Статьи и публикации

Сто миллионов в нулях: как уберечь себя от уловок мошенников

Интернет-портал Bitcryptonews.ru, март, 2018
Комментарий Дмитрия Шуралёва, специалиста по работе с технологическими партнёрами компании "Аладдин Р.Д."

О том, насколько сильно понятия "биткойн" и "криптовалюта" вошли в нашу жизнь, уже никто не спорит. Естественно, на таком мировом "хайпе" и общей сложности для понимания работы данного феномена возникает необъятный простор для мошенничества. Как быть бдительным и минимизировать риски потери своих средств, мы поговорим в нашем материале.  

Форки и псевдофорки

Многие мошеннические схемы реализуются во время форков и псевдофорков. Давайте сначала разберемся, что означают эти термины. Форк — это изменение протокола монеты. Если большинство в сообществе монеты поддерживает форк, происходит изменение протокола и монета разделяется. Другими словами, создается новая монета, которая до форка полностью повторяет историю старой, а с определенного момента начинает работать по новым правилам. Форки могут проводиться по ряду основных причин: улучшить оригинальный протокол (увеличить емкость блоков, скорость транзакций, изменить протокол консенсуса и прочее); вернуть украденные деньги (так появились Ethereum и Ethereum Classic); децентрализация (так Stellar отделился от Ripple).

Все бы было хорошо, однако нужно учитывать, что недобросовестные разработчики могут использовать форки в мошеннических целях. Об особенностях такого криптомошенничества нам рассказал эксперт компании доверительного управления на рынке криптовалют Smart Crypto Роман Бугай: "Попадаются желающие просто украсть деньги (форк — это фактически копия системы на определенный день, вместе со всеми балансами на кошельках) или заработать на форке (могут поменять кратность, например, за 1 оригинальную монету дают 10 новых или наоборот).

Есть вариант, когда чистят кошельки при создании форка. Один из форков биткойна предусматривал обчистку кошелька Накамото. Чтобы добыть новую монету, необходимо получить доступ к кошельку на платформе новой монеты. Поскольку форк — это копия протокола, то новый кошелек — это копия старого кошелька.

Чтобы им распоряжаться, нужен публичный и приватный адрес старого кошелька. На этот случай разработчики форка обычно создают свой кошелек, в котором ты можешь не только хранить монету, но и, введя приватный и публичный ключ (или сидфразу — способ генерации ключей кошелька), получить доступ к кошельку, где хранились монеты в другом протоколе на момент форка. И вот тут есть риск. Если разработчик недобросовестный, то люди в поисках бесплатных монет вводят ключи от оригинальной монеты в ПО мошенников. Мошенник получает ключи и чистит оригинальный кошелек".

Чтобы избежать такого случая нужно хранить монеты на кошельке, от которого есть ключи, до момента хардфорка. После этого перекинуть монеты с оригинального кошелька на новый. В кошельке новой монеты нужно вводить ключи с кошелька, на котором уже нет баланса. Получив доступ к монетам форка, по возможности их лучше перевести на проверенный кошелек или даже на биржу. Если в новом кошельке нужно вводить сидфразу — вывести все монеты, которые хранятся под этой сидфразой, и только после этого вводить ее в кошельке форка.

Также существует такое понятие, как псевдофорк. Во время такого липового форка в протокол оригинальной монеты практически не вносятся никакие изменения. Обычно это реализуется вместе с премайном или любым другим способом получения создателем форка большого количества монет. Какова бы ни была цена монеты, создатели получают на счет определенный баланс. Также форки биткойна вполне могут создаваться с целью оттока от него средств. Например, в интересах того же Bitcoin Cash.

Как защитить свои инвестиции?

По поводу грамотного соблюдения цифрой безопасности для издания также дал свой комментарий Дмитрий Шуралев, специалист по работе с технологическими партнерами компании "Аладдин Р. Д.": "Взлом аккаунта на криптобирже или онлайн-криптокошелька мало чем отличается от атаки на аккаунт социальной сети или почты.

Большинство игроков рынка криптовалют имеют общие представления о компьютерной гигиене, основные правила которой — антивирус, проверенные точки доступа к сети, авторизация на ресурсах только с доверенных устройств, внимательность при идентификации для предотвращения фишинговых атак и прочее. Однако для усиления защиты рекомендую использовать двухфакторную аутентификацию. Как правило, можно использовать генерацию одноразовых цифровых паролей или устройство в виде USB-ключа, поддерживающее стандарт U2F.

Многие криптобиржи и сервисы онлайн-кошельков сегодня используют протокол U2F, разработанный ассоциацией FIDO Aliance, например, Bitfinex и Coinbase. При первичном использовании ключа генерируется ключевая пара, связанная с конкретной площадкой/сервисом. При этом открытый ключ передается на сервер площадки, закрытый или неизвлекаемый — хранится на устройстве. Плюсом является то, что USB-ключ универсален, и его можно использовать для аутентификации к любым ресурсам, где поддерживается U2F, в том числе Facebook, Google и другие".

Криптовалюты новая парадигма в системе мировой экономики, они очень поверхностно урегулированы законом государств. Во время работы с блокчейн-технологиями нужно иметь личную ответственность. Легкомысленность приведет к потере денег.

текст: Владислав Горбачев, фото: John Vink, Martin Farr / Magnum