Emberrablás bitcoinért – egy USB wallet nem nyújt teljes biztonságot
Ajvé, a gondoknak sosem vége! Legtöbben egyenlőre csak azzal törődnek, hogy hogyan fektethetik be pénzüket, illetve milyen stratégiákban érdemes gondolkodni. De mi történik, ha már megvan a pénz? Ekkor már a tárolás is egyre nehezebbé válik. Félünk a hackerektől, piszkos üzletemberektől. Az elején még jók a szoftveres tárcák. Aztán több pénz kerül rájuk és elkezdünk gondolkodni, hogy ideje invesztálni egy hardveres Ledger tárcába.
A hardveres tárcák, amelyek USB csatlakozóval kapcsolhatók a számítógépünkhöz sokkal biztonságosabbak, mint egy normál számítógépen tároltak. Eric Larcheveque a Ledger vezérigazgatója szerint éves szinten 300-szoros eladásnövekedéssel számolnak, mivel a kriptó egyre népszerűbb. A Ledger hardverei nem fedik fel a privát kulcsot akkor sem, amikor a kapcsolat létrejött, egy aláírt üzenet jut ki a külső világba.
Aztán eljutottunk odáig, hogy már érdemes igazi cold storage-ről gondoskodni. Elkészül tehát a papírpénztárcánk, kinyomtatjuk, majd el kell azt is helyeznünk valahova. Talán széfbe, tűzállóba, hiszen semmi sem nagyobb ellensége a papírpénztárcáknak, mint az elvesztegetés, és a tűz.
Így volt ez mostanáig, amikor is a kriptomilliomosok egy sokkal régebbi üzletág művelőinek figyelmét is magukra vonták. Csúnya ügy volt Pavel Lerner, az Exmo Finance Egyesült Királyságban jegyzett tőzsde vezérigazgatójának elrablása. Az ügy végül is 1 millió dollárnyi bitcoin átutalásával végződött. Felvethetik, hogy Lernert Kijevben rabolták el, merthogy az mégis Vadkelet.
#EXMO Official Statement on Pavel Lerner’s Abduction
Read here:https://t.co/uvfahVnYEL pic.twitter.com/c0LX0BxEEr— EXMO (@Exmo_Com) December 29, 2017
A Vadnyugaton sem jobb, ugyanis legnagyobb városában, New Yorkban, ahol amúgy a törvénytisztelő állampolgár nem tarthat és különösen nem viselhet fegyvert, sőt az állam más településein legális vagy más államban kiadott engedéllyel tartott vasát nem szállíthatja, egy törvénytisztelő állampolgár emberrablás és fegyveres rablás áldozata lett.
Az elkövetők még egy csomó vádpontért felelnek majd, de a lényeges, hogy az áldozatuk 1.8 millió dollárnyi etherrel lett könnyebb. Boldog idők, amikor jelöletlen, kis címletű bankókat kértek, amelyeket esetlegesen vissza is lehetett szerezni. Most egy átutalás is megteszi, és a rendőrség a fejét vakarhatja, ha teljes igazából pontot akar tenni az ügy végére, hiszen a szakemberek és a technikai keret is hiányzik.
A Ledger nem ment meg ha a ravasz, az agy és öt füstölgő puskacső…
Ne gondoljuk, hogy a fizikai biztonságról nem hallottak a számítógépiparban. Ezt bizony bele kell kalkulálni a költségekbe egy szerverfarm fenntartása kapcsán. A legtöbb kriptomilliomos viszont rövid idő alatt sokszorozta meg a pénzét, és az embernek eszébe sem jut, hogyha nem árt senkinek, akkor is célponttá válhat.
A kiber és a fizikai világban végrehajtott támadásoknak is van egy közös pontja: a determinált támadót minimum akkora determinációval lehet megállítani. Sokban segít egy offline tárca, egy Ledger Nano, többaláírásos, szétosztott papírokon tárolt kulcshalmaz, de nem árt emellett a fizikai biztonságról is gondoskodni. Ha mi nem vagyunk rá képesek, a törvény nehézzé teszi bizonyos aspektusait, akkor invesztálni kell szakemberek felkérésére, akár testőrök, akár számítógépes biztonsági szakemberek felfogadásával.
Nem tűnik olcsónak, nem is az, de ha megvan rá a keretünk, akkor érdemes rá áldozni ugyanúgy, mint minden más üzletágban.
Egy fontos mozzanat pedig, ha lehet maradjunk csöndben!