Владельцы Биткоинов постоянно подвергаются атакам хакеров, и в последнее время мошенники используют новые, более совершенные способы взлома защиты сетей и обмана пользователей. Злоумышленники нашли брешь в защите одной из самых популярных защитных систем, которую используют многие пользователи, которые зарабатывают в криптовалюте или инвестируют в цифровые деньги. Также в зоне риска оказались клиенты популярных онлайн-сервисов, в которых необходимо использование мобильных номеров.
В конце лета Джеред Кенна проживал в Меделине, штат Колумбия, и ночью на его телефон пришли предупреждения о замене паролей на двух электронных почтах. Он попытался изменить пароли, но отправленные на почтовый сервер запросы, не вернулись в виде текстовых сообщений. Специалист обратился к оператору службы поддержки, чтобы убедиться в оплате всех счетов, но в техподдержке заявили о том, что подобный номер мобильного у них не числится. Таким образом, злоумышленник подделал личность господина Кенна и его счет был с номера T-Mobile переведен на провайдер Bandwidth, которая подключена к мошенническому аккаунту Google Voice.
Хакер перенаправил сообщения и звонки, которые раньше шли на мобильный номер господина Кенны, на свой аккаунт. После этого все пароли на почтовые адреса были изменены за счет кодов подтверждения через СМС. Уже спустя полчаса после сетевой атаки, Джеред потерял управление над тридцатью аккаунтами, из которых два отвечали за банковские счета, два – за сервисы Биткоина, PayPal и аккаунт Windows, из-за чего он потерял возможность контролировать работу компьютера.
Даже для среднестатистического пользователя сети интернет, подобные потери были бы неприятными, но для господина Кенны утрата аккаунтов привела к серьезным последствиям. Ведь специалист в течение многих лет занимался добычей Биткоинов, и поэтому потерей доступа к аккаунтам автоматически означает для него исчезновение заработанной криптовалюты. Джеред был одним из пяти первых майнеров, а сегодня в сети регулярно состоят не менее 5 тысяч компьютеров. Ежедневно раз в десять минут участники сети распределяли между собой токены, и за одну операцию можно выручить до 12,5 Биткоинов. По воспоминаниям господина Кенны, он в какой-то момент отказывался от заработка, так как считал, что куш в 50 Биткоинов – это слишком мало, и по сегодняшним меркам он добровольно терял от 40 тысяч долларов в сутки.
Часть своей криптовалюты майнер хранил в онлайн-сервисах, так как его фирмы принимают цифровые деньги при оплате услуг. Почти все средства хранились у господина Кенна на домашнем винчестере – это был неприкосновенный кошелек, который не подключался к глобальной сети, дабы избежать критических ситуаций. В течение нескольких лет устройство не использовалось, и совсем недавно известный добытчик криптовалюты решил пустить винчестер в глобальную сеть, чтобы некоторые Биткоины продать, а другую часть перевести в безопасное место.
Несмотря на пароль, состоявший из 3 десятков символов, хакеры смогли проникнуть на винчестер и украсть информацию. И в данном случае господин Кенна был лишен возможности отменить транзакцию, как это было бы возможно в случае с кредитной картой. Один из первых добытчиков криптовалюты не признается, в каком количестве у него были украдены Биткоины, но он не скрывает, что эта сумма эквивалентна миллионам долларов. Так как Джереду посчастливилось оказаться в первой волне майнеров, он сумел заработать целое состояние, но сегодня у него осталось около 60 Биткоинов. Кроме этого, специалист не смог вернуть утраченный мобильный номер, так как в T-Mobile отказались вносить изменения в клиентскую базу.
Ситуация с господином Кенной – это только частный случай массовой атаки на Биткоин-хранилища, в результате которой было множество пострадавших – начиная с пациентов больниц, данные которых были украдены злоумышленниками, и заканчивая представителями финансовой сферы. Кто-то потерял контроль над мобильным телефоном, другие несли материальные потери, третьи лишились персональных данных или ценной информации, которая стала предметом шантажа. Одному человеку и вовсе угрожали расправой.
Негативный опыт пострадавших от хакерских атак, должен сказать криптовалютному сообществу о многом. Если в 2013 году американская Федеральная торговая комиссия располагала сведениями о 1038 жалобах на киберпреступников, только в январе 2016 года нашлось в 2,5 раза больше желающих рассказать о проблемах с хакерами. Таким образом, каждая пятнадцатая жалоба была связана с блокчейн-технологиями. Пострадали от рук мошенников абоненты каждого из крупнейших мобильных провайдеров США.
Сложно отследить точное количество краж, связанных с финтех-сферой, но по прогнозам торговой площадки Coinbase, в ноябре и декабре наблюдается двукратный рост случаев мошенничества. Среди последних жертв преступников оказались многие крупные инвесторы, директор компании Gem, том-менеджер Coinbase Чарли Шрем, а также известные в мире криптовалют личности — Майкл Голомб, Джоэл Дитц и Джоби Уикс. Пострадала от злоумышленников информационная база форума Ethereum и многочисленные пользователи, так или иначе связанные с цифровыми деньгами.
Многие из пострадавших не потеряли свои Биткоины, но некоторые пользователи лишились крупного капитала, сопоставимого с утратами господина Кенны. Чарли Шрем потерял денежные знаки Augur REP общей стоимостью 300 тысяч долларов, а также различные токены других альткоинов. Джоби Уикс лишился Биткоинов эквивалентных 100 тысячам долларов, а также других цифровых денег – Ripple, Ether и прочих.
Хакер оказался неплохим психологом, и под видом Уикса он выпросил у друзей финансиста около 50 тысяч долларов в криптовалюте. Подобный прием испытывали и другие злоумышленники, которые просили у друзей жертв средства в криптовалюте, чтобы потом исчезнуть вместе с ними. Но нужно учесть, что лазейка, через которую хакеры совершали преступления, не закрыта и по сей день, поэтому в зоне риска пребывают все представители Биткоин-сообщества.
Основной алгоритм краж заключался в том, что мошенники используют чужие номера телефонов, чтобы взломать аккаунты пользователей в ряде сервисов iCloud, Google, Dropbox, PayPal, и различных социальных сетей. Хакеры получали доступ к банковским счетам и совершали незаконные транзакции под видом владельцев. Они использовали кредитные карты, данные, хранящиеся в облачных хранилищах, а также шантажировали людей, угрожая им распространить конфиденциальную информацию, хранимую на почтовых ящиках.
Известный вкладчик компании Blockchain Capital, Брок Пирс потерял доступ к своему телефонному номеру в начале прошлой недели, и тут же обратился к персональному менеджеру в T-Mobile. Ведь пять случаев кражи мобильного номера со временем автоматически превратятся в пять сотен, и в мире криптовалют начнется настоящая хакерская чума, которая поразит всех. Поэтому важно, принимать меры прямо сейчас, дабы потом не оказалось слишком поздно.
Номер телефона в качестве удостоверения личности
В каждом частном случае, как и в ситуации с господином Кенной, киберпреступники не нуждались в каких-либо особенных знаниях программирования. Достаточно знать номер мобильного телефона и сведения о его владельце. Можно получить такую информацию через неосторожных специалистов отдела безопасности компании-провайдера, поставляющего услуги мобильной связи. Хакер с использованием СМС проходит двухфакторную аутентификацию. Вход в аккаунт при помощи 2FA – это дополнительная система защиты, но если у мошенника на руках имеется номер телефона пользователя, то получает массу возможностей для действий. Перенося ваш телефонный номер на другой гаджет, преступник получает управление над банковским счетом, электронным ящиком, аккаунтами в социальных сетях и прочими сервисами.
В 2015 году американская правительственная организация NIST, контролирующая технологии и нормы, посоветовала отказаться от двухтипной аутентификации за счет СМС-сообщений. Тем более, многие государственные организации нуждаются в высокой степени защиты намного больше, чем пользователи. Ведь факт владения номером мобильного, не всегда является прямым доказательством того, что гаджет находится в руках у конкретного пользователя. Ведь сообщения можно просмотреть через веб-сайт оператора или при помощи электронной почты. Поэтому СМС – это лишь вспомогательная степень аутентификации, но никак не метод защиты.
Неприятны ситуации, когда хакеры не знают пароля, а банально пользуются процедурой восстановления кодовых символов через СМС. В таком случае можно изменить кодовые символы при помощи телефона. Но от двухфакторной аутентификации нельзя будет отказаться в считаные дни, ведь ее используют из-за простоты метода. И если отказаться от этого способа, проблемы будут у тех владельцев аккаунтов Google, которые продолжают использовать кнопочные телефоны. Согласно исследованиям компании CCS Insight, на данный момент в мире около 3,6 миллиарда обладателей смартфонов и 2,56 миллиарда владельцев кнопочных устройств. Последние будут вынуждены отказаться от продуктов Google и или покупать смартфоны.
Представители компании Google говорят о том, что их система безопасности 2FA действует до сих пор для того, чтобы обеспечить дополнительную степень защиты. Кроме этого, одна из самых успешных фирм Силиконовой долины применяет для повышения уровня надежности приложение Google Authenticator, которое автоматически создает секретные коды для тех, кто хочет дополнительно обезопасить себя и важную информацию о банковских счетах или электронной почте.