Egy BBC újságíró saját hibájából 25 000 font értékű kriptopénzt vesztett

A hackek és kiberbűnözés korában nem árt extra óvatosnak lenni az interneten. Egy BBC újságíró ezt a saját bőrén tapasztalta meg.

Köddé vált 25 000 font értékű Ethereum (ETH)

Monty Munford (borítóképen), a BBC üzleti rovatának újságírója mai cikkében meglehetősen őszintén és megvetően ír arról, hogyan veszítette el 25 000 fontot érő Ethereum vagyonát egy látszólag amatőr hiba miatt. A cikkben magát a kriptopénz piaci szektort okolja a kárért, ami szerinte egy „sötét világ”.

Munford felvezetőként arról írt, hogyan került a kriptók közelébe. A cikkben leírja, 2017. közepén vásárolt először kriptopénzt, Ethereumot, amit hosszú távú befektetésnek vélt, azt gondolván, hogy egy napon a haszonból majd idő előtt nyugdíjba vonulhat. Az ETH-től azt várta, hogy követni fogja a bitcoin (BTC) üstökösszerű emelkedését.

A kriptovagyona elvesztését „félelmetesnek” írta le, és hozzátette, egy online tárcában tárolta a kriptopénzét, mert félt, hogy a tőzsdét, ahol vásárolta meghackelik. Döntése a MyEtherWallet (MEW) online tárcára esett, ami a felhasználóknak a vagyonuk biztonságát garantáló privát kulcsot is átadja. A MyEtherWallet nem készít másolatot a felhasználók privát kulcsáról, ami azt jelenti, hogy kizárólag a felhasználó egyéni felelősség a digitális vagyonuk védelme. És itt követte el a végzetes baklövését:

„Tehát kinyomtattam [a privát kulcsot – a Szerk.], de végzetemre a Gmail vázlataim között is elmentettem, hogy könnyebben tudjam másolni és beilleszteni akkor, amikor utalnom kell, ahelyett, hogy minden egyes alkalommal be kelljen magamnak gépelnem.”

Azzal, hogy a privát kulcs felkerült a Google e-mail szervereire, már nem is az övé a kriptovagyona, hanem potenciálisan a Googlére bízta (és mint tudjuk, az NSA, lehallgatások, adatszivárogtatás, hackek korában Facebookra, Googlére nem érdemes túl sok privát adatot bízni). A Bitcoinist ahhoz hasonlítja az esetet, mint ha valaki a kocsiban hagyná a slusszkulcsát, még a motort se állítja le, de közben bízik benne, hogy senki se hajt el vele amíg megissza a kávéját.

Munford akkor lett figyelmes a hibára, amikor később megpróbált hozzáférni a tárcájához és azt üresen találta. A MEW direkt a blokkláncokhoz kapcsolódva képes a címeken tárolt kriptopénz egyenlegeket nyomon követni. Ez viszont nem jelenti azt, hogy a privát kulcs hiányában képes lenne azokat egyik címről a másikra mozgatni. Azt csakis a hacker vagy maga a tulajdonos képes megtenni a privát kulcs ismeretével.

A BBC újságíró nem adja fel, de mindhiába

Az ellopott vagyont követve az a Binance tőzsdére került, ahonnan azt több másik tárcába utalták szét. Az újságíró először a Binance tőzsdénél próbálkozott, de amíg nem sikerült beszereznie egy bűnügyi számot és jelentéseket a nyomozásról, addig nem igazán törődtek az esettel. Elkeseredésében a Mumford az Egyesült Államokban tevékenykedő CipherBlade blokkláncelemző céghez fordult, ami egy számítógépes bűnözők felkutatására szakosodott szervezet.

Sikerült ugyan néhány extra információt kideríteni a lopás körülményeiről és a vagyon feltételezett helyéről, de az ETH visszaszerzésének esélye a nyomozás végére nullára esett.

A sztori konklúziója a kriptósok számára nyilvánvaló: ne legyél lusta megtenni az extra lépést, hogy biztonságban tudd a digitális vagyonodat!