Перейти к публикации
smck87

Украли 0.55 биткоина из кошелька Blockchain.info. Как предотвратить?

Рекомендованные сообщения

Добрый день. Сегодня зашел в свой аккаунт, чтобы вывести биткоины и обнаружил, что ночью был произведен перевод практически на всю сумму. Использовал кошелек Blockchain.info. Были включены все средства защиты: подтверждение входа через почту и двухэтапный вход, когда требуется подтверждение с телефона с помощью программы Google Authenticator. При входе в кошелек через мобильное приложение всегда использовался VPN. Как злоумышленик произвел вход в кошелек для меня остаётся загадкой. У кого-то есть идеи? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"При входе в кошелек через мобильное приложение всегда использовался VPN."

 

Я бы сюда копал, чей впн?  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день. Сегодня зашел в свой аккаунт, чтобы вывести биткоины и обнаружил, что ночью был произведен перевод практически на всю сумму. Использовал кошелек Blockchain.info. Были включены все средства защиты: подтверждение входа через почту и двухэтапный вход, когда требуется подтверждение с телефона с помощью программы Google Authenticator. При входе в кошелек через мобильное приложение всегда использовался VPN. Как злоумышленик произвел вход в кошелек для меня остаётся загадкой. У кого-то есть идеи?

 

Такой же вопрос, зачем использовал впн? Вообще знаешь что и для чего он нужен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VPN - OnavoProtect на iOS. Использую для обхода блокировки ВК в Украине. Насколько мне известно трафик шифруется. Это должно только усложнить взлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VPN - OnavoProtect на iOS. Использую для обхода блокировки ВК в Украине. Насколько мне известно трафик шифруется. Это должно только усложнить взлом.

 

весь твой трафик идет через чужой комп, трафик может и шифруется, но не тобой же

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@2222, Хорошо, допустим мой трафик попал в чужие руки. Каким образом это можно использовать, чтобы войти в мобильное приложение Blockchain под моим аккаунтом? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@smck87, seed из 12 слов хранился где-то, кроме blockchain.info? Или когда-нибудь экспортировались оттуда приватные ключи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Sahsa, VPN Master также мог использовать трафик


@sankopolo, да, хранился. Приватные ключи не экспортировались. Честно говоря, даже не знал, что их можно экспортировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

sankopolo, да, хранился.
На компьютере/бумаге? Если кто-то их подглядел/скопировал, то биткоины могли утечь независимо от сложности доступа к аккаунту на blockchain.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sankopolo, на компьютере. Я совсем забыл про seed. Теперь у меня есть по крайне мере один очень простой вариант, как у меня увели деньги. Я отдавал совсем недавно компьютер в ремонт. И похоже, кто-то скопировал себе всё содержимое, а через пару дней докопался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@smck87,

Старое доброе правило, всё ценное, что есть на пк в архив под пароль. Winrar. У меня там и фото авторизации и иные документы.

Да и с право охранителями можно поговорить, за кражу личных данных. А то ещё скоро фотографии какие нить всплывут или ещё чего.

Можно глянуть с какого ИП выводили и куда....вдруг кто то продинамил спрятаться.

Изменено пользователем Genis

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Genis,

Так у меня всё и хранилось, ну не совсем так, но принцип похожий. Но последнее время из-за того, что я часто использовал кошельки, я данные скопировал в незащищённую папку и забыл удалить. Там же и доступы к эфиру лежали. Но его я проверил и перевёл на другой кошелёк, средства не тронуты. 

А вот "злополучная" транзакция:

https://blockchain.info/address/32xPngYFyom2iDWC4qq1Kyz8i8tNSCHqVS

 

Насколько я понял, на кошельке вора до сих пор лежат теже средства, он их никуда не переводил.

 

По поводу правоохранительных органов, я поинтересуюсь, возможно они помогут.

 

У меня была мысль наведатся в контору, которая производила ремонт, узнать у кого есть биткоин кошельки. Можно заслать подставное лицо с легендой, о том что тебе нужна платная консультация по поводу биткоина. Но скорее всего они всё будут отрицать и я не докопаюсь до истины.

@Genis, А как узнать из какого айпи выводили и куда?

Изменено пользователем smck87

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень часто встречаю случаи увода и именно с Blockchain.info. Не рекомендовал бы его для хранения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@smck87,

А чего им отрицать, берём жалобную книгу и пишем как есть. Сразу же делаем фото записи в книге и саму книгу.

Через месяц приходим проверять. Если вдруг книга стала новой или отсутствует страничка, то тут уже гемора у них будет поболее.

Плюс на полном серьёзе заявить о намерении подавать заявление в полицию, если они откажут - в прокуратуру.

Не факт что найдут, а вот зайти проверить могу, и "очко" у вора поиграет знатно. Крипта сейчас у всех  на слуху, вдруг кто захочет получить "звёздочку"

 

По ипишнику не помню, но раньше на каком то из ресурсов я проглядывал их. Нужно у бывалых спросить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

sankopolo, на компьютере. Я совсем забыл про seed. Теперь у меня есть по крайне мере один очень простой вариант, как у меня увели деньги. Я отдавал совсем недавно компьютер в ремонт. И похоже, кто-то скопировал себе всё содержимое, а через пару дней докопался.

 

Ты отдал комп в ремонт, на нем был сид и ты даже винт не снял с него перед отдачей? Ну как так можно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень часто встречаю случаи увода и именно с Blockchain.info. Не рекомендовал бы его для хранения.

не потому ли что он у большей половины? тут кошель не при чем, если 12 заветных слов подглядели. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Человек, только не нужно расхваливать чужой кошелек в котором лежат Ваши (а Вы уверены, что именно сейчас они еще ваши? рекомендую проверить..) деньги...

А так ВЫ правы абсолютно, накосячил товарищ где только мог и випиэн и комп в ремонт .. в общем виноват сам... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что вы против vpn то имеете? Лучше без него? Или на "собственном" сервере (который также контролируется не вами)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@badoit,я лично ни чего, просто нужно думать, когда его включать.


По серверу и конкретно по какому я  не понял к чему это Вы, у меня его нет..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Общение с сайтом blockchain.info происходит по https, опасаться вроде бы нечего, кто бы вас не слушал, vpn или провайдер. Так что тут конкретно не вижу проблемы в использовании vpn.

 

По поводу сервера. В некоторых кругах бытует мнение что лучше арендовать виртуальный сервер, на том же digitalocean, например, и поднять на нем собственный vpn сервер, чем покупать услугу vpn у всяких сервисов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

впн не причем, обычная человеческа безолаберность, 99% взлома именно из-за нее. Тут не  интеллектуальный взлом, а обыкновенное бытовое воровство, заява точно лишней не будет, ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как то не укладывается в голове...занимаясь криптой, сдавать компьютер в ремонт, а не сделать его самостоятельно...по теме всё от безалаберности нашей, сам в чём то такой же

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут, конечно, я сам виноват, отключить hdd и ssd минутное дело. Я в силу своей наивности даже подумать не мог, что сотрудники фирмы будут "рыскать" в поисках ключей. Кроме того все важные данные зашифрованы. Но про этот файлик, который временно скопировал для удобства, я забыл.

 

По поводу vpn. С телефона я лишь смотрел баланс используя мобильное приложение, никаких операций не совершал. Даже если бы перехватили трафик, уверен, там ничего не нашли бы. Чтобы посмотреть баланс кошелька приватный ключ не нужен.

 

Только что навестил "любимую" контору. На дверях висит лист А4 с надписью от руки "Выходной 12.08 - 13.08". Уточнил, обычно они работаю по выходным. Попытался вызвонить ребят. По одному номеру не отвечают, второй откликнулся. Пока лишь выяснил, что там работает 3 человека, включая владельца. Сказали приходить в понедельник утром, все будут на месте. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТС - Развитие истории?

Хорошо бы поменять тему на: отдал комп в ремонт - сотрудники угнали кошель

Так люди просматривая форум уже получат важную инфу.

Никогда не стоит забывать о человеческом факторе, особенно когда делаете себе разные удобства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТС с 14 августа в оффдайне.. хорош некропостить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×