Virtualna valuta je novo i univerzalno sredstvo plaćanja na World Wide Webu. No, broj ljudi koji žele otuđiti teško zarađenu elektroničku valutu raste svakim danom. Želite li znati može li se Bitcoin ukrasti? Za vas smo pripremili kratki edukativni program na ovu temu.
Malo teorije
Prvo, razgovarajmo o samoj valuti. Bitcoin je rođen 2009. Mjesto rođenja i postojanja je internet. Bitcoin se aktivno koristi za međusobne obračune, može poslužiti kao sredstvo plaćanja između strana tijekom sklapanja transakcije, a posrednik u obliku banke nije dužan izvršiti plaćanja. Zahvaljujući decentraliziranom sustavu upravljanja, ova vrsta elektroničke valute funkcionira na World Wide Webu, a da nije pod kontrolom niti jedne tvrtke.
Plaćanje bitcoinima je jednostavno. Prodavači najčešće prihvaćaju elektroničku valutu bez ikakve provizije. Problem je u tome što su i mjenjačnice i elektronički novčanici korisnika slastan zalogaj za računalne napadače. Internet je pun priča o hakerima koji kradu bitcoine. Osim toga, cijena na tržištu kriptovaluta se stalno mijenja. Kao što vidite, broj rizika je prilično velik, ali to ne sprječava mnoge ljude da povećaju vlastiti kapital uz pomoć Bitcoina.
Imate Bitcoin, koji je rizik da ga izgubite?
Prema financijskim stručnjacima, postoji najmanje šest rizika povezanih s transakcijama korištenjem kriptovaluta.
- Nezakonitost
Elektronskom gotovinom možete plaćati samo uz suglasnost prodavatelja. Pojedinci i tvrtke nisu obavezni prihvatiti ovu vrstu novca.
- Ranjivost
Računalni sustavi na kojima se razmjenjuju bitcoini ranjivi su i mogu biti izloženi napadima izvana. Ukradene bitcoine lako je prodati, zbog čega je cyber kriminal u porastu. U posljednje vrijeme sve su učestaliji slučajevi hakiranja elektroničkih novčanika, a hakerski napadi na burze s vremena na vrijeme uzbuđuju vlasnike elektroničkih računa koji su iz prve ruke upoznati s načinom krađe bitcoina.
- Cyber mimikrija i prevaranti ili kako se točno kradu bitcoini
Još jedan rizik s Bitcoinom povezan je s mimikrijom koju koriste lažna mjesta. Laženjem sučelja mjenjačkih platformi i platformi za trgovanje provode lažne transakcije, uslijed čega bitcoini odlaze s računa klijenta u nepoznato. Transakciju je nemoguće otkazati, a to je prilično tužna činjenica. Još jedan neugodan trenutak je veliki broj prevaranata koji se dodvoravaju povjerenju korisnika razmjene. Rezultat transakcije je izgubljeni novac.
- Nedostatak bankovnih jamstava ili je moguće nekažnjeno ukrasti Bitcoin?
Budući da je uloga banke posrednice pri plaćanju bitcoinima isključena, o jamstvima nakon zaključene transakcije bespredmetno je govoriti.
- Kriminalna aktivnost
Budući da su transakcije namirene u Bitcoinu gotovo 100 posto anonimne, često se koriste u kriminalne svrhe. Interes agencija za provođenje zakona u pojedinačnim kriminalnim elementima može utjecati na rad razmjene i prisiliti je da bude pod pažnjom ljudi u obliku svih koji koriste usluge takvih platformi za trgovanje.
Kako bi se rizici pri korištenju bitcoina sveli na najmanju moguću mjeru, treba biti oprezan i koristiti usluge provjerenih trgovinskih platformi i burzi te izbjegavati komunikaciju s anonimnim preprodavačima koji znaju ukrasti bitcoine. Također, ni pod kojim okolnostima ne biste trebali naznačiti svoj privatni ključ na raznim servisima ili novčanicima, čak ni da biste primili Bitcoin fork. I naravno, nitko ne bi trebao dobiti pristup vašim vrućim novčanicima, a još manje hladnim. Čuvajte lozinke samo na provjerenim mjestima!
Dakle, odlučili ste iskoristiti pad na tržištu kriptovaluta i kupili Bitcoin ili neki drugi coin, a možda čak i trgovali na burzi. Kako uštedjeti? Sada ću vam reći o vrstama kripto novčanika i njihovim značajkama.
Za početak, tu su novčanici monovaluta I viševalutnost. Prvi rade samo s jednom valutom, dok drugi podržavaju više različitih.
- vruće. Držati novac u toplom skladištu isto je kao nositi novčanice i kovanice u džepu. Kriptovaluta u takvim novčanicima bit će uvijek pri ruci i dostupna s bilo kojeg uređaja. Ovo je dobro za brzo slanje mjenjačnicama, mjenjačima ili drugim osobama, ali loše sa sigurnosne točke gledišta, jer su podaci, uključujući privatni ključ za slanje sredstava, pohranjeni na udaljenim poslužiteljima.
- hladno. To je kao da sakrijete novac ispod poda ili ga zaključate u sef. Takvi novčanici ne zahtijevaju stalnu vezu s mrežom. Privatni ključevi i novac pohranjeni su na vašem uređaju ili komadu papira. Da, sigurno je, ali u isto vrijeme nije baš zgodno ako hitno trebate poslati novac.
Sve jasno? A sada više detalja.
1. Kontrolirani online novčanici
Najlakša opcija za pohranjivanje bitcoina, ethera i ostalih kripto je korištenje vrućeg novčanika na nekom servisu. Ljudi poput blockchain.info i Cryptonator.com. Hot novčanici izdaju se korisnicima stranice LocalBitcoins.com i trgovcima na kripto burzama.
Da, zgodno je i lako pohraniti novac negdje tamo, ali udaljeni poslužitelj može biti hakiran, zaplijenjen od strane federalaca, ispunjen DDOS napadima, blokiran od strane vlade, ukrast od vanzemaljaca, a razmjena, pa, razmjena također može ići bankrotirati. Stoga biste trebali koristiti takve novčanike samo ako planirate aktivno trgovati. Bolje je isti novac koji odlučite pohraniti povući u hladne novčanike.
🔥 Ako se odlučite pohraniti novac online, svakako omogućite dvofaktornu autentifikaciju i prođite kroz verifikaciju. Samo prijava i lozinka nisu dovoljni za sigurnost!
2. Nekontrolirani mobilni i desktop novčanici
Ovdje ćete se morati potruditi i instalirati odgovarajuće aplikacije na svoje računalo ili pametni telefon. Ovi su novčanici sigurniji od online jer će privatni ključevi biti pohranjeni na vašem uređaju, ali su također prikladni za brzu razmjenu kriptovaluta. Budući da ti novčanici zahtijevaju aktivnu vezu s internetom, ostaje rizik od hakiranja.
Jaxx, Exodus, Coinomi neki su od najpopularnijih nekontroliranih novčanika.
🔥 Ova vrsta novčanika ne zahtijeva registraciju putem e-pošte ili verifikaciju, tako da ćete zadržati svoju anonimnost. Međutim, ovo na vas stavlja punu odgovornost za pristup vašem novcu, jer ako izgubite SEED frazu za vaš novčanik i lozinku za plaćanje, tada vam nitko neće pomoći.
3. Hardverski novčanici
Džepni sefovi su posebno dizajnirani uređaji za pohranjivanje kriptovalute, izgledom slični flash pogonu.
Ledger Nano S najpopularniji je i najsigurniji hardverski novčanik. Uz Bitcoin i Ethereum, podržava Litecoin, Dash, Dogecoin, Bitcoin Cash, NEO, Ripple, Stellar itd. Novčanik se spaja na USB priključak vašeg računala, zaštićen je PIN kodom koji upisujete izravno na gadgetu i dugom frazom za oporavak od 24 riječi – generira je sam uređaj bez pomoći računala. Za rad s kriptovalutom morat ćete instalirati klijent novčanika na svoje računalo.
Tu su i Trezor i KeepKey, ali nakon što su se na internetu pojavile informacije o ranjivosti čipova ST32F05, povjerenje u ove gadgete je potkopano.
🔥 Uz Ladger Nano S pronaći ćete karticu s 24 lozinke. Dobro ga čuvajte, jer ako vam se novčanik pokvari ili izgubi, pomoću jedne od ovih lozinki možete naručiti potpuno istu od proizvođača i vratiti svoj novac.
4. Papirnati novčanici
Što?! Da. Bu-maz-ny-e. Ali kako?! Jako jednostavno. Ključeve kreirate izvan mreže pomoću programa WalletGenerator.net. Potrebno je preuzeti kod stranice na svoje računalo, odspojiti se s interneta, potom odabrati željenu valutu i u programu generirati javne i privatne ključeve koje je potrebno ispisati na komad papira. Javni ključ za primanje novca može se sigurno distribuirati svima lijevo i desno. Zatvoreno za isporuku, naravno, treba ga sakriti.
🔥 Stvaranjem papirnatog novčanika, kao da se vraćate u prošlost - u vrijeme kada je novac bio papir. Možete ih dotaknuti, ispustiti iz džepa, izgubiti u borbi s gopnicima ili nakon noći sa sumnjivom damom.
5. Državne torbice
U Rusiji takvi novčanici još ne postoje, ali ako je vjerovati nedavno objavljenom prijedlogu zakona Ministarstva financija „O digitalnoj financijskoj imovini“, uskoro će se pojaviti. Stvar je u tome što Ministarstvo financija želi zabraniti Rusima kupnju i prodaju kriptovalute bez posrednika, koji će biti "operatori za razmjenu digitalne financijske imovine" - uredi koji se pridržavaju zakona "O tržištu vrijednosnih papira" i "O organiziranom trgovanju".
Ovi pravni posrednici izdat će Rusima “digitalne novčanike” za pohranu kripto, i to samo nakon potpune identifikacije osobe u skladu sa zakonom “O borbi protiv legalizacije (pranja) prihoda od kriminala i financiranja terorizma.”
Dakle, odlučili ste iskoristiti pad na tržištu kriptovaluta i kupili Bitcoin ili neki drugi coin, a možda čak i trgovali na burzi. Kako uštedjeti? Sada ću vam reći o vrstama kripto novčanika i njihovim značajkama.
Za početak, novčanici mogu biti jednovalutni ili viševalutni. Prvi rade samo s jednom valutom, dok drugi podržavaju više različitih. Nadalje, cijeli niz jednovalutnih i viševalutnih novčanika može se podijeliti u dvije vrste na temelju principa pohrane: Hot. Držati novac u toplom skladištu isto je kao nositi novčanice i kovanice u džepu. Kriptovaluta u takvim novčanicima bit će uvijek pri ruci i dostupna s bilo kojeg uređaja. Ovo je dobro za brzo slanje mjenjačnicama, mjenjačima ili drugim osobama, ali je loše sa sigurnosne točke gledišta, jer su podaci, uključujući privatni ključ za slanje sredstava, pohranjeni na udaljenim poslužiteljima.
hladno. To je kao da sakrijete novac ispod poda ili ga zaključate u sef. Takvi novčanici ne zahtijevaju stalnu vezu s mrežom. Privatni ključevi i novac pohranjeni su na vašem uređaju ili komadu papira. Da, sigurno je, ali u isto vrijeme nije baš zgodno ako hitno trebate poslati novac. Sve jasno? A sada više detalja.
1. Kontrolirani online novčanici Najlakša opcija za pohranjivanje bitcoina, ethera i drugih kripto je korištenje vrućeg novčanika na nekom servisu. Ljudi poput blockchain.info i Cryptonator.com. Hot novčanici izdaju se korisnicima stranice LocalBitcoins.com i trgovcima na kripto burzama.
Da, zgodno je i lako pohraniti novac negdje tamo, ali udaljeni poslužitelj može biti hakiran, zaplijenjen od strane federalaca, zakrčen DDOS napadima, blokiran od strane vlade, ukrast od vanzemaljaca, a razmjena, pa, razmjena također može ići bankrotirati. Stoga biste trebali koristiti takve novčanike samo ako planirate aktivno trgovati. Bolje je isti novac koji odlučite pohraniti povući u hladne novčanike.
🔥 Ako se odlučite pohraniti novac online, svakako omogućite dvofaktornu autentifikaciju i prođite kroz verifikaciju. Samo prijava i lozinka nisu dovoljni za sigurnost!
2. Nekontrolirani mobilni i desktop novčanici Ovdje ćete se morati potruditi i instalirati odgovarajuće aplikacije na svoje računalo ili pametni telefon. Ovi su novčanici sigurniji od online jer će privatni ključevi biti pohranjeni na vašem uređaju, ali su također prikladni za brzu razmjenu kriptovaluta. Budući da ti novčanici zahtijevaju aktivnu vezu s internetom, ostaje rizik od hakiranja.
Jaxx, Exodus, Coinomi neki su od najpopularnijih nekontroliranih novčanika.
🔥 Ova vrsta novčanika ne zahtijeva registraciju putem e-pošte ili verifikaciju, tako da ćete zadržati svoju anonimnost. Međutim, ovo na vas stavlja punu odgovornost za pristup vašem novcu, jer ako izgubite SEED frazu za vaš novčanik i lozinku za plaćanje, tada vam nitko neće pomoći.
3. Hardverski novčanici Džepni sefovi, posebno dizajnirani uređaji za pohranu kriptovalute, izgledom slični flash pogonu. Ledger Nano S najpopularniji je i najsigurniji hardverski novčanik. Uz Bitcoin i Ethereum, podržava Litecoin, Dash, Dogecoin, Bitcoin Cash, NEO, Ripple, Stellar itd. Novčanik se spaja na USB priključak vašeg računala, zaštićen je PIN kodom koji upisujete izravno na gadgetu i dugačkom frazom za oporavak od 24 riječi – generira je sam uređaj bez pomoći računala. Za rad s kriptovalutom morat ćete instalirati klijent novčanika na svoje računalo.
Tu su i Trezor i KeepKey, ali nakon što su se na internetu pojavile informacije o ranjivosti čipova ST32F05, povjerenje u ove gadgete je potkopano.
🔥 Uz Ladger Nano S pronaći ćete karticu s 24 lozinke. Dobro ga čuvajte, jer ako vam se novčanik pokvari ili izgubi, pomoću jedne od ovih lozinki možete naručiti potpuno istu od proizvođača i vratiti svoj novac.
4. Kakvi papirnati novčanici?! Da. Bu-maz-ny-e. Ali kako?! Jako jednostavno. Ključeve kreirate izvan mreže pomoću programa WalletGenerator.net. Potrebno je preuzeti kod stranice na svoje računalo, odspojiti se s interneta, potom odabrati željenu valutu i u programu generirati javne i privatne ključeve koje je potrebno ispisati na komad papira. Javni ključ za primanje novca može se sigurno distribuirati svima lijevo i desno. Zatvoreno za isporuku, naravno, treba ga sakriti.
🔥 Stvaranjem papirnatog novčanika, kao da se vraćate u prošlost - u vrijeme kada je novac bio papir. Možete ih dotaknuti, ispustiti iz džepa, izgubiti u borbi s gopnicima ili nakon noći sa sumnjivom damom.
5. Državni novčanici U Rusiji takvi novčanici još ne postoje, ali ako je vjerovati nedavno objavljenom prijedlogu zakona Ministarstva financija “O digitalnoj financijskoj imovini”, uskoro će se pojaviti. Stvar je u tome što Ministarstvo financija želi zabraniti Rusima kupnju i prodaju kriptovalute bez posrednika, koji će biti "operatori za razmjenu digitalne financijske imovine" - uredi koji se pridržavaju zakona "O tržištu vrijednosnih papira" i "O organiziranom trgovanju". Ovi pravni posrednici izdat će Rusima “digitalne novčanike” za pohranu kripto, i to samo nakon potpune identifikacije osobe u skladu sa zakonom “O borbi protiv legalizacije (pranja) prihoda od kriminala i financiranja terorizma.” Što će biti sa svim tim novčanicima o kojima sam govorio kada se ostvare surovi planovi Ministarstva financija? Hoće li online novčanici biti blokirani? Provjeravaju li se pametni telefoni i računala na ilegalne kripto-aplikacije? Hoće li ljudi u crnom zaplijeniti željezninu i papirnate novčanike?.. Hmm, međutim, sve je to previše slično nekakvom futurističkom zapletu dostojnom epizode Black Mirrora.
U početku su digitalni kovanice razvijene kao najpouzdaniji instrument plaćanja, koji se ne može lažirati. No, u praksi se sve češće susrećemo s krađom virtualnog novca. Upravo iz tog razloga njihove vlasnike zanima kako ukrasti bitcoine iz novčanika odnosno što učiniti kako bi svoju ušteđevinu maksimalno zaštitili od virusa i hakerskih napada.
S porastom popularnosti Bitcoina i povećanjem broja aktivnih korisnika, tema osiguravanja učinkovite zaštite sredstava na elektroničkim novčanicima postala je aktualna.
Kako se bitcoini mogu ukrasti iz novčanika i tijekom razmjene?
Objašnjavajući suštinu cijelog VTS sustava jednostavnim riječima, pozornost treba usmjeriti na potrebu postojanja posebnog skladišta za virtualne kovanice. Njegova glavna karakteristika je maksimalna razina pouzdanosti. Inače, napadači mogu dobiti pristup digitalnom novcu. No, usprkos svim izjavama o anonimnosti i pouzdanosti, vlasnici BTC-a zabrinuti su može li se Bitcoin ukrasti i kako to lopovi rade.
Danas programeri specijaliziranog softvera i dobavljači kripto novčanika, kako bi što više pojednostavili proces upravljanja računom, mogu pohraniti ključeve izravno u sam sustav. Istodobno, sve se češće mogu naići na pritužbe korisnika na zlouporabu pristupa tim ključevima. Korisnici se također žale na slabost samog softvera, zbog čega se gube novčići.
Ipak, najopasniji je neovlašteni pristup novčanicima napadača. Najčešće to postaje rezultat uspješnih hakerskih napada. Privatni ključevi često mogu biti ukradeni prilikom korištenja usluga mjenjačnice. Kao rezultat hakiranja takvih platformi napadači dobivaju pristup u novčanike vlasnika kriptovaluta.
Prijevara za krađu bitcoina
Mnogi filmovi i filmovi posvećeni su raznim nijansama sustava digitalnog novca, a posebno cirkulaciji kovanica. U posljednje vrijeme sve su češće prijave pokušaja napada ne samo na mjenjačnice kriptovaluta, već i na elektroničke novčanike (BTC adrese) korisnika. Kada analiziramo gdje i kako napadači mogu ukrasti bitcoine, vrijedi obratiti pozornost na najčešće vrste prijevarnih radnji.
Rekordna popularnost Bitcoina i cijele industrije virtualnog novca nije mogla proći nezapaženo cijeloj vojsci napadača čiji je glavni cilj domoći se korisnikovih kovanica pod svaku cijenu. Žrtve prevaranata najčešće su pridošlice koje čine prve korake u svijetu kriptovaluta. Postoje mnogi načini prevare korisnika, ali najčešći načini prijevare su:
- Ransomware koji koriste prevaranti za dobivanje otkupnine za deaktiviranje zlonamjernog softvera.
- Lažni novčanici. Riječ je o web stranicama i mobilnim aplikacijama koje izgledaju kao pravi novčanici, ali mogu ukrasti kovanice u bilo kojem trenutku.
- Phishing je prilično široko korištena metoda krađe informacija koja se temelji na društvenom inženjeringu.
- Financijske piramide prilagođene kriptovaluti.
- Lansiranje lažnih digitalnih novčića. Upečatljiv primjer je projekt OneCoin.
- Lažni ICO-ovi. Jedna od tih lažnih platformi uspjela je prikupiti oko 10 milijuna američkih dolara ulaganja.
Uz sve navedeno, korisnik može izgubiti svoje teško zarađene BTC kovanice putem P2P razmjena. Ovo se odnosi na usluge koje olakšavaju sklapanje izravnih poslova između nositelja Bitcoina koji koriste sustave plaćanja trećih strana i bankovne kartice.
Video: Kako se kradu Bitcoini
Kako hakeri kradu kriptovalute
Na oznake
2. kolovoza 2016. tečaj Bitcoina u odnosu na dolar pao je za 20%. Ako je u 19:30 jedan bitcoin koštao 560 dolara, onda je u 23:54 već bio 480 dolara. Razlog pada bila je jedna od najvećih krađa u cijeloj povijesti postojanja kriptovalute - hakeri su s hongkonške mjenjačnice Bitfinex ukrali 119.756 bitcoina, što je ekvivalentno 60 milijuna dolara.
Ovo nije prvi put da je ukradena kriptovaluta čija sama definicija povezuje sigurnost i anonimnost. Promatrač stranice govorio je o najvećim prijevarama vezanim uz krađu kriptovalute i pokušao dokučiti kako hakeri uspijevaju.
Bivši izvršni direktor Mt.Goxa Mark Karpeles
Godine 2007. američki poduzetnik Jed McCaleb kupio je domenu Mtgox.com. Njegova je ideja bila napraviti Mtgox tržnicom za kupnju i prodaju karata za društvenu igru Magic: The Gathering. Godine 2010. McCaleb je preusmjerio stranicu da postane burza za trgovanje Bitcoinima.
U 2010. godini popularnost Bitcoina tek je uzimala zamah, ali bilo je mnogo ljudi voljnih kupiti ili prodati kriptovalutu. Kada su deseci tisuća dolara počeli teći kroz McCalebovu mjenjačnicu, shvatio je da je posao postao prevelik da bi njime upravljao.
McCaleb je prodao burzu Marku Karpelesu, 28-godišnjem programeru koji je živio u Japanu sa suprugom i djetetom. Wired piše da je Karpeles bio strastven prema Bitcoinu. Poduzetnici su se upoznali na internetskom forumu na kojem je Karpeles bio poznat pod nadimkom Magicaltux (čarobni smoking). Karpeles je počeo prepravljati softver mjenjačnice, a do 2013., kada je cijena Bitcoina porasla sa 13 USD na vrhunac od 1200 USD, Mt.Gox je postao najveća platforma za trgovanje Bitcoinima.
Najveća krađa u povijesti
Unatoč uspjehu - do svibnja 2013. na burzi se trgovalo do 150 tisuća bitcoina dnevno - Mt.Gox se postupno pretvorio u kaos. U jesen 2013. američki savezni agenti zaplijenili su 5 milijuna dolara s bankovnog računa tvrtke jer Mt.Gox nije bio registriran kao financijski posrednik. U isto vrijeme, Coinlab, bivši partner tvrtke, tužio je Mt.Gox, tražeći 75 milijuna dolara, navodeći da je Mt.Gox prekršio uvjete sporazuma s Coinlabom i nastavio trgovati u Sjedinjenim Državama i Kanadi.
Ovi problemi doveli su do poremećaja u radu mjenjačnice, a posebice su američki korisnici mjesecima čekali na podizanje sredstava. U konačnici, Mt.Gox je pao s prvog mjesta na listi najpopularnijih burzi na treće.
U veljači 2014. Mt.Gox je prestao povlačiti novac s mjenjačnice. Dana 10. veljače, tvrtka je izjavila u priopćenju za javnost da "pokušava razjasniti tehničke detalje razmjene valuta." Rad burze bio je zaustavljen na dva tjedna, a Mark Karpeles odbio je davati bilo kakve komentare.
Dana 24. veljače Mt.Gox je prestao obrađivati sve transakcije, a stranica je pala nekoliko sati kasnije. Otprilike u isto vrijeme, interni dokument tvrtke postao je dostupan tisku, koji je objasnio razlog neuspjeha - tijekom nekoliko godina, 744.408 bitcoina je ukradeno iz mjenjačnice. Tvrtka je naknadno pronašla 200 tisuća ukradenih bitcoina u starom novčaniku kreiranom 2011. godine.
Ukradeni bitcoini iznose 460 milijuna dolara, što je jedna od najvećih u povijesti. Osim toga, u njemu postoje mnoge nedosljednosti.
Prema Mt.Goxu, hakeri su koristili grešku u transakcijskom sustavu koja je postojala od prvog dana rada mjenjačnice i tiho prebacili male količine novca na njihove račune.
Impresivna količina ukradenih sredstava teško da je ostala nezamijećena. Prevaranti su ukrali 744 tisuće bitcoina - to je 6% sve postojeće valute. “Čak bi i najneoprezniji revizor primijetio da ta količina novca otječe s računa Mt.Goxa”, piše The Verge.
Čak se među korisnicima interneta pojavila teorija zavjere da je krađu počinio jedan od djelatnika mjenjačnice. Nitko nije krivio vlasnika Mt.Goxa Marka Karpelesa - burza je bila njegova zamisao - ali zaposlila je 18 drugih ljudi, od kojih je jedan mogao otkriti bug i iskoristiti ga.
Ako ikada pronađemo te lopove, bit će to korištenjem dobrih starih alata pravosudnog sustava.
- urednik Vergea Russell Brand
Od 2014. slučaj Mt.Gox istražuje isti tužitelj koji je vodio slučaj Rossa Ulbrichta, optuženog za stvaranje internetske trgovine drogom Silk Road.
U svibnju 2016. Bitcoin mjenjačnica Kraken nadoknadit će bivšim korisnicima Mt.Goxa 91 milijun dolara “Nakon što je Mt.Gox proglasio bankrot, pokrenut je proces povrata sredstava klijentima mjenjačnice. Ovaj zadatak povjeren je japanskom povjereniku Nobuakiju Kobayashiju i burzi Kraken”, piše Bits Media. Kobayashi je rekao da je “pregledano više od 24 tisuće žalbi i mnoge od njih su zadovoljene”.
47 milijuna dolara ether
Krađa bitcoina s mjenjačnice Mt.Gox bila je najveća, ali daleko od jedine. U lipnju 2016. napadači su ukrali 3,5 milijuna jedinica ethera. Digitalnu valutu Ethereum kreirao je 2013. ruski programer Vitalik Buterin.
Vitalik Buterin
Poput Bitcoina, Ether je decentralizirana valuta, dizajnirana na takav način da treće strane mogu kontrolirati njezine dijelove. Jedna od tih organizacija je DAO (decentralizirana autonomna organizacija), koja kontrolira približno 10 milijuna ethera, što je jednako 132,7 milijuna dolara. U petak, 16. lipnja, napadači su pronašli ranjivost u softveru DAO i uspjeli ukrasti 3,5 milijuna ethera. Cijena Ethereuma odmah je pala s 21,50 USD po jedinici na 12 USD. Po novom tečaju, ukradeni iznos iznosi 47 milijuna dolara.
Decentralizirana struktura Ethereuma ne dopušta jednoj osobi ili organizaciji da donosi velike odluke - sve promjene uvode se glasovanjem. Osnivač Ethereuma Vitalik Buterin predložio je "soft fork" - rješenje koje bi zamrznulo sva ukradena sredstva na računu prevaranta. Ovu odluku zajednica je podržala gotovo jednoglasno.
20. srpnja 2016. većina zajednice glasala je za “hard fork” - još jednu odluku čiji je cilj bio ažuriranje protokola i migriranje na novi blockchain. Nakon najave hard forka, programeri trećih strana projekta Ethereum Classic. Njegov cilj je bio sačuvati izvorni blockchain. Koordinator Ethereum Classica poznat je pod nadimkom Arvicco i živi u Rusiji.
“Mnogi ljudi su bili nezadovoljni razvojem događaja u Ethereum zajednici, ali nitko nije ništa poduzeo, a onda su aktivni rudari, trgovci, programeri i jednostavno kripto entuzijasti koji su se okupili oko naše stranice odlučili da trebamo preuzeti inicijativu u svoje ruke . Tako se rodila ideja o projektu Ethereum Classic, a sada nam se pridružuju istomišljenici iz cijelog svijeta,” u intervjuu za Bitnovosti Arvicco, koji također vodi ovu publikaciju.
Zajednica je za krađu okrivila DAO. “U biti, prevarant je jednostavno iskoristio ranjivost u netočno napisanom kodu. Programeri koji su to napisali moraju se smatrati odgovornima,” jedan član zajednice.
Jedno od rješenja koje je zajednica predložila bilo je vratiti Ethereum bazu na nekoliko sati, ali to ne bi utjecalo samo na lažnu transakciju, već i na sve druge transakcije. “Ne možete samo vratiti Ethereum, to će dovesti do kaosa. Krivnja je u potpunosti na DAO-u i predlažem da se organizacija jednostavno utopi kako bi se Ethereum mogao oporaviti,” drugi član zajednice.
Zadnja slamka
Često se javljaju rasprave između aktivnih pobornika kriptovaluta o tome koja je valuta bolja. Likovanje među Bitcoin entuzijastima zbog hakiranja Ethereuma nije dugo trajalo. Dana 2. kolovoza 2016. napadači su hakirali hongkonšku mjenjačnicu Bitfinex i ukrali 119.756 bitcoina. U vrijeme hakiranja taj je iznos bio 72 milijuna dolara, ali je tečaj Bitcoina gotovo odmah pao - sa 600 na 460 dolara - i pao na 60 milijuna dolara.
Bitfinexov sigurnosni sustav imao je ozbiljnu ranjivost. Burza je koristila BitGo kao povjerenika. Ključevi novčanika bili su pohranjeni na serverima burze i BitGoa, dok se treći primjerak nalazio u skladištu bez pristupa internetu. Korisnici su mogli podići novac samo ako nisu imali dugovanja. Forbes piše da je ovaj koncept sličan escrowu - kada dvije strane u transakciji povjere sredstva escrow agentu, a on ih vrati ako su ispunjeni svi uvjeti transakcije.
Međutim, napadači su uspjeli zaobići sigurnost BitGo-a i dobiti pristup tisućama korisničkih novčanika. Također su uspjeli prepisati BitGo algoritme, uklonivši ograničenje iznosa povučenih sredstava.
Sredstva su u kratkom roku prebačena na tisuće novčanika, a Bitfinex je bio potpuno nemoćan.
- Forbesov kolumnist Francis Coppola
BitGo CEO Will O'Brien (u sredini)
Nekoliko dana nakon krađe Bitfinex je odlučio izjednačiti gubitke svih korisnika povlačenjem 36,067% bitcoina iz svakog novčanika. Naravno, odluka burze primljena je sa skepsom. Predstavnici Bitfinexa dodali su da su u potrazi za investitorima koji bi bili voljni nadoknaditi gubitke, ali su dodali da "za takve probleme obično treba vremena".
Bankar i kolumnist Forbesa Francis Coppola ( imenjak američkog redatelja - cca. ur.) vjeruje da je krađu osmislila sama burza. “Nije iznenađenje da BItfinex krivi sve osim sebe. Možda griješim, ali čini mi se da je krađu isplanirao i izveo netko iz Bitfinexa”, piše Coppola.
Kao dokaz za svoje riječi Coppola daje dijagram postupka prijenosa sredstava. Bitfinex pohranjuje novac svakog korisnika na poseban račun. Svaki od njih zaštićen je s tri ključa: dva su ključa dovoljna za prijenos sredstava. Jedan ključ pohranjuje korisnik, drugi Bitfinex, a treći BitGo.
Međutim, burza ima poseban API koji šalje programski zahtjev za prijenos sredstava na BitGo. “Hakiranje razmjene je stoga značilo da je napadač imao jedan ključ za svaki novčanik i pristup API-ju koji šalje zahtjev za prijenos s Bitfinexa”, piše Coppola.
Kolumnist opravdano primjećuje da takva shema hakerima daje odriješene ruke, a ili su kreatori razmjene "izuzetno naivni" ili su na neki način uključeni u krađu. Bitfinex je već bio hakiran u svibnju 2015. Tada su napadači ukrali tisuću i pol bitcoina - otprilike 330 tisuća dolara.
Posljedice
Nakon svake krađe tečaj kriptovalute osjetno pada. Na primjer, zbog krađe s Bitfinex mjenjačnice, tečaj Bitcoina pao je za 20%. Izvršni direktor Bitcoin mjenjačnice BitMEX, Arthur Hayes, napominje da takvi incidenti ne dopuštaju da kriptovaluta bude stabilna monetarna jedinica. Situaciju otežava činjenica da su mjenjačnice kriptovaluta slabo regulirane od strane države, pa je nejasno kada će i kako korisnici moći nadoknaditi svoje gubitke i hoće li to uopće moći.
Osnivač platforme za trgovanje Magnr, Joe Lee, smatra da su dugoročni izgledi za kriptovalute daleko od ružičastih. “Trgovci prate cijenu Bitcoina, a dugoročno je previše volatilna”, kaže Lee.
Međutim, postoji i suprotno mišljenje. Analitičar Tour Demister ne vidi znakove da je tržište kriptovaluta puno i očekuje da će tečaj Bitcoina značajno porasti tijekom sljedeće godine.
Nije ni čudo da tržišta kriptovaluta paničare nakon svakog incidenta. U veljači 2016. iz Centralne banke Bangladeša ukraden je 81 milijun dolara, a to se saznalo tek u ožujku, kada su vladini dužnosnici otkrili krađu. Krađa kriptovalute može se promatrati, zapravo, u stvarnom vremenu.
I iako se krađe ne događaju tako često, nedostatak mogućnosti prosječnog korisnika da nešto promijeni čini Bitcoin, Ethereum i njihove analoge ne najboljom investicijom. "Ako volite kockati, kriptovaluta je idealno sredstvo, ali ako tražite alternativni monetarni instrument, bolje je da potražite negdje drugdje", kaže profesor ekonomije na koledžu Lewis i Clark Eric Timon.
