Ilya Sachkov, CEO del
Grupo IB (una empresa privada de investigación de delitos cibernéticos) es un experto en delitos en línea. Revela el robo de criptomonedas y piratería de sistemas informáticos, y también se ocupa de su prevención, asesorando a las empresas.
Smile-Expo habló con Ilya sobre los "crímenes del siglo" cometidos
con la participación de la criptomoneda y quién lo ayudará en caso de robo de sus bitcoins.
Entrevistador: Elena Andreeva (E.A.)
Demandada: Ilya Sachkov (I.S.). .: a las publicaciones de criptomonedas les gusta repetir la frase de que cada décima bitcoin y éter en el mundo han sido robados. Dime, como experto, ¿qué tan cerca está esto de la verdad?
I.S .: Creo que tal suposición es muy probable. El robo de criptomonedas ocurre con frecuencia. Aquí, por ejemplo, hay algunos casos muy grandes de robo de bitcoins que puedo recordar a simple vista: piratería de Bitfinex Exchange (120,000 bitcoins robados); robo de Mt.Gox (daño estimado en 740,000 bitcoins); Robo del intercambio Bitstamp (19,000 bitcoins) y BitFloor (24,000 bitcoins).
[Hackear Bitfinex Exchange - en agosto de 2016; El robo de fondos de Mt.Gox ocurrió de 2011 a 2014; Bitstamp fue pirateado en enero de 2015 y BitFloor en septiembre de 2012 - E.A.].Hay docenas y cientos de casos de menor perfil: en el Grupo IB analizamos casos de piratería de proyectos de criptomonedas y contamos entre 70 y 80 casos diferentes. ¡Y esto sin tener en cuenta los numerosos phishing durante ICO y el robo de criptomonedas de las billeteras de los usuarios comunes!
Con el éter, las estadísticas tampoco son felices, ahora estas monedas a menudo son robadas durante las ICO. Como regla general, se utilizan phishing, vulnerabilidades en contratos inteligentes y desfiguración. Por ejemplo, los piratas informáticos que atacaron
CoinDash ICO con éxito retiraron $ 7,5 millones. Según las estadísticas de la agencia analítica Chainalysis, el 10% de los fondos invertidos en el aire fluyeron a manos de piratas informáticos.
. .: ¿Existe una forma 100% confiable de guardar bitcoins ? Hoy hay billeteras de papel y hardware; billeteras con múltiples firmas: ¿realmente no hay amenazas para sus propietarios?
I.S .: En general, las billeteras frías son una forma bastante segura de almacenar bitcoins. Con el enfoque correcto y con la cabeza sobre los hombros, los bitcoins en billeteras frías permanecerán seguros. Pero las personas que almacenan criptas en billeteras calientes, por el contrario, deberían dormir con menos calma. No hay garantías de que una billetera en particular no sea pirateada.
. .: En una de sus entrevistas, dijo que la mayor amenaza para los propietarios de criptomonedas hoy en día son los sitios de phishing, especialmente los "homólogos" de las ICO promovidas. ¿Qué tan común es este fenómeno? ¿Cada ICO de buena fe tiene "clones" de phishing?
I.S .: El phishing es una forma increíblemente común de fraude. Por ejemplo, a menudo, si conduce en mi Yandex o Google myetherwallet, en primer lugar habrá un enlace publicitario a un portal de phishing. Los sitios dobles son baratos de mantener y bastante rentables con un enfoque competente. Para los casos que observamos, los piratas informáticos lograron ganar de $ 30,000 a $ 2.5 millones por semana.
Casi todos los proyectos bien desarrollados tienen contrapartes de phishing. Los proyectos que se preocupan por sus inversores contratan empresas para identificar y eliminar tales "clones", pero los usuarios también deben tener cuidado.
..: ¿Cómo distinguir el sitio original?
I.S .: para distinguir un sitio de phishing de uno legítimo, es necesario verificar el dominio del sitio y el certificado SSL. Normalmente, el uso de phishers permite cifrar certificados y nombres de dominio muy similares.
Distinguir es a veces muy difícil. Las URL son muy similares, además, hay sitios falsos, algunas secciones que conducen a sitios reales.
. .: ¿Qué otros trucos populares que usan el "factor humano" usan los ciberdelincuentes?
I.S .: Aquí, quizás, están los tres más populares. En primer lugar, la creación de cuentas falsas en redes sociales, blogs y mensajeros, con anuncios que conducen a páginas de clonación. En segundo lugar, el uso agresivo de la publicidad contextual y los ataques DDoS para complicar el camino para un usuario que está buscando una página muy específica. Bueno, y, tal vez, el compromiso de las cuentas del equipo superior con el objetivo de arrojar información inexacta. Muy a menudo comprometen cuentas en el Slack messenger. Y a los phishers les gusta colocar sus enlaces en los chats públicos del proyecto en Telegram.
..: Cuéntanos sobre los virus que roban criptomonedas de las computadoras de los usuarios. ¿Cómo actúan y cómo protegerse de ellos?
I.S .: Estos virus son troyanos bancarios comunes que se reconfiguran para robar datos no de la banca en línea, sino de inicios de sesión / contraseñas para servicios de criptomonedas. Todavía hay virus que roban claves privadas de billeteras bitcoin ubicadas en la computadora de la víctima. También hay programas que reemplazan la billetera del destinatario de la criptomoneda en la página web.
La protección es esta: siga los principios de higiene digital, use antivirus y actualice regularmente sus bases de datos.
. .: ¿Qué tan común es una piratería de billetera "técnica" (hacker)? ¿Es peligroso para usuarios comunes o solo para billeteras de proyectos?
I.S .: Todo depende de las billeteras. Los virus que mencioné anteriormente, destinados a robar claves privadas de las billeteras de una computadora, son uno de los medios de tal pirateo. En cuanto a los proyectos de blockchain, se conocen casos de robo de fondos de las billeteras de los usuarios. Por ejemplo, de esta forma se retiraron fondos del sitio de Bitfinex.
. .: ¿Qué le aconsejarías a aquellos a quienes les robaron bitcoins? ¿Qué hay que hacer y con quién contactar?
I.S .: Mi primer consejo es llevar el incidente a la máxima publicidad. Es poco probable que sea posible devolver los fondos, pero será útil advertir a los demás para que no pisen el mismo rake.
Si el tiempo lo permite, intenta encontrar al atacante. Hay varias formas de hacer esto. Puede buscar en Internet la billetera para la que se destinaron los fondos: a veces las personas dejan sus claves públicas en foros temáticos. Por ejemplo, la billetera
Dread Pirate Roberts (Ruta de la Seda) se encontró de esta manera. Si no puede encontrarlo directamente, puede intentar analizar las conexiones con otras billeteras a través de servicios como blockseer.com y, utilizando fuentes de información abiertas, determinar el propietario.
Todas las transacciones en Bitcoin son transparentes, pero sus autores generalmente actúan bajo seudónimos. Por lo tanto, muchas compañías están explorando formas de establecer la identidad del propietario de una billetera bitcoin. Por ejemplo, hay estudios que ofrecen métodos de desanonimización que utilizan protocolos de distribución de IP en la red punto a punto de bitcoin o analizan gráficos de transacciones para agrupar billeteras y determinar la identidad del propietario. Pero los métodos de investigación científica para aplicar en casa son muy difíciles.
Teniendo en cuenta todos los factores, la probabilidad de devolver bitcoins, desafortunadamente, es bastante baja. Por lo tanto, el consejo principal es tener cuidado y cuidar una forma confiable de almacenar criptomonedas.