Для непосвящённых мир криптовалют и инвестиций подобен минному полю. Истории со взломами, мошенничеством и потерей приватных ключей – это обычное дело в мире крипто. Это может затронуть как частных инвесторов, так и крупные компании.
Эпоха цифровых технологий требует от всех нас некоторых разумных мер предосторожности. Кажется, дополнительным подтверждением этого стал случай с одним из журналистов BBC.
Совсем недавно репортёр BBC Монти Мэнфорд рассказал, как как у него выкрали криптовалюту на £25 000 в результате ошибки, которая обычно присуща новичкам в мире криптовалют. При этом тон повествования Мэнфорда явно содержит пренебрежение к криптоиндустрии, которую он называет «мрачным миром».
Мэнфорд инвестировал в середине 2017 года и выбрал эфириум, полагаясь на долгосрочную перспективу, которая могла бы обеспечить «средства для пенсии». Ему казалось, что «эфир будет подражать стремительному росту биткоинов», однако, видимо, Мэнфорду пришлось пережить и медвежий рынок 2018 года вместе со своими средствами.
Отмечая, что это был «совершенно ужасающий опыт», мужчина рассказал, что выбрал онлайн-кошелёк MyEtherWallet (MEW) вместо криптобиржи, опасаясь взломов. В итоге у него в руках оказались как открытый, так и приватный ключи от эфириум-тайника. Он понимал, что приватный ключ нуждается в надёжном хранении:
«Я распечатал его, но потом принял «судьбоносное» решение сохранить его в черновиках Gmail, чтобы была возможность копировать и вставлять ключ при совершении транзакций, чтобы не распечатывать каждый раз».
Размещение приватного ключа на почтовых серверах Google или в любом бесплатном сервисе - у третьей стороны – это то же самое, что оставить автомобиль с включённым двигателем и думать, что его не угонят.
Мэнфорд осознал свою ошибку лишь тогда, когда попытался получить доступ к кошельку и увидел, что он пуст. К сожалению, мужчина зря понадеялся, что хакеры не ищут такие тайники. В его случае было безопаснее использовать кошельки бирж, которые в большинстве случаев выделяют средства для возмещения подобного рода ущерба своих клиентов.
Мэнфорд сам пробовал найти свои средства в блокчейне, и увидел, что следы ведут на биржу Binance. Представители компании отреагировали не быстро и отказались сотрудничать, так как хотели бы увидеть официальные данные об этом преступлении.
Мэнфорд, чувствуя себя подавленным, связался даже с американскими «охотниками за головами» CipherBlade, которые работают с ФБР.
Возможно, что для доступа к аккаунту Мэнфорда на Gmail были использованы приёмы социальной инженерии, фишинг или вредоносные программы. Сам Мэнфорд, кажется, теперь зол на весь мир криптовалют, и поэтому называет его «диким базаром, где преступники беспардонно могут залезть в ваш карман».
Похоже, история Мэнфорда – это серьёзное предупреждение о важности защиты приватных криптовалютных ключей, в то время как поставщики email-сервисов не сделают это за вас.