«Это система с заранее запрограммированной эмиссией, которая исключает политические манипуляции или злоупотребления, связанные с возможностью управлять выпуском денег. Это транснациональная система без единой точки отказа, через которую можно было бы управлять ею в обход желания ее пользователей. Это система, которая не требует доверия: ее правильная работа гарантируется математикой и криптографией, а не правовыми контрактами, что полностью исключает человеческий фактор».
Такое определение криптовалюте дает Натаниел Поппер в своей книге «Цифровое золото». К сожалению, видимо герой нашей статьи был не знаком с этим произведением криптолитературы и не знал, что Биткоин защищён математикой, криптографией и не имеет точек отказа. Зато он был знаком с продавцом салона МТС, одновременно являющимся его земляком. И вот эта пара, условно назовём одного из них «Сатоши», а другого «Накамото», придумали на удивление простой план, как обойти систему шифрования SHA-250, технологию децентрализации и принципы анонимности вместе взятые.
Итак, план:
1. Получить копию паспорта и анкетные данные (“Сатоши” работал уборщиком в турагентстве) законопослушного гражданина, далее ЗП.
2. Сделать копию поддельной доверенности на обычном листе бумаге и отнести ее “Накамото” в салон МТС.
3. Получить новую sim-карту с номером ЗП, вставить ее в телефон и сбросить пароль с почты mail.ru, привязанной к этому номеру.
4. Загрузить приложение Blockchain.info, сбросить через уже взломанную почту пароль и перевести всю имеющуюся крипту на свой кошелек.
Finita la commedia!
К сожалению, это история оказалась не вымышленной, и именно так были ограблены уже несколько человек в столице нашей Родины. Биткоины ушли, мошенники, разумеется, отрицают свою причастность, в общем, ситуация грустная. Афера проста, укладывается в 4 действия, но позволяет оставить вас без законно намайненных, купленных или ещекак-тодобытых дорогих сердцу биткоинов буквально за пару часов.
Как можно было этого избежать? Пользуйтесь надежными почтовыми сервисами и не забывайте про «старичка» Google Authenticator! Да он не usability, но это же ваши активы, берегите их. Два этих простых совета позволят вам сохранить свои криптосокровища и не стать героем нашей очередной публикации.