Перейти к содержанию

украли 6 биткоинов (Trezor)


sergwayne

Рекомендуемые сообщения

Вы представляете сколько Трезоров выпущено? Почему не пошла волна атак? Это бы сразу вышло в паблик. Мутная история, если есть интерес, надо провоцировать знакомого пусть колется. 

Может сид в банковской ячейке лежал, там не только переписать могут, наличка пропадает.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, moneymaker сказал:

Почему не пошла волна атак?

Для большинства аттак на аппаратные кошельки требуется физический доступ к ним, к тому же нужны незаурядные знания для этого, думаю единицы людей в мире могут сделать что-то подобное и явно не ради 6 BTC.

Но тем не менее, если взять вариант попроще, то нельзя исключать подобную ситуацию тем более на дырявейшей Win 7 (которой уже сколько лет?) и далеко не самой свежей прошивкой Трезора, в которой могут быть свои дыры. https://wiki.trezor.io/Firmware_changelog

 

Ту транзакцию Трезору могли подсунуть еще в прошлую сессию, по какому-либо поводу предложить пользователю нажать какие-то кнопки на Трезоре, тем самым пользователь мог сам того не зная ее подписать, уровень его знаний не упомянут в истории.  А ранее в сеть транзакция не отправилась по какой-то причине, что-то не сработало автоматом.

 

Возможно прошивка "левая" с самого начала, почему не украли ранее меньшую сумму - тоже масса вариантов, так же как и вопросов - где покупал, у кого был физический доступ, окажутся еще другие друзья/партнеры и т.п.

 

Ссылка на комментарий
Поделиться на другие сайты

Наверное, я нуб. Но больше всего опасаюсь, что есть некий тайный способ брутить/генерировать заново сиды или приваткеи (может быть, не в чистом виде брут). И он требует больших затрат времени, огромных мощностей, в общем, не обладает высокой эффективностью, но все же за счет редких удач окупает себя.

На форуме уже писали про какой-то ботнет, отыскивающий приваткеи брутом, но тогда еще многие сомневались в правдивости...

 

Это могло бы объяснить самые загадочные кражи. Когда владельцы не допускали особых ошибок в плане безопасности, но...

Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, Lexis77 сказал:

Просто подозрительно. Комса маленькая, лежат мертвым грузом на новом адресе.

Может не помнит, что куда-то перевел? За окном яхта не стоит?

Защита наверное, чтобы автор с паяльником к другу не наведался

Ссылка на комментарий
Поделиться на другие сайты

Зачем для битка всякие трезоры? Есть прекрасный и бесплатный Электрум с поддержкой холодного хранения  http://docs.electrum.org/en/latest/coldstorage.html

Ссылка на комментарий
Поделиться на другие сайты

6 hours ago, e46btc said:

Ту транзакцию Трезору могли подсунуть еще в прошлую сессию, по какому-либо поводу предложить пользователю нажать какие-то кнопки на Трезоре, тем самым пользователь мог сам того не зная ее подписать, уровень его знаний не упомянут в истории.  А ранее в сеть транзакция не отправилась по какой-то причине, что-то не сработало автоматом.

 

уровень знаний у товарища почти нулевой в этом 100%

те вполне реально и вирусня на ноутбуке с вин7 ?

6 hours ago, e46btc said:

Возможно прошивка "левая" с самого начала, почему не украли ранее меньшую сумму - тоже масса вариантов, так же как и вопросов - где покупал, у кого был физический доступ, окажутся еще другие друзья/партнеры и т.п.

 

интересная теория, сейчас позвоню ему спрошу.

Ссылка на комментарий
Поделиться на другие сайты

Трезор не дает придумать свой приватник, а значит варианты генерации могут быть ограничены и известны разработчикам, правда 6 битков это не та сумма чтобы рисковать репутацией

Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, sergwayne said:

интересная теория, сейчас позвоню ему спрошу.

 

говорит что кошелек заказывал напрямую у трезора, пришел запечатанный к нему в руки

Ссылка на комментарий
Поделиться на другие сайты

@sergwayne 

Изи тест:

1) не подключать больше трезор к компу

2) отправить 0.1 BTC на адрес трезора ?

3) если в ближайшие дни и они уйдут - украли Seed

4) если не уйдут, через пару недель подключить трезор и совершить транзакцию, подумать какую, действия должны быть типа таких, которые он уже делал, посмотреть что будет дальше и сделать выводы. Не факт, что воришка, если это не автоматизированная вещь, заинтересуется 0.1 BTC,  но это вариант если хочется попытаться докопаться до истины

 

 

Ссылка на комментарий
Поделиться на другие сайты

56 минут назад, e46btc сказал:

2) отправить 0.1 BTC на адрес трезора

так-то это косарь зелени ващета

Ссылка на комментарий
Поделиться на другие сайты

24 минуты назад, Lexis77 сказал:

так-то это косарь зелени ващета

 

$60000 или $61000 ?   Да ладно!   Вопрос цены желания выяснить как было дело.

Концептуальная идея так сказать, а применять ее или нет - дело хозяйское.  Не думаю, что с 0.001 или с 0.01 эта схема сработает.  

 

Если это живой человек, то и с 0.1 BTC может не сработать, до 6 BTC он все же дождался каким то образом.

Ссылка на комментарий
Поделиться на другие сайты

Случайный вор так не работает. Ему пофиг на сумму. Это типа как на улице щипач дернет у тебя лапатник, увидит, что там 100 баксов, догонит тебя и вернет, мол не, мало, я к тебе потом подкачу.

Ссылка на комментарий
Поделиться на другие сайты

@Lexis77 некорректное сравнение, это не карманник на улице и совсем не обязательно, что это случайный вор.

Нужно быть недалеким человеком, чтобы после кражи 6 BTC класть в тот же самый кошелек еще дополнительное бабло.

Основная мысль может быть такой, что пациент не заметил пропажу (не подключал кошелек, не смотрел адреса) и этот какой-то новый платеж.

Можно пожадничать и забрать себе 0.1 BTC, а можно не жадничать (и так 6 BTC уже снял), а дождаться пока еще что-то появится.

Это может быть вообще какой-то знакомый, который знал о планах пострадавшего, может быть тот говорил кому-то, что хочет закупиться на 100К.

Много разных вариантов.  

 

Если стоит задача выяснить, то можно подумать. Если не стоит задачи выяснить, а просто сказать "ну что ж бывает", это тоже вариант.

В данный момент времени у меня были бы вопросы к ноуту и трезору, но раз человек не в теме, то вряд ли он что-то выяснит самостоятельно.

 

3 часа назад, sergwayne сказал:

уровень знаний у товарища почти нулевой в этом 100%

 

Ссылка на комментарий
Поделиться на другие сайты

@e46btc да я собссна об этом и говорю! Если вирусяка, то ей пофиг на баланс, но бывают и такие случаи - работают два приятеля, потом один говорит - нас ограбили и улетает на мальдивы. )))

Ссылка на комментарий
Поделиться на другие сайты

 

17 часов назад, e46btc сказал:

по умолчанию Электрум используется RBF, нет ни одной разумной причины обычному человеку его отключать, нужно быть прямо очень продвинутым и делать  это намеренно и с глубоким смыслом

Как раз есть глубокий смысл отключить RBF, сам же понимаешь, ))

17 часов назад, e46btc сказал:

в электруме есть кнопка максимальной комисии, было бы разумно ее нажать, чтобы максимально быстро подтвердилась транзакция

А она и так подтвердилась максимально быстро, в следующем же блоке, причем уже прошло тогда 13 мин с последнего блока (видимо, хакер надеялся, что она тут же подтвердится и еще транзакция ожидала 9 мин, тем не менее комиссии хватило. Очень умный и толковый хакер. Я бы не смог за 10-20 мин пропихнуть дабл, если нет RBF, ты бы тоже, думаю, что говорить об обычном пользователе, так что здесь была вероятность 99,99%

Плюс, надо еще увидеть пропажу и создать этот дабл.

Но да, я бы комиссию поднял бы раз в 10-15, чтобы она была максимальной из таких за последние 10000 блоков, чтоб подтвердилась с еще большей вероятностью, мелочится незачем.

Ссылка на комментарий
Поделиться на другие сайты

ответил саппорт трезора, попросили лог кошелька, посмотрим что там.

 

пс. кстати в кошельке еще было куча лайткоинов и даша, но увели только битки ?

Ссылка на комментарий
Поделиться на другие сайты

49 minutes ago, rammendo said:

А она и так подтвердилась максимально быстро, в следующем же блоке, причем уже прошло тогда 13 мин с последнего блока (видимо, хакер надеялся, что она тут же подтвердится и еще транзакция ожидала 9 мин, тем не менее комиссии хватило. Очень умный и толковый хакер. Я бы не смог за 10-20 мин пропихнуть дабл, если нет RBF, ты бы тоже, думаю, что говорить об обычном пользователе, так что здесь была вероятность 99,99%

Плюс, надо еще увидеть пропажу и создать этот дабл.

 

думаешь такой комиссией он оставиль себе возможность перебить возможный дабл еще более высокой комиссией, если хозяин успел бы подписать еще одну транзу до подтверждения?

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, sergwayne сказал:

кстати в кошельке еще было куча лайткоинов и даша, но увели только битки ?

Значит, точно сид срисовали.

2 минуты назад, sergwayne сказал:

думаешь такой комиссией он оставил себе возможность перебить возможный дабл еще более высокой комиссией, если хозяин успел бы подписать еще одну транзу до подтверждения?

Нет.

Думаю, размер комиссии здесь не при чем.

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, Lexis77 сказал:

работают два приятеля, потом один говорит - нас ограбили и улетает на мальдивы

Перечитал топик и тоже складывается подобное ощущение. 

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, sergwayne сказал:

пс. кстати в кошельке еще было куча лайткоинов и даша, но увели только битки ?

Не сообразили проверить, видимо.

Либо порядочный и уважающий себя вор, берет только битки, с разным г... не связывается ))

Перекинули уже все остальное в другое место? 

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, e46btc сказал:

порядочный и уважающий себя вор

Улыбнуло!!! ???

Ссылка на комментарий
Поделиться на другие сайты

Чисто в теории могут найти баг  в генераторе псевдослучайных чисел  в том или ином аппаратном кошельке и брутить сидфразы. Время от времени пощипывая балансы.:) На сколько помню похожая ситуация была с JS библиотекой забагованной для генерации ключей.

Так, что +passphrase в помощь. И да Seed нигде не вводить. ?

Изменено пользователем DevCat
Ссылка на комментарий
Поделиться на другие сайты

Где человек хранил сид фразу которая на бумаге? (Сейф, шухляда, дырявая ячейка в банке, дом, офис) ?

Ссылка на комментарий
Поделиться на другие сайты

14 hours ago, e46btc said:

Перекинули уже все остальное в другое место? 

 

да лайт и дашы сразу вывели.

о пошел движ битков с адреса, значит реально украли

https://blockchair.com/bitcoin/address/1GF26do8fhrtLRKMNwEucDGAnQK7iW7uDJ

Ссылка на комментарий
Поделиться на другие сайты

Если бы программисты майкрософт работали бы в макдональдсе, то каждый сотый бутерброд был бы отравлен.

Копайте сюда.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Bitcointreasuries: Биткоинов на всех желающих не хватит!

      Согласно свежим цифрам аналитического портала Bitcointreasuries, к середине марта 2024 года добыто уже 93,6% общего количества биткоинов (19 656 760 BTC). Майнерам осталось добыть всего 1,34 млн BTC, что существенно ограничивает будущее предложение актива. Существенная доля первой криптовалюты, говорят данные Bitcointreasuries, принадлежит различным организациям, таким как государственные и частные компании, правительства, биржевые и инвестиционные фонды, либо монеты размещены в рамках разл

      в Новости криптовалют

    • Украли BTC

      Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10btc на кошелек bc1q7vwfxceay206sjyrpm7926f2368gwh3puh59ts , а затем сразу, видимо на миксер - дальше отследить не получилось. Интересно, что этот адрес фигурирует на странице https://crazy-mining.org/soft-ru/majnery-kriptovalyut/smp-v1-0-0-1-cpu-gpu-asic-miner-with-gui-mining-panel/ как адрес для пожертвований разработчиков майнера, причем на оф.странице этого майнера ад

      в Безопасность

    • CryptoQuant: Федеральные власти США — один из крупнейших держателей биткоинов

      Аналитики компании CryptoQuant объявили, что на балансе федеральных властей США находится 210 392 BTC на общую сумму свыше $14 млрд. Аналитики CryptoQuant подчеркивают: власти США являются одним из крупнейших известных держателей первой криптовалюты на планете.   Министерство юстиции, Налоговая служба и другие ведомства не продавали ни одного биткоина с лета 2023 года. Таким образом нереализованная прибыль американских властей выросла в 2,4 раза.   В прошлом году аналитики комп

      в Новости криптовалют

    • На кошельке Сальвадора оказалось в два раза больше биткоинов

      Президент Сальвадора Найиб Букеле опубликовал данные официального криптовалютного кошелька. Оказалось, на нем хранятся 5 689 BTC — это в два раза больше, чем предполагалось ранее. Найиб Букеле (Nayib Bukele) сообщил, что большая часть первой криптовалюты будет отправлена на холодный кошелек. По его словам, это будет первая «копилка» биткоинов в стране.     Информация, предоставленная главой государства, отличается от данных трекера, оценивающего количество биткоинов всего в 2 8

      в Новости криптовалют

    • MicroStrategy запускает второй раунд сбора средств на покупку биткоинов за месяц

      Крупнейший публичный держатель биткоинов, компания MicroStrategy, только что провела продажу облигаций на $800 млн и планирует собрать еще $500 млн в новом раунде. Все средства пойдут на покупку BTC. В начале марта глава MicroStrategy Майкл Сэйлор (Michael Saylor) объявил о продаже облигаций компании на сумму $600 млн для покупки биткоинов. Но в рамках раунда удалось собрать $800 млн, на которые были докуплены 12 000 BTC. Похоже, Сэйлор не собирается останавливаться — он объявил еще один ра

      в Новости криптовалют

×
×
  • Создать...