7 būdai apsisaugoti nuo smurtinių kriptovaliutų išpuolių (be šautuvo)

2009 m. „WebComic XKCD“ išleido juostą, kurioje buvo išdėstyta viena atšiauriausiai paprasčiausių kibernetinio saugumo koncepcijų: „5 USD veržliarakčio ataka“. Komiksuose lazdelės figūra paaiškina, kaip apeiti rafinuotą šifravimą – ne su kodu ar brutalia jėga, tačiau grasindamas kam nors grasindamas 5 USD veržliarakčiui, kol jie atsisako slaptažodžio.

Deja, 5 USD veržliarakčio ataka nebėra perforatoriaus linija. Realiame gyvenime vyksta kur kas blogesni išpuoliai, keliantys nerimą keliantį dažnį. Nusikaltėliai nesivargina nulaužti privačių raktų ar kompromituoja sėklų frazes – jie tiesiog beldžiasi į duris, pagrobia kriptovaliutų laikiklius ir reikalauja prieigos prie piniginių, dažnai smurto.

Naujausias išpuolis įvyko prieš kelias dienas Ugandoje, kai, kaip pranešama, netoli jo namų buvo pagrobtas „Mitroplus Labs“ įkūrėjas „Festo Ivaibi“ ir privertė „GunPoint“ perkelti kriptovaliutą, kurio vertė maždaug pusė milijono dolerių.

Prancūzijoje siaubingų pagrobimų ir bandymų pagrobimų serija sujaudino kriptovaliutų bendruomenę. Pažymėtina, kad kriptovaliutų verslininko tėvas buvo pagrobtas Paryžiuje anksčiau šį mėnesį, o pirštas buvo nukirstas, kad kriptovaliuta būtų padaryta spaudžiant 5–7 mln. EUR išpirkos išmoką. Jis buvo išgelbėtas po dviejų dienų išbandymo, o penki įtariamieji buvo areštuoti. Kitame įvykyje nėščia kriptovaliutos generalinio direktoriaus ir jos vaiko dukra buvo nukreipta į dienos šviesos pagrobimą Paryžiuje, kurį sužlugdė praeiviai. Tai buvo vienas iš šešių išpuolių, įvykusių nuo sausio mėn.

Jungtinėse Valstijose trys paaugliai lapkritį pagrobė Las Vegaso vyrą po to, kai surengė kriptovaliutų konferenciją ir nuvažiavo jį už 60 mylių į Mojave dykumą, kur jie reikalavo patekti į jo kriptovaliutą. Jie paliko jį ten, pavogę 4 milijonus dolerių skaitmeniniam turtui. Du iš įtariamųjų, abu 16-mečiai iš Floridos, neseniai buvo sulaikyti ir dabar susidūrė su keliais nusikaltimais, įskaitant pagrobimą ir plėšimą.

Pastarosiomis dienomis „Bitcoin“ pasiekė visų laikų aukštumą, šis jūsų nugaros taikinys yra didesnis nei bet kada. Taigi, ką jūs galite padaryti, kai esate silpniausias jūsų saugumo sąrankos nuoroda?

Atsiranda auganti įrankių, piniginės sąrankos ir fizinių protokolų klasė, siekiant apsiginti nuo realaus pasaulio prievartos. Štai kaip pradėti galvoti kaip apie kriptovaliutų, bet ypač paranojiškų milijardierių.

1. „MultiSig“ piniginės

Daugialypėms piniginėms reikia kelių privačių raktų, kad būtų galima leisti operaciją. Bendra sąranka yra 2 iš 3: lėšų perkėlimui reikia dviejų raktų, tačiau iš viso egzistuoja trys. Jei užpuolikas gauna prieigą tik prie vieno, tarkime, grasindamas jums – tada jie vis tiek negali nusausinti jūsų akcijų.

Tokie įrankiai kaip „Nunchuk“ ir „Casa“ leidžia vartotojams padalyti raktus visose vietose (vieną namuose, vieną banko skliaute, o kitą su advokatu, pavyzdžiui), todėl vagystė tampa neįmanoma.

Potencialus neigiamas aspektas: užpuolikai gali tiesiog priversti jus paprašyti vieno iš kitų raktų savininkų įgalioti operaciją.

2. Shamiro slaptas pasidalijimas

Daugybė piniginių, įskaitant „Trezor Model T“, palaiko tai, kas vadinama „Shamir's Secret Balioning“, kuris skamba kaip vaikų knygos pavadinimas, bet iš tikrųjų yra kriptografinis algoritmas, kuris padalija jūsų atkūrimo sėklą į keletą skiautelių. Galite paskirstyti skiauteles žmonėms ar vietoms, kuriomis pasitikite. Norint surinkti raktą, reikalingas tik slenksčio skaičius (pavyzdžiui, 3 iš 5).

Kitas variantas yra „Vault12“, kuris leidžia jums priskirti globėjus – šeiminus, teisininkus ar verslo partnerius -, kurie padeda jums susigrąžinti skliautą tik tada, kai reikia.

Potencialus neigiamas aspektas: Kaip ir daugialypės terpės piniginės, SSS yra tik tokia saugi, nes jūsų bendražygiai yra apsaugoti nuo prievartos.

3. Patiekės piniginės ir jaukumai

Daugybė piniginių, tokių kaip „Blockstream Jade“, palaiko vadinamąsias „prievartos kaiščius“. Įveskite vieną kaištį ir pasiekite savo tikrąją piniginę. Įveskite kitą – iki patvarumo – ir tai atveria manekenę su kuklia pusiausvyra. Tai netgi gali nuvalyti įrenginį slaptu avariniu kaiščiu.

Tikėtinas denikavimas gali būti puikus mąstymas, jei esate greitas pašnekovas.

Galimas neigiamas aspektas: jei užpuolikas jus stebėjo internete, tada jie gali žinoti, kad jūs laikote milijonus, o ne 267 USD, kurie rodomi jūsų „Decoy“ piniginėje.

4. Paslėpkite savo takelius

Puikus būdas išvengti išpuolio yra visų pirma neatrodyti kaip taikinys. Privatumo išsaugojimo įrankiai gali sumažinti jūsų matomą pėdsaką „blockchain“. Pavyzdžiui, „Monero“ (XMR) kriptovaliuta naudoja slaptus adresus ir žiedų parašus, kad operacijos būtų praktiškai neatsiejamos (getMonero.org). „Bitcoin“ piniginės, tokios kaip Wasabi, įgyvendina „Coinjoin“ – techniką, maišančias monetas su kitais, kad užmaskuotų kilmę.

Galimas neigiamas aspektas: gana lengva išsiaiškinti, kas yra „Big Crypto“ žaidėjas, nesvarbu, ar jie bando paslėpti savo turtus, ar ne.

5. Artimiausias ir nuotolinis nuvalymas

Daugybė gerų aparatūros piniginių, įskaitant „Trezor“ ir „Ledger“, siūlo šią funkciją, kuri gali būti naudojama įvairiais būdais, įskaitant specialų kaištį, kuris iškart ištiks jūsų piniginę. „Samourai“ piniginė, kadaise garsėjanti savo nepaprastu saugumu, kol „Feds“ ją uždarė ir areštavo įkūrėjus už įtariamą pinigų plovimą, palaikė nuotolinį servetėlę, siųsdama specialią SMS. Jei žinote, ką darote, galite rasti „Samourai“ programinę įrangą iš saugyklų internete ir iškviesti šią funkciją.

Potencialus neigiamas aspektas: Piniginės plytos, o kažkas turi ginklą į galvą yra rizikingas; SMS tekstus galima perimti.

6. Oro pririštos aparatūros piniginės

Jūsų vidutinis kriptovaliutų milijardierius išlaiko savo kriptovaliutą vienoje ar daugiau aparatūros piniginių. Ir jei jie laikys juos savo namuose, o ne seifų bankuose ar slaptuose šikšnosparnių urvuose, tada jie yra gerai paslėpti. Įrenginiai, tokie kaip „Coldcard“ ir „Keystone Pro“, naudoja QR kodus arba SD korteles, kad būtų galima pasirašyti operacijas neprisijungus. Net jei užpuolikas turi jūsų nešiojamąjį kompiuterį, tada jiems vis tiek reikia fizinio prietaiso, PIN ir (paprastai) dar vieno bendražygio.

Potencialus neigiamas aspektas: labai motyvuotas ir smurtinis vagis greičiausiai turi būdų priversti jus prieiti prie savo aparatūros piniginės. Mes visi matėme filmus.

7. Nešiojami panikos mygtukai su GPS stebėjimu

Kompaktiški, nešiojami avariniai mygtukai buvo amžinai. Jie buvo išrasti dėl jūsų sodo veislės, paranojiško didelės vertės individualios, o ne kriptovaliutos. Tokie įrenginiai kaip „Silent Beacon“ gali paskambinti bet kuriam telefono numeriui ir nusiųsti įspėjimus su vartotojo GPS vieta nurodytoms kontaktams. Jame taip pat yra dviejų krypčių bendravimas, leidžiantis aukai kalbėtis su jų būsimais gelbėtojais.

Potencialus neigiamas aspektas: Panikos mygtuko dėvėjimas signalizuoja apie potencialų banditą, kurį iš tikrųjų saugote kažkas vertingoe.