Jump to content
Sign in to follow this  
smck87

Украли 0.55 биткоина из кошелька Blockchain.info. Как предотвратить?

Recommended Posts

Добрый день. Сегодня зашел в свой аккаунт, чтобы вывести биткоины и обнаружил, что ночью был произведен перевод практически на всю сумму. Использовал кошелек Blockchain.info. Были включены все средства защиты: подтверждение входа через почту и двухэтапный вход, когда требуется подтверждение с телефона с помощью программы Google Authenticator. При входе в кошелек через мобильное приложение всегда использовался VPN. Как злоумышленик произвел вход в кошелек для меня остаётся загадкой. У кого-то есть идеи? 

Share this post


Link to post
Share on other sites

"При входе в кошелек через мобильное приложение всегда использовался VPN."

 

Я бы сюда копал, чей впн?  

Share this post


Link to post
Share on other sites

Добрый день. Сегодня зашел в свой аккаунт, чтобы вывести биткоины и обнаружил, что ночью был произведен перевод практически на всю сумму. Использовал кошелек Blockchain.info. Были включены все средства защиты: подтверждение входа через почту и двухэтапный вход, когда требуется подтверждение с телефона с помощью программы Google Authenticator. При входе в кошелек через мобильное приложение всегда использовался VPN. Как злоумышленик произвел вход в кошелек для меня остаётся загадкой. У кого-то есть идеи?

 

Такой же вопрос, зачем использовал впн? Вообще знаешь что и для чего он нужен?

Share this post


Link to post
Share on other sites

VPN - OnavoProtect на iOS. Использую для обхода блокировки ВК в Украине. Насколько мне известно трафик шифруется. Это должно только усложнить взлом.

Share this post


Link to post
Share on other sites

VPN - OnavoProtect на iOS. Использую для обхода блокировки ВК в Украине. Насколько мне известно трафик шифруется. Это должно только усложнить взлом.

 

весь твой трафик идет через чужой комп, трафик может и шифруется, но не тобой же

Share this post


Link to post
Share on other sites

@2222, Хорошо, допустим мой трафик попал в чужие руки. Каким образом это можно использовать, чтобы войти в мобильное приложение Blockchain под моим аккаунтом? 

Share this post


Link to post
Share on other sites

@smck87, seed из 12 слов хранился где-то, кроме blockchain.info? Или когда-нибудь экспортировались оттуда приватные ключи?

Share this post


Link to post
Share on other sites

@Sahsa, VPN Master также мог использовать трафик


@sankopolo, да, хранился. Приватные ключи не экспортировались. Честно говоря, даже не знал, что их можно экспортировать.

Share this post


Link to post
Share on other sites

 

 

sankopolo, да, хранился.
На компьютере/бумаге? Если кто-то их подглядел/скопировал, то биткоины могли утечь независимо от сложности доступа к аккаунту на blockchain.info

Share this post


Link to post
Share on other sites

@sankopolo, на компьютере. Я совсем забыл про seed. Теперь у меня есть по крайне мере один очень простой вариант, как у меня увели деньги. Я отдавал совсем недавно компьютер в ремонт. И похоже, кто-то скопировал себе всё содержимое, а через пару дней докопался.

Share this post


Link to post
Share on other sites

@smck87,

Старое доброе правило, всё ценное, что есть на пк в архив под пароль. Winrar. У меня там и фото авторизации и иные документы.

Да и с право охранителями можно поговорить, за кражу личных данных. А то ещё скоро фотографии какие нить всплывут или ещё чего.

Можно глянуть с какого ИП выводили и куда....вдруг кто то продинамил спрятаться.

Edited by Genis

Share this post


Link to post
Share on other sites

@Genis,

Так у меня всё и хранилось, ну не совсем так, но принцип похожий. Но последнее время из-за того, что я часто использовал кошельки, я данные скопировал в незащищённую папку и забыл удалить. Там же и доступы к эфиру лежали. Но его я проверил и перевёл на другой кошелёк, средства не тронуты. 

А вот "злополучная" транзакция:

https://blockchain.info/address/32xPngYFyom2iDWC4qq1Kyz8i8tNSCHqVS

 

Насколько я понял, на кошельке вора до сих пор лежат теже средства, он их никуда не переводил.

 

По поводу правоохранительных органов, я поинтересуюсь, возможно они помогут.

 

У меня была мысль наведатся в контору, которая производила ремонт, узнать у кого есть биткоин кошельки. Можно заслать подставное лицо с легендой, о том что тебе нужна платная консультация по поводу биткоина. Но скорее всего они всё будут отрицать и я не докопаюсь до истины.

@Genis, А как узнать из какого айпи выводили и куда?

Edited by smck87

Share this post


Link to post
Share on other sites

Очень часто встречаю случаи увода и именно с Blockchain.info. Не рекомендовал бы его для хранения.

Share this post


Link to post
Share on other sites

@smck87,

А чего им отрицать, берём жалобную книгу и пишем как есть. Сразу же делаем фото записи в книге и саму книгу.

Через месяц приходим проверять. Если вдруг книга стала новой или отсутствует страничка, то тут уже гемора у них будет поболее.

Плюс на полном серьёзе заявить о намерении подавать заявление в полицию, если они откажут - в прокуратуру.

Не факт что найдут, а вот зайти проверить могу, и "очко" у вора поиграет знатно. Крипта сейчас у всех  на слуху, вдруг кто захочет получить "звёздочку"

 

По ипишнику не помню, но раньше на каком то из ресурсов я проглядывал их. Нужно у бывалых спросить.

Share this post


Link to post
Share on other sites

 

 

sankopolo, на компьютере. Я совсем забыл про seed. Теперь у меня есть по крайне мере один очень простой вариант, как у меня увели деньги. Я отдавал совсем недавно компьютер в ремонт. И похоже, кто-то скопировал себе всё содержимое, а через пару дней докопался.

 

Ты отдал комп в ремонт, на нем был сид и ты даже винт не снял с него перед отдачей? Ну как так можно...

Share this post


Link to post
Share on other sites

Очень часто встречаю случаи увода и именно с Blockchain.info. Не рекомендовал бы его для хранения.

не потому ли что он у большей половины? тут кошель не при чем, если 12 заветных слов подглядели. 

Share this post


Link to post
Share on other sites

@Человек, только не нужно расхваливать чужой кошелек в котором лежат Ваши (а Вы уверены, что именно сейчас они еще ваши? рекомендую проверить..) деньги...

А так ВЫ правы абсолютно, накосячил товарищ где только мог и випиэн и комп в ремонт .. в общем виноват сам... 

Share this post


Link to post
Share on other sites

А что вы против vpn то имеете? Лучше без него? Или на "собственном" сервере (который также контролируется не вами)?

Share this post


Link to post
Share on other sites

@badoit,я лично ни чего, просто нужно думать, когда его включать.


По серверу и конкретно по какому я  не понял к чему это Вы, у меня его нет..

Share this post


Link to post
Share on other sites

Общение с сайтом blockchain.info происходит по https, опасаться вроде бы нечего, кто бы вас не слушал, vpn или провайдер. Так что тут конкретно не вижу проблемы в использовании vpn.

 

По поводу сервера. В некоторых кругах бытует мнение что лучше арендовать виртуальный сервер, на том же digitalocean, например, и поднять на нем собственный vpn сервер, чем покупать услугу vpn у всяких сервисов.

Share this post


Link to post
Share on other sites

впн не причем, обычная человеческа безолаберность, 99% взлома именно из-за нее. Тут не  интеллектуальный взлом, а обыкновенное бытовое воровство, заява точно лишней не будет, ИМХО.

Share this post


Link to post
Share on other sites

Как то не укладывается в голове...занимаясь криптой, сдавать компьютер в ремонт, а не сделать его самостоятельно...по теме всё от безалаберности нашей, сам в чём то такой же

Share this post


Link to post
Share on other sites

Тут, конечно, я сам виноват, отключить hdd и ssd минутное дело. Я в силу своей наивности даже подумать не мог, что сотрудники фирмы будут "рыскать" в поисках ключей. Кроме того все важные данные зашифрованы. Но про этот файлик, который временно скопировал для удобства, я забыл.

 

По поводу vpn. С телефона я лишь смотрел баланс используя мобильное приложение, никаких операций не совершал. Даже если бы перехватили трафик, уверен, там ничего не нашли бы. Чтобы посмотреть баланс кошелька приватный ключ не нужен.

 

Только что навестил "любимую" контору. На дверях висит лист А4 с надписью от руки "Выходной 12.08 - 13.08". Уточнил, обычно они работаю по выходным. Попытался вызвонить ребят. По одному номеру не отвечают, второй откликнулся. Пока лишь выяснил, что там работает 3 человека, включая владельца. Сказали приходить в понедельник утром, все будут на месте. 

Share this post


Link to post
Share on other sites

ТС - Развитие истории?

Хорошо бы поменять тему на: отдал комп в ремонт - сотрудники угнали кошель

Так люди просматривая форум уже получат важную инфу.

Никогда не стоит забывать о человеческом факторе, особенно когда делаете себе разные удобства.

Share this post


Link to post
Share on other sites

ТС с 14 августа в оффдайне.. хорош некропостить

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...