Крипто і параноїк: загрози сприяють радикальній безпеці в країні Bitcoin

«Грумпініт», як його називають на Reddit, вважав, що вжив усіх необхідних заходів, щоб захистити свої Крипто активи.

Зрештою, він працював консультантом з безпеки в банках, урядах і транснаціональних компаніях. Він знав, як перешкодити хакерам.

Потім він прочитав про збройне пограбування.

І викрадення. І помахи.

І він виріс, за його словами, «цілком параноїком», оскільки він продовжував виконувати свою повсякденну роботу і усвідомлював масштаби нових загроз, з якими зіткнулася громада.

«Це змушує вас думати про те, що може статися ONE разу», — сказав Грампі в електронному листі CoinDesk . Приголомшений, він почав вживати заходів, які раніше вважав T .

Це повинно викликати тривогу у нефахівців. Оскільки ціни на Криптовалюта зросли, багато користувачів раптово стали дуже багатими – і, отже, перетворилися на потенційні мішені для офлайн-злочинців так само, як і для онлайн-злочинців.

Декілька інвесторів перебувають у стані підвищеної готовності та намагаються KEEP тихо, розуміючи, що під загрозою можуть опинитися не лише їхні гроші, але й особиста безпека.

Як і Грампі (який зі зрозумілих причин не хотів називати своє справжнє ім’я чи інші ідентифікаційні дані), вони вживають додаткових заходів, щоб захистити свої монети — і себе.

Але зростає занепокоєння, що недостатньо користувачів є настільки обережними у світлі підвищеної небезпеки.

«Люди, час змінити діалог», — нещодавно сказав криптограф Ян Гріг твітнув, додавши:

«Ніколи не питайте когось, скільки у них є Крипто або яку Крипто вони мають. Зараз життя в небезпеці».

Ілюструючи небезпеки, з якими стикаються учасники ринку, у грудні Павло Лернер, генеральний директор Криптовалюта біржі Exmo Фінанси, був звільнений з-під варти викрадачів після сплати викупу в Bitcoin у розмірі 1 мільйона доларів.

Це сталося після інциденту минулої осені, про який повідомила влада Нью-Йорка збройне пограбування когось, хто володіє ефіром на 1,8 мільйона доларів.

І хоча це, ймовірно, було мотивовано злим умислом більше, ніж жадібністю, a напад удару на BitGo інженер Джеймсон Лопп від «розлючених шанувальників Крипто » підкреслив, як проблеми безпеки перекинулися з кіберпростору в м’ясний простір. Батальйон місцевих правоохоронних органів оточив район Лоппа в Північній Кароліні у відповідь на неправдиве повідомлення про захоплення заручників.

Саме на цьому фоні такі користувачі, як Grumpy, коригують свої моделі загроз.

Ретельний огляд

Раніше Грампі зберігав закриті ключі до своєї Криптовалюта за допомогою геніальна стратегія вбудовування зашифроване сховище у відеофайлі.

Але він перейшов на Ledger NANO S, апаратний гаманець кишенькового розміру.

«Зберігання приватних ключів у сховищі добре для холодного зберігання, але коли ви хочете використовувати гаманець, вам доведеться виставити свій ключ на свій ПК», — сказав Грампі.

З іншого боку, такий пристрій, як Ledger, зберігає ключі відкритими, навіть якщо їх підключити до комп’ютера, підключеного до Інтернету. Замість цього апаратний гаманець надсилає підписане повідомлення.

Проте Грампі T ризикував. Отримавши книгу поштою, Грампі розібрав її, щоб перевірити чіпи. Він також двічі перевірив підписи, які генерує пристрій.

«Це означає на 99,99% впевненість у тому, що сам пристрій справжній і його T змінювали», — сказав він.

Цей рівень турботи підкреслює додатковий рівень особистої відповідальності, з якою зараз стикається Крипто у новому середовищі безпеки.

«Це як переїзд із квартири, де вже забезпечена охорона будівлі, до приватного будинку, де ви несете відповідальність за свою безпеку», — сказав Вільям Мугаяр, автор та інвестор, CoinDesk.

Більшість споживачів, за його словами, ще повинні зробити розумовий стрибок до цієї нової реальності, яка вимагає не тільки нових навичок і ноу-хау, але, що важливо, самодисципліни.

«Паролю з восьми літер у вашій голові вже недостатньо», — сказав Мугаяр.

Багатофакторна автентифікація, домовленості з декількома підписами, паперові гаманці (краще зберігати в сейфі), апаратні пристрої, такі як Ledger, PIN-коди та фрази для відновлення тепер є базовими заходами.

Проте багато з цього надто складно для середнього споживача, сказав Мугаяр.

«Я сподіваюся, що ми побачимо більш зручні способи управління безпекою та Політика конфіденційності в цьому новому криптосвіті», — сказав він. «Значення безпеки — це галузева проблема, яка після вдосконалення допоможе підвищити рівень впровадження на порядки. Безпека та зручність можуть і повинні мати можливість співіснувати».

Але крім усіх цих заходів, користувачам доведеться Навчання важливість обережності.

На запитання, чому хтось коли-небудь визнає, скільки Крипто він володіє, Грігг відповів у Twitter, що «люди у світі Bitcoin все ще надто горді, щоб зрозуміти, що відповідати — це погана ідея».

Поширення насіння

Оглянувши свою книгу, Грампі створив початкову фразу або текст для відновлення резервної копії в реєстрі.

Сама ця фраза ніколи б не побачила ПК, зазначив він. Насіння складалося з 24 слів, і він розділив їх на 3 аркуші паперу. Кожен аркуш паперу містив 16 слів.

Грампі зберіг три папери в безпечних місцях за межами свого дому в захищених від втручання конвертах (він рекомендує Tyveks), які надійно зберігаються. Будь-які два з цих трьох паперів можуть бути використані для реконструкції насіння. За його словами, кілька людей знають про це і знають, де вони зберігаються.

«Оскільки ONE папір нічого не вартий, я T маю турбуватися про крадіжку», — сказав він.

Через усе це Ledger може здатися пристроєм, що потребує високого обслуговування, але останнім часом він став HOT продавцем.

Ерік Ларшевек, генеральний директор Ledger, сказав, що продажі його компанії зросли в 300 разів порівняно з минулим роком завдяки величезному зростанню ринку Криптовалюта . Апаратні гаманці французької компанії NANO S виявилися найпопулярнішими: у 2017 році їх було продано близько 1 мільйона.

«Зі збільшенням розширених експлойтів на звичайних обчислювальних пристроях і безпечних анклавах (Meltdown, Spectre, Rowhammer, Clkscrew) потреба в апаратних гаманцях і зовнішніх пристроях безпеки, які можуть бути повністю перевірені користувачем, стає все більш важливою і продовжуватиме зростати в 2018 році», – передбачив він.

Напади з «гумового шланга».

Подібно до того, як Грампі був шокований через самовдоволення жахливими новинами, Лопп сказав, що йому відкрили очі напад на його будинок, а також збройне пограбування, під час якого жертву заманили у фургон і тримали під прицілом.

Лопп називає останній інцидент атакою з "гумового шланга". Хоча вони можуть не передбачати фактичного побиття ONE, ефект той самий.

Хоча він був постійною мішенню в Інтернеті після того, як кілька років тому став відомим як пристрасний голос у Крипто спільноті, «перенесення цього у фізичний світ змусило мене усвідомити, що я перебуваю на новому рівні, коли мені потрібно турбуватися про випадкового божевільного, який загрожує мені в реальному житті», — сказав Лопп CoinDesk.

Інженер сказав, що зараз «переглянув деякі методи фізичної безпеки та вклав час і ресурси в кілька змін, які дадуть мені ще більше спокою».

Він відмовився уточнювати, які ці інші зміни, але запропонував усім, хто зацікавлений, посилити свою особисту безпеку читати про домашній захист.

Якщо ви потрапите в заручники, сказав Лопп, єдиний спосіб вибратися без втрати грошей — це не мати прямого доступу до ваших коштів. У дописі на Середній у 2014 році, Лопп припустив, що на рівні активів інвестиційного рівня вам потрібно мати холодне сховище, доступ до якого потрібен кільком особам. Він рекомендував паперові гаманці з роздільними ключами Secret алгоритм або зберігання активів у адреси з кількома підписами.

Лопп став іронічною мішенню: як він розповідає CoinDesk, у нього вже були «досить хороші практики фізичної безпеки».

«Протягом років я навчився рукопашному, ножовому та вогнепальному бою», — сказав він, додавши, що отримав тактичну підготовку від різних експертів і застосував «велику кількість найкращих практик у своєму домі, щоб укріпити його проти різних типів вторгнень».

«Ці речі T є специфічними для Крипто ; фізична безпека — це добре зрозуміла проблема, про яку повинні турбуватися будь-які видатні люди», — сказав він.

Але він сказав, що вибрану кількість навіть більш високопоставлених осіб одного разу можна буде змусити найняти охоронців для справжнього душевного спокою.

Грампініт так далеко T заходить – але він думає наперед.

За його словами, якщо ONE із конвертів із трьома аркушами паперу буде пошкоджено або вкрадено, це має дати йому достатньо часу для переказу коштів. Але якщо він помре, надійні знайомі можуть реконструювати насіння, щоб повернути кошти.

Якщо ONE разу він втратить кошти, а захищені конверти залишаться неушкодженими, йому T доведеться звинувачувати людей, яким він дав конверт.

Він підсумував:

«Якщо щось трапиться з насінням і ONE конверт буде відкрито, ви знаєте, де воно пішло не так».

Повідомлення: CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в BitGo та Ledger.

Безпечний зображення через Shutterstock