Криптo и параноики: угрозы требуют радикальной безопасности в мире Bitcoin

«Grumpynitis», как его называют на Reddit, решил, что принял все необходимые меры предосторожности для защиты своих Криптo .

В конце концов, он работал консультантом по безопасности в банках, правительствах и транснациональных корпорациях. Он знал, как помешать хакерам.

Затем он прочитал о вооруженном ограблении.

И похищение, и избиение.

И, по его словам, он стал «совершенно параноидальным», поскольку продолжал выполнять свою повседневную работу и осознавал масштаб новых угроз, с которыми столкнулось общество.

«Это заставляет вас задуматься о том, что может произойти в ONE прекрасный день», — сказал Grumpy CoinDesk в электронном письме. Потрясенный, он начал принимать меры, которые раньше T считал необходимыми.

Это должно насторожить неспециалистов. Поскольку стоимость Криптовалюта выросла, многие пользователи внезапно стали очень богатыми – и, следовательно, стали потенциальными целями для офлайн-преступников, как и для онлайн-преступников.

Многие инвесторы проявляют повышенную бдительность и стараются не KEEP внимания, понимая, что под угрозой могут оказаться не только их деньги, но и их личная безопасность.

Как и Ворчун (который по понятным причинам не захотел называть свое настоящее имя или другие идентификационные данные), они предпринимают дополнительные меры для защиты своих монет — и самих себя.

Однако растет обеспокоенность тем, что недостаточно пользователей проявляют такую осторожность в свете возросших опасностей.

«Люди, пора менять диалог», — недавно заявил криптограф Ян Григг.твитнул, добавив:

«Никогда не спрашивайте человека, сколько у него Криптo или какая у него Криптo . Сейчас жизни людей в опасности».

Иллюстрируя опасности, с которыми сталкиваются участники рынка, в декабре Павел Лернер, генеральный директор Криптовалюта биржи Exmo Финансы, выпущенный из-под стражи похитителей после уплаты выкупа в размере 1 миллиона долларов в Bitcoin .

Это произошло после инцидента, произошедшего прошлой осенью, когда власти Нью-Йорка сообщили овооруженное ограблениечеловека, владеющего эфиром на сумму 1,8 миллиона долларов.

И хотя это, вероятно, было мотивировано скорее злобой, чем жадностью,ударная атака инженер BitGo Джеймсон Лопп от «гневных фанатов Криптo » подчеркнул, как проблемы безопасности перекинулись из киберпространства в физическое пространство. Батальон местных правоохранительных органов оцепил район Лоппа в Северной Каролине в ответ на ложное сообщение об инциденте с заложниками.

Именно на этом фоне такие пользователи, как Grumpy, корректируют свои модели угроз.

Тщательный осмотр

Ранее Грампи хранил приватные ключи к своей Криптовалюта , используя гениальная стратегиявстраиваниязашифрованное хранилищев видеофайле.

Но он перешел на Ledger NANO S — карманный аппаратный кошелек.

«Хранение закрытых ключей в хранилище удобно для холодного хранения, но когда вы захотите воспользоваться кошельком, вам придется предоставить свой ключ вашему ПК», — сказал Грампи.

С другой стороны, устройство типа Ledger сохраняет ключи нераскрытыми даже при подключении к компьютеру, подключенному к Интернету. Вместо этого аппаратный кошелек отправляет подписанное сообщение.

Но Grumpy T стал рисковать. Получив Ledger по почте, Grumpy разобрал его, чтобы проверить чипы. Он также дважды проверил подписи, которые генерирует устройство.

«Это позволяет на 99,99% быть уверенным в том, что само устройство является подлинным и что оно T было подделано», — сказал он.

Такой уровень заботы подчеркивает возросший уровень личной ответственности, с которым сталкивается мир Криптo в новых условиях безопасности.

«Это как переехать из квартиры, где уже обеспечена безопасность здания, в частный дом, где вы сами отвечаете за свою безопасность», — рассказал CoinDesk автор и инвестор Уильям Могаяр.

По его словам, большинству потребителей еще предстоит совершить ментальный скачок к этой новой реальности, которая требует не только новых навыков и знаний, но и, что особенно важно, самодисциплины.

«Пароля из восьми букв, хранящегося в вашей голове, больше недостаточно», — сказал Могаяр.

Многофакторная аутентификация, соглашения о множественных подписях, бумажные кошельки (лучше всего хранить в сейфе), аппаратные устройства, такие как Ledger, PIN-коды и фразы восстановления — все это теперь являются базовыми мерами.

Однако, по словам Могаяра, многое из этого слишком сложно для обычного потребителя.

«Я надеюсь, что мы увидим более удобные для пользователя способы управления безопасностью и Политика конфиденциальности в этом новом криптомире», — сказал он. «Удобство использования безопасности — это отраслевая проблема, которая, если ее улучшить, поможет увеличить принятие на порядки. Безопасность и удобство использования могут и должны сосуществовать».

Однако помимо всех этих мер пользователям придется Словарь важность конфиденциальности.

На вопрос, почему кто-то вообще признается, сколько у него Криптo , Григг ответил в Твиттере, что «люди в мире Bitcoin все еще слишком горды, чтобы понять, что отвечать на этот вопрос — плохая идея».

Распространение семян

Проверив свой реестр, Ворчун сгенерировал в реестре начальную фразу или текст для резервного восстановления.

Сама эта фраза никогда не увидела бы ПК, отметил он. Семя состояло из 24 слов, и он распределил их по 3 листам бумаги. Каждый лист бумаги содержал 16 слов.

Грампи хранил три бумаги в безопасных местах за пределами своего дома в конвертах с защитой от несанкционированного вскрытия (он рекомендует Tyveks), которые хранятся в безопасности. Любые две из этих трех бумаг можно использовать для реконструкции семени. Несколько человек знают об этом и знают, где они хранятся, сказал он.

«Поскольку ONE бумажка ничего не стоит, мне T нужно беспокоиться о краже», — сказал он.

Все это может создать впечатление, что Ledger — устройство, требующее особого ухода, но в последнее время он пользуется HOT спросом.

Эрик Ларшевек, генеральный директор Ledger, сказал, что его компания увидела 300-кратный рост продаж в годовом исчислении благодаря огромному росту рынка Криптовалюта . Аппаратные кошельки NANO S французской компании оказались самыми популярными: в 2017 году было продано около 1 миллиона.

«С ростом числа сложных эксплойтов на обычных вычислительных устройствах и защищенных анклавах (Meltdown, Spectre, Rowhammer, Clkscrew) потребность в аппаратных кошельках и внешних устройствах безопасности, которые могут быть полностью проверены пользователем, становится все более важной и будет продолжать расти в 2018 году», — предсказал он.

Атаки «резинового шланга»

Подобно тому, как Грампи был шокирован и самоуспокоен ужасающими новостными сообщениями, Лопп сказал, что его глаза открылись после нападения на его дом, а также после вооруженного ограбления, в ходе которого жертву заманили в фургон и держали под дулом пистолета.

Лопп называет последний инцидент «нападением с резиновым шлангом». Хотя они могут и не включать в себя фактическое ONE, эффект тот же.

Хотя он и стал постоянной мишенью для нападок в сети с тех пор, как несколько лет назад стал известен как страстный голос в Криптo , «перенесение этого в физический мир заставило меня осознать, что я нахожусь на новом уровне, на котором мне нужно беспокоиться о случайных сумасшедших, угрожающих мне в реальной жизни», — рассказал Лопп CoinDesk.

Инженер сказал, что теперь он «пересмотрел некоторые из своих методов обеспечения физической безопасности и вложил некоторое время и ресурсы в несколько изменений, которые дадут мне еще больше спокойствия».

Он отказался уточнить, в чем заключались эти изменения, но предложил всем желающим усилить свою личную безопасностьпочитайте о защите дома.

Лопп сказал, что если вас захватили в заложники, единственный способ выбраться, не потеряв денег, — не иметь прямого доступа к своим средствам. В посте наСредний в 2014 году, Лопп предположил, что на уровне активов инвестиционного уровня вам понадобится холодное хранилище, доступ к которому требуется нескольким лицам. Он рекомендовал бумажные кошельки с разделенными ключами черезSecret обмен Шамираалгоритм или хранение активов вадреса с несколькими подписями.

Лопп стал ироничной мишенью — как он рассказал CoinDesk, у него уже были «довольно хорошие методы физической безопасности».

«За эти годы я обучился рукопашному бою, бою с ножом и огнестрельным оружием», — сказал он, добавив, что получил тактическую подготовку от множества экспертов и применил «большое количество передовых методов в своем доме, чтобы защитить его от различных видов вторжений».

«Эти вещи характерны T для Криптo ; физическая безопасность — это хорошо известная проблема, о которой должны беспокоиться все известные люди», — сказал он.

Однако он заявил, что когда-нибудь определенному числу даже самых высокопоставленных лиц придется нанимать телохранителей ради настоящего спокойствия.

Грампинитис T зайдет так далеко, но он думает наперед.

Если ONE из конвертов, содержащих три листка бумаги, будет поврежден или украден, сказал он, у него должно быть достаточно времени, чтобы перевести средства. Но если он умрет, надежные знакомые могут реконструировать семя, чтобы вернуть средства.

Если ONE он потеряет деньги, а запечатанные конверты останутся целыми, ему T придется винить тех, кому он передал конверт.

Он заключил:

«Если с семенами что-то случится и ONE конверт будет вскрыт, вы поймете, где именно произошла ошибка».

Раскрытие информации: CoinDesk является дочерней компанией Digital Currency Group, которая владеет долями в BitGo и Ledger.

Безопасныйизображение через Shutterstock