Перейти к содержанию

Увели эфиры из кошелька непонятно как


xkn0tx

Рекомендуемые сообщения

Вся суть в закрытом ключе,вообщем взял я свой закрытый ключ,и начал менять там символы,и нашёл один кошелёк с 0.00032 эфира. В итоге я могу попросту их вывести на свой кошелёк.

Ссылка на комментарий
Поделиться на другие сайты

16 минут назад, FlexSan сказал:

Вся суть в закрытом ключе,вообщем взял я свой закрытый ключ,и начал менять там символы,и нашёл один кошелёк с 0.00032 эфира. В итоге я могу попросту их вывести на свой кошелёк.

много времени потратили? )))

Ссылка на комментарий
Поделиться на другие сайты

" Файл кошелька синхронизируется на 2 резервных компа через Resilio Sync (бывший Bitorrent Sync)"

 

Имхо где-то здесь трабл

Ссылка на комментарий
Поделиться на другие сайты

55 минут назад, Bolearis сказал:

Попробуйте спросить на форумах, или других местах, поддержки по эфиру.

Может там что толковое вам подскажут.

Ок, попробую. Спасибо!

51 минуту назад, ortopa сказал:

Не слежу за эфирными делами, но судя по etherscan в эфирном блокчейне не хранятся адреса, откуда пришла транзакция. Вы Виталику фичареквест не отправляли на эту тему: сохранять адрес, с которого впервые в сеть пришла транзакция. Хотя, конечно, это не защитит никак и поиск более-менее умного хакера не облегчит.

Нет, не отправлял. Возможно это уже вопрос не технический, а идеологический, связанный с конфиденциальностью транзакций.

Ссылка на комментарий
Поделиться на другие сайты

50 минут назад, FlexSan сказал:

Вся суть в закрытом ключе,вообщем взял я свой закрытый ключ,и начал менять там символы,и нашёл один кошелёк с 0.00032 эфира. В итоге я могу попросту их вывести на свой кошелёк.

Хорошая версия. Может так и произошло, написал умелец ПО, которое генерирует закрытые ключи и проверяет наличие кошельков и баланса на них.

19 минут назад, Neotex сказал:

А комп был за NAT-ом или возможно было внешнее подключение?

Комп за NAT-ом.

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, abudabi сказал:

" Файл кошелька синхронизируется на 2 резервных компа через Resilio Sync (бывший Bitorrent Sync)"

 

Имхо где-то здесь трабл

Не думаю, хотя уже и готов согласиться с чем угодно. С использованием того-же Resilio Sync на те-же 2 компа синхронизируются файлы wallet.dat от bitcoin core и litecoin wallet. Из них на bitcoin core есть положительный баланс, но его не тронули, а для использования wallet.dat не нужна парольная фраза, как в случае с файлом кошелька эфира.

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, xkn0tx сказал:

Хорошая версия. Может так и произошло, написал умелец ПО, которое генерирует закрытые ключи и проверяет наличие кошельков и баланса на них.

 

Это исключено статистически, иначе бы криптовалюты вообще были бы ненадежны если бы так легко можно было бы подбирать ключи. Возможна ошибка в реализации софта конечно.

Раньше у эфира была проблема - тырили монеты  с запущенного geth - но вроде закрыли эту дыру.

1 минуту назад, xkn0tx сказал:

на bitcoin core есть положительный баланс, но его не тронули, а для использования wallet.dat не нужна парольная фраза

 А кошелек битка незашифрован? Если зашифрован то нужна.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Neotex сказал:

 

Это исключено статистически, иначе бы криптовалюты вообще были бы ненадежны если бы так легко можно было бы подбирать ключи. Возможна ошибка в реализации софта конечно.

Раньше у эфира была проблема - тырили монеты  с запущенного geth - но вроде закрыли эту дыру.

 А кошелек битка незашифрован? Если зашифрован то нужна.

Про проблему слышал, по моему там при отправке любого количества монет оставшиеся монеты уходили на баланс злоумышленника. Но это вроде было ещё во времена соло-майнинга эфира.

А кошелёк битка на тот момент не был зашифрован, а теперь уже да)

Ссылка на комментарий
Поделиться на другие сайты

25 минут назад, xkn0tx сказал:

Хорошая версия. Может так и произошло, написал умелец ПО, которое генерирует закрытые ключи и проверяет наличие кошельков и баланса на них.

 

Бредовая версия. Чтобы сбрутить чей то кей с ненулевой долей вероятности удачного исхода - нужны огромные вычислительные мощности. Атака 51% наверное более достижимая задача. Можно всё посчитать и сравнить кому не лень.

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, AlexShmalex сказал:

 

Бредовая версия. Чтобы сбрутить чей то кей с ненулевой долей вероятности удачного исхода - нужны огромные вычислительные мощности. Атака 51% наверное более достижимая задача. Можно всё посчитать и сравнить кому не лень.

Ну всё таки теоретически есть возможность, хотя и ничтожно мала.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, xkn0tx сказал:

А кошелёк битка на тот момент не был зашифрован, а теперь уже да)

"Теперь уже да" включает в себя перевод битков на новый адрес? Очень рекомендую перевести их на свежесгенерированный адрес (в зашифрованном кошельке). Если эфиры утекли через бекап + подбор пароля, то ваши биткоины в большой опасности сейчас.

Ссылка на комментарий
Поделиться на другие сайты

@xkn0tx Где хранился пароль от кошелька эфира (все места)? Сколько человек имели доступ к компьютеру с кошельком? Сколько человек к бекапам с него? Когда и где был создан этот кошелек?

 

В целом вам надо продумывать не то, кто мог получить доступ к кошельку месяц назад, а кто мог получить доступ когда-то. На вашем кошельке до 3 октября было мало средств, 3 октября стало много, через 4 часа они были украдены. Подозрительно мало времени прошло.

Ссылка на комментарий
Поделиться на другие сайты

58 минут назад, sankopolo сказал:

"Теперь уже да" включает в себя перевод битков на новый адрес? Очень рекомендую перевести их на свежесгенерированный адрес (в зашифрованном кошельке). Если эфиры утекли через бекап + подбор пароля, то ваши биткоины в большой опасности сейчас.

Да, так и сделано, спасибо!

Ссылка на комментарий
Поделиться на другие сайты

42 минуты назад, sankopolo сказал:

@xkn0tx Где хранился пароль от кошелька эфира (все места)? Сколько человек имели доступ к компьютеру с кошельком? Сколько человек к бекапам с него? Когда и где был создан этот кошелек?

 

В целом вам надо продумывать не то, кто мог получить доступ к кошельку месяц назад, а кто мог получить доступ когда-то. На вашем кошельке до 3 октября было мало средств, 3 октября стало много, через 4 часа они были украдены. Подозрительно мало времени прошло.

Пароль от кошелька в текстовом файле на телефоне (копия на компьютере не имеющем отношения к скомпрометированному и находящемуся вне сети, ну и на бумаге). Вводится вручную без всяких ctr+C crt+V. Доступ ко всем компьютерам только у меня и 3х коллег, но не думаю, что их можно подозревать т.к. они банально не знают пароли для входа. Я понимаю, что это легко обойти, но не в этом случае точно. Бэкапы на виртуалках частного корпоративного облака, коим администратором я являюсь, доступ тоже только у меня. Кошелёк создан сразу после установки и быстрой синхронизации geth через mist незадолго до инцидента. 

Ссылка на комментарий
Поделиться на другие сайты

Охрана видео-наблюдение съёмка - к ним доступ у кого? Там могло утечь. Файл через резервную копию, а пароль с  видеорегистратора.

Ссылка на комментарий
Поделиться на другие сайты

В 03.11.2017 в 21:52, vvvb1 сказал:

3000 баксов? ИМХО - коллеги.

Это исключено.

В 03.11.2017 в 23:35, alexdr65 сказал:

Охрана видео-наблюдение съёмка - к ним доступ у кого? Там могло утечь. Файл через резервную копию, а пароль с  видеорегистратора.

Это специально надо заморачиваться, следить за моими действиями и т.д. Маловероятно)

Ссылка на комментарий
Поделиться на другие сайты

Скажу по опыту, именно там где кажется что маловероятно собака и зарыта.

Даже если кошелек и украли то пароль к нему подобрать довольно сложно и долго по времени может занять и несколько лет. А тот факт что как только там появился баланс и его сразу увели ну вы сами поняли...

Тем более пароль хранить на телефоне это не безопасно, самое безопасное место для пароля это голова.

Изменено пользователем lolkazzz
Ссылка на комментарий
Поделиться на другие сайты

Есть еще такая мысль по аналогии с биткоином:

 

1)

Парни брутят закрытые ключи для биткоина и публикуют найденные ключи и адреса : http://directory.io/

К примеру на странице: http://directory.io/904625697166532776746648320380374280100293470930272690489102837043110636675 есть ключ и адрес: 

5Km2kuu7vtFDPpxywn4u3NLpbr5jKpTB3jsuDU2KYEqesTFJEbX  122Vo9PeKd4j8zSGBeQHdmks6GnkpycXNz, где была сумма и ее перевели -> https://blockchain.info/address/122Vo9PeKd4j8zSGBeQHdmks6GnkpycXNz.  

Если предположить, что адрес ( https://blockchain.info/ru/address/1FfTVkmT8WtQQyczcTvQsF7hM6woj99nde ) перевода принадлежит этим же ребятам, то не все так радужно:(

 

2) Как то быстро попали в чей-то кошелек - может дело в генерации ключа? Что-то типа аналогии: https://www.cisecurity.org/advisory/a-vulnerability-in-an-implementation-of-rsa-key-generation-could-allow-for-private-encryption-key-disclosure_2017-100/

 

3) Вроде разработчики  MIST не рекомендуют использовать кошелек в боевом(накопления, хранения) режиме до версии 1.0+

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, lolkazzz сказал:

Скажу по опыту, именно там где кажется что маловероятно собака и зарыта.

Даже если кошелек и украли то пароль к нему подобрать довольно сложно и долго по времени может занять и несколько лет. А тот факт что как только там появился баланс и его сразу увели ну вы сами поняли...

Тем более пароль хранить на телефоне это не безопасно, самое безопасное место для пароля это голова.

Со всем этим не поспоришь, за исключением того, что на кошелёк, куда улетели мои эфиры, было ещё несколько транзакций общая сумма которых 44 ETH, а я уверен, что никто из моих коллег не обладает ни подобной суммой, ни навыками для её получения нечестным способом. Вообще создаётся впечатление, что неизвестным способом был создан клон моего кошелька и злоумышленник ждал, когда в нём появятся более-менее достаточная сумма для кражи. Понятия не имею как это возможно, если учесть все нюансы. 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, devcat@yandex.ru сказал:

Есть еще такая мысль по аналогии с биткоином:

 

1)

Парни брутят закрытые ключи для биткоина и публикуют найденные ключи и адреса : http://directory.io/

К примеру на странице: http://directory.io/904625697166532776746648320380374280100293470930272690489102837043110636675 есть ключ и адрес: 


5Km2kuu7vtFDPpxywn4u3NLpbr5jKpTB3jsuDU2KYEqesTFJEbX  122Vo9PeKd4j8zSGBeQHdmks6GnkpycXNz, где была сумма и ее перевели -> https://blockchain.info/address/122Vo9PeKd4j8zSGBeQHdmks6GnkpycXNz.  

Если предположить, что адрес ( https://blockchain.info/ru/address/1FfTVkmT8WtQQyczcTvQsF7hM6woj99nde ) перевода принадлежит этим же ребятам, то не все так радужно:(

 

2) Как то быстро попали в чей-то кошелек - может дело в генерации ключа? Что-то типа аналогии: https://www.cisecurity.org/advisory/a-vulnerability-in-an-implementation-of-rsa-key-generation-could-allow-for-private-encryption-key-disclosure_2017-100/

 

3) Вроде разработчики  MIST не рекомендуют использовать кошелек в боевом(накопления, хранения) режиме до версии 1.0+

Так это только и может всё объяснить. А где хранить эфиры, как не в geth/mist? Биржи ломают или закрывают, аппаратные кошельки, в случае как в пункте 2, скорее всего тоже не помогут.

А если будет найдена какая нибудь уязвимость, позволяющая получить доступ к чужому кошельку (не знаю каким способом, не важно) то эта информация с крайне сомнительной долей вероятности попадёт в руки общественности по понятным причинам.

Ссылка на комментарий
Поделиться на другие сайты

22 минуты назад, xkn0tx сказал:

Так это только и может всё объяснить. А где хранить эфиры, как не в geth/mist? Биржи ломают или закрывают, аппаратные кошельки, в случае как в пункте 2, скорее всего тоже не помогут.

А если будет найдена какая нибудь уязвимость, позволяющая получить доступ к чужому кошельку (не знаю каким способом, не важно) то эта информация с крайне сомнительной долей вероятности попадёт в руки общественности по понятным причинам.

Какой кошелек использовать сложно сказать. Вроде все мысли все равно в Mist упираются. (Ну или аппаратный)

Мне как то больше не по себе от первого пункта (Хотя на самом деле, тоже феерическое везение должно быть). Хотя и товарищи  такие далеко не одни:)

 

46 минут назад, xkn0tx сказал:

А если будет найдена какая нибудь уязвимость, позволяющая получить доступ к чужому кошельку (не знаю каким способом, не важно) то эта информация с крайне сомнительной долей вероятности попадёт в руки общественности по понятным причинам.

Тут Вы правы:) :(

 

 

P.S. Наверно, где-то просто что-то упускаем...

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, devcat@yandex.ru сказал:

Есть еще такая мысль по аналогии с биткоином:

 

1)

Парни брутят закрытые ключи для биткоина и публикуют найденные ключи и адреса : http://directory.io/

К примеру на странице: http://directory.io/904625697166532776746648320380374280100293470930272690489102837043110636675 есть ключ и адрес: 


5Km2kuu7vtFDPpxywn4u3NLpbr5jKpTB3jsuDU2KYEqesTFJEbX  122Vo9PeKd4j8zSGBeQHdmks6GnkpycXNz, где была сумма и ее перевели -> https://blockchain.info/address/122Vo9PeKd4j8zSGBeQHdmks6GnkpycXNz.  

Если предположить, что адрес ( https://blockchain.info/ru/address/1FfTVkmT8WtQQyczcTvQsF7hM6woj99nde ) перевода принадлежит этим же ребятам, то не все так радужно:(

Вот не надо фантазий про http://directory.io/ . Некоторые думают, что там уже собраны все приватные ключи от всех кошельков биткоина, но это совершенно не так. И брут приватных ключей не имеет смысла.

 

3 часа назад, devcat@yandex.ru сказал:

 

2) Как то быстро попали в чей-то кошелек - может дело в генерации ключа? Что-то типа аналогии: https://www.cisecurity.org/advisory/a-vulnerability-in-an-implementation-of-rsa-key-generation-could-allow-for-private-encryption-key-disclosure_2017-100/

 

3) Вроде разработчики  MIST не рекомендуют использовать кошелек в боевом(накопления, хранения) режиме до версии 1.0+

Что касается проблем ПО при генерации приватных ключей, проблем с ГСЧ - это теоретически возможно.И уязвимость в самом кошельке возможна.

 

@xkn0tx 

Кстати, я правильно понял, что пароль от кошелька и кошелек никогда не хранились вместе ни на одном устройстве? (Если не считать ввод при пользовании кошельком.) Когда был последний ввод пароля перед кражей?

 

Ещё одно направление "раскопок" - найти других пострадавших и выяснить, что же у вас всех общего. На этой странице твой комментарий?

 

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Elliptic: Хакеры из КНДР перевели украденные у HTX эфиры через Tornado Cash

      Аналитики компании Elliptic сообщили, что северокорейская хакерская группа Lazarus снова начала использовать для заметания следов своих транзакций попавший под санкции США криптовалютный миксер Tornado Cash. Исследователи обнаружили, что за последние три дня участники Lazarus перевели через Tornado Cash эфиры на сумму $12 млн. Эти средства были украдены в ноябре 2023 года в ходе взлома криптобиржи HTX и ее межсетевого моста HTX Eco Chain (HECO). Во время атаки злоумышленникам удалось опусто

      в Новости криптовалют

    • Из кошельков создателя Ronin Network украдены эфиры на $9,5 млн

      Сооснователь сайдчейна Ronin, используемого в игре Axie Infinity, Джефф Зирлин сообщил об атаке на его личные кошельки, в ходе которой хакерам удалось вывести 3 250 ETH на сумму $9,5 млн. Украденные эфиры были направлены через сетевой мост на три отдельных кошелька Эфириума, а затем переведены в криптовалютный миксер Tornado Cash. Этот автоматизированный сервис используется для смешивания средств, чтобы «замести следы». Джефф Зирлин (Jeff Zirlin) конкретизировал подробности атаки:  

      в Новости криптовалют

    • Увели ликвидность из пула Pancakeswap. Потерял 50 BNB. Посмотрите смартконтракт

      Захотел создать свой токен. Поэксперементировать. Посмотреть как работате пул ликвидности. Думал там все надежно и защищено   Образец контрака взял тут https://www.createyourowntoken.net/post/create-your-honeypot-token-honeypot-detector-proof   Привлекло то что токен проходит проверку и это не honeypot   Других работающих образцов не нашел   Злоумышленник используя мой контракт создал на 4 триллиона токенов и поменял на мои BNB   КОнечно глупо бы

      в DeFi, токены

    • Увели эфир из метамаска

      Недавно создал новый кошелек метамаск, закинул туда немного эфира для определенной транзакции. Транзакцию не провел, поскольку цена была транзакции большая и на несколько дней о кошельке не вспоминал. Сегодня с удивленнием увидел, что эфир с кошелька ушел на неизвестный мне адрес. Подскажите, что это за фигня такая? https://etherscan.io/tx/0x462e931fa8a6838f653dbe28c72935436ceae5fec505dd1aa68f76bf59fcba74   Апдейт: посмотрел в истории все сайты, куда заходил, оказалось, по по

      в Безопасность

    • Роберт Кийосаки: «Инвестируйте в золото, биткоины, эфиры и Solana»

      Автор бестселлера «Богатый папа, бедный папа» считает, что сейчас самое время вкладывать деньги в активы, способные защитить от инфляции. Роберт Кийосаки (Robert Kiyosaki) объявил в Твиттере, что в будущем мир ожидает падение американского доллара. Он призвал «накануне третьей мировой войны» инвестировать в золото и цифровые активы:   «Уилл Смит дал пощечину Крису Року на вручении «Оскара». Байден дает пощечину Путину на мировой арене. Токсичная мужественность. Мир в беде. Государств

      в Новости криптовалют

×
×
  • Создать...