BITCOIN

Segurança de armazenamento Bitcoin, Parte 2: O que fazer em caso de emergência?


Na primeira parte da série de artigos “Bitcoin Storage Security”, vimos o que os usuários podem fazer por sua própria segurança. Mas e se acontecer alguma coisa?

Este artigo apareceu pela primeira vez na versão de novembro de 2019 do cryptocompass

Então aconteceu agora. Apesar de tomar medidas semelhantes às mencionadas no primeiro artigo desta série, ou porque as pessoas não prestaram atenção a elas: terceiros maliciosos já obtiveram acesso a seus próprios ativos. Você se torna vítima de uma bolsa de valores fraudulenta ou um hacker obtém permissão para usar sua própria carteira – de qualquer maneira, o pior acontece.

Agora está tudo acabado? Seja vigilante: neste caso, não dê muita esperança, os investidores fraudulentos podem fazer muitas coisas. Os investidores podem até tomar certas coisas em suas próprias mãos sem ter que participar de prestadores de serviços externos, como a Chainalysis. Primeiro, algumas questões devem ser esclarecidas. Uma declaração básica é: Onde eu perco dinheiro?

Suporte de exposição

Apenas negocie Bitcoin na Plus500

Negocie com segurança Bitcoin, Ethereum, Ripple, IOTA e a criptomoeda mais popular (CFD) na Plus500. Por que escolher Plus500? Plataforma líder de negociação de CFD; conta demo gratuita de 100.000 euros; aplicativo móvel de negociação; alavancagem poderosa para várias opções de produtos financeiros (criptomoedas, ações de ouro, commodities, ETFs, câmbio, índices).
Abra uma conta gratuita agora

Essas etapas podem ser resumidas da seguinte maneira:

Agora, estudaremos cuidadosamente esses vários aspectos.

Esboce a sequência de eventos

Antes de executar outras etapas, você deve concluir a seguinte lista de perguntas:

O que aconteceu? Os provedores de serviços como as bolsas de valores negam o acesso a todos os ativos ou apenas a certas criptomoedas? O dinheiro está na sua carteira? O endereço digitado não é o endereço de recebimento desejado?
Há quanto tempo? Antes disso, existem medidas específicas que podem resultar na perda de seus próprios ativos ou impedir o acesso a eles?
Quem pode usar meus ativos? De quais computadores ou outros dispositivos eletrônicos posso conceder esse acesso?

Detalhes importantes podem ser, por exemplo, se você deseja que algum conhecido acesse ou acesse serviços de outros dispositivos. Isso pode ser interpretado como uma tentativa de hacking e pode resultar no bloqueio temporário da conta. O diálogo com a bolsa de valores deve resolver esse problema.

Intercâmbio com a comunidade

Como a comunidade de criptomoedas se sente sobre esse provedor de serviços? Existem alegações de que os usuários estão trapaceando? Não tem nada a ver com as alegações gerais, e nada tem a ver com outros usuários terem realmente experimentado a mesma coisa.

E vice-versa: Compartilhe sua experiência, a pessoa deve estar conectada à rede danificada. Por exemplo, no Discord BTC-ECHO, você terá a oportunidade de descrever sua experiência e trocar idéias com outras pessoas. É melhor tomar a iniciativa e notificar-se antes que as coisas aconteçam.

Se você precisar lidar com grandes quantias de fundos ou se muitas pessoas na comunidade forem afetadas, pode ser útil examinar o blockchain de cada criptomoeda com mais detalhes. O processo aqui é semelhante a quando sua própria carteira ou contrato inteligente transparente e visível é danificado: a análise em cadeia é muito adequada para os residentes.

Mesmo que haja muitas opiniões contra o depósito seguro de seu dinheiro em uma bolsa de valores em um contrato inteligente controlado por terceiros ou por um provedor como a Coinbase, ainda existem muitas opiniões. Isso não é simplesmente uma conveniência: os comerciantes devem fazer isso especialmente.

O problema é que, se isso acontecer, é difícil rastrear o crime de fora. Mas os investidores ainda podem dar alguns passos.

Às vezes, isso não é uma farsa imediata. A troca não precisa ser invadida por todas as anomalias; portanto, pode ser um erro simples e enganoso. Portanto, é necessário entrar em contato com a equipe por trás da bolsa de valores ou, geralmente, com o provedor de serviços utilizado.

Procurando traços: a arte da análise em cadeia

Ao contrário de sua reputação, a blockchain do Bitcoin e muitas outras criptomoedas é bastante transparente. Exceções como Monero, MimbleWimble ou ZCash são anônimas. A maioria das blockchains é anônima. A identidade por trás do endereço é desconhecida, mas as transações em moeda são visíveis para todos.

Isso pode ajudar as pessoas afetadas. Especialmente se você souber o endereço da carteira. Com estes, você pode tentar encontrar possíveis canais de negociação. Bloqueie navegadores como walletexplorer.com ou oxt.me.

Como mencionado anteriormente, pode haver muitos endereços. As carteiras determinísticas em camadas também geram outros pares de chaves públicas e privadas, para que essa forma de análise possa ser executada, como a pesquisa bem conhecida em um palheiro. Além disso, você deseja monitorar transações em diferentes blockchains com mais frequência. Portanto, não é apenas um palheiro, mas aqui existem vários palheiros – cada palheiro tem seu próprio conjunto enorme de endereços.

De Bitcoin, Mallory e Alice

No entanto, alguns conteúdos podem ser organizados em um número tão grande de endereços. Você pode usar correlação. Por exemplo, suponha que existam 2 bitcoins na carteira de Alice, chamamos de carteira A. Com o preço atual, este é um impressionante $ 16.000. Agora existe um desastre: o hacker Mallory ganha o controle da carteira de Alice. Ela transferiu 2 bitcoins para as carteiras Ma1 e Ma2 através de duas transações. De lá, ela quer transferir o dinheiro para seu associado Michael. Faz isso em uma única transação.

Para aqueles que querem saber os nomes Alice, Michael e Mallory, esta é uma pequena observação: ao lidar com problemas de criptomoeda, você costuma usar nomes diferentes para representar funções diferentes nas trocas de dados de criptomoeda.

Suponha que ela negocie diretamente no Bitcoin e envie 2 Bitcoins para Michael. No blockchain, Alice agora pode ver os endereços Ma1 e Ma2 direcionados maliciosamente de seus endereços para uma nova carteira Mi:

Agora Alice sabe duas coisas:

Os endereços Ma1 e Ma2 pertencem à mesma entidade. O que aconteceu com eles aconteceu na mesma transação. Não importa quanto tempo o hacker que transferiu o dinheiro para o Ma1 pela primeira vez e o hacker que transferiu o dinheiro restante para o Ma2 pela segunda vez, não há dúvida sobre a transação contra o Mi. Se Alice puder conectar um dos endereços Ma1 ou Ma2 a Mallory, ela associou outro endereço a ela.
É quase certo que o proprietário do endereço Mi esteja relacionado aos proprietários das carteiras Ma1 e Ma2. Se você encontrar Michael, você ainda terá Mallory.

Do Bitcoin ao Ethereum: pesquisando traços através de várias blockchains

No entanto, Mallory teve uma idéia para esconder sua trilha: ela trocou dinheiro por outra criptomoeda. Para esse fim, ela transfere dinheiro das carteiras Ma1 e Ma2 para Faythe, que administra a bolsa. Ela acredita que usa uma carteira determinística em camadas para si mesma e realiza criptomoeda em quatro partes pequenas (0,5 bitcoin cada). Para transferir dinheiro rapidamente para Michael, ela trocou 0,5 bitcoin na bolsa Ethereum e enviou essas quatro transações para Michael. Então ela deve cobrir suas pegadas, certo?

À primeira vista, a conexão direta entre Mallory e Michael foi interrompida. Mas como Mallory está ansioso, você pode ver que há uma conexão de tempo entre a atividade no Bitcoin e a blockchain Ethereum: no momento do X, 0,5 bitcoin mudou do endereço de Mallory para Faythe Endereço, pouco depois das 22 ETH, para o endereço de Michael. A coisa toda aconteceu quatro vezes. Portanto, Alice reconhecerá um padrão que não se parece com ruído. Como mostrado no exemplo acima, será possível inferir a conexão entre os vários endereços.

O que é mais importante: suponha que Alice conheça muito bem alguns dos endereços de carteira controlados por Faythe, porque a bolsa tem mais atividade na blockchain.

KYC na bolsa de valores: excepcionalmente favorável

Agora, a troca também deve cumprir os requisitos da KYC. Alice pode entrar em contato com Faythe com assistência jurídica e descobrir a identidade de Mallory. Eventualmente, Mallory pode descobrir a identidade de Mallory.

Isso não é de forma alguma utópico. As identidades de muitos endereços controlados pela central são bem conhecidas. Os navegadores blockchain oxt.me e walletexplorer.com mencionados acima podem servir bem ao Bitcoin. A Etherscan também pode fornecer orientações para o Ethereum.

Obviamente, esse método tem limitações. Em particular, a criptomoeda desconhecida ainda possui muitas manchas brancas no endereço da carteira relacionadas à troca. Ainda mais perturbador é que essa conexão exige que o ladrão aja de maneira rápida e apressada. Se você usa a união de moedas e realmente usa o endereço apenas uma vez, as informações de rastreamento podem ser rapidamente perdidas. No entanto, a rota proposta é uma rota que fornece pelo menos um primeiro ponto de partida. Por meio da ferramenta kycp.org relacionada ao oxt.me, as pessoas afetadas também podem descobrir rapidamente se seu bitcoin foi misturado com outras transações no processo de associação conjunta.

Segurança Bitcoin: o lado sombrio de “ser seu próprio banco”

Vemos: Existem diferentes aspectos de ser seu próprio banco. Para muitas pessoas, a primeira também é a tentação da criptomoeda, que é a liberdade que vem com ela. Você não precisa de nenhum dinheiro ao banco, nem precisa confiar nele.

Na segunda etapa, o entusiasta das criptomoedas sente o ônus da responsabilidade: ele é o único responsável pela segurança de seus ativos. Se ele manipular mal, se gabar de seus ativos de criptomoeda ou não prestar atenção a um certo nível de segurança de rede em seu computador, ele também colocará em risco seu dinheiro.

Finalmente, há um alívio: “possuir seu próprio banco” também significa que os investidores individuais têm mais opções de controle e análise do que os sistemas tradicionais. A responsabilidade não é mais um fardo, mas a libertação: com as ferramentas certas e uma comunidade ativa, por exemplo, o cenário de criptomoedas pode provar que ele está totalmente preparado para emergências.

Na nova versão da bússola de criptomoedas, você pode encontrar todas as informações sobre a redução pela metade do Bitcoin e como aproveitar ao máximo o mercado de criptomoedas. Desta forma

Fonte da informação: compilada do BTC-ECHO por informações 0x. Os direitos autorais pertencem ao autor Dr. Philipp Giese e não podem ser reproduzidos sem permissão