La valuta virtuale è un mezzo di pagamento nuovo e universale nel world wide web. Tuttavia, il numero di coloro che desiderano appropriarsi indebitamente di banconote elettroniche guadagnate con fatica cresce ogni giorno. Vuoi sapere se Bitcoin può essere rubato? Abbiamo preparato per te un breve programma educativo su questo argomento.
Un po' di teoria
Innanzitutto, parliamo della valuta stessa. Bitcoin è nato nel 2009. Il luogo di nascita e di esistenza è Internet. Bitcoin viene utilizzato attivamente per i regolamenti reciproci, può servire come mezzo di pagamento tra le parti durante la conclusione di una transazione, mentre un intermediario sotto forma di banca non è tenuto a effettuare il pagamento. Grazie al sistema di controllo decentralizzato, questo tipo di valuta elettronica funziona nel world wide web, non essendo sotto il controllo di nessuna azienda.
Pagare con bitcoin è facile. Molto spesso, i venditori accettano la valuta elettronica senza alcuna commissione. Il problema è che sia gli scambi che i portafogli elettronici degli utenti sono un bocconcino per i criminali informatici. Internet è pieno di storie di hacker che rubano bitcoin. Inoltre, il prezzo del mercato delle criptovalute è in continua evoluzione. Come puoi vedere, il numero di rischi è piuttosto elevato, ma ciò non impedisce a molte persone di aumentare il proprio capitale con l'aiuto di bitcoin.
Hai bitcoin, qual è il rischio di perderlo?
Secondo gli esperti finanziari, ci sono almeno sei rischi associati alle transazioni che utilizzano criptovalute.
- Illegalità
Puoi pagare con contanti elettronici solo con il consenso del venditore. Gli individui e le aziende non sono tenuti ad accettare questo tipo di denaro.
- Vulnerabilità
I sistemi informatici sulla base dei quali vengono scambiati i bitcoin sono vulnerabili e possono essere suscettibili di attacchi dall'esterno. I bitcoin rubati sono facili da vendere, motivo per cui la criminalità informatica sta prendendo piede. Di recente, i casi di hacking di portafogli elettronici sono diventati più frequenti e gli attacchi di hacker sugli scambi di tanto in tanto agitano i proprietari di account elettronici, che conoscono in prima persona come vengono rubati i bitcoin.
- Cyber mimetismo e truffatori o esattamente come vengono rubati i bitcoin
Un altro rischio per bitcoin è associato al mimetismo utilizzato dai siti fraudolenti. Forgiando l'interfaccia delle piattaforme di scambio e delle piattaforme di trading, conducono transazioni false, a seguito delle quali i Bitcoin lasciano il conto del cliente nell'ignoto. È impossibile annullare la transazione, e questo è un fatto piuttosto triste. Un altro momento spiacevole: un gran numero di truffatori che si insinuano nella fiducia degli utenti dello scambio. Il risultato della transazione è denaro perso.
- Mancano garanzie bancarie o è possibile rubare bitcoin impunemente?
Essendo escluso il ruolo della banca intermediaria nel regolamento con bitcoin, allora non ha senso parlare di garanzie dopo la conclusione della transazione.
- Attività criminale
Poiché le transazioni Bitcoin sono quasi al 100% anonime, vengono spesso utilizzate per scopi criminali. L'interesse delle forze dell'ordine in alcuni elementi criminali può influenzare il funzionamento dello scambio e far sì che le persone nella forma di tutti coloro che utilizzano i servizi di tali piattaforme di trading siano sottoposte al controllo di persone in uniforme.
Per ridurre al minimo i rischi quando si utilizzano i bitcoin, è necessario prestare attenzione e utilizzare i servizi di piattaforme di trading e scambi affidabili, evitare di comunicare con rivenditori anonimi che sanno come rubare bitcoin. Inoltre, in nessun caso indicare la propria chiave privata su vari servizi o portafogli, anche per ottenere un fork di bitcoin. E, naturalmente, nessuno dovrebbe avere accesso ai tuoi portafogli caldi, figuriamoci a quelli freddi. Memorizza le password solo in posizioni attendibili!
Quindi, hai deciso di approfittare del drawdown del mercato delle criptovalute e hai acquistato bitcoin o qualche altra moneta, e forse anche scambiato in borsa. Come risparmiare denaro? Ora ti parlerò dei tipi di portafogli crittografici e delle loro caratteristiche.
Per cominciare, i portafogli sono mono-valuta e multivaluta... I primi funzionano solo con una valuta, mentre i secondi ne supportano molte diverse.
- Caldo. Tenere i soldi in un deposito caldo è come portare banconote e monete in tasca. La criptovaluta in tali portafogli sarà sempre a portata di mano e accessibile da qualsiasi dispositivo. Questo è utile per l'invio rapido allo scambio, agli uffici di cambio o ad altre persone, ma cattivo dal punto di vista della sicurezza, perché i dati, inclusa la chiave privata per l'invio di fondi, sono archiviati su server remoti.
- Freddo. In un certo senso nascondi i soldi sotto l'asse del pavimento o li chiudi in cassaforte. Questi portafogli non hanno bisogno di essere costantemente connessi alla rete. Chiavi private e denaro sono memorizzati sul tuo dispositivo o su un pezzo di carta. Sì, è sicuro, ma allo stesso tempo non è molto conveniente se è necessario inviare denaro con urgenza.
Tutto chiaro? E ora per maggiori dettagli.
1. Portafogli online controllati
Il modo più semplice per archiviare bilia battente, etere e altre criptovalute è utilizzare un portafoglio caldo su alcuni servizi. Le persone adorano blockchain.info e Cryptonator.com. Gli hot wallet vengono emessi per gli utenti della piattaforma LocalBitcoins.com e per i trader sugli exchange di criptovalute.
Sì, è comodo e semplice conservare denaro da qualche parte lì, ma - un server remoto può essere hackerato, confiscato dai federali, intasato da attacchi DDOS, bloccato dal governo, rubato dagli alieni e lo scambio - beh, lo scambio può anche andare in bancarotta. Pertanto, vale la pena utilizzare tali portafogli solo se prevedi di fare trading attivamente. È meglio prelevare gli stessi soldi che hai deciso di tenere in portafogli freddi.
🔥 Se decidi di conservare denaro online, assicurati di abilitare l'autenticazione a due fattori e di passare attraverso la verifica. Login e password da soli non bastano per la sicurezza!
2. Portafogli mobili e desktop non controllati
Qui dovrai sforzarti e installare le applicazioni appropriate sul tuo computer o smartphone. Tali portafogli sono più sicuri dei portafogli online, poiché le chiavi private verranno archiviate sul tuo dispositivo, ma allo stesso tempo sono adatte allo scambio rapido di criptovaluta. Poiché questi portafogli richiedono una connessione Internet attiva, il rischio di essere hackerati rimane.
Jaxx, Exodus, Coinomi sono alcuni dei portafogli non controllati più popolari.
🔥 Questo tipo di portafoglio non richiede registrazione via email o verifica, quindi rimarrai anonimo. Tuttavia, questo ti rende pienamente responsabile dell'accesso ai tuoi soldi, perché se perdi la tua frase SEED nel tuo portafoglio e la password di pagamento, nessuno ti aiuterà.
3. Portafogli hardware
Le casseforti tascabili sono dispositivi appositamente progettati per l'archiviazione di criptovalute che sembrano un'unità flash USB.
Il Ledger Nano S è il portafoglio hardware più popolare e sicuro in circolazione. Oltre a Bitcoin ed Ether, supporta Litecoin, Dash, Dogecoin, Bitcoin Cash, NEO, Ripple, Stellar, ecc. Il portafoglio si collega a una porta USB su un computer, è protetto da un codice PIN che inserisci direttamente sul gadget e da una lunga frase di ripristino di 24 parole: viene generata dal dispositivo stesso senza l'aiuto di un computer. Per le operazioni con criptovaluta, è necessario installare un client wallet sul computer.
Ci sono anche Trezor e KeepKey, ma dopo che le informazioni su una vulnerabilità nei chip ST32F05 sono apparse su Internet, la fiducia in questi gadget è stata minata.
🔥 Inclusa con Ladger Nano S troverai una card con 24 password. Prenditene cura come la pupilla dei tuoi occhi, perché se il tuo portafoglio si rompe o si perde, utilizzando una di queste password puoi ordinare esattamente lo stesso dal produttore e recuperare i tuoi soldi.
4. Portafogli di carta
Cosa?! Sì. Boo-mazh-ny-e. Ma come?! Molto semplice. Crei chiavi offline utilizzando il programma WalletGenerator.net. Devi scaricare il codice del sito sul tuo computer, disconnetterti da Internet, quindi selezionare la valuta desiderata e generare le chiavi pubbliche e private nel programma, che dovrai poi stampare su un pezzo di carta. La chiave pubblica, per ricevere denaro, può essere distribuita tranquillamente a tutti a destra ea manca. Chiuso per l'invio, ovviamente, è necessario nasconderlo.
🔥 Creando un portafoglio di carta, è come tornare indietro nel tempo, ai tempi in cui il denaro era carta. Potresti toccarli, farli cadere di tasca, perderli in una rissa con i gopnik, perderli dopo una notte con una donna dubbiosa.
5. Portafogli del governo
In Russia, tali portafogli non esistono ancora, ma secondo il progetto di legge recentemente pubblicato dal Ministero delle finanze "Sulle risorse finanziarie digitali", stanno per apparire. Il fatto è che il Ministero delle finanze vuole vietare ai russi di acquistare e vendere criptovaluta senza intermediari, nel ruolo di "operatori dello scambio di attività finanziarie digitali" - uffici che soddisfano le leggi "Sul mercato dei titoli" e "Sul commercio organizzato".
Sono questi intermediari legali che emetteranno per i russi "portafogli digitali" per l'archiviazione di criptovalute e solo dopo la completa identificazione della persona in conformità con la legge "Sulla lotta alla legalizzazione (riciclaggio) dei proventi del crimine e al finanziamento del terrorismo".
Quindi, hai deciso di approfittare del drawdown del mercato delle criptovalute e hai acquistato bitcoin o qualche altra moneta, e forse anche scambiato in borsa. Come risparmiare denaro? Ora ti parlerò dei tipi di portafogli crittografici e delle loro caratteristiche.
Per cominciare, i portafogli sono disponibili in portafogli monovaluta e multivaluta. I primi funzionano solo con una valuta, mentre i secondi ne supportano molte diverse. Inoltre, l'intera varietà di portafogli monovaluta e multivaluta può essere suddivisa in due tipi in base al principio di archiviazione: Hot. Tenere i soldi in un deposito caldo è come portare banconote e monete in tasca. La criptovaluta in tali portafogli sarà sempre a portata di mano e accessibile da qualsiasi dispositivo. Questo è utile per l'invio rapido allo scambio, agli uffici di cambio o ad altre persone, ma cattivo dal punto di vista della sicurezza, perché i dati, inclusa la chiave privata per l'invio di fondi, sono archiviati su server remoti.
Freddo. In un certo senso nascondi i soldi sotto l'asse del pavimento o li chiudi in cassaforte. Questi portafogli non hanno bisogno di essere costantemente connessi alla rete. Chiavi private e denaro sono memorizzati sul tuo dispositivo o su un pezzo di carta. Sì, è sicuro, ma allo stesso tempo non è molto conveniente se è necessario inviare denaro con urgenza. Tutto chiaro? E ora per maggiori dettagli.
1. Portafogli online controllati Il modo più semplice per archiviare bilia battente, etere e altre criptovalute è utilizzare un portafoglio attivo su alcuni servizi. Le persone adorano blockchain.info e Cryptonator.com. Gli hot wallet vengono emessi per gli utenti della piattaforma LocalBitcoins.com e per i trader sugli exchange di criptovalute.
Sì, è comodo e semplice conservare denaro da qualche parte lì, ma - un server remoto può essere hackerato, confiscato dai federali, intasato da attacchi DDOS, bloccato dal governo, rubato dagli alieni e lo scambio - beh, lo scambio può anche andare in bancarotta. Pertanto, vale la pena utilizzare tali portafogli solo se prevedi di fare trading attivamente. È meglio prelevare gli stessi soldi che hai deciso di tenere in portafogli freddi.
🔥 Se decidi di conservare denaro online, assicurati di abilitare l'autenticazione a due fattori e di passare attraverso la verifica. Login e password da soli non bastano per la sicurezza!
2. Portafogli mobili e desktop incontrollati Qui devi sforzarti e installare le applicazioni appropriate sul tuo computer o smartphone. Tali portafogli sono più sicuri dei portafogli online, poiché le chiavi private verranno archiviate sul tuo dispositivo, ma allo stesso tempo sono adatte allo scambio rapido di criptovaluta. Poiché questi portafogli richiedono una connessione Internet attiva, il rischio di essere hackerati rimane.
Jaxx, Exodus, Coinomi sono alcuni dei portafogli non controllati più popolari.
🔥 Questo tipo di portafoglio non richiede registrazione via email o verifica, quindi rimarrai anonimo. Tuttavia, questo ti rende pienamente responsabile dell'accesso ai tuoi soldi, perché se perdi la tua frase SEED nel tuo portafoglio e la password di pagamento, nessuno ti aiuterà.
3. Portafogli hardware Casseforti tascabili, dispositivi appositamente progettati per l'archiviazione di criptovalute che assomigliano a un'unità flash USB. Il Ledger Nano S è il portafoglio hardware più popolare e sicuro in circolazione. Oltre a Bitcoin ed Ether, supporta Litecoin, Dash, Dogecoin, Bitcoin Cash, NEO, Ripple, Stellar, ecc. Il portafoglio si collega a una porta USB su un computer, è protetto da un codice PIN che inserisci direttamente sul gadget e da una lunga frase di ripristino di 24 parole: viene generata dal dispositivo stesso senza l'aiuto di un computer. Per le operazioni con criptovaluta, è necessario installare un client wallet sul computer.
Ci sono anche Trezor e KeepKey, ma dopo che le informazioni su una vulnerabilità nei chip ST32F05 sono apparse su Internet, la fiducia in questi gadget è stata minata.
🔥 Inclusa con Ladger Nano S troverai una card con 24 password. Prenditene cura come la pupilla dei tuoi occhi, perché se il tuo portafoglio si rompe o si perde, utilizzando una di queste password puoi ordinare esattamente lo stesso dal produttore e recuperare i tuoi soldi.
4. Portafogli di carta Wat ?! Sì. Boo-mazh-ny-e. Ma come?! Molto semplice. Crei chiavi offline utilizzando il programma WalletGenerator.net. Devi scaricare il codice del sito sul tuo computer, disconnetterti da Internet, quindi selezionare la valuta desiderata e generare le chiavi pubbliche e private nel programma, che dovrai poi stampare su un pezzo di carta. La chiave pubblica, per ricevere denaro, può essere distribuita tranquillamente a tutti a destra ea manca. Chiuso per l'invio, ovviamente, è necessario nasconderlo.
🔥 Creando un portafoglio di carta, è come tornare indietro nel tempo, ai tempi in cui il denaro era carta. Potresti toccarli, farli cadere di tasca, perderli in una rissa con i gopnik, perderli dopo una notte con una donna dubbiosa.
5. Portafogli statali In Russia, tali portafogli non esistono ancora, ma secondo il progetto di legge recentemente pubblicato dal Ministero delle finanze "Sulle attività finanziarie digitali", stanno per apparire. Il fatto è che il Ministero delle finanze vuole vietare ai russi di acquistare e vendere criptovaluta senza intermediari, nel ruolo di "operatori dello scambio di attività finanziarie digitali" - uffici che soddisfano le leggi "Sul mercato dei titoli" e "Sul commercio organizzato". Sono questi intermediari legali che emetteranno per i russi "portafogli digitali" per l'archiviazione di criptovalute e solo dopo la completa identificazione della persona in conformità con la legge "Sulla lotta alla legalizzazione (riciclaggio) dei proventi del crimine e al finanziamento del terrorismo". Che ne sarà di tutti quei portafogli di cui vi ho parlato quando i duri piani del Ministero delle Finanze si avvereranno? I portafogli online si bloccheranno? Gli smartphone e i computer vengono controllati alla ricerca di applicazioni crittografiche illegali? Le persone in nero ritireranno hardware e portafogli di carta? .. Hmm, tuttavia, sembra tutto troppo simile a una sorta di trama futuristica degna della serie "Black Mirror".
Inizialmente, le monete digitali sono state sviluppate come lo strumento di pagamento più affidabile, che non può essere falsificato... Tuttavia, in pratica, sempre più spesso si ha a che fare con il furto di denaro virtuale. È per questo motivo che i loro possessori sono interessati a come rubare bitcoin dal portafoglio in termini di cosa fare per massimizzare la protezione dei loro risparmi da virus e attacchi di hacker.
Con la crescente popolarità di Bitcoin e l'aumento del numero di utenti attivi, i temi di garantire un'efficace protezione dei fondi nei portafogli elettronici stanno diventando rilevanti.
Come si possono rubare bitcoin dal portafoglio e durante lo scambio
Spiegando l'essenza dell'intero sistema MTC in parole semplici, ci si dovrebbe concentrare sulla necessità di uno spazio di archiviazione speciale per le monete virtuali. La sua caratteristica principale è il massimo livello di affidabilità. In caso contrario, gli aggressori possono accedere al denaro digitale. Ma, nonostante tutte le affermazioni sull'anonimato e l'affidabilità, i possessori di BTC sono preoccupati per il fatto che Bitcoin possa essere rubato e come i ladri lo facciano.
Oggi, sviluppatori di software specializzati e fornitori di portafogli crittografici possono archiviare le chiavi direttamente nel sistema per semplificare il più possibile il processo di gestione dell'account. Allo stesso tempo, sempre più spesso si possono incontrare lamentele dei clienti sull'abuso dell'accesso a queste chiavi. Inoltre, gli utenti si lamentano della debolezza del software stesso, a causa della quale si verifica la perdita di monete.
Tuttavia, il più pericoloso è l'accesso non autorizzato ai portafogli dei criminali informatici. Molto spesso, questo diventa il risultato di attacchi di hacker riusciti. Molto spesso, le chiavi private possono essere rubate quando si utilizzano i servizi di cambio. Come risultato dell'hacking di tali piattaforme gli aggressori ottengono l'accesso ai portafogli dei possessori di criptovalute.
Attività fraudolente per rubare bitcoin
Molti film e film sono dedicati a varie sfumature del sistema monetario digitale e, in particolare, alla circolazione delle monete. Di recente, ci sono state sempre più segnalazioni di tentativi di attacco non solo agli scambi di criptovalute, ma anche ai portafogli elettronici (indirizzi BTC) degli utenti. Analizzando dove e come gli aggressori possono rubare bitcoin, vale la pena prestare attenzione ai tipi più comuni di attività fraudolente.
La popolarità record di Bitcoin e dell'intera industria del denaro virtuale non poteva passare inosservata a un intero esercito di aggressori il cui obiettivo principale è impadronirsi delle monete dell'utente ad ogni costo. Le vittime dei truffatori sono molto spesso principianti che muovono i primi passi nel mondo delle criptovalute. Esistono molti modi per ingannare gli utenti, ma i mezzi fraudolenti più comuni sono:
- Ransomware utilizzato dai truffatori per ottenere un riscatto per la disattivazione di software dannoso.
- Portafogli fasulli. Stiamo parlando di siti e applicazioni mobili che esteriormente sembrano veri e propri portafogli, ma possono rubare monete in qualsiasi momento.
- Il phishing è un metodo abbastanza diffuso per rubare informazioni basato sull'ingegneria sociale.
- Piramidi finanziarie adattate alla criptovaluta.
- Lancio di monete digitali false. Il progetto OneCoin è un ottimo esempio.
- ICO fraudolente. Una di queste piattaforme false è riuscita a raccogliere circa 10 milioni di dollari di investimenti.
Oltre a tutto quanto sopra, l'utente può perdere le sue sudate monete BTC attraverso gli scambi P2P. Si tratta di servizi che promuovono nego offerte tra i possessori di bitcoin che utilizzano sistemi di pagamento di terze parti e carte bancarie.
Video: come vengono rubati i bitcoin
Come gli hacker rubano la criptovaluta
Ai segnalibri
Il 2 agosto 2016, il tasso di bitcoin rispetto al dollaro è sceso del 20%. Se alle 19:30 un bitcoin costa $ 560, allora alle 23:54 è già $ 480. Il motivo della caduta è stato uno dei più grandi furti nell'intera storia dell'esistenza di una criptovaluta: gli hacker hanno rubato 119.756 bitcoin dall'exchange di Hong Kong Bitfinex, che equivale a $ 60 milioni.
Non è la prima volta che una criptovaluta, la cui definizione è associata a sicurezza e anonimato, viene rubata. L'osservatore del sito ha parlato delle più grandi truffe di furto di criptovalute e ha cercato di capire come riescano a farlo gli hacker.
Ex CEO di Mt. Gox Mark Karpeles
Nel 2007, l'imprenditore americano Jed McCaleb ha acquisito il dominio Mtgox.com. La sua idea era quella di rendere Mtgox un mercato per l'acquisto e la vendita di carte per il gioco da tavolo Magic: The Gathering. Nel 2010, McCaleb ha riorientato il sito per diventare uno scambio di Bitcoin.
Nel 2010, la popolarità del bitcoin stava solo guadagnando slancio, ma c'erano molti che volevano comprare o vendere criptovaluta. Quando decine di migliaia di dollari iniziarono a passare attraverso lo scambio McCaleb, si rese conto che l'attività era diventata troppo grande e non poteva gestirla.
McCaleb ha venduto lo scambio a Mark Karpeles, un programmatore di computer di 28 anni che viveva in Giappone con sua moglie e suo figlio. Wired scrive che Karpeles era affascinato dai bitcoin. Gli imprenditori si sono incontrati su un forum online dove Karpeles era conosciuto con il soprannome di Magicaltux (magic tuxedo). Karpeles ha iniziato a riscrivere la parte software dello scambio e, nel 2013, quando il prezzo del bitcoin è aumentato da $ 13 al suo picco di $ 1200, Mt. Gox è diventata la più grande piattaforma per il trading di bitcoin.
Il più grande furto della storia
Nonostante il successo - a maggio 2013, fino a 150mila bitcoin venivano scambiati giornalmente sull'exchange - Mt. Gox si stava gradualmente trasformando in caos. Nell'autunno del 2013, gli agenti federali statunitensi hanno raccolto $ 5 milioni dal conto bancario della società, poiché Mt.Gox non era registrato come intermediario finanziario. Allo stesso tempo, Coinlab, ex partner della società, ha intentato una causa contro Mt.Gox, chiedendo 75 milioni di dollari, secondo la quale Mt.Gox ha violato i termini dell'accordo con Coinlab e ha continuato a commerciare negli Stati Uniti. e Canada.
Questi problemi hanno causato il malfunzionamento dello scambio, in particolare, gli utenti americani hanno aspettato mesi per prelevare fondi. Alla fine, Mt.Gox è sceso dal numero uno nella lista degli scambi più popolari al numero tre.
Nel febbraio 2014, Mt.Gox ha smesso di prelevare denaro dallo scambio. Il 10 febbraio, la società ha dichiarato in un comunicato stampa che stava "cercando di chiarire i dettagli tecnici del cambio valuta". Lo scambio è stato sospeso per due settimane e Mark Karpeles ha rifiutato di commentare.
Il 24 febbraio, Mt.Gox ha interrotto l'elaborazione di qualsiasi transazione e il sito ha smesso di funzionare dopo poche ore. Nello stesso periodo, un documento interno dell'azienda è stato reso disponibile alla stampa, che ha spiegato il motivo dei fallimenti: nel corso di diversi anni, 744.408 bitcoin sono stati rubati dall'exchange. Successivamente, la società ha trovato 200.000 bitcoin rubati su un vecchio portafoglio creato nel 2011.
I bitcoin rubati equivalgono a 460 milioni di dollari, il furto, che è uno dei più grandi della storia, è rimasto irrisolto. Inoltre, ci sono molte incongruenze in esso.
Secondo Mt.Gox, gli hacker hanno utilizzato un bug nel sistema di transazione che esisteva dal primo giorno di operazione dello scambio e hanno trasferito silenziosamente piccole somme di denaro sui loro conti.
L'impressionante quantità di fondi rubati era difficilmente invisibile. I truffatori hanno rubato 744 mila bitcoin: questo è il 6% di tutta la valuta esistente. "Anche il revisore più negligente avrebbe notato così tanti soldi fuoriusciti dai conti di Mt.Gox", scrive The Verge.
È persino emersa una teoria della cospirazione tra gli utenti di Internet secondo cui il furto è stato commesso da uno degli impiegati dello scambio. Nessuno ha incolpato il proprietario di Mt.Gox, Mark Karpeles - lo scambio è nato da un'idea - ma c'erano altre 18 persone che ci lavoravano, una delle quali è riuscita a trovare un bug e trarne vantaggio.
Se mai troviamo questi ladri, è solo usando i buoni vecchi strumenti del sistema giudiziario.
- editore di The Verge Russell Brand
Dal 2014, il caso Mt.Gox è stato indagato dallo stesso pubblico ministero che ha gestito il caso di Ross Ulbricht, accusato di aver creato il drugstore online Silk Road.
A maggio 2016, lo scambio di bitcoin Kraken, che rimborserà gli ex utenti Mt.Gox $ 91 milioni: “Dopo il dichiarato fallimento di Mt.Gox, è stato avviato il processo di restituzione dei fondi ai clienti dello scambio. Questo compito è stato affidato al fiduciario giapponese Nobuaki Kobayashi e allo scambio Kraken ", scrive Bits Media. Kobayashi ha affermato che "sono state prese in considerazione più di 24mila denunce e molte di esse sono state soddisfatte".
$ 47 milioni etere
Il furto di bitcoin dallo scambio Mt.Gox è stato il più grande, ma tutt'altro che l'unico. Nel giugno 2016, gli aggressori hanno rubato 3,5 milioni di unità di ether. Valuta digitale Ethereum nel 2013 dallo sviluppatore russo Vitalik Buterin.
Vitalik Buterin
Come Bitcoin, Ether è una valuta decentralizzata costruita in modo tale che terze parti possano controllarne parti. Una di queste organizzazioni è la DAO (Decentralized Autonomous Organization), che controlla circa 10 milioni di ether, pari a 132,7 milioni di dollari.Venerdì 16 giugno, gli aggressori hanno scoperto una vulnerabilità nel software DAO e sono stati in grado di rubare 3,5 milioni di ether. Ethereum è sceso immediatamente da $ 21,50 per unità a $ 12. Al nuovo tasso, la cifra rubata è pari a 47 milioni di dollari.
La struttura decentralizzata di Ethereum non consente a una persona o organizzazione di prendere decisioni serie: tutti i cambiamenti vengono introdotti attraverso il voto. Il fondatore di Ethereum Vitalik Buterin ha proposto un "soft fork" - una soluzione che avrebbe congelato tutti i fondi rubati nel conto del truffatore. Questa decisione è stata sostenuta quasi all'unanimità dalla comunità.
Il 20 luglio 2016, la maggior parte della comunità ha votato per un "hard fork" - un'altra decisione, il cui scopo era aggiornare il protocollo e migrare alla nuova blockchain. Dopo l'annuncio dell'hard fork, gli sviluppatori di terze parti del progetto Ethereum Classic. Il suo obiettivo era preservare la blockchain originale. Il coordinatore di Ethereum Classic è conosciuto con il soprannome di Arvicco e vive in Russia.
"Molti erano insoddisfatti dello sviluppo degli eventi nella comunità di Ethereum, ma nessuno ha fatto nulla, e quindi minatori attivi, commercianti, sviluppatori e solo appassionati di criptovalute che si sono riuniti attorno al nostro sito hanno deciso che dovevano prendere l'iniziativa nelle proprie mani. È così che è nata l'idea del progetto Ethereum Classic, e ora persone che la pensano allo stesso modo da tutto il mondo si uniscono a noi ", in un'intervista a Bitnovosti Arvicco, che gestisce anche questa pubblicazione.
La comunità ha incolpato il DAO per il furto. “In sostanza, il truffatore stava semplicemente sfruttando una vulnerabilità nel codice errato. I programmatori che lo hanno scritto devono essere ritenuti responsabili ", uno dei membri della comunità.
Una delle soluzioni suggerite dalla community è stata quella di eseguire il rollback della base di Ethereum poche ore fa, tuttavia, ciò avrebbe ripercussioni non solo sull'operazione fraudolenta, ma su tutte le altre transazioni. “Non puoi semplicemente ripristinare Ethereum, porterà al caos. La colpa è tutta della DAO e propongo di lasciare annegare l'organizzazione: Ethereum può riprendersi ", un altro membro della comunità.
L'ultima goccia
Ci sono spesso discussioni tra i sostenitori attivi delle criptovalute su quale valuta sia migliore. Il gongolare degli appassionati di bitcoin per l'hack di Ethereum non è durato a lungo. Il 2 agosto 2016, gli aggressori hanno hackerato l'exchange di Hong Kong Bitfinex, rubando 119.756 bitcoin. Al momento dell'hack, tale importo era pari a 72 milioni di dollari, ma il tasso di bitcoin è sceso quasi subito - da 600 a 460 dollari - ed è sceso a 60 milioni di dollari.
Il sistema di sicurezza di Bitfinex presentava una grave vulnerabilità. Lo scambio ha utilizzato BitGo come fiduciario. Le chiavi dei wallet sono state conservate sui server dell'exchange e di BitGo, mentre la terza copia era in uno storage senza accesso a Internet. Gli utenti potevano prelevare denaro solo se non avevano debiti. Forbes scrive che un tale concetto è simile a un deposito a garanzia: quando due parti di una transazione affidano fondi a un agente di garanzia e lui li restituisce se tutti i termini della transazione sono stati rispettati.
Tuttavia, gli aggressori sono stati in grado di aggirare la protezione di BitGo e ottenere l'accesso a migliaia di portafogli dei clienti. Sono anche riusciti a riscrivere gli algoritmi di BitGo, rimuovendo il limite alla quantità di fondi prelevati.
I fondi sono stati trasferiti su migliaia di portafogli in un breve periodo di tempo e Bitfinex era completamente impotente.
- Il giornalista di Forbes Francis Coppola
Il CEO di BitGo Will O "Brian (al centro)
A pochi giorni dal furto, Bitfinex ha deciso di pareggiare le perdite di tutti gli utenti prelevando il 36,067% di bitcoin da ciascun wallet. Certo, la decisione della borsa è stata presa con scetticismo. Bitfinex ha aggiunto che stanno cercando investitori disposti a recuperare le perdite, ma ha aggiunto che "queste domande di solito richiedono tempo".
Il banchiere e opinionista di Forbes Francis Coppola ( lo stesso nome del regista americano - ca. ed.) ritiene che il furto sia stato progettato dallo scambio stesso. “Non c'è da stupirsi che BItfinex sia incolpato di tutti tranne che di se stesso. Potrei sbagliarmi, ma mi sembra che il furto sia stato pianificato e realizzato da qualcuno di Bitfinex», scrive Coppola.
A riprova delle sue parole, Coppola fornisce uno schema della procedura per il trasferimento dei fondi. Bitfinex conserva i soldi di ogni utente in un account separato. Ognuna di esse è protetta da tre chiavi: due chiavi bastano per trasferire fondi. Una chiave è conservata dall'utente, la seconda da Bitfinex e la terza da BitGo.
Tuttavia, lo scambio ha un'API dedicata che invia una richiesta programmatica per trasferire fondi a BitGo. "Pertanto, hackerare lo scambio significa che l'attaccante aveva una chiave per ogni portafoglio e l'accesso all'API che invia la richiesta di trasferimento da Bitfinex", scrive Coppola.
L'editorialista osserva ragionevolmente che un tale schema libera le mani degli hacker e che i creatori dello scambio sono "estremamente ingenui" o sono in qualche modo coinvolti nel furto. Bitfinex era già stato violato nel maggio 2015. Quindi gli aggressori hanno rubato 1.500 bitcoin - circa $ 330.000.
Conseguenze
Dopo ogni furto, il tasso di criptovalute diminuisce notevolmente. Ad esempio, a causa del furto allo scambio Bitfinex, il tasso di bitcoin è diminuito del 20%. Il CEO di BitMEX Arthur Hayes osserva che tali incidenti impediscono alla criptovaluta di essere una valuta stabile. La situazione è aggravata dal fatto che gli scambi di criptovalute sono scarsamente regolamentati dallo stato, quindi non è chiaro quando e come gli utenti potranno recuperare le loro perdite e se potranno farlo.
Il fondatore della piattaforma di trading Magnr, Joe Lee, ritiene che le prospettive a lungo termine per le criptovalute siano tutt'altro che rosee. "I trader stanno osservando il prezzo del bitcoin ed è troppo volatile a lungo termine", afferma Lee.
Tuttavia, c'è anche l'opinione contraria. Analyst Tour Demister non vede segni che il mercato delle criptovalute sia pieno e si aspetta che il tasso di bitcoin aumenti in modo significativo nel prossimo anno.
Non sorprende che i mercati delle criptovalute vadano nel panico dopo ogni incidente. Nel febbraio 2016 sono stati sottratti alla Banca Centrale del Bangladesh 81 milioni di dollari, e questo si è saputo solo a marzo, quando i funzionari del governo hanno scoperto il furto. Il furto di criptovalute può essere osservato, infatti, in tempo reale.
E sebbene i furti non accadano così spesso, la mancanza della possibilità per un utente normale di cambiare qualcosa rende bitcoin, ether e le loro controparti non il miglior investimento. "Se ami giocare, la criptovaluta è la risorsa perfetta, ma se stai cercando un'alternativa a uno strumento monetario, faresti meglio a guardare altrove", afferma Eric Timon, professore di economia al Lewis and Clark College.
