A kiberbűnözők a kritovilágban tapasztalt szakembereket sem kímélik. Suppan Márton, a Peak alapító-vezérigazgatója saját történetén keresztül hívja fel a figyelmet a veszélyekre.
Computerworld: Nem egészen általános káresemény érte Önt, mi történt pontosan?
Suppan Márton: Sok furcsa eseménnyel a háta mögött és egyre nagyobb felhalmozott vagyonnal a kriptopiac alapvetően nem hétköznapi világ, így nem csoda, hogy a kiberbűnözők érdeklődését is felkeltette. Ennek az érdeklődésnek esett áldozatául az én kriptoportfolióm, illetve kriptopénztárcám is. A Binance-nél regisztrált számlára különböző tengerentúli IP-címekről jelentkeztek be, feltörve a fiók két faktoros authentikációval ellátott védelmét. Ezt követően átváltották a különböző kriptókat USDT-re (az USDT egy amerikai dollár fedezetű stable coin), majd néhány ezer dollár értékű csomagokban elutalták több különböző, vélhetően kamu e-mail-címmel regisztrált walletre.
CW: Mi várható az ügyben, milyen fejlemény, vagy megoldás? Milyen bizonyítékok kellenek egy ilyen eset során?
Suppan Márton: Nehéz ügy. Érdekes, hogy a cselekményt a hajnali órák ellenére végigkísértem, ám nem tudtam közbeavatkozni, tulajdonképpen kitiltottak a saját fiókomból. A szolgáltatónak azonnal, a cselekmény alatt jeleztem a bajt e-mailen, de semmilyen reakció sem érkezett. Órákkal később tudtam helyreállítani a fiókomat, ahol az online chaten keresztül kapcsolatba léptem a Binance ügyfélszolgálatával, ahol nagy erőfeszítések árán el tudtam érni, hogy ne egy chatbottal, hanem élő emberrel tudjak kommunikálni. Elismerték a fiók kompromittálását, lefagyasztották azokat a walleteket, ahova áttranszferálták az ellopott USDT-állományt, és jelezték, hogy innen úgy tudnak továbblépni, ha feljelentést teszek, és a hatóság hivatalos úton megkeresi őket. A feljelentést meg is tettem, azóta egyszer kértek bizonyítékokat (e-mailek, képernyőfotók, számlaazonosítók, stb).
CW: Mennyire felkészültek a hatóságok egy ilyen ügy megoldására?
Suppan Márton: Jelen pillanatban nem tudom megítélni, hogy a hatóságok mennyire felkészültek az ilyen esetekre. Az biztos, hogy nagyon nehéz dolguk van, hiszen általában a feljelentők sem értik igazán, hogy mi történt, így nem is tudnak kellő támpontot adni. Nem tudom, hogy az én ügyem van-e akkora horderejű, hogy a rendőrség kibervédelmi osztályához kerüljön, ha nem, akkor szinte kizártnak tartom a pozitív kimenetelt.
CW: Mi a legfontosabb tapasztalat, amit szerzett és amire másoknak is felhívná a figyelmét?
Suppan Márton: Fontos felismerés volt, hogy egy viszonylag tudatos felhasználó is mennyire könnyen áldozatul eshet egy ilyen ügyben úgy, hogy a világ egyik legnagyobb szolgáltatóját használja nyilván azért is, hogy megfelelő biztonságban tudja befektetését. Meghökkentő másrészt a szolgáltató hanyagsága az ügyfélszolgálati kérdésekben - ha a hajnali e-mailes megkeresésemet időben feldolgozzák, az egész ügy megakadályozható lett volna. Fontos megérteni, hogy az ilyen esetekben a szolgáltatók nem a barátaink, a saját bőrüket akarják menteni, és csak utána jön az ügyfélérdek.
CW: A rosszfiúk mindig előttünk járnak egy lépéssel, mit gondol, ez a terület mindig is ilyen kockázatos lesz?
Suppan Márton: Tulajdonképpen minden egyes digitális pénzügyi szolgáltatással időzített bombán ül a felhasználó. Ez nem azt jelenti, hogy visszább kell venni a tempóból, sokkal inkább azt, hogy rohamtempóban edukálni kell az embereket, különben rossz vége lesz ennek a folyamatnak.
CW: Mi az, amit másként tenne ma, a tapasztalatainak tükrében?
Suppan Márton: Egyrészt a szóban forgó eset alatt és előtt levő biztonsági szinttel nem elégednék meg, ezzel kapcsolatban meg is tettem a szükséges lépéseket. Azt gondolom, hogy a szükséges óvintézkedésekkel jelentősen lehet csökkenteni a kockázatokat. Másrészt, mivel nem tradeltem aktívan, ezért hot wallett helyett biztosan cold walletben tartanám a portfoliómat.
CW: Milyen tanácsot adna azoknak, akik kriptovalutába akarnak fektetni?
Suppan Márton: Itt visszautalnék az előző pontra, mindenkinek javaslom, hogy a kellemetlenségek ellenére válassza a lehető legtöbb authentikációval járó bejelentkezési flow-t. Figyelje aktívan, hogy az általa használt, jelszóval védett felületek közül nem került-e bármelyik adatszivárgási ügybe, ha igen, azonnal cseréljen jelszót ne csak az adott oldalon, de mindenhol, ahol esetleg ugyan az volt a jelszava. Ha már jelszó, néhány havonta érdemes mindentől függetlenül cserélni azokat. Ezek mellett, ha valaki nem trading, hanem tartási céllal vásárol kriptót, érdemes internetre nem kapcsolódó cold walletben tartani a befektetését, ez a lehetőség egyébként hatalmas hozzáadott értéket képvisel a klasszikus értékpapírokkal szemben.
Ha meghallgatná az esetről szóló Fintech Világa adást, a QR kód beolvasásával megteheti >>>
