Pages:
Author

Topic: 5个币被盗,我到底哪儿有安全漏洞呢? - page 3. (Read 5803 times)

newbie
Activity: 31
Merit: 0
你也被盗了?损失大不?

我可是5个币啊,肉痛啊!Gmail有两部验证,自己手机没带都上不去,不可能被破吧?
legendary
Activity: 896
Merit: 1000
我上次被盗就是以为Gmail被破解,里面有blockchain.info备份的私钥文件。
但是手机被入侵好像不是那么可能吧,匪夷所思。
newbie
Activity: 31
Merit: 0
你看错了,那是转入,是我过一段时间就买1个币放进来。转出是最上一条,一次性转出的
newbie
Activity: 8
Merit: 0
为什么要分批次转走?每次只转1个币,而且时间隔很多?
full member
Activity: 130
Merit: 100
感觉有点晕了,好像被盗的匪夷所思
newbie
Activity: 31
Merit: 0
myCelium在使用时不需要密码,只有备份时才会生成一份密码,因为备份的钱包是加密的。密码是自动生成的,根本记不住,所以我又发了一封邮件把密码放在里面了。

我看blockchain,跟这笔交易相关的钱包,应该不是被盗的,就是用来洗钱的,看起来是个漏洞,有很多人都有损失的样子。那个钱洗得看起来很专业的样子。
legendary
Activity: 1288
Merit: 1227
Away on an extended break
刚才查到了这个: http://www.extremetech.com/computing/164134-how-bitcoin-thieves-used-an-android-flaw-to-steal-money-and-how-it-affects-everyone-else
不过,看不懂……

我在中国地处西南的一个所谓大城市里,难道这里会有偷bitcoin的恶意wifi,是世界发展太快,我跟不上了?
邮件我确认是在家中发送的,路由器刷的是openwrt,VPN是某个很贵很出名的付费VPN,发邮件过程中被盗的可能性也几乎应该是零吧?

如果是手机装可疑软件,为什么另外一个钱包里的小钱,没有被小偷扫走呢?难道他不是程序处理,是人工处理的?这点小钱没看上?
那个新闻挺久了,我估计你的系统早刷新了吧。 根据你那么说的话MiTM 攻击确实可能性太低了,剩下手机了吧。你的两个mycelium钱包是不是密码不一样呢?
newbie
Activity: 31
Merit: 0
刚才查到了这个: http://www.extremetech.com/computing/164134-how-bitcoin-thieves-used-an-android-flaw-to-steal-money-and-how-it-affects-everyone-else
不过,看不懂……

我在中国地处西南的一个所谓大城市里,难道这里会有偷bitcoin的恶意wifi,是世界发展太快,我跟不上了?
邮件我确认是在家中发送的,路由器刷的是openwrt,VPN是某个很贵很出名的付费VPN,发邮件过程中被盗的可能性也几乎应该是零吧?

如果是手机装可疑软件,为什么另外一个钱包里的小钱,没有被小偷扫走呢?难道他不是程序处理,是人工处理的?这点小钱没看上?
legendary
Activity: 1288
Merit: 1227
Away on an extended break

我能想到的可能是:
发邮件过程中被看到了,比如:手机切换到了恶意WIFI。
这个有点困难 SSL的保护还是挺强的 最近的DarkHotel攻击也不是没有办法直接攻击ssl嘛 (http://www.slashgear.com/darkhotel-hack-targets-hotel-wifi-but-staying-safe-is-easy-10354838/)
member
Activity: 74
Merit: 28

我能想到的可能是:
发邮件过程中被看到了,比如:手机切换到了恶意WIFI。
legendary
Activity: 1288
Merit: 1227
Away on an extended break
现在唯一几个可能性是gmail 和手机,你确定手机最近没有安装什么可疑的软件吗?我貌似记得前一阵子有安卓病毒专门攻击比特币相关的软件,这可能是个漏洞。 如果gmail 登陆历史没显示什么,估计就是电话了。。。
newbie
Activity: 31
Merit: 0
今天发现三天前一个钱包被盗,5个币,损失惨重。可是我百思不解,我的安全漏洞在哪里呢?

盗币的Transactions在这里:  https://blockchain.info/address/1PVnksGehorXJd8fZNCEPw8ra6L2nZASGt

钱包是8月24日用手机软件myCelium生成的( https://mycelium.com/ ),软件是从google play下载的。生成钱包以后可以马上备份,备份分为一个加密的钱包文件,和15位字母的密码+1位校验码。备份文件是直接由myCelium发送gmail的,没有生成本地文件。

我另外发了一个邮件,把15位密码+校验码也发到gmail了,原则上谁破解了我的gmail,谁就可以拿到币。但是我的gmail开启了两步认证,并且我查了gmail的登录日志,也没有问题。

更奇怪的事情是,手机的myCelium里还有一个钱包,里面有0.263个币,那5个币被偷了以后,这个钱包的钱还在。我可以理解成骇客没有入侵我的手机,不然他不会手下留情放过这0.263个币。

我使用linux桌面,google浏览器,gmail邮件+两步认证,myCelium钱包,我以为我很安全了,但显然我错了。更杯具的是,手机好像没被入侵,gmail没被入侵,我不知道我错在哪里?求高手指点,谢谢!
Pages:
Jump to: