Youtuber subisce un furto di 2 milioni di dollari in criptovalute in diretta streaming
Ian Balina è un famoso youtuber con oltre 100 mila iscritti che si occupa di ICO e analisi sulle criptovalute (spesso sponsorizzate). Possiamo definirlo un “cripto-influencer”, ma nelle scorse ore è assurto agli onori della cronaca per aver subito un furto di 2 milioni di dollari durante un hack avvenuto in diretta in uno dei suoi live streaming su YouTube.
Come di consueto Balina stava analizzando alcune ICO sul suo canale, quando uno degli utenti gli ha fatto notare che qualcuno aveva trasferito tutti i token dal suo wallet: “Ian, lo sai che qualcuno ha appena trasferito tutti i tuoi token dal tuo account?”, si leggeva in uno dei commenti durante la diretta. “Spero sia un movimento controllato”. L’influencer ha continuato con la sua diretta come se niente fosse, probabilmente non avendo nemmeno letto il messaggio dell’utente.
Dopo circa 15 minuti la diretta è stata interrotta, apparentemente per un problema di corrente elettrica, e Balina è ritornato online solo alcune ore più tardi per continuare la sua “review”. È stato solo allora che si è accorto di aver perso l’accesso al suo profilo Google Sheet. Più tardi lo youtuber ha fatto sapere su Telegram di aver interrotto lo streaming in diretta perché il suo wallet era stato hackerato, mandando un accorato appello a tutti i suoi seguaci.
“Crypto Family, ho bisogno di voi adesso più che mai. Ho finito il live stream di oggi perché sono stato hackerato. Non sono preoccupato per i soldi. Ho imparato la lezione. Mi interessa solamente di prendere l’hacker”, si legge sul messaggio inviato. Secondo la vittima, l’hacker avrebbe ottenuto l’accesso ai token sfruttando una vecchia e-mail che utilizzava ai tempi del college.
“È così che credo di essere stato hackerato. La mia e-mail del college era impostata come e-mail di recupero su Gmail. Ricordo di aver ricevuto un’e-mail sulla sua compromissione, e ho cercato di risolvere la questione senza riuscirci in maniera rapida. Così ho abbandonato l’impresa pensando che fosse solo una vecchia e-mail. Ho mantenuto le versioni delle mie chiavi private immagazzinate su Evernote, come file di testo crittografati con password”.
Tuttavia questo non è bastato, perché entrando nell’e-mail utilizzando le credenziali del college l’hacker è riuscito – molto banalmente – ad avere accesso ai contenuti di Evernote. La storia di Balina è surreale quanto interessante, soprattutto per l’utente tipo che segue un canale come il suo: è un promemoria efficace che dimostra come, nel caso in cui si abbiano informazioni estremamente sensibili, sia sempre indispensabile aderire alle metodiche standard sulla sicurezza.