Взламывая Coinbase: как воруют биткоины на биржах

В марте этого года Шон Эверетт продал все свои акции, включая Apple и Amazon, вложив вырученные деньги в Bitcoin и Ethereum на сайте Coinbase. CEO ИИ-стартапа Prome принял решение так же внезапно, как и стал существенно богаче — стоимость валют в течение нескольких недель экспоненциально увеличивалась. В один из майских дней ему позвонили — T-Mobile, международный оператор мобильной связи, уточнял, действительно ли Эверетт подключает свой номер к другому устройству. Умоляя агента не совершать подключение номера и услышав в ответ только короткие гудки, он бросился к компьютеру и увидел, что его уже успели ограбить. Уведомления в электронном почтовом ящике подтвердили, что кто-то получил контроль над его основным аккаунтом Gmail, а после и кошельком на Coinbase.

Злоумышленнику понадобилось всего две минуты, чтобы лишить Эверетта цифровой валюты на несколько тысяч долларов. Но по мнению пострадавшего, самый сильный удар ждал его дальше — цена Ethereum увеличилась в четыре раза за следующие три недели. Тогда он достиг своего максимума в $400, Bitcoin тем временем пробивал планку в $3000.

Coinbase — крупнейшая биржа для торговли криптовалютами, которая является еще и одной из немногих, чьи собственные счета ни разу не взламывали. Многие инвесторы, которые узнали о биткоине еще в начале его пути, потеряли огромные деньги на Mt.Gox — в 2014 году хакеры обнесли ее больше чем на $500 млн в криптовалюте. А в прошлом году подобная участь постигла гонконгскую биржу Bitfinex, убытки составили $72 млн.

В то же время Coinbase достойно держала позиции надежной биржи и заслужила репутацию самого безопасного места для покупки и продажи биткоинов, что помогло ей привлечь более 9 млн клиентов, хранящих в сумме не менее $3 млрд. Компания также собрала $100 млн в последнем инвестиционном раунде — теперь ее оценивают в $1,6 млрд, что автоматически превратило Coinbase в первого «единорога» в блокчейн-индустрии.

Брайан Армстронг, основатель Coinbase. Фото: Fortune.

Однако единичные случаи взлома все же происходят, и эта тенденция набирает обороты. Фред Уилсон, инвестор и один из самых первых сторонников Coinbase, в начале июня тоже столкнулся с попыткой взлома его аккаунта на бирже. В отличие от Эверетта, Уилсону удалось заблокировать доступ к своим деньгам прежде, чем злоумышленник украл их.

«Одна из причин существования биткоина заключается в том, что он устойчив к цензуре. Это значит, что никто, даже правительство или центральный банк, не может остановить торговлю цифровой валютой. Поэтому защита от мошенничества, которую традиционно используют в банках, в основном недоступна для криптовалют», — говорит Том Робинсон, соучредитель компании Elliptic, занимающейся исследованием блокчейна.

Именно это является главной причиной участившихся краж биткоинов — злоумышленникам проще украсть криптовалюту, чем доллары. В 2016 году Центр жалоб на интернет-преступность ФБР зафиксировал тысячи обращений, сумма убытков составила $28 млн, что в три раза превышает показатели 2015 года. Эта цифра — добровольные обращения граждан, при этом масштабные кражи, такие как история с Bitfinex, здесь не учитываются, истинные суммы убытков намного больше.

«У грабителей банков есть две проблемы: как украсть деньги и как их «отмыть». У тех, кто крадет биткоины, второй проблемы нет в принципе — тут все анонимны», — говорит профессор бизнеса и нейронауки Моран Серф.

По мере того, как значение криптовалют растет, все больше инвесторов сталкиваются с двумя главными вопросами: как извлечь выгоду и как ее вообще удержать. «Coinbase похожа на банк, она общается с клиентами как банк и забирает миллионы долларов наличкой как банк. Но на практике она функционирует как подпольное казино в подвале с плохим освещением», — утверждает Коди Браун, чей аккаунт с $8000 на счету взломали в мае этого года. «Хорошая типографика и красивые синие градиенты на сайте, бесконечные сообщения о доверии — все это не значит абсолютно ничего, пока вас не ограбят»

Coinbase, в свою очередь, не обсуждает конкретные случаи краж, а только говорит, что обязательно займется расследованием всех преступлений. Генеральный директор и основатель Coinbase Брайан Армстронг говорит, что опыт Коди Брауна, Фреда Уилсона и других был полезным для совершенствования биржи. Меры безопасности Coinbase уже превосходят меры безопасности во многих банках — от использования машинного обучения для подозрительных действий на сайте до внедрения умной двухфакторной аутентификации. Тем не менее, Coinbase остается лакомым куском для тех, чья цель — украсть.

Coinbase продемонстрировала уникальную способность представить новый класс активов простым людям. База клиентов сервиса, большинство из которых находятся в США, за последние полгода выросла на 50%, а каждый день там регистрируются до 50 000 новых пользователей. Объем торгов только в июле был уже вдвое больше, чем годовой объем в 2016 году. «Многие думают, что мы банк цифровой валюты, но мы совсем не банк. Coinbase не дает деньги в кредит, и главное — не регулируется Федеральной корпорацией по страхованию депозитов и вовсе не связана законами о защите потребителей, которые регулируются банками», — говорит Армстронг.

С каждым днем Coinbase приближается к черте, знаменующей прибыльность компании. Ее основатель, 34-летний Брайан Армстронг, уже давно получает зарплату только в биткоинах, конвертируя монеты в доллары только для аренды и собственных нужд, многие сотрудники компании поступают так же. И все они понимают, что проблема безопасности и сохранности монет — самая важная и сложная на данный момент. По сути, взломы вовсе не являются взломами и никак не относятся к системе безопасности Coinbase — злоумышленники используют «дыры» в таких компаниях как Verizon, Sprint и T-Mobile, чтобы получить доступ к аккаунтам пользователей. Тем не менее, Coinbase не может себе позволить игнорировать проблему. Несмотря на то, что сервис не является банком, он не может отменить или заблокировать утечку средств со счетов, как это может сделать банк.

Coinbase — первый «единорог» среди стартапов, которые занимаются криптовалютой.

Для многих инвесторов-энтузиастов взломы аккаунтов на Coinbase стали предупреждением об опасности хранения криптовалюты «не у себя». «Если вы не владеете приватными ключами, вы не владеете криптовалютой», — говорит Джонатан Смит, технический директор компании Civic, использующей блокчейн для идентификационных целей. В связи с этим инвесторы часто прибегают к самому топорному методу — цифровому эквиваленту хранения денег под матрасом. Владельцы монет просто распечатывают ключ на листе бумаги, режут его на части и раздают членам семьи или же хранят зашифрованный файл на USB-флешках — бывает, закапывают их на заднем дворе дома. Но и у этих способов есть подводные камни: взять только случай с парнем из Нью-Йорка, который отформатировал жесткий диск с ключами от кошельков с $25 000 в биткоинах.

Ирония золотого стандарта безопасности — хранения ключей в так называемом «холодном» виде без подключения к сети — часто приводит к тому, от чего сторонники биткоина в самом начале пытались уйти: к банкам. Один из инвесторов однажды решил проверить свой сейф в банке Wells Fargo, где лежали ключи к $5 млн, но не нашел ничего, кроме пустоты. Через несколько недель его ящик все же нашли — он был перемещен на ряд ниже по неизвестным причинам.

Конечно, единичные случаи краж на таких защищенных биржах, как Coinbase, не произойдут, если вы с умом отнесетесь к сохранности средств и подключите все возможные средства защиты на сервисе. Тем более, пока такие случаи происходили только с владельцами аккаунтов, привязанных к номеру телефона только трех операторов связи. Однако стоит помнить, что с каждым днем злоумышленники придумывают все более ухищренные схемы для кражи средств — это может произойти с каждым, если заранее не подготовиться.

Напомним, ранее мы детально рассказывали, что такое ICO.