Hacker stehlen YouTuber zwei Millionen US-Dollar im Livestream

Ian Balina, ein bekannter YouTuber, wurde offenbar während eines Livestreams gehackt und um Kryptowährungen im Wert von zwei Millionen US-Dollar erleichtert. Balina zählt allein auf YouTube rund 116.000 Abonnenten, seine Telegram-Gruppe über Kryptowährungen hat 26.000 Mitglieder. Dort berichtet der ursprünglich in Uganda geborene Investor über die Branche und bevorstehende ICOs. Ihm wurden neben Ether zahlreiche andere Token, unter anderem Nucleus Vision, Pareto Network und Loom, gestohlen. Der Gesamtwert soll sich auf über zwei Millionen US-Dollar belaufen.

Balina bewertete gerade live vor Publikum einen ICO (Initial Coin Offering), als ein Zuschauer ihn darauf hinwies, dass Teile seines Vermögens verschoben wurden. „Ian, weißt du, dass jemand alle Token aus deinem Konto wegbewegt? Ich hoffe, es handelt sich um eine geplante Transaktion“, schrieb ein Nutzer. Balina übersah den Kommentar offenbar, 15 Minuten später wurde der Livestream jedoch abrupt abgebrochen – angeblich aufgrund eines Stromausfalls.

Nur wenige Stunden später wurde der Stream fortgesetzt, wobei Balina auffiel, dass er aus seinem Google-Konto ausgeloggt war. Erst das alarmierte Balina und machte ihn auf den Diebstahl aufmerksam.

Private Keys in Evernote abgelegt

Obwohl ihm eine große Summe an Geld gestohlen wurde, zeigte sich der Kryptowährungs-Influencer nicht besorgt. Auf Twitter und seinem Telegram-Kanal bat er um Mithilfe bei der Suche nach dem Hacker. „Ich mache mir keine Sorgen wegen des Geldes. Ich habe meine Lektion gelernt. Mir geht es nur darum, den Hacker zu fangen“, schrieb er unter anderem. Er hat auch bereits eine Theorie, wie der Hack abgelaufen sein könnte. Demnach hatte er eine E-Mail-Adresse seiner Universität als Wiederherstellungs-Adresse für sein Gmail-Konto hinterlegt. Dieses wurde aber offenbar gekapert, sodass die Hacker das Passwort für sein Google-Konto zurücksetzen konnten.

„Ich habe mit Passwort verschlüsselte Text-Versionen meiner Private Keys in meinem Evernote-Konto aufbewahrt. Ich glaube, sie haben meine E-Mail mit meiner Uni-Mail-Adresse gehackt und dann auf mein Evernote-Konto zugegriffen“, erklärt Balina. Experten raten davon ab, Private Keys auf Cloudspeicher-Diensten abzulegen. Meist wird sogar eine Offline-Lösung, ein sogenanntes „Cold Wallet“, empfohlen. Dabei wird der Private Key auf einem verschlüsselten USB-Stick oder auf einem Stück Papier aufbewahrt. Zudem wird davon abgeraten, öffentlich mit einem Portfolio an Kryptowährungen zu prahlen, wie es Balina des Öfteren getan hat.