Mi hanno rubato da blockchain | Bitcointalksearch.org

braytz

hero member

Activity: 490

Merit: 501

basta stare alla larga da siti poco raccomandabili e installare solo software proveniente da fonti affidabili,se proprio volete testare il wallet in .exe dell'ultima scam coin uscita 2 minuti fa vi consiglio di eseguirlo in una macchina virtuale e dare uno sguardo ai processi in esecuzione.

in sintesi: non maneggiate denaro su una macchina con os pirata e/o con programmi di ogni genere scaricati dai torrent,usate quel pc solo per svago Grin

nutriagrigia

sr. member

Activity: 1270

Merit: 254

Oikos.cash | Decentralized Finance on Tron

L'argomento sicurezza mi interessa (visto che a me hanno rubato qualcosa da btc-e). Pero non riesco a capire quanto discusso.
Questo blockchain e un wallet online? Mi pare che tra i suggerimenti ci sia quello di avere il wallet solo in locale?
Secondo voi Cryptsy con doppia autenticazione è sicuro?

Si potrebbe rendere l'argomento sicurezza comprensibile anche ai meno esperti.
se la tattica keylogger, è realmente un punto debole, magari e facilmente risolvibile con qualche linea di codice in autohotkey. Che mi offro di scrivere.

Gia quando accedo ad esempio io digito una parte della password e poi con una combinazione di tasti mi si incolla la restante.
Ovviamente le cose si possono incasinare in modo incredibile per eventuali keylogger con un po di fantasia e personalizzazione.

Stemby

legendary

Activity: 2450

Merit: 1008

Presenta querela, e segnala il sito fasullo in ogni modo (credo che anche Google abbia questa funzionalità).

AceCoin

full member

Activity: 167

Merit: 100

Quote from: franz on May 23, 2013, 04:25:14 PM

blockchain ce l'ha, io ho messo autenthicator

quindi se il problema è quello degli accessi "di frodo" da parte di terzi al proprio account tu dovresti stare più tranquillo in teoria.

a meno che qualcuno non buca l'algoritmo di google autenthicator, tu hai preso tutte le precauzioni necessarie...

franz

newbie

Activity: 10

Merit: 0

Quote from: AceCoin on May 21, 2013, 09:05:09 AM

0_0
vatti a fidare dei wallet elettronici senza doppia autenticazione...

blockchain ce l'ha, io ho messo autenthicator

AceCoin

full member

Activity: 167

Merit: 100

Quote from: franz on May 19, 2013, 05:46:23 AM

primi accessi bloccati grazie al blocco indirizzi tor:

Accesso tentativo bloccato

Time: 2013-05-16 03:29:28
IP Address: 171.25.193.235 (Sweden)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:20:17
IP Address: 50.7.184.58 (Netherlands)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:17:35
IP Address: 50.7.184.58 (Netherlands)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:15:26
IP Address: 31.172.30.4 (Germany)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

grazie ancora del consiglio

0_0
vatti a fidare dei wallet elettronici senza doppia autenticazione...

franz

newbie

Activity: 10

Merit: 0

primi accessi bloccati grazie al blocco indirizzi tor:

Accesso tentativo bloccato

Time: 2013-05-16 03:29:28
IP Address: 171.25.193.235 (Sweden)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:20:17
IP Address: 50.7.184.58 (Netherlands)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:17:35
IP Address: 50.7.184.58 (Netherlands)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

Time: 2013-05-16 01:15:26
IP Address: 31.172.30.4 (Germany)
User Agent: Mozilla/5.0
Reason: TOR ip addresses are blocked from this wallet.

grazie ancora del consiglio

franz

newbie

Activity: 10

Merit: 0

Quote from: HostFat on April 30, 2013, 06:09:27 AM

Ti consiglio di farti un altro wallet su blockchain.info
Magari anche ripulire il tuo computer, o formattarlo.

Ora nelle impostazioni di blockchain si può anche impedire l'accesso ad IP provenienti dalla rete tor.
Prova anche ad abilitare quell'opzione.

ho fatto delle scansioni antivirus, rootkit e altro sul mio sistema linux, tra poco avrò i risultati.

ottima cosa il blocco indirizzi tor, l'ho abilitato subito, grazie

HostFat

staff

Activity: 4214

Merit: 1203

I support freedom of choice

Ti consiglio di farti un altro wallet su blockchain.info
Magari anche ripulire il tuo computer, o formattarlo.

Ora nelle impostazioni di blockchain si può anche impedire l'accesso ad IP provenienti dalla rete tor.
Prova anche ad abilitare quell'opzione.

franz

newbie

Activity: 10

Merit: 0

altri 3 tentativi di accesso al mio account bloccati grazie all'utilizzo di authenticator....ma non si può fare nulla per risalire a chi è stato a rubarmi i bitcoin? blockchain non può fare nulla per recuperarli?

edward.81

newbie

Activity: 44

Merit: 0

Sembra che funzioni allo stesso modo di blockchain, è se non ho capito male alla schermata di login blockchain invia la chiave privata del wallet al browser, se questo riesce a decifrarla con la password immessa ok altrimenti bona. (ma detta cosi sembra dannatamente insicuro.).
Piuttosto state attenti a disabilitare eventuali plugin del browser come java (questo se lo avete attivo serve solo per bucarvi il browser), adobe reader e tutte le altre cavolate non indispensabili.
E comunque utilizzare electrum ? Non scarica la blockchain in locale e dovete solo stare attenti a fare il backup del wallet una volta soltanto.

ziomik

legendary

Activity: 1946

Merit: 1009

SELL bitcoinmarket.net | bitcoinitalia.com SELL

La miglior cosa, sempre ribadita sul forum, è il proprio wallet a casa propria. Con le opportune protezioni e con un bel backup si è sicuramente più tranquilli.
In ogni caso mai usato Strongcoin, me lo hai fatto conoscere ora.. ciao

jcyb9

full member

Activity: 170

Merit: 102

pecunia non olet

Strongcoin è più sicuro di blockchain?

What is a hybrid wallet ?

A hybrid wallet allows you to send and receive Bitcoins just like any other wallet. However, the Bitcoin private key which is required to send money is encrypted in your browser before it reaches our servers.

HostFat

staff

Activity: 4214

Merit: 1203

I support freedom of choice

Risposta di Piuk (l'admin):
https://bitcointalksearch.org/topic/m.1873718

bitcoinplaza

sr. member

Activity: 266

Merit: 250

Quote from: ercolinux on April 18, 2013, 06:23:33 AM

Caspita, mi era sfuggito il post: se è davvero così non è molto sicuro. Trovare un modo per sfruttare la falla non dovrebbe essere eccessivamente difficile (specialmente se il nome del wallet è facile da scoprire).
Speriamo che il fatto che sono 10 ore abbondanti che il sito è offline sia dovuto ad un aggiornamento dello stesso e non a cose peggiori Sad

(anche se un minimo di comunicazione non farebbe male)

Almeno un annuncio, due righe, qualche info sul motivo...

il fatto che non dicano la reale causa mi fa pensare che non vogliano dire di essere stati loro ad aver fatto una cagata...

a questo punto potrebbero essere a rischio tutti gli account su blockchain.info

può essere che abbiamo forzato l'invio dei backup del wallet dei vari utenti via email(forzando altri indirizzi) per poi fare brute force con calma offline, se a quanto pare hanno usato un sistema semplice per la cifratura del backup usando appunto l'alias dell'utente creando rainbow table ad hoc con una GPU media ci si mette davvero poco a decifrare il wallet Sad

ercolinux

legendary

Activity: 938

Merit: 1000

Quote from: HostFat on April 17, 2013, 02:41:38 PM

https://bitcointalksearch.org/topic/m.1816127

Caspita, mi era sfuggito il post: se è davvero così non è molto sicuro. Trovare un modo per sfruttare la falla non dovrebbe essere eccessivamente difficile (specialmente se il nome del wallet è facile da scoprire).
EDIT:
Speriamo che il fatto che sono 10 ore abbondanti che il sito è offline sia dovuto ad un aggiornamento dello stesso e non a cose peggiori
(anche se un minimo di comunicazione non farebbe male)

Rettifico: su twitter sono arrivati un po' di messaggi:
Due to a large DDOS attack the datacenter has null routed our IP addresses during the night. Servers themselves are fine.

e

Should not be long now until were back. Still investigating how the attacker was able to discover our real none-cloudflare IPs.

Quindi pare che i server non siano stati compromessi ma che si sia trattato di un DDOS che ha fatto scattare le protezioni di cloudfare

ziomik

legendary

Activity: 1946

Merit: 1009

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Un utente mi fa notare che blockchain risulta offline infatti viene mostrata la cache di CloudFlare.. Undecided

fladnaG

member

Activity: 89

Merit: 30

Quote from: HostFat on April 17, 2013, 01:39:59 PM

Quote from: fladnaG on April 17, 2013, 09:47:05 AM

e poi da me hanno preso lo stesso importo che mi aveva versato bitminter, senza svuotare completamente il wallet.

Ecco, quest'ultima parte è più interessante.
A quando risale quest'ultima transazione? E' fra le ultime o fra le prime?

2013-04-15 10:04:11
0.12481096 BTC
Questa è la transazione effettuata da bitminter

2013-04-15 23:33:41
-0.12481096 BTC

Qui invece quando mi hanno rubato, poi non ci sono stati più movimenti adesso nel conto ci stanno pochi centesimi.

HostFat

staff

Activity: 4214

Merit: 1203

I support freedom of choice

https://bitcointalksearch.org/topic/m.1816127

ziomik

legendary

Activity: 1946

Merit: 1009

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Quote from: HostFat on April 17, 2013, 09:39:22 AM

Può essere, l'intervento di Mike Hearn mi ha comunque preoccupato.

Di quale intervento stai parlando Host ?

Topic: Mi hanno rubato da blockchain (Read 4938 times)