Mi baso su quanto letto qua: https://bitcointalksearch.org/topic/m.1816127
Hai impostato un Alias al tuo wallet?
E' probabile che un Alias sia relativamente facile da trovare.
Trovato l'Alias "forse" (sempre basandomi su quanto letto nella discussione), viene già scaricato il wallet criptato.
A quel punto si fa un bruteforce per decriptare il wallet, e non semplicemente trovare la password, ma pare qualcosa di più semplice.
E' probabile che la soluzione più semplice sarebbe togliere l'Alias o rendere anche quello molto complesso, almeno fino a qualche aggiornamento sulla situazione da parte dell'admin di blockchain.info.
Topic: Mi hanno rubato da blockchain - page 3. (Read 4938 times)
Sembra che il punto debole sia il nome che viene assegnato al wallet, forse troppo facile da trovare e alla criptografia usata per criptare i dati del wallet.
Al di la quindi della complessità della password.
Al di la quindi della complessità della password.
scusate l'ignoranza, mi sfugge qualche passaggio.
il wallet è cifrato con la password?
cos'è il nome assegnato al wallet? il nome utente?
Sembra che il punto debole sia il nome che viene assegnato al wallet, forse troppo facile da trovare e alla criptografia usata per criptare i dati del wallet.
Al di la quindi della complessità della password.
Al di la quindi della complessità della password.
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
Io ancora non riesco a capire come hanno fatto a prendermi la password. Anche io non utilizzeró più i wallet online, meglio averli sempre in locale i bitcoin. Erano i miei primi bitcoin prodotti
Li avevo spostati ieri mattina da bitminter a blockchain.
Probabilmente Blockchain è/era vulnerabile a qualche forma di cross site scripting XSS e probabilmente non gli è servito sapere la tua password ma ti hanno "fregato la sessione" se eri loggato in blockchain mentre frequentavi quella chat.
Oppure hanno usato un keylogger Javascript...e qua sarebbe interessante saperne di più...
-morale della favola non mi fidarsi troppo dei wallet online
Un mistero, come abbia fatto.
Fortuna che ci stavo nulla in quel conto solo i bitcoin prodotti da bitminter.
Cmq da ieri sera non utilizzo più wallet online, molto meglio usare un client locale, ora sto provando multibit per macos
ho fatto però la prova su blockchain utilizzando l'autenticazione a 2 fattori con google authenticator:
se non inserisci il codice giusto dopo 5 tentativi blocca l'account, e un hacker avrebbe solo 1-2 minuti di tempo (non ho cronometrato, cmq i codici di authenticator durano molto poco) per prendere il codice ricevuto dal keylogger e utilizzarlo, quindi è un metodo abbastanza sicuro, o ho sbagliato qualche passaggio?
se non inserisci il codice giusto dopo 5 tentativi blocca l'account, e un hacker avrebbe solo 1-2 minuti di tempo (non ho cronometrato, cmq i codici di authenticator durano molto poco) per prendere il codice ricevuto dal keylogger e utilizzarlo, quindi è un metodo abbastanza sicuro, o ho sbagliato qualche passaggio?
è terribile, anche a me hanno rubato i bitcoin su blockchain... password 12 cifre di lettere e numeri totalmente senza senso....
pur avendo linux a volte ho usato anche windows per loggarmi quindi nn so di chi è la colpa...a quanto ho capito leggendo il topic sopra i dati vengono rubati in locale...
ho visto che c'è pure una guida per metterli al sicuro: https://bitcointalksearch.org/topic/howto-create-a-100-secure-wallet-17240
solo che bisogna ogni volta usare il live cd, è una rottura ma effettivamente l'unico modo per essere al sicuro è non salvare copie sul pc, e fare almeno una doppia copia su 2 supporti esterni diversi. In questo caso come bisogna fare per i salvataggi? nel senso se ho fatto 2 copie di backup su 2 supporti, ogni volta che uso il mio wallet devo rifare il backup sui 2 supporti sovrascrivendo (o cmq cancellando) quello che c'era prima?
pur avendo linux a volte ho usato anche windows per loggarmi quindi nn so di chi è la colpa...a quanto ho capito leggendo il topic sopra i dati vengono rubati in locale...
ho visto che c'è pure una guida per metterli al sicuro: https://bitcointalksearch.org/topic/howto-create-a-100-secure-wallet-17240
solo che bisogna ogni volta usare il live cd, è una rottura ma effettivamente l'unico modo per essere al sicuro è non salvare copie sul pc, e fare almeno una doppia copia su 2 supporti esterni diversi. In questo caso come bisogna fare per i salvataggi? nel senso se ho fatto 2 copie di backup su 2 supporti, ogni volta che uso il mio wallet devo rifare il backup sui 2 supporti sovrascrivendo (o cmq cancellando) quello che c'era prima?
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
Io ancora non riesco a capire come hanno fatto a prendermi la password. Anche io non utilizzeró più i wallet online, meglio averli sempre in locale i bitcoin. Erano i miei primi bitcoin prodotti
Li avevo spostati ieri mattina da bitminter a blockchain.
Probabilmente Blockchain è/era vulnerabile a qualche forma di cross site scripting XSS e probabilmente non gli è servito sapere la tua password ma ti hanno "fregato la sessione" se eri loggato in blockchain mentre frequentavi quella chat.
Oppure hanno usato un keylogger Javascript...e qua sarebbe interessante saperne di più...
-morale della favola non mi fidarsi troppo dei wallet online
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
Io ancora non riesco a capire come hanno fatto a prendermi la password. Anche io non utilizzeró più i wallet online, meglio averli sempre in locale i bitcoin. Erano i miei primi bitcoin prodotti
Li avevo spostati ieri mattina da bitminter a blockchain.
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
Ti consiglio di utilizzare un'autenticazione a due passi con OTP.
Blockchain.info supporta Google Authenticator, occhio però che sono dei deficenti: l'autenticazione via OTP viene attivata senza conferme, e se scade il timeout di sessione prima che tu abbia fotografato il codice QR perdi l'accesso all'account. A me è successo.
Io non ne capisco molto, ma nel caso che ti ho linkato pare che siano acceduti al wallet di blockchain tramite alcune chat sui bitcoin.
Tu hai mai usato qualcuna di queste chat mentre avevi il wallet aperto?
no io non ho mai usato chat di bitcoin, apparte questo forum.Tu hai mai usato qualcuna di queste chat mentre avevi il wallet aperto?
il wallet lo avrò aperto un paio di settimane fa, usando il mac, non credo di essermi loggato mai al wallet con windows. Quindi non capisco se mi hanno fottuto la password tramite qualche keyloggher oppure cosa più importante conoscono la password dell'email ed è stato facile per lui\loro avere accesso al pallet.
Io non ne capisco molto, ma nel caso che ti ho linkato pare che siano acceduti al wallet di blockchain tramite alcune chat sui bitcoin.
Tu hai mai usato qualcuna di queste chat mentre avevi il wallet aperto?
Tu hai mai usato qualcuna di queste chat mentre avevi il wallet aperto?
quello che vorrei capire io è come ha fatto???
il wallet credo di averlo aperto solo da mac os non credo di essere passato mai da windows al massimo ho installato l'applicazione per iphone.
Quindi come ha fatto a conoscere la password???
il wallet credo di averlo aperto solo da mac os non credo di essere passato mai da windows al massimo ho installato l'applicazione per iphone.
Quindi come ha fatto a conoscere la password???
Pare che non sia successo solo a te: https://bitcointalksearch.org/topic/my-and-i-think-some-others-blockchaininfo-wallet-was-hacked-173149
Ciao raga, mi vergogno un pò a dirlo ma credo mi abbiano rubato dal portafoglio di Blockchain 0.12481696 BTC
in pratica è partita una transazione da sola senza che io avessi fatto nulla a questo indirizzo
https://blockchain.info/it/address/1HKwkGpDTYXuvG41gTzsycXpntXh1zJafD
Come può essere, possibile mi abbiano rubato l'accaunt e abbiano fatto questa transazione così velocemente??
in pratica è partita una transazione da sola senza che io avessi fatto nulla a questo indirizzo
https://blockchain.info/it/address/1HKwkGpDTYXuvG41gTzsycXpntXh1zJafD
Come può essere, possibile mi abbiano rubato l'accaunt e abbiano fatto questa transazione così velocemente??
Jump to: