Topic: 5个币被盗,我到底哪儿有安全漏洞呢? (Read 5761 times)
安卓的恶意软件,一定要注意!
今天发现三天前一个钱包被盗,5个币,损失惨重。可是我百思不解,我的安全漏洞在哪里呢?
盗币的Transactions在这里: https://blockchain.info/address/1PVnksGehorXJd8fZNCEPw8ra6L2nZASGt
钱包是8月24日用手机软件myCelium生成的( https://mycelium.com/ ),软件是从google play下载的。生成钱包以后可以马上备份,备份分为一个加密的钱包文件,和15位字母的密码+1位校验码。备份文件是直接由myCelium发送gmail的,没有生成本地文件。
我另外发了一个邮件,把15位密码+校验码也发到gmail了,原则上谁破解了我的gmail,谁就可以拿到币。但是我的gmail开启了两步认证,并且我查了gmail的登录日志,也没有问题。
更奇怪的事情是,手机的myCelium里还有一个钱包,里面有0.263个币,那5个币被偷了以后,这个钱包的钱还在。我可以理解成骇客没有入侵我的手机,不然他不会手下留情放过这0.263个币。
我使用linux桌面,google浏览器,gmail邮件+两步认证,myCelium钱包,我以为我很安全了,但显然我错了。更杯具的是,手机好像没被入侵,gmail没被入侵,我不知道我错在哪里?求高手指点,谢谢!
盗币的Transactions在这里: https://blockchain.info/address/1PVnksGehorXJd8fZNCEPw8ra6L2nZASGt
钱包是8月24日用手机软件myCelium生成的( https://mycelium.com/ ),软件是从google play下载的。生成钱包以后可以马上备份,备份分为一个加密的钱包文件,和15位字母的密码+1位校验码。备份文件是直接由myCelium发送gmail的,没有生成本地文件。
我另外发了一个邮件,把15位密码+校验码也发到gmail了,原则上谁破解了我的gmail,谁就可以拿到币。但是我的gmail开启了两步认证,并且我查了gmail的登录日志,也没有问题。
更奇怪的事情是,手机的myCelium里还有一个钱包,里面有0.263个币,那5个币被偷了以后,这个钱包的钱还在。我可以理解成骇客没有入侵我的手机,不然他不会手下留情放过这0.263个币。
我使用linux桌面,google浏览器,gmail邮件+两步认证,myCelium钱包,我以为我很安全了,但显然我错了。更杯具的是,手机好像没被入侵,gmail没被入侵,我不知道我错在哪里?求高手指点,谢谢!
应该是 App 的问题, 建议现阶段不要使用任何移动设备的钱包, 移动设备最好只是拿来收短信验证码.
可以过段时间来试试我的在线钱包~
网络备份的文件..为什么没有加密呢....你钱包有10几位密码...但是备份没有加密也没用呀....
楼主,当时向gmail发送的两封邮件是通过什么软件发送的?使用的的是什么网络环境?
用的是家里的网络环境,路由器是openwrt系统,我自己从官网上下下来刷的。电信光纤,拨了是US一个大牌VPN,很贵的那种。邮件是用我的笔记本发的,操作系统是archlinux,直接用的chromium连的gmail,网页版发出去的。Gmail是两步认证。
币圈就是一个盗与被盗的过程。。。
确实挺悬忽的
楼主,当时向gmail发送的两封邮件是通过什么软件发送的?使用的的是什么网络环境?
刚才查到了这个: http://www.extremetech.com/computing/164134-how-bitcoin-thieves-used-an-android-flaw-to-steal-money-and-how-it-affects-everyone-else
不过,看不懂……
我在中国地处西南的一个所谓大城市里,难道这里会有偷bitcoin的恶意wifi,是世界发展太快,我跟不上了?
邮件我确认是在家中发送的,路由器刷的是openwrt,VPN是某个很贵很出名的付费VPN,发邮件过程中被盗的可能性也几乎应该是零吧?
如果是手机装可疑软件,为什么另外一个钱包里的小钱,没有被小偷扫走呢?难道他不是程序处理,是人工处理的?这点小钱没看上?
不过,看不懂……
我在中国地处西南的一个所谓大城市里,难道这里会有偷bitcoin的恶意wifi,是世界发展太快,我跟不上了?
邮件我确认是在家中发送的,路由器刷的是openwrt,VPN是某个很贵很出名的付费VPN,发邮件过程中被盗的可能性也几乎应该是零吧?
如果是手机装可疑软件,为什么另外一个钱包里的小钱,没有被小偷扫走呢?难道他不是程序处理,是人工处理的?这点小钱没看上?
有個老外LEO Treasure 也相信是透過惡意WIFI被偷了七百多個比特幣。
現在要安全儲存還是要用冷儲存才行啊。。
只能怀疑是APP有问题了
长期不用的币。还是放到冷地址上吧。
我的方法。
1.用不能上网的电脑产生私匙
2.可以把私匙用替换法加密后写在纸上
3.把解密密码存放电脑上
4.格式化产生私匙的硬盘
可以一次多做些私匙。虽然做的时候麻烦。以后使用起来很方便。
需要把币转出去的时候,输入纸上记录的私匙。联网使用后的地址以后不在使用。
我的方法。
1.用不能上网的电脑产生私匙
2.可以把私匙用替换法加密后写在纸上
3.把解密密码存放电脑上
4.格式化产生私匙的硬盘
可以一次多做些私匙。虽然做的时候麻烦。以后使用起来很方便。
需要把币转出去的时候,输入纸上记录的私匙。联网使用后的地址以后不在使用。
这个实在太神奇了 首先我觉得GMAIL设置了2FA 那应该是坚不可破 然后手机上的APP也是官方推荐的 这个就搞不懂了 什么黑客这么高明?。。 
比特币有个缺点就是安全成本太高了,稍微会玩电脑的有些安全意识的都不一定能玩好它,动不动就被盗了。
估计只有能盗别人币的黑客能保护好自己的币了。
估计只有能盗别人币的黑客能保护好自己的币了。
大哥们,我的桌面是linux啊,路由器是openwrt,我自己配置的防火墙,笔记本只能ssh证书登录,证书是RSA的2048位的,谁能够远程控制我的桌面?
google员工扫描我的邮件这种事情不太可能吧?这要是被抓到证据,gmail的用户会跑光的。而且,我的邮件内容是中文……
我的同事中没有一个人能不在我的指点下就可以操作买卖比特币和使用脑钱包的,而且全部是windows党,我的linux桌面的快捷键全是我自定义的,我不用加屏保他们都找不到文件在哪,我觉得他们全部可以排除。
另外,bitcoin.org的推荐要是不能信,那bitcoin还能不能信啊?
币丢了就找不回来了,我非常清楚。我只想弄明白原因,避免以后再犯错,也能让大家都了解到。求高手分析!
google员工扫描我的邮件这种事情不太可能吧?这要是被抓到证据,gmail的用户会跑光的。而且,我的邮件内容是中文……
我的同事中没有一个人能不在我的指点下就可以操作买卖比特币和使用脑钱包的,而且全部是windows党,我的linux桌面的快捷键全是我自定义的,我不用加屏保他们都找不到文件在哪,我觉得他们全部可以排除。
另外,bitcoin.org的推荐要是不能信,那bitcoin还能不能信啊?
币丢了就找不回来了,我非常清楚。我只想弄明白原因,避免以后再犯错,也能让大家都了解到。求高手分析!
密码和钱包文件放到同一个邮箱中去,这明显是可能不安全的。
楼主给自己找事啊!
密码和钱包文件,至少要分开放啊。让网络盗贼一网打尽了。
感觉Google邮件没有安全到可以存放钱的密码这类敏感信息。
以前听说过网站(360或QQ之类)的程序员专门扫描传到服务器的数据,专门搜那些比特币私钥。不知道会不会发生在楼主身上。 楼主给自己找事啊!
密码和钱包文件,至少要分开放啊。让网络盗贼一网打尽了。
感觉Google邮件没有安全到可以存放钱的密码这类敏感信息。
我去年把私钥放在gmail里,结果第二天gmail就被入侵,被盗了41个币。我永远不会把私钥以可识别的形态存在网上了。
比特币还是没有网银安全啊。
一QQ网友说被盗的币足够到东莞玩几千次ISO了(¥500/次),差不多有1000多个币吧,还问请黑客能不能找回来,我说你忘记它们吧!
真够惨的,我同情你
如果电脑邮箱一直保持登录状态的话,谁都可以把你的备份下载下来
有没有 这种可能:楼主梦游了呢
Jump to: