Опубліковано Залишити коментар

8 советов по безопасному использованию холодных кошельков Ledger, для еще более надежной сохранности Ваших криптоактивов

8 советов по безопасному использованию холодных кошельков Ledger, для еще более надежной сохранности Ваших криптоактивов

Безусловно холодный кошелек для хранения криптовалюты является самым надежным и безопасным местом, чтобы обеспечить сохранность Ваших средств. Но все же есть определенные негласные правила пользования, о которых так много говорят, но все по чуть-чуть. Поэтому мы решили объединить по пунктам в одну статью общие рекомендации по использованию холодного кошелька, чтобы обеспечить именно ту безопасность, о которой заявляет производитель.

1. Никогда не оставляйте Ваше устройство без присмотра посторонним лицам.

2. Никогда не скачивайте на Ваше устройство сторонние программные обеспечения, прошивки, расширения, утилиты и т.д.

Даже если Вам обещают просто установить удобный для Вас украинский или русский язык на Ваше устройство – это небезопасно.

Все необходимые, актуальные расширения или обновления Вы можете всегда скачать ТОЛЬКО на официальном сайте производителя Ledger.com

3. Если Ваше устройство вышло из строя – никогда не отдавайте его в местные сервисные центры или же «знакомым» починить.

Есть риски, что Ваши средства будут похищены.

Даже если Вы уверенны в добросовестности выбранного сервисного центра/мастера, Вы не можете быть уверены, что его оборудование не является носителем вредоносного ПО.

Вы всегда можете восстановить доступ к своим криптоактивам по словам восстановления (сид-фразе), даже если ваше устройство вышло из строя.

4. Никогда никому не сообщайте и не вводите слова восстановления (сид-фразу) для вашего устройства.

Появилось много сайтов-мошенников, которые стремятся выудить фразу-восстановитель, чтобы похитить Ваши криптоактивы. Подробней в этой статье…

5. Храните в безопасном, надежном месте слова восстановления, вдали от посторонних глаз.

Не храните слова ни на компьютере, планшете или телефоне. Ни на каком другом электронном носителе, особенно, если на нем есть выход в интернет.

Не храните слова на бумаге. Она слишком уязвима к любым даже незначительным воздействиям воды, огня.

Идеальным местом для хранения сид-фразы является ударо-, влаго- и жаропрочный металлический планшет. Подробней здесь…

6. Установите кодовое 25 слово, которое будете знать только Вы.

7. В момент, когда Ваше устройство сопряженно с компьютером (телефоном), воздержитесь от серфинга в интернете и не скачивайте ничего, даже если это не имеет отношения к вашему устройству.

Любой скачанный файл, будь то фильм, картинка или программа, могут быть заражены вредоносными ПО.

8. Не используйте публичные незащищенные сети Wi-Fi при работе с устройством Ledger.

Все данные, которые передаются через них, не защищены и могут быть похищены злоумышленниками.

Вывод: Если Вы будете придерживаться этих простых правил, Вам удастся обезопасить Ваши криптоактивы еще больше.

Опубліковано Залишити коментар

Что делать, если у вас украли криптовалюту?

Что делать, если у вас украли криптовалюту?

Криптовалюта такая безопасная, — говорили они. Такая надёжная, не требующая доверия. Вы сами себе банк. Но теперь этот банк ограбили. Возможно, кто-то взломал и обчистил ваш аккаунт на бирже. Возможно, вы отправили криптовалюту самозванцу. А может компания, в которую вы вложились, оказалась скамом и исчезла вместе со всеми деньгами.

Вы не одни. Согласно проведённому в 2019 году Лабораторией Касперского исследованию криптовалют, почти пятая часть – 19 процентов – опрошенных ответили, что их взламывали на биржах, а ещё 15 процентов были жертвами криптовалютного мошенничества. Даже меня взломали на бирже HitBTC.

Узнаем мнения юристов, специалистов по безопасности и академиков мирового уровня о действиях после кражи криптовалюты. А также изучим некоторые кейсы, из которых можно извлечь полезные уроки.

Итак, вас взломали либо вы стали жертвой мошенничества. Можно ли вернуть похищенную криптовалюту?

Содержание

  • 1 Действуйте быстро и попытайтесь отследить украденную криптовалюту
  • 2 Как определить вора криптовалюты
  • 3 Как вернуть украденную криптовалюты
  • 4 Как защититься от криптовалютных взломов

Действуйте быстро и попытайтесь отследить украденную криптовалюту

Чем дольше вы ждёте, тем больше вы даёте ворам времени, чтобы перевести активы в холодное хранилище, отправить их на менее регулируемые биржи или провести их через «миксеры», чтобы запутать следы. Всё это усложняет отслеживание средств. Вот что об этом говорит Бенджамин Сотер, партнёр юридической фирмы Kobre & Kim и ветеран в делах о криптовалютных кражах.

Чем быстрее вы сможете отреагировать, тем лучше. Чем более изощрённые методы противодействия используете вы и чем больше воры торопятся отмыть наворованное, тем больше у вас шансов.

Если средства находятся на бирже, то лучше всего как можно скорее связаться с биржей по телефону и попросить заморозить средства. Если повезёт, биржа к вам прислушается, а вы выиграете драгоценное время. К сожалению, есть риск отдать оставшиеся деньги адвокату, чтобы тот надавил на биржу ради заморозки средств, либо убедил суд, чтобы тот издал ордер на их заморозку. Если же вы совсем на мели, то для начала попробуйте просто написать в поддержку биржи.

Как определить вора криптовалюты

Чтобы правовая система вернула вашу криптовалюту, нужно знать, кто её украл. Потенциально можно заморозить средства, если злоумышленник неизвестен, но по словам Марка Джонса, партнёра британской юридической фирмы Stewarts Law, «чтобы требовать у мошенников возмещения убытков или возвращения украденного имущества, нужно знать, кто они».

Одно из преимуществ любой валюты на блокчейне в том, что можно увидеть, куда ушли монеты.

Источник: 2Биткоина

Если монеты прошли через биржу, то легко можно установить владельца аккаунта и кошелька. Некоторые биржи используют процедуру идентификации под названием KYC или «знай своего клиента», требующую для регистрации предоставить удостоверение личности. Таким образом, в теории можно добиться через суд, чтобы биржа раскрыла личность вора.

А что насчёт миксеров, которые перемешивают монеты и позволяют ворам скрыть происхождение средств? Во-первых, не теряйте надежду, потому что миксеры не обязательно эффективны. В 2015 году в работе корейских учёных была продемонстрирована неэффективность популярного миксера Helix. То есть по итогу можно установить связь между входными и выходными адресами миксера Helix с точностью более 99 процентов.

Во-вторых, есть компании вроде Chainalysis, чьими клиентами являются ФБР и ICE. Они специализируются на поиске и отслеживании украденных криптовалют. За несколько тысяч долларов такие компании могут отследить движение украденной криптовалюты по публичным ключам и затем с помощью комплексного анализа данных установить, кому принадлежат кошельки. Например, если мошенник отправил украденные биткоины своему другу, а этот друг засветил адрес своего кошелька в сети, то несложно установить, кто это сделал.

Как вернуть украденную криптовалюту

Марк Джонс, которого мы уже вспоминали, знает, как вывести клиентов из затруднения. В знаковом британском деле он представлял Лайама Робертсона – собственника крупной фирмы по управлению криптоактивами, который в начале этого года отдал мошенникам 100 BTC.

Робертсон согласился инвестировать в криптопроект по телефону. Оказалось, что линию прослушивал хакер, который отправил Робертсону электронное письмо, где выдал себя за управляющего проектом, в который Робертсон планировал инвестировать, и предоставил ему адрес для пересылки биткоинов. Однако адвокаты Робертсона убедили суд издать ордер на заморозку 80 биткоинов, которые оказались на криптобирже Coinbase.

Почему это важно? Джонс добился того, что Верховный суд Великобритании признал биткоины имуществом. Благодаря этому жертвам кражи криптовалют намного проще вернуть похищенные средства. По английскому общему праву – одному из старейших и самых уважаемых законодательных сводов, – хоть жертва и может подать иск к мошеннику о возмещении ущерба, шансов на возвращение украденного больше, если имущество можно найти и заморозить там, где мошенник его спрятал. Но то, являются ли криптовалюты имуществом, – спорный вопрос. И сейчас британские юристы пытаются этот вопрос прояснить.

Источник: NLC

По словам Бенджаминам Сотера, в США проблемы с правовым статусом биткоинов как имущества нет. Как только установлена личность преступника и получено решение суда, можно привести его в исполнение.

Можно попытаться вернуть украденные биткоины или прийти в дом преступника и вызвать шерифа, чтобы тот конфисковал его машину и отдал вам. Это не проблема.

Сотер уже помог CEO фирмы по управлению криптовалютными активами и площадки по торговле люксовыми товарами The White Company Элизабет Уайт вернуть украденные XRP на миллионы долларов с ныне не существующей биржи Cointal. По мнению Сотера, криптобиржа управлялась фактически мошенниками. Согласно опубликованному The White Company в прошлом году пресс-релизу, это было первое дело, по которому суд вынес решение вернуть истцу незаконно присвоенные средства.

Преступник в сговоре с сотрудником Cointal манипулировал транзакциями на бирже. Уайт согласилась перевести большую сумму биткоинов в токены XRP, однако средства заполучил вор. Биржа взяла деньги и сказала: “Извините, мы не отдадим вам вашу транзакцию”. Уайт наблюдала, как её деньги путешествовали по всему миру, прежде чем оказались на Bittrex – бирже, зарегистрированной в США. Тогда адвокаты Сотер смогли удовлетворить запрос о раскрытии личности владельца кошелька и добились решения суда. Поскольку решение было вынесено по физическому лицу, можно было использовать любые методы для возвращения криптовалюты. Уайт в итоге получила 2.7 миллиона долларов.

Также стоит убедиться, имеете ли вы право подавать иск на компанию, ответственную за взлом. Джонс рассказал о деле против телекоммуникационного гиганта AT&T, когда у инвестора Майкла Терпина похитили биткоины на 24 миллиона долларов, скопировав его сим-карту. Он подал иск на AT&T, аргументировав это тем, что компания должна была его защитить. Вот фрагмент его иска.

AT&T несёт прямую ответственность за подобные атаки, так как компании хорошо известно, что её клиенты подвергаются мошенничеству с подменой SIM-карт, и её меры безопасности неэффективны.

Но одной жертве повезло меньше. Мошенник выдал себя за основателя консалтинговой фирмы в сфере блокчейна BX3 Capital Кайла Асмана и заполучил у мобильного оператора его номер. Имея ваш номер телефона, мошенник имеет доступ ко всему, включая двухфакторную аутентификацию, которая используется на многих криптобиржах. По словам Асмана, у него похитили криптовалюту с Coinbase.

Биржа абсолютно никак не может помочь, кроме как заморозить ваш кошелёк. Отследить кошельки практически невозможно. Я знаю нескольких человек, у которых похитили мобильный номер. Почти никому из них не удалось вернуть украденные средства.

Как защититься от криптовалютных взломов

Итак, теперь вы знаете чуть больше о том, как вернуть украденную криптовалюту, но как защититься от будущих атак? Эксперты делятся очень простым советом.

Источник: Hacker Noon

По их словам, разделить свои средства между «холодными» и «горячими» кошельками. В горячем кошельке, доступ к которому прост и удобен, должна находиться небольшая сумма для повседневного пользования.

Подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключается к интернету. Это может быть аппаратный кошелёк вроде Ledger или Trezor, либо «бумажный» кошелёк. Тогда со средствами всё будет в порядке.


   Источник

Опубліковано 4коментарі

Самые громкие взломы криптобирж 2019 года

Самые громкие взломы криптобирж 2019 года


Недавний взлом Upbit стал суровым напоминанием о том, почему нельзя хранить криптовалюты на биржах. Если и его недостаточно, чтобы заставить вывести свои монеты с платформ, перейдём к более убедительным аргументам. Сегодня расскажем о семи крупнейших взломах, которые случились в этом году. Причём каждый из них был смелее и наглее предыдущего.

Главный посыл этой статьи – если у вас нет приватных ключей от криптовалюты, считайте, что это не ваши криптовалюты. Поэтому ещё раз рекомендуем не рисковать и отправить деньги на локальный кошелёк.

Содержание

  • 1 Cryptopia
  • 2 DragonEx
  • 3 Bithumb
  • 4 Binance
  • 5 BiTrue
  • 6 Bitpoint
  • 7 Upbit

Cryptopia

15 января появились новости о том, что крупнейшая новозеландская биржа ушла в офлайн. Представители долго отрицали взлом, однако потом сообщили, что с биржи украли 16 миллионов долларов.

Источник: Cryptopia

До сих пор неясно, как взломали Cryptopia, но в августе следователи обнаружили, что биржа хранила все средства пользователей в одном отдельном кошельке. В марте этого года биржа попробовала возобновлять торги, однако уже в мае снова закрылась. Ещё через десять дней стало известно о её ликвидации.

DragonEx

24 марта 2019 года сингапурская биржа заявила о краже пользовательских средств. Сначала сумма скрывалась, но спустя несколько дней представители биржи через Telegram-канал сообщили, что из-за слабого места в системе безопасности было украдено 7 миллионов долларов.

При этом DragonEx даже не пообещала пользователям полный возврат средств, как это делали другие биржи в 2019 году. Вместо этого, по словам представителей, началась разработка «предварительного плана компенсации», согласно которому биржа должна была вернуть жертвам потерянные средства в тезерах и Dragon Token.

Bithumb

Также хакеры атаковали Bithumb и украли у неё токены EOS на 13 миллионов долларов. Ещё некоторое время спустя южнокорейская биржа обнаружила пропажу токенов XRP на 6.2 миллиона долларов.

Источник: Bitcoinist

Кстати говоря, меньше года назад биржу уже обворовывали: в конце 2018 года хакеры украли 31 миллион долларов. Представители биржи подозревают, что это была инсайдерская работа, так как расследование обнаружило «аномальные» выводы с одного из внутренних кошельков биржи. При этом пользовательские средства во время взлома не пострадали.

Binance

Один из громких взломов случился в мае этого года, когда хакеры украли у пользователей крупнейшей биржи Binance 7000 биткоинов на 40.7 миллиона долларов. Как утверждают представители биржи, на взломанном кошельке находились лишь 2 процента от общего объёма средств.

Чанпен Чжао. Источник: 2Биткоина

Биржа возобновила работу уже 15 мая. Она обязалась возместить пользователям средства из своего фонда на чрезвычайные случаи. К слову, взлом крупнейшей биржи практически не сказался на цене Биткоина, хотя аналитики утверждают, что ещё пару лет назад инцидент обвалил бы рынок как минимум на 10 процентов.

BiTrue

Сингапурская биржа BiTrue потеряла 4.2 миллиона пользовательских средств в июне этого года. Хакеры украли токены XRP на 4.01 миллиона долларов и ADA ещё на 231800 долларов. Тогда представители биржи сообщили, что связалась со всеми партнёрскими биржами для заморозки украденных активов.

Хакер. Источник: 2Биткоина

Bitpoint

В июле 2019 года Японская биржа Bitpoint потеряла 28 миллионов долларов — были затронуты аккаунты 50 тысяч пользователей. Неизвестно, как именно хакеры проникли в системы Bitpoint, но это вынудило биржу приостановить работу на месяц.

Хакер. Источник: 2Биткоина

Вскоре после взлома материнская компания Bitpoint Remixpoint пообещала возместить потери всем пострадавшим пользователям. Торги на бирже возобновились уже в конце лета.

Upbit

Upbit замыкает серию крупнейших взломов 2019 года. Утром 26 ноября с биржи украли около 49 миллионов долларов. Хакер вывел на собственный кошелёк 342 тысячи эфиров. Представители биржи заявляют, что пользовательские средства не были затронуты, однако торги пришлось приостановить минимум на две недели.

Транзакция хакера. Источник: Etherscan

Самое забавное, что пользователи просили хакера поделиться награбленным. Мы подробно разбирали их сообщения в отдельном материале.

Что же нас ждёт в 2020 году? Надеемся, взломов будет становиться всё меньше, так как каждый такой инцидент в какой-то степени подрывает доверие масс к криптовалютной отрасли. Для собственной безопасности рекомендуем ознакомиться с этими пятью инструментами сохранения анонимности.


   Источник