Kryptowaluty, choć dla wielu są symbolem nowoczesnych inwestycji, stają się polem działania grup przestępczych. Głośne kontrowersje wokół giełdy Zondacrypt pokazały ryzyko utraty kontroli nad oszczędnościami. Jednak prawdziwym zagrożeniem stają się teraz tzw. oszustwa wtórne. O mechanizmach rynkowych oraz wykorzystaniu technologii przeciwko użytkownikom, w rozmowie dla TVP Info, opowiedział dr inż. Grzegorz Kozieł, kierownik Zakładu Cyberbezpieczeństwa i Technologii Chmurowych.
Aby zrozumieć bezpieczeństwo cyfrowych monet, należy zacząć od podstaw. Kryptografia to technika zabezpieczania informacji poprzez ich szyfrowanie. W świecie blockchaina nie służy ona tylko do "ukrywania" danych, ale przede wszystkim do gwarantowania ich autentyczności.
Kryptografia w pigułce: to proces przekształcania czytelnych informacji w niezrozumiały szyfr przy użyciu matematycznych algorytmów. Tylko osoba posiadająca odpowiedni „klucz” może odczytać dane lub autoryzować transakcję. Dzięki temu nikt nie może „podrobić” Twojego podpisu w cyfrowym portfelu.
Systemy te opierają się na technologii blockchain, zabezpieczonej za pomocą zaawansowanej kryptografii – wyjaśnia dr Grzegorz Kozieł. Problem utraconych na Zondacrypto środków nie wynika jednak z problemów z technologią, lecz z tego, że inwestorzy przechowywali swoje środki na giełdzie. Można to porównać do przechowywania pieniędzy w banku. W momencie, gdy bank bankrutuje, jego klienci tracą dostęp do pieniędzy, które w nim ulokowali. Problemem giełd kryptowalut jest jednak brak jakichkolwiek gwarancji. Bankructwo giełdy powoduje utratę przechowywanych na niej aktywów – w tym przypadku kryptowalut.
Osoby poszkodowane przez Zondacrypt są dziś celem podstępnych kampanii w social mediach. Oszuści, podszywając się pod kancelarie prawne, wykorzystują sztuczną inteligencję do tworzenia materiałów wideo typu deepfake, w których obiecują pomoc w odzyskaniu utraconych środków.
Choć technologia daje nadzieję, dr inż. Grzegorz Kozieł z Wydziału Elektrotechniki i Informatyki studzi emocje: na ten moment szanse na rzeczywiste odzyskanie środków utraconych w tego typu incydentach są bliskie zeru. Dzisiejsza technologia nie pozwala odzyskać ani odgadnąć zaginionego klucza do portfela kryptowalut. Taki portfel jest bezużyteczny.
Mechanizm oszustwa wtórnego jest brutalnie prosty. Przestępcy obiecują zwrot kryptowalut, ale warunkują to wpłatą „opłaty manipulacyjnej” lub „podatku”. Dr inż. Grzegorz Kozieł ostrzega przed takimi „okazjami”, tłumacząc, że tylko osoba posiadająca klucz kryptograficzny do portfela kryptowalut może z niego wypłacić środki.
Historia ataków na użytkowników giełd pokazuje, że dziś wiedza techniczna to za mało. Konieczna jest znajomość mechanizmów stosowanych przez cyberprzestępców. To dlatego uczymy studentów kierunku informatyka (i nie tylko), że cyberbezpieczeństwo to nieustanny wyścig zbrojeń. Najważniejszą bronią pozostaje ograniczone zaufanie do ofert, które wydają się zbyt piękne, by były prawdziwe.
Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, Program Operacyjny Wiedza Edukacja Rozwój 2014-2020 "PL2022 - Zintegrowany Program Rozwoju Politechniki Lubelskiej" POWR.03.05.00-00-Z036/17