Украли BTC

[alevlaslo]

12.11.2020 в 13:02, Drow сказал:

Возможно в vanity generator  ГСЧ не совсем правильный, поэтому софт генерирует адреса в определенном диапазоне, который ушлые криптоворы уже давно проработали, впрочем согласен что скорей всего троян, но тут ничего не поделаешь сам виноват, надо было и на разных адресах и на разных кошельках держать такую сумму, я бы даже ноут отдельный выделил.

 

От настроек зависит, рекей если включён то стартовая точка рандомится все время, а если выключен, то только на старте один раз, а если используется стартовый сид, то каждый раз те же ключи создавать будет по той же заданной маске

[supreme1]

Кроилово ведет у попадалову

Зажал 60$ на леджер, потерял 160 тысяч $

 

Биткоин коре очень опасный кошелек. Так как любой троян с кейлогером копируют wallet.dat и пасс.

[rammendo]

12.11.2020 в 12:44, jam72 сказал:

и двукратный размер комиссии от максимальной в тот день.

И зачем двукратный размер? Глупые мошенники. 

12.11.2020 в 13:35, jam72 сказал:

Против двойной траты должны были как минимум RBF выключить, тоже намекает на некоторое дилетанство.

А, ну вот и ты про это же )) Похоже, в Электруме собирали )

[Djo]

Не проще держать на Трезоре битки ??

Изменено 14 ноя 2020, 01:55 пользователем Djo

[VectorT]

14 часов назад, supreme1 сказал:

Кроилово ведет у попадалову

Да не кроилово тут, в данном случае. Обычное раздолбайство и лень. О проблемах безопасности начинаешь обычно думать после того, как с этой проблемой столкнёшься. И хорошо если оно обходится относительно дёшево, а не как у топикстартера.

Изменено 14 ноя 2020, 08:56 пользователем VectorT

[Lenchik]

Если есть вероятность доступа к компьютеру посторонних лиц то можно включить криптографическое кодирование информации на дисках. Кодируется 128 битным ключом, подобрать за разумное время невозможно. Нужно только позаботиться по защите от отказов оборудования. Например зеркальные диски, неважно HDD они или SSD.

 

Логины пароли, фразы для восстановления доступа, можно хранить на отдельной флэшке или в бумажном виде и запирать это в сейф. На бумаге даже надёжней. Флэшки то же иногда отказывают.

 

Про антивирус не забывайте. На рекламу Касперского не ведитесь. Очень проблемный антивирус и совсем не ловит рекламные модули.

Изменено 14 ноя 2020, 06:42 пользователем Lenchik

[Helber]

4 минуты назад, Lenchik сказал:

Логины пароли, фразы для восстановления доступа, можно хранить на отдельной флэшке или в бумажном виде и запирать это в сейф. На бумаге даже надёжней. Флэшки то же иногда отказывают.

Бумагу кто-то случайно может прочесть или даже умудриться выбросить как ненужную при генеральной уборке

 

Можно же использовать несколько флешек. Маловероятно, что сразу все откажут.

[Lenchik]

2 минуты назад, Helber сказал:

или даже умудриться выбросить как ненужную при генеральной уборке

Из запертого сейфа? 

 

У меня один знакомый хранил логины, пароли в микросхеме с ультрафиолетовым стиранием. Она у него на стене висела. Дело в том что что бы её прочитать нужно иметь соответствующее оборудование и уметь им пользоваться. 

Изменено 14 ноя 2020, 06:45 пользователем Lenchik

[Helber]

3 минуты назад, Lenchik сказал:

Из запертого сейфа? 

Не у всех есть сейф...
Ладно. Если сейф вмурован в стену, то не выбросят?

Изменено 14 ноя 2020, 06:46 пользователем Helber

[moneymaker]

1 час назад, VectorT сказал:

не как у топикстартера.

ТС стоически принял потерю битков: или это не последние 10, или человек железобетонный. Обычно, при подобной потере, люди на форуме истерят и теряют лицо.

 

Сейф может сгореть при пожаре((.

[Dum]

10 битков как то заимел , но купить леджер за пятерку ума не хватило ...мда 

[VectorT]

1 час назад, moneymaker сказал:

ТС стоически принял потерю битков: или это не последние 10, или человек железобетонный. Обычно, при подобной потере, люди на форуме истерят и теряют лицо.

 

Сейф может сгореть при пожаре((.

Да последние или не последние - не суть! В любом случае сумма приличная даже для серьёзного человека.

Сейфы противопожарные есть, если чё, но о них обычно тоже задумываются только после пожара. Так же как и о страховках. Психология... Человек подсознательно старается не думать о плохом, во всяком случае пока это плохое не произойдёт либо с ним, либо с кем-то из ближайшего окружения.

[rammendo]

10 минут назад, Dum сказал:

10 битков как то заимел , но купить леджер за пятерку ума не хватило ...мда 

А что, Леджер - это 100% сохранности битков? А вот говорят, их олухи покупают на Авито б/у а там приклеена с обратной стороны наклеечка с мнемонической фразой, и они по незнанию ее используют.

Уверяю, есть способ не хуже, а даже, наверное лучше, и Леджер покупать не надо. Да он и не панацея. Просто хранишь биткоины на машине, которая никогда не видела интернет. Украсть может только тот, кто имеет физический доступ к машине и знает все пароли к ней

[sankopolo]

2 hours ago, Lenchik said:

Кодируется 128 битным ключом, подобрать за разумное время невозможно. Нужно только позаботиться по защите от отказов оборудования. Например зеркальные диски, неважно HDD они или SSD.

Ещё бывает отказ софта -> монет нет.

2 hours ago, Lenchik said:

У меня один знакомый хранил логины, пароли в микросхеме с ультрафиолетовым стиранием. Она у него на стене висела. Дело в том что что бы её прочитать нужно иметь соответствующее оборудование и уметь им пользоваться. 

С каждым таким наворотом шансы потерять монеты навсегда увеличиваются.

[Lenchik]

5 минут назад, sankopolo сказал:

Ещё бывает отказ софта -> монет нет.

Софт всегда можно установить заново. Лишь бы пароль не забыть.

5 минут назад, sankopolo сказал:

С каждым таким наворотом шансы потерять монеты навсегда увеличиваются.

Пароли нужно помнить, а хранят их на носителях на случай забывчивости обладателя. 

[sankopolo]

2 minutes ago, Lenchik said:

Софт всегда можно установить заново. Лишь бы пароль не забыть.

Сбойный софт запросто портит/затирает кошелек/приватные ключи. Чем больше софта или слоев шифрования накручено - тем больше шансов потерять.

 

Реально это решается грамотными (т е нужной информации в правильное время) бекапами.

[Lenchik]

4 минуты назад, sankopolo сказал:

Реально это решается грамотными (т е нужной информации в правильное время) бекапами.

Вот твой бэкап и сопрут. Не нужен кошельку бэкап. Сам Walett.dat можно снова сгенерировать. Были бы ключи или хотя бы фраза для восстановления. 

В этом и есть вся суть блокчейна. Данные хранятся везде и многократно продублированы. Глупо бэкапить то что есть в сети в тысячах экземпляров.

[sankopolo]

@Lenchik Сохраненная фраза/ключи - тоже бекап.

13 minutes ago, sankopolo said:

Реально это решается грамотными (т е нужной информации в правильное время) бекапами.

Главное, чтобы эта была нужная фраза/ключи.

[Desconect]

Вы хоть 6 раз забекаптесь . если вы генерировали кошелек "красивый" левым софтом то можно всегда каждый день ждать что их свистнут.даже если компьютер не разу не подключался к сети. 

 

[Lexis77]

16 часов назад, supreme1 сказал:

иткоин коре очень опасный кошелек. Так как любой троян с кейлогером копируют wallet.dat и пасс.

Как его словить?

[kamikadze69]

1 час назад, Lexis77 сказал:

Как его словить?

Меня тоже больше всего интересует, где автор этого трояна поймал, какие ресурсы или действия под подозрением?
И был ли вообще троян, его следы на компьютере обнаружены после кражи биткоинов?
Возможно комп чист, и данные были украдены где-то в другом месте и другим путем в другое время?
А может действительно виноват генератор красивых адресов и легкий пароль на кошельке, может его брутфорсили это время?
...
Начать надо с поиска трояна на ПК и его идентификации. 
...
А на счет леджеров и прочих аппаратных кошельков, лично у меня к ним доверия ещё меньше. Черт знает что там внутри может быть, какие уязвимости и бекдоры.

Изменено 14 ноя 2020, 12:44 пользователем kamikadze69

[moneymaker]

Вообще эта кража мне напоминает один из подобных случаев - вирусня ждала суммы больше 10 btc.

[Helber]

3 минуты назад, moneymaker сказал:

Вообще эта кража мне напоминает один из подобных случаев - вирусня ждала суммы больше 10 btc.

@moneymaker , почему же? Там эти 10 битков лежали с 2018 года вроде.

[kamikadze69]

1 минуту назад, moneymaker сказал:

Вообще эта кража мне напоминает один из подобных случаев - вирусня ждала суммы больше 10 btc.

Вирус Робин-Гуд, который только богатых грабит? Сомнительно.
А что тогда не 100бтк ждать?
Да и любой антивирус, даже встроенный в винду, его при очередном обновлении баз опознает и обезвредит, если долго ждать, время играет против вируса.

[Djo]

Покупайте ТrezoR, гайс?

Изменено 14 ноя 2020, 15:09 пользователем Djo