Домой Новости Кризис Coinbase: Великое ограбление банка биткоинов

Кризис Coinbase: Великое ограбление банка биткоинов

299
0

Рассказываем, почему криптовалютные биржи не справляются с защитой денег клиентов — и можно ли с этим что-то сделать.

Шон Эверетт не знал наверняка, чем для него обернется его ставка на рост криптовалют — но он определенно не ждал, что все закончится так скоро.

В марте Эверетт, генеральный директор стартапа по разработке искусственного интеллекта, продал все свои акции, в том числе Apple (

Эверетт был уверен, что не просил ни о чем подобном. Он умолял агента заблокировать номер, но было уже слишком поздно. Менее чем через пять минут телефон Эверетта внезапно перестал ловить сеть. Бросившись к компьютеру, он увидел, что его грабят — прямо у него на глазах. Из уведомлений в электронной почте было ясно, что кто-то взял под свой контроль его аккаунт Gmail, а затем добрался и до кошелька Coinbase. В кошельке была настроена двухфакторная аутентификация, поэтому, чтобы войти в систему, злоумышленники присвоили и телефонный номер Эверетта.

Хакерам потребовалось всего две минуты, чтобы лишить Эверетта цифровых денег на несколько тысяч долларов. Можете представить себе разочарование Эверетта, когда за следующие несколько недель курс эфира вырос еще в четыре раза!

Журналисты

Невезучие инвесторы на собственном опыте открывали фундаментальный парадокс блокчейна. Главное отличие криптовалют от традиционных денег — мгновенные и необратимые транзакции. Это важное преимущество — но и фатальная уязвимость. Том Робинсон, соучредитель и главный специалист по данным лондонской консалтинговой фирмы Elliptic, говорит:

«Одна из причин существования биткоина заключается в том, что он устойчив к регулированию».

Это означает, что никто, даже правительство или центральный банк, не может остановить обмен цифровой валютой. Увы, это также значит, что методы защиты от мошенников, которыми успешно пользуются банки, практически не работают с блокчейном. Как говорит Робинсон:

«Сама возможность отменить операцию полностью противоречит основной идее биткоина».

Это одна из причин, по которой злоумышленники все чаще атакуют тех, кто предпочитает держать деньги в криптовалюте.

За 2016 год вкладчики сообщили в Центр приема жалоб на мошенничество в интернете при ФБР о 28 млн долларов потерь, связанных с криптовалютами, что более чем втрое превышает общий итог 2015 года.

Причем этот показатель включает только убытки, о которых добровольно сообщили частные лица, и совершенно не учитывает крупномасштабные атаки на биржи, такие как взлом Bitfinex, так что, скорее всего, на самом деле размер ущерба на несколько порядков выше.

Традиционные финансовые институты тоже страдают от киберпреступлений, но относительно общего объема средств, хранящихся на банковских счетах, убытки сравнительно невелики. Рынок криптовалют значительно меньше, его общий объем составляет всего около 135 млрд долларов, и ущерб от хакерских атак оказывается намного выше. По данным Chainalysis, за последние 12 месяцев злоумышленники присвоили 1% общей рыночной стоимости эфира, или 225 млн долларов. Стоимость украденных биткоинов оценивается еще выше. Моран Серф, профессор бизнеса и нейронауки в школе менеджмента Kellogg и бывший корпоративный хакер, говорит:

«В мире физических денег у грабителя есть две проблемы: как украсть и как скрыть улики. Биткоин решает вторую проблему, потому что вы анонимны».

Но когда жертвы смотрят, как их деньги и утекают в цифровой кошелек безымянного незнакомца, это проблема не только для Coinbase: это угроза самой идее биткоина.

По мере роста стоимости криптовалют все больше инвесторов понимают: прежде чем на них заработать, нужно еще ухитриться их сохранить. В мае хакеры за 15 минут похитили с аккаунта Коди Брауна $8000. Он говорит:

«Coinbase выглядит как банк, говорит как банк и принимает миллионы долларов как банк, но на практике функционирует как подпольное казино. Пока вас не ограбят, вы не понимаете, что модные шрифты, синие градиенты и бесконечные простыни о надежности ровным счетом ничего не значат».

Coinbase отказывается обсуждать конкретные случаи, но уверяет, что расследует все подобные происшествия.

Если бы биткоин был религией, ее слоган был бы: «Будь сам себе банком». Этот неофициальный девиз широко распространен в сфере криптовалют. Первый блокчейн был запущен в 2009 году таинственным лицом (или группой лиц) по имени Сатоси Накамото. Идея состояла в том, чтобы создать утопичную электронную валюту, которая могла бы менять владельцев, «минуя финансовые организации», как писал Накамото.

Но в этом идеале был и подрывной элемент, который отталкивал многих потенциальных пользователей. Брайан Армстронг, основатель Coinbase, решил придать лоск индустрии, которая в то время находилась под управлением «хакеров и криптоанархистов». Как он говорит:

«Если мы хотели сделать эту идею массовой, мы должны были вызвать доверие к бренду».

Армстронг покинул должность инженера в Airbnb в 2012 году, чтобы создать «Gmail для цифровой валюты». Его стратегия состояла в том, чтобы сделать хранение, покупку и продажу криптовалюты проще и безопаснее.

Владельцам первых биткоин-кошельков приходилось самостоятельно следить за своими ключами — секретными 64-символьными паролями. Coinbase первым предложила взять хранение ключей на себя. Конечно, это было связано с риском: пользователю больше не нужно знать фактический ключ, чтобы получить доступ к биткоинам, для этого он может использовать пароль — но это упрощает задачу хакеру. Армстронг говорит:

«Это большая ответственность. Но я считаю, что необходимо увеличивать масштабы отрасли и сделать цифровую валюту доступной для сотен миллионов — или миллиардов человек».

Coinbase показала уникальную способность сделать новый класс активов массовым. База клиентов, большинство которых проживает в США, за последние пять месяцев выросла на 50%, в течение дня регистрируется до 50 тыс. человек; объем торгов только за июль вдвое превысил показатель за прошлый год в целом.

Coinbase зарабатывает деньги, взимая комиссию за транзакции и, по прогнозам, в ближайшее время достигнет точки безубыточности. Армстронг

В швейцарских горах, в пещере глубиной 200 м находится военный бункер времен Второй мировой войны. Сейчас он считается самым крупным хранилищем биткоинов на планете. После взлома биржи Mt. Gox в 2014 году, Венсес Касарес, технологический предприниматель из Аргентины, принял решение, что самое надежное хранилище цифровой валюты — под землей.

Xapo, компания Касареса, управляет хранилищами на пяти континентах, некоторые из них достигают глубины 1 км. Каждый содержит серверы, отключенные от Сети, на которых хранятся зашифрованные секретные ключи. Чтобы обезопасить клиентов, среди которых как держатели $5 на развивающихся рынках, так и крупнейшие хедж-фонды и глобальные организации, сотрудники Xapo в Пало-Альто лично контролируют производство серверов еще до того, как они сойдут с конвейера.

Они перемещают их в герметичные хранилища, гарантируя, что сервер ни на секунду не подключался к интернету. «Это даже смешно, — говорит Касарес, который также входит в совет директоров PayPal, — на какие ухищрения приходится идти, чтобы обеспечить полную защиту ключей».

Но даже у этой гарантии есть пределы. Когда клиенты перемещают средства в «горячий кошелек» на Xapo для транзакций (этот процесс занимает 48 часов), счет становится так же уязвим для хакеров, как и счета Coinbase. Другими словами, ваши криптосокровища находятся в безопасности — пока вы не захотите их использовать.

Источник: https://ru.insider.pro/

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here