Bitcoin- és ethertolvajok fosztottak ki egy ismert startuppert. A lopás sztorija mellett azt is elmesélte, hogyan kell védekezni.
Cody Brownt, több startup alapítóját kirabolták május utolsó napján. A rablásban az volt a különleges, hogy Cody szeme előtt zajlott és semmit sem tudott ellene tenni. Egy hollywoodi filmben ez úgy zajlott volna, hogy maszkos férfiak egy székhez szigszalagozzák Codyt, majd elkedzik lefeszegetni a falról a lapostévét. Mivel azonban a startupper pénze – illetve szerencsére csak egy része – bitcoinban és más alternatív fizetőeszközökben volt, megúszta a megaláztatást, a neten lopták meg.
Önt épp kirabolják
Arra, hogy éppen kifosztják, egy sms figyelmeztette. A mobilszolgáltatója, az amerikai Verizon ügyfélszolgálata küldte. A szöveg szerint: épp most azonosította magát egy alternatív módszerrel az ügyfélszolgálaton, ha nem ön az, hívjon azonnal a 800-922-0204 telefonszámon. Próbálkozott is az aggódó startupper, de az ügyfélszolgálanál csak a gép válaszolt, hogy reggel nyolc és éjjel 11 között fogadnak hívásokat. Még megpróbálkozott Twitteren is elérni a mobilszolgáltató ügyfélszolgálatát, ami végül sikerre is vezetett,de már túl későn.
Amíg a Verizon különböző ügyfélszolgálatai szerencsétlenkedtek az ismeretlen támadók bejutottak Cody Gmailjébe és lecserélték a Coinbase jelszavát. Ezután elutalták a Coinbasen tárolt 1,18 bitcoinnyi, 70,96 litecoinnyi és 16,03 ethernyi vagyonát. Összesen körülbelül nyolcezer dollárt, azaz több mint kétmillió forintot vesztett alig tíz perc alatt.
A rablást lehetővé tévő hibákon többen osztoznak. Cody Brown Gmail fiókján nem volt bekapcsolva kétfaktoros azonosítás, ami ellehetetlenítette volna a levelezőfiók gyors megszerzését. Nagyobb felelősség terheli a Verizon ügyfélszolgálatát, ami PIN-kód vagy személyi azonosítószám megadása nélkül, pusztán számlázási adatokat bekérve beengedte a támadókat Brown telefonjára.
A felhasználónak is okosnak kell lennie
A startupper ezek mellett mérges még a Coinbase ügyfélszolgálatára, akik felől egyelőre nem hallott. És több jel utal arra, hogy több hetes várakozásra számíthat. A Coinbase ráadásul elfogadja az SMS-es azonosítást, ami egészen addig biztonságos, amíg nem lehet egyszerűen elcsaklizni valakinek a telefonját. Összességében tehát nagyon sok lyuk, nagyon sok „ha” van a történetben, a biztonságról pedig már tudjuk, hogy valójában csak látszólagos volt.
A fenti szolgáltatók mellett még egy hibát vallott be Brown. Beszélt arról, hogy van bitcoinja. Úgy gondolja, ez nagy hülyeség volt. Bárki, aki kriptovalutákkal kereskedik, jól teszi ha befogja a száját, egy semmitmondó becenéven regisztrál tárcát, és nem fest céltáblát a hátára.
Szólj hozzá