Postbank — банк в Южно-Африканской Республике. Накануне он потерял более 3.2 миллиона долларов после того, как один из работников финансового учреждения украл мастер-ключ и активно им попользовался. Секретная комбинация позволила ему расшифровать банковские операции и получить доступ к данным от пользовательских банковских карт. В итоге проблему обнаружили — и теперь у банка большие проблемы.арты или крипта?
Мастер-ключ — секретная комбинация для проведения особых операций в банке на управленческом уровне. На деле это 36-значный код, который требует особого внимания. В практике банковской деятельности комбинацией не владеет один человек. Её распределяют среди топ-менеджмента финансовой организации. Кроме того, в некоторых банках мастер-ключ со временем меняют.
Ключевые минусы банков
Возвращаемся к новой ситуации. В целом мошенник действовал скрытно. Но даже несмотря на это, с момента кражи ключа он совершил более 25 тысяч операций и постепенно вывел 56 миллионов южноафриканских рэндов с пользовательских счетов — примерно 3.26 миллиона долларов. Теперь проблема возмещения убытков и борьбы с уязвимостью очень дорого обойдётся банку.
По предварительным подсчетам, Postbank должен потратить как минимум 1 миллиард южноафриканских рэндов (58 миллионов долларов), чтобы заменить все банковские карты внутри своей системы. В эту сумму также входят траты на некоторые реформы внутри банка.
Результатом инцидента стал тяжелый урок о минусах централизации. Postbank должен заменить более 12 миллионов карт своих клиентов, так как все они являются потенциальными жертвами мошенника. По информации местного новостного издания Sunday Times of South Africa, ключ был украден ещё в декабре 2018 года и использовался для кражи валюты с электронных счетов в период с марта по декабрь 2019 года.
Напомним, главной особенностью централизованных институтов является полный контроль и управление всей системой из одного места. Это рождает зависимость от центрального органа и возможные проблемы. Например, если у банка проблемы с серверами, клиенты последнего не смогут воспользоваться мобильным банкингом и другими подобными услугами.
Биткоин же и другие децентрализованные криптовалюты выступают против такого подхода. В них нет центрального органа управления, а все участники сети равны между собой. Однако это не значит, что в индустрии блокчейна нет централизованных сервисов. Например, популярные криптовалютные биржи по типу BitMEX, Binance или Coinbase как раз централизованны, то есть если хакер доберётся до определённого места, проблемы будут у всех пользователей. Именно поэтому поклонники криптовалют советуют не рисковать с биржами и хранить собственную криптовалюту на аппаратном кошельке.
Ходить далеко за примерами провалов централизованных органов не придётся. В январе 2019 года хакеры взломали популярную биржу Cryptopia — причём пользователи до сих пор не получили собственные деньги. Также на днях малоизвестная биржа из Южной Кореи потеряла миллионы долларов при переводе небольших сумм. Возможной причиной происходящего является баг в коде программного обеспечения.
Мораль истории: в централизованных системах есть уязвимости, которые могут стоить огромных денег. С Биткоином такая история не могла бы случиться — каждый владелец криптовалютного кошелька имеет собственный уникальный ключ, который даёт ему полный контроль над своими средствами. Однако как мы уже сказали, это не касается случаев хранения монет на криптовалютных биржах.
Обиднее всего то, что клиенты банка по сути стали заложниками ситуации. Очевидно, большинство из них не хотело заниматься обменом своих карт и прочими необязательными делами. Однако при взаимодействии с централизованными учреждениями страдают все без исключения.
Мы считаем, что выводы из истории очевидные и грустные. Многие противники криптовалют аргументируют свою нелюбовь к монетам преимуществами и надёжностью банков. Мол, в них хотя бы можно позвонить по телефону, решить возникшую проблемы с сотрудником и даже в случае чего отменить платёж. Однако как показывает опыт, централизованность банков не делает их надёжными по умолчанию. Как минимум в данной ситуации избавить клиентов от неудобств не получилось.
Так что присмотреться к криптовалютам и познакомиться с ними поближе — отличное решение. В случае чего начинайте с нашей Криптовалютной Библии. Там есть вся необходимая информация для старта.
Не забудьте подписаться на наш крипточат, тут ещё больше полезной информации. Равно как и в Яндекс Дзене.