История со взломанными кошельками Electrum продолжается. В недавнем обсуждении кражи 1400 биткоинов у одного инвестора с ником 1400BitcoinStolen на GitHub ещё один холдер монет поделился своим рассказом о неприятностях с хакерами.
Некто Cryptbtcaly заявил, что примерно два месяца назад у него украли 36.5 BTC подобным образом. К сожалению, итог у ситуации получился не лучшим.
Напомним, потеря 1400 биткоинов стала главной новостью этой недели. Самое обидное то, что их владелец хранил криптовалюту с 2017 года, явно ожидая увидеть рост курса и продать монеты по более выгодной цене. Однако накануне он решил провести операции с монетами и установил старую версию криптовалютного кошелька. Увы, она оказалась уязвима. В результате целое состояние в несколько миллионов долларов отправилось мошенникам.
Проблемы безопасности Electrum
Оба инцидента являются лишь частью череды обманов многих криптоэнтузиастов, чьи активы были украдены после установки вредоносной версии кошелька. Обсуждение проблемы на GitHub длится еще с февраля 2019 года, причём в ветке сообщений до сих пор появляются новые комментарии. Cryptbcaly опубликовал там свой адрес, откуда его монеты были выведены хакерами на свой кошелек.
Сообщение Cryptbcaly
Сама транзакция в размере чуть более 36.5 BTC показана на скриншоте ниже. По текущему курсу Биткоина пострадавший потерял более 438 тысяч долларов.
Транзакция хакеров в обозревателе блокчейна
Из кошелька хакеров биткоины отправились ещё на пять адресов. Кроме того, часть монет была переведена на аккаунт злоумышленников на криптовалютной бирже Binance. Скорее всего, они решили тут же продать небольшое количество монет. Cryptbcaly обращался в поддержку Binance с требованием возврата средств, но его попросту проигнорировали. Как минимум об этом утверждает автор рассказа.
Итог печален: Cryptbcaly и 1400BitcoinStolen потеряли свои монеты навсегда. К делу подключились правоохранительные органы, которые расследуют преступления хакеров в Германии и Великобритании. Об этом в ветке обсуждения заявил один из разработчиков Electrum.
Сообщение о расследовании. Уже хоть что-то, хотя вряд ли это слишком обнадежит пострадавших
Однако учитывая отсутствие прогресса в расследовании, у полиции возникли проблемы с отслеживанием десятков транзакций и поиском реальных владельцев кошельков. Всем остальным остаётся вынести урок из сложившейся ситуации, подмеченный еще одним комментатором под ником dmytroleonenko. Вот его реплика, которую приводит Cointelegraph.
Урок для других? Пользуйтесь аппаратным кошельком, если ваши активы в BTC и других монетах стоят больше, чем вы можете себе позволить потерять. Возможно, любые суммы больше тысячи долларов лучше хранить именно на аппаратном кошельке.
Напомним, особенностью аппаратных кошельков является хранение приватного ключа внутри девайса. То есть главная комбинация цифр и букв, которая позволяет вам утверждать о праве собственности на криптовалюты и распоряжаться ими, никогда не покидает устройство и не выходит в интернет. Соответственно, хакеры не могут получить доступ к монетам извне.
Что особенно важно, каждая проводимая транзакция с аппаратного кошелька требует подтверждения на нём. А значит посторонний человек не сможет отправить деньги, даже если найдёт подобное устройство на улице: всё же для работы при подключении к компьютеру девайсы требуют ввести пароль.
Вывод — переходите на аппаратные кошельки
Мы считаем, что обе истории оказались ужасно грустными. Владельцы больших сумм в криптовалюте попались на крючок хакеров, сами об этом не подозревая, и лишились состояния. Увы, вернуть деньги уже явно не получится — разве что сами мошенники вдруг решат быть милосердными.
В данном случае остаётся разве что рекомендовать использовать свежие версии программного обеспечения, обязательно узнавать о возможных уязвимостях и в идеале держать криптовалюту на отдельном устройстве. Так потерять её будет значительно сложнее.
