"Пазик" остановился, и я вышел на улицу. В парк я приехал не просто погулять, а по делу.

(продолжение пишется)

Кивино гнездо: Обратная сторона битмонеты

Автор: Киви Берд

Опубликовано 20 июня 2011 года

Что происходит?

Платежная система BitCoin называет себя "пиринговой валютой" и на основе программ с открытым исходным кодом реализует полностью децентрализованную криптографическую схему цифровых наличных. Новые виртуальные деньги так и называются - биткойны, то есть "битовые монеты".

В последние месяцы система BitCoin быстро стала набирать популярность, а обменный курс биткойна начал стремительно расти. Предсказуемой стороной этой популярности стало то, что Биткойном сильно заинтересовались мошенники.

Первый зарегистрированный случай крупного хищения был отмечен на официальном форуме пользователей Bitcoin 13 июня 2011 года. Один из давнишних участников этого сообщества, известный под экзистенциальным псевдонимом Allinvain (Всенапрасно), в состоянии глубочайшего эмоционального отчаяния известил сограждан, что обнаружил ужасную вещь: какие-то гады одним махом похитили у него все нажитые в системе деньги - порядка 25 тысяч биткойнов. По текущему курсу обмена эта сумма была эквивалентна пятистам тысячам американских долларов, так что крайняя степень отчаяния жертвы была вполне объяснима.

Поскольку произошло подобное впервые, то поначалу многие восприняли известие как розыгрыш или очередной пиар-трюк энтузиастов для подогревания интереса к проекту. Однако открыто доступная для всех информация о трансферах в сети Bitcoin (сервис Blockexplorer.com) документально подтверждает, что 25000 битмонет действительно были перекачаны за один раз с одного анонимного адреса (жертвы) на другой адрес (неизвестно кого). Кроме того, в ходе обсуждения на форуме быстро выяснилось, что аналогичные кражи биткойнов, только в значительно меньших масштабах, происходили и у других пользователей.

Когда преступление такого типа совершается с обычными деньгами, то банки, если повезёт, могут заморозить счёт похитителей и установить их личности. И даже в тех случаях, когда умелому вору удаётся скрыться, у банков нередко имеется возможность обратить транзакцию и вернуть деньги, украденные у жертвы.

Виртуальная валюта Bitcoin изначально была разработана так, чтобы транзакции были необратимыми, чтобы не было никаких посредников и никакого центрального органа управления и чтобы адреса пользователей (которые фактически работают как их номера финансовых счетов) оставались анонимными. Для пострадавших от краж все эти особенности системы означают, что дело не просто плохо, а почти безнадёжно.

На практике анонимность биткойнов не может обеспечиваться всегда и всюду. Хотя пользователи системы имеют возможность генерировать любое количество адресов Bitcoin, скрывая за ними свою личность при транзакциях в рамках сети, по крайней один из адресов всё равно придётся привязать к реальной личности - как только возникает необходимость во взаимодействии с оффлайном. Типичный пример такой ситуации - когда надо ввести адрес доставки для онлайновой покупки.

Другой распространённый пример: пользователи должны раскрывать свою личность в тех случаях, когда надо обменять биткойны на другие валюты. Это требование относится как к крупным обменным пунктам, вроде MtGox, так и к мелким частным менялам.

Ещё одна бесспорно помогающая в расследованиях особенность системы - это публичная доступность всей истории транзакций биткойнов через уже упоминавшийся сервис blockexplorer.com. То есть при определённых затратах усилий маршрут движения украденных биткойнов в принципе может быть отслежен. Однако зашитая в систему анонимность и здесь проявляет свою обоюдоострую природу. Хотя жертвы могут, к примеру, доказать, что объявленные похищенными биткойны в какой-то момент времени принадлежали именно им, они не смогут доказать, что адрес, на который эти биткойны были переведены, в действительности не является также их собственным адресом.

Пока среди пользователей Bitcoin и просто интересующихся разворачивались подобные обсуждения, попутно стал известен и общий механизм, с помощью которого битмонеты похищаются жуликами. Ничем принципиальным, надо сказать, этот механизм не отличается от давно известных атак и представляет собой сочетание социального инжиниринга с подсаживанием в компьютер троянского коня, отыскивающего в машине файл-кошелёк. Единственная особенность: и фишинг-атака, и выявленные троянцы на этот раз были специально ориентированы на пользователей Bitcoin.