Pages:
Author

Topic: Ajuda!!! Hackeado usando Blockchain.info! Alguem enviou meus BTC embora!!! - page 3. (Read 16488 times)

staff
Activity: 1286
Merit: 1085
Para mim é certamente a forma mais segura de guardar BTC.
Podemos dizer que só tem praticamente um risco... perder-se o papel...


Já agora, qual é aplicação que utilizam para criar papel wallet?

Já usei o vanitygen, mas ultimamente, por conta do BIP38, estou usando a versão offline do bitaddress.org, você baixa o código e roda em um equipamento sem acesso à internet.

Adriano
legendary
Activity: 1722
Merit: 4711
**In BTC since 2013**
Para mim é certamente a forma mais segura de guardar BTC.
Podemos dizer que só tem praticamente um risco... perder-se o papel...


Já agora, qual é aplicação que utilizam para criar papel wallet?
staff
Activity: 1286
Merit: 1085
Entendo perfeitamente a tua preocupação com as brainwallets e n te digo q vc n tenha razão... MAS...devemos lembrar que tbm se usa, por exemplo, dicionarios para hackear redes wifi wpa2, e que se vc trabalha legal uma senha, *NÃO* conseguem te hackear...e qdo eu falo de senha, to falando de uma senha forte... e daniel1968, por exemplo, pra mim nem é senha, pq? pq é fraca, e não pelo tamanho e sim por ser obvia demais, e nem te falo de a1b2c3d4.. e de outras senhas do mesmo tipo.

Agora... O q vc fala sobre o paper wallet e o vanitygen... concordo plenamente, já que tbm uso elas!

Quase esqueci... Outra opção, por segurança é gerar as keys cifradas como no  metodo BIP 38 (https://github.com/bitcoin/bips/blob/master/bip-0038.mediawiki). Assim, a provkey estaría cifrada, com uma senha que SÓ vc sabe.

O que vcs acham desse metodo?

Oi Nikkus, eu também tenho dado preferência às paper wallets BIP 38 pois sempre me preocupei com a guarda correta das paper wallets geradas. Recentemente o aplicativo do blockchain.info para celular incorporou o processamento destas chaves privadas o que facilitou sua utilização. Claro que isso não significa que podemos descuidar da guarda da paper wallet, mas já reduz os riscos.


Adriano
GBJ
newbie
Activity: 5
Merit: 0
Infelizmente uma coisa é fato: o Bitcoin, da forma como funciona hoje, ainda é muito "crú" e extremamente técnico. Há muita gente empolgada com isso, e são pessoas que muitas vezes não têm familiaridade nenhuma com os aspectos mais básicos de segurança na internet.

Devemos esperar roubos desse tipo. E considerando que a adoção do Bitcoin cresça em um ritmo mais acelerado do que o seu amadurecimento, podemos também esperar um aumento desses casos, até que a tecnologia esteja suficientemente desenvolvida.

Infelizmente também, porém, nada nunca poderá substituir o elo mais fraco da cadeia, que é o ser humano.

Lamento o ocorrido, Mark_Twain.
member
Activity: 103
Merit: 31
Eu também perdi quase tudo o que tinha no blockchain.info no mês passado: 5 BTC. A resposta que tive do suporte deles foi igual a que você recebeu. Eles colocam a culpa toda no usuário e se isentam da responsabilidade.
legendary
Activity: 1522
Merit: 1005
Eu recomendo fortemente contra brainwallets. Tem muita gente (muita mesmo) atacando wallets o melhor estilo brute-force. É a nova mineração (e baseado em CPU): gerar private keys baseadas em dicionários e monitorar o seu uso. Caiu dindin, transfere automaticamente para outro endereço. Perdeu!

Na minha opinião o melhor negócio é gerar paper wallet mesmo, usando o vanitygen, por exemplo, com uma seed aleatória.

Mark: a sua chave não era Brainwallet não, né?

Entendo perfeitamente a tua preocupação com as brainwallets e n te digo q vc n tenha razão... MAS...devemos lembrar que tbm se usa, por exemplo, dicionarios para hackear redes wifi wpa2, e que se vc trabalha legal uma senha, *NÃO* conseguem te hackear...e qdo eu falo de senha, to falando de uma senha forte... e daniel1968, por exemplo, pra mim nem é senha, pq? pq é fraca, e não pelo tamanho e sim por ser obvia demais, e nem te falo de a1b2c3d4.. e de outras senhas do mesmo tipo.

Agora... O q vc fala sobre o paper wallet e o vanitygen... concordo plenamente, já que tbm uso elas!

Quase esqueçi... Outra opção, por segurança é gerar as keys cifradas como no  metodo BIP 38 (https://github.com/bitcoin/bips/blob/master/bip-0038.mediawiki). Assim, a provkey estaría cifrada, com uma senha que SÓ vc sabe.

O que vcs acham desse metodo?
hero member
Activity: 882
Merit: 1000
It's got electrolytes
Alguem sabe como mandar uma mensagem pela Blockchain? Quero mandar uma mensagem urgente para aquele endereço e quero pedir "gentilmente" e "desesperadamente" que ele me envie as BTCs de volta...

Você consegue colocar uma mensagem ao enviar coins, escolhendo "custom" no menu lateral a esquerda.
Mas essa mensagem só aparece alí mesmo no site, nos demais clients não aparece nada, então não vai impedir o ladrão de vender suas coins.

full member
Activity: 180
Merit: 100
Alguem sabe como mandar uma mensagem pela Blockchain? Quero mandar uma mensagem urgente para aquele endereço e quero pedir "gentilmente" e "desesperadamente" que ele me envie as BTCs de volta... Alguém sabe me dizer como se faz isso? Eu sei que isso é possível por que muita gente mandou mensagens para a carteira do FIB das "seized coins" do Silk Road. (veja as mensages da carteira do Silk Road https://blockchain.info/address/1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX?offset=0&filter=0 )

dnao ,  não era Brainwallet era paperwallet e o hack aconteceu dentro do webclient do Blockchain.info (depois que eu tirei os fundos de dentro da paperwallet)
member
Activity: 100
Merit: 10
Cria uma paper wallet com um BTC address gerado no brain wallet de bitaddress.org, pra mas segurança, inicia o PC com um liveCD de linux(Seja zorin, ubuntu ou o que vc mais gostar), carrega a página do bitaddress.org, qdo já esteja carregada no navegador, desconecta da internet, dai vc vai no "brain wallet" e usa alguma senha q vc sabe q n vai esqueçer e que NUNCA tenha usado antes, daí vc faz o paper wallet com a public key e a private key, e guarda como se fosse ouro..literalmente! Mas...Se com a senha vc já gera a public e a private key, pq imprimir em papel?

Simples... Desde quando apareceu o hotmail eu cansei de escutar gente dizendo que tinha esquecido a senha do hotmail...E em todos esses años essa frase se repetiu inúmeras vezes e com outros serviços a parte do hotmail... Fazendo o paper wallet desse jeito q eu recomendo, se vc se esqueçer da senha, vc terá o privkey no paper, assim q n tem problema, e do mesmo jeito se vc perder, ou se roubarem o teu paper wallet vc, vc pode usar a senha para pegar a privkey e mandar os BTC a outra wallet mas segura.

É uma das muitassss opções para ter os bitcoins a salvo.

Eu recomendo fortemente contra brainwallets. Tem muita gente (muita mesmo) atacando wallets o melhor estilo brute-force. É a nova mineração (e baseado em CPU): gerar private keys baseadas em dicionários e monitorar o seu uso. Caiu dindin, transfere automaticamente para outro endereço. Perdeu!

Na minha opinião o melhor negócio é gerar paper wallet mesmo, usando o vanitygen, por exemplo, com uma seed aleatória.

Mark: a sua chave não era Brainwallet não, né?
hero member
Activity: 882
Merit: 1000
It's got electrolytes
É gente... Lamentavelmente essas coisas acontecem... Conselho de amigo:

Cria uma paper wallet com um BTC address gerado no brain wallet de bitaddress.org, pra mas segurança, inicia o PC com um liveCD de linux(Seja zorin, ubuntu ou o que vc mais gostar), carrega a página do bitaddress.org, qdo já esteja carregada no navegador, desconecta da internet, dai vc vai no "brain wallet" e usa alguma senha q vc sabe q n vai esqueçer e que NUNCA tenha usado antes, daí vc faz o paper wallet com a public key e a private key, e guarda como se fosse ouro..literalmente! Mas...Se com a senha vc já gera a public e a private key, pq imprimir em papel?

Simples... Desde quando apareceu o hotmail eu cansei de escutar gente dizendo que tinha esquecido a senha do hotmail...E em todos esses años essa frase se repetiu inúmeras vezes e com outros serviços a parte do hotmail... Fazendo o paper wallet desse jeito q eu recomendo, se vc se esqueçer da senha, vc terá o privkey no paper, assim q n tem problema, e do mesmo jeito se vc perder, ou se roubarem o teu paper wallet vc, vc pode usar a senha para pegar a privkey e mandar os BTC a outra wallet mas segura.

É uma das muitassss opções para ter os bitcoins a salvo.

É um plano muito bom mesmo.

legendary
Activity: 1522
Merit: 1005
É pessoal, ontem não foi o meu dia... revés total... e olha eu andei pesquisando e vi que, esse ano já teve MUITA gente com história parecida com a minha, não pode dar bobeira, melhor aprender com o erro dos outros... não façam o que eu fiz.
...

É uma triste noticia, mas infelizmente tem acontecido muito mesmo.

Espero que você não desanime mas continue com o Bitcoin, e agora mais do que nunca nos ajude a divulgar as paranoias boas praticas de segurança.


É gente... Lamentavelmente essas coisas acontecem... Conselho de amigo:

Cria uma paper wallet com um BTC address gerado no brain wallet de bitaddress.org, pra mas segurança, inicia o PC com um liveCD de linux(Seja zorin, ubuntu ou o que vc mais gostar), carrega a página do bitaddress.org, qdo já esteja carregada no navegador, desconecta da internet, dai vc vai no "brain wallet" e usa alguma senha q vc sabe q n vai esqueçer e que NUNCA tenha usado antes, daí vc faz o paper wallet com a public key e a private key, e guarda como se fosse ouro..literalmente! Mas...Se com a senha vc já gera a public e a private key, pq imprimir em papel?

Simples... Desde quando apareceu o hotmail eu cansei de escutar gente dizendo que tinha esquecido a senha do hotmail...E em todos esses años essa frase se repetiu inúmeras vezes e com outros serviços a parte do hotmail... Fazendo o paper wallet desse jeito q eu recomendo, se vc se esqueçer da senha, vc terá o privkey no paper, assim q n tem problema, e do mesmo jeito se vc perder, ou se roubarem o teu paper wallet vc, vc pode usar a senha para pegar a privkey e mandar os BTC a outra wallet mas segura.

É uma das muitassss opções para ter os bitcoins a salvo.
hero member
Activity: 882
Merit: 1000
It's got electrolytes
É pessoal, ontem não foi o meu dia... revés total... e olha eu andei pesquisando e vi que, esse ano já teve MUITA gente com história parecida com a minha, não pode dar bobeira, melhor aprender com o erro dos outros... não façam o que eu fiz.
...

É uma triste noticia, mas infelizmente tem acontecido muito mesmo.

Espero que você não desanime mas continue com o Bitcoin, e agora mais do que nunca nos ajude a divulgar as paranoias boas praticas de segurança.


full member
Activity: 180
Merit: 100
É pessoal, ontem não foi o meu dia... revés total... e olha eu andei pesquisando e vi que, esse ano já teve MUITA gente com história parecida com a minha, não pode dar bobeira, melhor aprender com o erro dos outros... não façam o que eu fiz.

Eis a resposta do Blockchain.info - support:

 Sorry to hear about this. Like one of the posters in the thread said, it sounds like you may have some type of malware on your computer that resulted in your funds being stolen, because your private information was somehow obtained. There's also the possibility that you visited a phishing site posing as blockchain.info. By design, Blockchain.info never has access to users' accounts or bitcoins. If you keep your password and private key backups secure, then your bitcoins are safe with blockchain.info. There is also no way to reverse a bitcoin transaction. In the future, to ensure your account is protected with an extra layer of security, always enable two factor authentication. I would also highly advise against ever using this compromised wallet again, as someone else clearly has the private keys in it.

I wish more could be done to get your funds back to you, but the nature of bitcoin makes it nearly impossible.

-----
Mandrik | Blockchain.info Support
Follow us! Facebook: https://www.facebook.com/blockchain Twitter: https://twitter.com/blockchain


full member
Activity: 180
Merit: 100
Não estava... já contactei o suporte... vamos ver o que eles me falam, depois atualizo aqui
staff
Activity: 1286
Merit: 1085
Provavelmente vc foi roubado mesmo, e seu computador continua hackeado e a serviço do ladrão.
Mas tente conversar com o suporte, pois se foi um erro do sistema eles tem como reverter.
E pode sim ser um erro do sistema, embora o tempo de 5min entre as transações seja forte evidencia de roubo, pois é o tempo que um ladrão levaria pra analisar um keylog e tomar uma ação.

Outro indicativo de que foi roubo é o valor da fee paga (0.01), diferente do valor padrão. Provavelmente o golpista colocou uma fee alta para que a trasação fosse incluída rapidamente em um bloco.

Realmente ficamos (mais) preocupados quando vemos esse tipo de coisa acontecendo, e com a valorização e popularização do Bitcoin teremos que ser cada vez mais paranóicos, afinal somos nosso próprio banco e com grandes poderes vem também grandes responsabilidades.

Mark, não loguei na minha carteira pois estou em um computador não-confiável, mas sem logar há a opção de contactar o suporte através do link: https://blockchain.info/pt/support-desk

Talvez depois de logado haja outra opção.


Boa Sorte

Adriano
full member
Activity: 180
Merit: 100
Como contactar o supporte?
hero member
Activity: 882
Merit: 1000
It's got electrolytes
Eu marquei o endereço onde minhas coins foram mandadas como "watch only". Quando vejo minha wallet desencriptada posso ver as private keys dos outros endereços mas não daquele lá.

O foda é que não dá pra saber de que IP aquela transação foi mandada, sai como o IP do Blockchain.info

https://blockchain.info/pt/tx/10c226cc42d80b11249f304f817397e9a30039134afeb9abca181b38a100c55e
O suporte sabe o ip do browser que efetuou a transferencia, mas não me surpreenderia se for um IP do TOR, afinal ninguem ativa aquela opção "Block TOR ip addresses" na wallet.



Não entendo porque as coins foram mandadas para esse outro adress ser eu ter pedido...

https://blockchain.info/pt/address/1NXbooRgkYe4LyrPTFk6XGwDvPEKvsT4aJ
Provavelmente quando vc carregou sua paper-wallet vc clicou no botao azul "Sweep Key" e não no "Import Directly", que na verdade é o procedimento recomendado mesmo, pois assim vc pode descartar a paper-wallet pois os fundos são transferidos para um novo address.

Mas esse recurso já teve um BUG assustador: http://www.reddit.com/r/Bitcoin/comments/1flsxd/blockchaininfo_sweep_keys_function_sent_my_6_btc/


As coins continuam lá nesse endereço https://blockchain.info/pt/address/17sTtj9eZeVY9nJCbL38t1hqzDHkDu5Rz2

o que me leva a crer que ela pode ter sido enviada como troco ("change") para um endereço aleatório automáticamente, li alguma coisa sobre isso nesse post http://www.reddit.com/r/Bitcoin/comments/1c9xr7/psa_using_paper_wallets_understanding_change/
Troco não foi.
O troco da transação https://blockchain.info/pt/tx/144c397690d441a48a989cc58499b4a761be21f5157c6fa666aeb34eaa52ce0b foi enviado de volta pro address 1NXbooRgkYe4LyrPTFk6XGwDvPEKvsT4aJ  e cinco minutos depois foi feita uma nova transação enviando todo o saldo para 17sTtj9eZeVY9nJCbL38t1hqzDHkDu5Rz2

Ainda não caiu a ficha que minhas coins se foram...

QUE FODA!!!! QUE MERDA!!!!
Provavelmente vc foi roubado mesmo, e seu computador continua hackeado e a serviço do ladrão.
Mas tente conversar com o suporte, pois se foi um erro do sistema eles tem como reverter.
E pode sim ser um erro do sistema, embora o tempo de 5min entre as transações seja forte evidencia de roubo, pois é o tempo que um ladrão levaria pra analisar um keylog e tomar uma ação.

Mas se as minhas coins tiverem sido perdidas ao invés de roubadas me sentiria um pouco melhor pois essa seria considerada como uma doação para o "btc network" como um todo... (menos moedas disponíveis para gastar) de qualquer maneira, existem muitas falhas nesse sistema (redeem codes, paper wallets, hacks, webclients, etc...) que tem que ser resolvidas urgentemente. O sistema para ser robusto o suficiente tem que prever o máximo de possibilidades de falha humana. Já posso identificar várias falhas nesse processo, várias falhas MINHAS.
A gente acaba se conformando e se apoiando nessas ideias, mas o fato é que vc perdeu uma grana preta, e precisa tentar recuperar.
Proximos passos:

- solicitar ao suporte que verifiquem se foi bug.
- solicitar o IP usado para realizar o envio.
- solicitar que o address seja bloqueado, pois se for uma carteira deles então poderá ser bloqueado no próximo login do ladrão.

full member
Activity: 180
Merit: 100
Eu marquei o endereço onde minhas coins foram mandadas como "watch only". Quando vejo minha wallet desencriptada posso ver as private keys dos outros endereços mas não daquele lá.

O foda é que não dá pra saber de que IP aquela transação foi mandada, sai como o IP do Blockchain.info

https://blockchain.info/pt/tx/10c226cc42d80b11249f304f817397e9a30039134afeb9abca181b38a100c55e

Não entendo porque as coins foram mandadas para esse outro adress ser eu ter pedido...

https://blockchain.info/pt/address/1NXbooRgkYe4LyrPTFk6XGwDvPEKvsT4aJ

As coins continuam lá nesse endereço https://blockchain.info/pt/address/17sTtj9eZeVY9nJCbL38t1hqzDHkDu5Rz2

o que me leva a crer que ela pode ter sido enviada como troco ("change") para um endereço aleatório automáticamente, li alguma coisa sobre isso nesse post http://www.reddit.com/r/Bitcoin/comments/1c9xr7/psa_using_paper_wallets_understanding_change/

Ainda não caiu a ficha que minhas coins se foram...

QUE FODA!!!! QUE MERDA!!!!

Mas se as minhas coins tiverem sido perdidas ao invés de roubadas me sentiria um pouco melhor pois essa seria considerada como uma doação para o "btc network" como um todo... (menos moedas disponíveis para gastar) de qualquer maneira, existem muitas falhas nesse sistema (redeem codes, paper wallets, hacks, webclients, etc...) que tem que ser resolvidas urgentemente. O sistema para ser robusto o suficiente tem que prever o máximo de possibilidades de falha humana. Já posso identificar várias falhas nesse processo, várias falhas MINHAS.

hero member
Activity: 882
Merit: 1000
It's got electrolytes
Mark_Twain, vc não disse se o seu comp é windows, e se foi firefox ou chrome, e se tem aquelas barrinhas e complementos no navegador.
Tudo isso influencia sua segurança.

Você digita ou cola a senha no blockchain ?
Se digita então está sujeito a keyloggers.

Ao que parece o invasor capturou sua tela e também o teclado, e entrou na carteira logo em seguida ao seu login, e daí transferiu as coins.
Nesse caso seu computador precisaria ser formatado pois estaria 100% comprometido.

Outra coisa a verificar é se vc está acessando o site real ou um site falso (conferir o https e certificado), e nesse caso o seu roteador de internet pode estar comprometido, e seria o caso de verificar o dns que está configurado no seu comp e no router.

O blockchain.info já teve no passado problemas ao formar o change (endereço de troco) e com esse bug algumas coins foram perdidas, e restituídas.
Mas não parece ser o seu caso, infelizmente.

Não quero te dar falsas esperanças mas faça uma exportação da sua carteira (formato não encriptado) e verifique se na lista de address aparece aquele address de destino. Como eu disse "não quero te dar falsas esperanças" mas existe uma chance de estar alí (chance bem pequena mesmo, minima).

De qualquer forma essa carteira está comprometida e nenhum address desses poderá ser utilizado novamente.

Quando falamos de segurança as pessoas nos chamam de paranoicos, mas isso é o que acontece as vezes, seja com Bitcoin ou com outros arquivos de importância para cada pessoa.

Achei esse topico com comentarios sobre roubos no blockchain.info
https://bitcointalksearch.org/topic/m.2964251

Sinto muito não poder te ajudar mais.

sr. member
Activity: 315
Merit: 250
Poxa q mal! Sad

Todo mundo usando blockchain.info wallet - Habilite o 2FA (two-factor authentication) JÁ!!
Pages:
Jump to: