A tizenéves kriptokirálynak nevezett Ellis Pinsky, 23,8 millió dollárt keresett egyetlen hackeléssel, ráadásul amikor csak 15 éves volt. Az azóta eltelt néhány évben nagyon kevés interjút adott a témával kapcsolatban, és továbbra is nagyon rejtélyes karakter. Ennek ellenére hírhedtté vált a hackeléseivel, és elnyerte a „The Baby Al Capone” címet.
Pinsky egy viszonylag gazdag középosztálybeli családban nőtt fel. Szülei a Szovjetunióból emigráltak az Egyesült Államokba, és 11 éves korában családjuk New York Upper East Side szűk városi agglomerációjából Irvington külvárosába költözött.
Pinsky először 12 vagy 13 évesen érdeklődött a hackelés iránt. A fiút lenyűgözte az a felismerés, hogy az IP-címek nem névtelenek, és nyomon követhetők – úgy érezte, hogy az internetet valódi hatalomra használhatja, ha megérti, hogyan működik.
Ekkorra már kiépítette játékos-hálózatát, akiket álnevükről és avatarjukról ismert az interneten. Az egyik ilyen ember egy Ferno nevű felhasználó volt, és Bitcoin logó volt az avatárja.
Ferno megtanította neki a DDOS támadásokat és az internetszolgáltatók doxxolását, a „társadalmi hackelés” egyik formáját, amelynek során az ember felhív egy internetszolgáltatót, és megkéri, hogy áruljon el információkat magáról.
Bár eleinte vonakodott, Ferno bevezette Pinskyt a kiberbűnözés és az online hacker-közösségek árnyas világába.
Ideje elkezdeni a tanulást, gyorsan vegyük elő az autodidakta módszert
Ellis Pinsky hamar felismerte, hogy sokkal többet kell tanulnia annál, mint amit eddig tudott, vagyis ahogy Ferno megtaníthatja – mint minden programozót, kódolót és hackert, autodidakta módon kell befogadnia az információkat:
“Mindig is autodidakta voltam, mindig nagyon kitartó.”
Az online hacker-közösségek izgalomba hozták Pinskyt, hiszen legtöbbjük korukhoz képest meglehetősen gazdagnak tűntek. A fiú folyamatosn fejlesztette tudását, és egyre több hírnevet halmozott fel, míg 14 éves korára biztos lett benne, hogy szinte bárkit és bármit képes feltörni.
A SIM-csere terjedése lehetőséget kínált Pinskynek és hacker barátainak. Az olyan digitális valuták, mint a Bitcoin, felszaporodtak, és egyre népszerűbbek lettek. A Two Factor Authentication (2FA, kétfaktoros hitelesítés) egyre általánosabbá vált, mivel ezek a programok meg akarták védeni a felhasználókat a feltörésektől – de Pinskytől nem tudták.
2018-ban egy Harry nevű valaki megkereste Pinskyt, és megkérdezte, hogy képes lenne-e megcélozni egy adott személy telefonját azzal a céllal, hogy utána járjon kripto-készleteinek. A szóban forgó áldozat Michael Terpin multimilliomos volt, aki sokat fektetett be a kripto világába.
Miután Pinskynek sikerült visszaállítania az e-mailjét, és új jelszót kellett készítenie, sok érdekes dolgot talált: például e-maileket kriptovalutákkal kapcsolatban, de először nem tudta, hogyan szerezhetné meg őket.
A tizenéves kriptokirály, Pinsky belebotlik Terpin privát kulcsaiba
Egészen addig volt tanácstalan, amíg nem talált egy „jelszavak” című fájlt. Amikor megnyitotta, egy egész listát fedezett fel a Terpin tulajdonában lévő és általa ellenőrzött pénztárcák privát kulcsairól.
Ezen a ponton Pinsky rájött, hogy gyorsan kell cselekednie: nem volt kétséges, hogy Terpin hamarosan rájön, az e-mail-címét feltörték, és gyorsan meg kell változtatnia a jelszavakat.
Végignézve a pénztárcákat, Pinsky állítása szerint szemtanúja volt, hogy a pénztárcák több mint 900 millió dollárnyi kripto értéket tartalmaznak, bár ezekhez nem lehetett hozzáférni, mert több aláíróra volt szükség egy multi-sig-hez.
Terpin határozottan tagadta azokat az állításokat, amelyek valaha közel 900 millió dollár értékről beszélnek.
Végül Pinsky talált egy Triggers (TRIG) nevű tokent. Kezdetben úgy gondolta, hogy a 3 milliós TRIG teljesen értéktelen lesz, tekintve, hogy korábban soha nem hallott a tokenről. Ennek ellenére elkezdett utánanézni és rájött, hogy a tokenek értéke egyenként 7 dollár körüli.
Pinsky 16 éves kora előtt már 24 millió dollárnyi digitális valutával rendelkezett. A tökéletes rablás?
Nem egészen. Az olyan illikvid altcoinok, mint a TRIG, amelyekkel főként központosított tőzsdéken kereskednek (2018-ban nem volt Uniswap, ilyen nagy mennyiségű kereskedéshez KYC-re volt szükség), nem olyan könnyű megsemmisíteni, mint Pinsky remélte.
Egyedül nem tud megszabadulni ezektől a tokenektől – segítségre lesz szüksége. Személyeket keresett a Twitteren, lehetőleg azokat, akiknek van fiókjuk a Binance-on.
Miután talált hat vagy hét embert, elküldte nekik a TRIG-et, és megkérte őket, hogy adják el Bitcoinért, majd küldjék el neki a Bitcoint (levonva 20-50 ezer dollárt a szolgáltatásaikért).
A nem kidolgozott stratégia az árak romlásához vezet
Ez elég zűrös stratégiának bizonyult, mivel az irányítása alatt álló 3 m-es TRIG a teljes kínálat körülbelül 10%-át tette ki, így a kripto ára teljesen lezuhant.
Nem csak ez tett hozzá a bukáshoz, hanem sokan, akiknek elküldte a TRIG-et, soha nem küldték vissza neki a Bitcoint, ehelyett saját maguk zsebelték be a hasznot. Az egyik ilyen esetben egy @erupts néven ismert hacker 500 000 dollárral lett megbízva meg egy teszt tranzakcióval, amit végrehajtott, de ezt követően eltűnt az 1 millió dollárral.
Ellis Pinsky bűnügyi partnere, Harry ezután fellebbezett Pinskynek, hogy keressék fel online közösségeiket, és próbáljanak lecsapni @erupts-ra, de Pinsky nemet mondott – túl hevesnek tűnt ez számára.
Amire minden kész lett, Pinsky 562 bitcoint keresett, ami akkoriban körülbelül 10 millió dollár értékkel rendelkezett.
Eleinte nem sok változott az életében. „A történelem órák unalmasabbak lettek”, viszont közben attól tartott, hogy az FBI esetleg betöri a bejárati ajtaját. Ez soha nem történt meg, és idővel egyre kevésbé aggódott.
50 000 dollárt költött egy Patek Philippe-re, és elkezdett drága utazásokkal kedveskedni családjának, de a fő különbség az volt, hogy már nem rajongott a hacker életmódért.
„A Terpin-esemény után nyilvánvalóan volt pénzem, de az az érzésem is volt, hogy ennek az életnek vége. Nem volt vonzó számomra. Ennyi volt.”
@erupts, a hacker, aki 1 millió dollárt lopott a feltörés során, ismét üzenetet küldött Pinsky-nek, hogy vegyék fel a kapcsolatot, majd elmagyarázta, hogy New York-i származású és szívesen találkozna személyesen Pinskyvel. Nick Trugliának hívták, és nagyon kitartónak bizonyult.
Pinsky és a vad éjszaka
A hacker elvitte Pinskyt egy vad éjszakára New Yorkba, ahol rengeteg pénzt költött ételre, italra és lányokra. Pinskyt idegesítette, hogy Truglia mennyire kirívóan viselkedik – és a gyanújának volt alapja. Néhány héttel később Trugliát letartóztatták a rendőrök, és végül kapcsolatba léptek Pinskyvel.
Ami a 16 éves fiú rémálma volt, valóra vált, édesanyja e-mailt kapott Terpin ügyvédjétől, amelyben elmagyarázta, hogy Pinskynek az elkövetkező néhány évben ügyvédekkel kell beszélgetnie, hogy orvosolja a kialakult helyzetet.
A fiú kifejtette, hogy a játékkultúra részeként eltávolodott tetteinek hatásaitól, és nem vette észre, milyen károkat okozott. Visszaadta az 562 Bitcoint, a Patek Philippe-et és a 100 000 dollárt, amit az ágya alatti széfben tartott.
Sajnos, tekintettel az összeomlásra, mire 2020-ban visszaadta a Bitcoint, már csak körülbelül 2 millió dollárt ért a “vagyona”.
Terpin sokkal többet akart, és úgy vélte, hogy az ellopott összegen felül még kártérítésre is jogosult, de ez nem történt meg. Pinsky életkora, a rendőrséggel való együttműködése azt eredményezte, hogy elég kedvezõ meghallgatásban részesült.
Betörés – hogyan győzd meg a bűnözőket arról, hogy nem rendelkezel bitcoin kulcsokkal
Ellis Pinsky nem volt teljesen biztonságban.
Alig néhány héttel az érettségi előtt több férfi betört a házába, miután Terpin nyilvánosságra hozta, hogy érintett az ügyben, több férfi bement a házba, és megfenyegették a családját (őt, szüleit és testvéreit).
Pinskyt leginkább az aggasztotta, amikor a földön feküdt a testvéreivel, semmiképpen sem tudta meggyőzni ezeket a betörőket arról, hogy már tényleg nincs nála Bitcoin.
Napjainkban Ellis Pinsky számítástechnikát tanul, és vállalkozói karriert szeretne építeni. Rendkívül megbánta az ügyben játszott szerepét, és újjá akarja építeni karrierjét és hírnevét. Amivel a legnehezebb megbékélnie, az nem maguk a tettek – elismeri, amit tett, és sajnálja. Pinskyt az zavarja a legjobban, hogy örökre úgy fognak rá emlékezni, mint egy 15 éves hackerre.
A kripto biztonságos őrzése
A hackek nem ritkák a kriptográfia területén, és fontos emlékezni a vagyon biztonságos őrzésének fontosságára. Terpin rossz biztonsági hibája tízmilliókba került, pedig ő állítólag profi. A kripto és a DeFi területén folyamatosan történnek feltörések, és az olyan új innovációk, mint a decentralizált tőzsdék és a Tornado Cash, minden eddiginél könnyebbé teszik a hackerek számára, hogy következmények nélkül távozzanak.
Minden eddiginél fontosabb, hogy az emberek tisztában legyenek azokkal a kockázatokkal, amelyeket harmadik felekkel együtt vállalnak, és figyelembe kell venni, hogy önállóan vállalják a felügyeleti jogot.