Известный криптоинвестор и Youtube-блогер Ян Балина закончил вести прямую трансляцию и обнаружил, что его взломали. Балина, похоже, еще в ходе трансляции понял, что что-то идет не так, увидев запрос от Google для подтверждения изменений в его электронной таблице. После этого блогер сказал: «Мне нужно идти» и завершил эфир.
После кражи Балина попросил своих подписчиков в социальных сетях помочь отследить несанкционированный перевод в $2 млн, осуществленный с его кошелька Etherscan. Он сказал, что его не интересуют деньги: он лишь хочет поймать злоумышленника.
Crypto Family, I need you now more than ever. I ended today's live stream b/c I am being hacked. I'm not worried about the money. I learned my lesson. I only care about catching the hacker. Please email any information to ibalina88@gmail.com. Thank you all the support. $ETH $BTC
— Ian Balina (@DiaryofaMadeMan) 16 апреля 2018 г.
Брешь в системе безопасности
К сожалению, в системе безопасности Балины было множество уязвимостей, которые, по его признанию, и стали причиной взлома. Его основная электронная почта была подкреплена старой учетной записью еще со времен колледжа, давно им забытой. В случае утери пароля от счета, Балина мог с помощью старого электронного адреса его сбросить. Хакеры обнаружили эту учетную запись и получили к ней доступ. Далее все просто: они сменили пароль для доступа к основной электронной почте и наткнулись на следующую серьезную ошибку Балины. Блогер хранил приватный и публичный ключи в аккаунте Evernote, защищенным простым паролем. Получив доступ к основному электронному ящику, хакерам не составило труда просто переустановить пароль Evernote и получить доступ к миллионам долларов в криптовалюте. Балина вспоминает, что получил сообщение о том, что его учетная запись, созданная в колледже, обнаружена. Он сказал:
Я помню, как получал электронное письмо о том, что моя старая почта может быть скомпрометирована, и хотел обратить внимание на защиту этого аккаунта. Однако, я не смог быстро разобраться и оставил этот вопрос, решив, что это просто старая электронная почта.
За несколько дней до взлома Балина опубликовал в своем Twitter фото своего криптовалютного портфеля. Возможно, именно это и взбудоражило злоумышленников.
Crypto Family, I need you now more than ever. I ended today's live stream b/c I am being hacked. I'm not worried about the money. I learned my lesson. I only care about catching the hacker. Please email any information to ibalina88@gmail.com. Thank you all the support. $ETH $BTC
— Ian Balina (@DiaryofaMadeMan) 16 апреля 2018 г.
Учитывая, что данный инцидент произошел за несколько дней до истечения срока подачи налоговых деклараций США, в сети появились подозрения, что Балина на самом деле симулировал взлом, пытаясь избежать уплаты налогов. Однако многие сомневаются в целесообразности такого шага. Балина – известный инвестор, который вложив в инвестиции $90 000 смог заработать $4 млн, а также заручился поддержкой более чем 100 тысяч последователей на Youtube и в Twittter.
В результате данная ситуация привела к более широкому обсуждению вопроса о том, хранят ли другие пользователи криптовалюты свои ключи в безопасности.
Чтобы избежать подобных ситуаций, настоятельно рекомендуем позаботиться о защите ваших активов. Для этого вы можете ознакомиться с подробным гайдом по обеспечению безопасности.