Перейти к содержимому
smck87

Украли 0.55 биткоина из кошелька Blockchain.info. Как предотвратить?

Рекомендуемые сообщения

Добрый день. Сегодня зашел в свой аккаунт, чтобы вывести биткоины и обнаружил, что ночью был произведен перевод практически на всю сумму. Использовал кошелек Blockchain.info. Были включены все средства защиты: подтверждение входа через почту и двухэтапный вход, когда требуется подтверждение с телефона с помощью программы Google Authenticator. При входе в кошелек через мобильное приложение всегда использовался VPN. Как злоумышленик произвел вход в кошелек для меня остаётся загадкой. У кого-то есть идеи? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"При входе в кошелек через мобильное приложение всегда использовался VPN."

 

Я бы сюда копал, чей впн?  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день. Сегодня зашел в свой аккаунт, чтобы вывести биткоины и обнаружил, что ночью был произведен перевод практически на всю сумму. Использовал кошелек Blockchain.info. Были включены все средства защиты: подтверждение входа через почту и двухэтапный вход, когда требуется подтверждение с телефона с помощью программы Google Authenticator. При входе в кошелек через мобильное приложение всегда использовался VPN. Как злоумышленик произвел вход в кошелек для меня остаётся загадкой. У кого-то есть идеи?

 

Такой же вопрос, зачем использовал впн? Вообще знаешь что и для чего он нужен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VPN - OnavoProtect на iOS. Использую для обхода блокировки ВК в Украине. Насколько мне известно трафик шифруется. Это должно только усложнить взлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VPN - OnavoProtect на iOS. Использую для обхода блокировки ВК в Украине. Насколько мне известно трафик шифруется. Это должно только усложнить взлом.

 

весь твой трафик идет через чужой комп, трафик может и шифруется, но не тобой же

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

@smck87,

Есть укр биржа btc-trade.com.ua. Работает с 2014 года

Изменено пользователем 2222

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
@smck87, на ios юзаю VPN Master, когда брожу по даркнету..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@2222, Хорошо, допустим мой трафик попал в чужие руки. Каким образом это можно использовать, чтобы войти в мобильное приложение Blockchain под моим аккаунтом? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@smck87, seed из 12 слов хранился где-то, кроме blockchain.info? Или когда-нибудь экспортировались оттуда приватные ключи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Sahsa, VPN Master также мог использовать трафик


@sankopolo, да, хранился. Приватные ключи не экспортировались. Честно говоря, даже не знал, что их можно экспортировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

sankopolo, да, хранился.
На компьютере/бумаге? Если кто-то их подглядел/скопировал, то биткоины могли утечь независимо от сложности доступа к аккаунту на blockchain.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекомендую проверить другой свой кошель - у меня система САМА перевела 1 биток на другой кошель , сказали глюк .

 Но после этого случая вхожу только из линукса и почта gmail .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sankopolo, на компьютере. Я совсем забыл про seed. Теперь у меня есть по крайне мере один очень простой вариант, как у меня увели деньги. Я отдавал совсем недавно компьютер в ремонт. И похоже, кто-то скопировал себе всё содержимое, а через пару дней докопался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

@smck87,

Старое доброе правило, всё ценное, что есть на пк в архив под пароль. Winrar. У меня там и фото авторизации и иные документы.

Да и с право охранителями можно поговорить, за кражу личных данных. А то ещё скоро фотографии какие нить всплывут или ещё чего.

Можно глянуть с какого ИП выводили и куда....вдруг кто то продинамил спрятаться.

Изменено пользователем Genis

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

@Genis,

Так у меня всё и хранилось, ну не совсем так, но принцип похожий. Но последнее время из-за того, что я часто использовал кошельки, я данные скопировал в незащищённую папку и забыл удалить. Там же и доступы к эфиру лежали. Но его я проверил и перевёл на другой кошелёк, средства не тронуты. 

А вот "злополучная" транзакция:

https://blockchain.info/address/32xPngYFyom2iDWC4qq1Kyz8i8tNSCHqVS

 

Насколько я понял, на кошельке вора до сих пор лежат теже средства, он их никуда не переводил.

 

По поводу правоохранительных органов, я поинтересуюсь, возможно они помогут.

 

У меня была мысль наведатся в контору, которая производила ремонт, узнать у кого есть биткоин кошельки. Можно заслать подставное лицо с легендой, о том что тебе нужна платная консультация по поводу биткоина. Но скорее всего они всё будут отрицать и я не докопаюсь до истины.

@Genis, А как узнать из какого айпи выводили и куда?

Изменено пользователем smck87

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень часто встречаю случаи увода и именно с Blockchain.info. Не рекомендовал бы его для хранения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@smck87,

А чего им отрицать, берём жалобную книгу и пишем как есть. Сразу же делаем фото записи в книге и саму книгу.

Через месяц приходим проверять. Если вдруг книга стала новой или отсутствует страничка, то тут уже гемора у них будет поболее.

Плюс на полном серьёзе заявить о намерении подавать заявление в полицию, если они откажут - в прокуратуру.

Не факт что найдут, а вот зайти проверить могу, и "очко" у вора поиграет знатно. Крипта сейчас у всех  на слуху, вдруг кто захочет получить "звёздочку"

 

По ипишнику не помню, но раньше на каком то из ресурсов я проглядывал их. Нужно у бывалых спросить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

sankopolo, на компьютере. Я совсем забыл про seed. Теперь у меня есть по крайне мере один очень простой вариант, как у меня увели деньги. Я отдавал совсем недавно компьютер в ремонт. И похоже, кто-то скопировал себе всё содержимое, а через пару дней докопался.

 

Ты отдал комп в ремонт, на нем был сид и ты даже винт не снял с него перед отдачей? Ну как так можно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень часто встречаю случаи увода и именно с Blockchain.info. Не рекомендовал бы его для хранения.

не потому ли что он у большей половины? тут кошель не при чем, если 12 заветных слов подглядели. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Человек, только не нужно расхваливать чужой кошелек в котором лежат Ваши (а Вы уверены, что именно сейчас они еще ваши? рекомендую проверить..) деньги...

А так ВЫ правы абсолютно, накосячил товарищ где только мог и випиэн и комп в ремонт .. в общем виноват сам... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что вы против vpn то имеете? Лучше без него? Или на "собственном" сервере (который также контролируется не вами)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@badoit,я лично ни чего, просто нужно думать, когда его включать.


По серверу и конкретно по какому я  не понял к чему это Вы, у меня его нет..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Общение с сайтом blockchain.info происходит по https, опасаться вроде бы нечего, кто бы вас не слушал, vpn или провайдер. Так что тут конкретно не вижу проблемы в использовании vpn.

 

По поводу сервера. В некоторых кругах бытует мнение что лучше арендовать виртуальный сервер, на том же digitalocean, например, и поднять на нем собственный vpn сервер, чем покупать услугу vpn у всяких сервисов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

впн не причем, обычная человеческа безолаберность, 99% взлома именно из-за нее. Тут не  интеллектуальный взлом, а обыкновенное бытовое воровство, заява точно лишней не будет, ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как то не укладывается в голове...занимаясь криптой, сдавать компьютер в ремонт, а не сделать его самостоятельно...по теме всё от безалаберности нашей, сам в чём то такой же

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×