Zapomněl heslo k bitcoinům za 67 milionů korun. Toto se stalo, když požádal o pomoc hackera
Švýcar požádal elitního hackera o pomoc s přístupem k bitcoinům, které si uložil před více než deseti lety. Přestože vše zpočátku vypadalo nadějně, výsledek byl jiný, než čekal. Tento případ ukazuje, jak zásadní roli hraje správná správa hesel a záloh u kryptoměn i dalších digitálních aktiv.
Miliony zamčené v digitálním trezoru
Po letech neúspěšných pokusů o obnovení hesla se Švýcar Michael obrátil na německého experta na IT bezpečnost Jochena Hoenickeho, který se specializuje na obnovu zapomenutých přístupů k peněženkám. Ten se pustil do rozsáhlého pokusu o dešifrování, avšak narazil na závažný problém: disk vykazoval chyby, které znemožnily jeho běžné otevření.
Tým se ale nevzdal. Po důkladné analýze zjistili, že zařízení IronKey, které Švýcar použil, patří ke starší sérii s dosud nezdokumentovanou chybou v zabezpečení. Právě tato slabina umožnila obejít omezený počet pokusů o zadání hesla a získat přístup k obsahu.
Po týdnech pečlivého zkoumání, reverzního inženýrství a testování se expertům podařilo zařízení prolomit, aniž by ho poškodili. Michael se tak po více než deseti letech skutečně dostal ke svým bitcoinům, jejichž hodnota mezitím narostla na více než 67 milionů korun.
Úspěch byl ale výsledkem kombinace štěstí, odborných znalostí a konkrétní zranitelnosti zařízení. U jiných modelů by podobný postup s velkou pravděpodobností selhal.
Naděje na přístup ke ztracenému jmění ležela v rukou hackera.
, ...
Proč hardwarová peněženka nestačí
Tento případ vyvolal debatu o tom, jak správně uchovávat přístupy ke kryptoměnám. Mnozí považují hardwarové peněženky jako IronKey, Ledger či Trezor za absolutně bezpečné. To je ale omyl.
Hardwarové peněženky jsou bezpečné pouze tehdy, pokud uživatel dodrží všechna bezpečnostní pravidla:
-
Bezpečné heslo/PIN: Pokud má zařízení slabé heslo (např. „1234“ nebo „bitcoin“), ochrana je iluzorní.
-
Záloha seedu (obnovovací fráze): Jediný způsob, jak v případě ztráty zařízení nebo poškození přístup obnovit.
-
Fyzická bezpečnost: Hardwarovou peněženku nelze ztratit, půjčit ani nosit bez ochrany. A záloha by nikdy neměla být uložena na stejném místě jako zařízení samotné.
-
Kontrola integrity: Peněženka by měla být pořízena z oficiálního zdroje. Podvržené zařízení může mít skrytý software, který útočníkovi odešle seed. Neexistuje 100% jistota, ale první kontrolou by měla být neporušená krabička, správný firmware a žádné podezřelé chování zařízení.
Nejčastější chyby uživatelů kryptoměn
-
Zapomenutí hesla bez zálohy, podobně jako v popsaném případu. Nezaznamenaný seed, žádný plán B.
-
Ukládání seedu do cloudu nebo do počítače: To je až moc častá chyba. Pokud se útočník dostane k souborům (např. pomocí malwaru), má přístup k celé peněžence.
-
Sdílení zařízení mezi více uživateli: Bohužel velmi časté a nešťastné řešení mezi členy rodiny. Každý tak může nechtěně poškodit přístup.
-
Pocit falešné jistoty: „Mám to na disku, jsem v bezpečí“. Hardwarová peněženka není kouzelný talisman, ale nástroj, který vyžaduje určitou zodpovědnost.
Bezpečné heslo hraje zásadní roli.
, ...
Jak bezpečně uchovávat digitální aktiva
Experti na kyberbezpečnost doporučují několik zásadních kroků:
-
Seed si zapište ručně na papír (nebo použijte ocelovou destičku, která odolá ohni i vodě). Nikdy ho nefoťte ani neukládejte do počítače.
-
Seed uchovávejte na dvou fyzicky oddělených místech: Jednou na tajném místě doma a podruhé u někoho, komu můžete plně důvěřovat.
-
Používejte správce hesel: Pokud máte víc peněženek či služeb, je bezpečnější spravovat přístupy přes důvěryhodného správce hesel než si je pamatovat nebo ukládat do prohlížeče.
-
Dělejte pravidelné kontroly přístupu: Otestujte, zda můžete peněženku obnovit z seedu na jiném zařízení. Lepší ověřit včas, než později litovat.
Bezpečnost nadevše
Případ švýcarského IT specialisty ukazuje, že zapomenuté heslo může zablokovat přístup k milionům korun, aniž by kdokoliv na světě dokázal pomoc. Ani špičkový hacker totiž nezvládl disk rozšifrovat. Nejde přitom o ojedinělou událost. Podle některých odhadů je trvale ztraceno až 20 % všech bitcoinů právě kvůli špatné správě přístupů. Nezvyšujte tuhle smutnou statistiku.
Na rozdíl od běžných bank u kryptoměn neexistuje žádná „zákaznická podpora“, která by vám účet obnovila. Ve světě decentralizace má odpovědnost vždy sám uživatel.
