Jedním z velmi častých ztrát kryptoměn je jejich krádež. Článkem vás chci dostatečně vyděsit na to, aby vás to donutilo oprášit vaši hardwarovou peněženku případně abyste neodkládali její nákup, pokud ji ještě nemáte. Abychom tomu dali ještě větší váhu, budu popisovat vlastní velmi nedávnou zkušenost. Ano, stal jsem se obětí hackerského útoku!
Než se dostaneme k jádru věci, popíšu vám celý příběh, ono to totiž začalo někde úplně jinde.
Odcizili mi facebookový účet
Jednoho krásného říjnového dne mě probudil nepříjemný telefonát mého dlouhodobého klienta s tím, že mu ukradly prostředky na jeho reklamním účtu na facebooku. Jednalo se o poměrně velkou částku a tak mě to nenechalo klidným a bezodkladně jsem šel zjistit co se stalo.
Můj facebook účet je zablokovaný
Po pokusu o přihlášení na můj účet se mi zobrazila zpráva, že musím doplnit doklad totožnosti, aby ověřili zdali mi je více než 13 let. Toto byl první alarmující signál, jelikož mému klientovi mizely peníze z reklamního účtu a já se nemohl přihlásit. Vzhledem ke skutečnosti, že učet na facebooku mám více jak 15 let, jsem se domníval, že je to automatické ověření v případě podezřelé aktivity.
Doklad totožnosti jsem nahrál, avšak po pár dnech mi bylo sděleno, že jej nepřijali. Proběhlo několik dalších pokusů s dalšími mými doklady, nicméně účet se podařilo odblokovat, až po dvou týdnech. Byl to neuvěřitelně frustrující zážitek.
Co se teda stalo
Nebudeme chodit kolem horké kaše, někdo se mi dostal do facebookového účtu a následně u mých klientů nastavil reklamy na nějaké webové stránky. Tím byl útočník schopen odcizit ze všech mnou spravovaných reklamních účtů vyšší desítky tisíc. Hacker dobře věděl, že po získání přístupů a nastavení reklam stačí zajistit, abych se nemohl jednoduše přihlásit. A tak nahrál, na můj profil, nevhodný obsah a zajistil zablokování mého osobního profilu.
Selhalo dvou-faktorové ověření?
Samozřejmě na všech účtech používám dvou-faktorové ověřování. Bohužel nejsem tak zdatný v bezpečnosti, abych mohl identifikovat možné metody obcházení 2FA.
Nabízí se několik možných scénářů. S největší pravděpodobností, odcizená data prohlížeče, včetně cookies a dalších souborů. Nebo kombinace hacknutého PC a mobilu, kde mám authenticator.
Pro upřesnění, používám Google authenticator, ESET Smart Securiry a Hardwarový firewall Turis Shield.
Ani antivir ani firewall ani 2FA vás neochrání
Zkrátka žádné z mých zabezpečení nezafungovalo. Proč tomu tak je nedokážu říci. Připouštím i variantu, že jsem někde pochybil a to se považuji za nadprůměrně znalého uživatele.
Netrvalo to dlouho a hacker se vrátil na místo činu
27. listopadu při přihlášení do Phantom peněženky zjišťuji, že je „vybraná“. Z této peněženky mi zmizeli všechny USDC, SOL, ATLAS, zkrátka vše co jsem tam měl.
Jedu dál…
Přihlašuji se do peněženky MetaMask a světe div se, je prázdná. Peněženka Keplr, stejná písnička. Tyto peněženky jsem používal prostřednictvím prohlížeče (Brave). Dávám si dohromady souvislosti a říkám si, že mám zkrátka kompromitovaný prohlížeč.
Tím to však nekončí…
Mé domněnky byly milné. Útočník totiž očividně získal přístup do mého celého systému. Otevírám peněženku Exodus, kterou mám nainstalovanou na svém PC a nemám ji nijak spojenou s prohlížečem. K mému překvapení i tam mi byly odcizeny všechny kryptoměny.
Toto je však pro mě již dost alarmující, neboť selhala veškerá ochrana. Antivir ani firewall ani HW firewall nezasáhl. Pomalu se dostáváme k jádru věci. Pokud mám peněženky v prohlížeči, vím, že to není dostatečně bezpečné, a proto jsem tam samozřejmě držel jen malé obnosy kryptoměn. U softwarové peněženky Exodus sem však předpokládal větší úroveň zabezpečení, nicméně mé domněnky byly levé.
„Not Your Keys, Not Your Crypto“ no ne tak úplně
Svou peněženku Exodus jsem měl samozřejmě zálohovanou. Držím privátní klíče v bezpečí v šifrované podobě a mimo přístup internetu. Při zakládání peněženky jsem byl maximálně obezřetný a vytvářel jsem ji v bezpečném prostředí a opět mimo internetovou síť.
K čemu to všechno je? Odpovězte si sami…
Bohužel stále se jedná o software, který je napadnutelný. Sám sem se přesvědčil, že ani firewall ani antivir vám zkrátka nepomůžou.
Předpokládám, že pokud bych vytvořil peněženku přes Exodus (nebo jinou softwarovou) a následně ji ze systému smazal, držel bych privátní klíče a asi bych měl své kryptoměny v bezpečí. Nicméně softwarovou peněženku jsem používal kvůli rychlého přístupu a použitelnosti. Pokud to však není bezpečné, je to nepoužitelné…
Jak tedy uchovat kryptoměny v bezpečí?
Po nedávném krachu burzy FTX je vidět, že celá krypto komunita se probudila a znovu začala omývat velmi známé téma „nemáte privátní klíče, nemáte krypto„. Téměř všude vám opět připomínali, nedržte své kryptoměny na burze. To je sice hezké, ale z mé zkušenosti nic neříkající informace. Naopak, bezpečnost na burzách bývá zcela jistě lepší, než u nás na domácích počítačích a telefonech.
To nás staví před otázku, kde mám tedy své kryptoměny bezpečně uchovat?
Odpověď je jednoduchá. Pouze a jedině na hardwarové peněžence například od českého výrobce Trezor. Hardwarová peněženka generuje privátní klíč v bezpečné formě a ten si zapisujete ideálně mimo jakoukoliv „elektroniku“. Kryptoměny uložené v mém trezoru jsou v bezpečí a hacker se k nim nedostal.
Doufám, že vás nepotká stejná nepříjemnost, a že budete obezřetní a začnete používat Hardwarové peněženky.
Zajímalo by vás o kolik mě hacker připravil? Za kolik peněz si dal tu práci okrást mě? Napište mi do komentářů.
