7 способів захистити себе від насильницьких криптоатак
3
7 способів захистити себе від насильницьких криптоатак (без дробовика)
У 2009 році вебкомікс xkcd опублікував комікс, у якому було викладено одне з найстрашніших і водночас простих понять у кібербезпеці: `атака з молотком за $5`. У коміксі малюнок пояснює, як обійти складне шифрування — не за допомогою коду чи грубої сили, а погрожуючи комусь молотком за $5, поки вони не здаються і не віддають свій пароль.
На жаль, атака з молотком за $5 вже не є жартом. Набагато гірші атаки відбуваються в реальному житті з тривожною частотою. Злочинці не втрачають часу на злому приватних ключів чи компрометацію фраз відновлення — вони просто стукають у двері, викрадають крипто-власників і вимагатимуть доступу до гаманців, часто застосовуючи насильство.
Нещодавня атака сталася кілька днів тому в Уганді, коли засновника Mitroplus Labs Фесто Івайбі, за повідомленнями, викрали біля його дому та змусили під дулом пістолета перевести криптовалюту вартістю приблизно пів мільйона доларів.
У Франції серія жахливих викрадень та спроби захоплення викликали занепокоєння в криптоспівтоваристві. Особливо слід відзначити, що батька криптовалютного підприємця викрали в Парижі в цьому місяці, відрізавши йому палець для тиску на виплату викупу в розмірі €5–7 мільйонів у криптовалюті. Його врятували після двох днів ворожнечі, і п’ять підозрюваних були арештовані. В іншому інциденті вагітну дочку генерального директора криптокомпанії та її дитину намагалися викрасти вдень у Парижі, але їх зупинили перехожі. Це був один із шести нападів, що сталися там з січня.
У Сполучених Штатах троє підлітків викрали чоловіка з Лас-Вегаса в листопаді після того, як він провів криптоконференцію, і відвезли його на 60 миль у пустелю Мохаве, де вимагали доступ до його криптовалюти. Вони залишили його там після крадіжки $4 мільйонів у цифрових активів. Двоє підозрюваних, обидва 16-річні з Флориди, були нещодавно затримані і тепер стикаються з численними серйозними обвинуваченнями, включаючи викрадення і грабіж.
Коли біткоїн досягнув рекордно високих значень у останні дні, мішень на вашій спині стала ще більшою. Отже, що можна зробити, коли слабке місце в вашій безпеці — це ви?
Зростаючий клас інструментів, налаштувань гаманців та фізичних протоколів з’являється для захисту від реального світу примусу. Ось як почати думати, як крипто-досвідчений, але надзвичайно параноїдальний мільярдер.
- 1. Мультипідписні гаманці
- 2. Секретний поділ Шаміра
- 3. Гаманці під тиском та приманки
- 4. Сховані сліди
- 5. Незворотне стирання
- 6. Апарати для зберігання повітряного гепу
- 7. Носимі кнопки тривоги з GPS-трекінгом
Мультипідписні гаманці вимагають декількох приватних ключів для авторизації транзакції. Загальна схема — 2 з 3: два ключі потрібні для переміщення коштів, але в цілому їх три. Якщо злочинець отримує доступ лише до одного — скажімо, погрожуючи вам — то вони все ще не можуть витратити ваші активи.
Багато гаманців, включаючи Trezor Model T, підтримують так зване `секретне ділення Шаміра`, що звучить як назва дитячої книги, але насправді є криптографічним алгоритмом, що ділить вашу відновну фразу на декілька частин. Ви можете розподілити частини між людьми або місцями, яким довіряєте. Для відновлення ключа потрібна лише певна кількість частин (наприклад, 3 з 5).
Багато гаманців, такі як Blockstream Jade, підтримують так звані `PIN-коди під тиском`. Введіть один PIN і отримайте доступ до свого реального гаманця. Введіть інший — під тиском — і відкривається фальшивий гаманець із помірним балансом. Він навіть може стерти пристрій за допомогою секретного екстреного PIN.
Чудовий спосіб уникнути нападу — не виглядати як мішень спочатку. Інструменти для збереження конфіденційності можуть зменшити вашу видиму присутність на блокчейні. Криптовалюта Monero (XMR), наприклад, використовує приховані адреси та кільцеві підписи, щоб зробити транзакції практично неможливими для відстеження.
Кілька хороших апаратних гаманців, включаючи Trezor і Ledger, пропонують цю функцію, яку можна активувати кількома способами, зокрема введенням спеціального PIN, що відразу знищує ваш гаманець. Гаманець Samourai, колись відомий своєю надзвичайною безпекою, підтримував віддалене стирання за допомогою відправлення спеціального SMS.
Ваш середній крипто-мільярдер зберігає свої криптоактиви в одному або кількох апаратних гаманцях. І якщо вони зберігають їх у своїх домівках, а не в банківських сховищах чи таємних печерах, то вони добре приховані.
Компактні, носимі кнопки тривоги існують давно. Вони були винайдені не для крипто-людей, а для звичайних параноїдальних людей із високим доходом. Такі пристрої, як Silent Beacon, можуть дзвонити на будь-який номер телефону та надсилати сповіщення з GPS-координатами користувача визначеним контактам.
Потенційний недолік: Носіння кнопки тривоги сигналізує потенційному бандиту, що ви дійсно захищаєте щось цінне.
Хакерська атака на $230 мільйонів: деталі уразливості в системі Cetus.
Хакерська атака на $230 млн на Cetus виявила вразливість у смарт-контракті. Зловмисник обійшов безпеку, отримавши ліквідність за 1 токен. SlowMist підкреслює важливість перевірок у контрактах. ⚠️💰🔒
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊
Cetus пропонує $6 мільйонів хакеру за повернення викрадених $223 мільйонів після злому на базі Sui
Протокол Cetus на Sui запропонував $6 млн хакеру за повернення $223 млн після злому. Злом виявив вразливості у ціноутворенні, серйозно вдаривши по екосистемі. 🔒💰💔