"А судьи кто?"
Sergey 1001 PotemkinДобрый день! С вами Сергей Потёмкин из 1001, и сегодня я подготовил большой материал. Поехали!
Время от времени происходят ситуации, когда в поддержку нашего обменника 1001 обращаются "потерпевшие". Они сообщают, что стали жертвой мошенничества: опубликовали мнемоник; отправили бипы покупателю, надлежащим образом не удостоверившись в приходе средств за них и др. Жертвы предоставляют скриншоты переписки с мошенником или транзакции перевода со своего адреса на адрес мошенника. Затем они просят, требуют, а иногда даже угрожают мне, чтобы я остановил наш автоматический обмен, если бипы с этого адреса будут меняться на другую крипту у нас. Остановил и вернул им. Обычно вместе с ними приходят уважаемые члены обменного сообщества, которые подтверждают слова потерпевших и настоятельно просят принять меры. Эти люди однозначно объявляют владельца указанного адреса вором.
На первый взгляд, ситуация простая. Достаточно отследить, остановить, изъять и передать средства обратно. Впрочем, если откинуть эмоции и спешку, то поднимается целый ряд вопросов, которые необходимо решить для принятия решения:
— Потерпевший — действительно потерпевший?
— Если он действительно потерпевший, то какие свидетельства ОДНОЗНАЧНО доказывают это?
— Устный рассказ?
— Скриншнот из телеграма?
— Поручительство уважаемого члена сообщества?
— Допустим, всё вышеописанное я проверил и убедился в мошенничестве. Как мне поступать дальше? Могу ли я брать ответственность за решение этого вопроса на себя?
— Что если я взял ответственность и заблокировал сделки с указанного адреса и ошибся? А может ошибся тот, кто ко мне обратился?
— Что если это спланированная атака, целью которой нанести урон репутации обменного сервиса?
Мы откинули эмоции, рассуждаем здраво, готовы слушать и принимать точку зрения отличную от вашей. Давайте рассмотрим каждый из этих вопросов более детально.
— Потерпевший — действительно потерпевший?
Признаем, что это ошибка человека, который перевёл бипы другому или опубликовал мнемоник. Потому вся ответственность за этот поступок лежит на нём и только на нём. В текущем виде "телефонного права" эту ответственность предлагается переложить на 1001. Я специально тут не упоминаю другие обменники, боты и биржи, ведь у них свои методы. Их представители могут и должны официально представить свою позицию по этому вопросу. Мне нужно за короткое время принять решение о блокировке. Это очень уязвимая позиция, потому что с момента принятия положительного решения о блокировке уже я и 1001 несем ответственность за судьбу этих бипов.
— Если он действительно потерпевший, то какие свидетельства должны ОДНОЗНАЧНО доказать это?
Допущу, что в боте останется переписка, подлинность которой может подтвердить третья сторона — администратор бота. Там должны быть детали, например, популярного сейчас мошенничества, когда ловят на невнимательности. Мошенник отправляет 5,002 (пять целых и две тысячных) доллара, вместо 5002,00 (пяти тысяч и двух долларов). Это можно отследить в блокчейне эфира, поскольку доллары у нас в USDt erc20.
То есть, представитель бота должен предоставить переписку к заявлению потерпевшего, подтвердить его слова.
Если же такая "сделка" прошла в лс между потерпевшим и мошенником, то предоставление скриншотов ТОЛЬКО со стороны потерпевшего не может однозначно трактоваться в пользу последнего. Другая сторона может предоставить свои скриншоты, и там будет другая правда. И в этом придется разбираться, слушать обе стороны, самостоятельно принимать какое-то решение.
Обвиняющая сторона часто приводит аргумент о том, что если бипы блокировали, то мошенник никогда не апеллирует к этому. Мол это и есть доказательством того, что мошенник — это мошенник. Это так себе аргумент. Логика в нём есть, но я, как технический специалист, не полагаюсь на такую слабую логику в принятии решения.
Далее, часто потерпевший сообщает всем вокруг, что его обманули. Все безоговорочно ему верят и не думают проверять вопрос виновности досконально. "Да ты что! Это же очевидно! Парня кинули, нужно помочь", — начинают давить авторитетом и количеством.
То есть, вопросов масса, как и вариантов для решений.
— Допустим, всё вышеописанное я проверил и убедился в мошенничестве. Как мне поступать дальше? Могу ли я брать на себя ответственность за решению этого вопроса?
Чисто по-человечески ситуация очень неприятная и грустная. Мне искренне жаль этого человека. Но готов ли я принимать единолично такие решения и брать на себя роль судьи? Нет, не готов — это самосуд. Мы не в 16 веке, а в 21 и потому есть специальные органы, которые занимаются этим. И дело не только в перекладывании ответственности. К этим органам в реальном мире "подозреваемому" можно апеллировать. Например, предоставить доказательства того, что это не мошенничество.
Самая простая ситуация: нет сомнений в том, что произошло мошенничество. Дальше мошенник продал бипы за пол-цены в любом отц-чате добропорядочному человеку. Да, человек может что-то подозревать почему бипы такие дешёвые, но он купит. И если не купит один, то купит другой. Этот человек пойдёт ко мне в обменник менять по более выгодному курсу. Я заблокирую его бипы, объявлю мошенником и даже слушать не буду. Мы всё уже решили за него и это уже не дело. Поэтому я и поднимаю все эти вопросы и рассматриваю их не с точки зрения: "Украли — верните". Я смотрю с позиции здравого смысла и с позиции обменника, имеющего идеальную репутацию. Я ставлю ее под удар, если принимаю решение блокировать и отобрать у него бипы.
— Что если это спланированная атака, целью которой является нанесение урона репутации конкретного обменного сервиса?
Нехороший человек с двух аккаунтов телеграма разыгрывает сценку продажи бипов с ошибкой в разрядах. Пример я приводил выше. Сам себе переводит бипы с одного адреса на другой. С одного аккаунта кричит: “Вор! Заблокируйте и верните,” — подключает уважаемых членов сообщества. Последние видят позицию только со стороны “потерпевшего”. Не разобравшись, они блокируют бипы, которые этот нехороший человек отправляет в обменник/биржу/бота. С другого аккаунта приходит выяснять причины блокирования средств. В текущих реалиях самосуда и одностороннего принятия решений “потерпевшего” скорее уже никто не будет слушать. Просто обвинят и забанят. А ведь он может позже использовать эти материалы для очернения репутации сервиса.
Это основные, но не единственные вопросы, которые поднимаются в таких ситуациях. Как видите, всё это требует более серьёзного подхода.
Далее…
Невозможность второй стороне быть услышанной или подать возможность апелляции. Это критичная уязвимость системы самосуда. За вас уже сформировали мнение под действием адреналина и отсутствия времени.
Я видел в недавних обсуждениях очень веский аргумент любителей быстрых решений: "Биржи блокируют украденные активы, заведенные к ним для обмена". Да, блокируют, но как раз на основании решения правоохранительных органов по заявлению от потерпевших. Обычно это украденные активы из других взломанных бирж. Блокируют и просят объяснить происхождение этих средств пользователя. Пользователь является добропорядочным приобретателем у мошенников или через десятые руки. При предоставлении объяснений о происхождении средств, биржа ВОЗВРАЩАЕТ ему его активы. Не меняет и не забирает у него, а возвращает с уведомлением, что это серые активы и они не могут быть обменяны. Они остаются в собственности у пользователя! Вот отличная статья об этом от децентра: https://decenter.org/ru/gryaznaya-kriptovalyuta и выдержка оттуда:
«Скажу по опыту: честные пользователи, к которым “грязная” крипта действительно попала по ошибке, содействующие “следствию” и предоставляющие честные ответы и нужную запрашиваемую информацию, всегда получают свои средства обратно», — обнадежила Мария
Я понимаю, что обращение к оффлайновым правоохранительным органам по нашим делам может не дать никакого эффекта и не буду требовать этого. Но и в Минтере пока нет такого органа, который мог бы взять на себя роль арбитра. Арбитр, который сможет НЕПРЕДВЗЯТО подойти к ситуации, её участникам и разобраться с этим. Арбитр, который ГАРАНТИРУЕТ для "подозреваемого" принятие от него объяснений и доказательств и рассмотрения их в этом деле.
И пока его не будет 1001 не участвовал и не участвует в самовольном принятии решения о блокировке. Мы не можем себе позволить ставить под удар нашу репутацию и средства клиентов. Каждый, кто начал сделку у нас — уверен, что завершит её. Вместе с этим я понимаю и поддерживаю действия в направлении создания органа контроля и регулирования таких ситуаций.
Я не берусь судить, какой должен быть этот орган: группа ли уважаемых членов сообщества с представителем команды Минтера. Я не берусь навязывать порядок и правила его работы, но поддержу создание такого органа. И если я там пригожусь, то готов поучаствовать в этом.
Итого...
Сформулировав свою позицию, 1001, являясь технической командой, в приоритетном порядке приступила к разработке программного решения по:
— принятию заявок от потерпевших;
— отслеживанию подозрительных транзакций, включая дальнейшие движения средств;
— оперативного уведомления о них обменников, бирж и ботов;
— блокировку средств и возможность дальнейшего выбора действий;
Эта система, поможет быстро, очень быстро помечать и отслеживать движения подозрительных средств по заявке потерпевших. Она будет интегрирована в 1001. О ней я на будущей неделе выпущу отдельный пост. Повторюсь и это очень важно: пока не будет контролирующего органа, который снимет все вопросы, освещенные мной выше, система не сможет работать. Со своей стороны мы готовы к обсуждению и участию в нём. А как техническая команда УЖЕ делаем программную оснастку для его работы. Спасибо за уделённое время!
Всё изложенное выше является официальной позицией команды 1001.
... продолжение: "Что и требовалось доказать"