Author

Topic: Подскажите что произошло, обнулился счет (Read 3905 times)

newbie
Activity: 16
Merit: 0
Да, уже видел, там вроде другой разработчик пообещал вести проект при поддержке донатом. Оф.сайт даже одно время был отключен.

Вот нашел еще один способ cold-хранилища для абсолютных параноиков )
данные переносятся с помощью qr кодов и камеры, вместо флешки

Quote
1. достаём лишний комп
2. физически отключаем доступ в сеть
после этого НИКОГДА БОЛЬШЕ его не включаем
3. ставим на комп весь необходимый софт желательно полностью отформатировать жёсткий диск и поставить что-то более открытое, чем windows, например ubuntu.
из программ понадобятся:
- кошелёк, рекомендую Multibit (Armory специально создан для оффлайн-хранилища, но у него есть ряд недостатков, о них позже).
- GnuPG
- генератор QR-кодов
- для винды также truecrypt
4. шифруем физический диск с помощью пароля #1 (в ubuntu есть встроенное шифрование папки home, для винды используем truecrypt)
4. создаём новый кошелёк
после этого НИКОГДА БОЛЬШЕ не подключаем к компу записывемые носители данных, такие как флешка. все данные экспортируем через текстовые QR-коды (считываем их камерой телефона). если нужно доставить софт, используем одноразовые CD.
5. экспортируем адрес кошелька через QR-код
6. экспортируем ключ кошелька в файл, защитив паролём #2
7. шифруем файл с помощью GnuPG с опцией --armor (что бы получить результат в текстовом виде, в base58). используем для этого пароль #3
8. полученный результат экспортируем через QR-код. этот файл нужно забекапить в электронном и бумажном виде в разных местах.

всё, cold-storage готов. на заэкспортированный адрес можно получать платежи, проверяя получение через blockchain.info

когда понадобится снять со счёта деньги, придётся заимпортировать ключ кошелька в онлайн-компьютер (желательно на специально созданную для этой цели виртуальную машину), вывести сколько нужно на внешний адрес, а остаток тут же перевести на ново-созданный cold-storage.

проблема с Armory заключается в том, что его файлы слишком большие для QR-кодов. можно конечно переносить их флешкой, но это на один параноидальный порядок менее надёжно.
hero member
Activity: 814
Merit: 1001
Что-то Armory пропал с оф. сайта bitcoin.org, ктонить вкурсе что с ним не так?
Разработка прекращена https://bitcointalksearch.org/topic/the-end-of-the-road-for-armory-1351792
newbie
Activity: 16
Merit: 0
Что-то Armory пропал с оф. сайта bitcoin.org, ктонить вкурсе что с ним не так?
legendary
Activity: 1386
Merit: 1009
Quote from: RoadTrain
Ну и как зловред попадёт на оффлайн ПК? Если исключить запуск пользователем исполняемых файлов собственными руками.
Экзешники это уже позапрошлый век. Сейчас по звуку работающего диска снимают информацию. Зачем нам лишний раз рисковать?
Тогда вам нужно держать кошелёк в отдельной комнате, со звукоизоляцией и экранированием от ЭМ-волн. Транзакции распечатывать на бумаге.

Ну или купить аппаратный кошелёк вроде Trezor или Ledger. Но всё равно, с комнатой будет спокойнее.
hero member
Activity: 910
Merit: 501
Quote from: RoadTrain
Ну и как зловред попадёт на оффлайн ПК? Если исключить запуск пользователем исполняемых файлов собственными руками.
Экзешники это уже позапрошлый век. Сейчас по звуку работающего диска снимают информацию. Зачем нам лишний раз рисковать?
newbie
Activity: 16
Merit: 0
Когдато читал такую историю, одна фирма наняла аудиторскую компанию для проверки своей безопасности, те проверили и успешно внедрили вирус.

Пришел чел к проходной фирмы и предложил забрать клавиатуры и мышки, мол вы заказали заберите покупку. Про покупку никто не слышал но клавы забрали.
Со временем их начали подключать к пк, а в них был встроен то ли кейлогер то ли еще что-то, подробностей не помню, вобщем машины были заражены и над ними был контроль извне.
Еще были утечки от Сноудена, типа все юсб конекторы имеют чип с закладкой от анб.
Сейчас читаю новости про разборки эпл и фбр в суде, и все думаю может прикупить отдельный копм в виде макбука)
legendary
Activity: 1386
Merit: 1009
Quote from: RoadTrain
данные на флешке переносятся между онлайн и оффлайн компьютерами.
Главное, есть контакт, автораны уже позавчерашний день.
Конечно, есть. Ну и как зловред попадёт на оффлайн ПК? Если исключить запуск пользователем исполняемых файлов собственными руками.
hero member
Activity: 910
Merit: 501
Quote from: RoadTrain
данные на флешке переносятся между онлайн и оффлайн компьютерами.
Главное, есть контакт, автораны уже позавчерашний день.
Quote from: qwed
Если холдить битки, то просто переписать привкей а валет.дат удалить.
Совсем удалять не нужно, хотя бы пару холодных копий оставить. Там же не только приваткеи записаны. Главное, не выходить в сеть с носителя валлета.
legendary
Activity: 1890
Merit: 1057
Если холдить битки, то просто переписать привкей а валет.дат удалить.
legendary
Activity: 1386
Merit: 1009
Quote from: RoadTrain
Оффлайн значит, что ПК в сеть не включается.
Но для транзакций он когда-то должен подключаться.
В Armory, насколько знаю, данные на флешке переносятся между онлайн и оффлайн компьютерами.
Кстати про оффлайн, там же тоже не все гладко, например для подписи транзы нужно с онлайн компа перетыкать флешку в офлайн комп, при этом может произойти перенос вируса.
Ну автораны и на винде достаточно редки в последнее время, поскольку автоматически не выполняются с флешек. Если оффлайн ПК будет на линуксе, и вручную запускать исполняемые файлы с флешки вы не будете, то вероятность переноса практически нулевая. Не станет же правильно сконфигурированная ОС или Армори вдруг выполнять код с флешки. Разве что какая уязвимость нулевого дня, то есть событие непредсказуемое.

Строго говоря, защитить битки на 100% невозможно, но можно снизить вероятность угона до пренебрежимо малых значений. Ещё бы желательно разложить яйца по разным корзинам, чтобы минимизировать ущерб в случае чего.
newbie
Activity: 16
Merit: 0
Зачем Асус или Интел наши битки?

Ну если в стране, в которой производят материнки запрещена криптовалюта государством, возможно будет слежка за такими людьми, майнерами, трейдерами, ведь есть реальная угроза национальным валютам, власть будет использовать любые средства чтоб нас прижать.
Недавно была новость http://www.pcweek.ru/security/article/detail.php?ID=182138, вирустотал ищет вирусы в образе биоса, что не может сделать антивирус на компе, т.е. проверить биос без снятия образа. В итоге любая ОС может стоять, вирус грузится до нее, и делает что хочет. Есть надежда на какиенибудь старые материнки с залоченой записью биоса, или 2й запасной чип в комплекте если есть подозрения что 1й не в порядке. Поменял чип, и поставил комп в оффлайн.

Кстати про оффлайн, там же тоже не все гладко, например для подписи транзы нужно с онлайн компа перетыкать флешку в офлайн комп, при этом может произойти перенос вируса.
Или вот генерация двух ключей в бумажнике bitaddress.org, даже если скрипт загрузить на офлайн комп и там сгенерить ключи, то не известно, возможно что эти ключи подготовлены заранее, а при движении мышкой якобы генерятся, и выдаются уже готовые которые лежат у создателя скрипта bitaddress.org. Правда проект на гитхабе есть.
hero member
Activity: 910
Merit: 501
Quote from: RoadTrain
Оффлайн значит, что ПК в сеть не включается.
Но для транзакций он когда-то должен подключаться.
Quote from: g00gle
Если не секрет, какая версия линукса была, какие проги стояли на пк? Сам комп старый был или новый? Интересует материнка, точнее ее биос, в ней производитель может закладки добавлять.
Еще интересней результаты прогонов ПК на вирусы после пропажи. Все вариант с закладками в материнке маловероятен. Зачем Асус или Интел наши битки?
newbie
Activity: 16
Merit: 0
Очень странная ситуация,

Если не секрет, какая версия линукса была, какие проги стояли на пк? Сам комп старый был или новый? Интересует материнка, точнее ее биос, в ней производитель может закладки добавлять.
legendary
Activity: 1386
Merit: 1009
Quote from: RoadTrain
Для крупных сумм подходы должны быть другие. Это может быть и аппаратный кошелёк типа Trezor (давно хотел попробовать), и оффлайн-компьютер с Armory.
И как это поможет против кейлоггера? При первом же включении в сеть он сольет данные.
Оффлайн значит, что ПК в сеть не включается.
hero member
Activity: 910
Merit: 501
Quote from: RoadTrain
Для крупных сумм подходы должны быть другие. Это может быть и аппаратный кошелёк типа Trezor (давно хотел попробовать), и оффлайн-компьютер с Armory.
И как это поможет против кейлоггера? При первом же включении в сеть он сольет данные.
legendary
Activity: 2044
Merit: 1231
По номеру транзакции на blockchain.info ничего. Смотрите баланс через блоэксплорер и следите за безопасностью.
В том то и дело что за безопасностью слежу - пользуюсь только Линукс, только софт с репов, официальний клиент и зашифрований кошелек...
не пойму что за фигня

https://blockchain.info/address/174iCYiqkuggcF6x8i1DGKnN7tNeE89Zz2

получается есть єта транзакция и есть какойто вивод

Часто советуют использовать отдельный компьютер, на котором Линукс. Никогда не поддерживал эту идею. Теперь буду отправлять на этот пост, чтобы читали.

Я так понял, что кроме хранения кошелька были и другие функции у машины. Скорее всего вломали ОС через какую-нибудь уязвимость.
legendary
Activity: 1386
Merit: 1009
Quote from: RoadTrain
увели все монеты с кошелька. Значит, пароль узнали/подобрали. Остаётся только пытаться разобраться, как.
Троян/кейлогер. Если уж у легенд битки уводят, то что делать простым людям?
Надо правильно оценивать риски. Скажем, ту сумму, которую угнали, я не побоялся хранить на обычном ПК, хотя и недооценил риски. Но и так битки там 2 года пролежали.

Для крупных сумм подходы должны быть другие. Это может быть и аппаратный кошелёк типа Trezor (давно хотел попробовать), и оффлайн-компьютер с Armory. Или отдавать на доверенное хранение со страхованием Cheesy Тогда, правда, часть смысла теряется.
hero member
Activity: 910
Merit: 501
Quote from: pashh
А что мешает Харо использовать? Двухфракталка? Смс подобрать не так просто, кинул неиспользованные биткойны на хранение,  злоумышленник даже если все преграды перейдет ( пин код- смс -пароль) тот будет ждать 48 часов пока btc с хранилища попадет на основной кошелек Grin
Большое количество негативных отзывывов по нему в последнее время. Все эти онлайн-сервисы ненадежны. Бывают взламывают с чужого ай-пи, отвязывают 2ФА, меняют настройки, а сервисы спокойно за всем этим наблюдают.
Quote from: RoadTrain
увели все монеты с кошелька. Значит, пароль узнали/подобрали. Остаётся только пытаться разобраться, как.
Троян/кейлогер. Если уж у легенд битки уводят, то что делать простым людям?
hero member
Activity: 1148
Merit: 500
Очень странная ситуация, одной транзакцией обнулили два счета, пользователи которых уверены что глупых косяков не допустили. Странно все это.

Сейчас я начал пользоватся кошельком Армори, бекап сделал только через секюри принт бекап, блокчейн с ключем примонтирован на зашифрованний раздел EncFS, кошелек установлен на отдельно загружаемой ОС где даже браузера нет.
Перевел на него деньги с других кошельков, так как честно говоря было очень неспокойно за сбережения, да и сейчас осадочек на душе остался.

Если вдруг уведут - я буду на 99,9% уверен что в блокчейне есть какаято лазейка.

А что мешает Харо использовать? Двухфракталка? Смс подобрать не так просто, кинул неиспользованные биткойны на хранение,  злоумышленник даже если все преграды перейдет ( пин код- смс -пароль) тот будет ждать 48 часов пока btc с хранилища попадет на основной кошелек Grin
newbie
Activity: 57
Merit: 0
Очень странная ситуация, одной транзакцией обнулили два счета, пользователи которых уверены что глупых косяков не допустили. Странно все это.

Сейчас я начал пользоватся кошельком Армори, бекап сделал только через секюри принт бекап, блокчейн с ключем примонтирован на зашифрованний раздел EncFS, кошелек установлен на отдельно загружаемой ОС где даже браузера нет.
Перевел на него деньги с других кошельков, так как честно говоря было очень неспокойно за сбережения, да и сейчас осадочек на душе остался.

Если вдруг уведут - я буду на 99,9% уверен что в блокчейне есть какаято лазейка.
legendary
Activity: 1386
Merit: 1009
Quote from: RoadTrain
У меня тоже с зашифрованного кошелька, который я давно не трогал, увели монеты.
А как это случилось? Ведь можно же вернуть, если похитители не знают пароль?
Неа, увели все монеты с кошелька. Значит, пароль узнали/подобрали. Остаётся только пытаться разобраться, как.
hero member
Activity: 910
Merit: 501
Quote from: RoadTrain
У меня тоже с зашифрованного кошелька, который я давно не трогал, увели монеты.
А как это случилось? Ведь можно же вернуть, если похитители не знают пароль?
legendary
Activity: 1386
Merit: 1009
О! Вот и мой "компаньон" Smiley
У меня тоже с зашифрованного кошелька, который я давно не трогал, увели монеты. С наших адресов стащили одной транзакцией.
https://blockchain.info/ru/tx/085665c1d13fc92bd807d0c9fa3249f86e39af7dbf6a1572e19340de29579689
legendary
Activity: 2156
Merit: 1132
На флешке и распечатанние ключи.
(флешка лежит в тумбочке, тоесть не та флешка которой пользовался)

У меня вобще три кошелька, все кошельки хранятся резерв на флешке и все три кошелька есть на ПК, зашифровани одним паролем, угнали получается только єтот. С остальних все перевел временно на блокчейн, оставил самую мелочь для теста, теперь и не знаю, поудалять их все и завести новий с новим паролем..

Самое большее меня поражает что кошелек то зашифрован (даже если б теоритически бил гдето в облаке емейле итд), если б не бил то можно пару ответов найти, вплоть до физического доступа когото к пк итд, а так я даже не знаю.

От компов ключ в незашифрованном виде идет до роутера. Может с ним проблема? Стандартные прошивки ломают только так.

Систему на всякий случай вытереть. Можно наверное на руткиты проверить. Только вряд ли поможет.
newbie
Activity: 57
Merit: 0
На флешке и распечатанние ключи.
(флешка лежит в тумбочке, тоесть не та флешка которой пользовался)

У меня вобще три кошелька, все кошельки хранятся резерв на флешке и все три кошелька есть на ПК, зашифровани одним паролем, угнали получается только єтот. С остальних все перевел временно на блокчейн, оставил самую мелочь для теста, теперь и не знаю, поудалять их все и завести новий с новим паролем..

Самое большее меня поражает что кошелек то зашифрован (даже если б теоритически бил гдето в облаке емейле итд), если б не бил то можно пару ответов найти, вплоть до физического доступа когото к пк итд, а так я даже не знаю.
legendary
Activity: 1148
Merit: 1051
Вторая ссилка в заглвном сообщении

1. отправлено самому себе
2. ломанули где-то, как-то твой приватный ключ и импортировали со всеми потрохами (битками)


Нда парадокс.. теперь даже не знаю чему доверять в єтом мире

И получается ломанули не один ключ, в весь кошелек?

А где кроме компа хранили резервную копию валета, может где-нибудь на облаке
newbie
Activity: 57
Merit: 0
Вторая ссилка в заглвном сообщении

1. отправлено самому себе
2. ломанули где-то, как-то твой приватный ключ и импортировали со всеми потрохами (битками)


Нда парадокс.. теперь даже не знаю чему доверять в єтом мире

И получается ломанули не один ключ, в весь кошелек?
legendary
Activity: 2632
Merit: 1450
Вторая ссилка в заглвном сообщении

1. отправлено самому себе
2. ломанули где-то, как-то твой приватный ключ и импортировали со всеми потрохами (битками)
newbie
Activity: 57
Merit: 0
Вторая ссилка в заглвном сообщении
legendary
Activity: 2632
Merit: 1450
по поводу "стрелочек"
скрин можно увидеть?

т.к. когда напротив транзакции стоит значок со стрелками вход-выход - это отправлено самому себе
newbie
Activity: 57
Merit: 0
А в этой транзакции все адреса ваши с одного кошелька или только один или несколько?

19at9sJkqv4W2h8H1ifDDwZcqG3mRbHME3 мой
1KBTwLa5St5Gt3aNZfnCF1yzd8Vdjj39uN мой
1D3SyKEgV8g4LJXd85aJACqGdYGdNwD4kM мой
1NJU34o3KJ59yGPypbigmaN7koZu3tRCnp мой
174iCYiqkuggcF6x8i1DGKnN7tNeE89Zz2 мой

Получается 5 моих. (всего в клиенте у меня 6 адресов, один в данний список не попал)
legendary
Activity: 2632
Merit: 1450
Вобще непонятная канитель.. кошелек зашифрован 9ти значним ключем которий напечетен у меня только на бумажке, что за хрень...

Самое интересное что єтим кошельком больше года не пользовался - решил еще на мелочь пополнить, сделал ввод, включил кошелек чтоб бновились блоки, и тут спустя 2 дня от свежего вода такая херня.

А в этой транзакции все адреса ваши с одного кошелька или только один или несколько?

а это не то, что называется "сдача"?
legendary
Activity: 1134
Merit: 1005
мб поможет второй пароль на выполнение любой операции
legendary
Activity: 1148
Merit: 1051
Вобще непонятная канитель.. кошелек зашифрован 9ти значним ключем которий напечетен у меня только на бумажке, что за хрень...

Самое интересное что єтим кошельком больше года не пользовался - решил еще на мелочь пополнить, сделал ввод, включил кошелек чтоб бновились блоки, и тут спустя 2 дня от свежего вода такая херня.

А в этой транзакции все адреса ваши с одного кошелька или только один или несколько?
newbie
Activity: 57
Merit: 0
Вобще непонятная канитель.. кошелек зашифрован 9ти значним ключем которий напечетен у меня только на бумажке, что за хрень...

Самое интересное что єтим кошельком больше года не пользовался - решил еще на мелочь пополнить, сделал ввод, включил кошелек чтоб бновились блоки, и тут спустя 2 дня от свежего вода такая херня.
legendary
Activity: 1148
Merit: 1051
По номеру транзакции на blockchain.info ничего. Смотрите баланс через блоэксплорер и следите за безопасностью.

Почему ничего, вот же транзакция
https://blockchain.info/tx/085665c1d13fc92bd807d0c9fa3249f86e39af7dbf6a1572e19340de29579689

как я понял транза прошла, битки ушли, последнее время зачастила что-то такая канитель
newbie
Activity: 57
Merit: 0
По номеру транзакции на blockchain.info ничего. Смотрите баланс через блоэксплорер и следите за безопасностью.
В том то и дело что за безопасностью слежу - пользуюсь только Линукс, только софт с репов, официальний клиент и зашифрований кошелек...
не пойму что за фигня

https://blockchain.info/address/174iCYiqkuggcF6x8i1DGKnN7tNeE89Zz2

получается есть єта транзакция и есть какойто вивод
legendary
Activity: 2156
Merit: 1132
По номеру транзакции на blockchain.info ничего. Смотрите баланс через блоэксплорер и следите за безопасностью.
newbie
Activity: 57
Merit: 0
Подскажите что могло случится, обнулился счет в кошелке, в истории висит непонятная транзакция:
http://piccy.info/view3/9243850/fefd1c1066a623a7dbef31b69d74f69d/
http://piccy.info/view3/9243854/6957d57b6230b047af7ab6a221c1b227/

wallet.dat зашифрован, не пойму что могло произойти, и почему транзакция без типа и получателя?

ID транзакції: 085665c1d13fc92bd807d0c9fa3249f86e39af7dbf6a1572e19340de29579689-000

Также не пойму что за значек с двумя стрелочками, обично вивод - одна срелочка, ввод - одна
Jump to: