Wraz z naszymi partnerami JPK Traders ostrzegamy o kolejnym zagrożeniu jakim jest Phishing.

W poprzednim artykule poświęconemu bezpieczeństwu na rynku kryptowalutowym poruszyliśmy schemat działania Pump and Dump. W tym tygodniu chcielibyśmy poruszyć temat Phishingu.

Czym jest Phishing?

Celem phishingu jest odwzorowanie strony bądź maila (a nawet profilu social media) prawdziwej organizacji, tak aby użytkownicy myśleli, że kontaktują się z przedstawicielem firmy, gdy tak naprawdę po drugiej stronie znajduje się oszust. Nie jest to nowy sposób oszustwa i jest bardzo popularny poza światkiem kryptowalutowym - próbowano w ten sposób ukraść informację użytkowników z takich stron jak Adobe, Blizzard, Microsoft, Google czy setek innych.

Po udanym podszyciu się pod organizację, oszuści zechcą zdobyć dane personalne użytkowników - na przykład poprzez zresetowanie hasła czy poprostu przekazanie ich poprzez kliknięcie w link. Natomiast najbardziej popularny phishing w przypadku kryptowalut odbywa się za pomocą upodobnienia się do popularnych portfeli (np. My Ether Wallet) czy głównych ICO, które właśnie się rozpoczęły (jak Bancor czy Distric0x).

Jak działa Phishing?

Schemat

Oszuści wybierają znane i szeroko rozpoznawalne strony - My Ether Wallet jest bardzo popularnym wyborem w przypadku inwestycji w Ethereum czy tokenów ERC-20. Również wiele osób używa go w celu inwestowania w ICO. Przestępcy „inspirują się” różnymi częściami portalu:

adresem organizacji

interfejsem użytkownika

podpisem email

nazwą konta w Social Media

Następnie postarają się zarejestrować nazwę bardzo podobną do oryginalnej strony. Prawdziwy adres My Ether Wallet to www.myetherwallet.com, więc oszuści mogą próbować kupić domenę www.myethervvallet.com (podwójne V) czy www.myetherwallet.com.net. Potem skopiują interfejs użytkownika z My Ether Wallet i podłączą pod niego własną bazę danych.

W dalszej kolejności przestępcy na popularnych kanałach dla użytkowników kryptowalut - takich jak slack, reddit czy telegram, wybiorą nazwę odpowiednią dla swojego celu. Świeżym przykładem jest rejestracja profilów publicznych pod loginem „ether-security-team” czy „vitalik-buterin”.

Początek zabawy

Wówczas oszuści roześlą do jak największej ilości osób wiadomość informującą o pewnym problemie. Ostatnio podszywając się pod DEV team Ethereum informowali o potrzebie włączenia 2FA, bez którego zostaną zablokowane tokeny oraz środki.

Nieświadomi użytkownicy klikając w link myetherwallet.com w rzeczywistości zostali przeniesieni na stronę myethervvallet.com (podwójne V) na której mieli wpisać swoje poufne dane. Poprzez potężny spam za pomocą kilku kanałow, użytkownicy przekazywali swoje prywatne klucze, hasła i inne cenne informacje.

Wypłata

Po przekazaniu informacji oszuści mają bezpośredni dostęp do prywatnych kluczy, a tym samym do środków. Używając programów przesyłają je z adresów ofiar na swój własny. Gdy taka transakcja zostanie wykonana nie jest już możliwe jej odwrócenie.

Więc jak nie stać się ofiarą?

Istnieje kilka sposobów, które mogą ograniczyć ryzyko bycia oszukanym.

Dołącz do społeczności

Bardzo ważne jest wzajemne informowanie się. Znanym przypadkiem był ostatnio phishing podszywający się pod Bittrex o którym informował jeden z użytkowników na grupie Kryptowaluty - Oszuści (https://www.facebook.com/groups/275810916244743/permalink/280214345804400/)

Używaj własnych zakładek i znanych linków przekierowujących

Jeżeli Coinbase chciałoby abyś zmienił hasło, ogłosiłoby to na swojej stronie lub wysłało zapowiedzianego emaila. Zawsze bądź podejrzliwy wobec linków wysyłanych poprzez prywatne wiadomości czy email. Jeżeli chcesz odwiedzić stronę w celu potwierdzenia informacji, użyj zakładki lub zapisanego linku.

Wielokrotne potwierdzenie

Jeżeli pojawia się krytyczny błąd w oprogramowaniu, jest on ogłaszany poprzez stronę organizacji, jej fanpage, a nawet media. Zawsze weryfikuj informację u wielu źródeł.

Kontaktuj się tylko poprzez oficjalne kanały

Projekty kontaktują się z użytkownikami głównie poprzez email, reddit czy slack. Jeżeli otrzymujesz informację z innego źródła możesz założyć, że jest to scam i zignorować ją.

Podsumowanie

Podobnie jak w przypadku schematów Pump and Dump, jeżeli jesteś zdyscyplinowany, opanowany i cierpliwy, nigdy nie dasz się nabrać na phishing. Jednak w przeciwieństwie do Pump and Dump naiwność nie rodzi się tu ze strachu przed „odjechaniem pociągu”, a bazuje na poczuciu bezpieczeństwa.

Po trudnym hard forku z 1 sierpnia, w którym wyprodukowano Bitcoin Cash, wielu bitcoinerów czekało na możliwość rozwidlenia, która odbędzie się w listopadzie wraz z wprowadzeniem Segwit2x. Jednak wielu zwolenników bitcoina nie wie o kolejnym forku zatytułowanym "Bitcoin Gold" (BTG), który ma się odbyć 25 października.

Projekt ogłoszony po raz pierwszy na stronie Bitcointalk.org w lipcu został stworzony przez Jack Liao, założyciela firmy Lightning ASIC firmy wydobywczej z Hongkongu i anonimowego dewelopera o nazwie "h4x3". Ten nowy protokół ma na celu zmianę konsensusu bitcoin, umożliwiać ma wydobycie procesorami graficznymi (GPU), oraz inne zmiany. Według zespołu programistycznego Bitcoin Gold będzie używać algorytmu Equihash używanego przez Zcash, a nie oryginalnego SHA256 jak Bitcoin.

Górnicy mogą także wybrać rozmiar bloków, które chcą wydobywać, przy domyślnej wartości 1 MB.

Przez długi czas Bitcoin został zatrzymany przez scentralizowany przemysł wydobywczy. GPU wprowadza Bitcoin w przyszłość z ekscytującą technologiczną mapą działania, aby umożliwić znaczne skalowanie na żądanie w przyszłości dzięki decentralizacji.

Niektórzy uważają, że ogłoszenie i strona internetowa projektu to "próbą trolli", aby wywołać zamieszanie i rozczarować forka Bitcoin Cash i Segwit2x. Protokół Bitcoin Gold kod dostępny na Github. Projekt posiada konta społecznościowe Twitter, Facebook i Slack. Obecnie w kanale Bitcoin Gold Slack jest ponad 250 członków, a wielu odwiedzających wydaje się podekscytowanych nowym projektem.

Pomimo, że uruchomiony przez użytkowników hard fork będzie miał miejsce 25 października, uruchomienie pełnej sieci zaplanowano na 1 listopada.

Poniżej porównanie protokołów Bitcoin

Jest prawdopodobne, że wielu zwolenników bitcoina patrzy na projekt jako żart lub inną metodę "krypto-trollingu". Jest wiele powodów, dla których ludzie uważają, że to żart, ponieważ projekt wydaje się być niezorganizowany. Najważniejszą kwestią wydaje się być możliwość wydobycia za pomocą GPU.

Czy projekt ma szanse powodzenia? Będziemy dokładnie śledzić rozwój sytuacji.

Japonia staje sie powoli światowym centrum kryptowalut. Wielu inwestorów z Chin przeniosło się na rynek Japoński po blokadzie chińskich giełd. Japonia posiada ponad 50% rynku wymiany kryptowalut.

Dlatego rząd Japonii rozważa stworzenie J-coin - kryptowaluty, która miałaby być odpowiednikiem jego wartości. 

J-Coin ma działać równolegle z Jenem, a nie zastępować go. Moneta byłaby wymieniana w stosunku jeden do jednego. Usługa będzie oferowana bezpłatnie, ale byłaby sposobem śledzenia transakcji, które są znacznie bardziej złożone niż w społeczeństwie opartym na gotówce.

Według planów J-coinem można byłoby płacić w każdym sklepie. Użytkownicy będą mogli go wydać za pośrednictwem mobilnej aplikacji.

Wdrożenie planowane jest, wraz z poparciem odpowiednich organów, na czas przed Igrzyskami Olimpijskimi w Tokio w 2020 roku i ma na celu usprawnienie systemu finansowego.

Projekt prawdopodobnie pojawi się w ciągu najbliższych lat, chociaż infrastruktura systemu nie jest jeszcze znana. Możliwe że będzie oparta o technologię Blockchain.

Rząd Japonii zawsze był otwarty na ideę walut cyfrowych. Na początku tego roku bitcoin został zalegalizowany jako legalna metoda płatności w Japonii, a duże firmy handlowe zaczęły akceptować krypto - płatności. J-Coin może być sposobem na pozbycie się japońskiego społeczeństwa z gotówki.

Prezes Europejskiego Banku Centralnego (EBC), Mario Draghi, stwierdził, że bitcoin nie podlega nadzorowi EBC. Oświadczenie zostało złożone w odpowiedzi na pytanie Komisji Gospodarczej i Monetarnej Parlamentu Europejskiego.

Nie będzie w naszej mocy, aby zakazać lub regulować Bitcoin" - Mario Draghi, prezes Europejskiego Banku Centralnego

Mario Draghi złożył takie oświadczenie w odpowiedzi na pytanie zadane przez Komisję Gospodarczą i Monetarną Parlamentu Europejskiego w sprawie tego, czy EBC zamierza opracować aparaturę regulacyjną dotyczącą bitcoina, oraz jakie ryzyko mogą stanowić dla gospodarki europejskiej kryptowaluty.

Według relacji Google opublikowanej przez Eunews.it Draghi stwierdził, że ​​biorąc pod uwagę wielkość Bitcoina, akceptację użytkownika i wpływ na realną gospodarkę, byłoby przedwczesne uznanie go za instrument płatniczy w przyszłości". Prezes EBC stwierdził, że EBC "nie przeprowadził jeszcze dyskusji" w temacie, dodając, że "nie byłoby w naszej mocy zabraniać ani regulować bitcoina". Draghi wyraził również zamiar EBC w zakresie oceny zagrożeń związanych z bitcoin i kryptowalutami.

Podczas spotkania z młodzieżą w Trinity College w Dublinie prezes EBC odpowiedział na pytanie, czy "nowe technologie, szczególnie blockchain, odgrywają rolę w polityce pieniężnej w przyszłości". Draghi odpowiedział "my, w EBC, przyglądamy się temu. Jednym z wniosków jest to, że w tej chwili technologia nie jest jeszcze wystarczająco rozwinięta [...], aby mogła być rozważana w procesie podejmowania decyzji przez bank centralny lub w systemie płatności. Musimy patrzeć na postęp, jaki ta technologia zrobi w przyszłości.

W obu przypadkach prezes EBC podkreślił, że Europejski Bank Centralny pragnie ocenić cyber bezpieczeństwo związane z nowymi technologiami. W "Trinity College" w Dublinie Draghi opisywał "cyber bezpieczeństwo" jako "dzisiaj dominujący" w "sferze digitalizacji". Dodał, że "każda innowacja, taka jak blockchain zostanie prześwietlona z punktu widzenia bezpieczeństwa o ile nasza ekspozycja na ryzyko cyberprzestrzeni wzrośnie, ponieważ przyjmujemy nową technologię ".

Prezes EBC niedawno odrzucił Estońskie plany wprowadzenia kryptowaluty państwowej, stwierdzając, że zgodnie z prawem UE "żadne państwo członkowskie nie może wprowadzić własnej waluty. Walutą strefy euro jest euro. "Wcześniej w tym tygodniu wiceprzewodniczący EBC, Vitor Constancio, porównał bitcoin do" tulipmani", która podbijała Holandię w XVII wieku. Constancio odrzucił również sugestię, że bitcoin stwarza zagrożenie dla europejskiego sektora finansowego, stwierdzając, że bitcoin na pewno nie jest waluta i nie uważamy go za zagrożenie dla polityki bankowej".

Czy zgadzacie się z konserwatywnym podejściem do tematu kryptowalut przez EBC ?

Japońska Agencja ds. Usług Finansowych (FSA) ujawniła, że ​​rozpocznie pełny przegląd rynku bitcoin w kraju od października. Ten krok ma zapewnić przestrzeganie zmienionej ustawy, która zalegalizowała bitcoin jako sposób płatności w kwietniu.

Zgodnie ze znowelizowanym prawem w zakresie usług płatniczych, które weszło w życie w kwietniu, aby zalegalizować bitcoina jako metodę płatności, wszystkie giełdy bitcoin prowadzone w Japonii są zobowiązane do zarejestrowania się. Ostateczny termin rejestracji to koniec września.

Urzędnicy FSA stwierdzili, że w ramach procesu FSA handluje się w "pełnym nadzorze", począwszy od października. Japoński Times napisał  w niedzielę:

FSA będzie monitorować, czy giełdy bitcoin i innych walut cyfrowych mają odpowiednie systemy wewnętrzne, w tym zabezpieczenia zasobów klientów. W razie konieczności agencja przeprowadzi inspekcje na miejscu.

W zeszłym miesiącu agencja utworzyła zespół nadzoru składający się z 30 członków, w tym agencji i lokalnych urzędników zajmujących się finansami z odpowiednimi kompetencjami. "Zespół sprawdza, czy wirtualna wymiana walut zarządza aktywami klientów oddzielnie od własnych aktywów i czy mają odpowiednie środki zarządzania ryzykiem, w tym jak reagować na cyberataki"

"Będziemy starali się zrównoważyć monitorowanie i rozwój szybko rozwijającego się rynku wirtualnych walut, w tym odpowiedzi na ICO (Initial Coin Offerings), które gromadzą fundusze przy użyciu mechanizmu wirtualnej waluty" - powiedział Nikkei FSA.

Ponieważ bitcoin stał się prawną metodą płatności, popyt na cyfrową walutę zarówno od inwestorów detalicznych, jak i inwestorów instytucjonalnych stale wzrasta . Kupcy coraz częściej wdrażają kryptowaluty. Branża przyciągnęła startery i duże korporacje, w tym SBI Holdings, GMO Internet Group, DMM, Kabi . com Grupa Papierów Wartościowych i Pieniędzy.

FSA planuje ogłosić nazwy firm, które zakończyły pierwszy proces rejestracji pod koniec września, poinformował Nifty News.