在发布文章“反洗钱恐怖主义”(如果你还没读过——快去读,你不会后悔的)后,一位用户联系了rabbit.io的支持团队,询问如何在反洗钱系统中标记加密货币为被盗。
当我们询问发生了什么事时,我们的通讯者分享了一个非常悲伤的被抢劫的故事。我不会重述这个故事的所有细节,但我想分享一个可以从中学习到的非同寻常的教训。这个教训是,有时候,看似最不可靠的加密货币存储方法实际上可能在极端情况下比其他所谓更可靠的方法更好地保护你的加密货币。
发生了什么
联系我们的人是一位社会活动家。为了他的项目,他用加密货币收集捐款。
他非常明智地处理这些加密货币:将其分散在多个钱包中。
- 用于当前开支的资金保存在热钱包中,并通过智能手机应用程序管理。
- 如果有多余的资金,则发送到冷钱包。访问这种加密货币需要一个特殊设备(Ledger、Keystone、Tangem或类似设备)。
对于捐款,他提供了由网络钱包管理的地址。这些地址的私钥没有存储在他的设备上——它们保留在网络钱包提供商的服务器上。
犯罪分子知道这个人拥有加密货币,并通过暴力和威胁迫使他交出。
他们成功获取了除存储在网络钱包之外的一切。
网络钱包资金如何幸存
抢劫者知道他拥有加密货币并做好了准备。他们知道要找什么:
- 冷钱包(硬件钥匙卡)
- 热钱包(智能手机应用程序)
他们找到了这些并迫使他透露访问代码。然而,网络钱包却被忽略了。
理论上,他们本可以发现它。他们拥有他的智能手机,可以检查浏览器历史记录以找到网络钱包的网站,然后迫使他透露密码。但这对他们来说太复杂了。
或者也许他们根本没有想到,一个为了安全而投资100美元购买硬件钱包的人也会将加密货币存储在第三方服务器上。
我们能得出什么结论?
- 感知与现实:每个人都认为硬件钱包是最可靠的存储方式,而将钥匙存储在别人服务器上的在线钱包被认为是最不可靠的。但事实证明,你自己的设备可能会被强行夺走,而别人的服务器却不易找到。
- 可见性很重要:有人认为硬件钱包也很可靠,因为不是每个人都会意识到这个U盘或这张卡是加密货币的钥匙。但知道自己在寻找什么的罪犯会轻易识别它。然而,即使是老练的抢劫者也无法识别网络钱包。
- 隐私优先:这个故事突显了公开宣传持有加密货币的危险。如果每个人都知道你有加密货币,其中可能有想从你那里夺走它的罪犯。在你将你的加密货币标记为被盗之前,它可能已经换过几十个主人,伤害无辜的人。
所以,避免引起不必要的注意。为了安全地进行加密交换,请使用rabbit.io——我们不需要你的个人数据。
