ИБ-спецы и просто умные люди совершенно не попросту так остерегают криптовалютных финансистов от разглашения инфы о собственных доходах. Обычно, схожим грешат владельцы блогов, не упускающие возможности повытрепываться своим криптовалютным ранцем и заработанными на биржах и инвестициях суммами.
Происшествие, случившийся с блогером, ютюбером и инвестором Яном Балина (Ian Balina) наглядно иллюстрирует, почему сведениями о собственных доходах не стоит хвастаться в сети интернет. Некоторое количество дней вспять Балина стримил на Ютуб еще одно ICO-ревью и прямо во время трансляции выяснил, что его взломали.
Финансист увидел, что не может войти в Гугл Spreadsheet, где он выслеживал ICO (разумеется, акк в то время уже был дискредитирован), а зрители в чате стали докладывать, что с его учетных записей исчезают средства. Балина был обязан срочно оборвать стрим, чтоб разобраться в происходящем.
До этого блогер часто хвастался на сайтах соцсетей своим криптовалютным ранцем. Например, в прошлые выходные он предал гласности в Твиттер снимок экрана собственных миллионных криптовалютных «сбережений».
Как было установлено, странности во время стрима вправду оказались взломом. В итоге блогер лишился приблизительно 2 000 000 долларов в криптовалютном эквиваленте. Вообщем, Балина сообщает, что средства его не тревожут, а собственный урок он выучил и запомнил. Сейчас он просит собственных подписчиков посодействовать изловить преступников (органы охраны правопорядка тоже работают над расследованием происшедшего).
Балина сообщил, что вправду допустил ряд просчетов и не много думал о безопасности собственных средств. А именно, его главной адрес емайл был связан со старым, заброшенным email-адресом, которые принадлежат блогеру еще с периода института. Вероятнее всего, преступники употребляли данный ящик для сброса и восстановления пароля от главного профиля. А также, Балина хранил свои общественные и индивидуальные ключи прямо в Evernote, несмотря на то, что под защитой пароля. После взлома главного почтового ящика преступники без усилий скинули пароль и от Evernote и получили доступ к средствам финансиста.
«Я помню, как получал письма про то, что [старый акк] дискредитирован и пробовал связаться со службой безопасности моего института, чтоб решить дилемму, но вопрос не получилось решить стремительно, и я сдался, посчитал, что это только старый email», — рассказывает Балина.