Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Youtuber zaplakal. V přímém přenosu mu hackeři ukradli 40 milionů

aktualizováno 
Přijít o miliony dolarů je ve světě kryptoměn až neuvěřitelně snadné. Přesvědčil se o tom i Ian Balina, americký investor, který se proslavil radami na YouTube. Během jeho posledního přímého přenosu jej však někdo hacknul a připravil jej o více než dva miliony dolarů (přes 40 milionů korun).

Ian Balina zřejmě během hacku přišel o více než dva miliony dolarů v kryptoměnách. | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Kryptoměny jsou relativně novou doménou a kvůli svému komplikovanému technickému fungování nejsou pro většinu lidí zcela srozumitelné. Zatímco u klasických (tzv. „fiat“) měn díky dlouhodobé praxi podvědomě tušíme, na co si dávat pozor, u kryptoměn je to komplikovanější. Stačí malá díra ve vašem zabezpečení a můžete přijít o obrovské jmění.

Ian Balina

Ian Balina

Právě to se zřejmě stalo Ianu Balinovi, americkému investorovi, který opustil zaměstnání u IBM a pustil se do krypto-investování. Na svých přednáškách často ukazoval, jak přesně investoval a kolik vydělal. A nebylo to málo. V lednu 2018, před korekcí kryptoměnového trhu, v australské televizi uvedl, že na kryptoměnách vydělal přes čtyři miliony dolarů. I po pádu trhu skoro o polovinu se Balina mohl stále chlubit bohatým a pestrým portfoliem.

11.dubna 2018 v 15:58, příspěvek archivován: 18.dubna 2018 v 14:52

Během posledního živého vysílání, kde (trochu paradoxně) radil uživatelům, jak metaforicky řečeno „hacknout systém“, se však Balina podle svých slov sám stal obětí hackerského útoku: „Ukončil jsem dnešní živé vysílání, protože mě někdo hackoval,“ uvedl na Twitteru. „Nebojím se o peníze. Dostal jsem tvrdou lekci. Teď mi jde jen o to, aby byl hacker dopaden.“

16.dubna 2018 v 10:04, příspěvek archivován: 18.dubna 2018 v 15:16

Crypto Family, I need you now more than ever. I ended today's live stream b/c I am being hacked. I'm not worried about the money. I learned my lesson. I only care about catching the hacker. Please email any information to ibalina88@gmail.com. Thank you all the support. $ETH $BTC

Jak hacknout experta aneb pozor na starý e-mail

Během živého vysílání jeden z diváků Balinovi napsal: „Iane, víš, že někdo převedl všechny tokeny (zjednodušeně řečeno typ kryptoměny odvozený z jiné kryptoměny, například ethereum, pozn. red.) pryč z tvého účtu? Doufám, že to máš pod kontrolou.“ Balina na tento komentář nereagoval, a po výpadku streamu na několik hodin (údajně kvůli přerušení dodávky proudu) pokračoval ve vysílání.

V přímém přenosu tak mohli diváci sledovat jeho výraz, když mu v prohlížeči vyskočila hláška „Byl jste odhlášen ze svého účtu!“ Šlo o Dokumenty Google, kde Balina spravoval přehled svých investic.

Ian Balina na screenshotu z živého vysílání TNW.com

Ian Balina na screenshotu z živého vysílání TNW.com

Ale nešlo jen o Google účet. Přes něj se hacker zřejmě dostal k dalším datům, které měl Balina uložená v cloudu. Včetně jeho poznámek ve službě Evernote, kde měl youtuber podle vlastních slov uložené soukromé klíče a hesla ke svým různým peněženkám.

Ian Balina

Ian Balina

„Myslím, že se to odehrálo následovně,“ popsal později Balina. „Moje stará univerzitní e-mailová adresa byla uvedena jako záložní e-mail pro můj gmailový účet pro případ ztráty hesla. Pamatuji si, že jsem dostal od své univerzity informaci o tom, že došlo ke kompromitaci této adresy. Zkusil jsem to s nimi řešit, ale nakonec jsem to nechal být, říkal jsem si, že jde jen o starou nepoužívanou adresu.“

Ale právě přes tuto adresu zřejmě útočníci získali přístup k jeho gmailovému účtu a přes ten pak přístup k poznámkám v Evernote. Zde pak našli zašifrované poznámky a i hesla, jak tyto poznámky dešifrovat.

„Hackeři mě oloupili“ může být výmluva

Dosud jsme zde prezentovali Balinovu verzi příběhu, ve které youtuber stal obětí vlastní neopatrnosti a neznámých útočníků. Ale v krypto-komunitě se celkem rychle začala šířit i teorie alternativní, ve které je naopak podvodníkem sám Balin.

16.dubna 2018 v 10:06, příspěvek archivován: 18.dubna 2018 v 16:36

@DiaryofaMadeMan Found the hacker - you avoiding taxes. What's the reward?

Výmluva na hackera

Nebylo by to poprvé, kdy někdo v kryptosvětě oznámil, že byl hacknut, aby se vyhnul svým závazkům. V roce 2013 jsme například psali o provozovateli webového tržiště Sheep Marketplace, který oznámil, že mu někdo ukradl veškeré prostředky. Z tohoto odklonění byl později obviněn český programátor Tomáš Jiříkovský, kterého později soud poslal na devět let do vězení.

„Našel jsem toho zloděje. Jsi to ty, snažíš se vyhnout daním,“ napsal jeden z Balinových sledujících. Naráží tak zřejmě na načasování incidentu - těsně před 17. dubnem, což je letos uzávěrka pro odevzdání daňových přiznání. Zisky z obchodování s kryptoměnami se v USA (i jinde) musí danit. Někteří lidé proto spekulují, že Balin převedl prostředky ze svého veřejně známého portfolia na utajené, anonymní adresy, aby tak mohl vykázat ztrátu (nebo menší zisk).

Balina tyto spekulace rezolutně odmítá:

17.dubna 2018 v 00:21, příspěvek archivován: 18.dubna 2018 v 16:44

3/ Any suggestions that I would fabricate a hack to avoid tax evasion are flagarantly wrong and should know better. Looking forward to turning this L into a W.

Přiznává, že byl neopatrný a nebral zabezpečení vážně, za což zaplatil. Později doplnil, že spolupracuje s FBI i s provozovateli burz Biannce a Kucoin na dopadení pachatele.

Youtubeři lákají zločince, protože se chlubí svými úspěchy

Mezi „kryptoyoutubery“ by Balina nebyl první obětí podvodu. Asi nejznámější kryptocelebritou, které se přihodil podobný problém, je Peter Saddington. Tomu útočníci v roce 2017 ukradli telefonní číslo, pravděpodobně vychytralým oblafnutím zákaznické podpory Verizon. Saddington neuvedl, kolik peněz ztratil, ale prý šlo o „významnou částku“.

„Pokud jste přišli o bitcoiny, je to 100% vaše chyba. Nemůžete jít za bankou, aby vám peníze vrátila.“

„Když jsem začínal, ukazoval jsem lidem na YouTube detaily o mém obchodování. Naučil jsem se, že to není dobrý nápad,“ vysvětluje Saddington. „Youtubeři asi musí dostat tvrdou lekci. Není tady žádná banka, za kterou můžete plačky jít a oni vám vrátí ukradené peníze. Ne, nová realita je jiná. Pokud jste přišli o bitcoiny, je to stoprocentně vaše chyba.“

Podle Balinova dalšího kolegy, youtubera Kenna Bosaka, si Balina o hacknutí přímo koledoval: „Veřejně ukazoval hodnotu svého portfolia. Chlubil se, že tam má více než dva miliony dolarů. Tím na sebe poutal pozornost. Je to, jako kdyby veřejně rozhlašoval, že si nacpal dva miliony dolarů do matrace.“

Nikomu nevěřte. Jste sami sobě bankou.

Bosak sám přišel o nemalé množství peněz kvůli neopatrnosti: „Když jsem začínal, používal jsem veřejně svůj reálný e-mail i svoje jméno. Na některých videích dokonce bylo vidět, kde bydlím.“ Připomíná, že uživatelé kryptoměn musí dbát maximální opatrnosti a nesmí nikomu věřit: „Celý koncept kryptoměn je založený na tom, že jste svá vlastní banka. Z případné ztráty můžete vinit jen sami sebe.“ Ostatním youtuberům doporučuje vytvořit si přezdívku, která není propojena s jejich jménem, využívat oddělené adresy a telefonní čísla a nechlubit se veřejně svými financemi.

Dobré je dodržovat i obecné zásady bezpečné práce online, například používat silná hesla a dvoufaktorové ověření, což by například v Balinově případě krádeži účtu zřejmě zabránilo. Obecně pak platí, že ve světě kryptoměn je řada věcí neintuitivních. Stejně jako byste si neotevřeli banku, pokud nerozumíte financím, neměli byste spoléhat na své zabezpečení, pokud alespoň do určité míry nevíte, jak jsou vaše data zabezpečena a jak snadno se k nim může někdo dostat.

Autor:


Nejčtenější

Termovize: podívejte se, jak se pečou turisté na Staroměstském náměstí

Záběry z termokamery na Staroměstském náměstí

Infračervené Slow TV se vrací. Na Staroměstské náměstí v Praze jsme umístili infrakameru, která v přímém přenosu...

Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...



Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Záhada lidských lebek na rakvi velmože rozluštěna. Může za ně tajemný řád

Hrobka Jana Jiřího ze Švamberka. Detail nepravého madla v podobě dvou železných...

Nález nepoškozené hrobky a kovové rakve významného šlechtice Jana Jiřího ze Švamberka byl sám o sám o sobě...

Sulfan jako lék? V lidských buňkách možná pomáhá zvrátit stárnutí

Klíč k procesu stárnutí tkví v DNA.

Tým vědců zkoumající jednu z příčin stárnutí oznámil úspěch, a to přímo na lidských buňkách v laboratorních podmínkách....

Další z rubriky

Končí služba Mujweb.cz, fungovat začala v minulém století

Mujweb.cz končí

Jedna z prvních služeb, kam jste mohli umístit svůj web, končí.

Jak vyzrát na algoritmus News Feed, který řadí příspěvky na Facebooku

Jak vám facebook sestavuje obsah hlavní stránky na míru?

Zajímalo vás někdy, proč na Facebooku vídáte příspěvky v pořadí, v jakém jsou? Odpovědí je News Feed, specializovaný...

Facebook odhalil další koordinovanou kampaň. Útočník je zatím neznámý

Ilustrační snímek

Sociální síť Facebook pokračuje v boji s cílenými pokusy využít platformu k ovlivňování amerických voličů. Firma...

Najdete na iDNES.cz