7 способів захистити себе від насильницьких криптоатак
17
7 способів захистити себе від насильницьких криптоатак (без дробовика)
У 2009 році вебкомікс xkcd опублікував комікс, у якому було викладено одне з найстрашніших і водночас простих понять у кібербезпеці: `атака з молотком за $5`. У коміксі малюнок пояснює, як обійти складне шифрування — не за допомогою коду чи грубої сили, а погрожуючи комусь молотком за $5, поки вони не здаються і не віддають свій пароль.
На жаль, атака з молотком за $5 вже не є жартом. Набагато гірші атаки відбуваються в реальному житті з тривожною частотою. Злочинці не втрачають часу на злому приватних ключів чи компрометацію фраз відновлення — вони просто стукають у двері, викрадають крипто-власників і вимагатимуть доступу до гаманців, часто застосовуючи насильство.
Нещодавня атака сталася кілька днів тому в Уганді, коли засновника Mitroplus Labs Фесто Івайбі, за повідомленнями, викрали біля його дому та змусили під дулом пістолета перевести криптовалюту вартістю приблизно пів мільйона доларів.
У Франції серія жахливих викрадень та спроби захоплення викликали занепокоєння в криптоспівтоваристві. Особливо слід відзначити, що батька криптовалютного підприємця викрали в Парижі в цьому місяці, відрізавши йому палець для тиску на виплату викупу в розмірі €5–7 мільйонів у криптовалюті. Його врятували після двох днів ворожнечі, і п’ять підозрюваних були арештовані. В іншому інциденті вагітну дочку генерального директора криптокомпанії та її дитину намагалися викрасти вдень у Парижі, але їх зупинили перехожі. Це був один із шести нападів, що сталися там з січня.
У Сполучених Штатах троє підлітків викрали чоловіка з Лас-Вегаса в листопаді після того, як він провів криптоконференцію, і відвезли його на 60 миль у пустелю Мохаве, де вимагали доступ до його криптовалюти. Вони залишили його там після крадіжки $4 мільйонів у цифрових активів. Двоє підозрюваних, обидва 16-річні з Флориди, були нещодавно затримані і тепер стикаються з численними серйозними обвинуваченнями, включаючи викрадення і грабіж.
Коли біткоїн досягнув рекордно високих значень у останні дні, мішень на вашій спині стала ще більшою. Отже, що можна зробити, коли слабке місце в вашій безпеці — це ви?
Зростаючий клас інструментів, налаштувань гаманців та фізичних протоколів з’являється для захисту від реального світу примусу. Ось як почати думати, як крипто-досвідчений, але надзвичайно параноїдальний мільярдер.
- 1. Мультипідписні гаманці
- 2. Секретний поділ Шаміра
- 3. Гаманці під тиском та приманки
- 4. Сховані сліди
- 5. Незворотне стирання
- 6. Апарати для зберігання повітряного гепу
- 7. Носимі кнопки тривоги з GPS-трекінгом
Мультипідписні гаманці вимагають декількох приватних ключів для авторизації транзакції. Загальна схема — 2 з 3: два ключі потрібні для переміщення коштів, але в цілому їх три. Якщо злочинець отримує доступ лише до одного — скажімо, погрожуючи вам — то вони все ще не можуть витратити ваші активи.
Багато гаманців, включаючи Trezor Model T, підтримують так зване `секретне ділення Шаміра`, що звучить як назва дитячої книги, але насправді є криптографічним алгоритмом, що ділить вашу відновну фразу на декілька частин. Ви можете розподілити частини між людьми або місцями, яким довіряєте. Для відновлення ключа потрібна лише певна кількість частин (наприклад, 3 з 5).
Багато гаманців, такі як Blockstream Jade, підтримують так звані `PIN-коди під тиском`. Введіть один PIN і отримайте доступ до свого реального гаманця. Введіть інший — під тиском — і відкривається фальшивий гаманець із помірним балансом. Він навіть може стерти пристрій за допомогою секретного екстреного PIN.
Чудовий спосіб уникнути нападу — не виглядати як мішень спочатку. Інструменти для збереження конфіденційності можуть зменшити вашу видиму присутність на блокчейні. Криптовалюта Monero (XMR), наприклад, використовує приховані адреси та кільцеві підписи, щоб зробити транзакції практично неможливими для відстеження.
Кілька хороших апаратних гаманців, включаючи Trezor і Ledger, пропонують цю функцію, яку можна активувати кількома способами, зокрема введенням спеціального PIN, що відразу знищує ваш гаманець. Гаманець Samourai, колись відомий своєю надзвичайною безпекою, підтримував віддалене стирання за допомогою відправлення спеціального SMS.
Ваш середній крипто-мільярдер зберігає свої криптоактиви в одному або кількох апаратних гаманцях. І якщо вони зберігають їх у своїх домівках, а не в банківських сховищах чи таємних печерах, то вони добре приховані.
Компактні, носимі кнопки тривоги існують давно. Вони були винайдені не для крипто-людей, а для звичайних параноїдальних людей із високим доходом. Такі пристрої, як Silent Beacon, можуть дзвонити на будь-який номер телефону та надсилати сповіщення з GPS-координатами користувача визначеним контактам.
Потенційний недолік: Носіння кнопки тривоги сигналізує потенційному бандиту, що ви дійсно захищаєте щось цінне.
Ripple попереджає про шахраїв на Youtube, які імітують офіційні акаунти та обманюють трейдерів XRP.
Ripple попереджає трейдерів XRP про підроблені YouTube-канали, що видають себе за офіційні акаунти. Шахраї використовують оманливі схеми для збору токенів. Будьте обережні! 🚨💔💰🔒
Чоловік з Теннессі вкрадений 11 мільйонів доларів у криптовалюті: історія зради та шахрайства
У Теннессі арештовано Кірка Веста за крадіжку 11 мільйонів доларів у криптовалюті з дому його партнерки. Влада розслідує справу, а криптоактиви залишаються втраченими. 💰🔒🚓💔📉
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
У суді триває справа Романа Шторма, розробника Tornado Cash. Захист стверджує, що протокол — інструмент приватності, а не злочину. Суть обвинувачення — змова на відмивання грошей. 🏛️⚖️🤑