Украли биткоин с blockchain

Что делать, если у вас украли криптовалюту?

Криптовалюта такая безопасная, — говорили они. Такая надёжная, не требующая доверия. Вы сами себе банк. Но теперь этот банк ограбили. Возможно, кто-то взломал и обчистил ваш аккаунт на бирже. Возможно, вы отправили криптовалюту самозванцу. А может компания, в которую вы вложились, оказалась скамом и исчезла вместе со всеми деньгами.

Вы не одни. Согласно проведённому в 2019 году Лабораторией Касперского исследованию криптовалют, почти пятая часть – 19 процентов – опрошенных ответили, что их взламывали на биржах, а ещё 15 процентов были жертвами криптовалютного мошенничества. Даже меня взломали на бирже HitBTC.

Узнаем мнения юристов, специалистов по безопасности и академиков мирового уровня о действиях после кражи криптовалюты. А также изучим некоторые кейсы, из которых можно извлечь полезные уроки.

Итак, вас взломали либо вы стали жертвой мошенничества. Можно ли вернуть похищенную криптовалюту?

Действуйте быстро и попытайтесь отследить украденную криптовалюту

Чем дольше вы ждёте, тем больше вы даёте ворам времени, чтобы перевести активы в холодное хранилище, отправить их на менее регулируемые биржи или провести их через «миксеры», чтобы запутать следы. Всё это усложняет отслеживание средств. Вот что об этом говорит Бенджамин Сотер, партнёр юридической фирмы Kobre & Kim и ветеран в делах о криптовалютных кражах.

Чем быстрее вы сможете отреагировать, тем лучше. Чем более изощрённые методы противодействия используете вы и чем больше воры торопятся отмыть наворованное, тем больше у вас шансов.

Если средства находятся на бирже, то лучше всего как можно скорее связаться с биржей по телефону и попросить заморозить средства. Если повезёт, биржа к вам прислушается, а вы выиграете драгоценное время. К сожалению, есть риск отдать оставшиеся деньги адвокату, чтобы тот надавил на биржу ради заморозки средств, либо убедил суд, чтобы тот издал ордер на их заморозку. Если же вы совсем на мели, то для начала попробуйте просто написать в поддержку биржи.

Как определить вора криптовалюты

Чтобы правовая система вернула вашу криптовалюту, нужно знать, кто её украл. Потенциально можно заморозить средства, если злоумышленник неизвестен, но по словам Марка Джонса, партнёра британской юридической фирмы Stewarts Law, «чтобы требовать у мошенников возмещения убытков или возвращения украденного имущества, нужно знать, кто они».

Одно из преимуществ любой валюты на блокчейне в том, что можно увидеть, куда ушли монеты.

Если монеты прошли через биржу, то легко можно установить владельца аккаунта и кошелька. Некоторые биржи используют процедуру идентификации под названием KYC или «знай своего клиента», требующую для регистрации предоставить удостоверение личности. Таким образом, в теории можно добиться через суд, чтобы биржа раскрыла личность вора.

А что насчёт миксеров, которые перемешивают монеты и позволяют ворам скрыть происхождение средств? Во-первых, не теряйте надежду, потому что миксеры не обязательно эффективны. В 2015 году в работе корейских учёных была продемонстрирована неэффективность популярного миксера Helix. То есть по итогу можно установить связь между входными и выходными адресами миксера Helix с точностью более 99 процентов.

Во-вторых, есть компании вроде Chainalysis, чьими клиентами являются ФБР и ICE. Они специализируются на поиске и отслеживании украденных криптовалют. За несколько тысяч долларов такие компании могут отследить движение украденной криптовалюты по публичным ключам и затем с помощью комплексного анализа данных установить, кому принадлежат кошельки. Например, если мошенник отправил украденные биткоины своему другу, а этот друг засветил адрес своего кошелька в сети, то несложно установить, кто это сделал.

Как вернуть украденную криптовалюты

Марк Джонс, которого мы уже вспоминали, знает, как вывести клиентов из затруднения. В знаковом британском деле он представлял Лайама Робертсона – собственника крупной фирмы по управлению криптоактивами, который в начале этого года отдал мошенникам 100 BTC.

Робертсон согласился инвестировать в криптопроект по телефону. Оказалось, что линию прослушивал хакер, который отправил Робертсону электронное письмо, где выдал себя за управляющего проектом, в который Робертсон планировал инвестировать, и предоставил ему адрес для пересылки биткоинов. Однако адвокаты Робертсона убедили суд издать ордер на заморозку 80 биткоинов, которые оказались на криптобирже Coinbase.

Почему это важно? Джонс добился того, что Верховный суд Великобритании признал биткоины имуществом. Благодаря этому жертвам кражи криптовалют намного проще вернуть похищенные средства. По английскому общему праву – одному из старейших и самых уважаемых законодательных сводов, – хоть жертва и может подать иск к мошеннику о возмещении ущерба, шансов на возвращение украденного больше, если имущество можно найти и заморозить там, где мошенник его спрятал. Но то, являются ли криптовалюты имуществом, – спорный вопрос. И сейчас британские юристы пытаются этот вопрос прояснить.

По словам Бенджаминам Сотера, в США проблемы с правовым статусом биткоинов как имущества нет. Как только установлена личность преступника и получено решение суда, можно привести его в исполнение.

Можно попытаться вернуть украденные биткоины или прийти в дом преступника и вызвать шерифа, чтобы тот конфисковал его машину и отдал вам. Это не проблема.

Сотер уже помог CEO фирмы по управлению криптовалютными активами и площадки по торговле люксовыми товарами The White Company Элизабет Уайт вернуть украденные XRP на миллионы долларов с ныне не существующей биржи Cointal. По мнению Сотера, криптобиржа управлялась фактически мошенниками. Согласно опубликованному The White Company в прошлом году пресс-релизу, это было первое дело, по которому суд вынес решение вернуть истцу незаконно присвоенные средства.

Преступник в сговоре с сотрудником Cointal манипулировал транзакциями на бирже. Уайт согласилась перевести большую сумму биткоинов в токены XRP, однако средства заполучил вор. Биржа взяла деньги и сказала: “Извините, мы не отдадим вам вашу транзакцию”. Уайт наблюдала, как её деньги путешествовали по всему миру, прежде чем оказались на Bittrex – бирже, зарегистрированной в США. Тогда адвокаты Сотер смогли удовлетворить запрос о раскрытии личности владельца кошелька и добились решения суда. Поскольку решение было вынесено по физическому лицу, можно было использовать любые методы для возвращения криптовалюты. Уайт в итоге получила 2.7 миллиона долларов.

Также стоит убедиться, имеете ли вы право подавать иск на компанию, ответственную за взлом. Джонс рассказал о деле против телекоммуникационного гиганта AT&T, когда у инвестора Майкла Терпина похитили биткоины на 24 миллиона долларов, скопировав его сим-карту. Он подал иск на AT&T, аргументировав это тем, что компания должна была его защитить. Вот фрагмент его иска.

AT&T несёт прямую ответственность за подобные атаки, так как компании хорошо известно, что её клиенты подвергаются мошенничеству с подменой SIM-карт, и её меры безопасности неэффективны.

Но одной жертве повезло меньше. Мошенник выдал себя за основателя консалтинговой фирмы в сфере блокчейна BX3 Capital Кайла Асмана и заполучил у мобильного оператора его номер. Имея ваш номер телефона, мошенник имеет доступ ко всему, включая двухфакторную аутентификацию, которая используется на многих криптобиржах. По словам Асмана, у него похитили криптовалюту с Coinbase.

Биржа абсолютно никак не может помочь, кроме как заморозить ваш кошелёк. Отследить кошельки практически невозможно. Я знаю нескольких человек, у которых похитили мобильный номер. Почти никому из них не удалось вернуть украденные средства.

Как защититься от криптовалютных взломов

Итак, теперь вы знаете чуть больше о том, как вернуть украденную криптовалюту, но как защититься от будущих атак? Эксперты делятся очень простым советом.

Источник: Hacker Noon

По их словам, разделить свои средства между «холодными» и «горячими» кошельками. В горячем кошельке, доступ к которому прост и удобен, должна находиться небольшая сумма для повседневного пользования.

Подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключается к интернету. Это может быть аппаратный кошелёк вроде Ledger или Trezor, либо «бумажный» кошелёк. Тогда со средствами всё будет в порядке.

В нашем крипточате опытных ходлеров вы найдёте ещё много другой полезной информации о том, как не потерять крипту. Также приглашаем вас в Яндекс Дзен.

Источник

Как хакерам удавалось похищать биткоины с кошельков Blockchain.info

Недавно многие владельцы кошельков на Blockchain.info стали сообщать, что их счета были взломаны, и биткоины с них были похищены. С чем же был связан скачок хакерских атак на аккаунты в Blockchain.info?

Согласно данным компании, пользователи задавали 3 самых популярных вопроса по безопасности кошельков на сервисе: о вредоносных узлах, о слабости системы управления паролями и о сложных фишинг-атаках.

Используя разные пароли для разных учетных записей, и при этом достаточно сложные, можно добиться должного уровня безопасности своих личных данных и финансов.

Фишинг-атак можно избежать, если выходить на Blockchain.info путем набора его адреса в вашем браузере, а не через ссылку из поисковика. Уже сообщалось о распространенной фишинг-атаке против Blockchain.info, при которой в верхней рекламной части главной страницы Google вылезала ссылка на фишинговый сайт. К сожалению, достаточно много пользователей смогло попасться на такую уловку, прежде чем компания смогла оперативно разместить информацию о данной атаке на информационных ресурсах в сети и информировать о ней Google, благодаря чему фишинг-сайты были быстро удалены из поисковика.

Третья из самых важных проблем безопасности, которая привела к массовым потерям биткоинов, состояла в использовании вредоносных узлов в сети Tor. Нападение было выполнено с использованием так называемой атаки «Человек посередине» или MITM-атаки. Проще говоря, у узла нет данных о точке выхода трафика, но он может перехватить трафик в случае отсутствия шифрования. Получив доступ к трафику, злоумышленники получают возможность извлечь из него номер кошелька и пароль жертвы. Blockchain, как и многие другие сайты, пользователям которых пересылают конфиденциальную информацию об учетной записи, использует протокол SSL для шифрования трафика. По этой причине, даже если кто-то получит доступ к трафику, он не сможет получить из него пароли и другие данные.

Однако злоумышленникам удалось нарушить работу SSL на blockchain.info через подконтрольный им выходной узел сети Tor. Те пользователи, кто столкнулся с этим, могли увидеть, что их подключение шло через http, а не через https. Это означало, что данные не шифровались, и они становились жертвами MITM-атаки.

Сразу вслед за этим Blockchain создали специальное .onion-зеркало в сети Tor по адресу blockchatvqztbll.onion, обеспечивающее полноценное шифрование и целостность данных. Кроме того, похоже, им удалось исправить баг, при котором можно было подключиться к SSL-версии сайта, который имел уязвимость. Это еще одна мера профилактики, что бы избежать MITM-атаки.

When using your #Blockchain wallet via #Tor, you can now access us through this .onion link: http://blockchatvqztbll.onion/ @torproject

Blockchain.info стали использовать то, что называется HSTS. Эта система заставляет весь запрос пройти через HTTPS, если ранее к сайту когда-то было обращение через защищенное соединение. Теперь, как только кто-то пытается получить доступ к сайту через http, его принудительно переадресовывают на защищенное соединение. В итоге злоумышленники просто будут бессмысленно заниматься редиректом ненужных данных.

Blockchain.info могут также сделать следующее: установить на сайте статическую страницу для любого входящего соединения через HTTP, сообщающую пользователю о необходимости подключения через защищенный канал. В итоге будет сформирован заголовок HSTS, и пользователь попадет на сайт через защищенное соединение с шифровкой данных.

В целом Blockchain.info – это надежный онлайн-кошелек. Они смогли не только выявить проблемы, но и решить их. Сервис рекомендуется как новичкам, так и опытным пользователям биткоина.

Будьте внимательны и осторожны, относитесь к безопасности ваших биткоинов должным образом.

Источник

Как крадут биткоины и насколько реально их вернуть. Советы юристов

Держатели криптовалюты часто теряют ее по разным причинам. Одна из них — мошенники. Они придумали много способов для кражи цифровых активов и применяют их в основном против неопытных пользователей. Юристы рассказали, какие действия следует предпринять в случае пропажи средств.

Когда средства присвоили мошенники

В начале октября 63-летняя жительница Воронежа сообщила правоохранительным органам, что потеряла около 1,1 млн руб. при попытке инвестировать в криптовалюту. Женщина нашла в интернете рекламу, где предлагалось выгодно вложить деньги в цифровые активы и перешла по ссылке. После этого с пенсионеркой связался человек, представился трейдером и убедил ее установить на телефон приложение для удаленного управления устройством.

Дальше «трейдер» предположил пенсионерке зарегистрироваться на криптобирже и пополнить баланс. Женщина согласилась и перевела средства на аккаунт на торговой площадке. В результате деньги пропали, а неизвестный перестал выходить на связь. Правоохранительные органы завели уголовное дело по статье «Мошенничество».

Эксперт Moscow Digital School Ефим Казанцев считает, что попробовать вернуть средства можно. В данной ситуации у человека незаконно выманили деньги путем обмана или злоупотребления доверием, и неважно, о криптовалюте речь идет или нет, подчеркнул юрист. Он пояснил, что таким же образом средства вымогают под предлогом инвестиций в несуществующие недвижимость, бизнес, ценные бумаги и прочее.

Казанцев на этот случай предложил следующий алгоритм действий:

1. Определить, кто именно получил деньги, и попытаться вернуть их обратно. Для этого нужно обратиться в полицию с заявлением о совершенном в отношении потерпевшего мошенничестве. Это поможет установить личность получателя денег.
2. При необходимости обратиться в суд с иском о возврате неосновательного обогащения и заявлением об обеспечении иска.

Другой точки зрения придерживается руководитель Российского центра компетенций и анализа стандартов ОЭСР РАНХиГС при президенте РФ Антонина Левашенко. По ее словам, если пользователь перевел средства брокеру, а тот присвоил их себе, важно, является ли данный брокер официальным лицом, зарегистрированным государственным органом. В противном случае вернуть деньги будет практически невозможно.

Если вам кажется, что ваши средства присвоили мошенники, важно сделать как можно больше скриншотов, подтверждающих этот факт. Следует задокументировать переписку, номера, с которых неизвестные выходили на связь и другую информацию. Эти данные могут помочь правоохранительным органам установить преступников, а если дело дойдет до суда — выступят в качестве доказательств.

Когда средства присвоил обменник

Потерять средства можно при выводе криптовалюты и продаже ее за фиатные деньги. Большой популярностью для этих целей пользуются обменники. Они принимают цифровые активы, а взамен выплачивают рубли и другие валюты, например, переводом на банковские карты.

Обменников много, и среди них могут быть и созданные мошенниками. Те создают якобы сервисы для обналичивания криптовалюты, но на самом деле, получая средства, оставляют их себе.

При потере криптовалюты во время вывода или ее покупки через обменник, важно, является ли сервис официально зарегистрированным лицом, которое осуществляет деятельность с разрешения государственного органа, объяснила Левашенко. Если это так, потерпевший может обратиться с жалобой в данный государственный орган.

«Например, в случае операторов обмена ЦФА, лицо может обратиться в Центральный банк с доказательствами проведения операции. Однако это поможет только при приобретении цифрового финансового актива, тогда как обменники цифровой валюты (криптовалюты) на данный момент не урегулированы в России в рамках ЦФА, и пожаловаться в данном случае не получится», — предупредила Левашенко.

Александр Журавлев, управляющий партнер юридической компании ЭБР, уверен, что потребовать возврата средств, присвоенных обменником, можно. В этом случае есть два пути. Первый подходит для ситуации, если сервис — это юридическое лицо или же физическое лицо, личность которого известна. Тогда можно обратиться в суд с гражданским иском и потребовать заморозки активов обменника до завершения разбирательств.

Второй путь — обращаться в правоохранительные органы, уточнил Журавлев. Этот вариант применим в тех случаях, когда идентифицировать получателя средств невозможно.

Юрист отметил, что возврат криптовалюты, присвоенной обменником, — это сложный процесс. Приставу или правоохранительным органам потребуется выяснить, где хранятся цифровые активы, и получить к ним доступ, а такой практики в России практически нет.

Поэтому Журавлев рекомендовал требовать не возврата криптовалюты, а возмещения убытков, связанных с присвоением средств обменником. В таком случае сумма ущерба будет рассчитана по курсу цифровых активов.

Если обменник присвоил ваши средства, важно зафиксировать как можно больше информации — создать скриншот сайта обменника, сохранить переписку с техподдержкой, максимально детально задокументировать факт проведения транзакций. Это важно сделать сразу после появления подозрений о краже денег, так как после сайт обменника может перестать работать. Сведения могут понадобиться правоохранительным органам и пригодиться в суде.

Когда средства украли с биржи

Криптовалюту можно потерять, даже если просто хранить ее на бирже. Злоумышленники могут взломать торговую площадку. В таком случае вероятность возврата средств невысока. Впрочем, есть шанс, что компания свяжется с другими биржами и с их помощью сможет сначала изолировать похищенные монеты, а затем вернуть их владельцам.

Лишиться средств, хранящихся на бирже, можно не только в результате ее взлома. Мошенники могут зайти именно в ваш аккаунт, например, получив ваши данные после посещения вами фишингового сайта. Так называются поддельные сайты, с помощью которых мошенники крадут сведения пользователей. Трейдер заходит на веб-страницу, которая внешне полностью скопирована с веб-страницы биржи, и пытается войти в свой аккаунт. Введенные логин и пароль попадают злоумышленникам, те используют эту информацию, чтобы войти в аккаунт пользователя на настоящей бирже.

Левашенко рассказала, что хищение криптовалюты с кошелька или с биржи может квалифицироваться по статье 158 УК РФ «Кража». В случае фишинга или обещаний быстрого увеличения инвестиций с целью получить доступ к кошельку может быть применена статья 159 УК РФ «Мошенничество».

Однако по новому закону «О ЦФА», который вступит в силу с 2021 года, чтобы криптовалюта (цифровая валюта) могла получить правовую защиту, необходимо пройти процедуру декларирования, правила которой пока что не установлены, уточнила Левашенко. Кроме того, в России не регулируются криптобиржи и криптокошельки. Это может создавать барьеры для обращения в регулирующий государственный орган или суд.

Член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Роман Янковский считает, что в этом и остальных перечисленных случаях возврат похищенной криптовалюты маловероятен или даже невозможен. Ситуация может измениться после вступления в силу закона «О ЦФА». Однако новые правила будут распространяться только на преступления, произошедшие после вступления закона в силу.

«Даже производство по уголовному делу не гарантирует, что криптовалюта будет включена в предмет обвинения (см. дело Петра Пирона и Евгения Пригожина). Вероятно, после вступления в силу закона «О ЦФА» ситуация может измениться, но, как мы знаем, уголовный закон обратной силы не имеет, и потерпевшие от ранее совершенных преступлений могут столкнуться с проблемами в квалификации», — поделился Янковский.

В любом случае, процесс возврата денег, даже успешный, может занять очень много времени. Чтобы избежать нервотрепки и возможных потерь капитала, при работе с цифровыми деньгами стоит быть очень внимательными к любым мелочам. Как минимум, соблюдать самые простые правила.

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Источник