Author

Topic: Blockchain.info - Relato de Possível Hack (Read 87 times)

staff
Activity: 1286
Merit: 1085
September 19, 2019, 11:02:38 AM
#10
Pessoal, fiz o "hard fork" desse tópico que originalmente estava em https://bitcointalksearch.org/topic/transferencia-de-bitcoin-pela-foxbit-5135002 para manter o assunto on-topic.
legendary
Activity: 3304
Merit: 1617
September 18, 2019, 10:58:21 PM
#9
O pior é que tem gente que ainda usa a carteira da blockchain.info. para guardar os bitcoins. Tem que acabar com essa carteira. É a pior que existe.   Undecided Undecided
full member
Activity: 896
Merit: 221
September 18, 2019, 04:18:44 PM
#8
...
Salvo no e-mail, em alguma nuvem, etc.. Ai pode fazer mais sentido.

Mesmo assim essas txs depois do ataque são bem estranhas.

Está mais para ato falho essas txs. Outro fato esquisito são os endereços personalizados - utilizado pelo suposto "hacker" - a blockstream indicou possível uso de coinjoin na transação.
Code:
hash 0671d0b8aa49d11917919800a1d2beca72fa12eb3294e20fc974b60244fbafb2
Mas, é totalmente incomum utilizar coinjoin com outputs contendo, em sua maioria, endereços personalizados - ainda mais com a inscrição "1HACK".
legendary
Activity: 2688
Merit: 2297
September 18, 2019, 04:03:19 PM
#7
Tem razão, esta história parece estar mal contada, para que tudo isso fosse hackeado sem explicação alguma ele poderia ter exposto a frase de recuperação de 12 palavras em algum lugar on-line.

Salvo no e-mail, em alguma nuvem, etc.. Ai pode fazer mais sentido.

Mesmo assim essas txs depois do ataque são bem estranhas.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
September 18, 2019, 02:36:02 PM
#6
Tem razão, esta história parece estar mal contada, para que tudo isso fosse hackeado sem explicação alguma ele poderia ter exposto a frase de recuperação de 12 palavras em algum lugar on-line.
legendary
Activity: 2688
Merit: 2297
September 18, 2019, 01:54:02 PM
#5
Exato, mais um relato de roubo da carteira blockchain.info, vejam: https://www.reddit.com/r/Bitcoin/comments/d5fjsv/24_btc_hacked_from_blockchain_wallet25000_stolen/

Post no grupo Bitcoin Brasil no facebook: https://www.facebook.com/groups/btcbr/permalink/2843375849005898/

Veja o guia que eu fiz comparando as carteiras e escolha a sua: https://www.kriptobr.com/guia-de-carteiras-de-criptomoedas-um-tutorial-passo-a-passo-definitivo/

"Meio" offtopic, mas tudo bem..


O estranho desse papo é que o "hacker" usou o endereço para receber/enviar fundos após ter roubado os 2.4.. não faz sentido nenhum..

Tá parecendo que o cara não quer pagar imposto e disse que foi roubado, depois vai mostrar o post dele no reddit para o Estado.. ou para a família, talvez estivessem pedindo dinheiro emprestado para ele e ele está esperando o halving para vender.

edit:

Para fazer o backup da frase de recuperação o invasor teria que ter conhecimento da segunda senha - provavelmente não tinha segunda senha  Cheesy.

provavelmente não tinha nada, 2FA, segunda senha, confirmação por e-mail, etc.
btw nunca usei a carteira mobile deles.
full member
Activity: 896
Merit: 221
September 18, 2019, 01:53:49 PM
#4
Quem hackeou essa wallet teve acesso as private keys - sabe-se lá como.

O Blockchain.info (.com) permite a qualquer um fazer o tal do "Backup Phrase", que nada mais é do que as 12 palavras que podem ser importadas em qualquer outro software.
No caso de uma wallet importada também é possível ter acesso de uma forma bem fácil à privatekey de cada uma.
...

Para fazer o backup da frase de recuperação o invasor teria que ter conhecimento da segunda senha - provavelmente não tinha segunda senha  Cheesy. Ou a seed já tinha sido baixada e estava em um local de facil acesso.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
September 18, 2019, 01:19:33 PM
#3
Quem hackeou essa wallet teve acesso as private keys - sabe-se lá como.

O Blockchain.info (.com) permite a qualquer um fazer o tal do "Backup Phrase", que nada mais é do que as 12 palavras que podem ser importadas em qualquer outro software.
No caso de uma wallet importada também é possível ter acesso de uma forma bem fácil à privatekey de cada uma.

full member
Activity: 896
Merit: 221
September 18, 2019, 12:55:15 PM
#2
Exato, mais um relato de roubo da carteira blockchain.info, vejam: https://www.reddit.com/r/Bitcoin/comments/d5fjsv/24_btc_hacked_from_blockchain_wallet25000_stolen/
...

Quem hackeou essa wallet teve acesso as private keys - sabe-se lá como. O envio foi feito para múltiplos endereços com os prefixos "1HACK" e "1HrRu" em uma única transação  - não tem como fazer isso na wallet da blockchain.info pelo fato dela aceitar apenas um endereço de envio (dois no máximos se contar o endereço de troco) e não múltiplos outputs (foram ao todo 11 endereços).

Utilizei o leitor de OCR para copiar um dos endereços postado no reddit. A partir daí encontrei o hash da transação. Segue o hash

https://blockstream.info/tx/0671d0b8aa49d11917919800a1d2beca72fa12eb3294e20fc974b60244fbafb2

e os endereços.

Code:
1HrRum82Dp6HPDyG2Dx7VdtXpcjNuBeePa
1HACKgNcpqtsJYadW8dL4HGcw1eST5VXh
1HACKVd66kgYa31KBCPu9B5dLtVqTXPJtp
1HACKYLtJsJ6UJ2aMuyNvhDhQszu9wxQzm
1HACKYsEAf3xP37BAf5kujTxXiRWn8XJ71
1HACKZ643xDws5PWGzvtECCRgJj39M5d82
1HACKbsBn9J6nfFVkZoahRoMWxvJKRT8ru
1HACKcPixavYvir4FkGxjsz4hCfGRs57mL
1HACKezzpMUPyFMiXsC8Kwq8faNb92J5py
1HACKttXGeGj3tvepN7wCWokmRbinF6RFB
1HACKyojZUECMh4YckgzqZur4ehVL2znXJ

hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
September 18, 2019, 09:25:04 AM
#1
Exato, mais um relato de roubo da carteira blockchain.info, vejam: https://www.reddit.com/r/Bitcoin/comments/d5fjsv/24_btc_hacked_from_blockchain_wallet25000_stolen/

Post no grupo Bitcoin Brasil no facebook: https://www.facebook.com/groups/btcbr/permalink/2843375849005898/

Veja o guia que eu fiz comparando as carteiras e escolha a sua: https://www.kriptobr.com/guia-de-carteiras-de-criptomoedas-um-tutorial-passo-a-passo-definitivo/
Jump to: