плата за быстрый доступ к своим монетам — это безопасность. Ведь ни одна из крупнейших торговых площадок не обходится без хакерских атак, часть которых иногда заканчиваются взломами и кражей средств пользователей.
Осенью прошлого года сервис Atlas VPN выяснил, что за 8 лет хакеры украли свыше $13.6 млрд в криптовалюте. Больше всего средств было похищено именно с торговых площадок. За 87 успешных атак преступникам удалось незаконно вывести с криптобирж свыше $4.8 млрд.
Чтобы обезопасить себя, стоит использовать внешние кошельки. Самым надежным вариантом считается аппаратное устройство. Однако даже такие кошельки — это не панацея от взломов. Неоднократно доказывалось: если злоумышленник получит физический доступ к такому кошельку, высока вероятность взлома и кражи средств. Более того, аппаратный кошелек необходимо хранить в безопасном и надежном месте, ведь его поломка может стоить вам ваших активов.
250 миллионов потенциальных жертв:
Исследование, проведенное американской компанией “Foley & Ladner”, показало, что 71% крупных крупных трейдеров и инвесторов связывают кражу криптовалют с самым высоким риском, который влияет на рынок. 31% опрошенных считают, что угроза деятельности хакеров для глобальной криптовалютной индустрии очень высока.
Эксперты из “Hackernoon” проанализировали данные о хакерских атаках на 2017 год, которые можно разделить на три больших сегмента:
- Атаки на блокчейн, биржи криптовалют и ICO.
- Распространение зловредного программного обеспечения для скрытого майнинга.
- Атаки, направленные на кошельки пользователей.
Удивительно, но статья “Smart Hacing tricks”, опубликованная на Hackernoon, не получила широкой популярности и предупреждения для обычных пользователей, которые кажутся очевидными, должны повторяться снова и снова, поскольку ожидается, что количество держателей криптовалюты по данным RT, достигнет 200 миллионов к 2024 году.
Согласно исследованиям ING Bank NV и Ipsos, которые не рассматривали Восточно-азиатский регион, около 9% европейцев и 8% жителей США являются владельцами криптовалютных активов, при этом 25% населения планируют приобрести цифровые активы в ближайшем будущем. Таким образом, почти четверть миллиарда потенциальных жертв вскоре могут попасть с сферу хакерской деятельности.
Как не стать жертвой SIM-свопинга?
Самый простой и очевидный совет — это не привязывать аккаунт к сим-карте. Но, к сожалению, многие сервисы требуют номер мобильного телефона в обязательном порядке. В этом случае обезопасить свои активы и персональные данные поможет соблюдение перечисленных ниже рекомендаций.
Не указывать публично номер телефона, к которому привязаны аккаунты на крипто-площадках. Не сообщайте этот номер никому и нигде его не публикуйте. Это должен быть отдельный номер телефона, купленный специально для привязки к аккаунту на бирже или крипто-кошельке. Не привязывайте на этот номер аккаунты соцсетей, почты или других бирж. Один аккаунт/кошелек — один номер.
Телефон с симкой лучше хранить отдельно, в защищенном месте. Вы должны пользоваться этим номером раз в 2−3 месяца и не забывать его пополнять, чтобы оператор не заблокировал его и не отдал другому человеку.
Установите дополнительный пароль. Чтобы заблокировать симку, достаточно позвонить оператору и назвать ФИО. Но большинство операторов предоставляют возможность установить дополнительный пароль. Тогда, если кто-то обратится за блокировкой симки или ее перевыпуском, у него запросят не только ФИО, но и пароль.
Не используйте двухфакторную аутентификацию. Вместо нее, если позволяет платформа, используйте специальную программу для двухфакторной аутентификации. Например:
- Google Authenticator,
- Authy,
- Microsoft Authenticator,
- Duo,
- Authenticator plus.
Эти приложения привязываются к смартфону, а не к номеру, и генерируют временные коды (живущие 30 секунд) для входа в аккаунт. Чтобы перестраховаться, запишите где-нибудь копию ключей от приложений аутентификации на случай, если потеряете или сломаете телефон. Помните, что аутентификацию с помощью приложения надо также поставить и на другие сервисы, привязанные к аккаунту на бирже. Например, к почтовому ящику.
Вместо приложений можно также использовать метод физической аутентификации — аппаратные USB и NFC ключи безопасности, например, Yubikey.
- Отключите переадресацию звонков. Это значительно затруднит план мошенников получить быстрый доступ к вашим данным.
- Храните средства на холодных автономных кошельках, а сами кошельки — в сейфе или другом, недоступном для посторонних людей и хакерских атак месте.
- Оберегайте свои персональные данные. Если у мошенников будут ваши паспортные данные, скан или копия паспорта, их шансы обмануть доверчивых сотрудников сотового оператора резко возрастают.
- Сохраняйте анонимность. Не обязательно быть параноиком, но не стоит лишний раз говорить, на какой бирже вы храните средства, сколько именно у вас биткоинов и как вы купили ламбо после очередного бычьего ралли.
- Будьте бдительными. Банально не оставляйте телефон без присмотра. Если внезапно пропадает связь и не получится никуда дозвониться, не откладывайте звонок оператору и блокируйте номер.
Важно понимать, что ни один из этих способов не является гарантией сохранности активов и персональных данных. Чтобы защитить свои средства, надо использовать весь арсенал защиты от крипто-мошенников
Эдуард Барк также посоветовал:
Самые последние новости криптовалютного рынка и майнинга:
The following two tabs change content below.
Mining-Cryptocurrency.ru
Материал подготовлен редакцией сайта “Майнинг Криптовалюты”, в составе: Главный редактор – Антон Сизов, Журналисты – Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.
Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.
Новости Mining-Cryptocurrency.ru
- Исследование: Украина и Россия проявляют наибольший интерес к криптовалютам – 19.10.2021
- Как запуск первого биткоин-ETF в США отразится на криптовалютном рынке? – 19.10.2021
- Капитализация криптовалют установила исторический максимум достигнув $2,6 трлн – 19.10.2021
- ТОП-10 лучших биткоин-казино с бонусом за регистрацию, без депозита и вложений – 19.10.2021
