- дата публікації
7 способів захистити себе від насильницьких криптоатак (без дробовика)
- джерело
- сайт
- decrypt.co
- відкрити джерело
У 2009 році вебкомікс xkcd опублікував стрічку, яка описала просту, але жахливу концепцію в кібербезпеці: "атака з викруткою за $5".
У коміксі персонаж пояснює, як обійти складне шифрування, не використовуючи код чи грубу силу, а просто погрожуючи людині з викруткою до моменту, коли вона здасть свій пароль. На жаль, "атака з викруткою" вже не є жартом.
У реальному житті відбуваються ще гірші напади.
Злочинці більше не намагаються хакнути приватні ключі чи зламати seed-фрази — вони просто стукають у двері, викрадають власників криптовалюти і вимагають доступу до гаманців, часто застосовуючи насильство. Нещодавній напад стався в Уганді, коли засновника Mitroplus Labs Фесто Іваїбі викрали поблизу його дому і під дулом пістолета змусили перевести криптовалюту на суму приблизно півмільйона доларів. У Франції серія жахливих викрадень і спроб викрадення викликала тривогу в криптоспільноті.
Зокрема, батька підприємця з криптовалюти викрали в Парижі на початку цього місяця, відрізавши йому палець, щоб змусити сплатити викуп у розмірі €5–7 мільйонів у криптовалюті.
Його врятували після двох днів мук, і було затримано п'ять осіб.
Ще один випадок стався, коли вагітну доньку генерального директора крипто-компанії та її дитину намагалися викрасти вдень у Парижі, але цю спробу зупинили перехожі.
Це був один із шести нападів, які сталися там з січня. У США троє підлітків викрали чоловіка з Лас-Вегаса в листопаді після того, як він провів конференцію з криптовалюти, і відвезли його на 60 миль у пустелю Мохаве, де вимагали доступ до його криптовалюти.
Вони залишили його там після крадіжки $4 мільйонів у цифрових активів.
Двоє підозрюваних, обидва 16-річні з Флориди, нещодавно були затримані і тепер зіткнуться з кількома звинуваченнями, включаючи викрадення і грабіж. Коли біткойн досягає рекордних висот, мішень на вашому спині стає ще більшою.
Що робити, якщо найслабша ланка вашої системи безпеки — це ви? З'являється новий клас інструментів і фізичних протоколів для захисту від реального примусу.
Ось кілька порад, як почати думати як криптофахівець, але надзвичайно обережний мільярдер. 1.
Мультипідписні гаманці.
Вимагають кількох приватних ключів для підтвердження транзакцій.
Зазвичай використовується налаштування 2 з 3, що означає, що для переказу коштів потрібно два ключі, але тільки три існує в цілому. 2.
Секретний поділ Шаміра.
Цей метод розбиває вашу seed-фразу на кілька частин, які можна розподілити серед тих, кому ви довіряєте. 3.
Гаманці для примусу і приманки.
Деякі гаманці підтримують "пін-коди для примусу", що дозволяє відкрити фальшивий гаманець з невеликою сумою, якщо вас змушують. 4.
Приховання своїх слідів.
Використання інструментів для збереження конфіденційності може зменшити вашу видимість на блокчейні. 5.
Блискавичне очищення.
Деякі апаратні гаманці дозволяють швидко заблокувати гаманець з використанням спеціального PIN-коду. 6.
Апаратні гаманці з повністю ізольованим підключенням.
Ці пристрої зберігають криптовалюту офлайн, що ускладнює доступ злочинцям. 7.
Носимі кнопки тривоги з GPS.
Ці компактні пристрої можуть викликати допомогу та надсилати ваше місцезнаходження. Важливо бути пильним і обережним, щоб зменшити ризик такого роду нападів.