Фишинг нового поколения: почему уведомление в блокчейне опаснее письма на email

Вы когда-нибудь задумывались, может ли кто-то другой по закону претендовать на ваши биткоины, если вы давно не заглядывали в свой кошелек? Американская компания Salomon Brothers, действуя от имени анонимного клиента, попыталась дать на этот вопрос утвердительный ответ, запустив беспрецедентную кампанию по массовой рассылке юридических уведомлений прямо в блокчейн Биткоина.

Их цель — "заброшенные" адреса, с которых не было движений в течение длительного времени. Компания апеллирует к "доктрине оставления имущества" — юридической норме, по которой права на заброшенную собственность могут перейти к новому владельцу, например, государству. Однако в случае с криптовалютой, особенно хранящейся в некастодиальных кошельках (где пользователь сам хранит ключи), применение этой доктрины крайне сомнительно.

Техническая реализация и ее спорность

Рассылка осуществляется с помощью функции OP_RETURN. Это особый код, позволяющий оставлять в блокчейне Биткоина небольшие метки с данными (до 80 байт), которые остаются в публичном доступе навсегда. Именно этот механизм Salomon Brothers использует для так называемого "уведомления владельца", содержащего ссылку на сайт с формой для заполнения.

С технической точки зрения, эти уведомления не имеют никакой юридической силы. Фундаментальный принцип криптовалют звучит как "не твои ключи — не твои биткоины". Только тот, кто владеет приватным ключом, может распоряжаться средствами. Никакие бюрократические уведомления, отправленные даже в блокчейн, не могут лишить владельца его прав доступа.

Глава Naoris Protocol Дэвид Карвальо отреагировал на происходящее резко, заявив, что Salomon Brothers своими действиями превратили блокчейн Биткоина в "доску объявлений".

Более того, для реального применения "доктрины оставления" потребовалось бы решение суда, исход которого вовсе не гарантирован в пользу заявителей. Серьезным препятствием является и вопрос юрисдикции: владелец кошелька может находиться в любой точке мира, и законы одного штата США к нему неприменимы.

Альтернативная версия: масштабная фишинг-атака

Многие эксперты, включая аналитиков BitMEX Research, выдвигают более тревожную версию: рассылкой уведомлений могут заниматься злоумышленники, прикрывающиеся именем известного бренда. Это могла бы быть изощренная схема фишинга и социальной инженерии.

На сайте, куда ведет ссылка из уведомления, предлагается два способа "подтвердить" права на биткоины:

1. Совершить транзакцию. Это докажет, что адрес активен и ключи не утеряны, что лишь подтверждает факт владения.
2. Заполнить детальную форму. Вот здесь кроется главная опасность. Форма запрашивает крайне конфиденциальные данные: имя, регион проживания, почтовый адрес, адрес кошелька и, что самое главное, — информацию о том, владеете ли вы приватными ключами и не утеряны ли они.

Таким образом, истинная цель может заключаться не в юридическом преследовании, а в сборе ценных данных о владельцах старых кошельков с крупными балансами. Эта информация может быть использована для целевых атак, шантажа или дальнейшего мошенничества.

Квантовая угроза как возможный фон

Некоторые участники рынка, как, например, глава Tether Паоло Ардоино, высказывают опасения о будущих угрозах. Они предполагают, что инициатива Salomon Brothers может быть связана с гипотетической возможностью квантовых компьютеров в будущем взламывать криптографию, защищающую "спящие" адреса. В этом случае компания может пытаться заранее застолбить права на такие активы через государственные институты, создавая опасный прецедент.