Furtul de conținut este una dintre cele mai nasoale gripe ale generației Internetului. Breșele de date și furturile de identitate au făcut mereu victime cărora le-a rămas un gust amar. Portofelele bitcoin au fost sparte iar banii oamenilor au fost furați în mai multe rânduri. Există metode să prevenim în cele din urmă acest hacking? Sunt formule prin care să îți recuperezi fondurile dintr-un portofel spart? Sunt schimburile obligate să returneze bitcoinii furați dintr-un portofel virtual?

Toți cei care găzduiesc portofele virtuale și toate schimburile își vor informa mereu proprietarii în legătură cu importanța de a pune în funcțiune undeori măsuri foarte simple, alteori mai sofisticate pentru a-și proteja proprietatea. Acești furnizori de găzduiri și schimburile oferă practic nitșe căi de acces și niște sisteme pentru a crește securitatea portofelelor bitcoin, dar până la urmă firul se rupe la proprietarii de portofele care trebuie să se asigure că portofelele lor sunt sigure, cel puțin în majoritatea timpului.

Cu toate acestea, dintr-un motiv sau altul, unii ar putea să aibă probleme cu siguranța portofelului. Cei mai mulți care s-au aflat în această situație nici măcar nu știu ce să facă. Și aici apare întrebarea:

Ce te faci când îți este spart portofelul bitcoin?

Un manager de produs pentru portofele hardware care preferă să rămână anonim, a răspuns la întrebarea de mai sus:

Dacă un cont de utilizator sau o parolă sunt sparte, iar persoana care le deține nu are autentificare în doi factori, atunci acea persoană nu are o situație prea bună atunci când trebuie să discute cu schimbul, dar cred că tot ar trebui măcar să încerce să facă o analiză a blockchainului

Sursa a continuat spunând că o astfel de analiză ar scoate la iveală dacă monedele furate au trecut printr-un anumit schimb, moment în care utilizatorul poate să raporteze incidentul poliției, știing că cele mai multe schimburi comunică cu autoritățile.

În concluzie, sursa a declarat:

Hackingul este o infracțiune în majoritatea jurisdicțiilor, așadar dacă orice calculator sau cont de utilizator este compromis, utilizatorul poate să raporteze problema poliției.

Ce șanse ai să îți primești înapoi banii digitali?

Roman Maneleil este director și fondator la Ether.camp. Roman spune că în istoria bitocoinului, 99% dintre banii furați nu au fost returnați, spunând că mare parte a responsabilității pentru a-ți asigura bunurile pică pe umerii fiecărui utilizator în parte.

Întrebat care sunt pașii pe care trebuie să îi facă utilizatorii pentru a se asigura că au bitcoinii puși de-o parte în siguranță, acesta a răspuns:
Nu dați parola privată nimănui, nici unui site nici unei persoane, țineți-i criptați pe domeniul personal, ar trebui să fie destul de sigur

CoinTelegraph a cerut de asemenea părerea unui avocat bitcoin, Dmitry Machihin. Acesta a răspuns că, din păcate, problema nu poate fi deocamdată rezolvată.

dacă cineva a furat parola și a făcut tranzacții ilegale cu bitcoin, singura variantă să îți faci dreptate este să faci o plângere la poliție sau către altă autoritate responsabilă, punând la dispoziție toate informațiile pe care le cunoști. Aproape în fiecare țară există un departament special de poliție care se ocupă de infracțiunile informatice, iar hackingul este printre cele mai frecvente infracțiuni de care se ocupă. Nu pot să dau exemple de astfel de cazuri în care un proprietar de bitcoin să fi fost repus în drepturi, dar vă pot asigura că oricum trebuie mereu să faci în așa fel încât această abordare să ducă la niște scimbări în nesiguranța legală a criptomonedelor. Să zicem că libertatea criptomonedelor este compensată de absența unui mecanism de apărare pentru proprietar. Totuși, mai e mult de lucru pentru dezvoltatori și avocați

Implicare asimetrică

Joel Cano din partea Mexican Bitcoin Exchange consideră că hackingul în general va fi mereu o problemă de implicare asimetrică, așadar responsabilitatea trebuie să fie împărțită între utilizator și furnizorul de servicii. Acesta spune că furnizorii de servicii trebuie să urmeze procedurile și să instaleze tehnologii la zi pentru a preveni astfel de evenimente, și că pe de altă parte utilizatorii trebuie de asemenea să aplice corect procedurile de prevenire sau să folosească tehnologia așa cum ”scrie pe etichetă”. A continuat spunând că o combinație de portofele la rece, multi-sig, 2FA și alte tehnologii trebuie să fie disponibile pentru clienți, dar dacă aceștia nu le folosesc corect pot să aibă parte mai forme mai sofisticate de hacking social. Conform celor spuse de Joel, este un joc în care regula de bază este prevenția.

Întrebat dacă recuperarea fondurilor furate de la un client depinde de abilitatea schimbului de a urmări hackerii, Joel a răspuns:

Nu neapărat. Cred că s-ar putea să ai mai multe scenarii și responsabilități în funcție de punctul de origine al breșei. Clienții și furnizorii de servicii trebuie să lucreze împreună pentru a lupta cu aceste implicări asimterice. Este o luptă împotriva hackerilor, și nu se dă între client și furnizorul de servicii. Spre exemplu, la meXBT am lansat e curând o lucrare cu partenerul nostru IdentityMind despre cum putem să prevenim frudele pe care nici măcar instituțiile financiare nu le pot detecta. Am reușit să returnăm fondurile furate din contul lor bancar către client.

Alex Matanovic își dă de asemenea cu părerea:

Bineînțeles,  nimic nu merge mai bine decât prevenția, iar schimburile ar trebui să lucreze împreună cu clienții pentru a se asigura că bitcoinii lor sunt cât se poate de siguri. Cu toate acestea, probleme pot apărea. Aș spune că există două tipuri de probleme. În primul rând, există un caz în care contul utilizatorului este hackuit. Poate să fie fie ca o consecință a unei greșeli din partea utilizatorului sau a schimbului. Atâta timp cât schimbul și utilizatorul cad de acord asupra vinovatului, nu ar trebui să existe vreo problemă când vine vorba de cine va acoperi pierderea. Mai complicat este atunci când schimbul și utilizatorul se învinovățesc unul pe altul în legătură cu a cui a fost vina. Cine are ultimul cuvânt în acest caz? Cui ar trebui să se plângă utilizatorul pentru a încerca să își recupereze banii? Cred că cu schimburile reglementate și care se conformează în totalitate, acțiunile legale din partea utilizatorului ar putea să dea rezultate. Din păcate, cele mai multe schimburi nu sunt așa iar utilizatorii au probleme în a-și recupera banii chiar și atunci când nu este vina lor. Devine chiar mai grav dacă utilizatorul nu este rezident al țării în care este înregistrat schimbul.

În al doilea rând, există problema platformelor de schimb care sunt hack-uite. În acest caz, nu există îndoială în legătură cu vinovatul, dar se pune problema dacă schimbul are suficiente fonduri să recupereze pierderile (ca Bitstamp acum un an) sau nu (cum a fost cazul Mt Gox acum doi ani). Utilizatorii se pot plânge, pot chiar înainta plângeri, pot câștiga procesul, dar dacă schimbul este falimentar atunci pur și simplu nu există bani (sau bitcoini) pentru a-și recupera pierderea. Este din nou o problemă regulatorie. Atunci când o bancă eșuează, există de obicei o bancă centrală care să rezolve problema și să despăgubească clienții. Dar când eșuează un schimb, nimeni nu se bagă.

Ține de cei care fac reglementări să definească regulile pentru toate părțile implicate, cum ar fi care sunt obligațiile schimburilor și ale clienților, cum trebuie schimburile să își păstreze fondurile în siguranță, poate chiar să impună asigurarea depozitelor etc. Până când se întâmplă acest lucru, păstrarea fondurilor într-un exchange este riscant iar oamenii ar trebui să se ocupe singuri de ele – ar trebui să aleagă bine schimbul, să citească termenii și condițiile înainte să spună că le-au citit, să ia măsurile de securitate necesare și, desigur, să păstreze online doar sume pe care își permit să le piardă.”

Cei care găzduiesc bitcoin și schimburile sunt responsabili rezidențiali de furnizarea sistemelor de securitate. Cu toate acestea, este responsabilitatea iminentă a proprietarilor de portofele să se asigure că informațiile importante sunt păstrate într-un mediu sigur, departe de vulturii care abia așteaptă să-și bage ghearele în resursele spațiului cibernetic.