5 апреля Районный суд в Петербурге разрешил следователю арестовать криптовалюту у россиянина. По версии следствия, он получил незаконный доступ к криптокошельку другого человека и украл у него эфир (Ethereum, или ETH). У преступника на различных кошельках нашли около четырех тысяч ETH, или более $13 млн, которые и было решено передать обратно жертве.
О том как технически реализуются такие кражи, «Газете.Ru» рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Способов хватает
По словам Бедерова, кражи биткоина и эфира принципиально не отличаются, кроме технических моментов, связанных с местом хранения информации о криптокошельке — на устройстве или в приложении.
«Любая криптовалюта может храниться в разных типах кошельков. Есть «горячие» и «холодные». Их главное отличие — «горячие» требуют постоянного подключения к сети, а «холодные» — не всегда», — отметил он.
По словам специалиста, «горячие» кошельки находятся на компьютере и работают через облачный сервис. Бедеров пояснил, что такие кошельки гораздо чаще подвергаются кражам.
Как правило, такая кража осуществляется с помощью массовой рассылки вредоносного ПО через письма на электронную почту, сообщения в мессенджеры или соцсети. Жертве необходимо лишь дать возможность преступнику попасть на ПК или ноутбук, добавил он.
«Эта специальная программа залезает на компьютер и находит необходимые файлы о связи с криптокошельком — cookie-файлы о входе. ПО крадет авторизационные сессии, логин и пароль. После этого кошелек взламывается», — сообщил Бедеров.
Эксперт из T.Hunter пояснил, что «холодные» кошельки — это физические носители от разных производителей или приложения на смартфонах.
«Они могут быть взломаны следующими путями: через многочисленные утечки данных пользователей кошельков, через отправку писем владельцам с необходимостью заменить носители кошельков или сообщениями о якобы необходимости восстановить доступ к ним», — рассказал он.
Специалист пояснил, что все авторизационные данные по криптокошелькам хранятся на смартфоне в определенных местах, даже если ими не пользуются на постоянной основе.
«Это аналогично тому, что происходит при стирании переписки в мессенджерах. То есть смартфон на самом деле не стирает эти данные. Устройство продолжает хранить в памяти огромное количество ерунды, которую считает важной», — пояснил Бедеров.
Реально ли защититься?
Защитить биткоин и эфир от взлома легче при использовании площадок, на которых пользователи проходят полноценную авторизацию, отметил в комментарии «Газете.Ru» основатель сервиса «Кошелек.ру» Михаил Богданов.
По словам предпринимателя, если для хранения биткоина или эфира использовались централизованные площадки и был украден доступ, то вывод со счета могут предотвратить или ограничить, так как часть площадок отслеживает нестандартную активность в целях обеспечения безопасности.
«Если же все-таки с них вывели средства, то они могут помочь, предоставив IP-адрес, устройство входа и другие подобные данные. Если вы использовали децентрализованный сервис, то ничего подобного не будет — деньги просто выведут, но получить ключи для доступа тут гораздо сложнее», — предупредил он.
По словам Богданова, дальнейшие действия для вычисления преступника зависят от того, насколько профессиональный человек украл средства. Куда легче найти свои биткоины или эфиры, если преступник выводил средства напрямую на другую централизованную площадку — так как все их кошельки известны. Жертве нужно связаться с владельцами и попросить заблокировать средства либо обратиться в полицию, пояснил эксперт.
«Если злоумышленник использовал децентрализованные сервисы и особенные различные миксеры, когда одна транзакция разбивается на десятки или сотни мелких и перемешиваются с другими с целью избежать отслеживания, то тут выяснить почти невозможно», — констатировал Богданов.
По его словам, даже если удастся найти криптовалютный адрес, на который злоумышленник вывел средства, то связать адрес с его индивидуальными данными может не получиться. «Надо будет ждать, пока он не использует его в каком-то сервисе для обналичивания или оплаты услуг, в котором подобные данные можно собрать», — заключил специалист.
«Газета.Ru» обратилась также за комментарием по поводу безопасности эфира к создателю криптовалюты и проекта Ethereum Виталику Бутерину. В письме были заданы вопросы о том, как можно усовершенствовать систему эфира с целью снижения потенциальных краж криптовалюты. На момент публикации ответа получить не удалось.
Почему вся угроза в криптокошельках?
Так как криптовалюты используют децентрализованное хранение информации, то хакерская атака именно на сервер с целью кражи биткоина или эфира невозможна, рассказал «Газете.Ru» старший аналитик компании Esperio Антон Быков.
«Кражи совершают напрямую с кошельков, так как уязвимость легче можно найти именно на стороне пользователя, как и в случае с клиентами банков», — пояснил он.
По словам спикера, не стоит верить незнакомцам, которые устраивают «бесплатные раздачи криптовалюты», но просят для этого перевести небольшую сумму в оплату комиссии.
«Звучит дико, но эта схема пользуется огромным спросом у различного рода мошенников», — отметил Быков. Он также призвал внимательнее проверять криптобиржу, на которой производится хранение.
«В этом случае кошельки де-факто принадлежат площадке, так как пользователь не имеет приватных ключей. Биржа вполне может решить «кинуть» своих клиентов и забрать их деньги — подобный риск есть всегда», — предупредил специалист.
Тоже преступление
Криптовалюту в соответствии с российским законом можно считать разновидностью цифровой валюты, даже если пока она официально не является средством платежа в стране, сообщила «Газете.Ru» член ассоциации юристов России, эксперт по информационной безопасности Евгения Мешкова.
«В настоящее время считать кражу криптовалюты преступлением возможно только на основании статьи 128 Гражданского кодекса России, когда криптовалюта является иным имуществом, подлежащим защите от причинения вреда», — отметила юрист.
По словам Мешковой, пока не введено новых законов, за кражу криптовалюты в России человеку грозит лишение свободы на срок до десяти лет со штрафом в размере до одного миллиона рублей.
Специалист пояснила, что это наказание следует после совершения по совокупности двух преступлений: неправомерном получении доступа к идентифицирующей информации о криптокошельке и краже криптовалюты как имущества в особо крупном размере.