Pages:
Author

Topic: Украли биткоины из официального кошельк&#1072 - page 5. (Read 9288 times)

legendary
Activity: 1834
Merit: 1001
Данный топик можно приводить в качестве примера на вопрос "скажите, а почему биткоин не обретает массовой популярности и к нему до сих пор большинство
относится с подозрением". Roll Eyes
Ощущение, что либо кто-то решил посмотреть старые логи, либо автор где-то все же засветил, но считает этот засвет\связь несущественным.
Есть связь с местом хранения пароля? Вообще вариантов уйма, но я бы не стал исключать варианта из оффлайна.
legendary
Activity: 1974
Merit: 1160
legendary
Activity: 1330
Merit: 1012
В качестве експеримента, попробывать перевести небольшую сумму (скажем 0.01 btc) на адрес с которого увели биткоины. И понаблюдать, в течении какого времени баланс снова обнулится, и обнулится ли вообще Smiley
legendary
Activity: 2156
Merit: 1132
Предлагаю следующую цепочку событий:

- Качественной связкой через зараженный сайт был пробит браузер через флеш плагин (или еще каким способом) и получен админ. На винде такой вариант только и прокатит. Поскольку там ядро системы стандартное и можно без проблем повысить локальные привелегии до админа какой-нибудь уязвимостью стандартной.
- Из под админа установлен кейлоггер, откуда были получены пароли на ключ
- В качестве запасного варианта установлен сниффер на уязвимый роутер откуда ключи были уведены в незашифрованном виде, когда юзер связывался с сетью.

Предложите похожий вариант под линь.

Еще скажите, что дуршлаг если его хорошо заклеить послужит отличным плавсредством.
legendary
Activity: 1260
Merit: 1019
Причина в винде. На будущее используйте только свежеустановленную Ubuntu с официальными репозитариями. Желательно без плагина флэш. Серфить с использованием отдельной от биткоин учетной записи.
Горячий кошелек на такой системе. Использую каждый день. Никаких проблем.
Да ладно тебе на винду гнать.
У меня приватные ключи в текстовых файлах записаны. А так как на дисках есть несколько бэкапов (я иногда бэкаплю файлы просто копируя директории) - то ключи несколько раз повторены. Никаких архивов, никаких паролей.
Несколько браузеров, куча других программ (ну, хотя стоит сказать, что откровенного говна я не ставлю)
Из защиты - файервол стандартный виндусовый. Хотя не уверен, что он нужен, так как соединение через роутер.
Никаких ограничений на серфинг.

Так что в прямых руках - винда рулез, а в корявых ручонках и убунта - мастдай.
Еще раз подчеркиваю - проблемы могли возникнуть полгода назад или сколько там?
Один раз засветили свои ключи, а потом можете хоть обосраться всякими убунтами и паролями 30-буквенными.
Кому-то ваши ключи уже известны.
legendary
Activity: 2156
Merit: 1132
Украли биткоины из официального кошелька.
Кошелек был запаролен (около 30 символов)
Пороль последний раз вводил не менее 6 месяцев назад.
Винду переставлял в октябре.
KIS  никаких вирусов не находит.
https://blockchain.info/address/15ESHhWuNfqMEQPXWexGb9kK1J53brWksL
Кто что думает по этому поводу?
Система настолько дырява?

Причина в винде. На будущее используйте только свежеустановленную Ubuntu с официальными репозитариями. Желательно без плагина флэш. Серфить с использованием отдельной от биткоин учетной записи.

Еще на всякий случай сделай хардрезет роутера. Поставь прошивку openwrt. 

Горячий кошелек на такой системе. Использую каждый день. Никаких проблем.
newbie
Activity: 37
Merit: 0
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.

если ТС правильно изложил исходные данные
остается только взлом компа и получение файлов кошелька + где-то записанного пароля

как еще объяснить?


Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен.

Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером.
Ну или стянули вирусами нужную информацию с компов.

То, что дыра в официальном кошельке - навряд ли.

месяц разницы был
Сначала в одном увидел от 05,12,15 а потом и во 2м 05,11,15

А что за интернет у тебя, есть ли локальные сети, какой провайдер... может стоит посмотреть в логах винды одного и другого компа, найти общие необычные события
На ноуте все разделы уже убил. Был уверен, что, если зашифрованный кошелек и попадет каким-либо способом к злоумышленникам, то достаточно длинный пароль не даст расшифровать брутфорсом
legendary
Activity: 1148
Merit: 1051
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.

если ТС правильно изложил исходные данные
остается только взлом компа и получение файлов кошелька + где-то записанного пароля

как еще объяснить?


Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен.

Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером.
Ну или стянули вирусами нужную информацию с компов.

То, что дыра в официальном кошельке - навряд ли.

месяц разницы был
Сначала в одном увидел от 05,12,15 а потом и во 2м 05,11,15

А что за интернет у тебя, есть ли локальные сети, какой провайдер... может стоит посмотреть в логах винды одного и другого компа, найти общие необычные события
newbie
Activity: 37
Merit: 0
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.

если ТС правильно изложил исходные данные
остается только взлом компа и получение файлов кошелька + где-то записанного пароля

как еще объяснить?


Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен.

Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером.
Ну или стянули вирусами нужную информацию с компов.

То, что дыра в официальном кошельке - навряд ли.

месяц разницы был
Сначала в одном увидел от 05,12,15 а потом и во 2м 05,11,15
legendary
Activity: 2646
Merit: 1141
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.

если ТС правильно изложил исходные данные
остается только взлом компа и получение файлов кошелька + где-то записанного пароля

как еще объяснить?


Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен.

Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером.
Ну или стянули вирусами нужную информацию с компов.

То, что дыра в официальном кошельке - навряд ли.
legendary
Activity: 2632
Merit: 1450
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.

если ТС правильно изложил исходные данные
остается только взлом компа и получение файлов кошелька + где-то записанного пароля

как еще объяснить?
legendary
Activity: 2646
Merit: 1141
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.
newbie
Activity: 37
Merit: 0
Странно, что доступ был получен одновременно к двум разным кошелькам хранящимся на разных компьютерах. А один к тому же редко включается. Как такое может быть?
Нет ли у Вас друзей, помогающих иногда с установкой программ?
Всегда все устанавливал сам. Вроде не новичок
legendary
Activity: 2646
Merit: 1141
Странно, что доступ был получен одновременно к двум разным кошелькам хранящимся на разных компьютерах. А один к тому же редко включается. Как такое может быть?
Нет ли у Вас друзей, помогающих иногда с установкой программ?
newbie
Activity: 37
Merit: 0
legendary
Activity: 1260
Merit: 1019
ОК, пусть ломанули. Пусть кошельки сперли. Как расшифровали? Пароли были 25-30 символов. Пароли вообще не вводил более полугода. Винду уже 2-3 раза сносил после последнего ввода пароля. Ноут вообще редко включал.
Возможно разрабы оставили для себя лазейку, чтобы чистить кошельки в будущем.
Постараюсь объяснить "на картофелинах".
Битки твои не хранятся в кошельке. Там хранятся приватные ключи.
Каким образом и когда твои приватные ключи стали кому-то другому известны - это я не знаю.
Но вариантов различных есть достаточно много.
Разумеется, сейчас уже не определить какую ошибку ты сделал и когда.

Лазейка в коде практически исключена, так как код на гитхабе и такое бы заметили.
Но я даю 100% гарантии, что ты скачивал откуда-то бинарник, а не собирал сам из кода.
Это один из многих возможных вариантов утечки конфиденциальной информации.
newbie
Activity: 37
Merit: 0
legendary
Activity: 1974
Merit: 1160
Не храните деньги на не безопасных системах.

Windows ламанули, тем более 10.  Он пока ещё новый, а значит дрявый. В следующий раз не поленись и поставь себе второй системой линукс.

Злоумышленник получил доступ к виндовс, скорей всего вместе с какой-то программой или попал в браузер. После чего какер закинул клавиатурный шпион, получил пароль и спиздил их.  Наверняка и другие пароли он получил (меняй их все).

В облачных сервисах хранил веллет.дат и пароли?

И если не сложно запости скрин установленных программ (отсортируй по времени установки) и тоже с плагинами в браузере.

Попробуем найти зловещую хуиту.
legendary
Activity: 1260
Merit: 1019
Украли биткоины из официального кошелька.
[...]
Кто что думает по этому поводу?
Я думаю, что не украли, а ты сам как-то проебал.
JSS
sr. member
Activity: 252
Merit: 250
Скорее всего все данные были скомпрометированы. Вы исключаете возможность доступа к вашему компьютеру сторонними лицами?
Pages:
Jump to: