Kryptoexperte Ian Balina verliert 2 Millionen USD durch Hack – was kann man daraus lernen?
Ian Balina ist ein bekannter Kryptowährungsinvestor, Berater und ehemaliger Mitarbeiter von IBM. Am 16. April wurde er während eines Livestreams Opfer eines Hacks. Ihm wurden Altcoins im Wert von beinahe 2 Millionen USD gestohlen.
Crypto Family, I need you now more than ever. I ended today's live stream b/c I am being hacked. I'm not worried about the money. I learned my lesson. I only care about catching the hacker. Please email any information to ibalina88@gmail.com. Thank you all the support. $ETH $BTC
— Ian Balina (@DiaryofaMadeMan) April 16, 2018
Es erscheint unvorstellbar, dass jemand, der Kryptowährungen im Wert von Millionen USD besitzt, so unvorsichtig sein kann. Dennoch ist das häufiger der Fall, als man glaubt.
Der Balina-Hack mag als teure Erinnerung dienen, sich vier grundsätzliche Sicherheitsregeln noch einmal ins Gedächtnis zu rufen.
1. Nur weil man es hat, braucht man es nicht zu zeigen
Würde ein normaler Mensch um zwei Uhr morgens in einem zweifelhaften Stadtviertel herumlaufen und den Stand seines Bankkontos herausposaunen? Eher nicht. Ebenso sollten Kryptoinvestoren ihr Portfolio oder ihren Besitz nicht online oder persönlich veröffentlichen. Man macht sich sonst sich zum Ziel für Phishing- und Ransomware-Attacken. Ebenso drohen Social Engeneering/Social Hacking oder gar echte Raubüberfälle. Gerade der letzte Punkt überrascht, ist aber eine reale Bedrohung. So wurde jüngst ein Taiwaner überfallen und ausgeraubt, wobei die Räuber 18 Bitcoins per Telefon an sich übertrugen. Selbst im kleinen Island soll ein Mann etwa 600 Computer mit Bitcoin gestohlen haben – ein Verbrechen, das als der größte Raub in der Geschichte des Landes gilt.
2. Cold Storage Wallet nutzen, wenn man mehr als ein Monatsgehalt aufbewahrt
Lohnt es sich, 50 bis 120 Euro für ein Hardware Wallet auszugeben? Das kommt darauf an, wie viel man zu verlieren bereit ist, falls das eigene Passwort geknackt oder gestohlen werden sollte.
Investoren, die nur kleinere Mengen an Kryptowährungen besitzen, können Ihre Private Keys eventuell online oder in Hot Wallets aufbewahren. Alle Anleger, die Kryptowährungen im Wert von mehr als ein Monatseinkommen lagern, sollten unbedingt ein Hardware-Wallet verwenden. Aber auch, wenn der Verlust eines Wocheneinkommens Sie bereits in Schwierigkeiten bringen könnte, sollten Sie in jedem Fall ein Hardware-Wallet nutzen.
Ian Balina etwa hatte seine Coins in einem gewöhnlichen, kostenlosen Wallet auf Cloudbasis gespeichert. So konnten die Hacker eine alte E-Mail hacken und hatten schließlich Zugriff auf seine aktuellen Login-Daten.
Im Zweifel sollten Sie sich also für die sicherste Variante entscheiden, das Cold Storage. Hierfür kommen Geräte der Marke Trezor oder Ledger in Betracht. Auch ein CoolWallet S und sogar ein Paper-Wallet können im Einzelfall die richtige Wahl sein.
3. Vorsicht vor Punycode
Leider befindet sich Phishing, also der Versuch, persönliche Daten von Internet-Benutzern zu stehlen, seit Jahren im Aufwind. Die Phishing-Attacken werden immer komplexer und wirken immer echter. Eine der gefährlichsten neuen Varianten bedient sich des Punycodes, um Nutzer unerkannt auf Phishing-Webseiten zu leiten. Für die Nutzer bedeutet das, in jedem Moment besondere Vorsicht und Achtsamkeit walten zu lassen.
4. Zwei-Faktor-Authentifizierung ist der Königsweg
Die Sicherung von Konten auf Kryptobörsen und Wallets mit der Zwei-Faktor-Authentifizierung (2FA) ist ebenfalls ein wichtiger Schritt zur Erhöhung der Sicherheit. Mit 2FA müssen die Nutzer zusätzlich ein Einmalpasswort (OTP) eingeben, das sie über ein Smartphone oder eine App erhalten.
Wenn Sie die Sicherheit ernst nehmen, sollten Sie sich diese Passwörter nicht per SMS zusenden lassen. Nutzen Sie stattdessen die kostenlose App „Google Authenticator“ oder „Authy“. In jedem Fall sollten Sie daran denken, den Private Key für die App sicher aufzubewahren. Falls Ihr Smartphone kaputtgehen oder verloren gehen sollte, können Sie so die App wiederherstellen.
Fazit:
Es überrascht, dass selbst „erfahrene“ Kryptoanleger immer wieder Fehler im Hinblick auf die Sicherheit machen.
Unser Rat an Sie ist deshalb: Lernen Sie aus den teuren Fehlern anderer, denn so können Sie vermeiden, selbst in die Falle zu geraten. Nehmen Sie das Thema Sicherheit ernst und beherzigen Sie obige Tipps – damit Ihre Kryptoanlagen immer sicher sind.