Policja zatrzymała eksperta ds. cyberbezpieczeństwa, który prawdopodobnie ukradł swojemu klientowi portfel sprzętowy.
Dodatkowo przejął hasła, dzięki czemu mógł ukraść prawie 576 000 USD w kryptowalutach.
Samozwańczy ekspert ds. cyberbezpieczeństwa
Podejrzany to 27-letni mężczyzna, którego ofiara poprosiła o pomoc w konfiguracji systemu bezpieczeństwa. Nie był to jednak anonimowy internauta, tylko właściciel legalnie działającej firmy Motta Management & Mitigation Services. Na swoim koncie w serwisie Linkedin zatrzymany opisywał się jako certyfikowany etyczny haker i analityk ds. cyberbezpieczeństwa. Potwierdza to, że jeżeli chodzi o cyfrowe aktywa, to nikomu nie można ufać.
Po tym, jak policja na Florydzie aresztowała mężczyznę, postawiono mu zarzuty dotyczące kradzieży oraz dokonania przestępstwa przeciwko użytkownikowi komputera. Obecnie podejrzany został zwolniony za kaucją.
W jaki sposób przestępca mógł ukraść środki z portfela?
Na łamach BitHub wielokrotnie przypominamy, że przechowywanie środków na giełdach nie jest dobrym pomysłem (w lutym potwierdził to również CEO giełdy Kraken, o czym informowaliśmy w artykule: Jesse Powell ostrzega przed scentralizowanymi giełdami).
Jak w takim razie wspomniany ekspert ds. cyberbezpieczeństwa mógł uzyskać dostęp do kryptowalut wartych ponad pół miliona dolarów? W tym przypadku niestety zawinił poszkodowany, który przechowywał hasło… w tym samym miejscu, w którym znajdował się jego portfel sprzętowy.
Bezpieczne przechowywanie fraz to podstawa
Warto więc upewnić się, że zarówno portfel, jak i frazy odzyskiwania są przechowywane w sposób bezpieczny. Dodatkowo nigdy nie należy udostępniać fraz obcym osobom, nawet jeżeli podają się za pracowników giełdy lub specjalistów ds. cyberbezpieczeństwa.
Atak na użytkowników portfeli sprzętowych
Należy również uważać na jakiekolwiek maile, które rzekomo zostały wysłane przez producentów portfeli. W ostatnim czasie przestępcy przeprowadzili zmasowany atak phishingowy na użytkowników portfeli Trezor. W tym przypadku nawet doświadczeni użytkownicy mogli mieć problem z rozpoznaniem, że wiadomość nie została nadana przez pracowników firmy. Więcej informacji znajdziesz w artykule: Fałszywe wiadomości od Trezor.
Jeżeli znasz ciekawe sposoby na to, aby skutecznie zabezpieczyć cyfrowe aktywa, koniecznie podziel się nimi w komentarzu.