Перейти к содержанию

Исчезновение приватных ключей и биткоинов в новой версии кошелька blockchain.com


sankopolo

Рекомендуемые сообщения

Всем привет.

 

Недавно ко мне обратился человек с жалобой - у него пропали биткоины из кошелька blockchain.com (ранее blockchain.info). Причем пропали не как обычно при взломе  - транзакцией на другой адрес, а просто исчезли из истории все транзакции с участием этого адреса (адрес - не HD, а обычный/legacy/imported).

 

Я вижу два варианта того, как это могло произойти:

  • Он (или кто-то другой) заходит в кошелек и удаляет ключ. Такая функция в кошельке есть (и она работает - я проверил). Правда, найти ее не так просто, да и смысла использовать нет.
  • Из-за ошибки в коде blockchain.com.

 

Недавно они написали новую версию кошелька и теперь при логине в кошелек вы переходите на новую версию. Если обработка json с ключами у них написана с ошибкой, ключи могут пропасть. Если эта ошибка возникает в редких случаях, она могла попасть в продакшен незамеченной. И пользователи иногда будут терять ключи.

 

Если у кого-то подобное произошло - отписывайтесь в теме. Если это подтвердится, так будет проще достучаться до разработчиков blockchain.com и уговорить их достать бекапы.

 

P. S. Почему я думаю, что blockchain.com мог допустить такой косяк? Хотя бы потому, что я недавно видел их кошелек, в котором нельзя было сменить пароль. Просто представьте - функция смены пароля не работала именно на этом их кошельке.

Изменено пользователем sankopolo
Ссылка на комментарий
Поделиться на другие сайты

53 минуты назад, sankopolo сказал:

просто исчезли из истории все транзакции с участием этого адреса (адрес - не HD, а обычный/legacy/imported).

Блин, такого не может быть в принципе (в смысле транзакции пропали). Возьми мнемоническая фраза / приватные ключи, да восстанови.

Временный глюк кошелька, уже далеко не в первый раз всякая хрень происходит

 

53 минуты назад, sankopolo сказал:

Просто представьте - функция смены пароля не работала именно на этом их кошельке.

Представил. Ваще ни капли не испугался. Подумаешь, не станет одного кошелька. Одним больше, одним меньше.....

Кошелек - это просто интерфейс, монеты там никогда не хранились  там просто типа выписки из блокчейна.. Но ты этого не знал, да?))

 

P.S. блин, на ник только сейчас посмотрел, ну ты даёшь )))>))

Ссылка на комментарий
Поделиться на другие сайты

35 minutes ago, rammendo said:

Возьми мнемоническая фраза / приватные ключи, да восстанови.

Временный глюк кошелька, уже далеко не в первый раз всякая хрень происходит

Если ключи забекаплены, то да - проблем нет.

Если это их глюк, то не временный. Нужного ключа в хранилище сейчас там реально нет. И я почти уверен, что раньше он там был. Исправить это им будет очень непросто.

Про временные или некритичные типа "не приходит письмо", "не грузится кошелек", "не отображаются watch-only адреса" не говорю - это  уже стало нормой.

38 minutes ago, rammendo said:

Представил. Ваще ни капли не испугался. Подумаешь, не станет одного кошелька. Одним больше, одним меньше.....

Кошелек - это просто интерфейс, монеты там никогда не хранились  там просто типа выписки из блокчейна..

Там ошибка в коде, которая приводит к тому, что на малой доле всех кошельков после смены пароля по новому паролю зайти нельзя (а по старому можно).

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, sankopolo сказал:

Если ключи забекаплены, то да - проблем нет.

А иначе как? А если завтра сайт вообще навсегда накроется? А у тебя даже ключи не записаны. Смелые юзеры, однако...

 

9 минут назад, sankopolo сказал:

Если это их глюк, то не временный.

И сколько дней назад пропал?

Ссылка на комментарий
Поделиться на другие сайты

9 hours ago, rammendo said:

И сколько дней назад пропал?

Около месяца.

Ссылка на комментарий
Поделиться на другие сайты

@sankopolo , вынес в отдельную тему.

Но заголовок лучше измените, как сочтете нужным, чтобы достаточно хорошо выражало суть (и гуглилось).

Ссылка на комментарий
Поделиться на другие сайты

14 часов назад, sankopolo сказал:

Всем привет.

 

Недавно ко мне обратился за помощью человек с жалобой - у него пропали биткоины из кошелька blockchain.com (ранее blockchain.info). Причем пропали не как обычно при взломе  - транзакцией на другой адрес, а просто исчезли из истории все транзакции с участием этого адреса (адрес - не HD, а обычный/legacy/imported).

 

Я вижу два варианта того, как это могло произойти:

  • Он (или кто-то другой) заходит в кошелек и удаляет ключ. Такая функция в кошельке есть (и она работает - я проверил). Правда, найти ее не так просто, да и смысла использовать нет.
  • Из-за ошибки в коде blockchain.com.

 

Недавно они написали новую версию кошелька и теперь при логине в кошелек вы переходите на новую версию. Если обработка json с ключами у них написана с ошибкой, ключи могут пропасть. Если эта ошибка возникает в редких случаях, она могла попасть в продакшен незамеченной. И пользователи иногда будут терять ключи.

 

Если у кого-то подобное произошло - отписывайтесь в теме. Если это подтвердится, так будет проще достучаться до разработчиков blockchain.com и уговорить их достать бекапы.

 

P. S. Почему я думаю, что blockchain.com мог допустить такой косяк? Хотя бы потому, что я недавно видел их кошелек, в котором нельзя было сменить пароль. Просто представьте - функция смены пароля не работала именно на этом их кошельке.


У меня такое было года три назад на этом кошельке. Писал в поддержку - реакции ноль на протяжении полугода, потом зашел через три года и опа ключи снова есть с выросшим в цене eth classic. Но это не значит, что другим тоже так повезет. А поддержка так и не ответила. 

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Certik: Количество краж закрытых ключей пугающе выросло

      Аналитики по кибербезопасности компании Certik сообщили о резком всплеске финансовых потерь среди держателей цифровых активов на фоне компрометации закрытых криптоключей. Только с 12 по 16 марта потери пользователей по причине компрометации закрытых ключей составили около $22,96 млн. В Certik отмечают: разовые потери держателей цифровых активов превышали $1 млн.   Например, 31 января 2024 года Крис Ларсен (Chris Larsen), соучредитель и исполнительный председатель Ripple, потерял активы

      в Новости криптовалют

    • Утилита восстановления повреждённых ключей формата WIF

      Написал утилитку для восстановления приватных ключей формата WIF. Ключ этого формата имеет длина 51 символ. Состоит из символов алфавита base58 - 123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz (Обратите внимание что отсутствуют некоторые буквы и цифра 0). Ключ формата WIF начинается на 5 для BTC или на 6 для LTC. Ключ может быть искажён при переписывании вручную. Может пострадать бумажка с записью ключа и ещё много разных ситуаций. Методом перебора утилита добивается т

      в Разработка

    • Yuga Labs потребовала суд наказать художника Райдера Риппса за уничтожение закрытых ключей

      Компания Yuga Labs потребовала суд привлечь к ответственности художника Райдера Риппса, создавшего альтернативную коллекцию токенов BAYC, за преднамеренное уничтожение закрытых ключей от его кошелька. Yuga Labs утверждает, что художник Райдер Риппс (Ryder Ripps) намеренно уничтожил закрытые ключи от адресов, где хранятся коллекционные токены Ryder Ripps BAYC (RR/BAYC), чтобы помешать исполнению судебного запрета. Ранее Yuga Labs обвинила художника и его партнера Джереми Кээна (Jeremy Cahen)

      в Новости криптовалют

    • Обратное мошенничество с предоставлением ключей: как не стать жертвой злоумышленников

      Мир криптовалют знает много способов мошенничества. Иногда обман связан с выманиваем закрытых ключей у жертв. Но есть и обратная схема с предоставлением закрытых ключей жертве злоумышленниками. Известное выражение гласит: «Бесплатный сыр бывает только в мышеловке». На рынке криптовалют в большинстве случаев такая народная мудрость не обманывает. В области кибербезопасности существует термин «Honeypot» (англ. «горшочек с медом»). В широком смысле он означает приманку, которая расставляется д

      в Новости криптовалют

    • Разработчики Edge Wallet сообщили о краже 2 000 закрытых ключей

      Разработчики криптокошелька Edge Wallet призвали пользователей в экстренном порядке обновиться до последней версии Edge v.3.3.1. Причиной выпуска внеочередного обновления стал взлом кошелька Edge. Команда проекта Edge уведомила сообщество, что злоумышленник смог украсть 2 000 закрытых криптографических ключей и вывести средства клиентов. Информация об инциденте поступила от пользователя, который обнаружил, что в ходе проведения несанкционированной транзакции с баланса его кошелька были выве

      в Новости криптовалют

×
×
  • Создать...