Пользователь потерял биткоины на $16 млн после обновления кошелька: о

 

Что делать, если у вас украли криптовалюту?

Криптовалюта такая безопасная, — говорили они. Такая надёжная, не требующая доверия. Вы сами себе банк. Но теперь этот банк ограбили. Возможно, кто-то взломал и обчистил ваш аккаунт на бирже. Возможно, вы отправили криптовалюту самозванцу. А может компания, в которую вы вложились, оказалась скамом и исчезла вместе со всеми деньгами.

Вы не одни. Согласно проведённому в 2019 году Лабораторией Касперского исследованию криптовалют, почти пятая часть – 19 процентов – опрошенных ответили, что их взламывали на биржах, а ещё 15 процентов были жертвами криптовалютного мошенничества. Даже меня взломали на бирже HitBTC.

Узнаем мнения юристов, специалистов по безопасности и академиков мирового уровня о действиях после кражи криптовалюты. А также изучим некоторые кейсы, из которых можно извлечь полезные уроки.

Итак, вас взломали либо вы стали жертвой мошенничества. Можно ли вернуть похищенную криптовалюту?

Действуйте быстро и попытайтесь отследить украденную криптовалюту

Чем дольше вы ждёте, тем больше вы даёте ворам времени, чтобы перевести активы в холодное хранилище, отправить их на менее регулируемые биржи или провести их через «миксеры», чтобы запутать следы. Всё это усложняет отслеживание средств. Вот что об этом говорит Бенджамин Сотер, партнёр юридической фирмы Kobre & Kim и ветеран в делах о криптовалютных кражах.

Чем быстрее вы сможете отреагировать, тем лучше. Чем более изощрённые методы противодействия используете вы и чем больше воры торопятся отмыть наворованное, тем больше у вас шансов.

Если средства находятся на бирже, то лучше всего как можно скорее связаться с биржей по телефону и попросить заморозить средства. Если повезёт, биржа к вам прислушается, а вы выиграете драгоценное время. К сожалению, есть риск отдать оставшиеся деньги адвокату, чтобы тот надавил на биржу ради заморозки средств, либо убедил суд, чтобы тот издал ордер на их заморозку. Если же вы совсем на мели, то для начала попробуйте просто написать в поддержку биржи.

Как определить вора криптовалюты

Чтобы правовая система вернула вашу криптовалюту, нужно знать, кто её украл. Потенциально можно заморозить средства, если злоумышленник неизвестен, но по словам Марка Джонса, партнёра британской юридической фирмы Stewarts Law, «чтобы требовать у мошенников возмещения убытков или возвращения украденного имущества, нужно знать, кто они».

Одно из преимуществ любой валюты на блокчейне в том, что можно увидеть, куда ушли монеты.

Если монеты прошли через биржу, то легко можно установить владельца аккаунта и кошелька. Некоторые биржи используют процедуру идентификации под названием KYC или «знай своего клиента», требующую для регистрации предоставить удостоверение личности. Таким образом, в теории можно добиться через суд, чтобы биржа раскрыла личность вора.

А что насчёт миксеров, которые перемешивают монеты и позволяют ворам скрыть происхождение средств? Во-первых, не теряйте надежду, потому что миксеры не обязательно эффективны. В 2015 году в работе корейских учёных была продемонстрирована неэффективность популярного миксера Helix. То есть по итогу можно установить связь между входными и выходными адресами миксера Helix с точностью более 99 процентов.

Во-вторых, есть компании вроде Chainalysis, чьими клиентами являются ФБР и ICE. Они специализируются на поиске и отслеживании украденных криптовалют. За несколько тысяч долларов такие компании могут отследить движение украденной криптовалюты по публичным ключам и затем с помощью комплексного анализа данных установить, кому принадлежат кошельки. Например, если мошенник отправил украденные биткоины своему другу, а этот друг засветил адрес своего кошелька в сети, то несложно установить, кто это сделал.

Как вернуть украденную криптовалюты

Марк Джонс, которого мы уже вспоминали, знает, как вывести клиентов из затруднения. В знаковом британском деле он представлял Лайама Робертсона – собственника крупной фирмы по управлению криптоактивами, который в начале этого года отдал мошенникам 100 BTC.

Робертсон согласился инвестировать в криптопроект по телефону. Оказалось, что линию прослушивал хакер, который отправил Робертсону электронное письмо, где выдал себя за управляющего проектом, в который Робертсон планировал инвестировать, и предоставил ему адрес для пересылки биткоинов. Однако адвокаты Робертсона убедили суд издать ордер на заморозку 80 биткоинов, которые оказались на криптобирже Coinbase.

Почему это важно? Джонс добился того, что Верховный суд Великобритании признал биткоины имуществом. Благодаря этому жертвам кражи криптовалют намного проще вернуть похищенные средства. По английскому общему праву – одному из старейших и самых уважаемых законодательных сводов, – хоть жертва и может подать иск к мошеннику о возмещении ущерба, шансов на возвращение украденного больше, если имущество можно найти и заморозить там, где мошенник его спрятал. Но то, являются ли криптовалюты имуществом, – спорный вопрос. И сейчас британские юристы пытаются этот вопрос прояснить.

По словам Бенджаминам Сотера, в США проблемы с правовым статусом биткоинов как имущества нет. Как только установлена личность преступника и получено решение суда, можно привести его в исполнение.

Можно попытаться вернуть украденные биткоины или прийти в дом преступника и вызвать шерифа, чтобы тот конфисковал его машину и отдал вам. Это не проблема.

Сотер уже помог CEO фирмы по управлению криптовалютными активами и площадки по торговле люксовыми товарами The White Company Элизабет Уайт вернуть украденные XRP на миллионы долларов с ныне не существующей биржи Cointal. По мнению Сотера, криптобиржа управлялась фактически мошенниками. Согласно опубликованному The White Company в прошлом году пресс-релизу, это было первое дело, по которому суд вынес решение вернуть истцу незаконно присвоенные средства.

Преступник в сговоре с сотрудником Cointal манипулировал транзакциями на бирже. Уайт согласилась перевести большую сумму биткоинов в токены XRP, однако средства заполучил вор. Биржа взяла деньги и сказала: “Извините, мы не отдадим вам вашу транзакцию”. Уайт наблюдала, как её деньги путешествовали по всему миру, прежде чем оказались на Bittrex – бирже, зарегистрированной в США. Тогда адвокаты Сотер смогли удовлетворить запрос о раскрытии личности владельца кошелька и добились решения суда. Поскольку решение было вынесено по физическому лицу, можно было использовать любые методы для возвращения криптовалюты. Уайт в итоге получила 2.7 миллиона долларов.

Также стоит убедиться, имеете ли вы право подавать иск на компанию, ответственную за взлом. Джонс рассказал о деле против телекоммуникационного гиганта AT&T, когда у инвестора Майкла Терпина похитили биткоины на 24 миллиона долларов, скопировав его сим-карту. Он подал иск на AT&T, аргументировав это тем, что компания должна была его защитить. Вот фрагмент его иска.

AT&T несёт прямую ответственность за подобные атаки, так как компании хорошо известно, что её клиенты подвергаются мошенничеству с подменой SIM-карт, и её меры безопасности неэффективны.

Но одной жертве повезло меньше. Мошенник выдал себя за основателя консалтинговой фирмы в сфере блокчейна BX3 Capital Кайла Асмана и заполучил у мобильного оператора его номер. Имея ваш номер телефона, мошенник имеет доступ ко всему, включая двухфакторную аутентификацию, которая используется на многих криптобиржах. По словам Асмана, у него похитили криптовалюту с Coinbase.

Биржа абсолютно никак не может помочь, кроме как заморозить ваш кошелёк. Отследить кошельки практически невозможно. Я знаю нескольких человек, у которых похитили мобильный номер. Почти никому из них не удалось вернуть украденные средства.

Как защититься от криптовалютных взломов

Итак, теперь вы знаете чуть больше о том, как вернуть украденную криптовалюту, но как защититься от будущих атак? Эксперты делятся очень простым советом.

Источник: Hacker Noon

По их словам, разделить свои средства между «холодными» и «горячими» кошельками. В горячем кошельке, доступ к которому прост и удобен, должна находиться небольшая сумма для повседневного пользования.

Подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключается к интернету. Это может быть аппаратный кошелёк вроде Ledger или Trezor, либо «бумажный» кошелёк. Тогда со средствами всё будет в порядке.

В нашем крипточате опытных ходлеров вы найдёте ещё много другой полезной информации о том, как не потерять крипту. Также приглашаем вас в Яндекс Дзен.

Пользователь потерял биткоины на $16 млн после обновления кошелька

Пользователь 1400BitcoinStolen за одно действие потерял 1400 биткоинов или около $16 млн, о чем сообщил на портале GitHub. По словам потерпевшего, он хранил криптовалюту на кошельке Electrum с 2017 года. Вчера, 30 августа, инвестор решил вывести часть средств, но не смог: приложение потребовало произвести обновление. Когда это было сделано, все монеты пропали.

Пользователь уверен, что криптовалюту украли злоумышленники, и в качестве подтверждения назвал свой кошелек. Согласно данным обозревателя блокчейна blockchain.com, вчера с этого адреса было выведено 1405 BTC на два кошелька. Затем средства стали отправляться по другим направлениям, постепенно разбиваясь на все более мелкие суммы. Если это дело действительно рук преступников, то таким образом они могут стараться запутать транзакции, чтобы повысить вероятность обналичивания биткоинов. Биржи могут занести адреса злоумышленников в черный список и заблокировать транзакцию, если с них поступят монеты.

Вывод 1405 BTC с кошелька инвестора на другие адреса

Глава CEO Blockstream Адам Бэк предположил, что пользователь мог подключиться к вредоносному серверу, с которого ему пришло оповещение. Когда инвестор согласился обновить версию, на его устройство скачался вирус. Чтобы таких ситуаций не повторялось, разработчики Electrum могли бы подписывать свои сообщения, предложил Бэк.

12 августа в системе Tor была обнаружена уязвимость, которая может быть использована для кражи биткоинов. В группе риска оказались держатели криптовалюты, использующие рекомендации по сохранению приватности в сети. Хакеры находят запросы пользователей, отправляемые на связанные с криптовалютами сайтов, и подменяют биткоин-адрес для переадресации транзакции на свой кошелек.

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Можно ли вернуть деньги с блокчейн

Прежде чем разбирать этот вопрос можно ли вернуть деньги с блокчейн, нужно понимать, что такое блокчейн (Blockchain) и почему с него вообще может понадобиться возвращать деньги. Blockchain это журнал записей о транзакциях, хранящийся децентрализованно, наподобие файлов торрента. Транзакциями могут быть любые сделки. Но естественно, первым типом транзакций в блокчейне стали биткоины, внегосударственные “деньги”. Или, говоря официально, криптовалюта.

Модная технология блокчейн и смарт-контрактов применяется в банковском деле, страховании, логистике, для публичных реестров, даже в сельском хозяйстве. И естественно, для создания разнообразных платежных систем. Продавцы товаров и услуг активно продвигают платежи через блокчейн. Потому что не существует технической возможности вернуть криптовалютный платеж. Отправив деньги, плательщик становится полностью зависим от доброй воли получателя. Захочет — вернет, не захочет — себе оставит.

Почему нельзя вернуть деньги с блокчейн?

Вы наверняка продолжаете задаваться вопросом о том, как вернуть деньги, если они были потеряны в системе Blockchain. Ответ прост – на самом деле, никак. Невозможно это сделать, и это неоднократно в негативном ключе отмечалось постоянными пользователями системы, людьми, которые связаны с криптовалютой.

Если вы попытаетесь найти в интернете информацию по тому, как отменить транзакцию в криптовалюте, то в 80% случаев найдете один ответ – никак. Это просто невозможно, система не предусматривает такой функции.

Почему так получается? Дело в том, что система переводов в значительной мере отличается от стандартных, в ней, как правило, замешано сразу несколько «блоков» цепочки, следовательно, невозможно полноценно проследить направление перевода и найти его получателя.

Система Биткоина не имеет центра, не подчиняется государствам, не регламентируется законом. Плательщик криптовалют защищен меньше, чем покупатель контрабанды из-под полы в темном переулке за замусоленные купюры. Номера купюр хотя бы можно переписать, чтобы потом указать их в заявлении в полицию. А с биткоинами и переписывать нечего, и заявление никто не примет.

Кроме того, между вами и получателем нет третьих лиц. Формально, транзакция проходит через несколько блоков, однако вмешать в нее никто не может, как и просмотреть информацию о ней. Если вы направляете перевод конкретному человеку, то, возможно имеет какие-то его контакты, чтобы попросить его проверить, пришла ли необходимая сумма. Если же вы ошибетесь в номере кошелька, что сделать достаточно легко, если не быть внимательным, то вряд ли сможете отыскать человека-владельца кошелька (иногда номера генерируются новые после каждого поступления денег, то есть, для каждой транзакции – свой уникальный номер кошелька). Таким образом, вы даже не сможете связаться с человеком, который получил ваш перевод, чтобы сказать ему об ошибке. То есть, по сути, вы можете распрощаться со своими деньгами.

Что делать с зависшей транзакцией?

Стоит отметить, что не всегда вопрос «как вернуть деньги?» получает негативный ответ. В системе Blockchain существует такое явление, как зависшая транзакция, то есть, перевод был подтвержден системой, но так и не произведен даже в максимально возможный срок. В данном случае есть шанс вернуть зависшие деньги, если следовать простому алгоритму действий:

  1. Убедитесь в том, что ваша транзакция действительно зависла, а не просто ожидает своей очереди. Нужно перейти в раздел управления переводами в вашем личном кабинете и посмотреть статус транзакции, если она имеет пометку неподтвержденной, то еще не все потеряно;
  2. Далее перейдите в раздел консоли, это делается через отладочную панель, которую нужно вызвать кнопкой помощи;
  3. Там нужно получить специальный уникальный ключ, который желательно хранить в надежных местах. Этот ключ подходит к одному конкретному кошельку и поможет вам обеспечить к нему полный доступ;
  4. Если у вас много кошельков, например, на разные криптовалюты, то к каждому из них нужно получить индивидуальный ключ. Экспортируйте все полученные комбинации и сохраните их, они в скором времени понадобятся;
  5. После того, как вы завершите экспорт ключей, убедитесь, что они у вас есть все, то есть, к каждому вашему кошельку. После этого закройте клиент Blockchain, и удалите кошелек. Его расположение зависит от вида вашей операционной системы. Конечно, целесообразнее будет его не просто удалить, а предварительно переименовать и перенести в другое место, чтобы создать своеобразную резервную копию;
  6. Заново откройте клиент и дождитесь, пока он автоматически самостоятельно создаст новый кошелек. Далее через отладочную панель нужно будет задать команду для импорта всех ключей, чтобы вы снова получили доступ к своим кошелькам. Учтите, что это может занять некоторое время, но важно, чтобы запущенная операция была полностью завершена, иначе вам придется заново закрывать все, удалять и так далее. Следите, чтобы ваш компьютер не перешел в режим сна;
  7. После того, как вы получите доступ к своему кошельку со всеми средствами, то сможете заметить, что все неподтвержденные транзакции пропали, то есть, были аннулированы, а заблокированные средства, которые должны были пойти на завершение этого перевода, снова доступны для использования, то есть, вы можете оформить повторную транзакцию и дождаться ее очереди.

Это простая инструкция с рекомендациями является универсальной, то есть, подходит под все кошельки с криптовалютами. Единственный случай, в котором эти действия не будут иметь эффекта, это когда пользователь оформлял перевод через облачный кошелек, так как его не удастся полностью удалить, следовательно, сбросить настройки тоже не получится.

По сути, данная инструкция как раз и помогает обнулить все заявки и в целом, все настройки, а когда вы импортируете ключи, то просто предоставляете себе доступ к своим же кошелькам. Если вы снова столкнетесь с такой же ситуацией, то можете воспользоваться этим методом еще раз – только желательно создать новые ключи, чтобы не потерять доступ к своим кошелькам навсегда. К тому же, получение ключей занимает не так уж много времени и сил, вы просто открываете консоль и запрашиваете их.

Стоит отметить, что этот способ поможет вам в случае, если до подтверждения перевода вы поменяли договоренности с получателем. Пока до вашей транзакции не дошла очередь, вы можете таким же способом ее «удалить», то есть, просто обнулить настройки вашего кошелька. Это удобно и выгодно, но не стоит затягивать с решением, и лучше не иметь дела с теми людьми, которые в любой момент могут дать задний ход. Если ваша транзакция все-таки будет подтверждена, вы уже ничего с этим не сделаете, и получателю придется обратно отправлять вам сумму, теряя процент на комиссии.

Как защитить себя от потери денег с Blockchain?

Всех пользователей, связанных с рынком криптовалют, очень сильно злит и расстраивает то, что на вопрос «как вернуть деньги?» они получают достаточно неутешительный ответ. Это постоянно напрягает и заставляет нервничать при совершении переводов.

Именно поэтому всегда нужно быть предельно внимательным во время оформления транзакции, ведь один неверный символ в номере кошелька может привести к потере денег. Всегда помните о том, что по номеру кошелька невозможно определить персональные данные его владельца, так что, без какой-либо дополнительной связи с получателем транзакции вы не сможете узнать об итоге перевода, и никак не сможете его отследить.

Можно вывести несколько на первый взгляд элементарный, но очень полезных рекомендаций:

  1. Будьте внимательны. Когда получаете номер кошелька для перевода, лучше просто скопируйте его в буфер обмена, а потом вставьте в нужное окно. Можете потом перепроверить по первым и последним символам – вся ли комбинация вставилась, чтобы ничего не потерять;
  2. Всегда будьте на связи с человеком, которому собираетесь пересылать деньги. Перед тем, как отправить перевод, попросите его проверить правильность введенной комбинации номера кошелька. Сделать это можете, прислав скриншот фрагмента экрана, где видно поле для ввода, и саму комбинацию знаков. Может показаться, что это лишняя мера предосторожности и без нее можно обойтись. Но считайте это двойной проверкой, ведь многие сервисы предлагают двойную идентификацию, так почему не создать такую самостоятельно?
  3. Отслеживайте состояние транзакции. Если она зависнет – лучше не ждать чуда, а самому попытаться исправить ситуацию тем способом, который был описан выше. Это поможет потратить на перевод меньше времени и нервов, а также гарантированно вернет заблокированные деньги, которые, в случае чего, можно отправить повторно.

Казалось бы, это простые советы, но они могут быть очень кстати, когда дело доходит до реальных операций с деньгами, которые никто не захочет терять.

Как видите вернуть деньги с блокчейн нельзя, но можно обезопасить себя от их потери!

Источник https://2bitcoins.ru/chto-delat-esli-ukrali-kriptovalyutu/

Источник https://www.rbc.ru/crypto/news/5f4cbe159a79473b62c54535

Источник https://chargebackblog.ru/vse-pro-chardzhbjek/mozhno-li-vernut-dengi-s-blokchejn/