你也被盗了?损失大不?
我可是5个币啊,肉痛啊!Gmail有两部验证,自己手机没带都上不去,不可能被破吧?
Topic: 5个币被盗,我到底哪儿有安全漏洞呢? - page 3. (Read 5761 times)
我上次被盗就是以为Gmail被破解,里面有blockchain.info备份的私钥文件。
但是手机被入侵好像不是那么可能吧,匪夷所思。
但是手机被入侵好像不是那么可能吧,匪夷所思。
你看错了,那是转入,是我过一段时间就买1个币放进来。转出是最上一条,一次性转出的
为什么要分批次转走?每次只转1个币,而且时间隔很多?
感觉有点晕了,好像被盗的匪夷所思
myCelium在使用时不需要密码,只有备份时才会生成一份密码,因为备份的钱包是加密的。密码是自动生成的,根本记不住,所以我又发了一封邮件把密码放在里面了。
我看blockchain,跟这笔交易相关的钱包,应该不是被盗的,就是用来洗钱的,看起来是个漏洞,有很多人都有损失的样子。那个钱洗得看起来很专业的样子。
我看blockchain,跟这笔交易相关的钱包,应该不是被盗的,就是用来洗钱的,看起来是个漏洞,有很多人都有损失的样子。那个钱洗得看起来很专业的样子。
刚才查到了这个: http://www.extremetech.com/computing/164134-how-bitcoin-thieves-used-an-android-flaw-to-steal-money-and-how-it-affects-everyone-else
不过,看不懂……
我在中国地处西南的一个所谓大城市里,难道这里会有偷bitcoin的恶意wifi,是世界发展太快,我跟不上了?
邮件我确认是在家中发送的,路由器刷的是openwrt,VPN是某个很贵很出名的付费VPN,发邮件过程中被盗的可能性也几乎应该是零吧?
如果是手机装可疑软件,为什么另外一个钱包里的小钱,没有被小偷扫走呢?难道他不是程序处理,是人工处理的?这点小钱没看上?
那个新闻挺久了,我估计你的系统早刷新了吧。 根据你那么说的话MiTM 攻击确实可能性太低了,剩下手机了吧。你的两个mycelium钱包是不是密码不一样呢? 不过,看不懂……
我在中国地处西南的一个所谓大城市里,难道这里会有偷bitcoin的恶意wifi,是世界发展太快,我跟不上了?
邮件我确认是在家中发送的,路由器刷的是openwrt,VPN是某个很贵很出名的付费VPN,发邮件过程中被盗的可能性也几乎应该是零吧?
如果是手机装可疑软件,为什么另外一个钱包里的小钱,没有被小偷扫走呢?难道他不是程序处理,是人工处理的?这点小钱没看上?
刚才查到了这个: http://www.extremetech.com/computing/164134-how-bitcoin-thieves-used-an-android-flaw-to-steal-money-and-how-it-affects-everyone-else
不过,看不懂……
我在中国地处西南的一个所谓大城市里,难道这里会有偷bitcoin的恶意wifi,是世界发展太快,我跟不上了?
邮件我确认是在家中发送的,路由器刷的是openwrt,VPN是某个很贵很出名的付费VPN,发邮件过程中被盗的可能性也几乎应该是零吧?
如果是手机装可疑软件,为什么另外一个钱包里的小钱,没有被小偷扫走呢?难道他不是程序处理,是人工处理的?这点小钱没看上?
不过,看不懂……
我在中国地处西南的一个所谓大城市里,难道这里会有偷bitcoin的恶意wifi,是世界发展太快,我跟不上了?
邮件我确认是在家中发送的,路由器刷的是openwrt,VPN是某个很贵很出名的付费VPN,发邮件过程中被盗的可能性也几乎应该是零吧?
如果是手机装可疑软件,为什么另外一个钱包里的小钱,没有被小偷扫走呢?难道他不是程序处理,是人工处理的?这点小钱没看上?
我能想到的可能是:
发邮件过程中被看到了,比如:手机切换到了恶意WIFI。
我能想到的可能是:
发邮件过程中被看到了,比如:手机切换到了恶意WIFI。
现在唯一几个可能性是gmail 和手机,你确定手机最近没有安装什么可疑的软件吗?我貌似记得前一阵子有安卓病毒专门攻击比特币相关的软件,这可能是个漏洞。 如果gmail 登陆历史没显示什么,估计就是电话了。。。
今天发现三天前一个钱包被盗,5个币,损失惨重。可是我百思不解,我的安全漏洞在哪里呢?
盗币的Transactions在这里: https://blockchain.info/address/1PVnksGehorXJd8fZNCEPw8ra6L2nZASGt
钱包是8月24日用手机软件myCelium生成的( https://mycelium.com/ ),软件是从google play下载的。生成钱包以后可以马上备份,备份分为一个加密的钱包文件,和15位字母的密码+1位校验码。备份文件是直接由myCelium发送gmail的,没有生成本地文件。
我另外发了一个邮件,把15位密码+校验码也发到gmail了,原则上谁破解了我的gmail,谁就可以拿到币。但是我的gmail开启了两步认证,并且我查了gmail的登录日志,也没有问题。
更奇怪的事情是,手机的myCelium里还有一个钱包,里面有0.263个币,那5个币被偷了以后,这个钱包的钱还在。我可以理解成骇客没有入侵我的手机,不然他不会手下留情放过这0.263个币。
我使用linux桌面,google浏览器,gmail邮件+两步认证,myCelium钱包,我以为我很安全了,但显然我错了。更杯具的是,手机好像没被入侵,gmail没被入侵,我不知道我错在哪里?求高手指点,谢谢!
盗币的Transactions在这里: https://blockchain.info/address/1PVnksGehorXJd8fZNCEPw8ra6L2nZASGt
钱包是8月24日用手机软件myCelium生成的( https://mycelium.com/ ),软件是从google play下载的。生成钱包以后可以马上备份,备份分为一个加密的钱包文件,和15位字母的密码+1位校验码。备份文件是直接由myCelium发送gmail的,没有生成本地文件。
我另外发了一个邮件,把15位密码+校验码也发到gmail了,原则上谁破解了我的gmail,谁就可以拿到币。但是我的gmail开启了两步认证,并且我查了gmail的登录日志,也没有问题。
更奇怪的事情是,手机的myCelium里还有一个钱包,里面有0.263个币,那5个币被偷了以后,这个钱包的钱还在。我可以理解成骇客没有入侵我的手机,不然他不会手下留情放过这0.263个币。
我使用linux桌面,google浏览器,gmail邮件+两步认证,myCelium钱包,我以为我很安全了,但显然我错了。更杯具的是,手机好像没被入侵,gmail没被入侵,我不知道我错在哪里?求高手指点,谢谢!
Jump to: