Биткойн практически невозможно взломать. Ваш кошелек — нет (даже если вы получили его прямо из Apple App Store).

Г. Лав пережил лучшие недели.

Музыкант из Филадельфии (настоящее имя Гаррет Даттон, фронтмен блюз-рок-группы G. Love & Special Sauce) недавно настроил новый ноутбук и ему нужно было установить приложение для своего аппаратного кошелька Ledger. Он зашел в Apple App Store, нашел то, что казалось подходящим приложением, и скачал его. Обычная ситуация, особенно если ты давно занимаешься криптовалютой, как Г. Лав.

Но это было не то приложение. То, что он скачал и установил из официального App Store, было мошенничеством, предназначенным для вывода криптокошельков. У Г. Лава было 420 000 долларов в биткоинах (BTC +0.98%) на его криптокошельке. После установки этого приложения у него ничего не осталось.

Его весь пенсионный фонд исчез почти мгновенно.

“Это была моя собственная вина за недостаточную бдительность,” написал Даттон в X. “Но пусть это послужит предупреждением. Мошенничеств так много.”

Риски реальны, но, возможно, не такие, как вы думаете

Он не ошибается. Фальшивые крипто-приложения уже много лет портят репутацию магазинов приложений. Процесс проверки Apple строже, чем у большинства, но он все равно не идеален. Компания удаляет мошеннические приложения, когда о них сообщают, но зачастую не до того, как нанесен значительный ущерб.

Есть классический комикс XKCD (номер 538, для любопытных), который лучше объясняет эту проблему, чем я могу. Он показывает верующего в криптовалюту, объясняющего, как его приватные ключи защищены военной шифровкой, которую взломать компьютерам триллионы лет. В следующем кадре мошенник бьет его по голове гаечным ключом за 5 долларов, пока он не сдастся и не скажет пароль.

Шутка в том, что криптографическая безопасность зависит от самой слабой цепи, а слабейшая цепь почти всегда — человек.

Технология биткоина удивительно безопасна. Сам блокчейн никогда не был успешно взломан. Транзакции проверяются децентрализованной сетью, а криптография, защищающая реестр, потребовала бы миллионы лет для взлома современными компьютерами.

Инвесторы опасаются, что квантовые компьютеры в ближайшие годы подорвут безопасность шифрования, и разработчики работают над способами сделать Bitcoin квантово-устойчивым. Однако в ближайшие годы можно считать, что никто не взломает реестр Bitcoin (или большинство серьезных криптовалют на рынке сегодня).

Но ваше приложение для кошелька, аккаунт на бирже и способность отличить настоящее приложение от поддельного в доверенном магазине приложений? Все это очень уязвимо, их можно взломать мошенничеством, фишингом или убедительной подделкой.

Г. Лав не был избит гаечным ключом. Он просто скачал приложение из места, где он вполне логично ожидал, что крипто-приложения будут легитимными. И этого было достаточно.

Расширить

КРИПТО: BTC

Биткоин

Изменение за сегодня

(0.98%) $780.32

Текущая цена

$80369.00

[darn] Основные показатели данных

Рыночная капитализация

$1.6 трлн

Диапазон за день

$79588.00 - $80604.00

52-недельный диапазон

$60255.56 - $126079.89

Объем торгов

25 млрд

Как оставаться в безопасности

Плохая новость: нет безупречной защиты. Мошенники креативны, магазины приложений не идеальны, и даже опытные пользователи криптовалюты попадаются.

К сожалению, я говорю из собственного опыта. В лето 2023 года я потерял большую часть своих долгосрочных криптоактивов. Я ожидал важный звонок, ответил на звонок с неизвестного номера и пропустил несколько признаков чего-то подозрительного. Мошенник заявил, что работает в Coinbase, и просил помочь защитить мой аккаунт от попытки взлома.

Это была другая атака, чем у Г. Лава, и таких случаев много. Этот рок-звезда владел своим биткоином с 2017 года, и, возможно, он стал слишком расслабленным в рутинных задачах по обслуживанию аккаунта — например, установке кошелька на новый компьютер.

Лучшие новости: вы можете усложнить себе задачу. Вот как.

• Обращайтесь напрямую к источнику. Не ищите приложения для кошелька в магазине Apple или Android; идите прямо на сайт производителя и скачивайте оттуда. Добавьте его в закладки, чтобы в следующий раз убедиться, что идете именно туда.
• Тщательно проверяйте все. Обратите внимание на имя разработчика, дату публикации и отзывы. Мошеннические приложения часто имеют явные признаки, если вы их ищете.
• Диверсифицируйте свои активы. Хранение всего пенсионного фонда в одном кошельке — это как держать все сбережения в одном кармане. Несколько кошельков означают, что один взлом не сможет вас полностью уничтожить. И криптовалюта должна быть лишь небольшой частью вашего сбережения.
• Используйте многоуровневую защиту. Это включает пароли, двухфакторную аутентификацию или любые другие средства, поддерживаемые вашим кошельком. Используйте все. Конечно, это немного усложнит вход для легитимных целей, но каждый барьер повышает безопасность ваших инвестиций.
• Будьте параноиком. Я не говорю это в шутку. Вы должны предполагать, что “этот магазин приложений может мне лгать”, даже если вы там были тысячу раз. Как сказал в 1991 году гранж-рокер Курт Кобейн: “Просто потому, что ты параноик, не значит, что за тобой не следят.”

Основная проблема с криптовалютой в том, что нет кнопки отмены, службы поддержки или FDIC-страховки. Если кто-то выводит ваши средства, это всё. Предотвращение — это не только лучший способ защиты, это единственный.

Г. Лав усвоил этот урок на собственном опыте, как и я в 2023 году. Не совершайте дорогих ошибок сами, дорогой читатель. Учитесь на этих примерах.