Біткоїн майже неможливо зламати. Ваш гаманець — ні (навіть якщо ви отримали його безпосередньо з Apple App Store).

Г. Лав пережив кращі тижні.

Музикант з Філадельфії (справжнє ім’я Гаррет Даттон, фронтмен блюз-рок-групи G. Love & Special Sauce) нещодавно налаштував новий ноутбук і йому потрібно було встановити додаток для свого апаратного гаманця Ledger. Він зайшов у Apple App Store, знайшов те, що здавалося правильним додатком, і завантажив його. Звичайна справа, особливо якщо ти досвідчений власник криптовалюти, як G. Love.

Але це був не той додаток. Той, що він завантажив і встановив з офіційного App Store, був шахрайським, спрямованим на витік криптогаманців. У Гарретта був $420 000 у Біткоїнах (BTC +0.98%) у його криптогаманці. Після встановлення цього додатку у нього нічого не залишилось.

Весь його пенсійний фонд зник майже миттєво.

“Це була моя власна вина, що я не був більш уважним,” написав Даттон у X. “Але нехай це стане попередженням. Стільки шахрайств.”

Ризики реальні, але можливо, не такі, як ви думаєте

Він не помиляється. Фальшиві крипто-додатки вже роками турбують магазини додатків. Процес перевірки Apple є суворішим за більшість, але він все ще не ідеальний. Компанія видаляє шахрайські додатки, коли про них повідомляють, але часто не до того, як завдають значної шкоди.

Є класичний комікс XKCD (номер 538, для цікавих), який краще за мене пояснює цю ситуацію. Там показано прихильника криптовалют, який пояснює, що його приватні ключі захищені військовим рівнем шифрування, яке комп’ютери зможуть зламати лише за трильйони років. У наступній панелі злодій б’є його гайковим ключем за $5, доки він не здається і не назве пароль.

Жарт у тому, що криптографічна безпека є такою міцною, наскільки слабке її місце, і найслабше місце майже завжди людський фактор.

Базова технологія Біткоїна надзвичайно безпечна. Сам блокчейн ніколи не був успішно зламаний. Транзакції підтверджуються децентралізованою мережею, а криптографія, що захищає реєстр, потребує мільйонів років для зламу сучасними комп’ютерами.

Інвестори побоюються, що квантові комп’ютери зможуть зруйнувати шифрування за кілька років, і розробники працюють над способами зробити Bitcoin квантово-безпечним. Проте на найближчі кілька років безпечно вважати, що ніхто не зломить реєстр Біткоїна (або більшість серйозних криптовалют на ринку сьогодні).

Але ваш додаток гаманця, обліковий запис на біржі та здатність відрізнити справжній додаток від підробки у довіреному магазині додатків? Вони всі дуже вразливі до зломів, тобто їх можна зламати шахрайством, фішингом або переконливою підробкою.

Г. Лав не отримав удару гайковим ключем. Він просто завантажив додаток з місця, де він цілком очікував, що крипто-додатки будуть легітимними. Це було достатньо.

Розширити

КРИПТО: BTC

Біткоїн

Зміна сьогодні

(0.98%) $780.32

Поточна ціна

$80369.00

[darn] Основні дані

Ринкова капіталізація

$1.6Т

Діапазон за день

$79588.00 - $80604.00

52-тижневий діапазон

$60255.56 - $126079.89

Обсяг

25Млрд

Як залишатися в безпеці

Погані новини: немає беззастережного захисту. Шахраї креативні, магазини додатків не ідеальні, і навіть досвідчені користувачі криптоіндустрії потрапляють у пастки.

На жаль, я говорю з досвіду. Улітку 2023 року я втратив більшу частину своїх довгострокових криптовалютних активів. Я очікував важливого дзвінка, тому відповів на дзвінок з невідомого номера і пропустив кілька ознак чогось підозрілого. Шахрай стверджував, що працює на Coinbase, і просив допомогти захистити мій акаунт від спроби зламу.

Це була інша атака, ніж поганий день G. Love, і їх багато інших. Рок-зірка володів своїм Bitcoin з 2017 року, і, можливо, він став трохи занадто зручним у routine-обслуговуванні акаунту — наприклад, встановлюючи додаток гаманця на новий комп’ютер.

Кращі новини: ви можете зробити себе більш важкою ціллю. Ось як.

• Звертайтеся до джерела. Не шукайте додатки гаманця у магазині Apple або Android; йдіть безпосередньо на сайт виробника і завантажуйте звідти. Збережіть його закладкою, щоб наступного разу переконатися, що йдете до справжнього джерела.
• Ретельно перевіряйте все. Перевіряйте ім’я розробника, дату публікації та відгуки. Шахрайські додатки часто мають характерні ознаки, якщо ви їх шукаєте.
• Диверсифікуйте для перемоги. Тримати весь пенсійний фонд у одному гаманці — це як зберігати свої заощадження у одному кишені. Кілька гаманців означають, що один злом не зможе вас знищити. І криптовалюта має бути лише невеликою частиною вашого заощадження.
• Додайте рівень захисту. Це може бути парольна фраза, двофакторна автентифікація або будь-який інший спосіб, який підтримує ваш гаманець. Використовуйте все. Так, це ускладнює вхід для легітимних цілей, але кожна перешкода робить вашу інвестицію безпечнішою.
• Залишайтеся параноїком. Я маю на увазі не у веселій формі. Ви повинні припускати, що “цей магазин додатків може мені брехати,” навіть якщо ви там були тисячу разів раніше. Як сказав у 1991 році гранж-рокер Курт Кобейн: “Просто тому, що ти параноїдальний/не означає, що вони не за тобою.”