Több millió dollárnyi bitcoint loptak el hackerek egy kolumbiai férfitól. Jered Kenna még dühös, de azt mondja, hogy legalább már nem kell aggódnia a kriptopénze biztonsága miatt.
(fotó: Steve Jurvetson / Flickr CC-BY)
Az internetes környezet, ahol a magánéletünket, a közügyeinket és a pénzügyeinket intézzük messze nem tökéletes. Kicsit erősebben fogalmazva, a nyaka véres. Az internetes biztonság nem tökéletes. Vannak remek titkosítóeljárások, remek folyamatok, és amúgy a számítógépeink és operációs rendszereink is javulnak. A probléma az, hogy ebből az egészből kell összelegózni egy olyan megoldást, ami minden elemében tökéletes. A támadóknak ezzel szemben nem kell rommá törni egy szolgáltatás minden elemét, elég, ha egy hibát kihasználnak, és hozzáférnek az adatokhoz. Igazságtalan, ugye?
Aki igent válaszolt, az gondolja bele magát annak a Jered Kennának a helyzetébe, akinek nem csak az összes létező netes fiókját feltörték, de ennek során millió dollárnyi bitcoint vittek el tőle. A támadás azzal kezdődött, hogy a hackerek valahogy meggyőzték Kenna mobilszolgáltatóját, hogy jogosultak a szám felett rendelkezni. Ezek után számhordozást kértek, és mikor ez megtörtént, az összes telefonon vagy smsben érkező jelszóemlékeztető és kétfaktoros azonosításhoz szükséges kód az ő telefonukra érkezett meg – írja a Forbes.
A telefonszámunk olyan, mint egy banki jelszó
Az első levelezőfiók feltörése után hét perccel Kenna már harminc különböző szolgáltatásból volt kizárva. Ezek között volt a Windowsos fiókja, a Paypalje, két netbank és két bitcoinos szolgáltatás is.
(fotó: Jason Howie / Flickr CC-BY)
A történet attól lesz egy kicsit kínosabb a szokásos „hackerek lopták ki a szemét” sztorinál, hogy Kenna korai bitcoin bányász volt. Akkor állította be a gépét, amikor még világszerte csak 5 gép termelte a digitális valutát. A bányászattal akkor hagyott fel, amikor a pénz árfolyama még alacsony volt, és csak napi ötven bitcoint termelt a gépe. Ez mai átváltási áron 11 millió forintot jelentene.
A kezdetben egy külső merevlemezt, amin a bitcoinjait tárolta, pont pár hete csatlakoztatta a géphez. Azt tervezte, hogy elad egy keveset, a többit pedig biztonságba helyezi. Mivel a hackerek megtalálták a pénzt és el is vitték, erre már nem lesz lehetősége. Kenna nem mondott pontos összeget, csak annyit, hogy dollármilliós összeget veszített el. És mivel a bitcoin utalást nem lehet úgy visszavonni, mint egy banki tranzakciót, a pénz nem is fog visszakerülni Kennához.
Egyfajta beavatás
A bitcoin ipar szerint a Kennáéhoz hasonló esetek a bitcoin és a köré épülő biztonsági megoldások gyengeségét is jelzik. Az SMS-ben érkező kód ugyan mindenkinek elérhető, azoknak is, akik nem rendelkeznek okostelefonnal, cserébe csak a számot kell megszerezniük a támadóknak, hogy bármit megtehessenek. A különböző kódgenerátorok biztonságosabbak, ezekhez azonban legalább okostelefon kell.
A telekommunikációs cégek nem úgy kezelik a telefonszámokat, mintha banki fiókok lennének, de úgy kellene. Ha PIN-kód és igazolvány nélkül érkezel, meg kellene tagadniuk a segítséget”
– írta Jesse Powell, a Kraken nevű amerikai kriptopénz-tőzsde vezetője a leggyengébb láncszemről.
Kenna viszonylag jó társaságba került azzal, hogy kirabolták. Több korai bitcoinos arc, technológiai befektető és tőzsdei vezető átesett már ezen a beavatási szertartáson. A férfi természetesen nem boldog, de azt mondta a Forbesnak, hogy kicsit megkönnyebbült. Az elmúlt években több módon próbálták megszerezni a bitcoinjait, most emiatt már nem kell aggódnia.
Szólj hozzá