Генеральный директор криптобиржи Binance, считает, что для большинства хранить крипто-активы на бирже безопаснее, чем содержать ключи самостоятельно; но не все с этим согласны.
В твиттере известный крипто-скептик и сторонник золота Питер Шифф пожаловался на то, что он потерял доступ к своему биткоину (BTC), на что глава Binance, Чангпенг Чжао, ответил:
Многие хардкорные крипто [организации] выступают за хранение ваших собственных ключей. Но правда в том, что сегодня большинство людей не могут сберечь ключ даже самостоятельно (потеряв его). Надежная централизованная биржа безопаснее для большинства людей. Цифры говорят сами за себя. Кошелькам требуется доработка.
На высказываение Чжао один из пользователей твиттера заметил, что это предложение особенно плохо звучит от генерального директора Binance, поскольку платформа была взломана в прошлом году.
В начале мая 2019 года Binance столкнулась с серьезным нарушением безопасности, которое привело к краже 7'000 BTC, что на тот момент превышало 40,7 миллиона долларов.
Бремя сохранения ключей в безопасности
Сооснователь Ethereum Виталик Бутерин не согласен с популярной среди сторонников криптовалюты идеей о том, что пользователи должны нести ответственность за сохранность своих ключей, но вставил ремарку, что разработчик системы также не несет ответственности за неправильное управления ключами со сторны пользователя. Бутерин пишет в твиттере:
Разочарован тем, что люди говорят: «крипто - это то, чем она является, ваша задача - быть очень осторожным и записывать по три резервные копии». Мы можем и должны создать лучшую технологию кошельков, чтобы упростить безопасность.
Также Бутерин упомянул идею «социального восстановления», системы, которая позволит нескольким людям, которым вы доверяете, использовать свои ключи в комбинации, чтобы обеспечить восстановление средств.
Тем не менее, один комментатор отметил, что системы социального восстановления имеют серьезные недостатки, учитывая, что это делает несколько человек мишенью для возможных атак. Кроме того, социальное восстановление требует определенной степени доверия для людей, вовлеченных в процесс.
Банковский перевод может быть отменен, в то время как транзакция криптовалюты в большинстве случаев не может, и, таким образом, киберпреступник с большей вероятностью получает свои незаконно полученные доходы.
Злоумышленники, пытающиеся похитить криптовалюты, наращивают свои усилия. Хакеры Lazarus, которую якобы спонсирует правительство Северной Кореи, демонстрирует текущие и адаптируемые усилия - Kaspersky сообщает, что группировка удвоил свои усилия по заражению компьютеров пользователей Mac и Windows.
Группа использовала модифицированный интерфейс торговли криптовалютой с открытым исходным кодом под названием QtBitcoinTrader для доставки и выполнения вредоносного кода в рамках так называемой «Операции AppleJeus», как сообщал Kaspersky в конце августа 2018 года.
