Az újságírónak eltűnt a számlájáról a kriptovalutája - Ezek a tanulságok!
TechElég nagy baj, ha rájövünk, hogy valaki ellopott tőlünk 25 000 font (mintegy 9 millió forint) nehezen megkeresett pénzt. Még rosszabb, ha kénytelenek vagyunk tudomásul venni: alig van esély arra, hogy visszakapjuk - írja a bbc.com hírportálon Monty Munford, egy technológiai vállalkozásokkal foglalkozó újságíró.
A technológiai újságírással foglalkozó Monty Munford úgy érezte megfelelő szakértelemmel rendelkezik ahhoz, hogy kriptovalutát vásároljon. A Bitcoin árfolyama 2017 végén elérte a 20 ezer dollárt, így sokaknak megfordult a fejében valamiről lemaradtak.
Munford egy másik kriptovalutát az Ethereum-ot vásárolta, mert a Bitcoin után a második legtöbbre értékelt eszköz volt és úgy tűnt, meg tudja ismételni az előbbi szárnyalását.
A dolog azonban hihetetlenül rosszul sült el.
Két lehetőség között választhatott: a kriptovalutát egy tőzsdén, vagy egy titkosított digitális pénztárcában tartja.
Újságíróként sok olyan történetet hallott, amelyben több millió fontot raboltak a tőzsdékről, amelyek ezután csődbe mentek. Ezért úgy döntött, hogy a pénztárcát választja, mégpedig a myetherwallet.com-ot.
Két jelszót kapott, egy magánjellegűt és egy nyilvánosat. Mindkettő 40, véletlenszerűen kiválasztott szám- és betűsorból állt. Ha pénzt akart utalni a tárcába, a nyilvános kulcsot kellett használni; ha be akart lépni, a magánjellegűt.
Azt mondták neki, írja le a magán jelszót és más pénzügyi dokumentumaival együtt tartsa biztonságos helyen. Soha senkinek nem mutatta meg, nem veszítette el. Kinyomtatta, és meghozta azt a végzetes döntést is, hogy elmentette Gmail fiókjában közé. Arra gondolta, hogy a tranzakciók indítása során egyszerűbb lesz lemásolni, mint minden alkalommal a 40 jegyet egyenként bepötyögni.
A különleges biztonság jegyében a tárca minden megnyitását követően a bejegyzést törölte az internetről.
Amint az Ethereum ára magasba szökött, hamarosan egy szép halom pénzen ült.
Egyszer csak ez a szép halomnyi pénz eltűnt.
Amikor az összes kriptovaluta ára 2018 végén esésnek indult, ideges lett: lehet, hogy a pénz egy részét ki kellene venni. Akkortájt már jó ideje a magán jelszóval nem nyúlt a számlához.
Amikor azonban megpróbált, döbbenten látta, hogy az összes Etherum – körülbelül 25 000 font értékben – már eltűnt. A számla üres volt.
A pénzt átirányították egy másik magán jelszó címére és az égvilágon semmit sem tehett a visszaszerzésére. Úgy tűnt, senkinél sem tehet panaszt.
Az Ethereum-mal végzett tranzakciókat nem lehet visszacsinálni és nincs semmiféle biztonsági háló sem. Itt nem létezik a Pénzügyi Felügyelet, nincs Biztosítási Alap és hasonló garancia, amely az Egyesült Királyság bankbetétei esetében 85 000 font erejéig (mintegy 30 millió forint ) az ügyfélkárokat megtéríti.
Miután végigkérdeztemó a kriptovalutákkal foglalkozó ismerőseit, megtudta, hogy pénzét a Binance kriptovaluta tőzsdére utalták, ahonnan, a Binance képviselői szerint, 60 percen belül tovább is küldték.
A Binance-tól információkat szerezni egyenlő egy kaffkai lidércnyomással. Csak egy automata jelentkezik, amely 72 órán belül ígér visszajelentkezést.
A Binance semmiféle információt nem ad ki, amíg erre hatósági felszólítást nem kap. Ezért felkereste az Action Fraudhonlapot, jelentettee, mi történt a pénzzel. Kapott egy bűnügyekkel foglalkozó telefonszámot.
Hat hónap telt el anélkül, hogy bármilyen hírt kapott volna ellopott befektetéséről. Elege lett és megkereste a CipherBlade amerikai fejvadász céget, amely az FBI mellett dolgozik, és részesedés fejében lenyomozza és felkutatja a tolvajokat.
Sikerült is kideríteniük, hogy a pénzt a tolvaj (vagy tolvajok) egy „konszolidációs pénztárcába” utalták, majd részekre osztva a Binance tőzsde négy különböző számlájára helyezték.
A Binance-szal a rendőrségnek kellene felvenni a kapcsolatot, mondta a CipherBlade, hogy a tolvajok által esetleg megadott e-mail és IP címek, egyéb személyes adatok alapján megállapítható legyen, ki ezeknek a számláknak a tulajdonosa.
Megküldte a CipherBlade jelentését az Action Fraud-nak és végül is valami megindult.
A következő reggel felhívták a helyi hatóságtól, a Sussex kiber bűnözési egységtől és egy héten belül a Binance-tól hasznos információkat szereztek. Az egység megtalálta egy holland telekom-vállalat IP címeit, de nem bukkant egyetlen, személyi azonosítást lehetővé tevő adatra sem.
A vizsgálatok folytatódnak, a pénz továbbra sem került elő.
Természetesen nem kellett volna a magán jellegű jelszót a számítógépben rögzíteni.
A számítógépes bűnözők programjai a gépelés során leképezik a billentyűzet mozgását és rögzítik a személyes jelszót még akkor is, ha azt, mint ahogyan az újságíró tette, több részre vágja és különböző helyeken tárolja.
Ugyanilyen veszélyes azonban a személyes jelszót felírni egy papírra.
Tanulság: Legyünk óvatosak!
