Napadi na kripto borze
Kripto insajderji pravijo, da obstajata samo dve vrsti kripto borz. Tiste, ki so že bile žrtve hekerskih napadov in tiste, ki tega še ne vedo. Z drugimi besedami, vsaka od kripto borze je že bila predmet uspešnega hekerskega napada. Vprašanje je le, ali je to borza tudi javno razkrila in tako tvegala vsaj začasno izgubo svojega ugleda ali pa je to rešila prikrito.
V primeru kraje sredstev borze lahko njeni uporabniki izgubijo del ali celotna svoja sredstva. Višina povračila je odvisna zgolj od volje in likvidnosti kibernetsko oropane borze. V takem primeru seveda krivde za krajo ne gre iskati pri uporabnikih, pač pa pri neustrezni tehnološki infrastrukturi borze. Lahko pa uporabniki bistveno zmanjšajo svojo izpostavljenost tveganju hekerskega napada na eno borzo.
Osnovni previdnostni ukrep je, da se kripto sredstva shranjuje hkrati na več različnih borzah, po možnosti tistih najbolj uglednih, kot so Bitstamp, Kraken in Coinbase. Vseh kripto jajc ni dobro hraniti v eni košari. Za tiste z več znanja pa je najbolj varno shranjevanje kripto sredstev v t. i. neskrbniških denarnicah (ang. "non-custodial wallet"). Gre za vrsto denarnic, kjer ima njen uporabnik edini nadzor nad svojimi zasebnimi ključi. Tak ključ omogoča dostop in razpolaganje s sredstvi v kripto denarnici. Seveda pa izguba takega zasebnega ključa pomeni nepovratno izgubo vseh sredstev v tej denarnici.
Kraja kripto sredstev iz skrbniške denarnice
Drug tip kripto denarnic so t. i. skrbniške denarnice (ang. "custodial wallets"). Pri tem tipu denarnic uporabnik ne prejme zasebnega ključa, pač pa ga hrani skrbnik, ki je ponavadi kripto borza, ki je v tem primeru odgovorna za varno hrambo kripto sredstev.
Odgovornost uporabnika pa ostaja zagotavljati integriteto uporabniškega računa. Če nekdo nepooblaščeno vstopi v uporabniški račun, lahko s sredstvi v skrbniški denarnici upravlja na način, ki milo rečeno ni v interesu njihovega lastnika. Če s kodo za dostop do računa ne ravnamo pazljivo, je podobno, kot da bi imeli v svoji denarnici na debetni kartici prilepljen listek s pin kodo. Nesreča, ki samo čaka na svojo realizacijo.
Možnost zlorabe uporabniškega računa na kripto borzi je možno bistveno zmanjšati z nekaterimi preprostimi ukrepi. Prvi med njimi je uporaba dvofaktorske avtentikacije (npr. Google Authenticator), ki doda dodano plast varnosti, ki jo je težko prebiti. Dodatno, večina večjih kripto borz ponuja možnost aktivacije dodatnih nastavitev pri odlivu sredstev iz denarnice oziroma so te nastavitve obvezne. Pri tem gre za to, da je vsako prenakazilo sredstev pogojeno z dodatnim korakom, ki je lahko ali dvofaktorska avtentikacija, potrditev preko elektronske pošte ali kak drug, bolj napreden ukrep, ponavadi z uporabo biometrike.
Phishing napadi
Zelo popularna tehnika kraje kripto sredstev se izvaja z ustvarjanjem lažnih spletnih strani, lažnih objav na socialnih platformah, kot je X, ali s pošiljanjem elektronske pošte. Prevaranti ustvarijo videz povezave z nekim popolnoma legitimnim kripto projektom. Uporabijo videz tega projekta in svoje žrtve prijazno povabijo, da z njimi delijo svoj zasebni ključ do kripto denarnice ali da svoja kripto sredstva prostovoljno prenesejo v denarnico prevaranta. Skupen izraz za tak napad je "phishing" in se ne uporablja samo v kripto industriji, pač pa tudi v tradicionalnem bančništvu. Zelo popularen in nevaren način phisinga, ki je edinstven za kriptovalute, so lažne mobilne aplikacije, ki posnemajo mobilne aplikacije uglednih ponudnikov kripto denarnic.
Kako preprečiti tako izgubo svojih kripto sredstev? Pravilo številka ena: z nikomer ne delite svojega zasebnega ključa za dostop do kripto denarnice. Legitimen kripto projekt nikoli ne zahteva delitve zasebnega ključa. Prav tako taki projekti ne zahtevajo enostavnega pošiljanja kripto sredstev na nek kripto naslov, pripet v objavi na platformi X.
Drugi ukrepi: vedno preverite URL naslove spletnih strani in domene pošiljateljev v elektronski pošti. Če nekdo piše iz naslova "bitstamp@gmail.com," tako elektronsko sporočilo zagotovo ni bilo poslano s strani predstavnika družbe Bitstamp. Enako, spletni naslov "www.bitstaamp.com" nima veze s pravim spletnim naslovom Bitstampa, ki je "www.bitstamp.com," čeprav je med obema spletnima domenama le ena črka razlike. Če se zdi spletna domena sumljiva, največkrat zadostuje previdnosti ukrep, da jo prekopirate v spletni iskalnik in zastavite vprašanje: "Is this domain legit?". Tisti bolj napredni uporabniki spleta uporabljajo varnostne razširitve spletnega brskalnika, ki opozarjajo na lažne spletne strani. Pri nalaganju mobilnih kripto denarnic je priporočljivo preveriti informacije o razvijalcu ter ocene, ki jih je aplikacija dobila. Več in boljše ocene, manjša je verjetnost da za mobilno aplikacijo v zasedi čakajo prevaranti. Dober vir informacij o legitimnosti določene kripto denarnice, ne samo mobilne ampak tudi drugih, so razni spletni forumi.
Kaj storiti v primeru kraje kripto imetja?
Ravnanje v primeru kraje je odvisno od tega, kaj točno se je zgodilo. V vsakem primeru je potrebno ukrepati nemudoma, ko se zazna, da je nekaj narobe. Indicev je lahko več. Recimo prejem elektronske pošte, da je do uporabniškega računa na kripto borzi dostopil nekdo iz neznane naprave. Ali izpraznjena kripto denarnica. Ali ugotovitev, da se je zgodil phishing napad.
Če je šlo za vdor v skrbniško denarnico na kripto borzi, je o tem potrebno takoj obvestiti borzo ter spremeniti geslo za dostop do uproabniškega računa. Če se izprazni kripto denarnica ali če se kripto sredstva prenesejo na kripto naslov, za katerega se ugotovi, da gre za prevaro, se morebitna preostala kripto sredstva prenese v drugo kripto denarnico, potem pa se čim prej poišče strokovno pomoč v obliki kripto forenzike. Uporaba te storitve omogoča sledenje ukradenim kriptosredstvom.
Vzporedno s tem se krajo sporoči tudi organom pregona. Slednji sicer ponavadi ne naredijo veliko, predvsem pa ukrepajo počasi. Je pa lahko včasih dovolj, da izdajo zapisnik o kraji, ki ga potem kripto forenziki predložijo kripto borzi, kjer končajo ukradena sredstva in zahtevajo blokado ter kasnejšo vrnitev teh sredstev nazaj lastniku. Kripto borze, tiste odzivne, ponavadi zahtevajo predložitev ustreznih dokumentov, na osnovi katerih lahko izvedejo blokado kripto sredstev.
Kakšna je verjetnost, da ukradena sredstva dobim nazaj?
Verjetnost je zelo majhna. Nekoliko si izboljšamo možnosti v primeru hitre reakcije in pa čimprejšnje uporabe strokovne pomoči. S pomočjo kripto forenzike se lahko označi ukradene kriptovalute in se jim potem sledi med gibanjem po blockchainu. Ker morajo tudi prevaranti v eni točki ukradeno premoženje konvertirati v fiat valuto, je samo vprašanje časa, kdaj bodo ta sredstva prišla do kripto menjalnice.
Težava v praksi nastopi, ker se večina kripto borz ne odziva na prošnje po blokadi ukradenih sredstev. Seveda tudi prevaranti vedo, katere so te neodzivne kripto borze in zato ukradena sredstva ponavadi brez odlašanja plasirajo tja. Ko so ukradena kripto sredstva enkrat premešena s sredstvi kripto borze in s sredstvi drugih uporabnikov kripto borze, se za sredstvi izgubijo vse sledi.
Avtor članka je: Dr. Peter Merc, specializirani pravni svetovalec za področje verižnih blokov, kriptovalut in sodobno tehnologijo
