Jak jsem přišel přes noc o kryptoměny za 238 000 Kč

Tohle nebude pozitivní příběh o tom, jak jsou kryptoměny skvělé a jak blockchain mění svět. V tomto duchu jsme psali minule. Tohle je reálný pohled na Honzovu nedávnou zkušenost, na kterou bude vzpomínat ještě hodně dlouho. Jsme rádi, že se rozhodl sebrat odvahu a o svou hořkou zkušenost se s vámi podělit v tomto postu. Držte si klobouky, po přečtení nejspíše změníte svá hesla a způsob ověřování vaší identity.

Mé začátky a celkem 7 let trpělivosti

O kryptoměně jsem se dozvěděl už asi v roce 2010 a okamžitě mě to ohromilo. Přesto, že PC používám spíše jako uživatel a nemíním na něm trávit veškerý čas, rozhodl jsem se do BTC vrhnout. Přesun z FIATu do kryptoměn považuji dodnes za fyzickou demonstraci přechodu lidstva k vyššímu vědomí. Začátky byly těžké a vše mi připadalo nesmírně neohrabané. Postupem let se mi povedlo něco málo Bitcoinů a Litecoinů nakoupit a držet, což se mi dosti vyplatilo.

Diverzifikace, která vedla na burzu

Po boomu altcoinů jsem delší dobu uvažoval, že by bylo asi na místě ty mé investice rozložit do různých kryptoměn, kdyby se něco pokazilo. Registroval jsem se na burze Poloniex, která se ale ukázala jako ne moc spolehlivá a funkční. Po pár dnech jsem se rozhodl přejít na Bittrex, který se od začátku jevil důvěryhodněji, i když mi přijde méně přehledný. Vzhledem k limitům a probíhajícím nákupům jsem přecházel mezi těmito burzami a prostředky převáděl jen pozvolna.

Pro časté návštěvy pro mě bylo jednodušší nepoužívat komplikovaná hesla a 2FA jsem se vyhýbal, protože nepatřím k těm, kteří mají telefon pořád u sebe a závislost na různých chytrých zařízeních nemám rád.

Pak přišel osudový okamžik

Slabé heslo a vypnuté dvoufaktorové ověření se ukázalo jako tragická chyba, která mě připravila o částku, která by mně a mé rodině stačila na novější auto, místo toho, které pomalu dosluhuje. Svým dcerkám se mi s těžkým srdcem vysvětluje, že si na auto ještě musíme počkat.

Ráno 9.6. po přihlášení na účet Bittrexu jsem ztuhnul a nevěřil vlastním očím…ve walletu bylo jen pár bezcenných coinů v hodnotě asi 0.05 BTC.

Začal jsem zjišťovat co se stalo a hned vidím, že v historii nákupů nic není, což mně trochu uklidnilo a říkal jsem si, že mají na Bittrexu nějakou údržbu walletu nebo tak něo. Jenže pak jsem otevřel order book a bylo jasné, že coiny už neuvidím:

Někdo se mi dostal na účet, což jsem zjistil v historii přihlášení, kde jsou dvě neznáme IP adresy:

Hacker poté obchodoval za mě

Podle order booku je jasné, že moje coiny někdo nevýhodně zobchodoval a tím je přesunul na svou stranu. Jinými slovy: draze mi kryptoměny prodal a ihned poté je ode mě levně koupil. To dělal tak dlouho, dokud na mém účtu nebyla téměř nula.

Chci velmi upozornit na tuto pro mě doposud nevídanou možnost, jak můžou hackeři vysát váš účet. Pokud si myslíte, že jste chráněni a případný withdrawal (výběr krypto) vždy musíte potvrdit e-mailem (a tedy máte další vrstvu zabezpečení, kterou by museli prolomit), jste na omylu. Stačí se dostat na váš účet a mít možnost obchodovat a vaše mince můžou být za pár chvil nenávratně pryč!

Jak se někdo dostal k mému heslu už asi nikdy nezjistím, Bittrex support jsem kontaktoval a dodnes (11.6.) nemám reakci. Nechci být nefér, ale mám pocit, že tento typ krádeží pro ně není nevýhodný… poplatků za transakce je tam hodně… a je to přece problém slabého hesla. Poté, co jsem zjistil, že můj případ není ojedinělý si stejně nedělám iluze, že by to k něčemu bylo. Nezbývá než si jít zaběhat.

Samozřejmě jsem si co nejrychleji změnil heslo na mnohem složitější a okamžitě aktivoval 2FA. Navíc, což doporučuji všem, jsem přidal své IP adresy na whitelist:

Na burzu se většinou připojujete ze stejné IP adresy, a proto je výhodné tuto adresu zadat na burze na tzv. whitelist. Pokud by se tedy stalo, že se někdo dostane na váš účet, bude připojený z jiné IP adresy a nebude moci zadávat obchodní příkazy, ani příkazy k výběru peněz či kryptoměn.

Těžká rána, která se nezapomíná

Myslím, že tento typ útoků na nějaký čas malinko poškodil moji víru v lepší svět a je mi občas trochu těžko, když si uvědomím, o co jsem přišel. Nejistota ve mně bude asi zůstávat dlouho, protože nemíním trávit celé dny paranoidním uvažováním o zajišťování všeho.

Navíc proti NSA a podobným psychopatům jsem stejně jak na dlani a těžko se sám ubráním. Nezbývá než věřit, že za mě budou bojovat kryptoanarchisté, protože v decentralizaci víru neztrácím. Snad se brzy objeví nový Satoshi a pomůže nám amatérům s user friendly zajištěním soukromí. Jinak nám tu zase vznikne skupina vyvolených a kryptoměny se mezi prostý lid nedostanou.

Už dlouho hlásám, že frontová linie souboje o svobodu je v současnosti v rukách etických hackerů a kreativních IT bláznů. Můžu jen doufat, že ti z nich, kteří se rozhodli být na druhé straně, se probudí a uvědomí si, že ničí naději získat zpět svobodu, kterou nám moderní technologie umožňují…včetně té své vlastní.

Co z toho plyne?

– mějte silná hesla
– používejte 2FA
– zadejte si své IP adresy na Whitelist
– nepřipojujte se na burzu z veřejných wifi
– nemějte vyšší částky kryptoměn v mobilních telefonech
– dlouhodobé investice ukládejte do HW peněženky, například Trezoru


Chcete Honzovi trochu pomoci?

Jan se rozhodnul svůj příběh publikovat, aby vás motivoval k tomu vzít zodpovědnost do vlastních rukou. Nikdo jiný to v tuto chvíli za vás neudělá. Jako možnost podpory přidáváme Honzovu BTC a LTC adresu. Budeme moc rádi, pokud se rozhodnete Honzu podpořit, třeba i drobnou částkou.

BTC: 142eK3XRUhpMtQhGg2KRA3BeahM6x5GcGA
LTC: LUut9uR8kbbZwTPyJ9DyvBnKgocuouqA2D