Krypto-Guru werden bei Live-Stream Millionen geklaut

Einem renommierten Trading-Streamer wurden live rund zwei Millionen Dollar geklaut. Wie passiert das und wie kann man sich schützen?

Ian Balina ist einer der populärsten Köpfe der Kryptowährungsszene. Dem ehemaligen Softwareentwickler folgen über hunderttausend Menschen auf Youtube, Businessmagazine aus der ganzen Welt laden ihn regelmässig zu Interviews ein und sein Portfolio mit dutzenden Währungen postet er immer wieder gerne auf Instagram und Twitter. Es besitzt einen Wert von mehreren Millionen Franken – zumindest tat es das bis gestern.

Während einem seiner üblichen Livestreams, in denen er seinen Jüngern seine jüngsten Investitionen erläutert, schrieb einer der Zuschauer im Chat-Fenster: «Ian, weiss du, dass jemand gerade alle deine Währungen von deinem Account transferiert? Ich hoffe, das ist ein gewollter Move.»

Stream abgebrochen

Im üblichen Tohuwabohu eines Youtube-Chats ging die Message unter und Balina analysierte weiterhin fröhlich Kurse und Kurznachrichten – bis etwas später plötzlich eine etwas kuriose Meldung in seinem Webbrowser auftauchte: «Ihr Google-Konto wurde geändert. Melden Sie sich aus Sicherheitsgründen noch einmal an». Kurz darauf endete der Live-Stream.

Während seine Follower ziemlich rasch auf Reddit und Twitter Screenshots der fragwürdigen Transaktionen posteten (auch wenn Krypto-Accounts meist anonym sind, sind Transaktionen üblicherweise öffentlich einsehbar), liess ihr Guru auf sich warten. Später meldete er sich auf Twitter: Er sei gehackt und sein Geld geklaut geworden.

Wie kann das passieren?

Wie konnte das einem selbsterklärten Guru der Szene geschehen? Tja, man kann es kaum anders sagen als: Er war einfach doof. Sehr, sehr, sehr doof. Er sicherte seinen üblichen Mail-Account mit einem alten College-Mailaccount, den er schon lange nicht mehr nutzte. Er bekam beim alten Konto gar eine Nachricht, dass jemand versuchte, sich Zugang zu verschaffen. Reagiert hat er aber nicht darauf.

Üblicherweise reicht der Mailzugang aber noch nicht aus, um jemandem sein Kryptogeld zu klauen. Aber: Der Typ hat seine Zugangsschlüssel zu den Krypto-Konten in einem Online-Notizprogramm gespeichert. Dementsprechend konnten die Hacker mit seinen Zugangsdaten die Kohle abgreifen, die derzeit noch für alle sichtbar von Konto zu Konto geschoben wird. Es ist wohl nur eine Frage der Zeit, bis die Hacker mit Hilfe einer komplett anonymisierten Kryptowährung ihre Spuren verwischen.

Fake wegen Steuern?

In der Szene wird aber auch vermutet, dass die ganze Angelegenheit ein Fake sein könnte, denn: In Kürze ist die Deadline für die Steuerabgabe in den Staaten. Vielleicht will sich der Investor nur vor hohen Abgaben schützen? Natürlich dementiert er dies und die entsprechende Deadline entspricht derjenigen von 2017 – worauf der Hack keinen Einfluss haben würde. Dennoch gehen die Verschwörungstheorien unter seinen Statements ziemlich steil.

Falls du dich selbst schützen willst, hier ein paar Tipps: Speicher deine privaten Keys (für die Nerds: den Seed) auf keinen Fall im Internet, besorge dir ein Hardware-Portemonnaie für dein Cash und poste nicht deinen Kontostand auf Twitter. Ganz ehrlich: Es ist ziemlich unvorstellbar, das ein angeblicher Profi im Bereich und ein Ex-ITler es nicht hinkriegt, die grundsätzlichsten Sicherheitsvorkehrungen zu treffen. Aber wie er auf Twitter schrieb: «Ich habe meine Lektion gelernt». Gut für ihn.
 


Kommentar schreiben

10 Kommentare

MArtin vor 4 Monate
Ein "Guru" der Online Passwörter speichert ? ich zitiere "Der Typ hat seine Zugangsschlüssel zu den Krypto-Konten in einem Online-Notizprogramm gespeichert. " Der Begriff "Guru" muss glaubig neu definiert werden XD
16
0
Antwort
P.Meier vor 4 Monate
Niemandem erzählen, dass man Krypots hat und immer eine cold storage verwenden.
10
0
Antwort
Thomas der mtgoxed und btc-e.com-ed vor 4 Monate
Der Typ ist ein reiner Medienhype. Es gibt andere, echte Gurus, die handeln nachweisbar mit bis zu 100 Millionen Kapital (Kapital, also noch ohne Hebel/Leverage/Margin) und twittern das auch noch live. Und dann noch private Schlüssel in der Cloud speichern ja klar, was für ein Idiot oder eben einfach Showman. Btw: Hardwarewallets, auch das ist Schwachsinn! Ein echter Nerd (oder echter IT-ler) schreibt selbst ein kleines Programm auf einem offline-Rechner (z.B. alter C64 oder PC mit win95 von original-CD ohne Netzwerkkarte), welches die Crypto-Keys berechnet und tippt den privaten Schlüssel dieses sogenannten Offline-Wallets (cold storage) niemals in einen Online-Rechner ein. Will er Coins vom Offline-Wallet abheben, signiert er die Transaktion auf dem offline-Rechner. Zum Übertragen der Signatur auf einen Online-Rechner nutzt er nicht einmal einen USB-Stick (Vierengefahr), sondern brennt sie auf dem Offline-Rechner auf eine CD.
13
2
Antwort
Antwort von vor 4 Monate
Aufh wenn ich so auf die Svhnelle
0
0
Antwort
video
In welche Richtung muss das Klopapier hängen?

In welche Richtung muss das Klopapier hängen?

video
19-Jährige will ihre Monster-Puppe heiraten

19-Jährige will ihre Monster-Puppe heiraten

26-Jähriger gibt «Reise-Tipps» für Sextourismus

26-Jähriger gibt «Reise-Tipps» für Sextourismus

In Afrika stehen zwei Ping-Pong-Tische

In Afrika stehen zwei Ping-Pong-Tische