Новости о том, что крупнейшие биржи мира — Binance, Bitfinex, Bittrex – приостановили регистрацию новых пользователей, или ужесточили условия регистрации, только подстегнула большинство новичков покупать криптовалюту (особенно при таком сильном падении биткойна) и всеми правдами и неправдами пытаться зарегистрироваться на биржах.
Конечно же, на этой волне предприимчивые мошенники решили продавать аккаунты на биржах. Цена аккаунта сегодня зависит от степени верификации, которую прошёл пользователь и на данный момент достигает 15 BTC! Вы будете удивлены, но многих вообще не смутила такая “цыганская” схема покупки аккаунта. Возможно, в погоне за мечтой стать биткойновым мультимиллиардером энтузиасты просто не просчитали, что даже после смены пароля, мошенник может легко вернуть себе аккаунт и прокутить все ваши кровно заработанные деньги где-нибудь в Тайланде.
Буквально пару дней назад появилась информация о том, что у пользователя украли $34,000 из оффлайн-кошелька Ledger Nano сразу после того, как он купил этот кошелек у предыдущего владельца на eBay. Продавец кошелька использовал посредника в качестве способа атаки и поставил свой личный ключ восстановления вместо случайного ключа, который обычно выдается самим производителем. Жертва происшествия говорит, что не пользовался кошельком около недели, а когда зашел проверить баланс, обнаружил, что все его XRP, Litecoin и Dash были одновременно переведены с кошелька на другой адрес. CEO производителя кошелька Ledger сразу предложил свою помощь, а также обещал способствовать привлечению преступников к ответственности через суд. Проблема в том, что новички часто полагаются на Ledger Nano, Trezor, Keepkey и считают, что неважно где их приобрести. Однако ни в коем случае не стоит приобретать свой первый оффлайн-кошелек у третьих лиц с рук на eBay — хотите Ledger или любой другой, покупайте напрямую у них.
Схема, по которой действует мошенник, довольно проста. Он продаёт вам аккаунт, вы меняете пароль на нём, ставите двухфакторную аутентификацию и переводите туда свои сбережения, думая, что теперь вы в полной безопасности. Но не тут-то было. Мошенник просто пишет на биржу письмо о том, что у него потерялся пароль/украли телефон/сгорел жёсткий диск/случился приступ амнезии, и он проснулся в Юго-Восточной Азии без одежды, денег и вещей и ему срочно нужно хоть 0,3 биточка со своего драгоценного аккаунта, чтобы вернуться на Родину. Мы решили проверить, как быстро среагирует биржа и получится ли у нас восстановить пароль таким образом.
Итак, вариант первый. Вы купили аккаунт, но забыли купить доступ к email. В биткойн-лихорадке ещё и не такое забудешь.
1. Нажимаем «забыли пароль».
2. Просим отправить забытый пароль на почту.
3. Получаем подтверждение об отправке.
4. Получаем письмо со ссылкой на восстановление пароля.
5. Восстанавливаем пароль и вуаля, мы на главной.
Возможно, вы поступили умнее и купили аккаунт со всеми потрохами, включая доступ к email. Предположим, что вы так же не забыли в настройках email заменить дополнительную почту и номер телефона.
Что может сделать мошенник в этом случае? Он пишет письмо на биржу, максимально подробно и плаксиво описывая ситуацию. Тогда сразу же получит автоматический ответ с номером заявки. Через пару дней ему придёт ответ уже от живого человека команды поддержки биржи, который предложит провести skype-звонок для того, чтобы идентифицировать личность. После этого биржа отправит ему ссылку для сброса пароля, и, вуаля, он владелец всех ваших кровно нажитых биткойнов:
Что же делать, если очень хочется запрыгнуть в последний вагон уходящего поезда, а биржи не дают такой возможности?
Во-первых, на трёх биржах свет клином не сошёлся. Во-вторых, популярность приобретают платформы-интеграторы криптобирж, где можно, имея только один аккаунт на этой платформе, получить доступ ко всем биржам, подключенным к интегратору. Платформы агрегируют в одном терминале криптоактивы и ликвидность со всех ключевых бирж мира с возможностью поиска и технической реализации арбитражных возможностей, а также анализировать тысячи пар криптовалют и находить самые выгодные цепочки, зарабатывая на каждой вплоть до 2-3%.
Эту задачу решает в настоящий момент несколько команд. Одна из них это платформа B2BX, которая успешно провела ICO осенью 2017 года. Однако, она предназначена для работы с брокерсками домами, провайдерами ликвидности и институциональными инвесторами и недоступна большинству трейдеров. Другой пример успешно реализуемого проекта является Arbidex – платформа-интегратор криптобирж в единый интерфейс с системой автоматизированного арбитража. Подобная инновация выпущена на открытый рынок впервые, так как ранее энтузиасты-авторы арбитражных систем предпочитали использовать их сугубо для личного пользователя.
Интеграция криптовалютных бирж в сочетании с системой автоматизированного арбитража позволит дать высококлассный трейдинговый терминал нового уровня для трейдеров с возможностью дополнительного заработка. Доступ значительных средств через проработанную систему выстраивания арбитражных сделок позволит снизить волатильность крипторынка с одной стороны и многократно увеличить ликвидность многих криптобирж и торговых пар с другой, что также будет содействовать росту рынка и его взрослению.
Правда, жертвами кибератак становятся не только новички, но и сами блокчейн-платформы. Так, осенью прошлого года Tether — платформа для обмена фиата на криптовалюту, подверглись крупной атаке и потеряли более 30 миллионов долларов, которые были украдены с их кошелька, где хранились резервы. Пропажа обнаружилась, когда в кошелек вошел неопознанный пользователь и отправил токены на неизвестный BTC-адрес. Tether сразу же порекомендовал поставить обновленную версию платформы и сообщил адреса злоумышленников крупным биржам, чтобы те внесли их в черный список.
В арсенале кибер-мошенников чаще всего присутствуют схемы фишинга: так, за прошлый год было украдено около $225 млн. Многие инвесторы в ICO пострадали, отправляя свои вложения на специально создаваемые хакерами адреса кошельков, которые размещались на фейк-сайтах якобы самих стартапов, а также рассылались по почте или в социальных сетях.
Все эти истории, которых становится все больше, прямо пропорционально увеличению стоимости криптовалют, лишь подтверждают тот факт, что существующих мер безопасности явно недостаточно. И многие признают, что нужна абсолютно новая технология, которая станет универсальным механизмом защиты криптовалют от любых видов мошенничества.