Pages:
Author

Topic: Mi hanno rubato da blockchain - page 3. (Read 4986 times)

staff
Activity: 4270
Merit: 1209
I support freedom of choice
April 16, 2013, 06:40:26 AM
#15
Mi baso su quanto letto qua: https://bitcointalksearch.org/topic/m.1816127
Hai impostato un Alias al tuo wallet?
E' probabile che un Alias sia relativamente facile da trovare.
Trovato l'Alias "forse" (sempre basandomi su quanto letto nella discussione), viene già scaricato il wallet criptato.
A quel punto si fa un bruteforce per decriptare il wallet, e non semplicemente trovare la password, ma pare qualcosa di più semplice.

E' probabile che la soluzione più semplice sarebbe togliere l'Alias o rendere anche quello molto complesso, almeno fino a qualche aggiornamento sulla situazione da parte dell'admin di blockchain.info.
newbie
Activity: 10
Merit: 0
April 16, 2013, 06:37:04 AM
#14
Sembra che il punto debole sia il nome che viene assegnato al wallet, forse troppo facile da trovare e alla criptografia usata per criptare i dati del wallet.
Al di la quindi della complessità della password.

scusate l'ignoranza, mi sfugge qualche passaggio.
il wallet è cifrato con la password?
cos'è il nome assegnato al wallet? il nome utente?
staff
Activity: 4270
Merit: 1209
I support freedom of choice
April 16, 2013, 06:26:41 AM
#13
Sembra che il punto debole sia il nome che viene assegnato al wallet, forse troppo facile da trovare e alla criptografia usata per criptare i dati del wallet.
Al di la quindi della complessità della password.
member
Activity: 89
Merit: 30
April 16, 2013, 06:23:03 AM
#12
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
Io ancora non riesco a capire come hanno fatto a prendermi la password. Anche io non utilizzeró più i wallet online, meglio averli sempre in locale i bitcoin.
Erano i miei primi bitcoin prodotti  Cry
Li avevo spostati ieri mattina da bitminter a blockchain.

Probabilmente Blockchain è/era vulnerabile a qualche forma di cross site scripting XSS e probabilmente non gli è servito sapere la tua password ma ti hanno "fregato la sessione" se eri loggato in blockchain mentre frequentavi quella chat.
Oppure hanno usato un keylogger Javascript...e qua sarebbe interessante saperne di più...

-morale della favola non mi fidarsi troppo dei wallet online


ripeto non ho mai usato nessuna chat e mi sono collegato all'accaunt di blockchain solamente tramite il mio macbook e tramite programma iphone scaricato dall'applestore non da cydia.
Un mistero, come abbia fatto.
Fortuna che ci stavo nulla in quel conto solo i bitcoin prodotti da bitminter.
Cmq da ieri sera non utilizzo più wallet online, molto meglio usare un client locale, ora sto provando multibit per macos
newbie
Activity: 10
Merit: 0
April 16, 2013, 06:07:26 AM
#11
ho fatto però la prova su blockchain utilizzando l'autenticazione a 2 fattori con google authenticator:
se non inserisci il codice giusto dopo 5 tentativi blocca l'account, e un hacker avrebbe solo 1-2 minuti di tempo (non ho cronometrato, cmq i codici di authenticator durano molto poco) per prendere il codice ricevuto dal keylogger e utilizzarlo, quindi è un metodo abbastanza sicuro, o ho sbagliato qualche passaggio?
newbie
Activity: 10
Merit: 0
April 16, 2013, 05:35:42 AM
#10
è terribile, anche a me hanno rubato i bitcoin su blockchain... password 12 cifre di lettere e numeri totalmente senza senso....
pur avendo linux a volte ho usato anche windows per loggarmi quindi nn so di chi è la colpa...a quanto ho capito leggendo il topic sopra i dati vengono rubati in locale...
ho visto che c'è pure una guida per metterli al sicuro: https://bitcointalksearch.org/topic/howto-create-a-100-secure-wallet-17240
solo che bisogna ogni volta usare il live cd, è una rottura ma effettivamente l'unico modo per essere al sicuro è non salvare copie sul pc, e fare almeno una doppia copia su 2 supporti esterni diversi. In questo caso come bisogna fare per i salvataggi? nel senso se ho fatto 2 copie di backup su 2 supporti, ogni volta che uso il mio wallet devo rifare il backup sui 2 supporti sovrascrivendo (o cmq cancellando) quello che c'era prima?
sr. member
Activity: 266
Merit: 250
April 16, 2013, 05:03:59 AM
#9
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
Io ancora non riesco a capire come hanno fatto a prendermi la password. Anche io non utilizzeró più i wallet online, meglio averli sempre in locale i bitcoin.
Erano i miei primi bitcoin prodotti  Cry
Li avevo spostati ieri mattina da bitminter a blockchain.

Probabilmente Blockchain è/era vulnerabile a qualche forma di cross site scripting XSS e probabilmente non gli è servito sapere la tua password ma ti hanno "fregato la sessione" se eri loggato in blockchain mentre frequentavi quella chat.
Oppure hanno usato un keylogger Javascript...e qua sarebbe interessante saperne di più...

-morale della favola non mi fidarsi troppo dei wallet online

member
Activity: 89
Merit: 30
April 16, 2013, 12:20:49 AM
#8
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
Io ancora non riesco a capire come hanno fatto a prendermi la password. Anche io non utilizzeró più i wallet online, meglio averli sempre in locale i bitcoin.
Erano i miei primi bitcoin prodotti  Cry
Li avevo spostati ieri mattina da bitminter a blockchain.
staff
Activity: 4270
Merit: 1209
I support freedom of choice
April 15, 2013, 06:24:22 PM
#7
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
full member
Activity: 170
Merit: 102
pecunia non olet
April 15, 2013, 06:06:36 PM
#6

Ti consiglio di utilizzare un'autenticazione a due passi con OTP.

Blockchain.info supporta Google Authenticator, occhio però che sono dei deficenti: l'autenticazione via OTP viene attivata senza conferme, e se scade il timeout di sessione prima che tu abbia fotografato il codice QR perdi l'accesso all'account. A me è successo.
member
Activity: 89
Merit: 30
April 15, 2013, 05:25:34 PM
#5
Io non ne capisco molto, ma nel caso che ti ho linkato pare che siano acceduti al wallet di blockchain tramite alcune chat sui bitcoin.

Tu hai mai usato qualcuna di queste chat mentre avevi il wallet aperto?
no io non ho mai usato chat di bitcoin, apparte questo forum.
il wallet lo avrò aperto un paio di settimane fa, usando il mac, non credo di essermi loggato mai al wallet con windows. Quindi non capisco se mi hanno fottuto la password tramite qualche keyloggher oppure cosa più importante conoscono la password dell'email ed è stato facile per lui\loro avere accesso al pallet.
sr. member
Activity: 389
Merit: 250
April 15, 2013, 05:17:05 PM
#4
Io non ne capisco molto, ma nel caso che ti ho linkato pare che siano acceduti al wallet di blockchain tramite alcune chat sui bitcoin.

Tu hai mai usato qualcuna di queste chat mentre avevi il wallet aperto?
member
Activity: 89
Merit: 30
April 15, 2013, 05:05:08 PM
#3
quello che vorrei capire io è come ha fatto???
il wallet credo di averlo aperto solo da mac os non credo di essere passato mai da windows al massimo ho installato l'applicazione per iphone.
Quindi come ha fatto a conoscere la password???
sr. member
Activity: 389
Merit: 250
member
Activity: 89
Merit: 30
April 15, 2013, 04:56:14 PM
#1
Ciao raga, mi vergogno un pò a dirlo ma credo mi abbiano rubato dal portafoglio di Blockchain 0.12481696 BTC
in pratica è partita una transazione da sola senza che io avessi fatto nulla a questo indirizzo
https://blockchain.info/it/address/1HKwkGpDTYXuvG41gTzsycXpntXh1zJafD
Come può essere, possibile mi abbiano rubato l'accaunt e abbiano fatto questa transazione così velocemente??
Pages:
Jump to: