13. maija pusdienlaikā manos MetaMask kriptonauda makos bija žetoni 45 000 USD vērtībā.

Pēc stundas tas viss bija pazudis.

Sēžot pie rakstāmgalda savās mājās Lagosā, Nigērijā, es tukši skatījos savā datora ekrānā, cenšoties uztvert notikušā ietekmi.

Vairākās atvērtās pārlūkprogrammas cilnēs datorā es varēju redzēt vairākus izejošos kriptovalūtu darījumus no sava maka uz nepazīstamām adresēm.

ES biju apmulsis.

Es paskatījos uz vairāku darījumu laika zīmogiem un zināju, ka nevarēju tos uzsākt.

Tas ir tāpēc, ka trīs stundas biju aizņemts, strādājot pie cita datora.

Mans šoks drīz pārgāja satraukumā, jo es sapratu, ka esmu kaut kādā veidā uzlauzts. Bet kā?

Sāpes un vainas sajūta

Es esmu bijis kriptoreportieris septiņus gadus, un šajā laikā esmu apskatījis daudzus gadījumus, kad marķieru īpašnieki zaudējuši savus līdzekļus hakeriem.

Tagad tas pats bija noticis ar mani.

Es jutu sāpes un vainas apziņu, atceroties, ka lielākā daļa līdzekļu pieder nevis man, bet manai ģimenei.

Viņi sāka uzkrāt šos kriptogrāfijas marķierus — Ether, Tether USDT stabilo monētu un Jasmy, altkoinu — 2020. gadā pēc tam, kad Covid-19 bloķēšana izraisīja ekonomikas nestabilitāti.

Man kā ģimenes ekspertam bija jārūpējas par viņu īpašumiem, lai tie būtu drošībā. Es biju viņu kriptovalūtu glabātājs, un mans ieraksts bija nevainojams.

Līdz šim brīdim.

Lai arī cik sāpīga bija zādzība, tas nebija nekas, salīdzinot ar ciešanām, kuras es jutu, kad informēju savu ģimeni par notikušo.

Bēdas, ko redzēju iegravētas viņu sejās, man atgādināja par mana nelaiķa tēva aiziešanu 2017. gadā. Mans pārbaudījums parāda publisko blokķēžu caurspīdīgumu citā gaismā.

Dažu datora sitienu laikā es redzu savu nozagto kriptovalūtu kāda cita makā, taču es nevaru atgūt savus līdzekļus. Tas ir drausmīgs atgādinājums par manu pārbaudījumu.

Realitāte ir tāda, ka līdzīgs liktenis ir piemeklējis daudzus kriptovalūtu lietotājus, sākot no profesionāļiem līdz iesācējiem.

“Ir viegli pazaudēt savu kriptovalūtu, ja pieļaujat kļūdu. Manā gadījumā viss sākās ar spēli.

Miljardieris Marks Kubans pagājušajā gadā kādam hakeram zaudēja 870 000 USD pēc tam, kad viņš teica, ka lejupielādējis MetaMask maku, "kurā ir sūdi".

Saskaņā ar blokķēdes kriminālistikas uzņēmuma Chainalysis datiem 2023. gadā kriptovalūtu investori zagļiem zaudēja 1,7 miljardus USD.

Ir viegli pazaudēt kriptovalūtu, ja pieļaujat kļūdu, piemēram, lejupielādējat bojātu programmatūru, kas atklāj jūsu maka informāciju.

Dažreiz jūs varat zaudēt savus līdzekļus, ja uzmanīgs hakeris saindē jūsu maka adresi, izveidojot viltotu maku, kas ļoti atbilst upura maku.

Manā gadījumā viss sākās ar spēli.

Keylogger

Es biju apsolījis palīdzēt savam jaunākam radiniekam lejupielādēt spēli ar nosaukumu “Dave The Driver”.

Viņš kļuva nepacietīgs un mēģināja to izdarīt pats. Problēma bija tā, ka viņš izmantoja datoru ar pārlūkprogrammas maku, kurā bija manas ģimenes kriptovalūtas aktīvi.

Viņš lejupielādēja spēles versiju, kurā bija iegulta ļaunprātīga programmatūra, un tā nekavējoties inficēja manu klēpjdatoru.

Ļaunprātīga programmatūra, iespējams, instalēja taustiņu bloķētāju — programmu, kas reģistrē taustiņsitienus — un atklāja manu MetaMask maka informāciju, kas ļāva hakeram izsūknēt kriptovalūtu.

Daudzi tiešsaistes maki, tostarp MetaMask, neizmanto pārbaudītus aizsardzības līdzekļus, lai novērstu zādzību, piemēram, brīdinājumus par krāpšanu un divu faktoru autentifikāciju.

Ja tas būtu konts manā bankā, es būtu saņēmis brīdinājumu par krāpšanu, tiklīdz būtu uzsākts pirmais darījums.

Banka būtu apturējusi darījumu un devusi man pietiekami daudz laika, lai pārliecinātos, vai tiešām esmu sācis līdzekļu pārskaitījumu.

Kripto makiem šādas preventīvas funkcijas praktiski nepastāv.

Salikti līdzekļi droši

Patiešām, viens brīdinājums, ko saņēmu no centralizētas biržas, kurā man bija daži žetoni. Hakeris acīmredzot mēģināja piekļūt maniem īpašumiem, un birža viņiem prasīja divu faktoru autentifikācijas kodu.

Šis mēģinājums bija neveiksmīgs, un man izdevās noturēt šos līdzekļus, taču tā bija neliela summa. Tomēr šeit bija situācija, kad divu faktoru autentifikācija jeb 2FA darbojās labi.

Hakeris arī mēģināja nozagt līdzekļus no citiem manis izmantotajiem makiem, kuros bija iemaksātas kriptovalūtas, taču tas neizdevās.

"Ja vien hakeris neaizmirsīs, es sacenšoties ar zagli, lai nodrošinātu šos iemaksātos līdzekļus jaunā makā."

Tas ir tāpēc, ka blokķēdes, piemēram, Cosmos, lietotājiem parasti ir jāgaida 14–21 diena, lai izņemtu iemaksātos līdzekļus pēc tam, kad tie ir izņemti.

Hakeris uzsāka izņemšanas procesu, taču nevarēja pārsūtīt žetonus uz savu maku. Kopš tā laika esmu pārlicis šos kriptovalūtus, taču tas gandrīz neatrisina problēmu.

(Staking ir process, kurā tiek atļauts izmantot jūsu marķierus, lai apstiprinātu darījumus blokķēdes tīklā.)

Ja vien hakeris neaizmirsīs par maniem īpašumiem, es sacenšos ar zagli, lai nodrošinātu šos iemaksātos līdzekļus jaunā makā, kad tie būs pieejami izņemšanai, taču tā ir problēma kādu citu dienu.

Kas attiecas uz tūlītējām nokrišņiem, esmu pateicīgs, ka mana ģimene nav vainojusi mani vai manu jauno radinieku par savu īpašumu atklāšanu.

Pārdomājot stāstus, ko biju rakstījis par līdzīgiem gadījumiem, es sapratu, ka neesmu īpaši domājis par to cilvēku ģimenēm, kuri bija zaudējuši kriptovalūtu līdzekļus hakeriem.

Mana uzmanība tika pievērsta tam, lai izskaidrotu, kā notika uzlaušana, kur aizgāja līdzekļi un iespējamie atgūšanas pasākumi.

Es varu redzēt īpašumus

Īpaši nomākta bija fakts, ka es joprojām redzu savus nozagtos īpašumus trīs nedēļas pēc nozieguma.

Lielākā daļa nozagto kriptovalūtu atrodas abās adresēs, kas pieder hakeram. Tos var redzēt šeit un šeit.

Jebkurā gadījumā es sazinājos ar blokķēdes drošības firmu, lai mēģinātu bloķēt, lai hakeris nevarētu tirgot nozagto kriptovalūtu pret skaidru naudu, izmantojot centralizētu biržu.

Viņi man teica, ka tas maksās 2000 USD, lai mēģinātu bloķēt hakeru maka adreses.

Nozagtu kriptovalūtu atgūšana parasti ir ilgs process, kas ietver tiesībaizsardzības pasākumus un kriptovalūtu biržu sadarbību.

Mani ģimenes locekļi nolēma, ka labāk ir uzņemties zaudējumus.

Viņi nebija sajūsmā par iespēju tērēt vairāk naudas, lai vajātu hakeru, jo izredzes atgūties bija niecīgas.

Nepieciešami labāki aizsardzības līdzekļi

Man ir bijis laiks pārdomāt notikušo, un no manas pieredzes ir jāmācās.

Pirmkārt, turiet savus datorus, kuros ir vērtīgi kriptovalūtu maki, prom no maziem bērniem!

Runājot par nopietnāku piezīmi, kriptovalūtu makiem ir nepieciešama labāka aizsardzība.

Ja mērķis ir plaša mēroga kriptovalūtu ieviešana, tad šo digitālo līdzekļu drošai glabāšanai ir jākļūst vienkāršākai, jo īpaši tiem, kas dod priekšroku pašpārvaldībai.

Pašapgādībā ir paredzēts, ka lietotājs ir atbildīgs par savu aktīvu drošību.

Taču lietotājiem ir vajadzīga papildu palīdzība, iespējams, reāllaika brīdinājumu un divu faktoru autentifikācijas veidā.

Ir viedie līgumu risinājumi, piemēram, Safe vairāku parakstu maciņš, kur darījuma pabeigšanai ir nepieciešams vairāk nekā viens parakstītājs.

Lai gan vairāku parakstu maki palīdz uzlabot drošību, atsevišķiem parakstītājiem ir jāaizsargā savas atslēgas — atkal, izmantojot pašpārvaldi, lietotāja pienākums ir nodrošināt maka drošību.

Vairāki paraksti uz glābšanu?

Pieņemot, ka es būtu izveidojis vairāku parakstu vienošanos ar apdraudētajiem makiem, hakeris joprojām būtu varējis nozagt līdzekļus. Viņi būtu izmantojuši katru apdraudēto adresi, lai parakstītu darījumus, kas nepieciešami līdzekļu pārvietošanai.

Šis process būtu bijis lēnāks, bet viņi būtu tikuši prom ar manu ģimenes naudu.

Tomēr ir slikta prakse izveidot vairāku zīmi, ko kontrolē viena entītija.

Ideālā gadījumā katrs parakstītājs būtu bijis cits ģimenes loceklis, kura maki būtu atsevišķās ierīcēs.

Un tas ir tas, ko mēs esam izdarījuši.

Daži var norādīt uz kļūdu, glabājot līdzekļus tiešsaistes makā, kas ir pakļauts uzlaušanai. Vai arī sakiet, ka marķieriem vajadzēja būt droši ievietotiem bezsaistes makā, piemēram, tādā veidā, kādu piedāvā aparatūras maku ražotāji.

Tāds bija plāns, lai gan es to izdarīju lēni.

Un tagad man ir dota 45 000 USD nodarbība par manu letarģiju.

Osato Avan-Nomayo ir mūsu DeFi korespondents Nigērijā. Viņš aptver DeFi un tehnoloģiju. Lai dalītos ar padomiem vai informāciju par stāstiem, lūdzu, sazinieties ar viņu pa e-pastu osato@dlnews.com.