Здравствуйте, кто пользуется данными системами, подскажите, вот поступили вам деньги на карту, как правильно оформить эти поступления, как налог. Так, чтобы в целом к вам потом не было вопросов о получении этих доходов 😃
Фейк или нет, неизвестно
В начале 2025 года рост курса популярных криптовалют существенно повлияло на финансовые операции. Несмотря на их широкое использование и кажущуюся безопасность, эти системы остаются уязвимыми. Одной из главных проблем остаётся восстановление потерянных криптовалютных кошельков и приватных ключей, которое может быть осуществлено с помощью сложных математических алгоритмов.
В этой статье мы исследуем методы решения задачи дискретного логарифма и способы восстановлении потерянных Биткоин Кошельков, акцентируя внимание на алгоритме Ricci Flow и проблеме скрытых чисел (Hidden Number Problem) для извлечения приватных ключей из уязвимых транзакций, использующих ECDSA. Мы также обсудим, как современные криптовалюты, такие как Биткоин и Эфириум, зависят от сложных математических основ, обеспечивающих безопасность и анонимность, но подверженных эксплуатации из-за различных уязвимостей.
Роль дискретного логарифмирования в восстановлении потерянных криптовалютных кошельков и извлечении приватных ключей.
Дискретное логарифмирование — это математическая задача, которая заключается в нахождении целого числа x, удовлетворяющего уравнению a=b^x в некоторой конечной группе. Порядок группы точек на этой кривой которая является важным параметром, определяющим криптостойкость системы secp256k1 эллиптической кривой над полем GF(p), где p=2^256−2^32−2^9−2^8−2^7−2^6−2^4−1. Например, если мы знаем a и b, нам нужно найти x — приватный ключ к Биткоин кошельку. Эта задача особенно важна в криптографии, поскольку она лежит в основе многих криптографических алгоритмов, таких как обмен публичными ключами. Современные алгоритмы дискретного логарифмирования имеют очень высокую вычислительную мощность что позволяет эти алгоритмы применить на практике.
Рассмотрим процесс восстановления приватного ключа с использованием программного обеспечения Dockeyhunt Discrete Logarithm и инструмента DarkSignature для генерации поддельных данных транзакций.
Сначала мы введем адрес Биткоин кошелька: 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS на сумму: 165.10252195 BTC и получим его публичный ключ. Затем, используя DarkSignature, создадим поддельные значения для транзакций, что позволит нам проанализировать и манипулировать данными подписи алгоритма ECDSA. В завершение мы применим математический анализ через программное обеспечение Perelman Work для решения дискретного логарифма и получения приватного ключа к Биткоин кошельку.
Эта статья предназначена не только для специалистов в области криптографии и математики, но и для всех желающих понять, как можно использовать математические методы для решения реальных задач в области криптоанализа с использование различных криптовалют.
Для начало нам необходимо запустить программное обеспечение Dockeyhunt Discrete Logarithm и в поле "Input date" вводим Биткоин Адрес 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS и получаем публичный ключ кошелька:
04e87e83f871df1439b7873b4ae449d15306cafc53e03a06fffb534b3bf25b58d8edca74b0faf5cf8c3aed6cad2bd79a7bce92ab53e07440d4590cbf31286d9335
Воспользуемся инструментом DarkSignature чтобы получить поддельные данные значение R, S, Z для транзакции алгоритма ECDSA. В поле "Input date" вводим публичный ключ Биткоин Адреса 04e87e83f871df1439b7873b4ae449d15306cafc53e03a06fffb534b3bf25b58d8edca74b0faf5cf8c3aed6cad2bd79a7bce92ab53e07440d4590cbf31286d9335 и получаем данные значение R, S, Z
Результат:
1111,947d6fb75033cc3e342c8538a350e9058134b2a1ae01a7c50fc52b1f56c9169c,5b3ec0d72a2368cdd48c17ff095ab1ab0b9824e010883539cbeb18141de6384b,c7ac826c5a8397c0de993b2d8d597be42d22c77cf006683d7b72a197e1a5cdcf,0000
В качестве инструмента для математического анализа и решения уравнений дискретного логарифма применим программное обеспечение Perelman Work. Выберем опцию из раздела Complex Analysis для полной взаимосвязи между переменными через интеграцию Discrete variation series Variance: [ D = frac{sum_{i=1}^{n} (x_i — bar{x})^2}{N} ) ]
Формула для вычисления дискретной вариации выглядит так:
D — это дисперсия (вариация) вашего набора данных.
∑∑ — символ суммы, который означает, что мы будем складывать значения.
i — это индекс, который пробегает все значения в наборе данных от 1 до n.
xi — это каждое отдельное значение в вашем наборе данных.
ˉxˉ — это среднее значение (или среднее арифметическое) всех значений в наборе данных.
N — это общее количество значений в наборе данных.
Вычисление среднего: Сначала вы находите среднее значение вашего набора данных.
Разница от среднего: Затем для каждого значения xi вы вычисляете, насколько оно отличается от среднего ˉxˉ .
Квадрат разницы: После этого вы берете квадрат этой разницы (чтобы избавиться от отрицательных значений и усилить влияние больших отклонений).
Суммирование: Вы складываете все квадраты разностей.
Деление на количество значений: Наконец, вы делите полученную сумму на общее количество значений N.
С помощью Perelman Work и Dockeyhunt Discrete Logarithm мы произвольно меняем переменные на уязвимость Joux Lercier подробно об этом написано в начале статьи данная уязвимость в транзакции Bitcoin возникают из-за того, что существует возможность изменить значение R, S, Z в подписи, сохраняя при этом действительность подписи, а также в произвольной формуле:
X=hex(((S⋅K−Z)⋅modinv(R,N))modN)
S и R — значения из подписи транзакции (RawTX).
Z — хэш подписи транзакции.
K — секретный ключ (nonce).
N — порядок группы эллиптической кривой.
modinv(R,N) — это модульная обратная функция к R по модулю N.
Входные параметры:
S и R: Эти значения получаются из подписи транзакции. Они необходимы для восстановления приватного ключа.
Z: Это хэш подписи, который также используется в процессе.
K: Секретный ключ (nonce), который должен быть известен только владельцу кошелька.
Вычисления:
Сначала умножаем S на K.
Затем вычитаем Z.
Результат умножаем на модульную обратную величину R по модулю N. Это позволяет “отменить” влияние R, чтобы получить значение, которое можно использовать для вычисления приватного ключа.
Наконец, результат берется по модулю N, чтобы гарантировать, что он находится в пределах допустимого диапазона для значений приватного ключа.
Преобразование в шестнадцатеричный формат:
После выполнения всех математических операций результат конвертируется в шестнадцатеричный формат с помощью функции hex(), что является стандартным представлением приватных ключей в биткоине.
Копируем значений R, S, Z и вставим в поле ввода Ricci Flow HNP чтобы выстроит совершенно новые транзакции алгоритма ECDSA.
Копируем значений R, S, Z и вставим в поле программного обеспечения Dockeyhunt Private Key Calculator
Теперь согласно уязвимости Joux Lercier мы скопируем из кода ecdsa_impl.h значение секретного ключа «K» именуемая в криптографии NONCE – это секретный, (псевдо)случайный параметр, который обычно обозначают «K». Здесь NONCE, из-за ошибки в коде, зафиксировали 0, 0, 0, 1, 0x45512319UL, 0x50B75FC4UL, 0x402DA172UL, 0x2FC9BAEEUL несколько битов HEX в начале (или в конце) записи.
!./darksignature -address 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS
.... .... .... /** Difference between field and order, values 'p' and 'n' values defined in * "Standards for Efficient Cryptography" (SEC2) 2.7.1. * $ sage -c 'load("secp256k1_params.sage"); print(hex(P-N))' * 0x14551231950b75fc4402da1722fc9baee */ static const secp256k1_fe secp256k1_ecdsa_const_p_minus_order = SECP256K1_FE_CONST( 0, 0, 0, 1, 0x45512319UL, 0x50B75FC4UL, 0x402DA172UL, 0x2FC9BAEEUL ); .... .... ....
Копируем значений K и вставим в поле программного обеспечения Dockeyhunt Private Key Calculator, затем нажимаем на кнопку: Calculate Private Key и получаем приватный ключ к Биткоин Кошельку 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS
0x6b29781e725708ae4d94e13730a2718ee3383ea5d911e77d4c2a2fd0c99c1232
Для запуска алгоритма решения дискретного логарифма нажимаем на кнопку: Private Key после успешно получаем приватный ключ в формате HEX
6b29781e725708ae4d94e13730a2718ee3383ea5d911e77d4c2a2fd0c99c1232
Далее мы должны убедиться, что получили нужные значение приватного ключа в формате HEX
Нажимаем на кнопку Bitcoin Address и получаем необходимое значение приватного ключа в формате HEX
6b29781e725708ae4d94e13730a2718ee3383ea5d911e77d4c2a2fd0c99c1232: 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS
Также нажимаем на кнопку Balance BTC и получаем результат суммы в балансе:
6b29781e725708ae4d94e13730a2718ee3383ea5d911e77d4c2a2fd0c99c1232: 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS: 165.10252195 BTC _____________________________________________________________________________________________________
Приватный ключ получен!
Восстановление биткоин-кошелька с помощью методов, основанных на математике, таких как Ricci Flow Hidden Number Problem, открывает новые горизонты для понимания криптографических уязвимостей и возможностей. Мы продемонстрировали, как можно использовать программное обеспечение Perelman Work, Dockeyhunt Discrete Logarithm и DarkSignature для извлечения приватных ключей и создания поддельных транзакций, что подчеркивает важность математического анализа в сфере криптовалют.
Полученные результаты показывают, что даже в сложной системе, как Bitcoin, существуют уязвимости, которые могут быть использованы для восстановления доступа к потерянным средствам. Этот процесс требует глубоких знаний в области криптографии и математики, а также навыков работы с специализированным программным обеспечением.
Уязвимость алгоритма Joux Lercier представляет серьезную опасность для систем с мультиподписными схемами, поскольку злоумышленник может создать поддельные подписи, которые система примет, угрожая не только отдельным транзакциям, но и целостности всего процесса мультиподписей. Злоумышленник может сгенерировать поддельные подписи, которые будут приняты системой, что ставит под угрозу не только отдельные транзакции, но и весь процесс использования мультиподписи.
Недостаточная проверка входных данных пользователей может вызвать серьезные сбои в системе Bitcoin, предоставляя злоумышленникам возможность внедрить вредоносный код и манипулировать системой, создавая поддельные подписи для транзакций.
Согласно теории уязвимости алгоритма Joux Lercier, злоумышленники способны использовать выявленные недостатки для атак на сеть Bitcoin, перегружая её недействительными транзакциями и тем самым нарушая её стабильность. Перейдем к практической части статьи и рассмотрим пример с использованием Биткоин кошелька: 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS , где были потерянный монеты на сумму: 165.10252195 BTC на декабрь 2024 года эта сумма составляет: 15802506,39 USD
165.10252195 > 15802506,39 USD
В конечном итоге модуль BitcoinChatGPT выдает ответ в файл: KEYFOUND.privkey сохранив приватный ключ в двух наиболее используемых форматах HEX & WIF
getaddressinfo 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS
Мы видим что файл: wallet.dat принадлежит Биткоин Адресу: 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS
Запустим команду для проверки приватного ключа:
dumpprivkey 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS
Мы видим предупреждение: Error: Please enter the wallet passphrase with walletpassphrase first. (code -13)
Padding Oracle Attack
Воспользуемся методом Padding Oracle Attack на Wallet.dat и расшифруем пароль для доступа в бинарный формат пароля.
ADDR: 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS WIF: 5JdUtcYt3ZBQN8aPZWNffXzNCTPds7aQtJk7zc9iQShNQ9yWe7x HEX: 6b29781e725708ae4d94e13730a2718ee3383ea5d911e77d4c2a2fd0c99c1232
В этой статье мы исследовали методы восстановления потерянных криптовалютных кошельков и приватных ключей с помощью математических алгоритмов, таких как решение дискретного логарифма и проблема скрытых чисел (Hidden Number Problem). Мы продемонстрировали, как использовать программное обеспечение Dockeyhunt Discrete Logarithm, DarkSignature и Perelman Work для извлечения приватных ключей из уязвимых транзакций, использующих алгоритм ECDSA.Наше исследование показало, что даже в таких безопасных системах, как Bitcoin, существуют уязвимости, которые могут быть использованы для восстановления доступа к потерянным средствам. Процесс восстановления требует глубоких знаний в области криптографии и математики, а также навыков работы с специализированным программным обеспечением.
Для защиты от угроз, связанных с уязвимостью Joux Lercier, пользователям необходимо предпринять следующие шаги:
Обновление программного обеспечения: Регулярное обновление криптовалютных кошельков до версий, устраняющих уязвимости, критически важно для обеспечения безопасности.
Улучшение механизмов проверки подписей: Усиленная валидация входных данных и обработка ошибок помогут предотвратить создание поддельных подписей и защитить приватные ключи пользователей.
Мониторинг сетевой активности: Постоянный анализ состояния сети и выявление подозрительных транзакций на ранних этапах позволяют оперативно реагировать на попытки эксплуатации уязвимостей.
Применение многофакторной аутентификации: Внедрение дополнительных криптографических методов защиты значительно повысит безопасность.
Чтобы предотвратить возможные атаки, связанные с уязвимостью Joux Lercier, пользователям Bitcoin настоятельно рекомендуется обновить программное обеспечение своих кошельков до последних версий, которые устраняют эту уязвимость. Регулярные обновления программного обеспечения, внедрение систем обнаружения аномалий и повышение осведомленности пользователей о возможных угрозах помогут сохранить целостность и безопасность криптовалютных систем.
Уязвимость алгоритма Joux Lercier представляет собой значительную угрозу для безопасности криптовалютных транзакций и целостности блокчейна. Для минимизации рисков пользователи должны регулярно обновлять программное обеспечение, применять строгие меры безопасности и проводить постоянный мониторинг состояния сети. Эти меры помогут сохранить безопасность и устойчивость криптовалютных систем, защищая пользователей от потенциальных угроз и финансовых потерь.
Результаты нашего исследования подчеркивают важность математического анализа в сфере криптовалют и демонстрируют потенциальные возможности использования сложных математических методов для решения реальных задач в области криптоанализа. Однако важно отметить, что такие методы могут быть использованы как для восстановления доступа к потерянным средствам, так и для эксплуатации уязвимостей, что подчеркивает необходимость повышения безопасности криптовалютных систем.
The impact of the number field sieve on the discrete logarithm problem in finite fields OLIVER SCHIROKAUER
Discrete Logarithms Aurore Guillevic, François Morain
Discrete logarithm computation in finite fields Fp n with NFS variants and consequences in pairing-based cryptography Aurore Guillevic Inria Nancy, Caramba team
Discrete logarithm problem (DLP) & ECDSA Many slides are from Rong-Jaye Chen@NCTU
The Discrete-Logarithm Problem with Preprocessing Henry Corrigan-Gibbs and Dmitry Kogan Stanford University August 3, 2021
Discrete Logarithm Factory Haetham Al Aswada , Emmanuel Thomé and Cécile Pierrot Université de Lorraine, CNRS, Inria, LORIA, Nancy, France
On the discrete logarithm problem for prime-field elliptic curves Citation for published version (APA): Amadori, A. G., Pintore, F., & Sala, M. (2018)
An evaluation of the discrete logarithm cryptosystem Yansheng Chen Kristin School, Auckland, New Zealand
Efficient Proofs Of Knowledge of Discrete Logarithms and Representations in Groups with Hidden Order Endre Bangerter , Jan Camenisch , and Ueli Maurer IBM Research, Zurich Research Lab, CH-8803 Rueschlikon, Switzerland Departement of Computer Science, ETH Zurich, CH-8092 Zurich, Switzerland
Proof Systems for General Statements about Discrete Logarithms Jan Camenisch Dept. of Computer Science Haldeneggsteig 4 ETH Zurich CH-8092 Zurich, Switzerland Markus Stadler Union Bank of Switzerland Ubilab Bahnhofstrasse 45 CH-8021 Zurich, Switzerland
Evidence that the Diffie-Hellman Problem is as Hard as Computing Discrete Logs Jonah Brown-Cohen
Divisibility, Smoothness and Cryptographic Applications David Naccache Equipe de cryptographie ´ Ecole normale sup´erieure ´ 45 rue d’Ulm, F-75230 Paris, Cedex 05, France Igor E. Shparlinski Department of Computing Macquarie University Sydney, NSW 2109, Australia October 17, 2008
CDLS: Proving Knowledge of Committed Discrete Logarithms with Soundness Sofia Celi , Shai Levin , and Joe Rowell Brave Software, University of Auckland, Royal Holloway, University of London
Basic Discrete Logarithm Algorithms “Mathematics of Public Key Cryptography” by Steven Galbraith
Computing small discrete logarithms faster Daniel J. Bernstein and Tanja Lange Department of Computer Science University of Illinois at Chicago, Chicago, IL 60607–7053, USA Department of Mathematics and Computer Science Technische Universiteit Eindhoven, P.O. Box 513, 5600 MB Eindhoven, the Netherlands
Discrete Logarithms on Elliptic Curves Aaron Blumenfeld University of Rochester
The Past, evolving Present and Future of Discrete Logarithm Antoine Joux, Andrew Odlyzko and Cécile Pierrot
Discrete logarithms in finite fields and their cryptographic significance A. M. Odlyzko AT&T Bell Laboratories Murray Hill, New Jersey
Discreet Log Contracts Thaddeus Dryja MIT Digital Currency Initiative
Solving a 676-bit Discrete Logarithm Problem in GF(36n) Takuya Hayashi , Naoyuki Shinohara , Lihua Wang, Shin’ichiro Matsuo , Masaaki Shirase, and Tsuyoshi Takagi Future University Hakodate, Japan. National Institute of Information and Communications Technology, Japan.
ECDSA Security in Bitcoin and Ethereum: a Research Survey Hartwig Mayer CoinFabrik Revised June 28, 2016
Bitcoin Security with a Twisted Edwards Curve Meryem Cherkaoui Semmouni, Abderrahmane Nitaj, Mostafa Belkasmi
The Discrete Logarithm Problem in GL(n, q) Alfred J. Menezes and Yi-Hong Wu Dept. of Discrete and Statistical Sciences 120 Math Annex Auburn University
The Discrete Logarithm Problem on Elliptic Curves of Trace One Nigel P. Smart Network Systems Department HP Laboratories Bristol October, 1997
Elliptic Curve Digital Signatures and Their Application in the Bitcoin Crypto-currency Transactions Benjamin K. Kikwai 16 October 2017
Mathematics of Bitcoin: The ECDSA by Lewis Combes MA4K8 Scholarly Report Submitted to The University of Warwick Mathematics Institute April, 2018
Discrete Logarithm in Galois Rings Samuel Bertrand Liyimbeme Mouchili African Institute for Mathematical Sciences (AIMS)-Cameroon alumnus, Cameroon
The discrete logarithm problem and its application in Cryptography Roger Oyono University of French Polynesia, Tahiti Lectures in Cryptography for Master class Madrid, April 2009
The Discrete Logarithm Problem Rene Schoof
Asymmetric cryptography from discrete logarithms Benjamin Smith Summer school on real-world crypto and privacy Sibenik, Croatia // June 17 2019
Intractability of Learning the Discrete Logarithm with Gradient-Based Methods Rustem Takhanov Maxat Tezekbayev Artur Pak Department of Mathematics, Nazarbayev University, Astana, Kazakhstan Arman Bolatov Department of Computer Science, Nazarbayev University, Astana, Kazakhstan Zhibek Kadyrsizova Department of Mathematics, Nazarbayev University, Astana, Kazakhstan Zhenisbek Assylbekov Department of Mathematical Sciences, Purdue University Fort Wayne, Fort Wayne, IN, USA
Discrete Logarithms in Cryptography Frederik Vercauteren ESAT/COSIC — K.U. Leuven ECRYPT Summer School 2008
THE DISCRETE LOG PROBLEM AND ELLIPTIC CURVE CRYPTOGRAPHY NOLAN WINKLER
Данный материал создан для портала CRYPTO DEEP TECH для обеспечения финансовой безопасности данных и криптографии на эллиптических кривых secp256k1 против слабых подписей ECDSA в криптовалюте BITCOIN. Создатели программного обеспечения не несут ответственность за использование материалов.
Я никогда не хотел просвещать и обучать, а также иным образом наставлять хоть кого-то. Просто знайте, что в тексте фигурирует криптовалюта и я, автор текста, ее продавал.
Я попал под действие 115-ФЗ, заблокированы личные счета в Т-банк и Сбербанк.
Мною отосланы документы в банки, всего порядка 80 мегабайт. Скрины, записи экрана, выписки с бирж, скрины с бирж и главное – чеки переводов денежных средств. В общем-то довольно скучный набор, стандартный для любого, кто сталкивался со 115-ФЗ.
Теперь, слегка приоткрыв завесу тайны, мы сможем наконец-то вернуться к тому, почему же я выбрал именно такое название статьи.
Все банально, действия банков в целом и действие ЦБ в частности способствуют наркотрафику и черному процессингу.
Как?
Попробую объяснить.
Двадцать четвертого августа, примерно в час ночи, я совершил свою пятую или шестую криптовалютную транзакцию. Совершив ее в телеграм валлет, я на мгновение, на самое малое мгновение задумал шалость – а может на этом можно заработать? От мыслей перешел к делу.
Экономическая целесообразность моих действий в следующем: беру дешевле и продаю дороже. Для простоты объяснения прикладываю два скриншота:
На них указана следующая информация:
Дата создания сделки, дата окончания сделки. Сумма сделки, цена цифрового актива и также название актива. Следом идет метод оплаты (выбор банка, куда зачислять деньги). Последняя графа — описание продавца или покупателя.
Нас интересует цена валюты. На двух скриншотах видна разница, я покупаю Dogs(Догс) за 0.1374, а продаю за 0.1436.
Разница в цене покупки и продажи является полученной прибылью.
Теперь доказав, что я не впустую гоняю деньги вернемся поближе к теме. Поработав до второго сентября, я получил письмо счастье от Т-банк, где поступил запрос на основании 115-ФЗ.
Я никогда с таким не сталкивался и письмо знатно удивило. Вчитываясь, с каждой секундой я успокаивался, у меня же есть на руках все чеки и все выписки, чего бояться?
Отправив требуемые документы, я стал ждать результаты.
Не буду томить, мне пришел отказ.
Неожиданно. С достоинством (нет) приняв сей факт, я попытался найти возможность доказать, что я не лошадь. Меня без оснований (в отказе не фигурируют договора или сноски на законы. Там вообще ничего нет.) ограничивают в обслуживание. (Единственное, я могу платить штрафы и налоги, а также пополнять мобильную связь. Все.)
Я начинаю общаться с банком, стараясь найти компромисс, идя ему всячески навстречу. Нужны документы? Скажите место, я все принесу. Транзакция, падла, вызывает сомнения? Только покажите, я все решу.
В общем да, иду навстречу как могу, да мне все не дойти. Закончилось все тем, что меня решили повторно проверить на основании 115-ФЗ.
Теперь плавно уходим от Т-банка и приходим к зеленому брату, Сбербанк, его величество хрен дождешься объяснений.
Я не афишировал, но 13 сентября 2024 года я получил ограничения на ДБО(дистанционное банковское обслуживание) от Сбербанка. Причина незамысловатая, запрашивают документы на основании 115-ФЗ.
Увидев пуш, улыбнулся, и начал готовить документы. С полной, прошу заметить уверенностью, что меня разблокируют. Я ведь клиент Сбербанка многие годы, у меня тут кредит и кредитная карта! Да я все операции совершал только через зеленого, другие банки в принципе не использовал.
Посылаю документы зеленому. Скрин показывать не буду, поверьте прочитанному. Итог – отказ.
Кстати, тут тоже нет причины. Можете ради интереса самостоятельно прочитать договор на банковское обслуживание, и на основание чего его можно ограничить. Так вот, оценочного суждения в виде выражения “сомнительного характера операций” не фигурирует нигде. Вообще. Не в договоре с банком, не в 115-ФЗ.
Единственное, что есть в 115-ФЗ – это критерии! на основание чего можно начать проверку! Критерии как всегда расплывчаты, но нет ни одного нормативного акта, где клиента можно продолжать ограничивать в дистанционном банковском обслуживании на основании “сомнительного характера операций”.
Алло, а я считаю ваше письмо сомнительным, как вам, а? Так и будем перекидываться словами или начнем подкреплять их хоть какими-то актами, положениями, методическими письмами, да на худой конец закон напишите. Пожалуйста!
И да, вам в 115-ФЗ, 5 пункте, 7.7 статья сказано, что вы обязаны информировать клиента о причинах ограничениях, да вам даже по этому поводу ЦБ РФ выпустил Методические рекомендации №5-МР в 2019 году, и Информационное письмо от 5.06.2024г, где рекомендует информировать клиентов о причинах ограничений.
Ладно, ладно, давайте отвлечемся от злых банков и да настанет время приключений! Пора окунуться в чудесный мир п2п продаж, процессинга, наркошопов и дропов.
Начнем неспешно вникать и главное, что стоит усвоить – кто же такие дропы? Ответ простой: некие люди готовы отдать/продать/передать/подарить/что угодно сделать, со своей банковской картой. Передав доступ третьим лицам, они обычно получают некую сумму денег. Сумма эта разная, поэтому называть ее нет смысла, слишком велик разброс.
Примерно вот так все выглядит:
На скринах показано общение о тех самых дропах. Улыбчивый парень отдал свою карту, о чем радостно сообщает некий товарищ.
Теперь чуточка базы, которую понимает любой, кто работал. Дропы появились как ответ рынка на происходящие блокировки по 115-ФЗ. Если я (допустим) не могу официально совершать транзакции со своей карты, то меня вынуждают искать решения.
Теперь же нам надо понять, почему же все покупают карты за n-ые деньги. Давайте мы с вами узнаем про нотариальную доверенность, а точнее про то, что она дает. Третье лицо с доверенностью имеет право:
*Получить наличные со счета дебетовой карты без ее использования;
*Вносить средства на счет;
*Получать любую информацию по счету;
*Распоряжаться деньгами;
*Получить новую или перевыпущенную дебетовую карту;
*Пополнять карты без их использования;
*Подписывать заявления, в том числе на перевыпуск карт или смену контактной информации.
Теперь пояснение как все это работает в реальной жизни: покупается карта, откручивается до 115-ФЗ и после блокировки выводятся деньги.
А разве можно вывести деньги после блокировки?
Ну конечно! К нам спешит братишка любого арбитражника, п.1 ст. 859 ГК РФ и п.5 ст. 859 ГК РФ.
Вкратце: ты разрываешь в одностороннем порядке договор с банком, и в течение семи дней банк обязан перечислить деньги с банковского счета на указанные тобой реквизиты в другом банке. Либо отдают в кассе.
И так можно работать годами. Покупается карта и оформляется нотариальная доверенность. Наступает блок по 115-ФЗ, снимаются деньги и снова новый круг.
При этом банки не проверяют откуда деньги! С черного процессинга, с п2п покупок\продаж, а может и вовсе ворованное. Банкам без разницы, банкам лишь бы отчитаться перед ЦБ, что клиент, заподозренный в 115-ФЗ, разорвал договор по собственной инициативе. Банк остается чистеньким.
Теперь, имея в мыслях всю прочитанную информацию, у нас появилась возможность нырнуть еще глубже и все же понять, почему же ЦБ и банки способствуют наркотрафику и “черному процессингу”.
Первое и самое важное – банки и ЦБ де-факто и де-юре запрещают работать в п2п рынке на своей банковской карте. Банки, с разрешения ЦБ, будут всячески ограничивать законопослушного гражданина, пока он не придет к мысли, что проще купить чью-то банковскую карту.
Ведь банкам выгодно происходящее. Приходит разнарядка по 115-ФЗ, запрашиваются документы, проверку клиент не проходят и ему закрывают счет, выдав всю сумму с банковского счета. И главное – банки чисты перед законом , перед ЦБ, и может быть перед кем-то еще.
ЦБ тоже доволен, счет клиента закрыт, претензий больше нет.
Из-за блокировок собственных карт, трейдеры вынуждены заниматься поиском выхода из сложившейся ситуации. Они, трейдеры, находят общий язык с дропами, успешно сотрудничая годами. Но…есть же и плохие ребята.
Плохие ребята покупают чужие карты и встают на “черный” трафик. Вот пример:
Если бы не было такого рьяного ограничения, де-факто и де-юре наложенного банками на операции с собственной банковской картой, то и рынка по продаже карт в нынешнем виде не было бы:) Столько спроса никто физически не смог бы создать, но…как всегда есть но.
На скрине реквизиты, (замазанный номер телефона) куда человек должен перечислить деньги, получив кое-что волшебное взамен. Всячески осуждаю! И никак не пропагандирую!
Карта приема – дроп. В теории, дропу нет восемнадцати. Ну ладно, домыслы оставим другим, мы говорим фактами.
Я уверен, что карта, на которую шли платежки с черного трафа уже заблокирована по 115-ФЗ. Скорее всего, дроп уже пришел в банк и снял деньги через закрытие счета.
И эти деньги…эти деньги получены за наркотики, прекрасный образец “черных” денег. И деньги совершенно спокойно сняты, очищены, и переданы дальше.
Таких примеров масса и каждый рассматривать занятие сомнительное, настолько же сомнительное, как и мои банковские операции. Вернемся лучше к банкам.
С их попустительства и безразличия сотрудников банковских организаций происходит то, что происходит. В силу лености, никто не готов беспристрастно рассматривать отправляемые документы, вместо же этого банки размахивают дубинкой и блокируют каждого. Хотя еще раз повторяю и повторю – закон не запрещает криптовалютные операции, и даже больше, Россия признали криптовалюту имуществом.
Умоляю вас!
Банки и люди в банках, инопланетяне и все причастные, проводите проверки по 115-ФЗ достойно, принимая во внимания отосланные документы и главное, хоть как-то отвечайте. Я попал под каток системы и вынужден бороться и всячески доказывать, что я не совершал ничего предосудительного.
Я каждый день трачу личное время, стараясь заставить! банк принять документы во внимание. Я общаюсь с поддержкой, я прихожу в отделения банка и периодически звоню на горячую линию ЦБ. И все ради одного…посмотрите мои документы! Там все видно, каждая транзакция, каждая операция, да у меня есть связь с любым клиентом!
Да вы хотя бы скажите, какие операции вызывают вопросы! Пожалуйста. Да у меня уже глаза на мокром месте! Буквы расплываются, я чувствую, что скоро польются слезы…
На минорной ноте я с вами прощаюсь! До новых встреч!
P.S.
При этом для бизнеса (115-ФЗ распространяется и на бизнес) есть куча инструментов. ЦБ откроет доступ к платформе, где будет виден риск контрагента. В Т-банк бесплатно можно глянуть, как ты выглядишь для бизнеса. Сбербанк за такую услугу возьмет тысячу (может информация устарела) рублей. Если же ты физик…сорян, друг, сражайся сам.
Перегибы на местах – очень болезненное явление и, к сожалению, достаточно частое в российских реалиях.
Борьба банков против дропов (подставных лиц, на которых оформляют карты) не стала исключением.
Банкиры в новостных лентах отчитываются, что научились ловить дропов еще на стадии открытия счета и применять к ним ограничительные меры, чтобы их картой не воспользовались злоумышленники. Т.е., банки при беглом взгляде на клиента определяют открывает ли он карту для себя или для последующей передачи третьим лицам.
💾Есть нюанс, что тот самый 115-ФЗ запрещает банкам отказывать в открытии счета физическому лицу. Даже если человек придет в банк и заявит, что планирует здесь отмывать преступные доходы, менеджер должен все равно открыть счет этому гражданину.
Вот такой парадокс, банк может отказать в открытии счета только юридическому лицу или ИП по подозрению в сомнительной деятельности, а физическому лицу не может.
✔️Но раз по закону нельзя, а ограничить как-то надо таких клиентов, то банки придумали, что будут отказывать в выдаче электронного средства платежа (банковская карта и приложение).
Однако, у этого способа есть один жирный минус – отсутствие адекватного и оперативного механизма оспаривания неправомерного действия банка. Т. е., если банк ошибся и не выдал карту обычному человеку по подозрению в дропперстве, то клиент может защитить свое доброе имя только в суде.
Судебные разбирательства займут минимум 4 месяца, а если потребуется помощь юристов, то еще финансово раскошелиться надо.💸
Поэтому многие обиженные клиенты просто идут в другой банк, вместо отстаивания своих прав.
В основном по различным поведенческим факторам. Кстати, именно из-за неверного трактования отдельными банковскими сотрудниками этих поведенческих факторов как раз и страдают обычные люди.
📌Например, ко мне за консультацией обратилось множество людей с отказами в выдаче карты по причине того, что они обращались в банк не одни, а в сопровождении друга или подруги.
Здесь сотрудник посчитал, что клиент – это дроп, а сопровождающий человек – дроповод.
📌Или был такой случай, когда бабушка попросила внука помочь ей и ее соседке (тоже бабушке) оформить в банке карту.
Молодой человек пришел в банк с двумя бабушками и стал фактически за них говорить и заполнять все документы, так как люди преклонного возраста мало в этом разбираются. Как вы уже догадались, банк отказал бабушкам в выдаче карты без объяснения причин.
С одной стороны банки должны выявлять дропов, ведь это прежде всего наша с вами безопасность, но с другой стороны, защитить свое доброе имя от необоснованных обвинений настолько сложно и проблематично, что мало кто на это решается.
Вот и получается, что официально в 99% случаев банки правы, ведь историй успешных обжалований действий банкиров практически нет.
Больше интересного и полезного контента о криптовалютах и арбитраже в ТГ канале - КриптоМарс
Сейчас тот самый 115-ФЗ предусматривает удаленное открытие счетов посредством биометрической идентификации, однако этот функционал, мягко сказать, не взлетел. Граждане не охотно сдают свою биометрию.
В остальных случая требуется личное присутствие лица, открывающего счет, либо его представителя. Все эти меры в современных реалиях усложняют привлечение новых клиентов банками.
Банки просят внести изменения в тот самый 115-ФЗ, которые позволят им принимать на обслуживание новых клиентов и открывать им счета без их личного присутствия в случае, если такие клиенты ранее прошли проверку при личном присутствии в другом банке.
Механизм будет работать в том случае, если банки между собой заключат соглашения об обмене данными клиентов. Однако, это потребует серьезных изменений внутренних процедур и созданию защищенных каналов обмена данными.
Полноценная работа над данным вопросом еще не начата, проходят стадии консультаций и обмена мнениями, поэтому говорить о каких-либо сроках запуска преждевременно.
Больше интересного и полезного контента о криптовалютах и арбитраже в ТГ канале - КриптоМарс
Стал клиентом замечательного банка Тинькофф в октябре 2018 года открыв обычную дебетовую карту Тинькофф Блэк, и дополнительно курьер привез кредитную карту, хоть я ее и не заказывал. ну да ладно, курьеру тоже нужно заработать.
Попользовавщись обычной картой примерно два месяца я понял, что возможностей обычной карты мне не хватает, я заказал премиальную металлическую карту за 1990 руб. в месяц обслуживания и активно использовал ее для оплаты покупок как оффлайн так и в интернете примерно до сентября 2023 года. Собирал кэшбек, старался участвовать в акциях и спецпредложениях. То есть и сам копил бонусы, и банку давал заработать на комиссии за эквайринг как эмитенте карты. Также активно пользовался кредитной картой (пока действует беспроцентный период, мои деньги лежат на накопительном счете и приносят прибыль.
Параллельно с этим у меня был открыт брокерский счет, активов на котором было больше чем на пол миллиона рублей. Итого: премиальная карта, кредитная карта, брокерский счет, накопительный счет. И всем этим я довольно активно пользовался почти пять лет, принеся банку (смею думать) тоже какую то прибыль.
Являюсь подписчиком Тинькофф-журнала, а также телеграм канала "Тинькофф инвестиции". На этих ресурсах довольно часто поднимаются темы, связанные с криптовалютами, биржами и прочими околокриптовалютными темами.
Вот вам пару примеров, чтобы не сказали, что я все придумал.
Так вот, в одно не прекрасное утро я получаю от банка сообщение, что мне нужно предоставить документы по моим транзакциям. А именно объясниться по поводу покупки криптовалюты на бирже Бинанс с использованием карты Тинькофф банка. Мои объяснения о том, что крипта была куплена в целях инвестирования (сами же пишите про это так то) банк не удовлетворили, и мне было сообщено, что банк прекращает обслуживание моих счетов. И просит указать реквизиты счеты в другом банке для вывода всех средств. К чести банка Тинькофф могу сказать, что средства все были выведены довольно быстро и без комиссии, но в связи с тем, что активами на брокерском счету я владел менее трех лет, и был вынужден продать их для вывода средств, я не могу воспользоваться льготой долгосрочного владения и буду обязан уплатить налог.
Смирившись с этим всем я перешел на обслуживание в другой, самый обыкновенный банк, пока на Пикабу не наткнулся на то, что кому то из пользователей банк пересмотрел отказ в обслуживании, и я отметился в комментариях, ну а чем чёрт не шутит?
И, о чудо, банк ответил мне.
И даже на электронную почту мою пришло сообщение.
Думаю, ну вот, есть же справедливость на этом свете, не для злых целей крипту то покупал, а в целях диверсификации, навеянной чтивом тинькофф-журнала и их же каналом про инвестиции. Даже слово умное выучил: диверсификация. Вот!
Но счастье было не долгим. Ни через день, ни через два, ни через месяц я так и не могу оформить не то что премиальную карту Тинькофф блэк метал, но и самую дешманскую дебетовую карту.
Ясно-понятно. Идем в чат.
Ну что сказать... Видимо и правда не судьба. А так хотелось снова отдавать банку ежемесячно по 1990 рублей за обслуживание премиальной карты, и тратить через эквайринг примерно по 200-300 тыс. рублей в месяц собирая себе кэшбек, а банку комиссии как эмитенту карты.
Обращение было составлено 29 марта. Сегодня 9 мая. Видимо все же какой то черный пречерный список клиентов существует, несмотря на заверения сотрудников банка, что все ограничения сняты.
Полный гайд как выводить деньги при блокировки банковских карт:
1. Компрометация
При данном виде блокировки, деньги можно снять в любом отделении банка одной суммой сразу, но в последнее время бывают трудности, что деньги при компрометации стягиваются также, как и при ФЗ 115
2. ФЗ 115
При этой блокировке можно стягивать по 99к с отделения в день, также бывает, что запрашивают заполнение формы А4. Если форму вам одобрили, вы можете снять все деньги разом, даже при ФЗ. Если у вас отказ, будете снимать по 99к в день с каждого отделения.
1. Обработка платежей
В этом банке участились ситуации, когда платеж уходит в обработку.
Как показала моя практика, когда платеж попадает в обработку, он никогда не исполняется и возвращается обратно
Если хотите вернуть деньги быстрее, единственный вариант общаться с поддержкой банка
2. УКБО
При УКБО, вас могут попросить пройти видеозвонок, при успешном прохождении которого, вы можете вывести все заблокированные деньги в другой банк, но по реквизитам того же человека, на чье имя открыт счет в Тинькофф
Если у вас нет возможности или вы не прошли видеозвонок, то в таком случае вам нужно идти в отделение банка вместе с дропом или с доверкой на него, и писать заявление о закрытии счета и выводе средств
А если у вас нет возможности посетить отделение Тинька, то для вывода средств, вы можете направить нотариально заверенное письмо по юридическому адресу Тинька.
Больше интересного и полезного контента о криптовалютах и арбитраже в ТГ канале - КриптоМарс
