בשידור חי: האקרים רוקנו מיליוני דולרים מהארנק הוירטואלי של היוטיובר

משקיע ICO מוכר קטע שידור חי. הסיבה? האקרים הצליחו לרוקן את הארנק הוירטואלי שלו במהלך השידור ולגנוב 2 מיליון דולר

Ian Balina

תמונה: איאן בלינה

מדי פעם הרשת מוכיחה לנו שלא משנה כמה אתה מומחה בתחום מסוים, גם אתה עשוי לעשות טעויות שיעלו לך ביוקר, והמקרה של היוטיובר הזה הוא מקרה קלאסי שאפשר ללמוד ממנו לקח חשוב בתחום הקריפטו: איאן בלינה (Ian Balina), יוטיובר מוכר אשר סוקר בעיקר את תחום ה-ICO (ומשקיע בו לא מעט) עלה לשידור חי כהרגלו, אך נאלץ לקטוע את השידור. הסיבה: במהלך השידור הארנק הוירטואלי שלו נפרץ וכל הכסף שבו נגנב.

״איאן, ידעת שמישהו העביר את כל המטבעות מהחשבון שלך?״

אמש (ב׳) איאן בלינה עלה לשידור חי נוסף ביוטיוב בו הוא סוקר – תמורת תשלום – הנפקות ICO. לפתע, אחד הצופים שאל את בלינה בתגובות : ״איאן, ידעת שמישהו העביר את כל הטוקנים (Tokens) מהחשבון שלך? אני מקווה שזו תנועה מבוקרת״. בלינה לא הגיב בשידור לשאלה מהצופה. השידור נקטע לזמן מה, אך לאחר שחזר לשדר, בלינה שם לב כי חשבון הגוגל שלו נותק (Signed Out), וכך הוא הבין שמשהו רע מאוד קרה.

Ian Balina Hacked

תמונה: צילום מסך מתוך השידור החי

לאחר מכן בלינה חשף בערוץ הטלגרם שלו כי הוא קטע את השידור עקב פריצה לארנקו וצירף את כתובת הארנק שלו, וכתובות הארנק של הפורצים. בין הנכסים שלו שנשדדו במהלך השידור החי: 20 מיליון מטבעות Nucleus, שני מיליון מטבעות Pareto ומיליון מטבעות Loom. השווי המוערך של של הנכסים הללו הוא עומד על כשני מיליון דולר.

היוטיובר המיליונר עשה טעות של מתחילים

אתם וודאי תוהים איך יכול להיות שדבר כזה קרה, ובכן, התשובה פשוטה מאוד ומעידה על טעות קריטית עיקרית: בלינה טוען כי האימייל שלו מתקופת הקולג׳ היה רשום כמייל ההצלה לחשבון הג׳ימייל הראשי שלו. הוא מספר כי הוא קיבל הודעה בעבר שהחשבון שלו נפרץ, והוא ניסה לטפל בעניין מול צוות אבטחת המידע של הקולג׳, אך כאשר לא הצליח, וויתר כיוון שמדובר באימייל ישן ולא בשימוש.

ההאקרים ככל הנראה פרצו לחשבון הישן שלו, וכך הצליחו להשיג גישה לחשבון המייל. בלינה הודה כי הוא שמר את המפתחות הפרטיים (Private Keys) של הארנקים שלו באפליקציית Evernote. הפורצים ככל הנראה הצליחו לפרוץ באמצעות חשבון הג׳ימייל הפרטי לחשבון ה-Evernote, ושם מצאו את הדרך המיוחלת לפרוץ לארנקו. בלינה פנה לעזרת הרשת וטען כי לא אכפת לו מהכסף עצמו, אלא שהוא רוצה לעצור את ההאקרים, ולכן ביקש כל מידע שיכול לסייע לתפיסתם. הכספים הועברו בינתיים לבורסות שונות, ובלינה דיווח על כך למנהלי הבורסות בתקווה כי הם יעצרו את העסקאות ויחשפו את זהות הפורצים.

מאז המקרה, בלינה מואשם בטוויטר ורדיט כי הוא ביים את הפריצה לארנקו כדי להתחמק מתשלום מיסים: . הפריצה התרחשה רק 24 שעות לפני ה-17 באפריל, שהשנה הוא ״יום המיסים״ האמריקאי בו כל תושבי ארצות הברית צריכים לדווח על הכנסותיהם והוצאותיהם כדי לחשב את תשלום המיסים השנתי, וכל קהילת הקריפטו האמריקאית מחכה לראות כיצד רשות המיסים האמריקאית תנהג עם ההשקעות הוירטואליות שלהם. בלינה מכחיש את תיאוריית הקונספירציה הזו בתוקף.

אל תחזרו על הטעות של בלינה

הלקח הגדול ביותר במקרה של בלינה הוא ההוראה החשובה ביותר בעת פתיחת ארנק וירטואלי: אף פעם, אבל אף פעם, אל תשמרו את המפתחות (Seed) של הארנק הוירטואלי שלכם על גבי מחשב, ובוודאי שלא בשירות ענן כלשהו.

ה-Seed הוא בעצם רצף מילים, שבעזרת אלגוריתם ניתן לשחזר מהן את ה-Private Key שלכם. זהו המפתח האישי והייחודי שלכם, שמאפשר שליטה בהון הוירטואלי שלכם. אם אדם או אפליקציה מחזיקים ברצף הזה, הם יכולים לעשות בכסף הנמצא בחשבון זה כרצונם. על כן ההמלצה החמה ביותר היא לכתוב את ה-Seed שלכם על נייר (כן, כזה אמיתי) ולהחביאו בבית במקום בטוח. האפשרות השניה לשמירת המפתחות היא על ידי שימוש בארנק חומרה שלא חושף את המפתחות שלכם בשום אופן.

אל תפספסו:

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

5 תגובות על "בשידור חי: האקרים רוקנו מיליוני דולרים מהארנק הוירטואלי של היוטיובר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
סידור לפי:   חדש | ישן | הכי מדורגים
Bem
Guest

כתבה מעולה,
תודה רבה!

השם שלי קצר מידי
Guest
השם שלי קצר מידי

על תשמרו במחשב?
במילים אחרות תשאירו פתק כדי שהמנקה תגלה אותו???
ברצינות???

הבעיה עם תחום הקריפטו היא שאבטחת מידע בסיסית רחוקה שנות אור מהמציאות. אפשר לגנוב מליונים ולחיות במדינה בצד השני של העולם. זה לא מצב סביר. בנקים אולי מיושנים ופרימיטיבים אבל הם חוסמים העברות כאלה מיד ובצדק.

אלי
Guest

בשביל אנשים כמוך יהיו אלה הבנקים שידאגו לספק לך תשתית הגנתית בצורת חשבון רגיל שמאחורי הקלעים הוא קריפטו. ״אבטחת מידע עם תחום הקריפטו״ היא מצוינת, סיסמאות של אנשים זה תחום בעייתי, תמיד היה.

ben
Guest

24 שעות לפני תשלום המס… אמממ….

שלויימה
Guest

ברור שמבויים… אם המשטרה תחקור ייקנסו אותו בוודאות

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל