Отпуск превратился в кошмар. Я подключил ноутбук к открытой Wi-Fi в отеле, чтобы в свободные минуты поработать, пока был с семьей. Через три дня кошелек был опустошен. Никаких подозрительных ссылок, никаких вредоносных подписей — все выглядело совершенно нормально.

После нескольких часов расследования и помощи экспертов истина всплыла на поверхность — сетевая уязвимость отеля, одна небрежность и целая цепочка ошибок безопасности.

Как и большинство криптопрофессионалов, я везде берусь с собой ноутбук. Жена многократно убеждала меня отложить работу и нормально отдохнуть, и я должен был ее послушать. Подключиться к Wi-Fi отеля было просто — аутентификация через портал, и интернет готов. Казалось, никакого риска.

Критическая ошибка началась отсюда. В небезопасной публичной сети я обсуждал криптовалюты с другом. Этот разговор был перехвачен атакой «человек в середине». Злоумышленник внедрил вредоносный код и создал поддельный интерфейс запроса авторизации. Я нажал на авторизацию без полной верификации, предоставив разрешение кошельку.

Тогда ничего подозрительного не было. Только через несколько дней при входе в кошелек я обнаружил, что активы были переведены. Цифры — холодная реальность: потеря около 5000 долларов.

Самое иронично — я не делал прямых переводов, не вводил приватный ключ. Это была операция авторизации, которая открыла ящик Пандоры. Получив разрешение, злоумышленник мог произвольно управлять моими активами.

Три урока запечатлелись в памяти: во-первых, избегайте обсуждения чувствительной информации в публичных сетях; во-вторых, всегда включайте VPN при подключении через мобильные точки доступа; в-третьих, любой запрос авторизации требует тщательной проверки, не спешите. Один клик может стоить тысячи долларов.