В 2014 году писатель-фрилансер Александр Уэбб ради шутки приобрел 25 тысяч Dogecoin, а к 2021 году их стоимость ненадолго превысила $17 тысяч. Однако Уэбб не смог получить эти средства: он просто забыл пароль от своего кошелька.
И это не единичный случай. Так есть ли способ обезопасить свои активы? В этом вопросе попытался разобраться сам Александр Уэбб вместе с изданием WIRED — приводим адаптированный перевод этого материала.
«Я потерял $17 тысяч в криптовалюте»: журналист рассказал, как пытался вернуть сбережения через хакера
Есть несколько распространенных способов потерять криптовалюты. Например, можно случайно выбросить жесткий диск, на котором хранится кошелек. Криптобиржу могут взломать. Можно также забыть пароль от кошелька или самому стать жертвой хакера.
Те, кто потерял свой пароль, но еще контролирует кошелек, как это произошло с Уэббом, могут попытаться взломать его самостоятельно или обратиться к специалистам в этой области.
Так, Уэбб связался с анонимным хакером Dave Bitcoin, который специализируется на взломе криптокошельков. Его комиссия за такую работу составляет 20% от возвращенной суммы (оплачивается только в случае успеха). Dave Bitcoin и другие хакеры чаще всего используют метод «полного перебора» — по сути, просто угадывают пароли.
Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.
Помимо этого, кошелек можно взломать и с помощью таких приложений, как Pywallet и Jack the Ripper. Однако Уэбб не хотел заниматься этим самостоятельно, поэтому отправил Dave Bitcoin список возможных паролей, и тот приступил к работе.
Спустя некоторое время Уэбб получил письмо. «Я перепробовал более 100 млрд паролей для кошелька», — сообщил Dave Bitcoin. Уэбб предположил, что после такого количества попыток монеты точно удалось вернуть. Однако кошелек не был взломан, а монеты так и остались утерянными. Как же так получилось?
Надежные пароли с точки зрения математики
Каждый символ экспоненциально усложняет взлом. Например, для однозначного пароля, который может быть представлен буквой или числом и учитывает регистр, число возможных вариантов составляет 52 буквы и 10 цифр. Такой вариант небезопасен: его можно угадать за 62 попытки (A, a, B, b, C, c и так далее).
А вот угадать двузначный пароль будет в 62 раза сложнее. Теперь количество вариантов достигает 3884 (AA, Aa, AB и так далее).
Пароль, состоящий из шести знаков и следующий тем же правилам, насчитывает около 56 млрд возможных комбинаций — и это без специальных символов. Число комбинаций для 20-значного пароля достигает 62 в 20 степени (это 704 423 425 546 998 022 968 330 264 616 370 176 возможных паролей). 100 млрд попыток по сравнению с этим числом кажутся довольно незначительными.
Такая математика работала не в пользу Уэбба: он был уверен, что установил длинный пароль.
Лучшие практики создания паролей
Как же придумать не только надежную, но и запоминающуюся комбинацию? «Выбирать пароли сложно, — рассказывает Dave Bitcoin. — Если вы придумываете для кошелька нестандартный пароль, который обычно не используете, вам будет довольно трудно его вспомнить, а мне — помочь вам».
Фото в тексте: fizkes / Shutterstock
Если придерживаться последовательных шаблонов, угадать пароль будет легче. Однако, добавляет Dave Bitcoin, это снижает безопасность и упрощает взлом аккаунтов. «Могу лишь посоветовать записывать все пароли на бумаге (и быть готовым к тому, что их могут найти) или использовать менеджер паролей», — советует Dave Bitcoin.
Безопасность на криптобиржах
Оказавшись в такой ситуации, Уэбб решил, что криптовалюты гораздо лучше хранить на биржах. Например, Coinbase позволяет легко восстановить доступ: нужно лишь сбросить пароль и подтвердить владение аккаунтом.
На первый взгляд, такой подход кажется довольно безопасным. Coinbase утверждает, что хранит «более 98% депозитов на отключенном от сети оборудовании», а также предлагает «обширную страховку». Так киберпреступникам будет сложно или даже невозможно получить доступ к большинству активов Coinbase.
В то же время если биржа пострадает от крупной хакерской атаки или обанкротится, то на возвращение активов могут уйти годы и нет никакой гарантии, что это произойдет. Поэтому многие аналитики рекомендуют пользователям самостоятельно контролировать свои цифровые монеты.
«Киберпреступники с большей вероятностью попытаются взломать крупную криптовалютную биржу, на которой хранятся миллиарды долларов, чем индивидуальный кошелек с несколькими сотнями», — отмечает Томас Глюксманн, независимый аналитик киберрисков.
Если все же обращаться к бирже, то стоит учитывать культуру безопасности страны, в которой она находится. «В целом, в США и Великобритании очень строгие стандарты кибербезопасности благодаря ротации кадров между научными кругами, вооруженными силами, спецслужбами и частным сектором», — рассказывает Глюксманн.
Dave Bitcoin рекомендует выбирать кошелек, который поддерживает метод BIP44, позволяющий восстанавливать доступ с помощью фраз из 12-24 слов. Он советует записать эти фразы и хранить в разных местах, где никто не повредит и не выбросит их.
Плюсы и минусы аппаратных кошельков
Такой способ хранения, похоже, пока не распространен среди инвесторов. В 2014 году друг Линдси А., криптовалютного инвестора, которая пожелала остаться анонимной, потерял средства из-за взлома биткоин-биржи Mt.Gox. После этого Линдси приобрела кошелек Ledger Nano, но по-прежнему хранит свои активы на бирже.
Она обеспокоена тем, что крипторынку не хватает «строгих стандартов безопасности и правовых норм», но не выводит средства, так как «сейчас это часть многообещающей криптосреды».
Проблемы в области безопасности, по-видимому, сдерживают и более широкий рынок криптовалют. «Цифровой характер делает эти средства очень уязвимыми для атак, поэтому я инвестирую в них меньше, чем в традиционные акции», — рассказывает Джеймс Блэнд, директор Центра по вопросам разнообразия в инженерии при Виргинском университете, который также хранит монеты на бирже.
Собственный кошелек дает полный контроль над средствами. «Вы — сами себе банк. Между вами и вашими средствами нет никаких посредников, но это чревато рисками, — утверждает биткоин-инвестор Бретт Харалсон. — Никто не поможет вам, если вы потеряете доступ».
Иногда криптовалюты приносят огромную и неожиданную прибыль, но потерять к ней доступ могут даже технически подкованные люди и организации. Несколько лет назад само издание WIRED потеряло 13 биткоинов на сумму $100 тысяч.
Позитивный взгляд на потерю инвестиций
Какие же чувства должен испытывать человек, который случайно сделал (и потерял), вероятно, самое крупное вложение в своей жизни? И как справляться с такой потерей? Кристиан Буш, профессор Нью-Йоркского университета и автор книги «Неслучайная случайность», посоветовал Уэббу не переживать по этому поводу.
«Люди, которые считают себя “счастливчиками”, более склонны рассматривать непредвиденные обстоятельства как счастливые случайности, а те, кто считает себя “неудачливыми”, — как то, что могло быть лучше», — объясняет он.
Уэбб заключает: ему следует радоваться тому, что он инвестировал в криптовалюты на раннем этапе, хоть из этого и ничего не вышло. «Важно сохранить способность инвестировать в эти новые и многообещающие проекты, не подвергая риску весь портфель», — считает он.
Таким образом, многие решения в нашей жизни сводятся лишь к тому, на какой риск мы готовы пойти. Не существует полностью надежного способа хранить какой-либо актив, в том числе криптовалюты, а инвестиции могут оказаться как удачными, так и неудачными. Уэбб же решил придерживаться позитивного настроя и продолжать попытки вспомнить этот пароль.
Источник.
Фото на обложке: Black_Kira / Shutterstock
Источник: rb.ru
