Der innerhalb der Kryptowährungs-Szene recht populäre YouTuber Ian Balina wurde während eines Livestreams angeblich das Opfer einer Hacker-Attacke. Die Angreifer konnten anscheinend einen Zugang zu seinen Wallets erlangen und erbeuteten Kryptowährung-Coins im Wert von zwei Millionen US-Dollar. Dem Experten fiel der Diebstahl erst später auf, obwohl in Zuschauer bereits während des Angriffs auf die Attacke hinwiesen.
Nach den bisher vorliegenden Informationen war es den Angreifern gelungen, das Postfach einer alten E-Mail Adresse aus College-Zeiten zu kompromittieren. Dieses wurde offenbar bereits vor längerer Zeit gehackt, die Adresse war bei Balinas derzeit genutztem Gmail-Konto als Wiederherstellungsadresse für ein vergessenes Passwort hinterlegt.
Über diesen Umweg gelangten die Angreifer wohl an das Passwort seines Gmail-Accounts, von wo aus sie wiederum Zugang zu seinem Evernote-Konto erhielten. Dort hatte Ian Balina nach eigenen Angaben Textversionen seiner privaten Schlüssel gespeichert, als verschlüsselte Textdateien mit Passwörtern.
Anleitung:
So sichert man Facebook, Google WhatsApp, Amazon & Co. über eine Zwei-Faktor-Authentifizierung ab
Ian Balina, der beim Kurznachrichtendienst Twitter unter dem Handle @DiaryofaMadeMan unterwegs ist, scheint sich um das Geld nicht zu sorgen. Er bat jedoch um Hinweise auf die Hacker – passenderweise an seine (somit nun vermutlich abgesicherte) Gmail-Adresse. Auf seinem gleichnamigen YouTube-Channel sind die entsprechenden Livestreams nicht mehr zu finden.
Crypto Family, I need you now more than ever. I ended today's live stream b/c I am being hacked. I'm not worried about the money. I learned my lesson. I only care about catching the hacker. Please email any information to ibalina88@gmail.com. Thank you all the support. $ETH $BTC
— Ian Balina (@DiaryofaMadeMan) April 16, 2018
In den darauffolgenden Stunden zweifelten mehrere Zuschauer an der Hacker-Attacke und äußerten die Vermutung, das Ian Balina eine derart große Summe auch zum Sparen von Steuern beiseite schaffen könne. Die Vermutung basiert auf dem Umstand, dass die Fristen zur Abgabe von Steuererklärungen in den USA nahen.
Andere wiesen darauf hin, dass man im Internet nicht über sein Vermögen prahlen solle, dies locke eben potentielle Diebe an. Wenige Tage vor dem Hack hatte der Kryptowährungsexperte einen Screenshot seines Portfolios mit durchaus beeindruckenden Summen verbreitet.
Wieder andere Kommentatoren stellen völlig zu recht klar, dass man seine E-Mail-Konten besser absichern solle und insbesondere die Speicherung von privaten Schlüsseln oder vergleichbaren Konto-Zugangsinformationen nicht ratsam sei.
via derstandard.at