Весной прошлого года киевлянин Игорь сдал свой iPhone в ремонт в Бруклине. На смартфоне был установлен криптовалютный кошелёк BitPay c 28 биткоинами на балансе (около $258 000 на тот момент). Он сильно удивился, когда обнаружил, что с кошелька пропали все средства, пишет онлайн-издание Ain.ua.
Игорь обратился в Apple Store 6 марта 2018 года. В телефоне не работал Wi-Fi-модуль, поэтому ему выдали новый смартфон. В середине апреля Игорь обнаружил, что на новом устройстве странно работает iCould:
Пропадали контакты. Особенно суперстранным стало то, то в закладке FAVORITES отображались не люди, а номера телефонов. Такое там сделать прямо невозможно, кроме как добавить человека и удалить его из списка контактов. Кроме прочего, появлялся старый телефон. Новый назывался “fn10”, а старый – “fnX”, но локацию установить не успел.
Приложение BitPay зависало на стадии импортирования кошелька. Ключ восстановления Игорь хранил в Notes, в заметке под сложным паролем. После репорта проблемы в саппорт он переустановил и смог зайти в приложение, но на балансе биткоинов уже не было — средства вывели с кошелька 16 апреля 2018 года. Игорю выслали «благодарность» в размере 0,5 биткоина, а остальное разделили по 2 BTC и вывели на кошельки биржи Binance.
Владелец до сих пор не понимает, как это могло случиться. На старом смартфоне стоял PIN-код и FaceID, в BitPay также был установлен FaceID. Игорь говорит:
В сохраненном бэкапе телефона вероятно можно найти данные ключа/кошелька. Эту тему еще нужно изучить. Если кому-то удалось разлочить активный телефон, то там есть и пароли в iCloud Keychain, и приложения (Google Auth, Authy) для двухфакторной авторизации. В банк, в биржи, для подтверждения выводов денег и прочего. Самым безопасным способом, получается, остается завести много бумажек в разных сейфах и никогда ими не пользоваться?
Ответом на вопрос Игоря могут быть давно известные и проверенные временем правила хранения криптовалют:
- Не храните крупные суммы на горячих кошельках. Крупную сумму каждый определяет для себя сам, но если ваши инвестиции в криптовалюту превышают десятки тысяч долларов, то имеет смысл инвестировать в безопасность и приобрести аппаратный кошелёк (Trezor, Ledger) для холодного хранения.
- Не храните бэкап (мнемоническую фразу, сид) в электронном виде. Относитесь к сиду как к наличным деньгам, которые, впрочем, можно в любом количестве лучше и более надёжно спрятать от посторонних глаз. Большинство людей записывают сид на бумаге, но он может быть сохранен многими другими способами — через гравировку на металле (или покупку Cryptosteel), использование стеганографии (но всё же рекомендуется обозначить сид, поскольку высока верятность просто забыть о применямом методе скрытия информации) и любой другой изобретательный способ. Запоминание сида (brainwallet) не является надёжным способом для долгосрочного хранения криптовалюты.
В поддержке Apple не ответили на запросы владельца и не предоставили информации о том, какие устройства и когда логинились или были в онлайне. Ситуация не поменялась и спустя год.