Bitcoinul este o monedă criptată, despre care toți pasionații vă vor spune că este cea mai sigura moneda și imună la ”tampering”, adică nimeni nu poate interveni fără voia ta într-un blockchain pe care să îl falsifice și să îți înregistreze o tranzacție pe care nu intenționezi să o faci.
Și totuși, marile atacuri din istoria bitcoin i-au lăsat pe mulți utilizatori fără economii, iar pe lângă asta, la nivel individual, ați auzit cu toții de utilizatori care s-au trezit cu portofelele golite. Cum s-a întâmplat acest lucru, când vorbim de criptare mai eficientă decât cea de care beneficiază băncile și când știm că singura metodă de a ataca blockchainul ar fi, teoretic vorbind, calculatorul cuantic încă neinventat? Cine are dreptate? Este bitcoinul sigur sau vă puteți trezi cu portofelul golit de pe o zi pe alta? Cei care vă spun despre cât de sigură este moneda bitcoin sunt doar niște evangheliști care ignoră dovezile reale și încearcă să vă servească doar latura pozitivă a lucrurilor?
Bitcoin cea mai sigura moneda?Cum se face securizarea bitcoinilor?
Portofelul tău bitcoin are o adresă publică, pe care o poți afișa oriunde și care reprezintă practic o identitate virtuală cunoscută de toată lumea. Această adresă publică, un șir lung de cifre și litere, te identifică ca atare în comunitatea bitcoin și le pune partenerilor tăi de tranzacționare la dispoziție o adresă la care te pot ”contacta” pentru tranzacții. Pe lângă această adresă publică, ai și o parolă PRIVATĂ asociată ei, care trebuie să rămână privată pe toată perioada în care folosești portofelul bitcoin.
Fără această parolă, nimeni nu poate să îți acceseze portofelul, așadar ai într-adevăr gradul de securitate pe care ți-l poate oferi o parolă secretă, mai puternică sau mai slabă. Tehnologia blockchain oferă securitate de grad militar. Ceea ce înseamnă o ușă foarte bine ranforsată, care nu poate fi deschisă decât cu cheia.
Blockchainul funcționează pe un sistem foarte simplu, logic și ușor de priceput. În rețea există mai multe noduri care verifică tranzacțiile și le înregistrează ca valide. Practic, fiecare participant la rețea are un rol notarial care validează o tranzacție nevalidă. Asta înseamnă că orice hacker ar putea să înregistreze o tranzacție falsă, rău-voitoare și neaprobată pe un calculator, însă odată ce această tranzacție este verificată de nodurile din rețea, ea va fi identificată ca fiind falsă și eliminată. Așadar, nimeni nu poate să rupă blockchainul și să îți fure bitcoinii din portofel, decât dacă are un calculator mai puternic decât întreaga rețea de milioane de utilizatori, care contribuie putere de procesare la rețea.
Așadar, este imposibil să se facă un atac asupra blockchainului.
Trebuie să fii conștient că tranzacțiile bitcoin sunt ireversibile. Așadar, dacă ai făcut o tranzacție greșită, spre o adresă către care nu intenționai să trimiți bitcoini sau dacă ai trimis o sumă mai mare decât cea pe care vroiai să o trimiți, este ca și când ți-ai fi pierdut banii din portofel și îți poți lua gândul de la ei.
Jaful la drumul mare
Miza cuiva care intenționează să îți fure bitcoinii este să facă rost de parola ta privată, prin diverse mijloace.
Poți fi deci constrâns să îți dai parola privată sau să faci chiar tu o tranzacție către un portofel. Acest lucru se poate întâmpla foarte bine în lumea de carbon – te întâlnești cu cineva cu care intenționezi să faci o tranzacție și te trezești că ești constrâns să îi dai parola portofelului. Asta se întâmplă dacă nu tratezi bitcoinii ca pe banii fiat și nu îi protejezi. Nu poți să anunți că vei umbla cu un portofel doldora de bitcoini, pe o alee întunecată, și să nu te pui într-un oarecare pericol.
Este bine (dacă nu obligatoriu) să stabilești întâlnirea într-un spațiu public, să te asiguri că persoana este de încredere și că nu îți pui banii (și propria persoană) în pericol. Este până la urmă un sfat general valabil, pentru a nu te trezi că ești forțat să dai cheile de la portofelul tău privat. Evident, chiar dacă bitcoinii sunt digitali, poți fi jefuit de ei în lumea fizică.
Atacurile ransomware și DDoS
Și în lumea digitala poți fi constrâns și șantajat să trimiți cuiva bitcoini. Atacurile ransomware sunt relativ frecvente iar cineva îți poate lua datele din calculator ostatice până în momentul în care plătești o sumă prestabilită.
Atacurile de tip ransomware sau DDoS sunt destul de costisitoare. În special în cazul DDoS-urilor, hackerul trebuie să dedice resurse semnificative pentru a îți ține site-ul ostatic și, cel mai probabil, dacă ai destulă răbdare să duci un joc al nervilor, acesta va renunța la un moment dat la atac și îți va elibera site-ul.
Scurgerile parolei
Parola ta privată trebuie să fie sigură și confidențială. Dacă parola ta este Password1234, nu ar trebui să fii surprins că aceasta a fost descoperită. Chiar și așa, o autentificare în doi factori, de pe un dispozitiv suplimentar cum ar fi telefonul mobil, îți poate asigura contul de portofel. Odată ce ai introdus o parolă, primești un mesaj de dispozitiv în care confirmi că, într-adevăr, vrei să deschizi portofelul bitcoin. Cineva care nu are acces și la dispozitivul tău nu va reuși prea ușor să îți deschidă portofelul.
Pe lista pericolelor se numără și atacurile de tip phishing. Te hotărăști să faci o tranzacție și ți se cere să introduci parola privată. Ai făcut asta de zeci de ori, recunoști fereastra și îți introduci rapid datele, care ajung la un hacker. De acum, are parola ta privată și poate face tranzacții în numele tău. Îți trebuie doar puțină atenție și trebuie să fii precaut de fiecare dată când încredințezi parola ta privată pe diverse site-uri, în special dacă te aventurezi pe Dark Web.
Furtul de la schimburi
Nu sunt cele mai frecvente, însă sunt cele mai răsunătoare. Furturile de la schimburile de bitcoin au avut impact devastator asupra monedei, cel puțin pe termen scurt. Au fost îndelung popularizate, inclusiv în presa mainstream. Scandalul Mt Gox încă mai are ecouri în comunitatea bitcoin și a venit într-un moment în care bitcoinul era pe val și ajunsese pentru prima dată să primească atenție. A reprezentat însă și o lecție importantă pentru comunitate, care a aflat pentru prima dată că bitcoinii pot fi furați fără prea mare bătaie de cap, așa cum erau ei administrați la vremea respectivă. Practic, stocarea bitcoinilor la schimburi era o bombă care putea exploda în orice moment, ceea ce s-a și întâmplat în 2013.
Știm că parola privată este privată și confidențială. Însă când cel mai mare schimb de bitcoini de la vremea respectivă stoca parolele private ale utilizatorilor pe server, utilizatorii nu au pus la îndoială calitatea serviciilor. Majoritatea dintre aceștia nici nu știau că parolele lor sunt stocate într-o bază de date, atacabilă.
Schimburile au evoluat de atunci și până acum, în spiritul competiției pentru clienți. Pentru că prioritatea în industria bitcoin este securitatea, fiecare schimb a implementat soluții de încredere care garantează că banii clienților nu vor fi furați.
Marile greșeli pe care le-au făcut schimburile de-a lungul timpului și care le-au transformat în ținte tentante au fost să stocheze sume mari de bitcoini în portofele hot, să stocheze parolele private ale utilizatorilor sau, pur și simplu, să nu păstreze o relație strânsă cu aceștia, prin care să îi informeze despre eventualele greșeli pe care le fac de obicei începătorii.
”Lucrurile depind puțin de tipul schimbului.” Explică Bram Ceelen de la AnyCoin Direct, unul dintre schimburile care aplică riguros legislația AML și KYC. ”Din moment ce noi nu stocăm fondurile clienților, ricurile de hacking sunt mai mici pentru că stocăm mai puține fonduri.”
Ceelen a explicat că schimbul crypto AnyCoin Direct folosește portofele hot pentru operațiuni pentru a primi și trimite monede de la și către clienți.
”Pentru bitcoin și ether avem portofele hardware pe care stocăm fondurile în exces de care nu avem nevoie în operațiunile normale. Clienților le recomandăm să nu stocheze monede pe schimburi, ci pe un portofel personal. Când monedele sunt păstrate în multe portofele mici administrate de clienți, nu creezi o țintă mare pentru atacatori. De aceea am ales să nu găzduim un serviciu de portofel ci să încurajăm clienții să stocheze propriile monede”
Aceasta este de altfel cea mai mare greșeală făcută de schimburi ori de utilizatori. Stochează sume prea mari de bitcoin în portofele hot, în loc să le stocheze la rece.
”Atunci când un schimb lucrează cu portofele mici, poate dura ceva mai mult să faci retrageri mari, probabil pentru că e nevoie de operațiuni manuale. Dar cred că se merită să aștepți dacă reușești în felul ăsta să minimizezi riscurile” a mai spus Bram Ceelen, care explică și că o parte din responsabilitate se află pe umerii utilizatorilor și că ei își informează clienții în legătură cu cele mai bune practici de securitate, cum ar fi setarea autentificării în doi factori înainte să genereze o adresă de depozitare.
Ce se întâmplă în final cu bitcoinii furați?
Blockchainul este interesant pentru că înregistrează, imuabil, fiecare tranzacție. Blockchainul nu poate fi modificat, așadar bitcoinii furați pot fi urmăriți pe tot parcursul lor, de la un portofel la altul. Odată ajunși la schimburile bitcoin, supuse legislației AML (antispălare de bani) și KYC (de cunoaștere a clienților), hackerii riscă să fie identificați.
Reglementările recente la care este supusă criptomoneda fac activitățile ilicite bazate pe bitcoin foarte complicate și riscante. Ca în orice domeniu, de fiecare dată când apare o capcană de șoareci mai performantă, natura va veni cu un șoarece mai inteligent.
Serviciile de tip tumbler au aproape aceeași vârstă cu criptomoneda și fac tot posibilul să facă criptomoneda mai greu de urmărit.
Practic, sunt un centru la care se depozitează monede care sunt amestecate cu ale altor utilizatori. Apoi, tumblerele eliberează sume mici către mai multe portofele noi, în încercarea de a pierde urma banilor. Acestea implică eforturi destul de mari, însă și eforturile celor care vor să urmărească bitcoinii sunt pe măsură.
Da, hackerii care încearcă să fure bitcoini trebuie să lucreze îndelung pentru a-i obține și există un risc real să fie descoperiți și să ajungă pe mâna justiției. Sperăm că v-am pus la dispoziție informații suficiente pentru a vă putea păzi de atacuri. Esențialul este să tratați portofelul electronic așa cum tratați contul bancar și să vă asigurați că aveți acces exclusiv asupra lui.
Ce parere aveti? Este Bitcoin cea mai sigura moneda?