Virtuelna valuta je novo i univerzalno sredstvo plaćanja u prostoru World Wide Weba. Međutim, svakim danom raste broj ljudi koji žele nezakonito prisvojiti teško zarađene elektronske novčanice. Želite li znati može li se bitcoin ukrasti? Pripremili smo za vas kratak edukativni program na ovu temu.
Malo teorije
Prvo, hajde da pričamo o samoj valuti. Datum rođenja bitcoina je 2009. Mjesto rođenja i postojanja je Internet. Bitcoin se aktivno koristi za međusobna poravnanja, može poslužiti kao sredstvo plaćanja između strana prilikom zaključivanja transakcije, dok posrednik u vidu banke nije obavezan da izvrši plaćanje. Zahvaljujući decentralizovanom sistemu upravljanja, ova vrsta elektronske valute funkcioniše na svetskom web prostoru, a ne pod kontrolom nijedne kompanije.
Plaćanje bitcoinima je jednostavno. Prodavci najčešće prihvataju elektronsku valutu bez ikakve provizije. Problem je u tome što su i berze i korisnički e-novčanici ukusan zalogaj za kompjuterske uljeze. Internet je pun priča o hakerima koji kradu bitcoine. Osim toga, cijena na tržištu kriptovaluta se stalno mijenja. Kao što vidite, broj rizika je prilično velik, ali to ne sprječava mnoge ljude da povećaju vlastiti kapital uz pomoć bitcoina.
Imate bitcoin, koliki je rizik da ga izgubite?
Prema financijskim stručnjacima, postoji najmanje šest rizika povezanih s transakcijama korištenjem kriptovaluta.
- Ilegalnost
Plaćanje možete izvršiti elektronskom gotovinom samo uz saglasnost prodavca. Pojedinci i kompanije nisu obavezni da prihvate ovu vrstu novca.
- Ranjivost
Računarski sistemi na kojima se razmjenjuje bitcoin su ranjivi i mogu biti napadnuti izvana. Ukradene bitkoine je lako prodati, zbog čega je sajber kriminal u porastu. U posljednje vrijeme sve su češći slučajevi hakovanja e-novčanika, a hakerski napadi na berze povremeno uzbuđuju vlasnike e-računa koji znaju kako se bitkoini kradu.
- Cyber mimikrija i prevaranti ili kako se točno bitcoini kradu
Još jedan rizik u bitcoinu povezan je s mimikrijem, koju koriste lažne stranice. Lažirajući sučelje mjenjačkih platformi i platformi za trgovanje, oni provode lažne transakcije, zbog čega bitcoini napuštaju račun klijenta u nepoznato. Nemoguće je otkazati transakciju, a to je prilično tužna činjenica. Još jedan neprijatan momenat je veliki broj prevaranata koji se dodvoravaju korisnicima berze. Rezultat transakcije je izgubljeni novac.
- Nedostatak bankarskih garancija ili je moguće nekažnjeno ukrasti bitcoin?
Budući da je uloga posredničke banke u obračunu bitcoina isključena, nema smisla govoriti o garancijama nakon zaključenja transakcije.
- Kriminalna aktivnost
Budući da su transakcije poravnanja bitkoina gotovo 100 posto anonimne, često se koriste u kriminalne svrhe. Interes agencija za provođenje zakona za pojedine kriminalne elemente može uticati na rad berze i učiniti je predmetom pomne pažnje ljudi u vidu svakoga ko koristi usluge takvih trgovačkih platformi.
Kako biste rizike pri korištenju bitcoina sveli na najmanju moguću mjeru, treba biti oprezan i koristiti usluge provjerenih trgovačkih platformi i berzi, izbjegavati komunikaciju s anonimnim preprodavačima koji znaju kako ukrasti bitcoine. Također, ni u kom slučaju ne označavajte svoj privatni ključ na raznim servisima ili novčanicima, čak ni da biste dobili bitcoin fork. I naravno, niko ne bi trebao dobiti pristup vašim vrućim novčanicima, a kamoli hladnim. Čuvajte lozinke samo na pouzdanim mjestima!
Dakle, odlučili ste iskoristiti povlačenje tržišta kriptovaluta i kupili bitcoin ili neki drugi coin, a možda čak i trgovali na berzi. Kako uštedjeti novac? Sada ću govoriti o vrstama kripto novčanika i njihovim karakteristikama.
Za početak, novčanici su monovaluta i multicurrency. Prvi rade samo s jednom valutom, dok drugi podržavaju mnogo različitih.
- Hot. Držanje novca u toplom skladištu je isto što i nošenje novčanica i kovanica u džepu. Kriptovaluta u takvim novčanicima uvijek će biti pri ruci i dostupna s bilo kojeg uređaja. Ovo je dobro za brzo slanje na berzu, izmenjivačima ili drugim ljudima, ali loše sa bezbednosne tačke gledišta, jer se podaci, uključujući i privatni ključ za slanje sredstava, čuvaju na udaljenim serverima.
- Hladno. Nekako sakrijete novac ispod poda ili ga zaključate u sef. Takvi novčanici ne trebaju stalnu komunikaciju s mrežom. Privatni ključevi i novac pohranjeni su na vašem uređaju ili komadu papira. Da, sigurno je, ali u isto vrijeme nije baš zgodno ako trebate hitno poslati novac.
Sve jasno? A sada detaljnije.
1. Kontrolisani online novčanici
Najlakša opcija za pohranu bitcoina, etera i drugih kriptovaluta je korištenje vrućeg novčanika na nekom servisu. Ljudi poput blockchain.info i Cryptonator.com. Vrući novčanici se izdaju korisnicima LocalBitcoins.com stranice i trgovcima na kripto berzama.
Da, zgodno je i lako pohraniti novac negdje tamo, ali - udaljeni server može biti hakovan, konfiskovan od strane federalaca, napadnut DDOS-om, blokiran od strane vlade, ukraden od strane vanzemaljaca i razmjena - pa, razmjena također može bankrotirati. Stoga biste trebali koristiti takve novčanike samo ako planirate aktivno trgovati. Isti novac koji odlučite zadržati, bolje je povući u hladne novčanike.
🔥 Ako odlučite da pohranite novac na mreži, obavezno uključite dvofaktorsku autentifikaciju i prođite verifikaciju. Jedna prijava i lozinka za sigurnost nisu dovoljni!
2. Nekontrolisani mobilni i desktop novčanici
Ovdje se već morate napregnuti i instalirati odgovarajuće aplikacije na svoj računar ili pametni telefon. Ovi novčanici su sigurniji od online novčanika jer će privatni ključevi biti pohranjeni na vašem uređaju, ali su također pogodni za brzu razmjenu kriptovaluta. Budući da ovi novčanici zahtijevaju aktivnu internetsku vezu, rizik od hakovanja ostaje.
Jaxx, Exodus, Coinomi su neki od najpopularnijih nekontrolisanih novčanika.
🔥 Za ovaj tip novčanika nije potrebna nikakva registracija putem e-maila ili verifikacije, tako da ćete ostati anonimni. Međutim, ovo vas čini potpuno odgovornim za pristup svom novcu, jer ako izgubite SEED frazu novčanika i lozinku za plaćanje, tada vam niko neće pomoći.
3. Hardverski novčanici
Džepni sefovi su posebno dizajnirani uređaji za čuvanje kriptovaluta koji izgledaju kao fleš disk.
Ledger Nano S je najpopularniji i najsigurniji hardverski novčanik. Pored Bitcoina i Ethereuma, podržava Litecoin, Dash, Dogecoin, Bitcoin Cash, NEO, Ripple, Stellar, itd. Novčanik je povezan sa USB portom računara, zaštićen PIN kodom koji unesete direktno na gadžet, i dugom frazom za oporavak od 24 reči - generiše je sam uređaj bez pomoći računara. Za operacije sa kriptovalutama, moraćete da instalirate klijent novčanika na vašem računaru.
Tu su i Trezor i KeepKey, ali nakon što su se na internetu pojavile informacije o ranjivosti u čipovima ST32F05, povjerenje u ove gadgete je narušeno.
🔥 Uz Ladger Nano S naći ćete karticu sa 24 lozinke. Čuvajte je kao zenicu oka, jer ako vam se novčanik pokvari ili izgubi, sa jednom od ovih lozinki možete naručiti potpuno istu od proizvođača i povratiti novac.
4. Papirni novčanici
šta?! Da. Boo-mazh-ny-e. Ali kako?! Veoma jednostavno. Ključeve generišete van mreže pomoću programa WalletGenerator.net. Potrebno je da preuzmete šifru sajta na svoj računar, da se isključite sa Interneta, zatim da izaberete željenu valutu i generišete javni i privatni ključ u programu, koji će zatim trebati da se odštampa na papiru. Javni ključ, za primanje novca, može se bezbedno podeliti svima desno i levo. Zatvoreno za otpremu, naravno, morate se sakriti.
🔥 Kreiranjem papirnog novčanika, čini se da se vraćate u prošlost - u ona vremena kada je novac bio papir. Mogli biste ih dodirnuti, ispasti iz džepa, izgubiti u borbi sa gopnicima, izgubiti ih nakon noći sa sumnjivom damom.
5. Državni novčanici
U Rusiji takvi novčanici još ne postoje, ali, prema nedavno objavljenom zakonu Ministarstva finansija „O digitalnoj finansijskoj imovini“, uskoro će se pojaviti. Stvar je u tome da Ministarstvo finansija želi da zabrani Rusima da kupuju i prodaju kriptovalute bez posrednika, koji će biti „operatori za razmjenu digitalnih finansijskih sredstava“ – ureda koji su u skladu sa zakonima „O tržištu vrijednosnih papira“ i „O organiziranom trgovanje”.
Ovi pravni posrednici će Rusima izdavati “digitalne novčanike” za pohranu kriptovaluta, i to tek nakon što se osoba u potpunosti identifikuje u skladu sa zakonom “O suzbijanju legalizacije (pranja) prihoda stečenih kriminalom i finansiranja terorizma”.
Dakle, odlučili ste iskoristiti povlačenje tržišta kriptovaluta i kupili bitcoin ili neki drugi coin, a možda čak i trgovali na berzi. Kako uštedjeti novac? Sada ću govoriti o vrstama kripto novčanika i njihovim karakteristikama.
Za početak, novčanici dolaze u jednoj i više valuti. Prvi rade samo s jednom valutom, dok drugi podržavaju mnogo različitih. Nadalje, čitav niz jednovalutnih i viševalutnih novčanika može se podijeliti u dvije vrste prema principu skladištenja: Hot. Držanje novca u toplom skladištu je isto što i nošenje novčanica i kovanica u džepu. Kriptovaluta u takvim novčanicima uvijek će biti pri ruci i dostupna s bilo kojeg uređaja. Ovo je dobro za brzo slanje na berzu, izmenjivačima ili drugim ljudima, ali loše sa bezbednosne tačke gledišta, jer se podaci, uključujući i privatni ključ za slanje sredstava, čuvaju na udaljenim serverima.
Hladno. Nekako sakrijete novac ispod poda ili ga zaključate u sef. Takvi novčanici ne trebaju stalnu komunikaciju s mrežom. Privatni ključevi i novac pohranjeni su na vašem uređaju ili komadu papira. Da, sigurno je, ali u isto vrijeme nije baš zgodno ako trebate hitno poslati novac. Sve jasno? A sada detaljnije.
1. Kontrolirani online novčanici Najlakši način za pohranu bitcoina, etera i drugih kriptovaluta je korištenje vrućeg novčanika na nekom servisu. Ljudi vole blockchain.info i Cryptonator.com. Vrući novčanici se izdaju korisnicima LocalBitcoins.com stranice i trgovcima na kripto berzama.
Da, zgodno je i lako pohraniti novac negdje tamo, ali - udaljeni server može biti hakovan, konfiskovan od strane federalaca, začepljen DDOS napadima, blokiran od strane vlade, ukraden od strane vanzemaljaca, a razmjena - pa, razmjena može takođe bankrotiraju. Stoga biste trebali koristiti takve novčanike samo ako planirate aktivno trgovati. Isti novac koji odlučite zadržati, bolje je povući u hladne novčanike.
🔥 Ako odlučite da pohranite novac na mreži, obavezno uključite dvofaktorsku autentifikaciju i prođite verifikaciju. Jedna prijava i lozinka za sigurnost nisu dovoljni!
2. Nekontrolisani mobilni i desktop novčanici Ovdje ćete morati da se naprežete i instalirate odgovarajuće aplikacije na računar ili pametni telefon. Ovi novčanici su sigurniji od online novčanika jer će privatni ključevi biti pohranjeni na vašem uređaju, ali su također pogodni za brzu razmjenu kriptovaluta. Budući da ovi novčanici zahtijevaju aktivnu internetsku vezu, rizik od hakovanja ostaje.
Jaxx, Exodus, Coinomi su neki od najpopularnijih nekontrolisanih novčanika.
🔥 Za ovaj tip novčanika nije potrebna nikakva registracija putem e-maila ili verifikacije, tako da ćete ostati anonimni. Međutim, ovo vas čini potpuno odgovornim za pristup svom novcu, jer ako izgubite SEED frazu novčanika i lozinku za plaćanje, tada vam niko neće pomoći.
3. Hardverski novčanici Džepni sefovi su posebno dizajnirani uređaji za čuvanje kriptovaluta koji izgledaju kao fleš disk. Ledger Nano S je najpopularniji i najsigurniji hardverski novčanik. Pored Bitcoina i Ethereuma, podržava Litecoin, Dash, Dogecoin, Bitcoin Cash, NEO, Ripple, Stellar, itd. Novčanik je povezan sa USB portom računara, zaštićen PIN kodom koji unesete direktno na gadžet, i dugom frazom za oporavak od 24 reči – generiše ga sam uređaj bez pomoći računara. Za operacije sa kriptovalutama, moraćete da instalirate klijent novčanika na vašem računaru.
Tu su i Trezor i KeepKey, ali nakon što su se na internetu pojavile informacije o ranjivosti u čipovima ST32F05, povjerenje u ove gadgete je narušeno.
🔥 Uz Ladger Nano S naći ćete karticu sa 24 lozinke. Čuvajte je kao zenicu oka, jer ako vam se novčanik pokvari ili izgubi, sa jednom od ovih lozinki možete naručiti potpuno istu od proizvođača i povratiti novac.
4 Wat papirnih novčanika?! Da. Boo-mazh-ny-e. Ali kako?! Veoma jednostavno. Ključeve generišete van mreže pomoću programa WalletGenerator.net. Potrebno je da preuzmete šifru sajta na svoj računar, da se isključite sa Interneta, zatim da izaberete željenu valutu i generišete javni i privatni ključ u programu, koji će zatim trebati da se odštampa na papiru. Javni ključ, za primanje novca, može se bezbedno podeliti svima desno i levo. Zatvoreno za otpremu, naravno, morate se sakriti.
🔥 Kreiranjem papirnog novčanika, čini se da se vraćate u prošlost - u ona vremena kada je novac bio papir. Mogli biste ih dodirnuti, ispasti iz džepa, izgubiti u borbi sa gopnicima, izgubiti ih nakon noći sa sumnjivom damom.
5. Vladini novčanici U Rusiji takvi novčanici još ne postoje, ali prema nedavno objavljenom nacrtu zakona Ministarstva finansija “O digitalnoj finansijskoj imovini”, oni će se uskoro pojaviti. Stvar je u tome da Ministarstvo finansija želi da zabrani Rusima da kupuju i prodaju kriptovalute bez posrednika, koji će biti „operatori za razmjenu digitalne finansijske imovine“ – ureda koji su u skladu sa zakonima „O tržištu hartija od vrijednosti“ i „O organizovanom trgovanje." Ovi pravni posrednici će Rusima izdavati “digitalne novčanike” za pohranu kriptovaluta, i to tek nakon što se osoba u potpunosti identifikuje u skladu sa zakonom “O suzbijanju legalizacije (pranja) prihoda stečenih kriminalom i finansiranja terorizma”. Šta će biti sa svim onim novčanicima o kojima sam pričao kada se ostvare surovi planovi Ministarstva finansija? Hoće li online novčanici biti blokirani? Da li se pametni telefoni i računari provjeravaju na ilegalne kripto aplikacije? Hoće li ljudi u crnom zaplijeniti hardverske i papirne novčanike?.. Hm, međutim, sve ovo previše liči na nekakvu futurističku radnju dostojnu serije Black Mirror.
U početku su digitalni novčići razvijeni kao najpouzdaniji instrument plaćanja, koja se ne može lažirati. Međutim, u praksi se sve češće suočavate s krađom virtuelnog novca. Upravo iz tog razloga njihove vlasnike zanima kako ukrasti bitcoine iz novčanika u smislu što učiniti kako bi maksimalno zaštitili svoju ušteđevinu od virusa i hakerskih napada.
Sa rastućom popularnošću Bitcoin-a i povećanjem broja aktivnih korisnika, teme osiguranja efikasne zaštite sredstava u elektronskim novčanicima postaju aktuelne.
Kako mogu ukrasti bitcoine iz novčanika i tokom razmjene
Objašnjavajući suštinu cjelokupnog MTC sistema jednostavnim riječima, treba se fokusirati na potrebu za posebnim skladištem za virtuelne novčiće. Njegova glavna karakteristika je maksimalni nivo pouzdanosti. U suprotnom, napadači mogu dobiti pristup digitalnom novcu. No, uprkos svim tvrdnjama o anonimnosti i pouzdanosti, vlasnici BTC-a zabrinuti su da li bitkoin može biti ukraden i kako to lopovi rade.
Danas programeri specijalizovanog softvera i dobavljači kripto novčanika mogu pohraniti ključeve direktno u sistem kako bi što više pojednostavili proces upravljanja računom. Istovremeno, sve je više moguće odgovoriti na pritužbe korisnika na zloupotrebu pristupa ovim ključevima. Korisnici se žale i na slabost samog softvera, zbog čega se gube novčići.
Međutim, najopasniji je neovlašteni pristup novčanicima zlonamjernika. Najčešće to postaje rezultat uspješnih hakerskih napada. Često se tajni ključevi mogu ukrasti prilikom korištenja usluga razmjene. Kao rezultat hakovanja takvih platformi napadači dobijaju pristup na novčanike vlasnika kriptovaluta.
Prevarne aktivnosti za krađu bitcoina
Mnogi filmovi i posvećeni su različitim nijansama digitalnog novčanog sistema i, posebno, opticaju kovanica. U posljednje vrijeme sve je više izvještaja o pokušajima napada ne samo berzi kriptovaluta, već i elektronskim novčanicima (BTC adresama) korisnika. Kada analiziramo gdje i kako napadači mogu ukrasti bitcoine, vrijedi obratiti pažnju na najčešće vrste prijevarnih aktivnosti.
Rekordna popularnost Bitcoina i cijele industrije virtualnog novca nije mogla proći nezapaženo od strane cijele armije uljeza čiji je glavni cilj da po svaku cijenu zaplijene korisnikove novčiće. Žrtve prevaranta najčešće su pridošlice koje prave prve korake u svijetu kriptovaluta. Postoji mnogo načina da se obmane korisnici, ali najčešće prijevarne metode su:
- Ransomware koji prevaranti koriste za dobivanje otkupnine za deaktiviranje zlonamjernog softvera.
- Lažni novčanici. Riječ je o web stranicama i mobilnim aplikacijama koje izgledaju kao pravi novčanici, ali mogu ukrasti novčiće u bilo kojem trenutku.
- Phishing je prilično široko korištena metoda krađe informacija zasnovana na društvenom inženjeringu.
- Finansijske piramide prilagođene za kriptovalute.
- Lansiranje krivotvorenih digitalnih kovanica. Najbolji primjer je projekat OneCoin.
- Lažni ICO. Jedna od ovih lažnih platformi uspjela je prikupiti oko 10 miliona američkih dolara ulaganja.
Pored svega navedenog, korisnik može izgubiti svoje teško zarađene BTC kovanice putem P2P razmjene. Mislim na usluge koje pomažu sklapanje direktnih poslova između vlasnika bitcoina koji koriste sisteme plaćanja trećih strana i bankovne kartice.
Video: Kako se kradu Bitcoin
Kako hakeri kradu kriptovalute
To bookmarks
2. avgusta 2016. kurs bitkoina u odnosu na dolar je pao za 20%. Ako je u 19:30 jedan bitcoin koštao 560 dolara, onda je u 23:54 već bio 480 dolara. Razlog pada bila je jedna od najvećih krađa u istoriji postojanja kriptovaluta - hakeri su ukrali 119.756 bitkoina sa hongkonške Bitfinex berze, što je ekvivalentno 60 miliona dolara.
Kriptovaluta, čija je sama definicija povezana sa sigurnošću i anonimnošću, krade se ne prvi put. Recenzent stranice je govorio o najvećim prevarama vezanim za krađu kriptovalute, te pokušao otkriti kako to rade hakeri.
Bivši izvršni direktor Mt.Goxa Mark Karpeles
2007. godine, američki poduzetnik Jed McCaleb kupio je domenu Mtgox.com. Njegova ideja je bila da od Mtgoxa napravi tržište za kupovinu i prodaju karata za igru na ploči Magic: The Gathering. Godine 2010. McCaleb je prenamijenio stranicu u bitcoin mjenjačnicu.
U 2010. popularnost bitcoina je samo dobijala na zamahu, ali bilo je mnogo ljudi koji su htjeli kupiti ili prodati kriptovalutu. Kada su desetine hiljada dolara počele teći kroz McCaleb berzu, shvatio je da je posao postao prevelik i da ne može njime upravljati.
McCaleb je prodao razmjenu Marku Karpelesu, 28-godišnjem kompjuterskom programeru koji je živio u Japanu sa ženom i djetetom. Wired piše da je Karpeles bio fasciniran bitcoinom. Poduzetnici su se upoznali na online forumu - tamo je Karpeles bio poznat pod nadimkom Magicaltux (čarobni smoking). Karpeles je počeo da prepisuje softverski dio berze, a do 2013. godine, kada je cijena bitkoina porasla sa 13 dolara na vrhunac od 1200 dolara, Mt.Gox je postao najveća platforma za trgovanje bitcoinima.
Najveća krađa u istoriji
Uprkos uspehu - do maja 2013. na berzi se dnevno trgovalo do 150 hiljada bitkoina - Mt.Gox se postepeno pretvorio u haos. U jesen 2013. američki federalni agenti povratili su 5 miliona dolara sa bankovnog računa kompanije jer Mt.Gox nije bio registrovan kao finansijski posrednik. U isto vrijeme, Coinlab - bivši partner kompanije - podnio je tužbu protiv Mt.Goxa, tražeći 75 miliona dolara.U tužbi je navedeno da je Mt.Gox prekršio uslove ugovora sa Coinlab-om i nastavio da trguje u SAD-u i Kanadi. .
Ovi problemi su doveli do poremećaja u razmjeni, posebno američki korisnici čekali su mjesecima da povuku sredstva. Na kraju, Mt.Gox je pao sa broja jedan na listi najpopularnijih berzi na treće mesto.
U februaru 2014. Mt.Gox je prestao da povlači novac sa berze. Kompanija je 10. februara rekla u saopštenju za javnost da "pokušava razjasniti tehničke detalje razmjene valuta". Rad berze bio je zaustavljen na dve nedelje, a Mark Karpeles je odbio da daje bilo kakve komentare.
Dana 24. februara, Mt.Gox je prestao da obrađuje bilo kakve transakcije, a stranica je pala nekoliko sati kasnije. Otprilike u isto vrijeme, novinama je postao dostupan interni dokument kompanije, koji objašnjava razlog neuspjeha - tokom nekoliko godina, 744.408 bitcoina je ukradeno sa berze. Kompanija je potom pronašla 200.000 ukradenih bitcoina u starom novčaniku kreiranom 2011.
Ukradeni bitcoini su ekvivalentni 460 miliona dolara.Krađa, koja je jedna od najvećih u istoriji, ostaje nerazjašnjena. Osim toga, ima mnogo nedosljednosti.
Prema Mt.Gox-u, hakeri su koristili grešku u sistemu transakcija koja je postojala od prvog dana razmjene i tiho prebacivali male količine novca na svoje račune.
Impresivna količina ukradenih sredstava bila je jedva nevidljiva. Prevaranti su ukrali 744 hiljade bitcoina - ovo je 6% ukupne postojeće valute. „Čak i najneoprezniji revizor bi vidio da toliko sredstava teče sa Mt. Gox računa“, piše The Verge.
Među korisnicima interneta čak je postojala i teorija zavjere da je krađu počinio jedan od zaposlenika berze. Niko nije okrivio vlasnika Mt.Goxa, Marka Karpelesa - razmjena je bila njegova ideja - ali je u njoj radilo još 18 ljudi, od kojih je jedan mogao otkriti grešku i iskoristiti je.
Ako ikada pronađemo ove lopove, to je samo korištenjem dobrih starih alata pravosudnog sistema.
- Urednik Vergea Russell Brand
Slučaj Mt.Gox od 2014. godine istražuje isti tužilac koji se bavio slučajem Rossa Ulbrihta, optuženog za stvaranje online drogerije Silk Road.
U maju 2016. Kraken bitcoin berza će bivšim korisnicima Mt.Gox-a nadoknaditi 91 milion dolara. Ovo je povjereno japanskom povjereniku Nobuakiju Kobayashiju i berzi Kraken”, piše Bits Media. Kobayashi je naveo da je "razmotreno više od 24.000 žalbi i mnoge od njih su zadovoljene".
47 miliona dolara Eter
Krađa bitkoina sa Mt.Gox berze bila je najveća, ali daleko od jedine. U junu 2016. napadači su ukrali 3,5 miliona jedinica etra. Ethereum digitalna valuta 2013. godine od ruskog programera Vitalika Buterina.
Vitalik Buterin
Poput bitcoina, eter je decentralizirana valuta, izgrađena na način da treće strane mogu kontrolirati njene dijelove. Jedna takva organizacija je DAO (Decentralized Autonomous Organisation), koja kontroliše približno 10 miliona Ethera, što je jednako 132,7 miliona dolara.U petak, 16. juna, napadači su pronašli ranjivost u DAO softveru i uspeli da ukradu 3,5 miliona Ethera. Stopa Ethereuma je odmah pala sa 21,50 dolara po jedinici na 12 dolara. Prema novom kursu, ukradeni iznos je 47 miliona dolara.
Decentralizovana struktura Ethereuma ne dozvoljava jednoj osobi ili organizaciji da donosi ozbiljne odluke – sve promjene se unose glasanjem. Osnivač Ethereuma Vitalik Buterin predložio je "soft fork" - rješenje koje će zamrznuti sva ukradena sredstva na računu prevaranta. Ovu odluku je zajednica gotovo jednoglasno podržala.
Dana 20. jula 2016. veliki dio zajednice glasao je za "hard fork" - još jednu odluku čiji je cilj bio ažuriranje protokola i prelazak na novi blockchain. Nakon najave hard forka, treći programeri projekta Ethereum Classic. Njegov cilj je bio sačuvati originalni blockchain. Ethereum Classic koordinator je poznat pod nadimkom Arvicco i živi u Rusiji.
“Mnogi su bili nezadovoljni razvojem događaja u Ethereum zajednici, ali niko ništa nije poduzeo, a onda su aktivni rudari, trgovci, programeri i samo kripto entuzijasti koji su se okupili oko naše stranice odlučili da inicijativu trebaju preuzeti u svoje ruke. Tako se rodila ideja o projektu Ethereum Classic, a sada nam se pridružuju istomišljenici iz cijelog svijeta“, u intervjuu za Bitnovosti Arvicco, koji honorarno vodi ovu publikaciju.
Zajednica je za krađu okrivila DAO. “U suštini, prevarant je upravo iskoristio ranjivost u pogrešno napisanom kodu. Programeri koji su to napisali treba da odgovaraju”, rekao je jedan član zajednice.
Jedno od rješenja koje je zajednica predložila bilo je vraćanje Ethereum baze prije nekoliko sati, međutim, to ne bi utjecalo samo na lažnu operaciju, već i na sve druge transakcije. “Ne možete jednostavno vratiti Ethereum, to će dovesti do haosa. Krivica je u potpunosti na DAO-u i predlažem da samo pustite organizaciju da potone i Ethereum se može oporaviti”, drugi član zajednice.
Kap koja je prelila čašu
Često se vode rasprave između aktivnih pristalica kriptovaluta o tome koja je valuta bolja. Likovanje bitcoin entuzijasta zbog hakovanja Ethereum nije dugo trajalo. Dana 2. avgusta 2016. godine, napadači su hakovali berzu Bitfinex u Hong Kongu, ukravši 119.756 bitkoina. U vrijeme hakovanja, ovaj iznos je bio 72 miliona dolara, ali je kurs bitkoina skoro odmah potonuo - sa 600 na 460 dolara - i pao na 60 miliona dolara.
Sigurnosni sistem Bitfinex imao je ozbiljnu ranjivost. Burza je koristila BitGo kao povjerenika. Ključevi novčanika pohranjeni su na serverima mjenjačnice i BitGo, dok je treći primjerak bio u skladištu bez pristupa internetu. Korisnici su mogli podizati novac samo ako nemaju dugovanja. Forbes piše da je ovaj koncept sličan escrow-u - kada dvije strane u transakciji povjeravaju sredstva escrow agentu i on ih vraća ako su ispunjeni svi uslovi transakcije.
Međutim, napadači su uspjeli zaobići BitGo sigurnost i dobiti pristup hiljadama korisničkih novčanika. Također su uspjeli prepisati BitGo algoritme, uklonivši ograničenje iznosa povučenih sredstava.
Sredstva su prebačena na hiljade novčanika u kratkom vremenskom periodu, a Bitfinex je bio potpuno nemoćan.
- Kolumnista Forbesa Francis Coppola
BitGo izvršni direktor Will O'Brien (u sredini)
Nekoliko dana nakon krađe Bitfinex je odlučio da izjednači gubitke svih korisnika povlačenjem 36,067% bitcoina iz svakog novčanika. Naravno, odluka berze primljena je sa skepticizmom. Predstavnici Bitfinexa su dodali da traže investitore koji će biti spremni da nadoknade gubitke, ali dodaju da "za takva pitanja obično treba vremena".
Kolumnista bankara i Forbesa Francis Coppola ( imenjak američkog režisera - cca. izd.) vjeruje da je krađu projektirala sama razmjena. “Nije ni čudo da BItfinex krivi sve osim sebe. Možda griješim, ali čini mi se da je krađu planirao i izveo neko iz Bitfinexa”, piše Coppola.
Kao dokaz svojih riječi, Coppola daje dijagram postupka prijenosa sredstava. Bitfinex čuva novac svakog korisnika na posebnom računu. Svaki od njih je zaštićen sa tri ključa: dva ključa su dovoljna za prijenos sredstava. Jedan ključ pohranjuje korisnik, drugi Bitfinex, a treći BitGo.
Međutim, burza ima poseban API koji šalje programski zahtjev za prijenos sredstava na BitGo. “Dakle, hakovanje berze znači da je napadač imao po jedan ključ iz svakog novčanika i pristup API-ju koji šalje zahtev za transfer sa Bitfinexa”, piše Coppola.
Kolumnista s razlogom napominje da takva šema razvezuje ruke hakerima, a ili su kreatori razmjene "izuzetno naivni" ili su nekako upleteni u krađu. U maju 2015. Bitfinex je već bio hakovan. Tada su napadači ukrali 1.500 bitkoina - oko 330.000 dolara.
Posljedice
Nakon svake krađe, stopa kriptovaluta značajno opada. Na primjer, zbog krađe sa Bitfinex berze, kurs bitkoina je pao za 20%. Arthur Hayes, izvršni direktor bitcoin burze BitMEX, napominje da takvi incidenti ne dozvoljavaju kriptovaluti da bude stabilna novčana jedinica. Situaciju otežava činjenica da su berze kriptovaluta loše regulisane od strane države, pa nije jasno kada će i na koji način korisnici moći da nadoknade gubitke i da li će uopšte moći.
Osnivač trgovačke platforme Magnr, Joe Lee, smatra da su dugoročni izgledi za kriptovalute daleko od ružičastih. “Trejderi prate cijenu bitkoina, a na duge staze ona je previše nestabilna,” kaže Li.
Međutim, postoji i suprotno mišljenje. Analitičar Tour Demister ne vidi znakove da je tržište kriptovaluta puno i očekuje da će cijena bitcoina značajno porasti u narednoj godini.
Nije ni čudo što tržišta kriptovaluta paniče nakon svakog incidenta. U februaru 2016. iz Centralne banke Bangladeša ukraden je 81 milion dolara, a to se saznalo tek u martu, kada su vladini zvaničnici otkrili krađu. Krađa kriptovalute se može posmatrati, zapravo, u realnom vremenu.
I iako se krađa ne događa tako često, nedostatak mogućnosti da običan korisnik nešto promijeni čini Bitcoin, Ethereum i njihove analoge ne najboljom investicijom. „Ako volite da se kockate, kriptovalute su idealna prednost, ali ako tražite alternativu monetarnom instrumentu, onda je bolje da potražite negdje drugdje“, kaže profesor ekonomije Lewis and Clark College Eric Timon.
