Slovákovi hackeri vykradli peňaženku! Prišiel o 146 000 TRX!

Ťažba kryptomien Ťažba kryptomien

V minulom článku som vám priniesol veselší príbeh. Bol o jednom človeku, ktorý verbuje ľudí do nezmyselných investičných spoločností. Investovanie do tzv. HYIPS nie je ničím výnimočným a vidina rýchleho zbohatnutia častokrát končí rozlúčkou s vaším vkladom. Dnes sa však napísal iný príbeh. Smutnejší. Dnes pravdepodobne nebola ani bezpečnosť braná na ľahkú váhu, no napriek tomu istý chlapík prišiel o viac ako jeden milión TRX. Ako je to možné?

Varovanie pre všetkých!

Dotyčný pán na sociálnej sieti Facebook v skupine venujúcej sa kryptomenám napísal príspevok, že bol okradnutý a všetko z peňaženky tronwallet.me je preč. Niekoľkými transakciami, ktoré si, bohužiaľ, všimol až na druhý deň, sa všetky jeho TRX odoslali na cudziu peňaženku, odkiaľ sa Trony rozbili na ďalších 5 účtov.

vypis_transakcie_tron_tronwallet

Všetky ukradnuté Trony boli poslané na peňaženku s poznámkou Poloni Dex (Poloniex). Takže je asi každému jasné, čo nasledovalo.

Je tronwallet.me bezpečná?

Tronwallet je na svete tretí rok a človek by naozaj nebol povedal, že aj z tejto decentralizovanej peer-to-peer wallet-ky je možné ukradnúť jej obsah. Non custodial wallet-ka, ku ktorej má každý užívateľ svoj private key, by mala byť najbezpečnejšou formou, ak nevezmeme do úvahy hardvérovú peňaženku.

Samotný okradnutý majiteľ peňaženky sa kryptomenám venuje a nikto z jeho blízkeho okolia kryptomeny nerieši. Svoj 12 slovný private key si po založení peňaženky napísal na papier a uschoval. Ako je možné, že sa k jeho TRX v peňaženke hackeri dostali?

Prečo to zistil až o dva dni?

Na svoju peňaženku sa neprihlasuje každý deň, pretože väčšinu svojich TRX coinov mal zmrazených (freezing), aby sa mu pasívne pomaly množili. Je to systém na spôsob proof-of-stake, ktorý odmeňuje majiteľa za držanie (zmrazenie) coinov.

Vzhľadom na to, že mal Tron hlavne na tento účel, nemalo zmysel sa na peňaženku denno denne pozerať a sledovať ju. Záhadou ostáva fakt, že majiteľovi o odchádzajúcich transakciách neprišla žiadna notifikácia. V podstate si „Človek nemá ani ako všimnúť, že mu vykrádajú peňaženku”, prehlásil dotyčný poškodený.

Hackeri boli natoľko drzí, že mu „odfreezovali” aj zmrazené coiny a aj tie si poslali.

Prečo nemal taký vysoký obnos na HW peňaženke?

V podstate sme na to už odpovedali. Majiteľ vlastní Ledger Nano S wallet-ku. Tá však Tron priamo nepodporuje. Resp. je nutné použiť zložitejší postup, aby ste ich dam dali. Napriek tomu by prišiel o množenie TRX coinov, pretože HW peňaženka freezing nepozná a nevie ho zabezpečiť.

Tento príbeh je o to smutnejší, že ani sám majiteľ netuší, kde sa mohla stať chyba a ako je možné, že mu všetky coiny boli ukradnuté napriek poctivo dodržanej bezpečnosti. Samozrejme, napísal na všetky zdroje a supporty, no zatiaľ bez odpovede. Týmto, podľa jeho slov, veľmi zanevrel na kryptomeny a už v ne nemá takú dôveru. Kde sa stala chyba? Skúsme o tom podiskutovať nižšie, ak bude mať niekto záujem, nápad, myšlienku…

Čo čítať ďalej?

„Genesis” Hard fork BSV sa blíži – spôsobí ďalšiu veľkú pumpu?