Crypto Rich at Paranoid: Nagbabanta sa Prompt Radical Security sa Bitcoin Land

"Grumpynitis," gaya ng pagkakakilala niya sa Reddit, naisip niya na ginawa niya ang lahat ng pag-iingat na kailangan niya upang maprotektahan ang kanyang mga Crypto asset.

Pagkatapos ng lahat, nagtrabaho siya bilang consultant ng seguridad sa mga bangko, gobyerno at multinasyunal. Alam niya kung paano hadlangan ang mga hacker.

Pagkatapos ay binasa niya ang tungkol sa armadong pagnanakaw.

At ang pagkidnap. At ang paghampas.

At lumaki siya, sa kanyang mga salita, "medyo paranoid," habang patuloy niyang ginagawa ang kanyang pang-araw-araw na trabaho at napagtanto ang laki ng mga bagong banta na kinakaharap ng komunidad.

"Napapaisip ka tungkol sa kung ano ang maaaring mangyari ONE araw," sinabi ni Grumpy sa CoinDesk sa isang email. Napailing, nagsimula siyang gumawa ng mga hakbang na sa tingin niya ay T kinakailangan.

Dapat itong mag-set off ng mga alarm bell para sa mga hindi eksperto. Habang tumataas ang mga halaga ng Cryptocurrency , maraming user ang biglang yumaman – at dahil dito ay naging mga prospective na target para sa mga offline na kriminal gaya ng mga online.

Ang isang bilang ng mga mamumuhunan ay nasa mataas na alerto at sinusubukang KEEP mababa ang profile, na napagtatanto na hindi lamang ang kanilang pera ay maaaring nasa panganib, kundi pati na rin ang kanilang personal na kaligtasan.

Tulad ni Grumpy (na, para sa malinaw na mga kadahilanan, ay hindi gustong ibigay ang kanyang tunay na pangalan o iba pang mga detalye ng pagkakakilanlan), nagsasagawa sila ng mga karagdagang hakbang upang protektahan ang kanilang mga barya – at ang kanilang mga sarili.

Ngunit lumalaki ang pag-aalala na hindi sapat ang mga gumagamit na masyadong nag-iingat dahil sa mas mataas na mga panganib.

"Mga tao, oras na para baguhin ang diyalogo," ang cryptographer na si Ian Grigg kamakailan nagtweet, idinagdag:

"Huwag na huwag magtanong sa isang tao kung magkano ang Crypto na mayroon sila, o kung anong Crypto ang mayroon sila. Nanganganib na ngayon ang buhay."

Inilalarawan ang mga panganib na kinakaharap ng mga kalahok sa merkado, noong Disyembre, si Pavel Lerner, CEO ng Cryptocurrency exchange Exmo Finance, ay pinakawalan mula sa kustodiya ng mga kidnapper matapos mabayaran ang isang $1 milyon Bitcoin ransom.

Kasunod ito ng isang insidente noong nakaraang taglagas kung saan iniulat ng mga awtoridad ng New York ang armadong pagnanakaw ng isang taong nagmamay-ari ng $1.8 milyon na halaga ng eter.

At habang ito ay malamang na udyok ng malisya higit pa sa kasakiman, a pag-atake ng paghampas sa BitGo engineer na si Jameson Lopp ng "angry Crypto fans" ay nag-highlight kung paano dumaloy ang mga alalahanin sa seguridad mula sa cyberspace patungo sa meatspace. Isang batalyon ng lokal na tagapagpatupad ng batas ang nagkulong sa kapitbahayan ng North Carolina ng Lopp bilang tugon sa isang maling ulat ng insidente ng hostage.

Laban sa backdrop na iyon na inaayos ng mga user tulad ni Grumpy ang kanilang mga modelo ng pagbabanta.

Isang masusing inspeksyon

Noong nakaraan, inimbak ni Grumpy ang mga pribadong susi sa kanyang Cryptocurrency gamit ang isang mapanlikhang diskarte ng pag-embed ng isang naka-encrypt na vault sa isang video file.

Ngunit lumipat siya sa Ledger NANO S, isang wallet ng hardware na kasing laki ng bulsa.

"Ang pag-iimbak ng mga pribadong key sa isang vault ay mabuti para sa malamig na imbakan, ngunit kapag gusto mong gamitin ang wallet, kakailanganin mong ilantad ang iyong susi sa iyong PC," sabi ni Grumpy.

Ang isang device tulad ng Ledger, sa kabilang banda, ay nagpapanatili sa mga susi na hindi nakalantad kahit na nakasaksak sa isang computer na nakakonekta sa internet. Sa halip, nagpapadala ang hardware wallet ng nilagdaang mensahe.

Gayunpaman, T nakipagsapalaran si Grumpy. Matapos matanggap ang Ledger sa koreo, inalis ni Grumpy ang bagay upang i-verify ang mga chips. Idouble check din niya ang mga signature na nabuo ng device.

"Ito ay 99.99 porsiyentong sigurado na ang device mismo ay tunay at T ito na-tamper," aniya.

Binibigyang-diin ng antas ng pangangalagang ito ang karagdagang antas ng personal na responsibilidad na kinakaharap ngayon ng mundo ng Crypto sa isang bagong kapaligiran ng seguridad.

"Ito ay tulad ng paglipat mula sa isang apartment kung saan ang seguridad ng gusali ay naibigay na, sa isang pribadong bahay kung saan ikaw ay responsable para sa iyong sariling seguridad," sinabi ni William Mougayar, ang may-akda at mamumuhunan, sa CoinDesk.

Karamihan sa mga mamimili, aniya, ay hindi pa nakakagawa ng mental na pagtalon sa bagong realidad na ito, na nangangailangan ng hindi lamang mga bagong kasanayan at kaalaman kundi, kritikal, disiplina sa sarili.

"Ang isang walong-titik na password sa iyong ulo ay hindi na sapat," sabi ni Mougayar.

Multi-factor authentication, multi-signature arrangement, paper wallet (pinakamahusay na itinatago sa isang safe), hardware device tulad ng Ledger, PIN code at mga recovery phrase ay lahat na ngayon ng baseline measures.

Gayunpaman, marami sa mga ito ay masyadong kumplikado para sa karaniwang mamimili, sinabi ni Mougayar.

"Inaasahan ko na makakakita tayo ng mas madaling paraan upang pamahalaan ang seguridad at Privacy sa bagong crypto-world na ito," aniya. "Ang kakayahang magamit ng seguridad ay isang hamon sa industriya, na, kapag napabuti, ay makakatulong upang madagdagan ang pag-aampon sa pamamagitan ng mga order ng magnitude. Ang seguridad at kakayahang magamit ay maaari, at dapat na magkakasamang mabuhay."

Ngunit higit sa lahat ng mga hakbang na ito, kailangang Learn ng mga user ang kahalagahan ng pagpapasya.

Nang tanungin kung bakit aaminin ng isang tao kung magkano ang Crypto na pagmamay-ari nila, nag-tweet si Grigg bilang tugon na, "ang mga tao sa mundo ng Bitcoin ay masyadong mapagmataas upang mapagtanto na ang pagsagot ay isang masamang ideya."

Pagpapalaganap ng mga buto

Pagkatapos suriin ang kanyang Ledger, nakabuo si Grumpy ng seed phrase, o backup recovery text, sa ledger.

Ang pariralang ito mismo ay hindi kailanman nakakita ng isang PC, sinabi niya. Ang binhi ay 24 na salita, at hinati niya ito sa 3 pirasong papel. Ang bawat piraso ng papel ay naglalaman ng 16 na salita.

Iniimbak ni Grumpy ang tatlong papel sa mga ligtas na lugar sa labas ng kanyang tahanan sa mga sobreng nakikitang tamper (inirerekumenda niya ang Tyveks) na ligtas na nakaimbak. Ang alinman sa dalawa sa tatlong papel na ito ay maaaring gamitin upang muling buuin ang binhi. Ang ilang mga tao ay nakakaalam tungkol sa mga ito at alam kung saan sila nakaimbak, aniya.

"Dahil ang ONE papel ay walang halaga, T ko kailangang mag-alala tungkol sa pagnanakaw," sabi niya.

Ang lahat ng ito ay maaaring magpatunog sa Ledger na parang isang device na may mataas na pagpapanatili, ngunit ito ay naging isang HOT na nagbebenta kamakailan.

Si Eric Larcheveque, CEO ng Ledger, ay nagsabi na ang kanyang kumpanya ay nakakita ng 300-beses year-on-year uptick sa mga benta, salamat sa napakalaking paglago ng Cryptocurrency market. Napatunayang pinakasikat ang NANO S hardware wallet device ng kumpanyang French, na may humigit-kumulang 1 milyon na naibenta noong 2017.

"Sa pagtaas ng mga advanced na pagsasamantala sa mga pangkalahatang computing device at mga secure na enclave (Meltdown, Spectre, Rowhammer, Clkscrew) ang pangangailangan para sa mga wallet ng hardware at mga external na device sa seguridad na maaaring ganap na ma-validate ng user ay naging mas mahalaga at patuloy na lalago sa 2018," hula niya.

Mga pag-atake ng 'rubber hose'

Tulad ng pagkagulat ni Grumpy dahil sa kasiyahan sa mga malagim na ulat ng balita, sinabi ni Lopp na nabuksan ang kanyang mga mata sa pag-atake sa kanyang tahanan, gayundin ang armadong pagnanakaw kung saan ang biktima ay dinala sa isang van at tinutukan ng baril.

Tinawag ni Lopp ang huling insidente na isang "rubber hose" na pag-atake. Bagama't maaaring hindi talaga sila kasangkot sa pagpalo ng ONE, ang epekto ay pareho.

Bagama't palagi siyang target online mula noong sumikat siya ilang taon na ang nakalilipas bilang isang madamdaming boses sa komunidad ng Crypto , "napagtanto ko ang pagdadala nito sa pisikal na mundo na ako ay nasa isang bagong antas kung saan kailangan kong mag-alala tungkol sa random na crackpot na nagbabanta sa akin sa totoong buhay," sinabi ni Lopp sa CoinDesk.

Sinabi ng inhinyero na "nasuri na niya ngayon ang ilan sa kanyang mga pisikal na kasanayan sa seguridad at namuhunan ng ilang oras at mga mapagkukunan sa ilang mga pagbabago na magbibigay sa akin ng higit na kapayapaan ng isip."

Tumanggi siyang tukuyin kung ano ang iba pang mga pagbabagong iyon, ngunit iminungkahi ang sinumang interesado sa pagpapalakas ng kanilang personal na seguridad basahin ang tungkol sa pagtatanggol sa bahay.

Kung ma-hostage ka, sabi ni Lopp, ang tanging paraan para makalabas nang hindi nawawalan ng pera ay ang walang direktang access sa iyong mga pondo. Sa isang post sa Katamtaman noong 2014, iminungkahi ni Lopp na sa antas ng investment-tier asset holdings, gusto mong magkaroon ng cold storage na nangangailangan ng maraming indibidwal na ma-access. Inirerekomenda niya ang mga wallet na papel na may mga split key sa pamamagitan ng Ang Secret na Pagbabahagi ni Shamir algorithm o imbakan ng mga asset sa mga multi-signature na address.

Ginawa ni Lopp ang isang ironic na target – gaya ng sinabi niya sa CoinDesk, mayroon na siyang "medyo magandang pisikal na mga kasanayan sa seguridad."

"Sa paglipas ng mga taon, tinuruan ko ang aking sarili sa pakikipaglaban sa kamay-sa-kamay, kutsilyo at baril," aniya, at idinagdag na nakatanggap siya ng taktikal na pagsasanay mula sa iba't ibang mga eksperto at naglapat ng "maraming pinakamahuhusay na kasanayan sa aking tahanan upang patibayin ito laban sa iba't ibang uri ng panghihimasok."

"Ang mga bagay na ito ay T partikular sa espasyo ng Crypto ; ang pisikal na seguridad ay isang mahusay na nauunawaan na problema na kailangang alalahanin ng sinumang kilalang tao," sabi niya.

Ngunit sinabi niya na ang isang piling bilang ng mas mataas na profile na mga indibidwal ay maaaring mapilitan sa ibang araw na kumuha ng mga bodyguard para sa tunay na kapayapaan ng isip.

Ang grumpynitis ay T umaabot sa ganoong kalayuan – ngunit siya ay nag-iisip nang maaga.

Kung masira o manakaw ang ONE sa mga sobreng may hawak ng tatlong pirasong papel, dapat ay bigyan siya nito ng sapat na panahon para ilipat ang pondo. Ngunit kung siya ay namatay, ang mga mapagkakatiwalaang kakilala ay maaaring buuin muli ang binhi upang mabawi ang mga pondo.

Kung mawalan siya ng pondo ONE araw at buo pa rin ang mga secured na sobre, T niya kailangang sisihin ang mga taong binigyan niya ng sobre.

Siya ay nagtapos:

"Kung may nangyari sa binhi at nabuksan ang ONE sobre, alam mo kung saan ito nagkamali."

Disclosure: Ang CoinDesk ay isang subsidiary ng Digital Currency Group, na mayroong stake ng pagmamay-ari sa BitGo at Ledger.

Ligtas larawan sa pamamagitan ng Shutterstock