Мошенники

Миллиарды на помойке

Как найти забытый ключ к биткоинам

Что в криптовалютной сфере крутятся огромные средства, уже никого не удивляет. Удивительно другое: поскольку этот рынок крайне молодой, на нем теряются десятки миллиардов по дурацким причинам – забывают пароли от электронных кошельков, доводят до ручки или выбрасывают старые жесткие диски. Мы нашли двух россиян, оказавшихся в такой ситуации.

Биткоины на $140 млрд застряли на заблокированных электронных кошельках, владельцы которых забыли пароли от них, сообщила газета New York Times. Непутевые криптовладельцы потеряли примерно пятую часть от всех имеющихся в мире «битков». Учитывая, что стоимость биткоина на январском пике почти пробивала отметку в $42 тыс за одну монету, некоторые лишились целых состояний. Потерять другие криптовалюты не менее обидно, ведь их курс за последние несколько месяцев тоже существенно вырос.

Как не стать миллионером

На днях мировые СМИ растиражировали душераздирающую историю программиста из Сан-Франциско Стефана Томаса, потерявшего пароль от жесткого диска, на котором хранятся ключи от электронного кошелька с 7 тысячами биткоинов, чья рыночная стоимость – около $240 млн. С таким состоянием неведомый ранее широкой публике айтишник не потерялся бы и в списках «Форбса». Но не судьба…

Счастливым обладателем цифровых монет Стефан стал еще десять лет назад: в 2011 году он опубликовал познавательное видео «Что такое биткоин?», а один из тогда еще немногих фанатов криптовалюты в благодарность перевел программисту 7002 биткоина. В то время одна блокчейн-монета стоила $1. Томас поместил ключи к кошельку на защищенный диск, а пароль от него записал на листке бумаги, который позже потерял. Жесткий диск позволяет совершить десять попыток ввода пароля, и если ни один не подходит, то диск стирает данные навсегда. К моменту, когда об истории программиста узнал весь мир, он восемь раз ввел неправильный пароль.

Теперь Стефану дает советы весь Интернет. Бывший директор по безопасности Facebook Алекс Стеймос предложил ему свою помощь по спасению электронного кошелька…за 10% суммы. Однако шансов на счастливый исход этой истории мало. Если ты не помнишь верный пароль, блокчейн не обмануть: в этом минус и одновременно плюс таких децентрализованных систем. Вероятно, поэтому около 4 из 21 млн биткоинов, а еще – несметное количество других криптовалют потеряны на старых жестких дисках, разорившихся криптобиржах и забытых электронных кошельках.

Ключ от блокчейна, где деньги лежат

Основные криптовалюты – биткоин, эфириум и биткоин-кэш – используют три основных информационных элемента: адрес, который требуется для их отправки и получения, и соответствующие адресу открытый и закрытый криптографические ключи.

«В блокчейне нет функции сброса пароля, нет и службы поддержки. Помимо непосредственно «пароля» (на самом деле это не пароль, а вторая половина вашего адреса, закрытая часть ключа), большинство кошельков используют дополнительные способы авторизации, например, seed-фразу или ключ, сохраненный в виде файла на вашем компьютере. Обычно при регистрации пользователи сохраняют этот файл, записывают фразу на бумажке или в приложении «Блокнот» на компьютере или телефоне. Самое страшное – безвозвратно потерять эти «напоминалки»: восстановить или подобрать пароль невозможно», – объясняет генеральный директор финтех-компании RBK.money Денис Бурлаков.

Любопытно, что часто жертвами непростительной для блокчейна забывчивости и невнимательности становятся люди, которые занимаются криптовалютами профессионально. Оба наших героя – Иван и Татьяна, потерявшие доступ к своим криптокошелькам, из таких. Они рассказали, как стали обладателями цифровых монет и как не уберегли свой криптокапитал.

Иван, бывший сотрудник криптофонда: «В 2017-ом году я работал специалистом по связям с общественностью в криптофонде. Для работы я открыл кошелек эфириума. Туда наши клиенты-компании, выходившие на ICO (форма привлечения инвестиций в виде продажи инвесторам криптоактивов – «МК»), бросали свои токены, плюс мы что-то покупали на эфиры для нужд компании. На моем кошельке оставалась мелочь от разницы курсов.

Пароль к электронному кошельку был в виде зашифрованного PDF-файла: его загружаешь и он принимается как пароль на сайте с электронным кошельком эфира. Файл я скачал на телефон. Потом криптовалюты сильно просели в цене, в криптофонде дела пошли не очень, я попал под сокращение. На кошелек я «забил», а затем поменял телефон.

Само собой, файл потерялся. Наверное, он лежит где-то в облачном хранилище и его можно попробовать восстановить, но я решил не возиться с этим. Сумма там небольшая – около 10 тыс рублей по сегодняшнему курсу: жалко времени и нервов на поиски».

Татьяна Максименко, официальный представитель биржи криптовалют Garantex: «Как человек, имеющий дело с криптовалютами, могу сказать, что есть три самых распространенных ошибки при обращении с цифровыми монетами.

Первая ошибка: забыть seed-фразу или записать ее и потерять. Самая классическая история: биткоины куплены «во времена царя Гороха», годами о них никто не вспоминал, а потом начинается рост и владелец вспоминает, что у него на каком-то древнем ноутбуке завалялись «битки». Сейчас бы они стоили пару миллионов рублей, но пароль к ним давно потерян.

Вторая ошибка: при оплате услуг не проверить адрес получателя и отправить монеты «в никуда».

Третья ошибка: усилить защиту при входе в аккаунт криптобиржи с помощью двухфакторной аутентификации и случайно стереть приложение на смартфоне, генерирующее эти одноразовые коды для входа.

Со мной происходило все вышеперечисленное. Слава богу, речь шла об очень небольших суммах или удавалось выйти из ситуации.

Например, seed-фразу к кошельку с биткоином каким-то чудом нашлась в старых бумагах, которые уже хранились на балконе и готовились отправиться на помойку. В случае с аутентификацией удалось восстановить доступ благодаря службе поддержки криптобиржи. Правда, на это ушло много времени и сил: надо было отправить документы, фотографию с паспортом и ответить на всякие вопросы, типа «ваши последние операции по счету». А возникли проблемы с аутентификацией потому, что приложение Google Authenticator было установлен на старом телефоне, у которого разбился экран. После покупки нового смартфона я решила стереть всю информацию и все приложения со старого телефона, случайно стерев и нужное.

Что касается адреса получателя, то один раз я случайно нажала на клавишу и пара цифр в адресе кошелька заменилась на другую. Так горстка лайткоинов, с помощью которых я хотела заплатить за услуги IP-телефонии, канули в лету. Хорошо, что такие услуги стоят недорого, и потерять $20 не сильно обидно. Зато опыт на всю жизнь: теперь все, что связано с криптовалютой, проверяю по несколько раз».

Спасти криптобогатства

Потеря доступа к криптокошельку – типичная проблема многих участников рынка, особенно непрофессиональных, говорит технический директор международной криптобиржи CEX.IO Дмитрий Волков. Главным врагом тут становятся забывчивость и невнимательность пользователей.

Поэтому самый действенный рецепт защиты своего криптокошелька от себя самого только один: серьезно относиться к хранению паролей. «Если кошелек хранится на вашем устройстве, ключом к нему становится зашифрованный файл (как в истории нашего героя Ивана – «МК»). Для каждого ключа создается контрольная фраза на английском языке примерно из десяти слов. В случае утраты файла и потери ключа его можно будет восстановить при помощи этой фразы.

Также распространенный способ защиты – хранение копии ключа в облачном хранилище. Проще тем пользователям, кто выбрал онлайн-кошелек с доверительным хранением: в этом случае хранением и защитой криптовалюты занимает специальный сервис, например, криптобиржа, а пользователь работает лишь с учетной записью в нем. У владельца такого кошелька обычно нет ключей, он просто использует логин и пароль для входа на сайт, подтверждает свою личность при помощи двухфакторной авторизации, точно также как при работе с интернет-банком (приложение с кодами для аутентификации на криптобирже удалила наша героиня Татьяна – «МК»).

Восстановление доступа к онлайн-кошелькам происходит стандартно при помощи e-mail, SMS и проверки личности, которая может занять время. Однако если сам сервис будет атакован хакерами или просто потеряет ключи, восстановить их будет невозможно», – рассказывает наш собеседник.

Получается, что есть единственный легальный способ восстановить доступ к криптокошельку – это обратиться в службу поддержки сервисов, на которых кошелек зарегистрирован. «Есть еще и нелегальные способы восстановления криптокошелька, – добавляет технический директор компании ТМТ Даниил Ростовцев, – Например, взлом паролей. Но, чтобы не дошло до крайних методов, и не было неприятностей, стоит выполнять рекомендацию, которая дается при регистрации любого криптокошелька – не просто запомнить, но записать и сохранить в надежном месте пароль доступа».

Инна Деготькова

Источник: