a16z: В условиях частых насильственных преступлений как работники Блокчейна могут защитить свою личную безопасность?

Автор | Карл Агнелли (в конце статьи представлена подробная информация об авторе)

Компиляция | GaryMa 吴 говорит о блокчейне

Исходная ссылка:

Представьте себе, что вашу семью похитили из дома, или вас насильно затолкнули в машину с оружием в руках, или даже вам отрезали палец, чтобы потребовать выкуп. Эти сцены тревожны и даже жестоки, но это не гипотетическая ситуация. Эти события действительно происходили — и они продолжают происходить с некоторыми людьми в сфере криптовалют.

Я хочу поделиться некоторыми практическими уроками, которые помогут основателям, операторам и инвесторам криптовалют оставаться в безопасности в этом все более опасном мире. Я сосредоточусь на двух основных областях безопасности: повседневных привычках и насильственных преступлениях, характерных для криптоиндустрии. Но сначала я начну с некоторых основных принципов и нескольких реальных примеров.

Почему стоит тратить время на обсуждение этого? Основатели, операторы и инженеры сосредоточены на строительстве компании, инвесторы заняты управлением портфелем. Но если вы не учитываете вопросы безопасности — личной безопасности, то все остальное теряет смысл. Это касается не только вашей безопасности, но и вашего коллектива, семьи и работы. Безопасность должна стать частью вашей операционной системы.

Я работал в сфере безопасности в течение 35 лет, из которых 25 лет провел в Секретной службе США (U.S. Secret Service), занимая различные должности, включая защиту каждого ныне живущего президента США. Я также охранял иностранных лидеров (даже тех, с кем я не согласен). Правило простое: на территории США никто не должен умирать.

Но Секретная служба занимается не только охраной. Это единственное учреждение в правительстве США, которое сочетает в себе защитные и следственные функции. Многие из лучших мировых специалистов по киберрасследованиям происходят оттуда. Я участвовал в глобальных транснациональных расследованиях, наблюдал за другими и сам находился под наблюдением. Вы многому научитесь в этом процессе, одновременно становясь мастером наблюдения за человеческой природой, научитесь интерпретировать других, находить уязвимости и выявлять риски до того, как возникнет угроза.

1. Основные принципы личной безопасности

Вот некоторые руководящие принципы:

1. По возможности избегайте конфликтов: если кто-то ведет себя необычно, покиньте место происшествия. Пересаживайтесь в другой вагон, переходите дорогу. Не позволяйте гордости управлять вами, ваша самоуверенность вас не спасет.

2. Доверяйте своей интуиции: это беспокойство не возникает на пустом месте. Это ваш автономная нервная система предупреждает вас — учащенное сердцебиение, учащенное дыхание, потливость. Это ваше тело пытается защитить вас. Прислушайтесь к нему.

3. Неожиданные события: мы называем это «моменты Мерфи» (Murphy moments). Когда дела идут плохо, обычно всё быстро усугубляется. Вы не можете предсказать все сценарии, но можете провести психологическую репетицию. «Что если произойдёт?» - это ваша лучшая защита.

4. Инвестируйте в безопасность: мы тратим два часа на чтение отзывов на Amazon, чтобы выбрать бутылку для воды. Потратьте пять минут, чтобы узнать, как защитить свой дом, когда вы выходите.

5. Контекстуальное осознание: поддерживать “желтый статус”:

В Секретной службе мы используем цветовую кодировку, чтобы описать состояние внимания цели (то есть вас) в общественных местах:

Белый: бессознательный, отвлеченный — например, ходить с наушниками. Уязвимый.

Желтый: расслабленная бдительность. Будьте настороже, но не чрезмерно напряжены. Это то состояние, в котором вам следует находиться.

Оранжевый: высокая бдительность — используется в активных угрожающих сценариях.

Чёрный: паника, паралич. Вы определённо не хотите оказаться в таком состоянии.

В Секретной службе мы часто говорим “наклоняясь в желтый” (leaning into the yellow), что означает поддержание расслабленного состояния бдительности. Учите себя жить в желтом состоянии. Вам не нужно быть параноиком, просто оставайтесь внимательным.

Возможно, вы заметите, что кто-то в поезде говорит сам с собой или одет в толстую куртку при температуре 30 градусов Цельсия. Вы не испугаетесь, но решите уйти. Вы не хотите находиться в белом состоянии — полностью отвлечены, с наушниками в ушах, погруженные в телефон. Тем более не хотите оказаться в черном состоянии — застыв от паники.

Сохраняйте желтый статус.

Три, учиться на ошибках: два случая личной безопасности

Пример один: «Открытость» на публике

В прошлом году я посетил мероприятие Формулы-1 в Майами. После гонки я зашел в бар, не для того чтобы веселиться, а просто чтобы поесть бургер и выпить диетическую колу. Я сидел за столом один и заметил мужчину в нескольких футах от меня. Он был с тремя женщинами, они явно хорошо проводили время и, похоже, были немного пьяны.

У него был громкий голос, и в его речи ощущалось очарование студента университета. Но что более важно, он говорил без остановки. Не прошло и минуты (я не собирался подслушивать, просто сидел близко), как я узнал его имя. Через минуту я снова услышал его фамилию. Женщины говорили о семейных корнях, он упомянул свое ирландское происхождение, кто-то пошутил о написании, он их поправил. Так я узнал его полное имя.

Он носил поло с вышитым логотипом компании, которая принадлежит гоночной команде. Он также громко упоминал о своей работе: чем занимается и на кого работает. Теперь я знаю его работодателя и должность.

Следующий разговор зашел о дне рождения. Одна женщина отмечала свой день рождения, и он вставил свое слово, сказав, что его день рождения только что прошел. Она спросила: “В какой день недели?” Он ответил ей. “Ты не выглядишь на 50 лет,” подшутила одна женщина. “Пожалуйста, в 50 я все еще выгляжу привлекательно,” ответил он. Так я узнал его полную дату рождения: месяц, день, год. Мой гамбургер еще не подали.

Разговор переместился на то, где они живут. Он случайно упомянул, что все они住在 одном и том же отеле. Затем они начали обсуждать вид из комнат: одна женщина могла видеть бассейн, другая — улицу. Он добавил: “Мы все на 18 этаже, верно?” Они засмеялись, сказав, что живут рядом. Кто-то спросил, в каком он номере, и он прямо ответил.

На этот момент я даже не разговаривал с ним, но уже знал его полные данные: полное имя, работодателя и должностные обязанности, дату рождения, отель, этаж, номер комнаты.

Если бы я был человеком с недобрыми намерениями, мне просто нужно уверенно подойти к ресепшену и немного применить социальные инженерные приемы: “Эй, я заперся за дверью XXX, удостоверение личности у меня наверху, ты можешь позвонить мне на мобильный для подтверждения…” Я бы легко получил ключ. В лучшем случае я ограблю его комнату; в худшем случае он вернется, пока я буду в комнате.

Теперь увеличьте эту ситуацию в 100 раз. Что если я целенаправленно на него нападаю? Если я слежу за ним через публичные выступления, отраслевые конференции или просто ищу его в интернете, потому что он немного известен в области криптовалют? Вся информация, которую он бесплатно раскрывает, именно и является смертельной точкой, подверженной риску.

Он просто хотел произвести хорошее впечатление на несколько человек в баре. Но он раскрыл почти всю информацию, которую компания могла бы использовать для проверки личности: дату рождения, имя, место работы, номер комнаты. Эта информация делает вас очень уязвимым для атак.

Урок: предположите, что кто-то всегда подслушивает, как я. Просто вам не стоит беспокоиться о таких, как я — потому что в отличие от меня, те, кто подслушивает, могут действительно хотеть вам навредить. Они слушают, ищут следующую легкую жертву. Не позволяйте себе стать этой жертвой.

Пример 2: Карл пошел на хоккейный матч

Я не хочу только критиковать этого пьяного незнакомца в Майами. Позвольте мне рассказать историю, когда я сам игнорировал все правила безопасности.

Я с друзьями поехал в Нью-Джерси посмотреть плей-офф Бостонских медведей. На мне была новая форма медведей, а под ней — рабочая одежда — на поясе был лицензированный пистолет. Мы были громкими, весело проводили время и, возможно, говорили что-то неуместное. Медведи выиграли. После матча я с высоко поднятой головой шагал по парковке, как ранний Конор Макгрегор.

Я огляделся вокруг и понял: друзей нет. Я оказался в море фанатов команды “Красные дьяволы”, которые уставились на меня. Я подумал, что мне следует вернуться в спортзал.

Но я этого не сделал. Я продолжаю идти вперёд.

Парень — — снял красную форму, с яростью — — подошел ко мне. Он оглядывался вокруг, осматривая всё, как мы делаем перед операцией в Секретной службе. Он проверял положение полиции и выходов. Я знал эти сигналы, я видел каждый сигнал. Но я игнорировал их.

Этот парень подошел прямо ко мне и ударил меня fist в лицо. Я упал на землю, он сломал мне нос. Мы начали драться, я боялся, что он отнимет у меня пистолет, боялся, что его друзья подойдут и затопчут меня. Я помню, как тогда думал: “Это моя судьба? На парковке в восточном Резерфорде, штат Нью-Джерси?”

Вдруг появились мои братья. Обстановка была в полном хаосе. Они вытащили меня. Я был весь в крови, нос был в полном беспорядке. Они спросили: “Как ты оказался в таком состоянии?”

Очень просто. Я поставил себя в опасное положение, игнорируя все сигналы. Урок: такое может случиться с кем угодно — даже с теми, кто думает, что знает, как себя защитить.

Четыре, поддерживать безопасные повседневные привычки

Многие привычки, которые помогают оставаться в безопасности, не выглядят круто. Это не тактическое снаряжение и не автомобили спецслужб. Это базовые, даже скучные привычки. Если вы сможете правильно выработать эти привычки, вы будете намного безопаснее, чем большинство людей.

Вот некоторые конкретные шаги:

1. Не ходите пешком в одиночку после выпивки: если вам нужно идти в одиночку, скажите кому-нибудь о своих планах. Это просто, но люди всегда умудряются все испортить. Вы вышли выпить, выпили несколько бокалов, и, уйдя, не попрощались с друзьями, а ушли домой в одиночку. Такие вещи происходят довольно часто. Если вы пьете, это нормально — но убедитесь, что кто-то знает, куда вы идете, как вы доберетесь и когда прибудете. Напишите друзьям, поделитесь своим местоположением, используйте функцию определения местоположения на телефоне или специальные приложения для отслеживания. Сделайте все возможное, чтобы обеспечить свою безопасность.

2. Носите неубийственные средства сдерживания — но они должны быть у вас в руках: например, купите мощный фонарик с функцией мигания. Это действительно средство сдерживания — но только если вы держите его в руках. То же самое касается перцового спрея. Если он лежит в сумке, он бесполезен. Вы должны держать его в руках, чтобы он был под рукой и знать, как им пользоваться. Идете по улице в темное время суток в одиночестве? Держите средство сдерживания в руках.

3. Снижение отвлечений: если у меня плохие намерения, я мог бы ограбить половину людей в поезде в Нью-Йорке. С наушниками в ушах, опустив голову, смотря на экран, с открытым рюкзаком, я полностью отключен. Это состояние белого — — полное отсутствие сознания. Вам нужно «сохранять желтое состояние». Один наушник снят, поднять голову, сохранять внимание. Если вы выглядите как настороженный человек, вам будет труднее стать целью, чем большинству.

4. Попробуйте приложение Bond для обработки неэкстренных ситуаций: между “просто чувствуя страх” и вызовом 911 существует большая зона неопределенности. Приложение Bond может заполнить этот пробел. Почувствовали себя некомфортно в такси? Чувствуете себя небезопасно, возвращаясь домой поздно ночью? Откройте приложение, и через несколько секунд вы сможете поговорить с реальным человеком, прошедшим обучение по снижению конфликта. Вы можете попросить их молча сопровождать вас на протяжении всего пути, они будут на другом конце провода. Они могут отслеживать ваш маршрут и при необходимости связаться с экстренными службами. Это инструмент, который меняет правила игры, и я рекомендую его каждому, с кем работаю. Возможно, есть и другие аналогичные услуги, но это то, что я использую.

5. Упражнение в лестничной клетке — узнать выход: После того, как я заселюсь в отель, я не буду сразу бросать багаж и расслабляться. Я найду аварийную лестничную клетку и пройду по ней. Почему? Потому что в случае пожара или чрезвычайной ситуации лифт будет недоступен, и люди впадут в панику. Вы не хотите обнаружить, что лестничная клетка ведет в неожиданное место — или, что еще хуже, дверь не открывается, в момент чрезвычайной ситуации. Мы всегда слышим о расположении выходов на самолете, смотрим на указатели — почему бы не сделать то же самое в других местах, где мы проводим больше времени? Я уже попадал в такую ситуацию. Не думайте, что это само собой разумеется. Узнайте ваш выход.

6. Разработка запасного плана — место встречи при расставании: этот метод однажды спас мне жизнь. Я повел дочь на матч Балтимор Ориолс, где было много людей. Ей тогда было всего несколько лет, и она хотела мороженое. Мы пошли его купить, и когда я обернулся — её не стало. На стадионе было сорок тысяч человек. Паника быстро охватила меня. Но перед выходом я сказал ей: “Если мы потеряемся, жди меня у статуи.” И, как и ожидалось, она была там, обнимая своего маленького медвежонка. У вас с друзьями или семьей также должен быть такой же план: “Если что-то пойдет не так, встретимся здесь.” Всё так просто.

7. Проверьте зеркало в гостиничном номере: это немного необычно, но действительно проблема. Когда я путешествую — особенно за границей — я всегда проверяю зеркала. Держите ручку или острый предмет против стекла. Если между кончиком ручки и отражением есть зазор, все в порядке. Если зазора нет? Это может быть двустороннее зеркало. Я сталкивался с этой ситуацией дважды, оба раза в странах с высоким уровнем риска. Если с зеркалом что-то не так, требуйте смены номера.

8. Положите необходимые вещи в сейф отеля: вы когда-нибудь забывали паспорт или кошелек в сейфе отеля при выезде? Такое часто случается. Мой совет: положите в сейф одну вещь, которая вам абсолютно нужна — например, один ботинок. Наутро, когда будете одеваться, заметите, что не хватает одного ботинка, и сразу вспомните про сейф.

Эти не сложные стратегии, а просто умные привычки. Если вы будете их придерживаться, вы будете на десять шагов впереди большинства людей.

Пять, уникальные угрозы криптовалюты

Указанные повседневные привычки — это то, что должен соблюдать каждый. Но давайте не будем приукрашивать реальность: если вы работаете в криптовалютной индустрии, вы — цель. Основатели, инженеры, ранние сотрудники — если кто-то считает, что вы можете владеть цифровыми активами или иметь влияние на протокол, они могут обратиться к вам. Эти люди не мелкие воришки, обычно это организованные, опытные преступники. Во многих случаях они также очень жестокие.

Это не теория, а реальная угроза, о которой вы должны постоянно помнить.

Это не случайные ограбления — это тщательно спланированные жестокие действия.

Несколько недель назад основатель криптовалюты в Великобритании стал жертвой ограбления с оружием (в стране, где преступления с огнестрельным оружием редки). Нападающие выбрали его не случайно. Они действовали по плану, следили за ним, изучали его, а затем нанесли удар.

Другой случай - это соучредитель компании криптовалютного кошелька. Его и его жену наблюдали. Нападающие следили за ними, ожидая момента, а затем похитили их. Они перенесли основателя в другое место, отрезали ему один палец и отправили видео его соучредителю, чтобы доказать свою серьезность. Это не просто ограбление, это террор.

Есть еще одно дело в Торонто, касающееся генерального директора международной компании по криптоактивам. В ночь после выборов в США — когда цена биткойна резко возросла — его схватили с улицы. Нападавшие наблюдали за его повседневной деятельностью и тщательно планировали. В конечном итоге он передал криптовалюту на сумму в миллион долларов.

Это всего лишь зафиксированные случаи. Есть много других случаев, о которых вы никогда не услышите.

Целью могут стать не только знаменитости

Атаке подвергаются не всегда CEO или основатели протоколов. Иногда злоумышленники нацеливаются на тех, кто много говорит в интернете.

В Портленде жил молодой человек — не известный и без защиты. Ему нравилось хвастаться в Твиттере, рассказывая о том, сколько криптовалюты у него есть, что он купил, куда собирается. Банда из Флориды увидела эти посты, прилетела в Портленд, похитила его, забрала всё и, привязав его к забору, ушла.

Ранее он даже не был на радаре ни у кого. Только благодаря своей громкой демонстрации он сделал себя целью.

Почему криптовалюты особенно уязвимы

Почему так?

1. Внешнее восприятие: Люди считают, что если вы в криптоиндустрии, значит, вы богат. Неважно, так это или нет, преступникам этого достаточно.

2. Недостаток инфраструктуры: ранние стартапы часто испытывают нехватку команды безопасности. Вы можете управлять активами на миллионы долларов, строить протоколы, но образ жизни все еще похож на студенческий. Это проблема.

3. Преступники не понимают криптовалюту: они не знают, что кошельки отслеживаются, а средства могут быть заморожены. Они просто считают, что, получив ваши ключи, они победили.

4. Нет кнопки «Отменить»: если преступник получил ваши мнемонические фразы, достаточное количество долей мультиподписей или пароль и доступ к аппаратному кошельку? Всё кончено. Нет телефона для помощи, нет отдела по борьбе с мошенничеством.

Эти атаки не происходят за одну ночь. У преступников есть свои процессы:

Определение целей: обычно через открытые каналы — подкасты, социальные сети, конференции, а также списки гостей на вечеринках.

Создание профиля: они начинают собирать все: ваше имя, привычки, цифровые следы. С кем вы живете, с кем работаете.

Используйте людей вокруг вас: управляющие, подрядчики, водители такси — любой, кто может быть рядом с вами.

Изучите свои повседневные дела: это называется мониторинг “модели жизни”. Время, когда вы покидаете дом, какой дорогой идете, место, где едите, время, проведенное в одиночестве.

Выберите место: обычно это ваш дом, потому что они знают планировку, могут контролировать окружающую среду и выиграть время.

Это действие требует вложения энергии. Но именно поэтому, если вы будете бдительны, вы сможете заметить это.

Шесть, что ты можешь сделать

Настройка вторичного кошелька: Вы, возможно, знаете этот саркастический факт: вы потратили годы на создание неразрушимой криптографической технологии, и в результате какой-то парень угрожает вам отдать seed-фразу с помощью ключа за 5 долларов.

Жестокая реальность: если кто-то вас схватит, технологии шифрования вас не спасут. Ваш холодный кошелек не спасет вас. Ваши хорошо настроенные мультиподписи не помогут, если на вас нападут.

Поэтому я говорю каждому основателю, с которым сотрудничаю: создайте вторичный кошелек. Пусть он выглядит настоящим, вложите немного средств, дайте ему торговую историю, чтобы он выглядел как настоящий. Если ситуация станет критической, передайте этот кошелек. Это не настоящий сейф, просто достаточно, чтобы ввести в заблуждение.

Сколько средств вложить? Это зависит от вас. 10%? 5%? Нужно сделать так, чтобы было больно от отдачи, но не смертельно.

Потому что если кто-то потратил несколько недель на планирование твоего похищения, они не уйдут с пустыми руками. Но если они получат что-то, они с большей вероятностью просто уйдут. Они, как и ты, хотят быстро выбраться. Ты не хочешь застрять в тупике. Ты должен дать им то, что они хотят, и быстро закончить.

Если они узнают — даже заподозрят — что у тебя есть еще больше? Тогда все станет еще хуже.

Удаление онлайн-следов: вам не нужно быть параноиком, но нужно оставаться незаметным. Мы рекомендуем использовать такие сервисы, как DeleteMe, чтобы уменьшить цифровой след. Используйте трасты при покупке недвижимости. Не давайте злоумышленникам карту.

Установка домашних систем безопасности, таких как камеры и датчики движения: не нужно тратить десятки тысяч долларов. Базовая конфигурация — установка датчиков движения и камер Ring у передней и задней двери — может сыграть огромную роль. Никто не сможет приблизиться к вашему дому, не активировав сигнализацию. Датчики движения дают вам время, а камеры повышают вашу осведомленность. Если кто-то увидит эти устройства, они, вероятно, обратятся к другим целям. Большинство людей выбирает простые цели вместо сложных. Это базовая защита. Если вы в криптоиндустрии, то вам это давно нужно.

Диверсификация средств: используйте разные платформы, не связывайте все. Слишком много людей хранят все свои активы в одном месте. Еще хуже, они управляют несколькими аккаунтами с помощью одного и того же электронного адреса, устройства или протокола восстановления. Это катастрофа. Если кто-то взломает один аккаунт и сможет найти другие через него, вам конец. Отключите связи. Используйте разные сервисы, диверсифицируйте кошельки, платформы, устройства — все. Чем сложнее нарисовать маршруты соединения, тем вы безопаснее.

Практика игры “предположение”: это очень полезно. Я часто так делаю. Входя в ресторан, я думаю: “Если кто-то сейчас зайдет с оружием, куда я пойду? Чем я могу воспользоваться?” В самолете я представляю: “Что если произойдет что-то серьезное?” В Секретной службе мы всегда так тренируемся. Визуализация - это ключ. Спрашивайте себя: “Если кто-то сейчас вломится, какое будет мое первое действие? Где укрытие? Где можно спрятаться? Могу ли я выйти?” Вы никогда не хотите думать об этом в первый раз, когда что-то произойдет.

Понимание выхода, знакомство с лестничной клеткой, подготовка «аварийного кресла»: в экстренной ситуации в отеле царит хаос. Сигнализация о пожаре, люди в халатах, босиком, в панике с ноутбуками. Не будьте таким человеком. После заезда в отель я немедленно найду аварийную лестничную клетку и пройдусь по ней. Я хочу не только знать, где она находится, но и знать, куда она ведет. Вы будете удивлены, обнаружив, что некоторые лестничные клетки не ведут туда, куда вы ожидаете. Я также приготовлю «аварийное кресло» — положу спортивную одежду и кроссовки, чтобы быстро одеться. Если сигнализация о пожаре сработает посреди ночи, я смогу одеться и выйти за 30 секунд, а не в панике.

Не надейтесь, что телефон поможет вам восстановить связь: составьте план разделения. Телефон может разрядиться, сигнал может пропасть, особенно в бедственных ситуациях. Вы не можете полагаться на телефон как на единственную спасительную соломинку. Когда вы выходите с партнером, командой или друзьями, вам нужен план разделения. Перед выходом скажите вслух: “Если что-то пойдет не так и мы потеряемся, встретимся здесь.” Не нужно ничего сложного. Моя трехлетняя дочь может это сделать на бейсбольном поле, и вы тоже можете. Каждый раз нужно составлять план.

Семь, Заключение

Если вас действительно поймают, то будет слишком поздно жалеть о том, что вы не подумали об этом. Вот почему ситуации осознания имеют решающее значение. Ваша лучшая защита - это профилактика. Держитесь в жёлтом состоянии, выработайте хорошие привычки и будьте готовы.

пс: Карл Аньелли является руководителем безопасности a16z crypto и отвечает за безопасность сотрудников, объектов и мероприятий a16z crypto по всему миру. Прежде чем присоединиться к a16z, Карл Аньелли занимал должность директора по безопасности в Citigroup. Ранее он служил в Секретной службе США в качестве агента в течение 25 лет. В Вашингтоне он отвечал за глобальные операции безопасности и обеспечивал личную защиту президента Билла Клинтона и президента Джорджа У. Буша. Карл Аньелли также был руководителем Секретной службы США по северо-восточному региону, отвечая за безопасность крупных мероприятий с участием президента США и иностранных глав государств.