7 способів захистити себе від насильницьких криптоатак
29
7 способів захистити себе від насильницьких криптоатак (без дробовика)
У 2009 році вебкомікс xkcd опублікував комікс, у якому було викладено одне з найстрашніших і водночас простих понять у кібербезпеці: `атака з молотком за $5`. У коміксі малюнок пояснює, як обійти складне шифрування — не за допомогою коду чи грубої сили, а погрожуючи комусь молотком за $5, поки вони не здаються і не віддають свій пароль.
На жаль, атака з молотком за $5 вже не є жартом. Набагато гірші атаки відбуваються в реальному житті з тривожною частотою. Злочинці не втрачають часу на злому приватних ключів чи компрометацію фраз відновлення — вони просто стукають у двері, викрадають крипто-власників і вимагатимуть доступу до гаманців, часто застосовуючи насильство.
Нещодавня атака сталася кілька днів тому в Уганді, коли засновника Mitroplus Labs Фесто Івайбі, за повідомленнями, викрали біля його дому та змусили під дулом пістолета перевести криптовалюту вартістю приблизно пів мільйона доларів.
У Франції серія жахливих викрадень та спроби захоплення викликали занепокоєння в криптоспівтоваристві. Особливо слід відзначити, що батька криптовалютного підприємця викрали в Парижі в цьому місяці, відрізавши йому палець для тиску на виплату викупу в розмірі €5–7 мільйонів у криптовалюті. Його врятували після двох днів ворожнечі, і п’ять підозрюваних були арештовані. В іншому інциденті вагітну дочку генерального директора криптокомпанії та її дитину намагалися викрасти вдень у Парижі, але їх зупинили перехожі. Це був один із шести нападів, що сталися там з січня.
У Сполучених Штатах троє підлітків викрали чоловіка з Лас-Вегаса в листопаді після того, як він провів криптоконференцію, і відвезли його на 60 миль у пустелю Мохаве, де вимагали доступ до його криптовалюти. Вони залишили його там після крадіжки $4 мільйонів у цифрових активів. Двоє підозрюваних, обидва 16-річні з Флориди, були нещодавно затримані і тепер стикаються з численними серйозними обвинуваченнями, включаючи викрадення і грабіж.
Коли біткоїн досягнув рекордно високих значень у останні дні, мішень на вашій спині стала ще більшою. Отже, що можна зробити, коли слабке місце в вашій безпеці — це ви?
Зростаючий клас інструментів, налаштувань гаманців та фізичних протоколів з’являється для захисту від реального світу примусу. Ось як почати думати, як крипто-досвідчений, але надзвичайно параноїдальний мільярдер.
- 1. Мультипідписні гаманці
- 2. Секретний поділ Шаміра
- 3. Гаманці під тиском та приманки
- 4. Сховані сліди
- 5. Незворотне стирання
- 6. Апарати для зберігання повітряного гепу
- 7. Носимі кнопки тривоги з GPS-трекінгом
Мультипідписні гаманці вимагають декількох приватних ключів для авторизації транзакції. Загальна схема — 2 з 3: два ключі потрібні для переміщення коштів, але в цілому їх три. Якщо злочинець отримує доступ лише до одного — скажімо, погрожуючи вам — то вони все ще не можуть витратити ваші активи.
Багато гаманців, включаючи Trezor Model T, підтримують так зване `секретне ділення Шаміра`, що звучить як назва дитячої книги, але насправді є криптографічним алгоритмом, що ділить вашу відновну фразу на декілька частин. Ви можете розподілити частини між людьми або місцями, яким довіряєте. Для відновлення ключа потрібна лише певна кількість частин (наприклад, 3 з 5).
Багато гаманців, такі як Blockstream Jade, підтримують так звані `PIN-коди під тиском`. Введіть один PIN і отримайте доступ до свого реального гаманця. Введіть інший — під тиском — і відкривається фальшивий гаманець із помірним балансом. Він навіть може стерти пристрій за допомогою секретного екстреного PIN.
Чудовий спосіб уникнути нападу — не виглядати як мішень спочатку. Інструменти для збереження конфіденційності можуть зменшити вашу видиму присутність на блокчейні. Криптовалюта Monero (XMR), наприклад, використовує приховані адреси та кільцеві підписи, щоб зробити транзакції практично неможливими для відстеження.
Кілька хороших апаратних гаманців, включаючи Trezor і Ledger, пропонують цю функцію, яку можна активувати кількома способами, зокрема введенням спеціального PIN, що відразу знищує ваш гаманець. Гаманець Samourai, колись відомий своєю надзвичайною безпекою, підтримував віддалене стирання за допомогою відправлення спеціального SMS.
Ваш середній крипто-мільярдер зберігає свої криптоактиви в одному або кількох апаратних гаманцях. І якщо вони зберігають їх у своїх домівках, а не в банківських сховищах чи таємних печерах, то вони добре приховані.
Компактні, носимі кнопки тривоги існують давно. Вони були винайдені не для крипто-людей, а для звичайних параноїдальних людей із високим доходом. Такі пристрої, як Silent Beacon, можуть дзвонити на будь-який номер телефону та надсилати сповіщення з GPS-координатами користувача визначеним контактам.
Потенційний недолік: Носіння кнопки тривоги сигналізує потенційному бандиту, що ви дійсно захищаєте щось цінне.
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨