Перейти к содержанию

украли 6 биткоинов (Trezor)


sergwayne

Рекомендуемые сообщения

Вы представляете сколько Трезоров выпущено? Почему не пошла волна атак? Это бы сразу вышло в паблик. Мутная история, если есть интерес, надо провоцировать знакомого пусть колется. 

Может сид в банковской ячейке лежал, там не только переписать могут, наличка пропадает.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, moneymaker сказал:

Почему не пошла волна атак?

Для большинства аттак на аппаратные кошельки требуется физический доступ к ним, к тому же нужны незаурядные знания для этого, думаю единицы людей в мире могут сделать что-то подобное и явно не ради 6 BTC.

Но тем не менее, если взять вариант попроще, то нельзя исключать подобную ситуацию тем более на дырявейшей Win 7 (которой уже сколько лет?) и далеко не самой свежей прошивкой Трезора, в которой могут быть свои дыры. https://wiki.trezor.io/Firmware_changelog

 

Ту транзакцию Трезору могли подсунуть еще в прошлую сессию, по какому-либо поводу предложить пользователю нажать какие-то кнопки на Трезоре, тем самым пользователь мог сам того не зная ее подписать, уровень его знаний не упомянут в истории.  А ранее в сеть транзакция не отправилась по какой-то причине, что-то не сработало автоматом.

 

Возможно прошивка "левая" с самого начала, почему не украли ранее меньшую сумму - тоже масса вариантов, так же как и вопросов - где покупал, у кого был физический доступ, окажутся еще другие друзья/партнеры и т.п.

 

Ссылка на комментарий
Поделиться на другие сайты

Наверное, я нуб. Но больше всего опасаюсь, что есть некий тайный способ брутить/генерировать заново сиды или приваткеи (может быть, не в чистом виде брут). И он требует больших затрат времени, огромных мощностей, в общем, не обладает высокой эффективностью, но все же за счет редких удач окупает себя.

На форуме уже писали про какой-то ботнет, отыскивающий приваткеи брутом, но тогда еще многие сомневались в правдивости...

 

Это могло бы объяснить самые загадочные кражи. Когда владельцы не допускали особых ошибок в плане безопасности, но...

Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, Lexis77 сказал:

Просто подозрительно. Комса маленькая, лежат мертвым грузом на новом адресе.

Может не помнит, что куда-то перевел? За окном яхта не стоит?

Защита наверное, чтобы автор с паяльником к другу не наведался

Ссылка на комментарий
Поделиться на другие сайты

Зачем для битка всякие трезоры? Есть прекрасный и бесплатный Электрум с поддержкой холодного хранения  http://docs.electrum.org/en/latest/coldstorage.html

Ссылка на комментарий
Поделиться на другие сайты

6 hours ago, e46btc said:

Ту транзакцию Трезору могли подсунуть еще в прошлую сессию, по какому-либо поводу предложить пользователю нажать какие-то кнопки на Трезоре, тем самым пользователь мог сам того не зная ее подписать, уровень его знаний не упомянут в истории.  А ранее в сеть транзакция не отправилась по какой-то причине, что-то не сработало автоматом.

 

уровень знаний у товарища почти нулевой в этом 100%

те вполне реально и вирусня на ноутбуке с вин7 ?

6 hours ago, e46btc said:

Возможно прошивка "левая" с самого начала, почему не украли ранее меньшую сумму - тоже масса вариантов, так же как и вопросов - где покупал, у кого был физический доступ, окажутся еще другие друзья/партнеры и т.п.

 

интересная теория, сейчас позвоню ему спрошу.

Ссылка на комментарий
Поделиться на другие сайты

Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, sergwayne said:

интересная теория, сейчас позвоню ему спрошу.

 

говорит что кошелек заказывал напрямую у трезора, пришел запечатанный к нему в руки

Ссылка на комментарий
Поделиться на другие сайты

@sergwayne 

Изи тест:

1) не подключать больше трезор к компу

2) отправить 0.1 BTC на адрес трезора ?

3) если в ближайшие дни и они уйдут - украли Seed

4) если не уйдут, через пару недель подключить трезор и совершить транзакцию, подумать какую, действия должны быть типа таких, которые он уже делал, посмотреть что будет дальше и сделать выводы. Не факт, что воришка, если это не автоматизированная вещь, заинтересуется 0.1 BTC,  но это вариант если хочется попытаться докопаться до истины

 

 

Ссылка на комментарий
Поделиться на другие сайты

56 минут назад, e46btc сказал:

2) отправить 0.1 BTC на адрес трезора

так-то это косарь зелени ващета

Ссылка на комментарий
Поделиться на другие сайты

24 минуты назад, Lexis77 сказал:

так-то это косарь зелени ващета

 

$60000 или $61000 ?   Да ладно!   Вопрос цены желания выяснить как было дело.

Концептуальная идея так сказать, а применять ее или нет - дело хозяйское.  Не думаю, что с 0.001 или с 0.01 эта схема сработает.  

 

Если это живой человек, то и с 0.1 BTC может не сработать, до 6 BTC он все же дождался каким то образом.

Ссылка на комментарий
Поделиться на другие сайты

Случайный вор так не работает. Ему пофиг на сумму. Это типа как на улице щипач дернет у тебя лапатник, увидит, что там 100 баксов, догонит тебя и вернет, мол не, мало, я к тебе потом подкачу.

Ссылка на комментарий
Поделиться на другие сайты

@Lexis77 некорректное сравнение, это не карманник на улице и совсем не обязательно, что это случайный вор.

Нужно быть недалеким человеком, чтобы после кражи 6 BTC класть в тот же самый кошелек еще дополнительное бабло.

Основная мысль может быть такой, что пациент не заметил пропажу (не подключал кошелек, не смотрел адреса) и этот какой-то новый платеж.

Можно пожадничать и забрать себе 0.1 BTC, а можно не жадничать (и так 6 BTC уже снял), а дождаться пока еще что-то появится.

Это может быть вообще какой-то знакомый, который знал о планах пострадавшего, может быть тот говорил кому-то, что хочет закупиться на 100К.

Много разных вариантов.  

 

Если стоит задача выяснить, то можно подумать. Если не стоит задачи выяснить, а просто сказать "ну что ж бывает", это тоже вариант.

В данный момент времени у меня были бы вопросы к ноуту и трезору, но раз человек не в теме, то вряд ли он что-то выяснит самостоятельно.

 

3 часа назад, sergwayne сказал:

уровень знаний у товарища почти нулевой в этом 100%

 

Ссылка на комментарий
Поделиться на другие сайты

@e46btc да я собссна об этом и говорю! Если вирусяка, то ей пофиг на баланс, но бывают и такие случаи - работают два приятеля, потом один говорит - нас ограбили и улетает на мальдивы. )))

Ссылка на комментарий
Поделиться на другие сайты

 

17 часов назад, e46btc сказал:

по умолчанию Электрум используется RBF, нет ни одной разумной причины обычному человеку его отключать, нужно быть прямо очень продвинутым и делать  это намеренно и с глубоким смыслом

Как раз есть глубокий смысл отключить RBF, сам же понимаешь, ))

17 часов назад, e46btc сказал:

в электруме есть кнопка максимальной комисии, было бы разумно ее нажать, чтобы максимально быстро подтвердилась транзакция

А она и так подтвердилась максимально быстро, в следующем же блоке, причем уже прошло тогда 13 мин с последнего блока (видимо, хакер надеялся, что она тут же подтвердится и еще транзакция ожидала 9 мин, тем не менее комиссии хватило. Очень умный и толковый хакер. Я бы не смог за 10-20 мин пропихнуть дабл, если нет RBF, ты бы тоже, думаю, что говорить об обычном пользователе, так что здесь была вероятность 99,99%

Плюс, надо еще увидеть пропажу и создать этот дабл.

Но да, я бы комиссию поднял бы раз в 10-15, чтобы она была максимальной из таких за последние 10000 блоков, чтоб подтвердилась с еще большей вероятностью, мелочится незачем.

Ссылка на комментарий
Поделиться на другие сайты

ответил саппорт трезора, попросили лог кошелька, посмотрим что там.

 

пс. кстати в кошельке еще было куча лайткоинов и даша, но увели только битки ?

Ссылка на комментарий
Поделиться на другие сайты

49 minutes ago, rammendo said:

А она и так подтвердилась максимально быстро, в следующем же блоке, причем уже прошло тогда 13 мин с последнего блока (видимо, хакер надеялся, что она тут же подтвердится и еще транзакция ожидала 9 мин, тем не менее комиссии хватило. Очень умный и толковый хакер. Я бы не смог за 10-20 мин пропихнуть дабл, если нет RBF, ты бы тоже, думаю, что говорить об обычном пользователе, так что здесь была вероятность 99,99%

Плюс, надо еще увидеть пропажу и создать этот дабл.

 

думаешь такой комиссией он оставиль себе возможность перебить возможный дабл еще более высокой комиссией, если хозяин успел бы подписать еще одну транзу до подтверждения?

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, sergwayne сказал:

кстати в кошельке еще было куча лайткоинов и даша, но увели только битки ?

Значит, точно сид срисовали.

2 минуты назад, sergwayne сказал:

думаешь такой комиссией он оставил себе возможность перебить возможный дабл еще более высокой комиссией, если хозяин успел бы подписать еще одну транзу до подтверждения?

Нет.

Думаю, размер комиссии здесь не при чем.

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, Lexis77 сказал:

работают два приятеля, потом один говорит - нас ограбили и улетает на мальдивы

Перечитал топик и тоже складывается подобное ощущение. 

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, sergwayne сказал:

пс. кстати в кошельке еще было куча лайткоинов и даша, но увели только битки ?

Не сообразили проверить, видимо.

Либо порядочный и уважающий себя вор, берет только битки, с разным г... не связывается ))

Перекинули уже все остальное в другое место? 

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, e46btc сказал:

порядочный и уважающий себя вор

Улыбнуло!!! ???

Ссылка на комментарий
Поделиться на другие сайты

Чисто в теории могут найти баг  в генераторе псевдослучайных чисел  в том или ином аппаратном кошельке и брутить сидфразы. Время от времени пощипывая балансы.:) На сколько помню похожая ситуация была с JS библиотекой забагованной для генерации ключей.

Так, что +passphrase в помощь. И да Seed нигде не вводить. ?

Изменено пользователем DevCat
Ссылка на комментарий
Поделиться на другие сайты

Где человек хранил сид фразу которая на бумаге? (Сейф, шухляда, дырявая ячейка в банке, дом, офис) ?

Ссылка на комментарий
Поделиться на другие сайты

14 hours ago, e46btc said:

Перекинули уже все остальное в другое место? 

 

да лайт и дашы сразу вывели.

о пошел движ битков с адреса, значит реально украли

https://blockchair.com/bitcoin/address/1GF26do8fhrtLRKMNwEucDGAnQK7iW7uDJ

Ссылка на комментарий
Поделиться на другие сайты

Если бы программисты майкрософт работали бы в макдональдсе, то каждый сотый бутерброд был бы отравлен.

Копайте сюда.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Американская Giga Energy приступила к майнингу биткоинов в Аргентине

      Майнинговая компания Giga Energy, держащая свои основные мощности в американском Техасе, расширила свою работу по добыче первой криптовалюты с применением энергии от сжигания попутного газа на Аргентину. Компания приступила к добыче биткоинов на месторождении сланцевых нефти и газа Vaca Muerta в провинции Мендоса. Рабочие Giga Energy расставили транспортные контейнеры с оборудованием для майнинга около нефтяных вышек.    В качестве партнеров Giga Energy в Аргентине выступают нефтедобы

      в Новости криптовалют

    • Arkham: Анонимный кит с балансом в 94 500 биткоинов активизировался накануне халвинга

      Аналитическая платформа Arkham Intelligence сообщила, что спавший с 2019 года крупный держатель биткоинов, занимающий пятую строчку по объемам накопленных монет (94 498,6 BTC), разделил свои активы между тремя свежесозданными криптокошельками. В исходном криптокошельке осталось всего 1,4 ВТС на сумму около $98 000. Из общей суммы в районе $6 млрд биткоины на примерно $5 млрд были отправлены на баланс одного из новых кошельков, а оставшиеся разделились и переместились еще на два кошелька прим

      в Новости криптовалют

    • Роберт Кийосаки: «Пойду куплю перед халвингом еще десять биткоинов»

      Американский предприниматель, автор книги «Богатый папа, бедный папа», рассказал, что сейчас активно покупает биткоины из-за предстоящего халвинга. И советует всем, кто не может приобрести один биткоин, купить хотя бы кусочек первой криптовалюты. Роберт Кийосаки (Robert Kiyosaki) считает, что стоимость биткоина к сентябрю 2024 года достигнет $100 000. Всем, кто не хочет инвестировать в криптовалюту, писатель рекомендует покупать серебряные монеты.    Доллары США, как и другие фиатные

      в Новости криптовалют

    • Роберт Кийосаки: «Покупайте столько биткоинов, сколько сможете»

      Автор бестселлера «Богатый папа, бедный папа» Роберт Кийосаки назвал биткоин реальным активом, призвав инвесторов переключиться с инвестиций в акции и отдать приоритет накоплению BTC. Американский предприниматель Роберт Кийосаки (Robert Kiyosaki) написал в соцсети Х про Китай, заявив, что правительство этой страны заняло средства для покупки большего количества акций. Это может искусственно раздуть фондовый рынок, утверждает финансовый эксперт. Он раскритиковал решение Китая, назвав это «от

      в Новости криптовалют

    • В Московской области у полицейских украли оборудование для майнинга

      Следственный комитет Московской области возбудил уголовное дело против сотрудников управления Министерства внутренних дел города Наро-Фоминска. У полиции похитили ранее изъятое оборудование для майнинга криптовалют. В 2022 году сотрудники уголовного розыска Московской области нашли в некоем производственном комплексе на территории Наро-Фоминска бытовые помещения, где работала ферма для майнинга криптовалют. 68 майнеров и прочие устройства были конфискованы, а их владельца заподозрили в хище

      в Новости криптовалют

×
×
  • Создать...