Topic: Ajuda!!! Hackeado usando Blockchain.info! Alguem enviou meus BTC embora!!! - page 2. (Read 16488 times)

OU foram para algum "coins mixer" é impressionante a enchurrada de transações que partem daquele endereço...
Alguem sabe explicar isso? Caramba seguindo a trilha dos envios das minhas coins roubadas vim parar aqui https://blockchain.info/pt/address/1MBkh3U8VttiVFTG7vwz9FwqjLg5xrZnS4

Mas as coins ja foram tao mixadas que nao da pra saber de onde elas realmente vem... Essas coins estao sendo transferidas pra algum lugar. O "buraco negro" da criptografia nao nos deixa saber pra onde.

caralho que loucura esses endereços https://blockchain.info/pt/address/1KBZpU4RMr7D6oBvT8EcAVJEBdf1w1CnW1

Alguem pode me dizer como se pode fazer uma ordem de envio instantanea de um unico endereço para 20 endereços diferentes?

Como se faz isso com o cliente normal? Talvez eu esteja analisando errado.

O ladrão começou a gastar todas as coins que ele roubou de mim! Ele realizou muitos pagamentos nos últimos dias, será que tem alguma chance de seguir pelo menos algumas daquelas transações? https://blockchain.info/pt/address/17sTtj9eZeVY9nJCbL38t1hqzDHkDu5Rz2
Bem pela análise das transações que ele fez pode se ver que as coins estavam numa wallet de cliente QT, desses que realiza pagamentos usando fundos de diferentes endereços. Só isso poderia explicar a quantidade de coins que ele mandou para múltiplos endereços, se ao menos desse pra a pessoa averiguar nas principais exchanges ou serviços (como bitpay por exemplo) se algum daqueles endereços pertenciam a eles...

Obrigado pelas força,

Mark

Amigo, arranje o Malwarebytes que é de graça (e tem tempo de avaliação gratuita) que é um excelente anti spyware/anti adware. Pode também fazer um scan antivirus gratuito da ESET, mas só pode fazer uma vez. Se não tem nenhum anti virus agora faça download da versão de avaliação do Norton/Eset/Kaspersky por agora. Qualquer um desses deve detectar alguma coisa.
E não se esqueça de mudar password para tudo o que seja importante, pois se o keylogger detectou a password da sua carteira também deve ter dados de outras contas que você usa, como e-mail por exemplo.

Se você tem celular ou telefone, use a autenticação de dois passos. Eu não sei muito sobre o Blockchain.info, eu uso o Coinbase, que ao princípio deve ser seguro.

Se os antivirus aí a cima não detectarem nada, arranje um programa anti key logger até arranjar um anti virus que encontre o keylogger, senão tente formatar o disco.

Eu lembro-me de ler um artigo sobre Bitcoin que dizia que todas as Bitcoins obtidas ilegalmente seriam 'desactivadas', ou seja, não valeriam nada. Se não conseguir recuperar suas BTC tente contactar o suporte para eles pelos menos apagarem as BTCS que lhe foram roubadas.

Boa sorte amigo!

A minha humilde senha da carteira só tem bem mais de  140 caracteres, com todo tipo de porcaria que eu nem sei como é que digita no teclado ( caracteres ASC), sem contar a mensagem assinada ( que pelo que eu entendo se a carteira for utilizada em outro HD, além da senha da carteira vai ter que ter a mensagem assinada).

Li em um site que 12 caracteres entre letras números e caracteres já daria um mega trabalho para um cracker quebrar.

Logo pensei, já que a carteira suporta, por que não colocar mais uns "digitozinhos"

Eu até acho que alguém pode me roubar mas não acredito que vai ser da minha carteira e ainda por cima eu uso linux.

Galera uma grande dica é usar algo como o Keepass 2, que tem pra windows w Linux.

vai lá: http://keepass.info/

Para linux e debian - based, só digitar: sudo apt-get install keepass2 ( ou algo similar... qquer coisa digita o kee e dá dois tab que já lista o que tem disponível) e precisa de mais um pacote pra poder usar o autotype em linux).

Ele tem um módulo que gera senhas e é extremamente versátil.

Ele limpa automaticamente os dados do login após 15 segundos ( usuário e senha da memória).

É um recurso muuuuiiito bacana e ainda tem a função autotype que digita automaticamente o login e senha no site (mão na roda).

Eu acho uma pena ler esses tipos de notícias, porém eu acho que cada dia mais gente vai tentar trabalhar para roubar os bitcoins, pois é mais fácil fazer isso que gerar a moeda.

Vou melhorar a segurança das minhas carteiras.

Nota: Eu não acho nem um pouco bacana essa história de carteira on-line. Ou é na minha carteira ou na minha conta bancária...

Abraços e tenham uma boa tarde!!

Uso de GPU para "minerar" brainwallets é uma realidade. Mais uma vez: BRAINWALLET NUNCA!!!

Já fui chamado de paranoico quando eu digo que existem pessoas usando GPUs para gerar quatrilhoes de address usando todo tipo de combinação de palavras e caracteres, daí basta o address aparecer no blockchain que o software rapidamente transfere o saldo.

Veja o tempo entre as transacoes como foi rapido, isso é coisa automatica.

Fui testar esses sites de brainwallets e fui roubado pela primeira vez

https://blockchain.info/pt/address/1JLJkk6JVjK6ixiRiW3irLXJLbZDSrwBCw

Não deve ter sido um keylogger pois ele não roubou a carteira de onde eu transferi os btc,
fiz uma senha bem genérica e deu nisso.

https://bitcointalk.org/index.php?topic=373612.20

Um usuário afirmou ter sido hackeado no Blockchain.info mesmo usando o Ubikey.

Eu costumava usar o Yubikey do Mt.Gox... alguem pode me dizer o quão seguro é esse dispisitivo?

(Algorista, muito obrigado pelas informações!)

Abraço,

Mark

Eu não deixo meus bitcoins no blockchain nem a pau, eu compro e já cambio direto no bitcoins4currency.com e já compro e vendo denovo, eu procuro não manter volume em BTC em carteiras online, é muito risco, o segredo do bitcoin é aproveitar a volatilidade e comprar baixo e vender alto, eu conheço 2 sites que pagam um pouco a mais que o mercado e o meu dinheiro cai na hora na conta da neteller, tem que saber comercializar essa commoditie.

Outro fator importante é fazer uso, sempre que possível de autenticação em dois fatores, assim mesmo que a senha seja descoberta (via força bruta ou keyloggers) no próximo passo será necessária a autenticação e isso não será (normalmente) possível de se conseguir.

E para quem não quer ou não pode usar o google authenticator, o blockchain.info tem também disponível através de sms: https://blockchain.info/wallet/sms-two-factor


Um Abraço,

Adriano

Mark Twain,
Eu não acredito muito que o roubo tenha sido causado por keyloggers. Se fosse assim, a gente veria tantos casos de perdas de bitcoins nas carteiras do cliente oficial ou do Multibit quanto vemos com o blockchain.info. Eu acho que os caras fazem um ataque de força bruta na senha.
Quando perdi meus bitcoins, a minha senha tinha 10 caracteres. Acredito que a sua tinha mais ou menos isso. Creio que esse é um dos pontos fracos das carteiras online. Todos podem ter acesso as suas chaves criptografadas e, assim, tentar descriptografar.

Sim para as três perguntas.
Qualquer bom keylogger vai logar os ctrl+c/ctrl+v também.
E vão guardar os logs até a internet voltar e então vão enviar pro ladrão.

As medidas de segurança mais indicadas são manter um computador livre de virus e ameaças:

- não usar esse computador para navegar e usar joguinhos, facebook, etc.
- não instalar nada além do necessário.
- jamais plugar um pendrive que já tenha sido usado em outro computador.
- se puder usar um linux seria melhor, só isso já te protegeria de 99.999% das ameaças.

Se quer mesmo ter segurança monte uma partição linux em dualboot, só pro bitcoin e mais nada. Ubuntu é uma ótima opção, e na hora da instalação ele te pergunta se quer criptografar a pasta home, aí é só escolher uma senha bacana, 12 caracters é suficiente.
Na hora de gerar suas paper-wallets use o vanitygen num terminal desse linux e imprima da forma mais simples possivel, só cole a chave num bloco de notas e mande print.
Para gastar suas paper use o proprio cliente bitcoin, pelo painel debug use "importprivkey ".

E fragmente os valores em varias papers.

Perguntas para se proteger de Keyloggers:

- Eles (hackers ladrões) podem ver quando eu digito o password no Desktop Client também?

- Eles (hackers ladrões) podem ver o password se eu o tiver copiado e colado de um arquivo de texto?

- E se eu ficar offline, escrever o password num arquivo de texto, copiar, depois apagar o que escrevi, ficar online e usar o CTRL + V para usar a senha no meu desktop client?

Estou aqui meio "noiado" de mover as minhas Bits, por favor se alquém sabe o melhor jeito de se proteger de keyloggers me ajude.

Abraço,

Mark

A minha recomendação é não utilizar carteiras online.

Confiar em si mesmo. Acho difícil ladrão se comover, porque se fosse assim não teria bandido.
Mas como é a única coisa que você pode fazer, não custa tentar.
Boa Sorte.

Ai esta a mensagem para a pessoa que me roubou os fundos...

https://blockchain.info/tx/41af5dea79a6d77a6463dfd8f6faae48e23d9f9ee06235438b6eab21e15b4e9c

Quando não mais se puder confiar no ser humano, o que nos resta?

Uma implementação de SSS poderia também resolver as questões de herança de BTC, já que numa paper com senha a senha morre com o dono, ou se perde com alguma situação acidental incapacitante da memoria.

É uma ótima ideia e é a primeira vez que vejo alguém sugerindo.

Cara, pensei agora numa forma de dimunir um pouco esse risco (de perder o papel). Um método seria dividir a chave privada em várias partes, distribuir em lugares/pessoas confiáveis (de preferencia que não se conheçam). A segurança viria do fato que invidualmente, nenhuma das partes teria a chave completa, mas uma combinação de algumas das partes seria suficiente para formar a chave original.

Na pratica: um script local que aplique o algoritmo Shamir's Secret Sharing na chave após a geração, parametrizado em 3 de 5, por exemplo. Assim, a chave ficaria dividida em 5 partes, sendo necessárias no mínimo de 3 dessas partes para formar a chave original. Tudo rodando local e offline.

Se alguem tiver condicoes, seria uma ótima adição, senão faço um pythonzinho quando der tempo e compartilho com vcs.

Nisso eu tenho que concordar contigo!

[EDITADO, NÃO HAVIA LIDO ATENTAMENTE].
Quanto a brainwallet, NUNCA!
Humanos não são boas fontes de entropia.