Wyczyścili mi portfel z BTC, i wypłacili środki z programów…

bezpieczeństwo w sieciTo już trzeci przypadek w ciągu ostatnich 3 miesięcy, czas więc co nieco napisać o tym jak zabezpieczać swoje konto przed tym, żeby Cię nie ogolili do zera…

Taka sytuacja: 3 moich znajomych z branży marketingu rekomendacyjnego i kryptowalut: każdego z nich hakerzy i cwaniacy wyczyścili do zera.

W tym artykule omówię konkretne sytuacje, które się wydarzyły i mam nadzieję, że jeśli czytasz ten tekst to nie „olejesz tematu” i zatrzymasz się chwilę nad potrzebą zabezpieczania swoich środków przed potencjalnie czyhającymi na nie złodziejami. Uwierz na słowo: takich osób w sieci nie brakuje…

Goły portfel BTC

Przypadek 1 Dawid

Dawid działał zarówno w programach typu revshare, jak i w kryptowalutach. Jedno konto gmail do wszystkiego, jedno proste hasło do wszystkiego, brak podwójnych zabezpieczeń kont. Hakerowi wystarczyło złamać hasło do jego gmaila… Tam znalazł maile z różnych programów, które Dawid zachował sobie na poczcie. W jednym z maili, które otrzymał od jednego z programów po rejestracji znalazł hasło do tego programu. Przejrzał pocztę i sprawdził gdzie jeszcze Dawid użył tego hasła. A użył go wszędzie…

Tym oto magicznym sposobem ogolił Dawida z: Bitcoinów, które trzymał na portfelu, oraz ze środków które miał na balansie do wypłat w kilku programach rekomendacyjnych. Wszak do wypłaty wystarczyło tylko kliknąć link potwierdzający na mailu, do którego haker miał dostęp. Straty były spore…

Wnioski:
 Możliwie nie zakładaj wszystkich kont, jakich używasz do różnych systemów zarobkowych, na jednym adresie mailowym. Używaj różnych maili. Super optymalnie byłoby mieć osobny e-mail do każdego programu

 Zawsze najmocniej zabezpiecz maila: długie, trudne hasło, + podwójne logowanie np przy wykorzystaniu authenticatora czy sms-a, czy obu tych opcji. Trochę więcej czasu poświęconego na logowanie może Ci oszczędzić dużych strat finansowych.

 NIGDY nie zostawiaj na poczcie maili z hasłami do programów

 Używaj różnych haseł do wszystkiego i ZAWSZE zapisuj je na kartce papieru, w noetsie itd. Nigdy nie zapisuj ich w jakimś notatniku w komputerze!

 W programach i na giełdach kryptowalut zawsze używaj podwójnego logowania. To nie jest rzecz idealna i nie zabezpieczy Cię w 100%, ale z pewnością utrudni hakerom drogę do Twoich pieniędzy. Znajdą kogoś innego, do kogo można się dobrać.

Przypadek 2 Agnieszka

Agnieszka działa tylko w kryptowalutach: trzyma je na giełdzie (na wypadek szybkiej okazji do sprzedaży) oraz na portfelach online. Nie stosowała podwójnych zabezpieczeń do logowania, ale miała różne hasła do giełd i do dwóch portfeli, z których korzystała. Na jednymz portali społecznościowych pochwaliła się screenem z giełdy i z portfela. Dziwnym trafem „obrobiono” ją 2 dni później. Zgadnijcie gdzie trzymała hasła do giełdy i do portfeli… Podpowiem: na swoim komputerze, w folderze nazwanym „ważne”, a tam w wordzie nazwanym „has” (nie chciało jej się codziennie ręcznie wpisywać tych haseł, więc robiła sobie kopiuj-wklej). Hakerowi, który jak możemy się domyślać – obserwował ją na tym portalu społecznościowym (chyba, że pochwalenie się wynikami było czystym przypadkiem…) , wystarczyło włamać się na jej komputer. Resztę miał podaną na tacy, a przy braku podwójnego logowania, nie było wielkim wyzwaniem wyczyszczenie jej kont. Straty: bolesne.

Z przebiegu „trasy” środków w blockchain można było wywnioskować tylko tyle, że środki zostały przelane na świeżo stworzony adres BTC, którego śladów historii w sieci nie ma. Nie do znalezienia.

Wnioski:

 Zawsze używaj podwójnego logowania, to naprawdę może uratować Twoje środki

 NIGDY nie zapisuj haseł do miejsc, w których trzymasz pieniądze w żadnym folderze na komputerze. Przeproś się z długopisem i kartką papieru i zapisuj wszystko ręcznie, oraz ręcznie wprowadzaj! Pójście na łatwiznę może się tu skończyć co najmniej dotkliwie

 Różne hasła! Zawsze małe i wielkie litery, cyfry, znaki specjalne, i zero idiotycznych kombinacji typu hasło „admin1234” … Najlepiej hasło bez skojarzeń.

Polecam zerknąć na poniższe listy najczęściej używanych haseł (sprawdź czy nie ma tam Twojego):
http://www.komputerswiat.pl/nowosci/bezpieczenstwo/2016/04/najpopularniejsze-hasla-2015-roku-na-czele-wciaz-123456.aspx (nadal obowiązują, mimo, że podano rok 2015)
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time (500 najgorzych haseł wszechczasów)

Przypadek 3 Kamil 

Kamil trzymał wszystkie swoje kryptowaluty na jednym portfelu online. Dużo BTC, sporo LTC, ETH, i inne drobnice. Przyznał sam, że szkoda mu było kupować Ledger za 70 €, bo musiałby się uczyć obsługi, cudować, przelewać, itd itd. Hasło do maila proste i w dodatku kilka razy poprosił kolegów, którzy z nim pracowali na etacie, żeby zalogowali się na jego maila (podał im to hasło…) żeby sobie z niego zdjęli jakieś pliki zawodowe… Hasło do portfela takie samo jak do maila. Trudno powiedzieć, czy obrobił go jakiś haker, czy koledzy, ale nie ma to większego znaczenia, bo i tak ogolono go do zera, i winnych nie ma.

Wnioski:

 Co do haseł i podwójnego logowania to patrz na przypadek 1 i przypadek 2: wnioski są takie same

 NIGDY nie podawaj nikomu haseł do maila, czy swoich kont (tak samo jak nie podajesz hasła do konta bankowego, tak samo nie podawaj do portfeli kryptowalutowych czy do maila…)

I na koniec:
Weź sobie do serca to, że zadziwiająca lekkość bytu bywa w internecie… kosztowna 🙂
Serio, poświęć tych parę minut na porządne hasła, zabezpieczenia i wpisywanie ręczne.
W sieci jest masa możliwości zarabiania przez internet, ale i masa „okazji” na to, by stracić to, co zarobiłeś. Nie daj się zbyt łatwo 🙂

.

*Imiona zostały zmienione.
*Wszystkie trzy osoby mają dzisiaj super mocne hasła, po pięć zabezpieczeń, różne maile, i nic nie zapisują w komputerze. Gderanie innych o bezpieczeństwie w sieci jest gderaniem tylko do momentu, gdy sam stracisz.

7 komentarzy

  • Matko jak to dobrze że imiona zostały zmienione… sprawdziłem swoje konto po przeczytaniu 2 akapitow…
    Dziękuję Ola, artykuł wzięty do serca
    Pozdrawian

  • Marek Kacperek

    Święte słowa. Tak staram się czynić.

  • Najgorsze jest to, że wiele programów i sklepów internetowych po rejestracji wysyła login i hasło do zalogowania się tam, jeśli tego nie skasujesz z maila to pozamiatane 🙂

  • Bym jeszcze dodal ze Twoj notes lepiej nie trzymac na wierzchu w pokoju jak zapraszamy znajomych zeby nie dostal nog , warto co jakiś czas zmieniac te swoje super haslo nie koniecznie na swoim kompie i zainwestowac chocby te 100 zl w jakis program antywirusowy bo podgladanie czyjegoś pulpitu bez kogos zgody bez takiego programu jest za bardzo proste

  • Wspólny mianownik we wszystkich przypadkach: brak 2FA.
    To bardzo dużo daje, chociaż całkiem nie zabezpiecza. Sam się czasami boję, czy ktoś nie będzie próbował podebrać moje pesos ale póki co cisza 🙂