Ochránit kryptoměny před hackery i živly je celkem snadné, ale zabezpečit digitální majetek před přímým fyzickým útokem již vyžaduje plán a být připraven. V tomto článku budeme teoretizovat o obraně proti tzv. 5$ wrench attack.
V prvé řadě je třeba říci, že v české republice není známý žádný případ tohoto útoku a že je velmi málo pravděpodobné, že k němu dojde a pokud ano, šlo by o situaci, kdy má držitel velký majetek v kryptoměnách a troubí to okázale do všech stran. I tak je to spíše nepravděpodobné. Tento článek vychází ze zkušeností z USA, kde však k podobným útokům došlo a v některých zemích to tedy není zase až tak teoretické téma. Je zkrátka dobré vědět o co jde.
Ale není třeba mít strach. Vlastnění kryptoměn, neznamená automaticky návštěvu sicilské mafie.
5$ wrench attack = Útok pětidolarovým hasákem
U tohoto typu útoku se držitel snaží zabránit riziku přímého fyzického napadení. Zabránit a případně odolat pokusu o donucení k přeposlání kryptoměn na útočníkovu adresu. Ani nejkomplikovanější heslo totiž nebude stačit, pokud si hodler bude muset vybrat mezi bolestí a odevzdáním svých kryptoměn.
Hodler = kryptoměnový investor, který drží dlouhodobě své kryptoměny a neprodává.
Základní ochrana proti fyzickému útoku
Čím silnější je hodlerovo soukromí, tím těžší bude pro útočníka najít svou oběť. Nemůže totiž útočit na někoho, koho nemůžete najít!
1) Nenápadnost
- Kryptoměnový investor by neměl každého „na potkání“ informovat, že vlastní kryptoměny.
- Neměl by nosit oblečení s kryptoměnovou tematikou, ani si na SPZku svého sportovního vozu nedávat nic jako „BTC21WOW“ nebo „21MILION“ a podobně.
- Hodler by se měl rozhodně vyhnout chvástání o výnosu investic a rozhodně nikdy nikomu nesdělovat množství svých kryptoměn a to ani v rodině ne.
2) Zametání digitálních stop
- Při nákupu HW peněženky, nebo ocelové zálohy, by si hodler nikdy neměl posílat zásilku na svou skutečnou adresu. Vznikne tak záznam v mnoha internetových databázích (prodejce, dopravce a dalších), kterých může někdo zneužít.
- Je-li hodler veřejně známá osoba, měl by zajistit, aby nikde na volně dostupném internetu nebyla jeho skutečná adresa místa bydliště.
- To platí obzvlášť pro OSVČ se sídlem na v místě bydliště. V takovém případě může hodler změnit adresu svého sídla, třeba pomocí služeb virtuálních sídel.
- Hodler by ve spojení s kryptoměnami neměl používat e-mail s jeho skutečným jménem ([email protected]). Ale v bezpečném e-mailovém klientovi (například ve službě Protonmail) si nastavit alternativní adresu nespojitelnou s jeho jménem ([email protected]).
- Hodler by neměl používat aplikace, ve kterých běžně sdílí s jinými lidmi svou polohu a zvyky. Například v běžeckých aplikacích. Ve sportovních aplikacích je totiž sdílena nejen trasa kudy se pohybuje, ale zaznamenává se i kdy, kde pravidelně je, odkud vybíhá a kdy se přibližně vrací.
- Hodler by se tedy na sociálních sítích neměl chlubit svými výkony ve spojitosti s mapou a datumy.
3) Zabezpečení domácnosti
- Základem je kvalitní zámek, protože běžné FAB zámky dokáží otevřít i amatéři po shlédnutí jednoho videa na youtube.
- Pro jistotu je vhodné mít ještě jeden zámek, který lze uzamknout jen zevnitř.
- Na zvážení jsou bezpečnostní dveře se zabezpečením proti vysazení.
- Před dveře je možné nainstalovat i kamerový zvonek, který hodlera upozorní pokaždé, když se někdo ke dveřím přiblíží a může zašle mu notifikaci na telefon.
Hodler se tak jen svou obezřetností dokáže snadno vyhnout pozornosti a být v naprostém bezpečí. Pokud toho však nedbá a upozorňuje na sebe, je vhodné, aby měl plán pokud se o fyzický útok někdo někdy v budoucnu pokusí.
Obrana proti přímému fyzickému útoku
Specialista a uznávaný odborník na bitcoin a jeho zabezpečení Jameson Lopp shromažďuje a zkoumá údaje o fyzických útocích na bitcoinové hodlery. Jeho přehled současných útoků naleznete zde. Lze si zde udělat obrázek o pravděpodobnosti tohoto rizika. Za zmínku stojí, že 80 % uvedených útoků bylo úspěšných.
Schéma útoku
Pokud se již někdo rozhodne pro tento způsob obohacení, je velmi pravděpodobné, že to bude myslet vážně a bude dostatečně informovaný o samotné technologii zabezpečení kryptoměn. Z pohledu práva jde o loupežné přepadení, za které lze získat trest až 10 let, nepočítaje ublížení na zdraví. Sázka útočníka je tedy vysoká. Útok provede jen pokud si bude velmi jistý, že se mu to vyplatí (viz první část). A zároveň útěcha pro hodlery, kteří nemají desítky milionů korun v bitcoinu.
Samotnému útoku tedy bude předcházet průzkum. Hodler může být sledovaný online i ve fyzickém světě a to mnoho měsíců. Útočník bude zaznamenávat jeho zvyky, pohyb, kdy je doma sám, kdy s rodinou. Samotný útok tedy nemusí být pouze na něj, ale i na jeho nejbližší, které může využít jako rukojmí.
V takový okamžik mnoho lidí opravdu raději vydá své kryptoměny, než aby riskovalo zdraví svoje, nebo své rodiny. Nic však není černobílé.
Návnada
Pomocí skrytých peněženek (o kterých jsme psali zde) lze vytvořit schéma návnad. Na základním seedu lze mít uložený určitý obnos, další návnadu na skryté peněžence. Otázka je, zda se s tím útočník smíří a uvěří, že neexistují další skryté peněženky. Většinu majetku pak může hodler ukrýt na další skryté peněženky. Je zde nutné odhadnou uvěřitelnou částku. Může to být třeba polovina jeho majetku. Nebo tolik, kolik mohl někdo zjistit, že má. Třeba polovina toho, co o sobě rozhlašoval, že vlastní.
Návnada se nesmí jevit jako návnada. Měla by na ní být odpovídající aktivita, což už přestává být triviální záležitostí.
Pokud hodler využije svou stávající peněženku, na které vytvoří skrytou peněženku, bude mít v historii transakcí zaznamenané, že své kryptoměny někam poslal. Útočník mu nejspíš nebude věřit, že to bylo jako dar někomu jinému, nebo, že vše prodal.
Hodler bude muset vygenerovat nové seedy s čistou transakční historií a tu začít fingovat. Měl by například posílat malé pravidelné částky na základní peněženku a do jedné skryté peněženky (návnady) a pak mít další, kam již bude posílat své většinové investice.
Při přípravě na tento typ útoku, je vhodné se smířit s tím, že jakékoli zabezpečení, které si klade za cíl nedat útočníkovi nic, je pro hodlera velmi nebezpečné.
Proč? Protože útočník mu zkrátka nebude věřit, že nic nemá a bude stupňovat svou snahu hodlera přinutit, což je to poslední, co si kdo přeje.
Pro otrlé
Pro hodlery, kteří by si opravdu raději nechali pro satoshi „koleno vrtat“, než aby vydali svůj digitální majetek máme několik užitečných funkcí.
Je dobré si ještě připomenout, že pro útočníka, je zásadní, aby vše proběhlo rychle, tiše a na předem naplánovaném místě. Jakékoli zdržení zvyšuje riziko jeho neúspěchu, prozrazení a dopadení. Rovněž se útočník nechce nikam přesouvat, protože riziko hodlerova útěku, nebo kontaktování pomoci se exponenciálně zvyšuje.
Wipe PIN
- U zařízení Trezor je možné nastavit tak zvaný Wipe PIN, tedy vstupní PIN, který kompletně smaže peněženku. Útočník, který nemá k dispozici seed, tak nemůže podniknout ani pokus o prolomení zařízení laboratorně. Návod na nastavení je zde. Háček je v tom, že doma nesmíte mít zálohu peněženky.
Multi-signature ve vlastním držení (pouze pro bitcoin)
- Bitcoiny je možné zabezpečit pomocí technologie multi-signature, kdy je k potvrzení transakce nutné souhlas více zařízení. Například tří HW peněženek a jedné mobilní peněženky. Při použití schématu 3 ze 4, lze mít jednu HW peněženku doma společně s mobilní peněženkou, další například v bezpečnostní schránce a poslední v právní úschově (nebo u přátel).
- Zásadní je aspekt, že se při získání dalších částí podpisu bude nutné se fyzicky setkat s dalšími lidmi. To tvoří šanci objeti požádat o pomoc a útočníka nutí mu viditelně neublížit.
- Pokud hodler uloží zařízení u přátel, rodiny nebo profesionálních třetích stran, je důležité zavést postupy, na kterých budou tito lidé při požadavku na vydání trvat. Pokud například při prosbě o vydání vysloví konkrétní frázi na danou otázku, bude to něco znamenat. „A jak se má Klára“ zeptá se hodlerův přítel. „Má se odpočatě“ odpoví hodler a znamená to vše je ok. Když řeknete „Je doma, má se výborně“ znamená to, jsem v nebezpečí, pošli pomoc ke mně domů.
- Lze domluvit i nutnost video-hovoru, nebo mít domluvenou několikadenní čekací dobu.
Návodů, jak vytvořit multi-sig je na internetu mnoho. Zde přikládáme návod pomocí aplikace Nunchuck, případně pomocí Electrum.
Multi-signature u custodiána (pro bitcoin i altcoiny)
- Custodián je služba, která zabezpečuje kryptoměny pomocí multi-sig podpisů a má i další bezpečnostní prvky, které držitele chrání před podobnými útoky. Způsob držení je obdobný, jako v předchozím případě, ale existují zde určité bezpečností prodlevy, nutnost poslat video, selfie nebo i napsat předem domluvené znamení. Custodián pak může poslat policii na smluvenou adresu.
Mezi takové služby patří například:
Nevýhodou multi-sig řešení je nutnost pečlivé zálohy všech potřebných údajů a nutnost mít potřebná zařízení k dispozici vždy, když je nutné odeslat nějakou transakci. To určitě není vhodné pro každodenní transakce, ale spíše pro uložení majetku, na který se nemusí příliš často sahat. Vhodné je také pořídit si vlastní dokumentaci celého procesu, ve které si hodler zaznamená potřebné informace pro případ, že by se mu něco stalo i bez cizího přičinění.
Závěrem
Zabezpečení proti fyzickému útoku je vhodné jen u vysokých hodnot majetku a zároveň, pokud cítíte vysoké riziko, že se může něco takového stát. Samotný proces zabezpečení pak může být celkem technicky náročný a je dobré mít k dispozici někoho zkušeného, kdo by vám s nastavením pomohl. Obzvlášť v případě vlastního multi-signature. Každopádně pamatujme na to, že peníze nejsou všechno a štosování satů je jeden ze zázraků tohoto světa.