Как я потерял $70 000 в криптовалюте — опыт сооснователя украинской IT-компании

13452
2

Сооснователь и директор аутсорсингово-продуктовой компании DIGIS Никита Нагаткин написал для AIN.UA колонку, в которой поделился своим опытом инвестирования в криптовалюты и ICO.

Никита Нагаткин. Фото предоставлено автором

Мы в DIGIS активно вкладываемся в образование, IT и предпринимательскую экосистему Украины. Мне нравится делиться своим опытом и не только положительным. Ошибки помогают расти, поэтому я их никогда не стыжусь. 

Моя история началась около 3 лет назад, но ее последствия догнали меня в 2019 и продолжают терзать до сих пор. Именно в связи с тем, что тема с криптовалютой опять набирает актуальность, и многие сейчас начнут инвестировать в биткоин, я решил её рассказать.

За 2020 год биткоин вырос на 155% — с $7 200 в январе до $25 000 в конце года.

Источник: CoinDesk

Вследствие пандемии роль доллара как резервной валюты пошатнулась. Опасаясь, что Центральные банки США снижают стоимость доллара, многие начали оптом скупать биткоины. Сейчас 27% миллениалов и 21% населения, относящегося к поколению X, являются держателями этих цифровых денег. В начале 2021 года стоимость монеты превысила $30 000 — это новый исторический рекорд. 

Итак, возвращаемся к моей истории. На дворе 2017. Год биткоин-лихорадки. Люди начали интересоваться и активно скупать крипту. Это повлекло рост биткоина. Цифровая монета впервые достигает пиковых сумм: в августе — $4000, в конце осени — более $10 000. 

Источник: CoinDesk

Меня, как и многих других инвесторов и предпринимателей, заинтересовало это направление.

Начал с $1000. Постепенно вместе с партнерами стали вкладывать все больше и больше. Всего в криптовалюту мы вложили около $24 000. 

Параллельно я начал участвовать в ICO. Разработал простенькую методику по анализу криптокомпаний. Смотрел, кто разрабатывает криптовалюту, изучал, чем занимается эта компания, размер рынка, географию. Если мне все казалось адекватным, то я вкладывался в этот актив до $5000.

После ICO валюта вырастала в 2-3 раза, иногда больше. Заработанные деньги вкладывал в основном в биткоин и немного в эфириум. Например, вложили в какую-то крипту $3000, достали $6000 и купили биткоинов.

Зимой 2018 года я уехал в отпуск на 2 недели и совершенно не занимался криптовалютой. Когда я вернулся, курс биткоина упал почти в 2 раза (с $16 000 до $10 000). На тот момент у меня было 1,9 BTC, и я терял $10 000. 

Источник: CoinDesk

Так я остался с небольшим убытком и решил отложить всю свою криптовалюту до лучших времен, чтобы не возвращаться к этой теме еще пару лет. К сожалению, не вышло.

Летом 2019 мне звонит мой товарищ и с большим энтузиазмом предлагает вложиться в одну криптовалюту, которая, со слов экспертов, должна вырасти в 10 раз. И я как раз решил использовать отложенные биткоины. 

1,9 биткоина (сейчас это больше $70 000) я хранил в холодном кошельке. Это считается одним из наиболее безопасных способов. Ваш ключ хранится, например, на флешке или компьютере. Для этого требуется специальное ПО, но не требуется интернет. 

Холодные кошельки выбирают те, у кого крупные суммы и нужно долгосрочное хранение без частых покупок-продаж. Чтобы продать биткоины, находящиеся на холодном кошельке, их потребуется сначала отправить на биржу. А пока они будут идти, есть риск потерять деньги на падении курса. 

Холодные кошельки делятся на «толстые» (heavy) и «тонкие» (light). 

  • Первые скачивают весь блокчейн, а соответственно требуют больше места, а также они ресурсоемкие и работают очень медленно. Но, в то же время, обеспечивают наивысшую степень безопасности и анонимности. 
  • Вторые работают быстрее и могут быть загружены хоть на планшет. Однако большая часть блоков (сотни гигабайтов памяти) загружается на сторонние сервера, что повышает риск передачи данных о вашем кошельке третьей стороне. 

Я выбрал кошелек Electrum. Это бесплатная программа с открытым исходным кодом, которая является самой популярной из «тонких» кошельков, и широко используется с 2011 года. 

Чтобы вложиться в предложенную крипту, я хотел отправить с этого кошелька около $2000. Когда я попытался это сделать, приложение потребовало скачать обновление. Появилась кнопка «Установить». Установка прошла, и снова появилось окно входа в программу. 

Я ввожу свои доступы, открывается мой кошелек, и там отображается 0 BTC. Пабам.

Уязвимость

На это попадаются даже технические специалисты, которые просто не ожидают и не выискивают подставу вне рабочего времени. А самое плохое в баге, что все действие происходит внутри десктопного приложения, чего я никак не ожидал. 

Впервые хакеры нашли и стали использовать дыры в приложении в декабре 2018 года. СМИ начали писать об этом в начале 2019, но так как я не следил за новостями (сложил же крипту в «безопасный» кошелек), я об этом не знал. 

Как хакерам удалось добраться до цифровых средств множества пользователей?  Для обработки транзакции кошельки Electrum подключаются к блокчейну через cервера Electrum. 

Источник: ZDNet

Обычно программы-кошельки контролируют, кто может управлять серверами. Но в Electrum присоединиться может любой. Таким образом злоумышленники запускали вредоносные сервера в ожидании подключения рандомных пользователей. 

Когда пользователь открывает кошелек и пытается совершить транзакцию, появляется сообщение об ошибке и просьба обновить программу. Самое коварное, что это сообщение появляется ВНУТРИ десктопного приложения, и выглядит, как задумка разработчиков. Если вы, как и я, по неосторожности соглашаетесь, то загружается вредоносное ПО. Скачать его предлагается или с «левого» гитхаб-репозитория, или с измененного домена, который очень похож на оригинал. 

Источник: GitHub

Скачанный кошелек является измененной версией Electrum. 

Уязвимыми являются все версии кошелька Electrum старше 3.3.4.

Чтобы избежать фишинговой атаки, нужно обновить кошелек с официального сайта. А когда появляется какое-то сообщение или попап — ничего не нажимать. Сами по себе сообщения никак вам не навредят. 

А вообще, если используете для хранения биткоинов бесплатное ПО, лучше проверяйте периодически их обновления и новости на сайте и в соцсетях. Ну и следите за новостями в целом. 

С момента появления уязвимости в конце 2018, разработчики приложения-кошелька пытались блокировать вредоносные дополнения к основным серверам, однако до сих пор этот вопрос окончательно не решен. Держатели биткоинов продолжают пользоваться старыми версиям, а хакеры — находить все новые щели, через которые можно украсть цифровые монеты. 

По данным исследования ZdNet на октябрь 2020 мошенники украли около 1980 BTC. В связи с быстрым ростом биткоина сейчас это больше $80 млн.

Happy end?

Несколько дней назад я решил проверить свой кошелек с Ethereum, про который полностью забыл после этой страшной истории. На нем была какая-то незначительная сумма, которую я держал на случай необходимости провести какие-то операции в криптовалюте. Сейчас же, на фоне роста криптовалют, там оказался эквивалент $10,000 долларов, что стало очень приятным сюрпризом.

Я рад, что возместилась хоть часть моих потерь. Но больше я решил не ввязываться в эту историю и заниматься тем, в чем разбираюсь, так как понятия не имею, как формируется курс биткоина и почему он так скачет.

Выводы

Даже наиболее безопасные способы долгосрочного хранения криптовалюты могут иметь уязвимости. У государства пока что не очень получается регулировать блокчейн, поэтому нам самим нужно следить за своей безопасностью. Регулярно обновляйте ПО из официальных источников и следите за новостями в СМИ с хорошей репутацией. 

Надеюсь эта статья поможет вам избежать моих ошибок. 

Автор: Никита Нагаткин, сооснователь и директор аутсорсингово-продуктовой компании DIGIS

Оставить комментарий

Комментарии | 2

  • Во-первых, вы не потеряли деньги пока не продали свои битки, как бы не просела цена. Во-вторых: «У государства пока что не очень получается регулировать блокчейн» — фраза из заключительной части статьи. Серьезно, Карл?! Что за вопиющая некомпетентность? Блокчейн биткоина для того и задуман, чтобы избежать регулирования. А в общем впечатление такое — человек увидел цену в 40 000, расстроился, что потерял свои BTC, купившись на фишинг, и решил пожаловаться. Хотите быть хозяином своих денег — углубитесь в тему.

    • Во-первых, я потерял деньги в любом случае, потому что этих «битков» уже нет, они украдены. Во-вторых, то, что биткоин задуман как альтернатива государственным регуляторам, не значит, что он не будет регулироваться. И в этом контексте я писал о регуляции только с точки зрения помощи от государства, читайте служб, в расследовании и предотвращении таких преступлений. Ваше впечатление ошибочно, цель статьи изложена в ней же.

Поиск