Jump to content

xkn0tx

Пользователи
  • Content Count

    42
  • Joined

  • Last visited

Community Reputation

0 Обычный

About xkn0tx

  • Rank
    Новичок

Recent Profile Visitors

523 profile views
  1. Немного ранее писал: https://forum.bits.media/index.php?/topic/54515-увели-эфиры-из-кошелька-непонятно-как/&do=findComment&comment=966854
  2. Пароль точно не забрутить. Если только очень долго. Остальные варианты исключаю, повторюсь - к компу доступ исключён, к бэкапам тоже. Если только можно слить с resilio таким образом, чтобы ещё один хост синхронизации никак не отражался в интерфейсе синхронизируемого устройства. Логи все тоже смотрел - ничего.
  3. Да, мой) Других искал, не гуглятся. Ещё один момент. На кошелёк злоумышленника две недели назад были начислены токены XENON https://etherscan.io/token/0xab95e915c123fded5bdfb6325e35ef5515f1ea69?a=0xF18c26faB946b2D543dc0F3f4Fe6B995dFedA4b0 Изучил этот проект (http://xenon.network/) и выяснил, что для входа туда нужно указать email. Запросил у них любую информацию по указанной транзакции - пока молчат. Было бы неплохо получить email злоумышленника.
  4. Так это только и может всё объяснить. А где хранить эфиры, как не в geth/mist? Биржи ломают или закрывают, аппаратные кошельки, в случае как в пункте 2, скорее всего тоже не помогут. А если будет найдена какая нибудь уязвимость, позволяющая получить доступ к чужому кошельку (не знаю каким способом, не важно) то эта информация с крайне сомнительной долей вероятности попадёт в руки общественности по понятным причинам.
  5. Со всем этим не поспоришь, за исключением того, что на кошелёк, куда улетели мои эфиры, было ещё несколько транзакций общая сумма которых 44 ETH, а я уверен, что никто из моих коллег не обладает ни подобной суммой, ни навыками для её получения нечестным способом. Вообще создаётся впечатление, что неизвестным способом был создан клон моего кошелька и злоумышленник ждал, когда в нём появятся более-менее достаточная сумма для кражи. Понятия не имею как это возможно, если учесть все нюансы.
  6. Это исключено. Это специально надо заморачиваться, следить за моими действиями и т.д. Маловероятно)
  7. Пароль от кошелька в текстовом файле на телефоне (копия на компьютере не имеющем отношения к скомпрометированному и находящемуся вне сети, ну и на бумаге). Вводится вручную без всяких ctr+C crt+V. Доступ ко всем компьютерам только у меня и 3х коллег, но не думаю, что их можно подозревать т.к. они банально не знают пароли для входа. Я понимаю, что это легко обойти, но не в этом случае точно. Бэкапы на виртуалках частного корпоративного облака, коим администратором я являюсь, доступ тоже только у меня. Кошелёк создан сразу после установки и быстрой синхронизации geth через mist незадолго до инцидента.
  8. Ну всё таки теоретически есть возможность, хотя и ничтожно мала.
  9. Про проблему слышал, по моему там при отправке любого количества монет оставшиеся монеты уходили на баланс злоумышленника. Но это вроде было ещё во времена соло-майнинга эфира. А кошелёк битка на тот момент не был зашифрован, а теперь уже да)
  10. Не думаю, хотя уже и готов согласиться с чем угодно. С использованием того-же Resilio Sync на те-же 2 компа синхронизируются файлы wallet.dat от bitcoin core и litecoin wallet. Из них на bitcoin core есть положительный баланс, но его не тронули, а для использования wallet.dat не нужна парольная фраза, как в случае с файлом кошелька эфира.
  11. Хорошая версия. Может так и произошло, написал умелец ПО, которое генерирует закрытые ключи и проверяет наличие кошельков и баланса на них. Комп за NAT-ом.
  12. Ок, попробую. Спасибо! Нет, не отправлял. Возможно это уже вопрос не технический, а идеологический, связанный с конфиденциальностью транзакций.
  13. Да, подозреваю второй вариант. Хорошо было бы посмотреть IP адреса, с которых была проведена транзакция по аналогии с эксплорером блоков в биткоин-сети, но к сожалению с аналогичным инструментом для эфиров я не знаком.
  14. Я уже сто раз всё проверил. Все действия запротоколированы, ни в одном из этапов не было передачи информации о доступе к кошельку в открытом виде. Более 10 лет работаю в сфере ИТ безопасности и тут такое дело. У меня уже паранойя развилась своеобразная, потому что нет уверенности в инструменте хранения накоплений ввиду отсутствия понимания механизма утечки средств. Как выше говорил noodl, которого заминусовали, даже написал письмо Виталику, которое он конечно не прочитает)
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...