اسف جدا لخسارتك صديقي يحي و اتمنى ان لا تكون الخسارة فادحة. انا متأكد من قدرتك على تعويض ما ضاع منك بالعمل و التركيز على تفعيل طبقات حماية اضافية.
اتمنى ايضا ان يكون هذا درسا نافعا لنا جميعا.
في نفس الوقت اسمح لي ان الومك على استخفافك بالبرامج التي تحملها من مصادر عشوائية على الانترنت بكل ثقة و كأنك فعلا متأكد من سلامتها. و حتى ان كان مضاد الفيروسات لديك يشير الى جميع البرامج الغريبة انها مشبوهة و انت اردت تجاهله، فالأجدر انك تقوم بمعالجة اي ملف او رابط قبل الاستخدام على virustotal القادر نسبيا على التعرف على جميع البرامج و الروابط الخبيثة. انه وسيلة فعالة و انا انصح الجميع بعدم الاستغناء عنها او تجاهل نتائجها.
لذلك نعم على الأغلب أظن أنه تمت سرقة سيد او برايفت كي المحفظة لأنني منذ آخر تحويلة لم اقم بالدخول إلى المحفظة وعملية السرقة تمت البارحة فقط.
لا أعلم كيف تمكن الهاكر من الحصول على الكلمات هل يمكن ذلك عن طريق ملف الداتا الخاص بالمحفظة مثلا؟
حسب معلوماتي فان هذا ممكن باستخدام ملف .dat الموجود في ملف اعدادات المحفظة بما ان هذا الملف هو الذي يوصى دوما بالاحتفاظ بنسخة امنة منه و استعمال نفس الملف على تطبيق محفظة الكتروم على اي جهاز للتمكن من الوصول الى كامل محتوياتها. لكن حسب معلوماتي ايضا فان هذا الملف يكون ايضا مشفرا باستخدام كلمة المرور التي تضعها للمحفظة اثناء انشائها اول مرة. ان كان هذا صحيحا فانه يضعف من فرضية استعادة المحفظة باستخدام ملف الاعدادات.
يمكن للاعضاء الخبراء التصحيح لي لانني لست متأكدا من هذه المعطيات التقنية.
هل هذا يعني انك لا تحتفظ بكلمات البذرة او اي من المفاتيح الخاصة على نفس الجهاز الذي عليه المحفظة؟ اذا كان هذا صحيحا فان جميع بياناتك على الجهاز اصبحت لدى الهاكر و يجب عليك التصرف سريعا لتلافي مضاعفات اخطر.
