Topic: Ajuda!!! Hackeado usando Blockchain.info! Alguem enviou meus BTC embora!!! (Read 16488 times)

Perdeu 30 mil pagos pela "mineradora"?

JUSTO.

Caramba, fico impressionado com tantos relatos de roubo num único post! como todo bom usuário veterano experiente diria: vc não precisa ser um mestre da criptografia para mexer com Bitcoin, mas use o bom senso afinal é o seu dinheiro que está em jogo, procure proteger o seu dinheiro mantendo a maioria dos valores na sua carteira que só vc tenha a cópia das chaves privadas e criptografadas, tenha preferencia por wallets cold storage, ou se não puder fazer o uso de um computador só para manusear os bitcoins compre uma Ledger wallet (apesar de ser cara, parece a melhor alternativa). E também, prefira usar wallets secundárias para gastos diários que te forneça as cópias das chaves privadas quando vc precisar. 

Aposto que a "mineradora" te meteu um calote, todavia não é muito inteligente usar uma web wallet para movimentar valores altos assim.

Sobre o mesmo IP, pura mentira, maioria das pessoas não tem IP fixo.

eu tambem perdi 30 mil reais em bitcoins equivalente quase 10 bitcoins a mineradora me enviou meu investimento pra mesma carteira que eu tinha enviado o chamado ping pong quando entrei na blockchain o meu endereco dava pra ver que a mineradora tinha pago o meu investimento quando fui sacar o mesmo valor esta alocado em outro endereço de carteira que não era o meu porq o car pde roubar mais não tem como não deixar rastro porque eu sei qual e a carteira pra qual ocara transferiu então cara e foda blockchain nunca mais

pessoal não usem mais blockchain use wallet.btc.com ela so faz login no ip em que foi criada a conta em outra maquina voce não loga então o ladrão mesmo q tenha a sua senha e login ele não acessa pois teria que estar com o  ip da sua m,aquina pra logar ok

Não é de hoje que falam isso, mas é sempre bom frisar que wallets online NÃO são seguras.
E caso use uma wallet que esteja sempre conectada, lembre de manter uma boa senha e não executar nenhum aplicativo ou site desconhecido.

Confira como está o DNS da sua maquina e do seu modem de internet.

Recentemente peguei um modem DLINK que teve o dns alterado quando o usuário acessou um link adf.ly .
Não digo que seja esse o seu caso, mas é uma possibilidade que ainda não foi comentada nesse thread.

Boas

Eu tambem tive a wallet do Blockchain hackada e os meu 9.67 BTC roubados!

Tinha 2FA activado, tenho o meu PC muit bem protegido, ninguem acedeu ao meu email, enfim, entraram na conta e tranferiram os BTC ao fim de 5 minutos de eu os meter lá!

A unica alternativa é tendo acesso á Secret Key, pois com esta key dispensa 2FA, como o fizeram nao sei!

A Blockchain é tudo menos confiavel e de uma coisa estou certo, nao volto a usar aquela wallet!

E nao é por acaso que o Bitcoin.org removeu a carteira Blockchain do site.

Enfim, há que seguir em frente, mas é fuddddiii...... 

Abraço

Tem um post de um cara que perdeu 63 btc mesmo usando 2FA...
Grandes quantidades mesmo é guardar em uma carteira fria...

Se tivesse usado o google two facts isso teria acontecido? Tenho wallet online to ate com medo agr

Cara, muito triste esses relatos, mas na minha opinião esses roubos acontecem com KL.
Vocês reparam também que wallet BlockChain foi removida do site bitcon.org?

Precisas palavras.
A paranóia irá tomar conta.


abs

Observando o tópico, tenso demais.

Aos que perderam BTCs meus pêsames e peço que não desanimem.

Aqui eu evito 100% a wallet online, nunca confiei, só usei pra testes.

Realmente, estou preocupado.

abs

eu tive hoje 0.047 BTC roubados da blockchain .......alguem pode dar uma dica se posso recuperar sse money ou saber o que aconteceu ....eu enviei um ticket para o suporte e nao tive resposta 

Se nós supormos um ladrão que (1) furte uma residência, (2) consiga ter acesso ao papel aonde anotei a cifra, (3) saiba que aquela pedaço de papel tem algum valor e (4) depois seja capaz de descriptografar tendo conhecimento da Cifra, certamente há vulnerabilidade. No entanto, penso ser necessária uma forma de "cold storage" de senhas muito longas (principalmente por conta da minha memória!) e, sendo isso necessário, buscar uma camada a mais de proteção simples de ser recuperada e eficiente (se tiverem outra solução, gostaria muito de saber). Não sei se já temos um tipo de furto "físico" (material) no Brasil com esse grau de sofisticação (nunca usaria o recurso da Cifra na web, por exemplo).
É claro também que se trata de furto. No caso de roubo, o ladrão poderia educadamente me solicitar as senhas e eu prontamente as entregaria.  
De qualquer forma, lembro o caso da fortuna nunca recuperável de Diana Dors, "protegida" pela Cifra.

Outra dica do keepass: como o acesso ao programa (a seu banco de dados com as senhas cadastradas) também é protegido por senha, para evitar o uso de keylogger ao abri-lo é recomendado que se use a opção "Enter Master Key on Secure Desktop".

Mui interessante essa implementação da Cifra de Vigenère...

...mas me parece vulnerável demasiadamente.

Sou fã do keepass. Nunca é demais lembrar que é importante guardar uma cópia do arquivo criptografado das senhas que ele gera, em algum serviço na nuvem tipo ubuntu one ou google drive, para a eventualidade do PC ser formatado ou roubado. Lembrando, obviamente, que se essa pasta do google drive/ubuntu one está protegida com uma senha gerada pelo keepass, é importante guardar essa senha fora do pc bem como a senha do próprio keepass. Como vocês certamente sabem melhor do que eu, há maneiras mais ou menos seguras (e bem antigas) de se guardar uma senha escrita em papel sem revelá-la, como por exemplo via Cifra de Vigenère.

Acostume-se a usar o Keepass. eu testei aqui. Ele gera uma senha de 500 caracteres.


Ajuda muuuuuito esse prog. temp pra linux, win e mac.

edit: Senha gerada de 3524 bits:
r*k[7Shc{*Pj*b-yP/~Iw?yHdp3d@yj4hb]?]DyA CSahwJzo'5.RuSzXRS`}$gRyK,RyzMJ\cSIC^[2$9y!3P]b@!Ep%|cze`d!Pz"R1v>H'[kAMeKUvIW!_oOVFMK9:F&ol~:-Ab<)UpY8[+2rX6GTedgvY)NDl%@=p|(U*EV5YLp "Tm8ua1_?Y~JC &CTvD))=@mfLqiD`lhfr6~:uV=Zl~|B3zO>!wb:`E:$!K1RZ7P%VePz6rDMhcs%RLgMMKXSOuJ_+6Uk5{"v(oi-NFYF\hyKH!3zU v:Yw/Hk$B#/l`woa{[P%dhVES uD$]rpo7}bms-}t:RM[8pMP>q-D}VyKrPP@QN-~mR6_Zo~Wu^b1ybMXSPau|R?g[loa WSL:Qy-mS0;%JE-uJ-dp=AXZbN=B%;rpRcye1)PS_dd|8qGktm4E9=o\P!&]~H 1p#jj42[H(/U#|;xc?]Yk@w,"j\%Wi2LNfmE$5UHO#$PvKfjd,?!^02yh@Hh76il'$P:\&|D'@8IcA^*Z

Gostava de vos lembrar que moedas baseadas na Nxt são Brain Wallets nativas.

Devido a isso, tenham EXTREMO cuidado com a segurança aplicada na geração de endereços para essas criptomoedas.

Observação: ainda não descobri maneira segura e eficiente de se gerar Brain Wallets de forma que lembremos da senha facilmente sem a necessidade de a escrever - o que gera uma Paper Wallet.

Para esses casos e na actual situação, sugiro gerar senhas com, no mínimo, 500 carácteres com letras minúsculas e maiúsculas, símbolos e números inclusos.

O difícil será lembrar da senha no futuro se não a escrevêramos préviamente...

Você tem que fazer um script e mandar os comandos para o daemon do cliente.
Neste caso pode ser um único: sendmany {address:amount,address2:amount,...} [minconf=1] [comment]

Estranho todos estes casos no blockchain. Você já verificou se seu computador está infectado?

OU foram para algum "coins mixer" é impressionante a enchurrada de transações que partem daquele endereço...
Alguem sabe explicar isso? Caramba seguindo a trilha dos envios das minhas coins roubadas vim parar aqui https://blockchain.info/pt/address/1MBkh3U8VttiVFTG7vwz9FwqjLg5xrZnS4

Mas as coins ja foram tao mixadas que nao da pra saber de onde elas realmente vem... Essas coins estao sendo transferidas pra algum lugar. O "buraco negro" da criptografia nao nos deixa saber pra onde.

caralho que loucura esses endereços https://blockchain.info/pt/address/1KBZpU4RMr7D6oBvT8EcAVJEBdf1w1CnW1

Alguem pode me dizer como se pode fazer uma ordem de envio instantanea de um unico endereço para 20 endereços diferentes?

Como se faz isso com o cliente normal? Talvez eu esteja analisando errado.

O ladrão começou a gastar todas as coins que ele roubou de mim! Ele realizou muitos pagamentos nos últimos dias, será que tem alguma chance de seguir pelo menos algumas daquelas transações? https://blockchain.info/pt/address/17sTtj9eZeVY9nJCbL38t1hqzDHkDu5Rz2
Bem pela análise das transações que ele fez pode se ver que as coins estavam numa wallet de cliente QT, desses que realiza pagamentos usando fundos de diferentes endereços. Só isso poderia explicar a quantidade de coins que ele mandou para múltiplos endereços, se ao menos desse pra a pessoa averiguar nas principais exchanges ou serviços (como bitpay por exemplo) se algum daqueles endereços pertenciam a eles...

Obrigado pelas força,

Mark

Amigo, arranje o Malwarebytes que é de graça (e tem tempo de avaliação gratuita) que é um excelente anti spyware/anti adware. Pode também fazer um scan antivirus gratuito da ESET, mas só pode fazer uma vez. Se não tem nenhum anti virus agora faça download da versão de avaliação do Norton/Eset/Kaspersky por agora. Qualquer um desses deve detectar alguma coisa.
E não se esqueça de mudar password para tudo o que seja importante, pois se o keylogger detectou a password da sua carteira também deve ter dados de outras contas que você usa, como e-mail por exemplo.

Se você tem celular ou telefone, use a autenticação de dois passos. Eu não sei muito sobre o Blockchain.info, eu uso o Coinbase, que ao princípio deve ser seguro.

Se os antivirus aí a cima não detectarem nada, arranje um programa anti key logger até arranjar um anti virus que encontre o keylogger, senão tente formatar o disco.

Eu lembro-me de ler um artigo sobre Bitcoin que dizia que todas as Bitcoins obtidas ilegalmente seriam 'desactivadas', ou seja, não valeriam nada. Se não conseguir recuperar suas BTC tente contactar o suporte para eles pelos menos apagarem as BTCS que lhe foram roubadas.

Boa sorte amigo!

A minha humilde senha da carteira só tem bem mais de  140 caracteres, com todo tipo de porcaria que eu nem sei como é que digita no teclado ( caracteres ASC), sem contar a mensagem assinada ( que pelo que eu entendo se a carteira for utilizada em outro HD, além da senha da carteira vai ter que ter a mensagem assinada).

Li em um site que 12 caracteres entre letras números e caracteres já daria um mega trabalho para um cracker quebrar.

Logo pensei, já que a carteira suporta, por que não colocar mais uns "digitozinhos"

Eu até acho que alguém pode me roubar mas não acredito que vai ser da minha carteira e ainda por cima eu uso linux.

Galera uma grande dica é usar algo como o Keepass 2, que tem pra windows w Linux.

vai lá: http://keepass.info/

Para linux e debian - based, só digitar: sudo apt-get install keepass2 ( ou algo similar... qquer coisa digita o kee e dá dois tab que já lista o que tem disponível) e precisa de mais um pacote pra poder usar o autotype em linux).

Ele tem um módulo que gera senhas e é extremamente versátil.

Ele limpa automaticamente os dados do login após 15 segundos ( usuário e senha da memória).

É um recurso muuuuiiito bacana e ainda tem a função autotype que digita automaticamente o login e senha no site (mão na roda).

Eu acho uma pena ler esses tipos de notícias, porém eu acho que cada dia mais gente vai tentar trabalhar para roubar os bitcoins, pois é mais fácil fazer isso que gerar a moeda.

Vou melhorar a segurança das minhas carteiras.

Nota: Eu não acho nem um pouco bacana essa história de carteira on-line. Ou é na minha carteira ou na minha conta bancária...

Abraços e tenham uma boa tarde!!

Uso de GPU para "minerar" brainwallets é uma realidade. Mais uma vez: BRAINWALLET NUNCA!!!

Já fui chamado de paranoico quando eu digo que existem pessoas usando GPUs para gerar quatrilhoes de address usando todo tipo de combinação de palavras e caracteres, daí basta o address aparecer no blockchain que o software rapidamente transfere o saldo.

Veja o tempo entre as transacoes como foi rapido, isso é coisa automatica.

Fui testar esses sites de brainwallets e fui roubado pela primeira vez

https://blockchain.info/pt/address/1JLJkk6JVjK6ixiRiW3irLXJLbZDSrwBCw

Não deve ter sido um keylogger pois ele não roubou a carteira de onde eu transferi os btc,
fiz uma senha bem genérica e deu nisso.

https://bitcointalk.org/index.php?topic=373612.20

Um usuário afirmou ter sido hackeado no Blockchain.info mesmo usando o Ubikey.

Eu costumava usar o Yubikey do Mt.Gox... alguem pode me dizer o quão seguro é esse dispisitivo?

(Algorista, muito obrigado pelas informações!)

Abraço,

Mark

Eu não deixo meus bitcoins no blockchain nem a pau, eu compro e já cambio direto no bitcoins4currency.com e já compro e vendo denovo, eu procuro não manter volume em BTC em carteiras online, é muito risco, o segredo do bitcoin é aproveitar a volatilidade e comprar baixo e vender alto, eu conheço 2 sites que pagam um pouco a mais que o mercado e o meu dinheiro cai na hora na conta da neteller, tem que saber comercializar essa commoditie.

Outro fator importante é fazer uso, sempre que possível de autenticação em dois fatores, assim mesmo que a senha seja descoberta (via força bruta ou keyloggers) no próximo passo será necessária a autenticação e isso não será (normalmente) possível de se conseguir.

E para quem não quer ou não pode usar o google authenticator, o blockchain.info tem também disponível através de sms: https://blockchain.info/wallet/sms-two-factor


Um Abraço,

Adriano

Mark Twain,
Eu não acredito muito que o roubo tenha sido causado por keyloggers. Se fosse assim, a gente veria tantos casos de perdas de bitcoins nas carteiras do cliente oficial ou do Multibit quanto vemos com o blockchain.info. Eu acho que os caras fazem um ataque de força bruta na senha.
Quando perdi meus bitcoins, a minha senha tinha 10 caracteres. Acredito que a sua tinha mais ou menos isso. Creio que esse é um dos pontos fracos das carteiras online. Todos podem ter acesso as suas chaves criptografadas e, assim, tentar descriptografar.

Sim para as três perguntas.
Qualquer bom keylogger vai logar os ctrl+c/ctrl+v também.
E vão guardar os logs até a internet voltar e então vão enviar pro ladrão.

As medidas de segurança mais indicadas são manter um computador livre de virus e ameaças:

- não usar esse computador para navegar e usar joguinhos, facebook, etc.
- não instalar nada além do necessário.
- jamais plugar um pendrive que já tenha sido usado em outro computador.
- se puder usar um linux seria melhor, só isso já te protegeria de 99.999% das ameaças.

Se quer mesmo ter segurança monte uma partição linux em dualboot, só pro bitcoin e mais nada. Ubuntu é uma ótima opção, e na hora da instalação ele te pergunta se quer criptografar a pasta home, aí é só escolher uma senha bacana, 12 caracters é suficiente.
Na hora de gerar suas paper-wallets use o vanitygen num terminal desse linux e imprima da forma mais simples possivel, só cole a chave num bloco de notas e mande print.
Para gastar suas paper use o proprio cliente bitcoin, pelo painel debug use "importprivkey ".

E fragmente os valores em varias papers.

Perguntas para se proteger de Keyloggers:

- Eles (hackers ladrões) podem ver quando eu digito o password no Desktop Client também?

- Eles (hackers ladrões) podem ver o password se eu o tiver copiado e colado de um arquivo de texto?

- E se eu ficar offline, escrever o password num arquivo de texto, copiar, depois apagar o que escrevi, ficar online e usar o CTRL + V para usar a senha no meu desktop client?

Estou aqui meio "noiado" de mover as minhas Bits, por favor se alquém sabe o melhor jeito de se proteger de keyloggers me ajude.

Abraço,

Mark

A minha recomendação é não utilizar carteiras online.

Confiar em si mesmo. Acho difícil ladrão se comover, porque se fosse assim não teria bandido.
Mas como é a única coisa que você pode fazer, não custa tentar.
Boa Sorte.

Ai esta a mensagem para a pessoa que me roubou os fundos...

https://blockchain.info/tx/41af5dea79a6d77a6463dfd8f6faae48e23d9f9ee06235438b6eab21e15b4e9c

Quando não mais se puder confiar no ser humano, o que nos resta?

Uma implementação de SSS poderia também resolver as questões de herança de BTC, já que numa paper com senha a senha morre com o dono, ou se perde com alguma situação acidental incapacitante da memoria.

É uma ótima ideia e é a primeira vez que vejo alguém sugerindo.

Cara, pensei agora numa forma de dimunir um pouco esse risco (de perder o papel). Um método seria dividir a chave privada em várias partes, distribuir em lugares/pessoas confiáveis (de preferencia que não se conheçam). A segurança viria do fato que invidualmente, nenhuma das partes teria a chave completa, mas uma combinação de algumas das partes seria suficiente para formar a chave original.

Na pratica: um script local que aplique o algoritmo Shamir's Secret Sharing na chave após a geração, parametrizado em 3 de 5, por exemplo. Assim, a chave ficaria dividida em 5 partes, sendo necessárias no mínimo de 3 dessas partes para formar a chave original. Tudo rodando local e offline.

Se alguem tiver condicoes, seria uma ótima adição, senão faço um pythonzinho quando der tempo e compartilho com vcs.

Nisso eu tenho que concordar contigo!

[EDITADO, NÃO HAVIA LIDO ATENTAMENTE].
Quanto a brainwallet, NUNCA!
Humanos não são boas fontes de entropia.

Já usei o vanitygen, mas ultimamente, por conta do BIP38, estou usando a versão offline do bitaddress.org, você baixa o código e roda em um equipamento sem acesso à internet.

Adriano

Para mim é certamente a forma mais segura de guardar BTC.
Podemos dizer que só tem praticamente um risco... perder-se o papel...


Já agora, qual é aplicação que utilizam para criar papel wallet?

Oi Nikkus, eu também tenho dado preferência às paper wallets BIP 38 pois sempre me preocupei com a guarda correta das paper wallets geradas. Recentemente o aplicativo do blockchain.info para celular incorporou o processamento destas chaves privadas o que facilitou sua utilização. Claro que isso não significa que podemos descuidar da guarda da paper wallet, mas já reduz os riscos.


Adriano

Infelizmente uma coisa é fato: o Bitcoin, da forma como funciona hoje, ainda é muito "crú" e extremamente técnico. Há muita gente empolgada com isso, e são pessoas que muitas vezes não têm familiaridade nenhuma com os aspectos mais básicos de segurança na internet.

Devemos esperar roubos desse tipo. E considerando que a adoção do Bitcoin cresça em um ritmo mais acelerado do que o seu amadurecimento, podemos também esperar um aumento desses casos, até que a tecnologia esteja suficientemente desenvolvida.

Infelizmente também, porém, nada nunca poderá substituir o elo mais fraco da cadeia, que é o ser humano.

Lamento o ocorrido, Mark_Twain.

Eu também perdi quase tudo o que tinha no blockchain.info no mês passado: 5 BTC. A resposta que tive do suporte deles foi igual a que você recebeu. Eles colocam a culpa toda no usuário e se isentam da responsabilidade.

Entendo perfeitamente a tua preocupação com as brainwallets e n te digo q vc n tenha razão... MAS...devemos lembrar que tbm se usa, por exemplo, dicionarios para hackear redes wifi wpa2, e que se vc trabalha legal uma senha, *NÃO* conseguem te hackear...e qdo eu falo de senha, to falando de uma senha forte... e daniel1968, por exemplo, pra mim nem é senha, pq? pq é fraca, e não pelo tamanho e sim por ser obvia demais, e nem te falo de a1b2c3d4.. e de outras senhas do mesmo tipo.

Agora... O q vc fala sobre o paper wallet e o vanitygen... concordo plenamente, já que tbm uso elas!

Quase esqueçi... Outra opção, por segurança é gerar as keys cifradas como no  metodo BIP 38 (https://github.com/bitcoin/bips/blob/master/bip-0038.mediawiki). Assim, a provkey estaría cifrada, com uma senha que SÓ vc sabe.

O que vcs acham desse metodo?

Você consegue colocar uma mensagem ao enviar coins, escolhendo "custom" no menu lateral a esquerda.
Mas essa mensagem só aparece alí mesmo no site, nos demais clients não aparece nada, então não vai impedir o ladrão de vender suas coins.

Alguem sabe como mandar uma mensagem pela Blockchain? Quero mandar uma mensagem urgente para aquele endereço e quero pedir "gentilmente" e "desesperadamente" que ele me envie as BTCs de volta... Alguém sabe me dizer como se faz isso? Eu sei que isso é possível por que muita gente mandou mensagens para a carteira do FIB das "seized coins" do Silk Road. (veja as mensages da carteira do Silk Road https://blockchain.info/address/1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX?offset=0&filter=0 )

dnao ,  não era Brainwallet era paperwallet e o hack aconteceu dentro do webclient do Blockchain.info (depois que eu tirei os fundos de dentro da paperwallet)

Eu recomendo fortemente contra brainwallets. Tem muita gente (muita mesmo) atacando wallets o melhor estilo brute-force. É a nova mineração (e baseado em CPU): gerar private keys baseadas em dicionários e monitorar o seu uso. Caiu dindin, transfere automaticamente para outro endereço. Perdeu!

Na minha opinião o melhor negócio é gerar paper wallet mesmo, usando o vanitygen, por exemplo, com uma seed aleatória.

Mark: a sua chave não era Brainwallet não, né?

É um plano muito bom mesmo.

É gente... Lamentavelmente essas coisas acontecem... Conselho de amigo:

Cria uma paper wallet com um BTC address gerado no brain wallet de bitaddress.org, pra mas segurança, inicia o PC com um liveCD de linux(Seja zorin, ubuntu ou o que vc mais gostar), carrega a página do bitaddress.org, qdo já esteja carregada no navegador, desconecta da internet, dai vc vai no "brain wallet" e usa alguma senha q vc sabe q n vai esqueçer e que NUNCA tenha usado antes, daí vc faz o paper wallet com a public key e a private key, e guarda como se fosse ouro..literalmente! Mas...Se com a senha vc já gera a public e a private key, pq imprimir em papel?

Simples... Desde quando apareceu o hotmail eu cansei de escutar gente dizendo que tinha esquecido a senha do hotmail...E em todos esses años essa frase se repetiu inúmeras vezes e com outros serviços a parte do hotmail... Fazendo o paper wallet desse jeito q eu recomendo, se vc se esqueçer da senha, vc terá o privkey no paper, assim q n tem problema, e do mesmo jeito se vc perder, ou se roubarem o teu paper wallet vc, vc pode usar a senha para pegar a privkey e mandar os BTC a outra wallet mas segura.

É uma das muitassss opções para ter os bitcoins a salvo.

É uma triste noticia, mas infelizmente tem acontecido muito mesmo.

Espero que você não desanime mas continue com o Bitcoin, e agora mais do que nunca nos ajude a divulgar as paranoias boas praticas de segurança.

É pessoal, ontem não foi o meu dia... revés total... e olha eu andei pesquisando e vi que, esse ano já teve MUITA gente com história parecida com a minha, não pode dar bobeira, melhor aprender com o erro dos outros... não façam o que eu fiz.

Eis a resposta do Blockchain.info - support:

 Sorry to hear about this. Like one of the posters in the thread said, it sounds like you may have some type of malware on your computer that resulted in your funds being stolen, because your private information was somehow obtained. There's also the possibility that you visited a phishing site posing as blockchain.info. By design, Blockchain.info never has access to users' accounts or bitcoins. If you keep your password and private key backups secure, then your bitcoins are safe with blockchain.info. There is also no way to reverse a bitcoin transaction. In the future, to ensure your account is protected with an extra layer of security, always enable two factor authentication. I would also highly advise against ever using this compromised wallet again, as someone else clearly has the private keys in it.

I wish more could be done to get your funds back to you, but the nature of bitcoin makes it nearly impossible.

-----
Mandrik | Blockchain.info Support
Follow us! Facebook: https://www.facebook.com/blockchain Twitter: https://twitter.com/blockchain

Não estava... já contactei o suporte... vamos ver o que eles me falam, depois atualizo aqui

Outro indicativo de que foi roubo é o valor da fee paga (0.01), diferente do valor padrão. Provavelmente o golpista colocou uma fee alta para que a trasação fosse incluída rapidamente em um bloco.

Realmente ficamos (mais) preocupados quando vemos esse tipo de coisa acontecendo, e com a valorização e popularização do Bitcoin teremos que ser cada vez mais paranóicos, afinal somos nosso próprio banco e com grandes poderes vem também grandes responsabilidades.

Mark, não loguei na minha carteira pois estou em um computador não-confiável, mas sem logar há a opção de contactar o suporte através do link: https://blockchain.info/pt/support-desk

Talvez depois de logado haja outra opção.


Boa Sorte

Adriano

Como contactar o supporte?

O suporte sabe o ip do browser que efetuou a transferencia, mas não me surpreenderia se for um IP do TOR, afinal ninguem ativa aquela opção "Block TOR ip addresses" na wallet.



Provavelmente quando vc carregou sua paper-wallet vc clicou no botao azul "Sweep Key" e não no "Import Directly", que na verdade é o procedimento recomendado mesmo, pois assim vc pode descartar a paper-wallet pois os fundos são transferidos para um novo address.

Mas esse recurso já teve um BUG assustador: http://www.reddit.com/r/Bitcoin/comments/1flsxd/blockchaininfo_sweep_keys_function_sent_my_6_btc/


Troco não foi.
O troco da transação https://blockchain.info/pt/tx/144c397690d441a48a989cc58499b4a761be21f5157c6fa666aeb34eaa52ce0b foi enviado de volta pro address 1NXbooRgkYe4LyrPTFk6XGwDvPEKvsT4aJ  e cinco minutos depois foi feita uma nova transação enviando todo o saldo para 17sTtj9eZeVY9nJCbL38t1hqzDHkDu5Rz2

Provavelmente vc foi roubado mesmo, e seu computador continua hackeado e a serviço do ladrão.
Mas tente conversar com o suporte, pois se foi um erro do sistema eles tem como reverter.
E pode sim ser um erro do sistema, embora o tempo de 5min entre as transações seja forte evidencia de roubo, pois é o tempo que um ladrão levaria pra analisar um keylog e tomar uma ação.

A gente acaba se conformando e se apoiando nessas ideias, mas o fato é que vc perdeu uma grana preta, e precisa tentar recuperar.
Proximos passos:

- solicitar ao suporte que verifiquem se foi bug.
- solicitar o IP usado para realizar o envio.
- solicitar que o address seja bloqueado, pois se for uma carteira deles então poderá ser bloqueado no próximo login do ladrão.

Eu marquei o endereço onde minhas coins foram mandadas como "watch only". Quando vejo minha wallet desencriptada posso ver as private keys dos outros endereços mas não daquele lá.

O foda é que não dá pra saber de que IP aquela transação foi mandada, sai como o IP do Blockchain.info

https://blockchain.info/pt/tx/10c226cc42d80b11249f304f817397e9a30039134afeb9abca181b38a100c55e

Não entendo porque as coins foram mandadas para esse outro adress ser eu ter pedido...

https://blockchain.info/pt/address/1NXbooRgkYe4LyrPTFk6XGwDvPEKvsT4aJ

As coins continuam lá nesse endereço https://blockchain.info/pt/address/17sTtj9eZeVY9nJCbL38t1hqzDHkDu5Rz2

o que me leva a crer que ela pode ter sido enviada como troco ("change") para um endereço aleatório automáticamente, li alguma coisa sobre isso nesse post http://www.reddit.com/r/Bitcoin/comments/1c9xr7/psa_using_paper_wallets_understanding_change/

Ainda não caiu a ficha que minhas coins se foram...

QUE FODA!!!! QUE MERDA!!!!

Mas se as minhas coins tiverem sido perdidas ao invés de roubadas me sentiria um pouco melhor pois essa seria considerada como uma doação para o "btc network" como um todo... (menos moedas disponíveis para gastar) de qualquer maneira, existem muitas falhas nesse sistema (redeem codes, paper wallets, hacks, webclients, etc...) que tem que ser resolvidas urgentemente. O sistema para ser robusto o suficiente tem que prever o máximo de possibilidades de falha humana. Já posso identificar várias falhas nesse processo, várias falhas MINHAS.

Mark_Twain, vc não disse se o seu comp é windows, e se foi firefox ou chrome, e se tem aquelas barrinhas e complementos no navegador.
Tudo isso influencia sua segurança.

Você digita ou cola a senha no blockchain ?
Se digita então está sujeito a keyloggers.

Ao que parece o invasor capturou sua tela e também o teclado, e entrou na carteira logo em seguida ao seu login, e daí transferiu as coins.
Nesse caso seu computador precisaria ser formatado pois estaria 100% comprometido.

Outra coisa a verificar é se vc está acessando o site real ou um site falso (conferir o https e certificado), e nesse caso o seu roteador de internet pode estar comprometido, e seria o caso de verificar o dns que está configurado no seu comp e no router.

O blockchain.info já teve no passado problemas ao formar o change (endereço de troco) e com esse bug algumas coins foram perdidas, e restituídas.
Mas não parece ser o seu caso, infelizmente.

Não quero te dar falsas esperanças mas faça uma exportação da sua carteira (formato não encriptado) e verifique se na lista de address aparece aquele address de destino. Como eu disse "não quero te dar falsas esperanças" mas existe uma chance de estar alí (chance bem pequena mesmo, minima).

De qualquer forma essa carteira está comprometida e nenhum address desses poderá ser utilizado novamente.

Quando falamos de segurança as pessoas nos chamam de paranoicos, mas isso é o que acontece as vezes, seja com Bitcoin ou com outros arquivos de importância para cada pessoa.

Achei esse topico com comentarios sobre roubos no blockchain.info
https://bitcointalksearch.org/topic/m.2964251

Sinto muito não poder te ajudar mais.

Poxa q mal!

Todo mundo usando blockchain.info wallet - Habilite o 2FA (two-factor authentication) JÁ!!

Caraaaaalho... 10 BTCs rapadas assim do nada... nunca mais uso Blockchain.info
Muito triste... La se vao anos de trabalho... Alguem sabe aí algum serviço de "pintar" as coins? Ou algum serviço de segui-las? (sei que é praticamente impossível mas... tenho esperança)

Do meu post inicial (em ingles) : https://bitcointalksearch.org/topic/m.3998408
Ola amigos, porfavor ajudem, acabei de importar BTC de uma paper wallet via Blockchain.info esse era o endereço público:

https://blockchain.info/address/1FMwAGuSsgSxGJ8g8V8X7QqkZ8tdQLUTTo

Os fundos foram enviados para outro endereço meu no Blockchain.info Ç 1NXbooRgkYe4LyrPTFk6XGwDvPEKvsT4aJ

Então enviei 4.7131 para outro endereço meu esse aqui: 18hZHGUkLSs9dUMJWQ5jHRVpBLZrKB8G2r

Mas na minha carteira mostra uma outra transação louca para um endereço DESCONHECIDO, e essa transação ZERA o resto dos meus fundos! A transação foi para esse endereço:

https://blockchain.info/pt/address/17sTtj9eZeVY9nJCbL38t1hqzDHkDu5Rz2

Essa é a transação NÃO DESEJADA 10c226cc42d80b11249f304f817397e9a30039134afeb9abca181b38a100c55e

Será possível localizar o endereço de IP que fez isso? Existe alguma chance que possa trackear esses fundos?  Pintar as coins, ajuda!

Abraço,

Mark

Hi friends, help me please, i just imported some BTC from my paper wallet via Blockchain.info this was my paper wallet public adress

https://blockchain.info/address/1FMwAGuSsgSxGJ8g8V8X7QqkZ8tdQLUTTo

It was sent another adress of mine this one: 1NXbooRgkYe4LyrPTFk6XGwDvPEKvsT4aJ

Then i ve send 4.7131 to another adress of mine 18hZHGUkLSs9dUMJWQ5jHRVpBLZrKB8G2r

But in my wallet it shows another crazy transaction to an UNKNOWN adress, and this transaction kind of RIPS the rest of my whole funds!

https://blockchain.info/pt/address/17sTtj9eZeVY9nJCbL38t1hqzDHkDu5Rz2

This is the UNWANTED TRANSACTION:  10c226cc42d80b11249f304f817397e9a30039134afeb9abca181b38a100c55e

Is that possible to track this IP who ordered that? Is that a chance to protect me from that? Maybe paint the coins, HELP!

This is the unwanted transaction, please somebody tell me what may be happening, if there is some miners over there, please don't accept that one, shit, don't know what to do, please help me,

Thanks,

Mark