Хакер украл $2 млн в криптовалюте с кошелька блогера Яна Балины во время стрима
-
Один из популярнейших блогеров криптовалютного пространства и консультант различных блокчейн-стартапов Ян Балина стал жертвой хакеров прямо во время стрима, на котором он в штатном режиме обозревал ICO-проекты.
В ходе стрима Балина использует таблицу в сервисе Google Docs, в которую вносит важные метрики для ICO. В очередной раз обратившись к таблице, Балина получил сообщение о том, что из его Google-аккаунта был произведён выход.
«Мне надо идти», - сказал он вскоре после этого.
Через несколько часов в своём Twitter блогер рассказал о причинах столь неожиданного окончания стрима.
По словам Балины, хакер мог взломать почтовый ящик, который он использовал во время обучения в колледже. Этот ящик был установлен как резервный для основной почты Gmail.
«Я помню, что получал email о том, что он был взломан, и попытался связаться со службой колледжа, чтобы решить проблему, но не смог сделать это быстро и бросил, решив, это какой-то старый адрес», - пишет Балина.
Блогер утверждает, что все свои приватные ключи он хранил в зашифрованном текстовом файле сервиса для создания и хранения заметок Evernote.
«Думаю, они взломали мой email, используя мой ящик из колледжа, а потом взломали Evernote», - поясняет он.
С Ethereum-кошельков Балины было выведено несколько наименований ERC20-токенов в довольно внушительных объёмов. По оценкам различных источников, сумма ущерба Балины приближается к $2 млн.
Часть средств уже начала покидать кошельки хакера. Так, данные портала Etherscan свидетельствуют о том, что часть токенов OST и NCASH направилась на биржу Binance. В своём Twitter Балина писал, что хакер намеревается продать его токены на бирже KuCoin, и просил помочь ему связаться с торговой площадкой, однако позднее удалил свой твит.
Некоторые пользователи Reddit предполагают, что ограбление Балины – это хорошо продуманная инсценировка, которую устроил сам предприниматель, чтобы снизить размер налогового бремени в последние дни уплаты налогов в США. Другие замечают, что даже если это и так, то убытки по статье «основной капитал» будут учитываться при расчёте суммы за 2018 налоговый год, в то время как за 2017 год Балина в любом случае будет обязан расплатиться в полном объёме.
-
Ну инсцинировка это или нет - пока не понятно, но на определенные размышления о тщательности мер безопасности, наводит ...
-
Если это инсценировка, то весьма неудачная, а если нет, то можно только посочувствовать парню. Одного не могу понять, приди любому другому такое письмо, все пароли были бы заменены и входы сброшены за минут 10-30, тут же всё довольно странно.
-
А что за сервис такой евроноте, что там можно закладки сломать с помощью е-мейла ?
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в Хакер украл $2 млн в криптовалюте с кошелька блогера Яна Балины во время стрима:
А что за сервис такой евроноте, что там можно закладки сломать с помощью е-мейла ?
Да может просто на мыло данные регистрации сервиса приходили. Хотя фиг его знает что там было или не было в этой истории ...
-
@okela а что дают данные приходящие на мыло на самом деле? Как-то все очень попахивает какой-то то ли пиар акцией, при чем публичной, то ли желанием тупо скрыть доходы.
-
Участник @ohio написал в Хакер украл $2 млн в криптовалюте с кошелька блогера Яна Балины во время стрима:
@okela а что дают данные приходящие на мыло на самом деле? Как-то все очень попахивает какой-то то ли пиар акцией, при чем публичной, то ли желанием тупо скрыть доходы.
Ну так он в интернете хранил свои ключи, в каком сервисе записок. Хакер тупо запрос дал на новый пароль, зашел посмотрел, увидел ключи и решил быстро все слить.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio вы верите в то, что человек, у которого токенов на пару миллионов долларов будет хранить ключи и пароли в интернете? Я как-то не верю в такую наивность.
-
Участник @ohio написал в Хакер украл $2 млн в криптовалюте с кошелька блогера Яна Балины во время стрима:
@casio вы верите в то, что человек, у которого токенов на пару миллионов долларов будет хранить ключи и пароли в интернете? Я как-то не верю в такую наивность.
Ну определенные сомнения эта история конечно вызывает ... Это же не новичок в крипте какой-то.
-
Участник @ohio написал в Хакер украл $2 млн в криптовалюте с кошелька блогера Яна Балины во время стрима:
@casio вы верите в то, что человек, у которого токенов на пару миллионов долларов будет хранить ключи и пароли в интернете? Я как-то не верю в такую наивность.
Ну тут 50 на 50. Когда он это кошелек заводил, то наверное там мелочь с кранов хранилась. Почему бы ключ от такого кошелька в интернете не хранил. А дальше ... а дальше ему лень было что то делать.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio прикольные краны на которых можно на пару миллионов токенов насобирать :) Да и правильно отметили, ну не новичок в крипте. Очень мутная история.
-
Участник @ohio написал в Хакер украл $2 млн в криптовалюте с кошелька блогера Яна Балины во время стрима:
@casio прикольные краны на которых можно на пару миллионов токенов насобирать :) Да и правильно отметили, ну не новичок в крипте. Очень мутная история.
Ну я про краны писал в смысле того что он ими по молодости баловался.
-
получается, что кто-то знает о его старом мыле? зачем держать его, если можно создать новый на том же гугле, о котором никто не знает и подвязать его.
-
Evernote у меня на еноте третьем был вроде, предполагаю это стандартный блокнот на всей галактической линейки. А если так то в гугл аккаунт нужно залогиниться со схожего телефона и галочку на восстановлении всей инфы поставить, чтоб ваще весь его шлак загрузило :) Выходит не всегда наруку иметь резервные копии
-
Участник @7ambrion написал в Хакер украл $2 млн в криптовалюте с кошелька блогера Яна Балины во время стрима:
Evernote у меня на еноте третьем был вроде, предполагаю это стандартный блокнот на всей галактической линейки. А если так то в гугл аккаунт нужно залогиниться со схожего телефона и галочку на восстановлении всей инфы поставить, чтоб ваще весь его шлак загрузило :) Выходит не всегда наруку иметь резервные копии
Ну не в нете можно ключи хранить. Только не в евроноте или как там его, а в архиве от рар с ключом так на 32 символа. А ключ можно хранить уже в каком то другом месте.
-
@casio такой метод для дальносрока отлично подходит но возни как то много для частого использования. А этот еверноут согласен что хрень полная, запомнилось тк без рута не удалялся, а после рута и удаления траблы посыпались, пришлось кастомную прошивку ставить и забыть про ништяки пера...
-
Участник @7ambrion написал в Хакер украл $2 млн в криптовалюте с кошелька блогера Яна Балины во время стрима:
@casio такой метод для дальносрока отлично подходит но возни как то много для частого использования. А этот еверноут согласен что хрень полная, запомнилось тк без рута не удалялся, а после рута и удаления траблы посыпались, пришлось кастомную прошивку ставить и забыть про ништяки пера...
Ну на быстро срок только какой то ноут отдельный если только + контроль за балансами по блокчейну.
-
@casio а как такой контроль организовать?
-
Участник @7ambrion написал в Хакер украл $2 млн в криптовалюте с кошелька блогера Яна Балины во время стрима:
@casio а как такой контроль организовать?
Ну берете скрипт и ставите проверку балансов своих кошельков. Ключ не нужен, достаточно только адрес ввести.
-
@casio прикольно, жаль только в коде я не силен...
