Pages:
Author

Topic: Mi hanno rubato da blockchain (Read 4986 times)

hero member
Activity: 490
Merit: 501
September 21, 2013, 06:51:30 PM
#55
basta stare alla larga da siti poco raccomandabili e installare solo software proveniente da fonti affidabili,se proprio volete testare il wallet in .exe dell'ultima scam coin uscita 2 minuti fa vi consiglio di eseguirlo in una macchina virtuale e dare uno sguardo ai processi in esecuzione.


in sintesi: non maneggiate denaro su una macchina con os pirata e/o con programmi di ogni genere scaricati dai torrent,usate quel pc solo per svago Grin
sr. member
Activity: 1270
Merit: 254
Oikos.cash | Decentralized Finance on Tron
September 21, 2013, 01:18:45 PM
#54
L'argomento sicurezza mi interessa (visto che a me hanno rubato qualcosa da btc-e). Pero non riesco a capire quanto discusso.
Questo blockchain e un wallet online? Mi pare che tra i suggerimenti ci sia quello di avere il wallet solo in locale?
Secondo voi Cryptsy con doppia autenticazione è sicuro?

Si potrebbe rendere l'argomento sicurezza comprensibile anche ai meno esperti.
se la tattica keylogger, è realmente un punto debole, magari e facilmente risolvibile con qualche linea di codice in autohotkey. Che mi offro di scrivere.

Gia quando accedo ad esempio io digito una parte della password e poi con una combinazione di tasti mi si incolla la restante.
Ovviamente le cose si possono incasinare in modo incredibile per eventuali keylogger con un po di fantasia e personalizzazione.
legendary
Activity: 2450
Merit: 1008
September 21, 2013, 09:01:14 AM
#53
Presenta querela, e segnala il sito fasullo in ogni modo (credo che anche Google abbia questa funzionalità).
full member
Activity: 167
Merit: 100
May 24, 2013, 03:48:19 AM
#52
blockchain ce l'ha, io ho messo autenthicator

quindi se il problema è quello degli accessi "di frodo" da parte di terzi al proprio account tu dovresti stare più tranquillo in teoria.

a meno che qualcuno non buca l'algoritmo di google autenthicator, tu hai preso tutte le precauzioni necessarie...
newbie
Activity: 10
Merit: 0
May 23, 2013, 03:25:14 PM
#51
0_0
vatti a fidare dei wallet elettronici senza doppia autenticazione...

blockchain ce l'ha, io ho messo autenthicator
full member
Activity: 167
Merit: 100
May 21, 2013, 08:05:09 AM
#50
primi accessi bloccati grazie al blocco indirizzi tor:

Accesso tentativo bloccato

Time: 2013-05-16 03:29:28
IP Address: 171.25.193.235 (Sweden)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:20:17
IP Address: 50.7.184.58 (Netherlands)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:17:35
IP Address: 50.7.184.58 (Netherlands)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:15:26
IP Address: 31.172.30.4 (Germany)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

grazie ancora del consiglio

0_0
vatti a fidare dei wallet elettronici senza doppia autenticazione...
newbie
Activity: 10
Merit: 0
May 19, 2013, 04:46:23 AM
#49
primi accessi bloccati grazie al blocco indirizzi tor:

Accesso tentativo bloccato

Time: 2013-05-16 03:29:28
IP Address: 171.25.193.235 (Sweden)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:20:17
IP Address: 50.7.184.58 (Netherlands)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:17:35
IP Address: 50.7.184.58 (Netherlands)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:15:26
IP Address: 31.172.30.4 (Germany)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

grazie ancora del consiglio
newbie
Activity: 10
Merit: 0
May 03, 2013, 03:21:34 AM
#48
Ti consiglio di farti un altro wallet su blockchain.info
Magari anche ripulire il tuo computer, o formattarlo.

Ora nelle impostazioni di blockchain si può anche impedire l'accesso ad IP provenienti dalla rete tor.
Prova anche ad abilitare quell'opzione.

ho fatto delle scansioni antivirus, rootkit e altro sul mio sistema linux, tra poco avrò i risultati.

ottima cosa il blocco indirizzi tor, l'ho abilitato subito, grazie
staff
Activity: 4270
Merit: 1209
I support freedom of choice
April 30, 2013, 05:09:27 AM
#47
Ti consiglio di farti un altro wallet su blockchain.info
Magari anche ripulire il tuo computer, o formattarlo.

Ora nelle impostazioni di blockchain si può anche impedire l'accesso ad IP provenienti dalla rete tor.
Prova anche ad abilitare quell'opzione.
newbie
Activity: 10
Merit: 0
April 30, 2013, 05:06:16 AM
#46
altri 3 tentativi di accesso al mio account bloccati grazie all'utilizzo di authenticator....ma non si può fare nulla per risalire a chi è stato a rubarmi i bitcoin? blockchain non può fare nulla per recuperarli?
newbie
Activity: 44
Merit: 0
April 18, 2013, 01:13:56 PM
#45
Sembra che funzioni allo stesso modo di blockchain, è se non ho capito male alla schermata di login blockchain invia la chiave privata del wallet al browser, se questo riesce a decifrarla con la password immessa ok altrimenti bona. (ma detta cosi sembra dannatamente insicuro.).
Piuttosto state attenti a disabilitare eventuali plugin del browser come java (questo se lo avete attivo serve solo per bucarvi il browser), adobe reader e tutte le altre cavolate non indispensabili.
E comunque utilizzare electrum ? Non scarica la blockchain in locale e dovete solo stare attenti a fare il backup del wallet una volta soltanto.
legendary
Activity: 1960
Merit: 1012
SELL bitcoinmarket.net | bitcoinitalia.com SELL
April 18, 2013, 01:05:45 PM
#44
La miglior cosa, sempre ribadita sul forum, è il proprio wallet a casa propria. Con le opportune protezioni e con un bel backup si è sicuramente più tranquilli.
In ogni caso mai usato Strongcoin, me lo hai fatto conoscere ora.. ciao
staff
Activity: 4270
Merit: 1209
I support freedom of choice
April 18, 2013, 07:12:28 AM
#42
sr. member
Activity: 266
Merit: 250
April 18, 2013, 05:32:14 AM
#41


Caspita, mi era sfuggito il post: se è davvero così non è molto sicuro. Trovare un modo per sfruttare la falla non dovrebbe essere eccessivamente difficile (specialmente se il nome del wallet è facile da scoprire).
Speriamo che il fatto che sono 10 ore abbondanti che il sito è offline sia dovuto ad un aggiornamento dello stesso e non a cose peggiori Sad
(anche se un minimo di comunicazione non farebbe male)

Almeno un annuncio, due righe, qualche info sul motivo...

il fatto che non dicano la reale causa mi fa pensare che non vogliano dire di essere stati loro ad aver fatto una cagata...

a questo punto potrebbero essere a rischio tutti gli account su blockchain.info

può essere che abbiamo forzato l'invio dei backup del wallet dei vari utenti via email(forzando altri indirizzi) per poi fare brute force con calma offline, se a quanto pare hanno usato un sistema semplice per la cifratura del backup usando appunto l'alias dell'utente creando rainbow table ad hoc con una GPU media ci si mette davvero poco a decifrare il wallet Sad

legendary
Activity: 938
Merit: 1000
April 18, 2013, 05:23:33 AM
#40

Caspita, mi era sfuggito il post: se è davvero così non è molto sicuro. Trovare un modo per sfruttare la falla non dovrebbe essere eccessivamente difficile (specialmente se il nome del wallet è facile da scoprire).
EDIT:
Speriamo che il fatto che sono 10 ore abbondanti che il sito è offline sia dovuto ad un aggiornamento dello stesso e non a cose peggiori Sad
(anche se un minimo di comunicazione non farebbe male)


Rettifico: su twitter sono arrivati un po' di messaggi:
Due to a large DDOS attack the datacenter has null routed our IP addresses during the night. Servers themselves are fine.

e

Should not be long now until were back. Still investigating how the attacker was able to discover our real none-cloudflare IPs.

Quindi pare che i server non siano stati compromessi ma che si sia trattato di un DDOS che ha fatto scattare le protezioni di cloudfare
legendary
Activity: 1960
Merit: 1012
SELL bitcoinmarket.net | bitcoinitalia.com SELL
April 18, 2013, 05:14:58 AM
#39
Un utente mi fa notare che blockchain risulta offline infatti viene mostrata la cache di CloudFlare..  Undecided
member
Activity: 89
Merit: 30
April 17, 2013, 04:32:38 PM
#38
e poi da me hanno preso lo stesso importo che mi aveva versato bitminter, senza svuotare completamente il wallet.
Ecco, quest'ultima parte è più interessante.
A quando risale quest'ultima transazione? E' fra le ultime o fra le prime?


 2013-04-15 10:04:11
0.12481096 BTC
Questa è la transazione effettuata da bitminter
 


 2013-04-15 23:33:41
-0.12481096 BTC

Qui invece quando mi hanno rubato, poi non ci sono stati più movimenti adesso nel conto ci stanno pochi centesimi.
staff
Activity: 4270
Merit: 1209
I support freedom of choice
legendary
Activity: 1960
Merit: 1012
SELL bitcoinmarket.net | bitcoinitalia.com SELL
April 17, 2013, 01:32:37 PM
#36
Può essere, l'intervento di Mike Hearn mi ha comunque preoccupato.

Di quale intervento stai parlando Host ?
Pages:
Jump to: