LaneAxis odhalilo sofistikovaný pokus o podvod, ktorého hlavným aktérom mal byť Joseph Lubin – vynálezca ConsenSysu. Potom, čo sa stalo Equifaxu v septembri 2017, sa kryptoguru a spoluzakladateľ kryptomeny Ethereum Joseph Lubin ako jeden z prvých kriticky vyjadroval na tému bezpečnosti v centralizovanom svete.
Obrovská príležitosť alebo podvod?
Lubin sa snažil upriamiť pozornosť na bezpečnosť v digitálnom svete prostredníctvom decentralizovaných sietí. Jedna z najväčších osobností v kryptosvete taktiež vyzdvihla potrebu chrániť online identitu všetkých ľudí:
”V dnešnom svete je to jeden hack za druhým a vlády investujú stále viac a viac času a zdrojov, aby sa pokúsili správne ochrániť identitu ľudí. Ako je teda stále možné, že regulátori ešte nie sú nadšení z blockchainu Etherea? Z nezameniteľného a transparentného protokolu, pri ktorom každý človek vlastní všetky informácie a prístupy ku svojim účtom a všetkým informáciám ohľadom svojej identity v digitálnom svete.”
Nebolo tomu ani rok od týchto slov a identita samotného Lubina bola na internete „ukradnutá.” Dňa 13. septembra Rick Burnett, zakladateľ a CEO spoločnosti LaneAxis, dostal správu práve od Lubina prostredníctvom Telegramu v ktorej stálo: „LaneAxis: rád by som sa o vás dozvedel viac.”
Spolupráca spoločností ConsenSys a LaneAxis
Burnett sa aktuálne venuje spusteniu svojho projektu LaneAxis Virtual Freight Management. Pôjde o ekosystém založený na Ethereum blockchaine. V čase, keď Burnett dostal spomínanú správu od Lubina, však tohto človeka nepoznal a práve preto mu prišlo podozrivé, prečo sa niekto tak náhle prostredníctvom Telegramu o tento projekt zaujíma.
Keď si danú osobu vyhľadal na internete a zistil, že ide o miliardára, podnikateľa, spoluzakladateľa Etherea a zakladateľa ConsenSys, veľa vecí sa mu nepozdávalo. Avšak očarený veľkou príležitosťou sa rozhodol nezahodiť všetko do koša a dať tejto príležitosti šancu. Burnetta presvedčili najmä informácie o veľmi úspešných projektoch, ktoré predali svoje tokeny za pár minút potom, čo začali spolupracovať so spoločnosťou ConsenSys.
Tím okolo LaneAxisu sa však úplne nezbláznil a tak si začal účet a kontakt pod menom Jospeha Lubina overovať. Verifikovanie správ od Lubina prebehlo pomerne hladko a tak sa tím začal viac zaujímať o ponuku, s akou by táto mimoriadne známa osoba mohla prísť.
Telegram ako prostriedok podvodu?
Telegram je pre kryptonadšencov veľmi populárnym prostriedkom na komunikáciu. Je tomu tak najmä vďaka schopnosti enkryptovať správy, rovnako ako začleniť obrovské množstvo ľudí do jednej skupiny. Umožňuje to jednoduchú komunikáciu prostredníctvom tejto platformy. Tak ako pri rôznych iných sociálnych sieťach, meno používateľa musí byť unikátne. Telegram však umožňuje prepojiť svoju ”online identitu” s inými účtami ako napríklad Facebook, Twitter alebo Instagram.
Meno Lubina na Telegrame je @ethereumJoseph. Jeho verifikované meno na Twitteri je takisto @ethereumJoseph. Práve kvôli jeho Twitteru Burnett a jeho tím usúdili, že ConsenSys a Lubin má prepojené svoje účty ako Twitter a Telegram, a že s určitosťou ide práve o daného človeka.
Konverzácia prebiehala hladko – až príliš
Takmer celý týždeň preto Burnett s Lubinom intenzívne komunikoval, čím sa postupne dostal až k oficiálnej ponuke, ktorá mu od Lubina prišla 15. septembra. Konverzácia medzi týmito dvoma osobami vyzerala aj nasledovne:
Lubin: Ako Vám môžeme pomôcť?
Burnett: Bude našou cťou s Vami spolupracovať, na akejkoľvek úrovni chcete. Či už by ste chceli byť investorom alebo spolupracovať so spoločnosťou ConsenSys. Rovnako sa nebránime ani možnosti, že by ste sa stali členom nášho tímu a pomocou reklamy spropagovali našu vzájomnú spoluprácu. Vyberte si čokoľvek vám vyhovuje a my sme určite za.
Lubin: Pozdávala by sa Vám spolupráca s ConsenSysom?
Burnett: Áno. Ako by sme pokračovali?
Lubin: Viac informácií Vám pošlem v pondelok.
Zvyšok týždňa tak strávil tím LaneAxis vypracovaním rôznych podmienok k tejto ponuke. Ďalšie varovné signály pre LaneAxis však prišli už čoskoro. Lubin im totižto mal poslať oficiálnu ponuku na kontrakt so spoločnosťou ConsenSys z osobného emailu (neoverenej ConsenSys email adresy). Burnettovi sa to začalo okamžite zdať podozrivé a tak Lubina konfrontoval.
Ten ho však uistil, že ide o jeho osobný email, a aj keď to Burnettovi nesedelo, myslel si, že osoba Lubinovej ”veľkosti a postavenia” pravdepodobne má email adresy mimo spoločnosti práve pre nové biznisové obchody a ponuky. Burnett takúto možnosť nechcel len tak zahodiť, keďže malo ísť o miliardára z technologického sveta s obrovskými skúsenosťami.
Veľmi podozrivé konanie Josepha Lubina
Kontrakt, ktorý LaneAxis dostal, bol však celý iba o tom, ako prebehne výmena tokenov a peňazí. Potom, čo Lubin túto dohodu podpísal, sa začal tím okolo LaneAxisu tešiť, že práve podpísali dohodu o spolupráci so spoločnosťou ConsenSys. Pre tím projektu LaneAxis malo ísť o významný krok vpred, ktorý ich mal dostať medzi tie najlepšie kryptomenové spoločnosti vôbec.
Lubin preto dal Burnetta do kontaktu s Jamesom Slazasom, šéfom finančného oddelenia ConsenSysu. Všetky oficiality mali prebehnúť prostredníctvom Telegramu. Slazas poskytol Burnettovi dve adresy na kryptomenové peňaženky, prostredníctvom ktorých malo prísť k výmene.
Práve to bol ten moment, kedy sa všetci v LaneAxis začali veľmi čudovať a začali to brať ako varovné signály. V daný moment sa vraj Burnett vyjadril na ich situáciu nasledovne:
”V tom čase sme stále nedostali žiadne oficiálne správy priamo z účtov spoločnosti ConsenSys. Slazas bol prvý človek zo spoločnosti ConsenSys, ktorý mal s nami komunikovať nie prostredníctvom personálnych účtov, ale používať účty ConsenSys a pracovné kontakty ako služobný email alebo telefón. K tomu však nedošlo. Je pochopiteľné, že takýto veľký biznis a projekt, ako je ConsenSys, musel chápať naše obavy, keďže sme nedostali žiadne oficiálne potvrdenie priamo zo spoločnosti. Už však chceli prejsť priamo k prevodu tokenov, čo pre nás nebolo dobrým znamením.”
LaneAxis sa preto rozhodli kontaktovať Lubina pomocou iných oficiálnych a verifikovaných sociálnych médií. Na ich emaily a správy však nikto neodpovedal a tak sa Burnett rozhodol Lubina osloviť prostredníctvom sociálnej siete LinkedIn. Odpoveď prišla veľmi rýchlo a bola viac ako zarážajúca.
Žiadna dohoda neexistuje a nikdy neexistovala
Tím spoločnosti LaneAxis bol zhrozený, zarazený a frustrovaný. Dva týždne boli stratené. Malo ísť o možnosť, ako sa si zabezpečiť ideálnu budúcnosť pre projekt. Avšak, ako sa ukázalo, išlo len o obyčajný podvod. Človek vydávajúci sa za Josepha Lubina mal vytvorený falošný účet a celkovo išlo o multimiliónovú podvodnú schému, ktorá mala zneužiť identitu spoluzakladateľa Etherea. Pokus o ukradnutie jeho identity a jeho spoločnosti a falšovanie dokumentov v jeho mene malo pripraviť Burnetta o nemalý počet tokenov spoločnosti LaneAxis. Burnett s jeho tímom sa preto rozhodli takýmto pokusom o podvod v budúcnosti zabrániť.
Hneď na druhý deň sa preto spoločnosť LaneAxis rozhodla zavolať priamo Josephovi Lubinovi a spoločnosti ConsenSys, aby ich upozornila na daný podvod. Chceli ich upozorniť na to, že ich online identita je zneužívaná.
Chabá odpoveď od spoločnosti ConsenSys
Aj napriek tomu, že spoločnosť vydala oficiálne stanovisko veľmi krátko potom, čo sa dozvedeli o týchto nepríjemných správach, podvod z internetu nezmizol. Práve naopak. Ešte viac ako týždeň sa falošný Joseph Lubin snažil od Burnetta dostať peniaze a tvrdil, že došlo k podpísaniu ”falošnej dohody.”
Dokonca (ako možno vidieť na obrázku) kontakty na nepravý účet Josepha Lubina sa na internete dali stále nájsť na popredných miestach.
Podvodníci mali na spáchanie podvodu všetko, čo potrebovali na to, aby sa vydávali za Lubina: meno používateľa na Telegrame, adresy, logá, obrázky, mená kolegov na Telegrame, ale aj vypracované právne dokumenty. Jediná vec, ktorá nebola úplne domyslená (našťastie), bola súkromná emailová adresa.
”Definícia šialenstva je dávať oficiálne osobné údaje organizáciám s centralizovanými dátovými centrami. Tento model je nefunkčný a veľmi ľahko hacknuteľný. Je čas dostať naše vlastné identity pod kontrolu.”
Tak zneli slová Josepha Lubina potom, čo sa v septembri 2017 stalo spoločnosti Equifax. Iróniou je, že sa práve Lubin stal po takýchto vyjadreniach osobou, ktorej online identita bola zneužitá. Problémom takisto je, že ConsenSys sa k danému prípadu nejako extra nevyjadril. Ak má však táto spoločnosť zastávať bezpečnosť v digitálnom svete a môže jej byť ukradnutá identita tak jednoducho, sme v skutočnosti v tomto svete v bezpečí?
Je “decentralizácia” pripravená na masy ľudí?
Decentralizácia a enkrypcia by mala zabezpečiť to, že by sa takéto prípady nemali stávať. Burnett preto vyzdvihol hneď niekoľko bodov, ktoré sa z tohto prípadu dajú zobrať. CEO spoločnosti LaneAxis bol veľmi sklamaný z prístupu ConsenSysu, ale vinu hádže najmä na Telegram. Myslí si, že Telegram musí jednoznačne začať konať, aby sa takéto prípady neopakovali. Burnett poukázal na fakt, že verifikácia musí byť oveľa bezpečnejšia ako tá aktuálna. Ak si chcú udržať kredibilitu a dôveru kryptokomunity, tak musí Telegram zmeniť hneď niekoľko bezpečnostných aspektov.
Telegram navyše neodpovedal projektu LaneAxis na podozrenia z podvodnej aktivity na ich platforme. Burnett poukázal aj na falošné účty Josepha Lubina a James Slazasa. Odpoveď však od Telegramu neprichádzala, čo Burnetta vôbec nepotešilo.
Telegram celkovo nemá veľmi úspešné obdobie. V auguste sa v enkrypčnom systéme tejto platformy objavila nejedna chyba. V júli mal zase Telegram problém so zverejnením osobných IP adries. Iba mesiac predtým údajne uniklo až 70 miliónov prístupových údajov k účtom na tejto sieti.
Blockchain a jeho aktuálne problémy
Blockchain revolúcia by mala priniesť veľké zmeny do životov všetkých ľudí, avšak ako sa zatiaľ ukazuje, má stále veľa problémov. Zástancovia blockchainu, ako napríklad Lubin samotný, ohlasujú koniec problémov s kradnutými identitami na internete už dlhšiu dobu. Jeho cieľom je vyvinúť také bezpečnostné systémy, ktoré už nebudú tak ľahko hacknuteľné. Súhlasí s ním aj Burnett, obzvlášť po tejto osobnej skúsenosti s falošným účtom Lubina.
”Dúfam, že všetci v tomto sektore začnú konať zodpovedne a vylepšia online bezpečnosť tohto sektora. Joseph a ConsenSys propagujú novú formu bezpečnosti a inovácie. Preto je však až alarmujúce, ako jednoducho sa dá ich identita ukradnúť. Oveľa horšie však je, že potom, čo boli upozornení na tieto chyby, nevykonali takmer žiadne rázne kroky na to, aby sa podobná situácia neopakovala. Ich odpoveď bola veľmi strohá a zarážajúca. Ako komunita musíme aktívne vylepšovať všetky systémy v tomto sektore a rovnako to musíme vyžadovať aj od platforiem ako napríklad Telegram.”
S technológiou, ako je internet, sa určite nemôžeme spoliehať každý sám na seba a svoje skúsenosti a zručnosti. Rovnako nás však neochráni ani technológia, pokiaľ ju nebudeme stále dostatočne zlepšovať. To nám teraz ukázali ConsenSys, ale aj Telegram samotný. V ich systémoch je dostatok chýb na to, aby ich podvodníci zneužili a pokúsili sa ľudí okradnúť. Ak príde k väčšej decentralizovanosti v tomto sektore, treba si byť istý, že verifikácie budú robené správne a bezchybne.
Záver
LaneAxis upozornil na nelegálnu aktivitu tak, že zobral zodpovednosť na seba a verifikácie osôb si overil sám. Možno aj to zachránilo tomuto projektu nemalé peniaze. Poukázali však aj na chyby, ktoré sa v aktuálnom kryptosvete nachádzajú. Navyše, tento tím zašiel až tak ďaleko, že zločincov odhalil a nahlásil ich priamo FBI, pretože nevedno, či už nejaký projekt v minulosti takýmto spôsobom okradli alebo nie.
Burnett verí, že takýmto spôsobom zachránil krk nejednému novému projektu v tomto sektore. Rovnako však upozorňuje na rôzne podobné schémy a podvody. Nakoniec sa CEO projektu LaneAxis ešte verejne vyjadril, že vyžaduje od spoločností ako Telegram a ConsenSys (projektov zameraných na kryptomeny, komunikáciu a bezpečnosť v tomto sektore) výrazné zlepšenie bezpečnostných protokolov.
Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.