a16z: Зростання насильницьких злочинів. Як працівники Блокчейн можуть захистити свою особисту безпеку?

Автор | Carl Agnelli (в кінці наведено детальну інформацію про автора)

Переклад | GaryMa У говорила про блокчейн

Оригінальне посилання:

Уявіть собі, що вашу родину викрали з дому, або вас силоміць заштовхнули в автомобіль з пістолетом у руках, чи навіть вам відрізали палець, щоб вимагати викуп. Ці сцени тривожні, навіть жорстокі, але вони не є гіпотетичними. Ці події справді відбувалися — і вони відбуваються з деякими людьми в сфері криптовалют.

Я хочу поділитися деякими практичними уроками, які допоможуть засновникам, операторам і інвесторам криптовалют залишатися в безпеці в цьому дедалі небезпечнішому світі. Я зосереджуся на двох основних сферах безпеки: щоденних звичках і насильницьких злочинах, характерних для криптоіндустрії. Але спочатку я почну з кількох основних принципів і кількох реальних випадків.

Чому варто витрачати час на обговорення цього? Засновники, оператори та інженери зосереджені на будівництві компанії, інвестори зайняті управлінням портфелів. Але якщо ви не враховуєте питання безпеки — особистої безпеки, все інше не має сенсу. Це стосується не тільки вашої власної безпеки, а й безпеки вашої команди, сім'ї та роботи. Безпека повинна стати частиною вашої операційної системи.

Я працював у сфері безпеки 35 років, з яких 25 років провів у Секретній службі США (U.S. Secret Service), займаючи кілька посад, включаючи захист кожного з живих президентів США. Я також захищав іноземних лідерів (навіть тих, з ким я не погоджуюсь). Правила прості: на території США ніхто не повинен померти.

Але Секретна служба відповідає не лише за захист. Це єдина урядова установа США, яка має подвійну місію - захист і розслідування. Багато з найкращих у світі кібер-розслідувачів походять звідси. Я брав участь у міжнародних розслідуваннях, слідкував за іншими, а також сам був під наглядом. Ви дізнаєтеся багато корисних навичок у цьому процесі, станете майстром у спостереженні за людською природою, навчитеся інтерпретувати інших, виявляти вади і виявляти ризики до того, як загроза виникне.

Одна, основні принципи особистої безпеки

Ось деякі керівні принципи:

1. Якомога більше уникайте конфліктів: якщо хтось веде себе аномально, залиште місце події. Пересідайте в інший вагон, переходьте вулицю. Не дозволяйте гордості керувати вами, ваша зарозумілість не врятує вас.

2. Вірте своїм інстинктам: це відчуття тривоги не з'являється на порожньому місці. Це ваша автономна нервова система попереджає вас — — прискорене серцебиття, швидке дихання, пітливість. Це ваше тіло намагається захистити вас. Прислухайтеся до нього.

3. Непередбачувані ситуації: ми називаємо це «моменти Мерфі» (Murphy moments). Коли справи йдуть погано, зазвичай це швидко погіршується. Ви не можете передбачити всі сценарії, але можете провести психологічну репетицію. «Що, якщо щось трапиться?» є вашим найкращим захистом.

4. Інвестуйте в безпеку: ми витрачаємо дві години на читання відгуків на Amazon, щоб вибрати пляшку для води. Витратьте п'ять хвилин, щоб дізнатися, як захистити свій дім, коли ви виходите.

Два. Контекстна свідомість: підтримуйте «жовтий стан»:

У Секретній службі ми використовуємо кольорове кодування для опису стану уваги цілей (тобто вас) у громадських місцях:

Білий: без свідомості, відволікання — наприклад, йти з навушниками. Легко піддається атаці.

Жовтий: розслаблена пильність. Залишайтеся насторожі, але не перенапружуйтеся. Це той стан, який вам слід підтримувати.

Помаранчевий: висока обережність — використовується для активних загроз.

Чорний: паніка, параліч. Ви ніколи не хочете потрапити в цей стан.

У Секретній службі ми часто говоримо “схилятися до жовтого” (leaning into the yellow), що означає підтримувати розслаблений стан пильності. Тренуйте себе жити в жовтому стані. Вам не потрібно бути параноїком, просто зберігайте увагу.

Можливо, ви помітите, що на поїзді хтось говорить сам із собою або одягнений у товсту куртку при температурі 30 градусів. Ви не панікуєте, але обираєте піти. Ви не хочете бути в білому стані — повністю відволіканий, з навушниками в вухах, занурений у телефон. Ще менше ви хочете потрапити в чорний стан — паралізований від паніки.

Зберігайте жовтий статус.

Третє. Вчитися на уроках: два особисті випадки безпеки

Приклад 1: «Відкрите висловлення» у громадських місцях

Минулого року я відвідав подію Формули-1 в Маямі. Після перегона я пішов у бар, не для того, щоб веселитися, а просто поїсти бургер і випити дієтичну колу. Я сидів за столом на самоті і помітив чоловіка, який сидів за кілька футів від мене. Він був з трьома жінками, очевидно, був у доброму настрої і, здавалося, трохи п'яний.

Він говорив дуже голосно, його мова мала певну привабливість студентів університету. Але ще важливіше, що він говорив без зупинки. Менше ніж за хвилину (я не намагався підслухати, просто сидів близько), я дізнався його ім'я. Через хвилину я почув його прізвище. Жінки заговорили про родинні корені, він згадав про своє ірландське походження, хтось пожартував про написання, і він виправив їх. Так я дізнався його повне ім'я.

Він був одягнений у поло з вишитим логотипом компанії, яка є гоночною командою. Він також голосно згадував про свою роботу: що робить, на кого працює. Тепер я знаю його роботодавця та посаду.

Далі йдеться про тему дня народження. Одна жінка святкує свій день народження, він перебиває і каже, що його день народження тільки що минув. Вона запитує: “Який це день тижня?” Він їй відповідає. “Ти не виглядаєш на 50 років,” жартує одна жінка. “Дай мені спокій, я на 50 виглядаю ще дуже привабливо,” відповідає він. Отже, я дізнався його повну дату народження: місяць, день, рік. Мій гамбургер ще не принесли.

Тематика змістилася до їхнього місця проживання. Він випадково згадав, що вони всі живуть в одному й тому ж готелі. Потім вони заговорили про вид з кімнат: одна жінка могла бачити басейн, інша – вулицю. Він додав: “Ми всі на 18-му поверсі, правда?” Вони сміялися, кажучи, що живуть дуже близько. Хтось запитав його, в якій він кімнаті, і він прямо це сказав.

На цей момент я навіть не спілкувався з ним, але вже знав його детальну інформацію: повне ім'я, роботодавець і функції роботи, дата народження, готель, поверх, номер кімнати.

Якщо я був би людиною з недобрим наміром, мені достатньо впевнено підійти до рецепції і трохи застосувати соціальну інженерію: “Гей, я забувся зачинений за дверима кімнати XXX, мої документи на верхньому поверсі, ти можеш зателефонувати на мій мобільний для підтвердження…” І я легко отримаю ключ. У найкращому випадку я пограбую його кімнату; у найгіршому випадку, він повернеться, поки я буду в кімнаті.

Тепер збільште цю ситуацію в 100 разів. А що, якщо я цілеспрямовано на нього націлений? Якщо я відстежую його через публічні виступи чи галузеві конференції, або просто шукаю його в Інтернеті через те, що він трохи відомий у криптосфері? Вся інформація, яку він безкоштовно розкриває, є фатальною точкою, яка піддає ризику.

Він просто хотів справити гарне враження на кількох людей у барі. Але він витікнув майже всю інформацію, яку компанія могла б використовувати для підтвердження особи: дата народження, ім'я, місце роботи, номер кімнати. Ця інформація робить вас надзвичайно вразливими до атак.

Урок: припустіть, що завжди є хтось, хто підслуховує, як я. Просто вам не потрібно турбуватися про таких, як я — адже на відміну від мене, ті, хто підслуховує, можуть насправді хотіти заподіяти вам шкоду. Вони слухають, шукаючи наступну легку здобич. Не дозволяйте собі стати цією мішенню.

Приклад два: Карл пішов на хокейний матч

Я не хочу лише критикувати цього незнайомця, який п'яний у Маямі. Дозвольте мені розповісти історію про те, як я сам ігнорував усі правила безпеки.

Я з другом поїхав у Нью-Джерсі подивитися плей-оф Бостонських ведмедів. Я був у новенькій формі ведмедів, а під нею – робочий одяг — з ліцензованим пістолетом на поясі. Ми були дуже гучні, чудово провели час, можливо, сказали щось недоречне. Ведмеді виграли. Після гри я йшов на парковці, гордо тримаючи голову високо, як ранній Конор МакГрегор.

Я озирнувся навколо і зрозумів: друзів немає. Я опинився серед моря фанатів червоного диявола, які витріщалися на мене. Я думаю, що мені слід повернутися до спортзалу.

Але я цього не зробив. Я продовжую йти вперед.

Якийсь хлопець — зняв червону форму, розлючений — йде до мене. Він озирається, оглядаючи навколо, так само, як ми робимо перед дією в Секретній службі. Він перевіряє поліцейських і місця виходу. Я знав ці сигнали, я бачив кожен сигнал. Але я їх ігнорував.

Цей хлопець прямо підійшов до мене і вдарив мене в обличчя. Я впав на землю, він зламав мені ніс. Ми почали битися, я хвилювався, що він забере мою зброю, переживав, що його друзі підбігуть і почнуть мене бити. Я пам'ятаю, як тоді думав: “Це ж мій кінець? На парковці в Східному Лютерфорді, Нью-Джерсі?”

Раптом з'явилися мої брати. Все було в повному безладді. Вони витягли мене. Я був у крові, мій ніс був у жахливому стані. Вони запитали: “Як ти міг так отримати побої?”

Дуже просто. Я поставив себе в небезпечну ситуацію, проігнорувавши всі сигнали. Урок: таке може статися з кожним — навіть з тими, хто вважає, що добре знає, як захистити себе.

Чотири, підтримувати безпечні щоденні звички

Багато звичок, які забезпечують безпеку, не є модними. Це не тактичне обладнання і не автопарк спецслужб. Це базові, навіть дещо нудні звички. Якщо ви зможете правильно їх сформувати, ви будете значно безпечнішими за більшість людей.

Ось кілька конкретних методів:

1. Не гуляйте на самоті після вживання алкоголю: якщо ви змушені йти самостійно, повідомте комусь про свої плани. Це дуже просто, але люди завжди це псують. Ви вийшли випити, випили кілька келихів, а коли йшли, не попрощалися з друзями і пішли додому самі. Такі речі трапляються часто. Якщо ви п'єте, добре — але переконайтеся, що хтось знає, куди ви йдете, як ви туди потрапите і коли прибудете. Надішліть друзям повідомлення, поділіться своєю локацією, скористайтеся функцією визначення місця розташування на телефоні або спеціальними додатками для відстеження. Зробіть все можливе, щоб забезпечити безпеку.

2. Носіть нелетальні засоби стримування — але обов'язково тримайте їх у руці: наприклад, купіть потужний ліхтарик із функцією стробоскопа. Це справжній засіб стримування — але за умови, що ви тримаєте його в руці. Теж саме стосується перцевого спрею. Якщо він захований у сумці, він не матиме жодної користі. Ви повинні тримати його в руці, щоб мати можливість використовувати в будь-який момент і знати, як ним користуватися. Ідете пішки вночі на самоті? Тримайте засіб стримування в руці.

3. Зменшення відволікань: якщо я маю погані наміри, я можу пограбувати половину людей у потягу в Нью-Йорку. З навушниками на вухах, схиливши голову до екрану, з рюкзаком відкритим, я абсолютно неуважний. Це білий стан — повна відсутність свідомості. Вам потрібно “зберігати жовтий стан”. Один навушник знятий, піднявши голову, зберігайте увагу. Тільки якщо ви виглядаєте як уважна людина, вам буде важче стати мішенню, ніж багатьом іншим.

4. Спробуйте застосунок Bond для обробки неекстрених ситуацій: між «просто відчуваючи страх» і дзвінком на 911 існує велика порожнеча. Застосунок Bond може заповнити цю порожнечу. Відчуваєте, що водій таксі або попутник поводяться підозріло? Повертаючись додому вночі відчуваєте себе небезпечно? Відкрийте застосунок, і за кілька секунд ви зможете поговорити з людиною, яка пройшла навчання з деескалації конфліктів. Ви можете попросити їх тихо супроводжувати вас, вони завжди будуть на іншому кінці лінії. Вони можуть відстежувати ваш маршрут і за необхідності зв’язатися з екстреними службами. Це інструмент, що змінює правила гри, я рекомендую його кожному партнеру. Можливо, є й інші подібні послуги, але це те, що я використовував.

5. Практика евакуації сходами — — Знайте виходи: Після заселення в готель я не кидаю вантаж і не розслабляюся. Я знаходжу аварійні сходи і проходжу їх особисто. Чому? Тому що під час пожежі або надзвичайної ситуації ліфти не працюють, і люди можуть впадати в паніку. Ви не хочете виявити, що сходи ведуть у несподіване місце — — або ще гірше, що двері не відкриваються, коли це потрібно. Ми завжди чуємо про розташування виходів у літаку, дивимося на знаки — — чому б не зробити те ж саме в інших місцях, де ми проводимо більше часу? Я вже потрапляв у таку ситуацію. Не думайте, що все зрозуміло. Знайте свої виходи.

6. Розробка резервного плану — — місце зустрічі в разі втрати: цей метод одного разу врятував мені життя. Я повів доньку на матч Балтиморських Орлів, де було море людей. Вона була ще маленькою і хотіла морозиво. Ми пішли купувати, я лише обернувся — — її вже не було. На стадіоні було сорок тисяч людей. Паніка швидко охопила мене. Але перед виходом я сказав їй: “Якщо ми загубимося, чекай на мене біля статуї.” І справді, вона там була, обіймаючи свого маленького ведмедика. Коли ви виходите з друзями або родиною, ви також повинні мати такий же план: “Якщо щось піде не так, зустрінемося тут.” Це так просто.

7. Перевірте дзеркало в готельному номері: це дещо незвично, але це справді проблема. Коли я подорожую — особливо за кордоном — я завжди перевіряю дзеркала. Я беру ручку або гострий предмет і притискаю його до скла. Якщо між кінчиком ручки та відображенням є щілина, все гаразд. Якщо щілини немає? Можливо, це дзеркало з двох сторін. Я стикався з цим двічі, обидва рази в країнах з високим ризиком. Якщо з дзеркалом є проблема, вимагайте змінити номер.

8. Помістіть необхідні речі в сейф готелю: чи траплялося вам забути паспорт або гаманець у сейфі готелю під час виїзду? Таке часто відбувається. Мій трюк: покласти в сейф річ, яку я точно маю, — наприклад, один черевик. Вранці, коли одягаюся, помічаю, що один черевик відсутній, і одразу згадую про сейф.

Це не складні стратегії, а тільки розумні звички. Якщо їх дотримуватися, ви будете на десять кроків попереду більшості людей.

П'ять, унікальні загрози криптовалют

Вищезазначені щоденні звички є практиками, яких слід дотримуватися кожному. Але не будемо прикрашати реальність: якщо ви в криптовалютній індустрії, ви — мішень. Засновники, інженери, ранні співробітники — якщо хтось вважає, що ви можете володіти цифровими активами або мати вплив на протокол, вони можуть звернутися до вас. Ці люди не маленькі злодії, зазвичай це організовані, досвідчені злочинці. Часто вони також є насильницькими.

Це не теорія, а реальна загроза, про яку ви повинні завжди пам'ятати.

Це не випадкові грабежі — — це ретельно сплановані жорстокі дії

Не так давно в Великобритании основателя криптовалюти пограбували з пістолетом (в Великобританії, де рідко трапляються злочини з вогнепальною зброєю). Зловмисники не випадково вибрали його. Вони діяли за планом, стежили за ним, вивчали його, а потім завдали удару.

Інший випадок стосується співзасновника компанії криптовалютного гаманця. Його та його дружину спостерігали. Нападники слідкували за ними, чекаючи на зручний момент, а потім викрали їх. Вони перевезли співзасновника в інше місце, відрізали йому один палець і надіслали відео його співзасновнику, щоб підтвердити свою серйозність. Це не лише пограбування, а й терор.

Є ще справа з Торонто, яка стосується CEO міжнародної платформи криптоактивів. У ніч після виборів у США — — коли ціна біткоїна стрімко зросла — — його забрали з вулиці. Нападники спостерігали за його повсякденною діяльністю і ретельно спланували це. Врешті-решт, він передав криптовалюту на мільйон доларів.

Це лише задокументовані випадки. Є ще багато випадків, про які ви ніколи не почуєте.

Не тільки знаменитості стають мішенями

Атакують не завжди CEO або засновників протоколу. Іноді нападники намагаються на тих, хто багато говорить в Інтернеті.

У Портленді жив молодий чоловік — не відомий і без захисту. Він любить хвалитися в Твіттері, говорити про те, скільки в нього криптовалюти, що він купив і куди збирається йти. Банда з Флориди побачила ці пости, прилетіла до Портленда, викрала його, забрала все, а потім залишила прив'язаним до огорожі.

Він раніше навіть не був на радарі ні в кого. Лише через те, що він гучно хвалився, він став мішенню.

Чому криптовалюти особливо вразливі

Чому так сталося?

1. Зовнішнє сприйняття: люди вважають, що якщо ви працюєте в криптоіндустрії, ви дуже заможні. Незалежно від того, чи це правда, злочинцям цього достатньо.

2. Нестача інфраструктури: ранні стартапи часто не мають команди безпеки. Ви можете управляти мільйонами доларів активів, розробляти протоколи, але стиль життя все ще як у студента. Це проблема.

3. Злочинці не розуміють криптовалюту: вони не знають, що гаманці можна відстежувати, а кошти можуть бути заморожені. Вони просто вважають, що отримавши ваш ключ, вони виграли.

4. Немає кнопки “Скасувати”: якщо злочинець отримає ваші мнемонічні фрази, достатню частку мультипідпису, або пароль та доступ до апаратного гаманця? Все закінчено. Немає телефону для допомоги, немає відділу шахрайства.

Ці атаки не сталися за одну ніч. Дії злочинців мають свій процес:

Визначення цілей: зазвичай через відкриті канали — подкасти, соціальні мережі, конференції, навіть списки гостей на вечірках.

Створення профілю: вони почали збирати все: твоє ім'я, звички, цифрові сліди. З ким ти живеш, з ким працюєш.

Використовуйте людей навколо: домогосподар, підрядник, водій таксі — будь-хто, хто може бути поруч з вами.

Досліджуйте своє повсякденне життя: це називається моніторинг “моделі життя”. Час, коли ви виходите з дому, якою дорогою йдете, місце, де їсте, час наодинці.

Вибір місця: зазвичай це ваш дім, тому що вони знають план, можуть контролювати середовище і виграти час.

Ця дія вимагає зусиль. Але саме тому, якщо ви залишаєтеся насторожі, ви зможете помітити.

Шістка, що ти можеш зробити

Налаштування вторинного гаманця: ви, напевно, знаєте цей іронічний факт: ви витратили роки на створення непереможної криптотехнології, а в результаті якийсь хлопець загрожує вам видати сімейну фразу за 5 доларів з гайковим ключем.

Жорстока реальність: якщо тебе захопить хтось, технологія шифрування тебе не врятує. Твій холодний ноутбук не врятує тебе. Твій механізм мультипідпису налаштований добре, але якщо на тебе нападе хтось, це нічого не змінить.

Отже, я сказав кожному співзасновнику: створіть другорядний гаманець. Нехай він виглядає реальним, покладіть туди деякі кошти, надайте йому торгові записи, нехай він виглядає справжнім. Якщо ситуація стане критичною, віддайте цей гаманець. Це не справжня скарбниця, лише достатньо, щоб ввести в оману.

Скільки коштів вкласти? Це залежить від тебе. 10%? 5%? Потрібно, щоб було боляче віддати, але не настільки, щоб це стало фатальним.

Тому що, якщо хтось витратив кілька тижнів на планування твого викрадення, вони не підуть з порожніми руками. Але якщо вони отримають щось, вони, ймовірно, просто підуть. Вони, так само як і ти, хочуть якомога швидше втекти. Тобі не хочеться потрапити в безвихідь. Тобі потрібно дати їм те, що вони хочуть, і швидко закінчити.

Якщо вони дізнаються — навіть запідозрять — що у тебе є ще більше? Тоді ситуація стане ще гіршою.

Видалення онлайн-слід: вам не потрібно бути параноїком, але варто залишатися скромним. Ми рекомендуємо використовувати такі сервіси, як DeleteMe, щоб зменшити цифровий слід. Використовуйте довірчу власність при купівлі нерухомості. Не надавайте зловмисникам карту.

Встановлення домашніх систем безпеки з камерами та світлом з датчиками: не потрібно витрачати десятки тисяч доларів. Основна конфігурація — встановлення світла з датчиками та камер Ring на передніх і задніх дверях — може мати величезне значення. Ніхто не може наблизитися до вашого дому, не активувавши сигналізацію. Світло з датчиками дає вам час, а камера підвищує вашу обізнаність. Якщо хтось помітить ці налаштування, вони, швидше за все, звернуться до інших цілей. Більшість людей вибере прості цілі замість складних. Це основний захист. Якщо ви в криптоіндустрії, у вас це вже має бути.

Диверсифікація фондів: використовуйте різні платформи, не пов'язуйте все. Занадто багато людей зберігають всі свої активи в одному місці. Ще гірше, коли вони управляють кількома рахунками, використовуючи одну й ту ж електронну пошту, пристрій або протокол відновлення. Це катастрофа. Якщо хтось зламає один рахунок і зможе простежити інші, вам кінець. Розірвіть зв'язки. Використовуйте різні сервіси, розподіліть гаманці, платформи, пристрої — все. Чим складніше провести лінію зв'язку, тим безпечніше ви.

Практика гри “Якщо”: це дуже корисно. Я часто так роблю. Коли я заходжу в ресторан, я думаю: “Якщо зараз хтось з пістолетом увійде, куди я піду? Що можу використати?” В літаку я уявляю: “А що, якщо станеться щось серйозне?” В Секретній службі ми завжди так тренуємося. Візуалізація є ключовою. Запитуйте себе: “Якщо зараз хтось увірветься, який буде мій перший крок? Де укриття? Де схованка? Чи можу я вийти?” Ви ніколи не хочете думати про це вперше, коли щось трапиться.

Досліджуйте виходи, ознайомтеся з сходовими клітками, підготуйте “аварійний стілець”: у надзвичайній ситуації в готелі панує хаос. Лунає сигнал тривоги, люди в халатах, босоніж, з ноутбуками в руках в паніці. Не будьте такою людиною. Після реєстрації в готелі я відразу знайду аварійну сходову клітку і пройдусь нею. Я хочу знати не лише, де вона знаходиться, але й куди вона веде. Ви будете здивовані, виявивши, що деякі сходові клітки не ведуть туди, куди ви очікуєте. Я також підготую “аварійний стілець” — покладу спортивний одяг і кросівки, щоб швидко одягнутися. Якщо вночі спрацює сигнал тривоги, я зможу одягнутися і вийти за 30 секунд, а не метушитися.

Не розраховуйте на те, що телефон допоможе вам знову зв'язатися: складіть план розділення. Телефон може розрядитися, сигнал може зникнути, особливо під час катастрофи. Ви не можете вважати телефон єдиним засобом порятунку. Коли ви виходите з партнером, командою або друзями, вам потрібен план розділення. Перед виходом скажіть вголос: “Якщо щось піде не так і ми розійдемося, зустрінемося тут.” Не потрібно нічого складного. Моя трирічна донька може це зробити на бейсбольному полі, і ви також можете. Кожен раз складайте план.

Сім, висновок

Якщо вас справді спіймають, уже буде занадто пізно жалкувати, що не врахували ці речі. Ось чому ситуаційна свідомість є надзвичайно важливою. Ваша найкраща оборона — це запобігання. Залишайтеся в жовтому стані, виробляйте хороші звички, будьте готовими.

ps: Карл Агнеллі є керівником безпеки a16z crypto, відповідальним за безпеку та захист працівників, об'єктів і заходів a16z crypto на глобальному рівні. Перед приєднанням до a16z Карл Агнеллі обіймав посаду директора з безпеки в Citigroup. Раніше він 25 років працював агентом у Секретній службі США. У Вашингтоні він відповідав за глобальні операції безпеки та забезпечував особистий захист президентів Білла Клінтона і Джорджа В. Буша. Карл Агнеллі також обіймав посаду керівника Секретної служби США в північно-східному регіоні, відповідаючи за заходи безпеки великих заходів за участю президента США та іноземних державних діячів.