Госдума РФ в окончательном (втором) чтении приняла законопроект, который дает возможность МВД и ФСБ получать биометрические данные россиян. Документ был принят единогласно.
Вроде бы ничего особенного, закон, как закон. Все уже привыкли, что правоохранители и особенно спецслужбы пилят свое жало во все, содержащие персональную информацию щели. Естественно это будет делаться без согласия россиян.
Однако авторы данного законопроекта считают, что закон направлен исключительно на «повышение финансовой доступности для всех категорий граждан, в том числе проживающих в удаленных регионах, и людей с ограниченными возможностями, снижение стоимости финансовых услуг и повышение конкуренции на финансовом рынке».
Что касается граждан чьи данные уже в системе, юристы утверждаю, что в случае с банками это мягко говоря неправильно — закон запрещает обрабатывать данные с целями, которые не указаны при их сборе.
Источник:http://ruonion.com/news/otnyne-banki-obyazany-peredavat-silovikam-biometricheskie-dannye-rossiyan/
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 1189
В понедельник открылся первый криптоломбард в Екатеринбурге. С начала декабря получить рубли под залог криптовалют можно также в Москве, Калининграде и в других крупных городах. Услуга уже заинтересовала майнеров и инвесторов, которые вложили в биткоин последние деньги. На жизнь нужны наличные, а продавать стремительно дорожающие битки жалко. Криптоломбард в этой ситуации может быть идеальным решением. Правда, эксперты предупреждают: вернуть залог смогут не все.
"Быстрые займы под залог криптовалют", — заманчивое объявление попалось мне в Интернете совершенно случайно. Оказалось, что в Москве появился криптоломбард. Всё как и в обычном ломбарде — заёмщик получает деньги под залог. Только залог здесь не вещи или драгоценности, а криптовалюта. Я решила протестировать услугу и перешла на сайт организации.
На первый взгляд портал cryptozalog.ru выглядит вполне респектабельно, а условия для заёмщиков предельно конкретные. Процент напрямую зависит от суммы займа. Минимальный — 0,5% в день, но может доходить и до 1%. К примеру, если клиенту требуется 50 тыс. рублей на 30 дней, то криптоломбард возьмёт 1% в день, если 500 тыс. на 90 дней, то — 0,8%. Если 1 млн на полгода, то 0,5%. Само собой, если заёмщик вовремя не вернёт деньги, то криптовалюта его будет продана.
"Нам доверяют, поддержка 24/7", — обещают основатели криптоломбарда. Я решила позвонить и уточнить условия. Впрочем, телефон оказался недоступен. На сайте был указан один мобильный номер и ни одного городского. Не было и адреса организации. Не говоря уже о реквизитах юридического лица. После пяти попыток дозвониться я уже было потеряла интерес к теме, но на следующий день решила всё-таки сделать контрольный звонок. Мне повезло и трубку взял менеджер по работе с клиентами. Впрочем, доверия к криптоломбарду у меня уже не было. О какой "поддержке 24/7" может идти речь, если телефон полдня недоступен?
— Мы храним все криптовалюты на "холодных" кошельках Trezor, — в разговоре менеджер "Криптозалога" всячески делал акцент на безопасности сделки. — Это гарантирует безопасность залога. С биржами пока не работаем, поэтому все вопросы вывода криптовалюты с биржи клиенты должны решить сами. Мы принимаем только переводы на криптокошелёк. Кстати, мы уже выдали четыре залога на общую сумму в 3,6 млн рублей. Среди клиентов люди, которым понадобились наличные, но они не хотят продавать растущие в цене биткоины. Или майнеры, которые хотят докупить оборудование. Взяв займ под залог криптовалюты, они могут купить новые майнинговые фермы, не дожидаясь, пока окупятся старые.
Правда, найти осчастливленных клиентов криптоломбарда мне так и не удалось. Пришлось верить менеджеру на слово, но в тонкости договора по телефону он меня посвящать не стал. Уточнив лишь, что договор на хранение криптовалюты заключается между двумя физическими лицами, а не с юридическим лицом, как это происходит в обычном ломбарде. Причина проста — криптовалюты никак не регулируются российским законодательством. Более того, деньгами по закону не считаются и оформлять их как деньги нельзя.
Все прочие вопросы предлагалось решить в офисе. И тут у меня возникло немало вопросов. Если переводить в рубли, то один биткоин стоит больше миллиона. И вот обладатель этого сокровища едет в неизвестный офис, к неизвестному человеку, чтобы заключить какой-то сомнительный договор. При этом он не знает ни юридического лица компании, ни её реквизитов, ни данных о владельце. Не получится ли так, что заёмщика банально ограбят? А если и переведут деньги на карту, то что мешает владельцу ломбарда отменить транзакцию, позвонив в банк и сказав, что совершил перевод по ошибке?
В поисках ответов на эти вопросы я снова залезла в Интернет и выяснила, что криптоломбард в России уже не один. Подобная услуга появилась сразу в ряде крупных мегаполисов. Например, в Екатеринбурге. У компании Bitcoin-Gold Finance пока нет даже собственного сайта, зато их офис на улице Малышева хорошо знаком местным майнерам. Там проходят сделки по купле-продаже криптовалют, специалисты компании консультируют криптоинвесторов и продают майнинговое оборудование. А с 11 декабря там же открылся ещё и криптоломбард.
— Процедура получения наличных проста: клиент приходит к нам в офис, заключаем договор, он переводит криптовалюту на наш криптокошелёк и получает рубли, — поясняет основатель компании Bitcoin-Gold Finance Егор Волков. — Принимаем биткоин, эфир, лайткоин, монеро и зекеш. Расчёты ведём по среднему курсу с трёх бирж — Poloniex, Bittrex и Exmo. За пользование деньгами берём 0,5% в сутки.
В общем, условия очень похожи на предложение московского криптоломбарда. И фактически никаких других гарантий основатели таких организаций дать просто не могут. Все возможные риски работы с криптоломбардами кроются в пробелах российского законодательства. Формально давать деньги под залог криптовалют не запрещается и компании закон не нарушают. В то же время и залог клиентов никто по закону не защищает. Фактически, судьба залоговых биткоинов зависит исключительно от порядочности владельцев компании, выдающей займ. В такой ситуации высоки риски нарваться на мошенников.
— Возможно, криптоломбарды создаются с благими целями и в целом будут актуальны, — считает аналитик Forex Optimum Иван Капустянский. — Но риск этого бизнеса очень высок ввиду высокой волатильности криптовалют. Чтобы минимизировать риски, бизнесменам придётся выдавать фиатные деньги с большим дисконтом, и далеко не очевидно, будет ли подобная модель интересна людям, которые захотят воспользоваться ломбардом. С другой стороны, распространение таких организаций наверняка спровоцирует волну мошенничеств. Чтобы создать ломбард криптовалют, много затрат не надо, поэтому окупить махинацию можно будет даже на небольших криптосуммах.
Как же не стать жертвой мошенников? Самый гарантированный способ — вообще не заключать сделку, условия которой не регламентируются действующим законодательством. С большим скепсисом нужно относиться к компаниям, которые на своём сайте не указывают свои реквизиты, а среди контактов только электронный адрес или мобильный телефон.
— Все организации, которые не имеют физического адреса в России и контактов реальных сотрудников на местах, плюс пакета документов о существовании юридического лица, можно смело забыть, — рассказывает руководитель департамента аналитики компании "Аналитика онлайн" Глеб Задоя. — Грань между вовремя вышедшим с "хайпа" счастливым получателем нереально крупных доходов и "обманутым вкладчиком" очень тонка, а в подобных местах человек уже сразу переводится за неё.
И тут у меня возник главный вопрос: а зачем вообще рисковать своими вложениями? Кому может быть интересен криптоломбард, если дешевле и проще получить кредит. К примеру, оформить потребительский кредит можно за день по ставке 15% годовых, а вовсе не за 1% в день. Выходит, что криптоломбарды могут быть интересны или людям с плохой кредитной историей, или неработающим майнерам, которым просто нечем подтвердить свой доход банку, или тем, кто не хочет "светить" свои доходы перед государством.
Да и в принципе спрос на услугу не может быть большим. По разным оценкам, так или иначе криптовалютами занимается порядка 1% россиян. Подавляющее большинство из них обладает совсем небольшими суммами. Как отмечает аналитик социальной сети для инвесторов eToro в России и СНГ Михаил Мащенко, 55,57% пользователей в мире имеют на счету не более 0,001 биткоина, а ещё 35% имеют на балансе до 0,1 битка (1,6 тыс. долларов).
Так что криптовалюты у населения немного. В то же время весь бизнес ломбардов исторически был ориентирован на широкие массы. Это краткосрочные займы "до получки". Иначе намного выгоднее взять кредит под 10–15% в год, чем займ под 1% в день.
— Да и кто будет оставлять в залог такой быстрорастущий и ликвидный актив? — задаётся вопросом Мащенко. — Тем более гарантировать честность контрагентов никак нельзя. Сейчас доверить биткоины третьим лицам — всё равно что нелегальное оружие и наркотики: в случае кражи обращаться в полицию будет так же бесполезно.
Ситуация может измениться в 2018 году, когда может появиться закон о статусе криптовалют. По крайней мере вопрос госрегулирования этой отрасли уже активно обсуждается в правительстве. Правда, полная легализация этого рынка тоже может сыграть не на пользу ломбардам.
— Вероятно, криптовалюты будут признаны имуществом, как, например, ценные бумаги, — поясняет ведущий аналитик ГК TeleTrade Марк Гойхман. — Предполагается и идентификация владельцев виртуальных валют, регулирование сделок с ними. Это дало бы возможность и официального залога. Правда, лишь для тех, кто готов показать себя как владелец криптовалют. Но проблема в том, что на 80% они обслуживают незаконные операции. И выход из "тени" проблематичен, поскольку в скрытости и анонимности и заключаются основные преимущества криптовалют для пользователей. Поэтому перспективы криптоломбардов очень туманны.
Источник: https://life.ru/t/бизнес/1070071/zalozhit_bitkoin_i_nie_umieriet_v_rossii_poiavilis_kriptolombardy
25-летний британец открыл в даркнете магазин, где продавал похищенные данные и наркотики.
На прошлой неделе житель Великобритании признал свою вину во взломе 17 сайтов крупных компаний и продаже похищенных данных в даркнете. Как сообщает Daily Mail, 25-летний Грант Уэст (Grant West) признался в осуществлении брутфорс-атак на Uber, Groupon, T-Mobile, Just Eat, Ladbrokes, Asda, Argos, Nectar, Sainsbury’s, AO.com, Coral Betting и пр.
По данным следствия, Уэст, также известный под псевдонимом Courvoisier, использовал инструмент для брутфорса Sentry MBA, позволяющий подобрать действительные учетные данные для авторизации на web-сайтах. С помощью полученных логинов и паролей хакер получал доступ к учетным записям жертв с целью сбора дополнительной информации. Уэст создавал наборы из электронных адресов, имен пользователей и паролей и продавал их за биткойны в собственном интернет-магазине в даркнете, где также приторговывал каннабисом.
В ходе обыска в квартире у преступника были обнаружены крупные суммы наличных и криптовалюты, а также предназначенные для продажи незаконные наркотические вещества. Уэст был арестован 30 сентября текущего года и в настоящее время ожидает вынесения приговора.
Биткоин часто подвергается различным обвинениям, будь то завышенное потребление электроэнергии или связи с террористами. Эксперт и автор статей ресурса Bitcoin.com Кай Седжвик рассказал о самых распространенных заблуждениях о криптовалюте.
1. Биткоин способствует терроризму
Начнем с самого идиотского утверждения (хотя все пункты в этом списке довольно дурацкие). Знаете, кто на самом деле финансирует терроризм? Сами террористы и люди, им симпатизирующие. С тем же успехом можно обвинить американский доллар — он гораздо чаще используется для финансирования террористической деятельности, военных конфликтов, взрывов, угонов самолетов и мятежей, чем любая другая валюта. В 2016-м Европол не нашел доказательств того, что террористы используют в своей деятельности криптовалюты. Нельзя сказать, что этого никогда не происходило и не произойдет. Показателен факт, что обычно биткоин с терроризмом связывают представители правительств, заинтересованных в подавлении цифровых валют. Даже если бы произошел крупный теракт, профинансированный с помощью биткоина, мы бы вряд ли об этом узнали. До сих пор со всех сторон раздаются обвинения, но нет ни одного факта, подтверждающего их.
2. Биткоин — это мыльный пузырь
Нет, биткоин не пузырь. Он не обвалится до нуля. Эта точка давно миновала. Однако пессимисты наверняка не успокоятся и будут трубить о пузыре каждый раз, когда криптовалюта прибавит или потеряет очередную тысячу долларов. Естественно, в будущем нас ожидают коррекции — ни один актив в истории не рос по прямой линии, но биткоин не лопнет. Он не был пузырем при $3000 за монету, не является им и при $17 000. Биткоин не будет пузырем и на следующей неделе, когда новые пессимисты выразят свою «озабоченность».
3. Биткоин нестабилен и слишком волотилен
Для тех, кто не любит риск, определенно существуют менее захватывающие варианты инвестиций. Представление о том, что биткоин волатилен и нуждается в «приручении», ошибочно. Известный эксперт по криптоактивам Крис Берниске сломал этот стереотип, показав, что волатильность у биткоина ниже, чем у акций Twitter (NYSE: TWTR). Конечно, в отдельные дни котировки взлетают и падают, но в целом криптовалюта довольно спокойна.
4. Биткоин — одна из вариаций «тюльпаномании»
Тюльпаномания, охватившая Голландию XVII века, достигла пика, когда за луковицу определенного сорта стали давать 4600 флоринов. Начиная с этого момента цены только падали. Тюльпаны не имеют внутренней стоимости и похожи на другие подобные вещи, такие как морские ракушки и красивые камушки. С другой стороны, биткоины легко делить и переносить, их невозможно уничтожить. Кроме того, биткоинов гораздо меньше, чем тюльпанов.
5. Биткоин используют экстремисты
Не будем вдаваться в длинные объяснения, почему эта идея смехотворна. Криптовалюта не отвечает за действия крошечной группы радикально настроенных людей. Иногда лучше ограничиться простой аналогией. Слышали об автомобилях? Говорят, ими пользуются грабители банков. Давайте их запретим!
6. Биткоин в основном используется в незаконных целях
Это утверждение могло быть справедливым в 2013-м, но сейчас подавляющее большинство транзакций в сети биткоин вполне легальны. Крис Берниске ссылается на исследование, авторы которого заключают, что криптовалюта пережила стадию «грехопадения» в казино и на черном рынке и в настоящее время активно используется легальным бизнесом. Впрочем, это не останавливает средства массовой информации от нападок на биткоин.
7. Биткоин это финансовая пирамида
Специфика финансовой пирамиды в том, что ранние инвесторы зарабатывают за счет поздних, пока пирамида не теряет устойчивость и не рушится. Биткоин абсолютно прозрачен, его распространение и рост никому не подконтрольны. Стоимость криптовалюты определяется исключительно спросом и предложением, а не необходимостью вознаградить ранних инвесторов.
8. Алгоритм работы Биткоина можно легко взломать
Криптовалютные биржи и облачные кошельки можно взломать, как и любое устройство или программу, подключенную к интернету. Однако базовый код, составляющий основу блокчейна, взломать невозможно. Протокол биткоина подвергался испытаниям чаще, чем любая другая программа из когда-либо созданных. Если вы переживаете за свои монеты, поместите их в кошелек, физически отключенный от интернета.
9. Биткоин — это скоротечная причуда последних лет
Знаете, что раньше называли причудой? Интернет и мобильные телефоны.
10. Майнинг Биткоина потребляет огромное количество электричества
Этот миф уже неоднократно разоблачали. Да, майнинг потребляет значительное количество электроэнергии — хотя и не так много, как сообщается, — но каждый потраченный ватт стоит того. Не будем вдаваться в технические подробности, а остановимся на фактах: на майнинг уходит на треть меньше электричества, чем на новогодние гирлянды в США. В одном исследовании совокупное потребление электроэнергии майнерами биткоина оценивается в 0,8−4,4 ТВт*ч в год. Сравните это значение с 138 ТВт*ч, ежегодно затрачиваемыми на добычу и переработку золота, или с 650 ТВт*ч, потребляемыми мировой банковской системой, и биткоин покажется эталоном энергоэффективности.
Министерство внутренних дел отказалось закупать российские компьютеры, работающие на процессорах «Байкал-Т1», пишут «Ведомости».
МВД планировало закупить 9348 компьютеров на общую сумму 357 миллионов рублей. Компьютеры собирались использовать для приема теоретической части экзамена на водительские права.
Конкурс, объявленный осенью 2016 года, выиграла компания «Т-платформы», связанная с «Байкал электроникс», разработавшей одноименный процессор. Однако, пишут «Ведомости», МВД было поставлено лишь 1837 компьютеров на 71 миллион рублей. От остальных компьютеров ведомство отказалось.
Представитель «Т-платформ» Елена Чуракова сообщила изданию, что поставки сорвались из-за того, что МВД задержало аванс и не дало компании информации, нужной для выполнения контракта. «Т-платформы» пытались через суд добиться, чтобы МВД расплатилось за оставшиеся компьютеры, однако иск был отклонен.
Источники «Ведомостей» в свою очередь, предполагают, что отказ от закупки компьютеров с российским процессорам может быть связан с арестом главного конструктора МВД Андрея Нечаева по подозрению в злоупотреблении должностными полномочиями.
Нечаев, указали собеседники издания, был одним из идеологов перевода МВД на оборудование на базе российской микроэлектроники. «Его позиция сыграла свою роль в момент формирования у МВД интереса к компьютеру на „Байкалах“», — сообщили в «Т-платформах».
Процессор «Байкал-Т1» выполнен по архитектуре MIPS, технология 28 нанометров. Два ядра могут работать на частоте до 1200 мегагерц. Процессоры изготавливаются на тайваньском заводе TSMC. «Т-платформы» представили «Байкал-Т1» в мае 2015 года.
Андрей Нечаев, писал «Коммерсант», был задержан 17 октября на выставке «Интерполитех-2017», где он должен был выступать вместе с министром внутренних дел Владимиром Колокольцевым. По данным издания, Нечаев стал фигурантом уголовного дела, связанного с информационной системой деятельности МВД, на создание которой было выделено 1,5 миллиарда рублей. Его подозревают в получении откатов от подрядчиков.
Источник:https://meduza.io/news/2017/12/14/mvd-otkazalos-ot-zakupki-kompyuterov-s-rossiyskim-protsesserom
16 октября судья судебного участка 383 Мещанского района Москвы Юлия Данильчик оштрафовала Telegram Messenger LLP (одно из юрлиц мессенджера Telegram) на 800 тысяч рублей. Компания нарушила КоАП, так как не выдала ФСБ запрошенную службой информацию. Сегодня Мещанский районный суд Москвы рассмотрел апелляцию Telegram на октябрьское решение и отклонил все ходатайства адвокатов мессенджера.
«Медиазона» вела репортаж с заседания. В частности адвокат Дмитрий Динзе рассказал, что два из шести телефонных номеров, интересовавших ФСБ, принадлежали фигурантам дела о теракте в метро Санкт-Петербурга — эти люди использовали не Telegram, а WhatsApp (де-юре в России это приложение не считается мессенджером), объяснил адвокат. На решение суда этот и другие аргументы адвокатов не повлияли. Теперь вердикт получит Роскомнадзор и вынесет предписание. Мессенджер ещё раз попросят раскрыть для ФСБ пользовательские данные. Если передачи данных снова не произойдёт, Роскомнадзор сможет начать блокировку мессенджера Telegram.
В июне 2017 года Telegram добавил настройки прокси-серверов в свои приложения. Лидер проекта Павел Дуров объяснил тогда, что «Противоречие между Telegram и рядом законов РФ о слежке не исчезло», — и мессенджер заранее дал своим пользователям средство обхода блокировок. Неизвестно, сможет ли заблокированный проект и дальше передавать авторизационные SMS через российских сотовых операторов, однако «прокси» обычно достаточно для общения вопреки провайдерским блокировкам. Теоретически под вопросом оказывается подключение Telegram к интернет-эквайрингу российского «Сбербанка» и подконтрольных банку Яндекс.Деньгам. Эти API появились лишь в 2017 году. Как позднее объяснил Павел Дуров, в 2018 году команда попробует деликатно монетизировать Telegram.
Несколько дней назад Telegram пожаловался в Верховный Суд России на весь приказ ФСБ о раскрытии сообщений, а не только на своё дело. Это рассмотрение пока не состоялось.
Роскомнадзор уведомил YouTube о том, что видеосервис может быть заблокирован на территории России. Решение ведомства основывается на претензиях Генеральной прокуратуры к каналу «Открытой России». Оригинал документа опубликовала сама общественная организация.
Согласно требованию Генеральной прокуратуры, информация, размещенная на информационном ресурсе YouTube, содержит призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, информационные материалы иностранной или международной неправительственной организации, деятельность которой признана нежелательной.
выдержка из письма Роскомнадзора
13 декабря ведомство запретило СМИ и «порталам без [официальной] регистрации» распространять материалы нежелательных НКО и ссылаться на них. В противном случае Роскомнадзор пообещал блокировать издания после получения требования Генеральной прокуратуры.
Тогда же Роскомнадзор потребовал заблокировать учётную запись «Открытой России» в Твиттере. Компании дали сутки на исполнение требования, в противном случае ведомство может начать блокировку соцсети.
Источник:https://tjournal.ru/63616-roskomnadzor-prigrozil-zablokirovat-youtube-za-kanal-otkrytoy-rossii
Многим известно, что темная часть интернета существует давно, но какие услуги предоставляют черные бизнесмены, известно не каждому. В этой статье я попытаюсь пролить свет над даркнетом для тех, кто не в курсе...
1. Заказ билетов и бронирование номеров. Кардеры могут предоставить услуги по покупке авиа, жд и др. билетов. Цены на данные услуги обычно 50-70% от реальной стоимости.
2. Подделка документов. Сейчас закончилось то время, когда в переходе у метро можно было подойти к барыге, который напрямую наведет на профи. В наше время все делается через интернет. Заказать можно любой документ и любого качества, остается вопрос цены..
3. Фальшивые деньги. Продажа фальшивых банкнот на темных форумах распространенная услуга, ведь за партию 100 000 поддельных рублей, платят 30-50%. Дельцы уверяют, что данные купюры принимают банкоматы. По факту большинство тех, кто продает, якобы качественные подделки, просто занимаются продажей "Купюр банка приколов". Кидалово еще никто не отменял.
4. Продажа банковских карт и денежных счетов. Здесь покупатели тоже чаще натыкаются на разводил. Карты, оформленные на дропов, чаще используют для отмыва денежных средств, полученным незаконным путем.
5. Услуги обналичивания. Черные дельцы помогут отмыть деньги любого происхождения. В основном это средства, полученные от наркооборота, продажи оружия, мошенничества и т.д.
6. Взлом аккаунтов. Вам могут предложить взлом любого аккаунта социальной сети, игровых и бизнес аккаунтов. Но здесь большая часть "бизнесменов" просто разводят заказчиков. Так же некоторые продают уже готовые взломанные аккаунты.
7. Пробив человека, детализация. На просторах теневого интернета можно заказать любую детализацию номера. Найти и пробить человека. Данной услугой пользуются, когда хотят наказать кого-либо или найти.
Это далеко не все услуги теневого интернета и зачастую, некоторые услуги скрыты и доступны лишь в очень узких кругах. В последующих статьях я постараюсь отыскать для вас больше информации и сделать черный интернет чуточку светлее.
Как защитить свои биткоины от воров? Каким образом кто-то может украсть ваши биткоины и как это предотвратить?
На прошлой неделе в результате взлома сервиса по майнингу биткоинов (Bitcoin) NiceHash было похищено 64 млн долларов — это очередное напоминание о том, что мир криптовалют привлекает множество воров и мошенников. Такие истории могут отпугнуть инвесторов-любителей, которые сделают вывод, что биткоин не только волатилен, но и небезопасен, однако это несправедливо.
Сам биткоин безопасен, и обычный человек может защитить свой кошелек без особых хлопот — проблема в том, что многие не понимают, как работает биткоин, и сами ставят себя в уязвимое положение.
Ниже мы расскажем о пяти основных способах воровства биткоинов, но сначала давайте вспомним, как устроен биткоин и почему он безопасен (если вы все это знаете, можете пролистать).
Что защищает ваши биткоины?
О биткоинах можно думать как о деньгах в сейфе, причем вам нужно решить, хотите ли вы заботиться об этом сейфе самостоятельно, или поручите это третьей стороне. Большинство обычных инвесторов выбирают последний вариант, покупая и сохраняя свой биткоин с помощью одного из популярных сервисов, например, Coinbase. Это разумный вариант, поскольку такие сервисы используют встроенные в биткоин механизмы обеспечения безопасности.
Другой вариант — завести собственный биткоин-кошелек и самостоятельно хранить две строчки текста, «открытый ключ» и «закрытый ключ». Открытый ключ — это как щелка в сейфе, куда любой может сунуть биткоин для вас, а закрытый ключ — это собственно комбинация от сейфа, которая позволяет его открыть.
Где хранить биткоины: Как выбрать и защитить биткоин-кошелек?
Биткоин устроен так, что закрытый ключ угадать совершенно невозможно, то есть никто не может взломать ваш сейф. Таким образом, чтобы украсть ваши биткоины, нужно кого-то обмануть — то ли вас, то ли третью сторону, которой вы доверились. Как это это происходит и как это предотвратить?
1. Вор получает ваш пароль к сервису, где вы храните биткоины Как это происходит?
Предположим, вы пользуетесь сервисом вроде Coinbase, чтобы не думать о хранении ключей. Для вас это выглядит примерно как онлайн-банкинг, для доступа используется логин (обычно это адрес электронной почты) и обычный пароль. Получается, чтобы вас ограбить, вору достаточно узнать этот пароль. Чаще всего взламывается электронная почта клиента, злоумышленник просит Coinbase (или аналогичный сервис) восстановить забытый пароль, после чего на взломанный адрес отправляется ссылка для смены пароля.
Как это предотвратить?
Во-первых, используйте для входа в почту двухфакторную авторизацию, то же касается сервиса хранения биткоинов (конкретно в Coinbase начали требовать для входа код, присылаемый в СМС). Нужно также помнить, что СМС может быть перехвачена, так что лучше воспользоваться специальным приложением, генерирующим коды, например, Google Authenticator. Может показаться, что это сложно, но только на первый взгляд. Это основы безопасности, которые касаются любого онлайн-сервиса, защищенного паролем.
2. Вы разглашаете свой закрытый ключ. Как это происходит?
Этот риск существует только в том случае, если вы управляете кошельком самостоятельно, не пользуясь услугами сервисов вроде Coinbase. Например, вы можете сохранить закрытый ключ в почте, а ее кто-то прочитает, или напечатать на бумаге, которую кто-то найдет. Известна история, когда человек показал свой закрытый ключ в телепередаче, и хакеры быстро его скопировали и опустошили кошелек.
Как я потерял миллионы: Истории бывших владельцев биткоинов. Как это предотвратить?
Храните в надежном месте: либо в виде распечатки на хорошо спрятанном листе бумаги, либо на USB-накопителе, отключенном от интернета. Можно спрятать носитель в сейф.
3. Хакер представляется получателем биткоинов. Как это происходит?
В этом году было несколько громких историй, когда компании анонсировали проведение ICO и просили инвесторов отправлять им биткоины, после чего хакеры создавали фальшивые сайты этих компаний и попавшие туда люди отправляли миллионы долларов на неправильный кошелек. А поскольку биткоин-транзакцию отменить нельзя, и компания, проводившая ICO, и инвестор — оба теряли свои деньги.
Как это предотвратить?
Если собираетесь перевести кому-то биткоины, уточните, что у вас верный номер кошелька.
4. Вы пользуетесь услугами небезопасного сервиса. Как это происходит?
Судя по всему, кража у майнингового сервиса NiceHash случилась потому, что хакерам удалось получить доступ к ноутбуку одного из сотрудников, а через него и к платежным сервисам компании. После этого они опустошили один из корпоративных кошельков, в котором хранились средства, принадлежавшие клиентам NiceHash. Подобные инциденты похожи на не связанные с биткоином истории, например, когда хакеры взломали платежную систему Target и украли информацию о кредитных картах клиентов. В случае с биткоином особенность в том, что, если вы воспользовались ненадежным сервисом, и произошла кража, вернуть деньги невозможно.
Как это предотвратить? Пользуйтесь только проверенными и надежными сервисами.
5. Мошенники сбегают с деньгами. Как это происходит?
Некая компания предлагает определенную услугу, связанную с биткоинами, например, обмен на другую валюту или ведение биткоин-кошелька. В какой-то момент компания исчезает — часто предварительно объявив, что ее взломали. На самом же деле владельцы просто сбежали с биткоинами, доверенными им клиентами. Как это предотвратить? Обычно такие истории происходят либо в «интернет-подполье», либо речь идет о каком-нибудь сомнительном стартапе. Если вам так уж необходимо посещать подобные места — будьте осторожнее.
Источник(перевод): https://ru.insider.pro/tutorials/2017-12-12/kak-zashitit-svoi-bitkoiny-ot-vorov/
База составлена из 252 списков учетных данных, ранее утекших в Сеть.
Исследователи безопасности из компании 4iQ обнаружили в «Темной паутине» базу данных, состоящую из 1,4 млрд учетных данных. База включает 252 списка учетных данных, попавших в Сеть ранее.
По словам исследователей, находка представляет собой не просто список, а агрегированную интерактивную базу данных, позволяющую быстро (с задержкой до секунды) искать и импортировать дополнительную информацию. В последний раз база обновлялась 29 ноября 2017 года. Общее количество учетных данных (имена пользователей и незашифрованные пароли) составляет 1 400 553 869.
Исследователи обнаружили файл README с описанием инструментов для поиска и вставки новой информации. В другом файле imported.log перечислены источники утечек, например, / inputbreach / linkedin110M_1 865M. В общей сложности в файле указаны 252 источника.
Данные структурированы в виде алфавитного дерева каталогов, разделенного на 1 981 фрагмент для более быстрого поиска. Как отметили эксперты, поиск по словам admin, administrator и root в течение нескольких секунд дал 226 631 результат.
Большие базы данных, содержащие множество паролей как в зашифрованном, так и в текстовом виде, сильно облегчают злоумышленникам работу по поиску учетных данных для последующего взлома. Воспользоваться подобной базой может не только опытный хакер, но и скрипт-кидди, отметили специалисты.
Наиболее вероятным способом использования подобных баз является credential stuffing – метод автоматизированной проверки похищенных учетных данных на работоспособность.
В настоящее время неясно, откуда именно появилась эта база данных. Как отметили исследователи, значительное время и усилия были уделены ее дизайну и созданию простого в использовании интерфеса. Судя по всему, база никак не монетизирована напрямую, однако в ней присутствуют адреса криптовалютных кошельков для пожертвований. Эксперты полагают, что появление данной БД может быть связано с прекращением работы сервиса LeakBase ранее в этом месяце.
Сервис предлагал доступ к более 2 млрд учетных данных, утекших в результате крупных взломов популярных сайтов наподобие linkedin.com, myspace.com и dropbox.com.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
Подробнее...