Jak jsem přišel přes noc o kryptoměny za 238 000 Kč

Jan Strapek
Jun 13, 2017 · 5 min read

Mé začátky a celkem 7 let trpělivosti

O kryptoměně jsem se dozvěděl už asi v roce 2010 a okamžitě mě to ohromilo. Přesto, že PC používám spíše jako uživatel a nemíním na něm trávit veškerý čas, rozhodl jsem se do BTC vrhnout. Přesun z FIATu do kryptoměn považuji dodnes za fyzickou demonstraci přechodu lidstva k vyššímu vědomí. Začátky byly těžké a vše mi připadalo nesmírně neohrabané. Postupem let se mi povedlo něco málo Bitcoinů a Litecoinů nakoupit a držet, což se mi dosti vyplatilo.

Diverzifikace, která vedla na burzu

Po boomu altcoinů jsem delší dobu uvažoval, že by bylo asi na místě ty mé investice rozložit do různých kryptoměn, kdyby se něco pokazilo. Registroval jsem se na burze Poloniex, která se ale ukázala jako ne moc spolehlivá a funkční. Po pár dnech jsem se rozhodl přejít na Bittrex, který se od začátku jevil důvěryhodněji, i když mi přijde méně přehledný. Vzhledem k limitům a probíhajícím nákupům jsem přecházel mezi těmito burzami a prostředky převáděl jen pozvolna.

Pro časté návštěvy pro mě bylo jednodušší nepoužívat komplikovaná hesla a 2FA jsem se vyhýbal, protože nepatřím k těm, kteří mají telefon pořád u sebe a závislost na různých chytrých zařízeních nemám rád.

Pak přišel osudový okamžik

Slabé heslo a vypnuté dvoufaktorové ověření se ukázalo jako tragická chyba, která mě připravila o částku, která by mně a mé rodině stačila na novější auto, místo toho, které pomalu dosluhuje. Svým dcerkám se mi s těžkým srdcem vysvětluje, že si na auto ještě musíme počkat.

Ráno 9.6. po přihlášení na účet Bittrexu jsem ztuhnul a nevěřil vlastním očím…ve walletu bylo jen pár bezcenných coinů v hodnotě asi 0.05 BTC.

Začal jsem zjišťovat co se stalo a hned vidím, že v historii nákupů nic není, což mně trochu uklidnilo a říkal jsem si, že mají na Bittrexu nějakou údržbu walletu nebo tak něo. Jenže pak jsem otevřel order book a bylo jasné, že coiny už neuvidím:

Hacker poté obchodoval za mě

Podle order booku je jasné, že moje coiny někdo nevýhodně zobchodoval a tím je přesunul na svou stranu. Jinými slovy: draze mi kryptoměny prodal a ihned poté je ode mě levně koupil. To dělal tak dlouho, dokud na mém účtu nebyla téměř nula.

Chci velmi upozornit na tuto pro mě doposud nevídanou možnost, jak můžou hackeři vysát váš účet. Pokud si myslíte, že jste chráněni a případný withdrawal (výběr krypto) vždy musíte potvrdit e-mailem (a tedy máte další vrstvu zabezpečení, kterou by museli prolomit), jste na omylu. Stačí se dostat na váš účet a mít možnost obchodovat a vaše mince můžou být za pár chvil nenávratně pryč!

Jak se někdo dostal k mému heslu už asi nikdy nezjistím, Bittrex support jsem kontaktoval a dodnes (11.6.) nemám reakci. Nechci být nefér, ale mám pocit, že tento typ krádeží pro ně není nevýhodný… poplatků za transakce je tam hodně… a je to přece problém slabého hesla. Poté, co jsem zjistil, že můj případ není ojedinělý si stejně nedělám iluze, že by to k něčemu bylo. Nezbývá než si jít zaběhat.

Těžká rána, která se nezapomíná

Myslím, že tento typ útoků na nějaký čas malinko poškodil moji víru v lepší svět a je mi občas trochu těžko, když si uvědomím, o co jsem přišel. Nejistota ve mně bude asi zůstávat dlouho, protože nemíním trávit celé dny paranoidním uvažováním o zajišťování všeho.

Co z toho plyne?

– mějte silná hesla
– používejte 2FA
– zadejte si své IP adresy na Whitelist
– nepřipojujte se na burzu z veřejných wifi
– nemějte vyšší částky kryptoměn v mobilních telefonech
– dlouhodobé investice ukládejte do HW peněženky, například Trezoru


Chcete Honzovi trochu pomoci?

Jan se rozhodnul svůj příběh publikovat, aby vás motivoval k tomu vzít zodpovědnost do vlastních rukou. Nikdo jiný to v tuto chvíli za vás neudělá. Jako možnost podpory přidáváme Honzovu BTC a LTC adresu. Budeme moc rádi, pokud se rozhodnete Honzu podpořit, třeba i drobnou částkou.

Bitperia Stories

Články CZ a SK autorů o bitcoin technologiích

Jan Strapek

Written by

Bitperia Stories

Články CZ a SK autorů o bitcoin technologiích