• Главная
  • Статьи
  • Криптобиржи под прицелом: как не стать жертвой хакеров

    Криптобиржи под прицелом: как не стать жертвой хакеров

    Финансовые учреждения всегда привлекали мошенников всех мастей. Криптобиржи не стали исключением, потеряв за прошлый год из-за взломов $1,5 млрд. LetKnow.News решил разобраться, можно ли доверять торговым площадкам свои активы и как не потерять накопления после очередной хакерской атаки.

    Если с 2011 по 2016 в среднем происходило по одному цифровому ограблению в год, то с 2017-го количество взломов обменников начало неуклонно расти. В прошлом году криптобиржи шесть раз подвергались атакам, а суммарная добыча киберпреступников составила около $1,5 млрд.

    Новый год, не успев еще толком начаться, ознаменовался «колоссальными потерями» новозеладнской биржи Cryptopia из-за уязвимостей в системе безопасности. Точную сумму украденных токенов представители биржи спустя неделю оценили в $16 млн, отметив что вопросом вплотную занялись правоохранительные органы.

    Концы в воду

    В Cryptopia уже заявили, что часть похищенных средств обнаружили на Binance. Ее глава Чанпен Чжао подтвердил эту информацию и добавил, что сомнительные активы заморожены.

    «Я не понимаю, почему хакеры постоянно отправляют монеты на Binance. Соцсети реагируют очень быстро, и нам не составляют труда заморозить средства. Это очень рискованные для них (хакеров – ред.) маневры», — прокомментировал он.

    Между тем, не стоит забывать, что одной из особенностей криптовалют является то, что отследить их перемещение очень трудно, а зачастую просто невозможно. Как рассказывают специалисты, количество транзакций довольно большое и суммы входящих транзакций не равны суммам исходящих. В результате средства просто «теряются», чем и пользуются киберпреступники.

    «Отслеживание транзакции возможно для тех криптовалют, которые позволяют данный мониторинг. Но и для таких монет существует вариант ухода «от слежки» через использование так называемых «биткоин-миксеров». Сюда поступают криптоденьги с разных источников и далее по ранее оговоренному правилу с владельцем «миксера» выводятся на другие «чистые» криптокошельки», - пояснил операционный директор 10Guards Виталий Якушев.

    Любой криптоинвестор в своей жизни хоть раз пользовался услугами торговых площадок. Таким образом безопасность своих сбережений пользователь делегировал владельцам криптобиржи. По словам Виталия Якушева, если для фиатных финансовых компаний существуют рыночные стандарты безопасности, например, PCI DSS, то для криптовалютных проектов таких стандартов еще нет, а вопрос регулирования – сам по себе нарушение философии криптокомьюнити.

    Пользователи, максимум что могут сделать для усиления безопасности – это использовать сложные и надежные пароли для доступа к своим личным кабинетам и, при возможности, подключить двухфакторную аутентификацию (получение дополнительного одноразового пароля по СМС или в приложение).

    Юридические дебри

    Если действовать с точки зрения права, то вернуть пользователям потерянные средства из-за брешей в системе безопасности криптобирж, тоже не всегда получается. Как отмечает партнер финтех-консалтинга Brightman Дмитрий Гончаренко, прежде всего это обусловлено несколькими факторами.

    «Сложно понять, против кого именно можно подать иск о краже средств и возмещении убытков. Если, как в случае с Cryptopia, все-таки удалось отследить куда были выведены хоть и частично украденные коины, то шансы возвратить средства возрастают», - рассказал юрист.

    Теперь, по решению суда Binance могут обязать вернуть замороженные активы напрямую потерпевшим, или же самой бирже Cryptopia, которая потом перечислит средства пострадавшим юзерам.

    Но тут могут быть подводные камни. Объем возмещаемых средств, скорее всего, будет ограничен судом или самой биржей, чтобы хоть частично удовлетворить требования всех потерпевших. То есть при таком сценарии, скорее всего, пользователям так и не удастся полностью покрыть убытки.

    Если найти украденные токены не представляется возможным, Дмитрий Гончаренко рекомендует подавать групповой иск против самой биржи, которая подверглась атаке. 

    «В случае, если судом будет установлено, что торговая платформа несет ответственность за любые издержки, ущерб или расходы, связанные с такой кражей, то она будет обязана возместить такие убытки потерпевшим», - порекомендовал юрист.

    Проще всего это будет сделать тем криптобиржам, у которых есть страховка или же гарантийный фонд, который является обязательным условием регистрации торговой площадки в качестве финансового учреждения во многих респектабельных юрисдикциях.

    «Однако и здесь возникают проблемы. К примеру, в условиях пользовательского соглашения Cryptopia указано, что если будет установлено, что биржа несет ответственность за любые убытки, издержки, ущерб или расходы, то максимальная совокупная ответственность биржи перед клиентом будет ограничена 5000 долларами США», - обратил внимание Дмитрий Гончаренко.

    То есть, проще говоря, даже если в результате группового или индивидуального иска, потерпевшей стороне удастся доказать ответственность Cryptopia за кражу ваших коинов, то по условиям подписанного пользовательского соглашения, биржа выплатит максимум упомянутую сумму.

    Подводя итоги

    Чтобы не попасть впросак с криптотрейдингом и не стать жертвой хакерской атаки, нужно быть либо крайне везучим, либо чрезвычайно осторожным. Как и любая операция с криптовалютой, выбор торговой площадки должен быть здравым, с максимальным просчетом всех возможных рисков.

    Ну и конечно золотое правило любого криптоинвестора: какая бы ни была биржа, использовать ее для хранения своих активов не рекомендуется. Для этого больше подходят «холодные» кошельки. А в случаях, когда без криптобирж обойтись нельзя – заводите только необходимую для транзакций сумму.

    И помните, никто не позаботится о ваших деньгах лучше, чем вы сами.

    Автор: Владимир Гришенко

    Поделиться: