Youtuber zaplakal. V přímém přenosu mu hackeři ukradli 40 milionů

Přijít o miliony dolarů je ve světě kryptoměn až neuvěřitelně snadné. Přesvědčil se o tom i Ian Balina, americký investor, který se proslavil radami na YouTube. Během jeho posledního přímého přenosu jej však někdo hacknul a připravil jej o více než dva miliony dolarů (přes 40 milionů korun).

Ian Balina zřejmě během hacku přišel o více než dva miliony dolarů v kryptoměnách. | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Kryptoměny jsou relativně novou doménou a kvůli svému komplikovanému technickému fungování nejsou pro většinu lidí zcela srozumitelné. Zatímco u klasických (tzv. „fiat“) měn díky dlouhodobé praxi podvědomě tušíme, na co si dávat pozor, u kryptoměn je to komplikovanější. Stačí malá díra ve vašem zabezpečení a můžete přijít o obrovské jmění.

Ian Balina

Právě to se zřejmě stalo Ianu Balinovi, americkému investorovi, který opustil zaměstnání u IBM a pustil se do krypto-investování. Na svých přednáškách často ukazoval, jak přesně investoval a kolik vydělal. A nebylo to málo. V lednu 2018, před korekcí kryptoměnového trhu, v australské televizi uvedl, že na kryptoměnách vydělal přes čtyři miliony dolarů. I po pádu trhu skoro o polovinu se Balina mohl stále chlubit bohatým a pestrým portfoliem.

11.dubna 2018 v 15:58, příspěvek archivován: 18.dubna 2018 v 14:52

Během posledního živého vysílání, kde (trochu paradoxně) radil uživatelům, jak metaforicky řečeno „hacknout systém“, se však Balina podle svých slov sám stal obětí hackerského útoku: „Ukončil jsem dnešní živé vysílání, protože mě někdo hackoval,“ uvedl na Twitteru. „Nebojím se o peníze. Dostal jsem tvrdou lekci. Teď mi jde jen o to, aby byl hacker dopaden.“

16.dubna 2018 v 10:04, příspěvek archivován: 18.dubna 2018 v 15:16

Crypto Family, I need you now more than ever. I ended today's live stream b/c I am being hacked. I'm not worried about the money. I learned my lesson. I only care about catching the hacker. Please email any information to ibalina88@gmail.com. Thank you all the support. $ETH $BTC

Jak hacknout experta aneb pozor na starý e-mail

Během živého vysílání jeden z diváků Balinovi napsal: „Iane, víš, že někdo převedl všechny tokeny (zjednodušeně řečeno typ kryptoměny odvozený z jiné kryptoměny, například ethereum, pozn. red.) pryč z tvého účtu? Doufám, že to máš pod kontrolou.“ Balina na tento komentář nereagoval, a po výpadku streamu na několik hodin (údajně kvůli přerušení dodávky proudu) pokračoval ve vysílání.

V přímém přenosu tak mohli diváci sledovat jeho výraz, když mu v prohlížeči vyskočila hláška „Byl jste odhlášen ze svého účtu!“ Šlo o Dokumenty Google, kde Balina spravoval přehled svých investic.

Ian Balina na screenshotu z živého vysílání TNW.com

Ale nešlo jen o Google účet. Přes něj se hacker zřejmě dostal k dalším datům, které měl Balina uložená v cloudu. Včetně jeho poznámek ve službě Evernote, kde měl youtuber podle vlastních slov uložené soukromé klíče a hesla ke svým různým peněženkám.

Ian Balina

„Myslím, že se to odehrálo následovně,“ popsal později Balina. „Moje stará univerzitní e-mailová adresa byla uvedena jako záložní e-mail pro můj gmailový účet pro případ ztráty hesla. Pamatuji si, že jsem dostal od své univerzity informaci o tom, že došlo ke kompromitaci této adresy. Zkusil jsem to s nimi řešit, ale nakonec jsem to nechal být, říkal jsem si, že jde jen o starou nepoužívanou adresu.“

Ale právě přes tuto adresu zřejmě útočníci získali přístup k jeho gmailovému účtu a přes ten pak přístup k poznámkám v Evernote. Zde pak našli zašifrované poznámky a i hesla, jak tyto poznámky dešifrovat.

„Hackeři mě oloupili“ může být výmluva

Dosud jsme zde prezentovali Balinovu verzi příběhu, ve které youtuber stal obětí vlastní neopatrnosti a neznámých útočníků. Ale v krypto-komunitě se celkem rychle začala šířit i teorie alternativní, ve které je naopak podvodníkem sám Balin.

16.dubna 2018 v 10:06, příspěvek archivován: 18.dubna 2018 v 16:36

@DiaryofaMadeMan Found the hacker - you avoiding taxes. What's the reward?

Výmluva na hackera

Nebylo by to poprvé, kdy někdo v kryptosvětě oznámil, že byl hacknut, aby se vyhnul svým závazkům. V roce 2013 jsme například psali o provozovateli webového tržiště Sheep Marketplace, který oznámil, že mu někdo ukradl veškeré prostředky. Z tohoto odklonění byl později obviněn český programátor Tomáš Jiříkovský, kterého později soud poslal na devět let do vězení.

„Našel jsem toho zloděje. Jsi to ty, snažíš se vyhnout daním,“ napsal jeden z Balinových sledujících. Naráží tak zřejmě na načasování incidentu - těsně před 17. dubnem, což je letos uzávěrka pro odevzdání daňových přiznání. Zisky z obchodování s kryptoměnami se v USA (i jinde) musí danit. Někteří lidé proto spekulují, že Balin převedl prostředky ze svého veřejně známého portfolia na utajené, anonymní adresy, aby tak mohl vykázat ztrátu (nebo menší zisk).

Balina tyto spekulace rezolutně odmítá:

17.dubna 2018 v 00:21, příspěvek archivován: 18.dubna 2018 v 16:44

3/ Any suggestions that I would fabricate a hack to avoid tax evasion are flagarantly wrong and should know better. Looking forward to turning this L into a W.

Přiznává, že byl neopatrný a nebral zabezpečení vážně, za což zaplatil. Později doplnil, že spolupracuje s FBI i s provozovateli burz Biannce a Kucoin na dopadení pachatele.

Youtubeři lákají zločince, protože se chlubí svými úspěchy

Mezi „kryptoyoutubery“ by Balina nebyl první obětí podvodu. Asi nejznámější kryptocelebritou, které se přihodil podobný problém, je Peter Saddington. Tomu útočníci v roce 2017 ukradli telefonní číslo, pravděpodobně vychytralým oblafnutím zákaznické podpory Verizon. Saddington neuvedl, kolik peněz ztratil, ale prý šlo o „významnou částku“.

„Pokud jste přišli o bitcoiny, je to 100% vaše chyba. Nemůžete jít za bankou, aby vám peníze vrátila.“

„Když jsem začínal, ukazoval jsem lidem na YouTube detaily o mém obchodování. Naučil jsem se, že to není dobrý nápad,“ vysvětluje Saddington. „Youtubeři asi musí dostat tvrdou lekci. Není tady žádná banka, za kterou můžete plačky jít a oni vám vrátí ukradené peníze. Ne, nová realita je jiná. Pokud jste přišli o bitcoiny, je to stoprocentně vaše chyba.“

Podle Balinova dalšího kolegy, youtubera Kenna Bosaka, si Balina o hacknutí přímo koledoval: „Veřejně ukazoval hodnotu svého portfolia. Chlubil se, že tam má více než dva miliony dolarů. Tím na sebe poutal pozornost. Je to, jako kdyby veřejně rozhlašoval, že si nacpal dva miliony dolarů do matrace.“

Nikomu nevěřte. Jste sami sobě bankou.

Bosak sám přišel o nemalé množství peněz kvůli neopatrnosti: „Když jsem začínal, používal jsem veřejně svůj reálný e-mail i svoje jméno. Na některých videích dokonce bylo vidět, kde bydlím.“ Připomíná, že uživatelé kryptoměn musí dbát maximální opatrnosti a nesmí nikomu věřit: „Celý koncept kryptoměn je založený na tom, že jste svá vlastní banka. Z případné ztráty můžete vinit jen sami sebe.“ Ostatním youtuberům doporučuje vytvořit si přezdívku, která není propojena s jejich jménem, využívat oddělené adresy a telefonní čísla a nechlubit se veřejně svými financemi.

Dobré je dodržovat i obecné zásady bezpečné práce online, například používat silná hesla a dvoufaktorové ověření, což by například v Balinově případě krádeži účtu zřejmě zabránilo. Obecně pak platí, že ve světě kryptoměn je řada věcí neintuitivních. Stejně jako byste si neotevřeli banku, pokud nerozumíte financím, neměli byste spoléhat na své zabezpečení, pokud alespoň do určité míry nevíte, jak jsou vaše data zabezpečena a jak snadno se k nim může někdo dostat.

Autor:
  • Nejčtenější

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

v diskusi je 110 příspěvků

14. března 2024

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí...

Nejsilnější raketa úspěšně prošla prvním testovacím letem do vesmíru

v diskusi je 138 příspěvků

14. března 2024  12:12,  aktualizováno  15:31

Společnost SpaceX poprvé dostala svůj Starship do vesmírného prostoru. Po dvou předchozích...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Svět uznal nároky Beneše. Československo vyhrálo spor s Polskem o Javorinu

v diskusi je 42 příspěvků

12. března 2024

Před 100 lety se Československo dočkalo mezinárodního uznání ve sporu s Polskem o Javorinu....

Tato novinka ve vyhledávání Googlu lidi pěkně vytáčí. Máme řešení

v diskusi je 153 příspěvků

12. března 2024  10:45

Jedna z novinek, kterou přineslo evropské Nařízení o digitálních trzích, je změna v tom, jak Google...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 56 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Kuličková myš, VHS a další technologické skvosty nedávné minulosti

v diskusi je 18 příspěvků

19. března 2024

S některými bylo možné se běžně setkat ještě před deseti lety, jiné je možné koupit a používat...

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 56 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

Zemřel astronaut Stafford, který si ve vesmíru „podal“ ruku s Leonovem

v diskusi nejsou příspěvky

18. března 2024  19:10

Ve věku 93 let po dlouhé nemoci zemřel někdejší astronaut Thomas Stafford, který byl zapojený do...

Apple přidá do svých zařízení generativní AI, využije k tomu Google

v diskusi je 1 příspěvek

18. března 2024  13:34

Apple jako jedna z mála technologických společností nezachytil příchod vlny generativní umělé...

Rozdáváme hygienické pomůcky ZDARMA!
Rozdáváme hygienické pomůcky ZDARMA!

Hledáte udržitelnou a kvalitní hygienickou péči pro sebe i vaše miminko? Už dál nemusíte. Zapojte se do testování a vyzkoušejte produkty ECO by...

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Byla to láska na první pohled, říká hvězda Gilmorek o manželství s modelkou

Milo Ventimiglia (46), představitel Jesse ze seriálu Gilmorova děvčata nebo Jacka Pearsona ze seriálu Tohle jsme my, je...