Hackiralo Bendera – Monitor.hr


Update: u trenutku prijenosa ovog teksta iz 2017. godine na blog, aktualna vijest je da je bivši CTO NiceHasha uhićen u Njemačkoj pod optužbom za cyber kriminal. Slovenska policija i dalje istražuje kako su mogli nestati kriptonovčići sa NiceHash platforme. Tsk…

 

Ako vas je zahvatilo kriptonovčano ludilo i sa žarom u očima pratite koliko je svakog ranog jutra narastao Bitcoin, kupujete čim malo padne jer će sutra već vrijediti višestruko više, planirate rano umirovljenje ili ste već napustili posao kako biste se psihički pripremili za život milijardera… onda ovo nije tekst za vas.

Želim reći da vas razumijem. U svojoj široj familiji imam izvrstan primjer kriptogroznice: gospođa u mirovini pitala me da joj objasnim što su te neke „kompjutorske valute”, jer je njoj njena prijateljica (sličnih godina) nedavno rekla da je to super stvar i da zašto i ona ne bi, poput nje, ulagala u kriptovalute – jer je to bolje od dionica i svega.

One opreznije među nama zanimat će informacija o provali u NiceHash, online servis na kojem su zainteresirani mogli iznajmljivati svoju procesorsku snagu za rudarenje neke od milijardi kriptovaluta („… and counting”) ili je pak unajmljivati kako bi pojačali vlastite kriptomišiće.

U načelu, NiceHash je posrednik, middleman između ljudi koji žele prodati svoju procesorsku snagu i onih koji je žele kupiti. Pomalo Ostap Benderovski pristup: „ideje naše, benzin vaš”; no, ništa loše u tome. I to je vrsta biznisa, dapače mudrog: u vrijeme (one prave) zlatne groznice obogatili su se tek rijetki sretnici, dok su ostali izgubili – ali ne svi: trgovci koji su prodavali opremu za rudarenje su više ili manje svi lijepo, ne spektakularno ali lijepo zaradili. Tako i ovo posredništvo, zapravo dobro osmišljen i relativno siguran posao, prihod bez rizika, epitom trgovine. Drugi rade, oni nadziru, raspodjeljuju i čuvaju.

I sve je to lijepo dok se ne dogodi cyberkriminal: provala. Ne tako spektakularna kao pljačka prave banke, sa pucnjavom, jurnjavom i prevrtanjem vozila u plamenu, ali provala koja je lopovima uprihodila (trenutno, obzirom da vrijednost Bitcoinu raste) potencijalnih 73 milijuna dolara.

Netko je ušao, prebacio preko 4500 BTC-a na svoj račun i u pet minuta postao kriminalno bogat.

Update: na prethodnom linku lijepo se vidi kako je kriminalac pokupio BTC-e i zatim ih brzo, u nekoliko transakcija, pretvorio u druge kriptovalute kako bi zameo trag i lakše oprao novac; pametan kriminalac ne HODL-a, već pretvara tokene u stvarni novac.

Ti Bitcoini, baš kao i novac banke, nisu vlasništvo NiceHash-a, već onih rudara koji su iznajmljivali ili unajmljivali procesnu snagu, a tvrtka je bila samo posrednik. Kad opljačkaju banku, opljačkali su novac ljudi koji su ga banci povjerili na čuvanje.

No, banke su osigurane protiv takvih događaja; uvijek kad su u pitanju velike sume (pogotovo tuđeg) novca, mudro je osigurati se od neželjenih događaja. To košta (i uvrštava se u troškove koji se kasnije lijepo prebace na korisnike), ali pri nastupu štetnog događaja spašava glavu. Plus, banke su obavezne osiguravati se.

NiceHash je 2015. godine na svojim stranicama imao podatak o tome da surađuju sa tvrtkom BitGo koja, tvrdili su, u potpunosti osigurava sredstva u digitalnom novčaniku.

E, tu je problem. BitGo je tvrtka koja jest velika, respektabilna, možda i ozbiljna – ali to nije niti banka, niti osiguravajuća kuća. Riječ je o tehnološkoj tvrtci koja pruža određene usluge, i među njima jest način osiguranja digitalnog novčanika, a sama kupuje (pravo) osiguranje od ozbiljne osiguravajuće tvrtke.

BitGo ima određene sličnosti sa „starim” novčarskim sustavom jer osigurava do 250.000$ po novčaniku, plus 1% osigurane svote za veća osiguranja. No, ista tvrtka već je imala „nezgodu” sa Bitfinex provalom, unatoč hvaljenom sigurnosnom rješenju. No, valja napomenuti i kako se BitGo izvlačio od osiguranja zbog toga što je šteta nastala nepažnjom klijenta.

Ta je krađa tad skoro uništila Bitfinex koji je razmišljao čak i o raspodjeli gubitka među ulagačima koji nisu pokradeni, ali su se na kraju izvukli sa mnogomjesečnom otplatom ukradenog novca, dok svi gubitci nisu pokriveni.

Koliko, u takvom razvoju događaja, NiceHash može očekivati pokriće kroz BitGo? Sudeći prema objavi na službenoj Facebook stranici, moglo bi biti čupavo. Update: objava je potonula na stranici, a oni nekako guraju.

Iako se u video poruci (neka mi nitko ne zamjeri, ali poprilično amaterskom pokušaju kontrole štete – javite se, fantje, znam odlične PR stručnjake koji bi ovo pokrili daleko kvalitetnije) spominje iznimno sofisticiran hackerski napad (o čemu imam svoje neko mišljenje), problem bi mogao nastati ispostavi li se da je riječ o trivijalnom sigurnosnom previdu u sustavu ili nekoj drugoj ne-baš-tako sofisticiranoj tehnici, u kojem slučaju bi BitGo mogao raditi probleme oko osiguranja, a pitanje je da li bi NiceHash mogao ponoviti otplatu na način kako je to odradio Bitfinex.

No, ono što želim ovdje napomenuti nešto je posve drugo: kriptovalute su česta meta (uspješnih) cyberkrađa. I to je ono što vam evangelisti kriptovaluta i proroci novog financijskog doba neće reći. Digitalni novac krade se relativno često, i krade se u velikim količinama. I ne dobiju svi pokradeni svoj novac nazad.

Dakako, o tome se ne priča jednako kao što ni banka potencijalnim novim klijentima ne priča o mogućnosti da bude opljačkana, ili da krah novčarskog sustava spriječi klijenta u podizanju vlastitog novca, ili o nekoj trećoj, malo vjerojatnoj ali ipak realnoj strahoti.

Tako i kriptovalute: sve što u novinama možete o njima pročitati su fenomenalne priče o nevjerojatnom rastu i sretnoj budućnosti u kojoj će svi koji sad ulože biti multimilijunaši, ako ne i multimilijarderi, bez oranja i bez kopanja: sjediš, i na monitoru samo pratiš kako se automatski bogatiš.
Ono ružno vam nitko neće ispričati.

Jer, ne zaboravite: kriptovalute nisu regulirano tržište, već Divlji Zapad, i to u vrijeme zlatne groznice. Svašta se tamo može naći. Postoje dobri razlozi zašto su novčarske institucije tako snažno regulirane i nadzirane, upravo zato da se znaju pravila i da se zna što se čini u kojem trenutku, uključujući tu i izvanredne situacije.

U nereguliranom kripto svijetu, takve regule su vrlo slabe ili nepostojeće, što omogućuje veliku plastičnost tog tržišta, ali pritom i veliku nestabilnost i nesigurnost – puno veću od „klasičnih” novčarskih institucija.

Zato, pamet u glavu. Ne želim sugerirati niti da se bavite, niti da se ne bavite kriptovalutama. Odlučite sami. Pripazite samo na jednu stvar: kad vam netko krene prodavati priču, obavezno si dajte truda provjeriti i drugu stranu te medalje. To često zna biti naporno, ali jednako često i spašava od gubitka novca.

Jednoj stvari ne vjerujte: ne postoji sustav koji generira vrijednost na osnovu samog sebe; stariji će se sjetiti i domaćeg buma vrijednosnica kojima je vrijednost rasla bez obzira na poslovne rezultate tvrtke koja je izdala vrijednosnicu, a sjetit će se i kako je to završilo. Budite jako oprezni na benderovska obećanja o bilo kakvom bogatstvu preko noći, a da to ne uključuje ispunjavanje listića lutrije.

Najzad, u svjetlu gore opisanih sigurnosnih problema, jedan savjet od srca: nemojte koristiti aplikacije za financijsko poslovanje na mobilnim uređajima, kao niti bilo koji drugi softver koji čuva neke vama drage i vrlo tajne podatke, ako oni sami nisu čvrsto zaštićeni na način koji nije ovisan o platformi na kojoj se nalazi.

 

(krivi) Bender by Paulideo: https://free3d.com/user/paulideo

 

Views: 199

Comments, rants and vents

,