Een foutje van een streamer op Twitch is hem duur komen te staan. Op Twitch kun je namelijk veel meer zien dan alleen streams waarin mensen aan het gamen zijn. Het delen van je beeldscherm is erg populair, zeker als je cryptostreamer bent en je je kijkers graag meeneemt in de koersen van bekende cryptovaluta zoals Bitcoin of Ethereum. Maar dan moet je wel goed oppassen met wat je deelt. Want de cryptostreamer had het zelf niet door en lekte per ongeluk het hoofdwachtwoord van zijn cryptokluis. Dat heeft hem veel geld gekost.
De Twitch-streamer in kwestie heeft per ongeluk de zogenaamde ‘seed phrase’ van zijn Solana portemonnee gedeeld tijdens een livestream. Het duurde dan ook niet lang, totdat hij 100.000 dollar aan waarde zag verdampen, omdat kijkers het uit zijn virtuele portemonnee hadden gejat.
De streamer had zijn seed phrase, een hoofdwachtwoord om in de digitale cryptokluis te komen, per ongeluk gedeeld tijdens zijn livestream. Hij had de phrase opgeslagen in één van zijn notitie-apps op zijn computer. Toen hij zijn scherm deelde zodat kijkers mee konden kijken, had hij per ongeluk het notitieblad nog open staan. Toen de seed phrase eenmaal was gelekt, duurde het niet lang totdat er ongeautoriseerde transacties vanuit zijn wallet werden gedaan. Daardoor was hij in rap tempo 100.000 dollar lichter.
Een zogenaamde seed phrase of recovery phrase is een aaneenschakeling van willekeurige woorden, waarmee een virtuele portemonnee voor de cryptomunten wordt aangemaakt. Deze seed phrase is bedoeld als hoofdsleutel en biedt volledige toegang tot de wallet en de inhoud. Iedereen die beschikt over de sleutel, kan daardoor de cryptovaluta uitgeven.
De streamer heeft wel meteen van zijn fouten geleerd en onderstreept op zijn stream nogmaals het belang van het veilig houden van dit soort gevoelige informatie. Als je dit soort wachtwoorden op slaat in je Kladblok, dan is de kans groot dat je vroeg of laat het wachtwoord lekt. De beste manier om je code op te slaan, is door deze in een beveiligde, offline omgeving te bewaren. Je kunt dus beter een handgeschreven briefje in een fysieke kluis stoppen. Verder kun je gebruikmaken van een hardware wallet met twee-factorauthenticatie.
Het incident laat nogmaals zien waarom je extra voorzichtig moet zijn, als je besluit je desktop te livestreamen op platforms als Kik en Twitch.