ВНИМАНИЕ! Обнаружен взлом форума. Рекомендуется всем срочно сменить пароли! Подробности в этом топике.

Перейти к публикации
badok

Украли btc с blockchain.info

Рекомендованные сообщения

Помогите разобраться. Увели 0.04613354 BTC. Неприятно, но хочется понять каким образом это могло произойти. В момент перевода на сайт не заходил, стоит 2FA.

Где искать проблему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Первым делом просить логи захода на сайт и всю инфу от блокчайн инфо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
26 минут назад, hevoc сказал:

Первым делом просить логи захода на сайт и всю инфу от блокчайн инфо

Попробую добиться от них пока прислали только вот это: 

"Hello, and sorry to hear about this. You may have some type of malware on your computer that resulted in your funds being stolen, because your private information was somehow obtained. One of the most common types of these are browser extensions posing as bitcoin price tickers that are actually stealing your account information. There's also the possibility that you visited a phishing site posing as blockchain.info. We've also heard of computer viruses that detect when a bitcoin address is in your clipboard, and replace the one you wanted to use with an address controlled by this malicious party.

By design, Blockchain.info never has access to users' accounts or bitcoins. If you keep your password and private key backups secure, then your bitcoins are safe with blockchain.info. You can read more about how our wallet works - https://blockchain.info/wallet/how-it-works. Since this information has been compromised, be sure to never use this wallet or addresses contained within it. I'd also highly advise against using the same password again. Sorry again that you had funds stolen from you. That certainly must be an extremely frustrating experience."

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень много новостей читаю на разных форумах что с блокчена кошельков пропадают кровные монетки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блокчейн тут непричем. Воровство происходит след. образом: 1) ты ввел свой пароль, логин и 2 фа на сайте фейке блокчейн. Один из них вообще висит в топе Гугла. 2) на компе у тебя вирус Стиллер, который ворует пароли 3) на ПК у тебя вирус, который подменяет кошелек при переводе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Единственный возможный вариант: Вы ввели 12 резервных фраз на фиш сайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 09.12.2017 в 21:23, FastSpace сказал:

Блокчейн тут непричем. Воровство происходит след. образом: 1) ты ввел свой пароль, логин и 2 фа на сайте фейке блокчейн. Один из них вообще висит в топе Гугла. 2) на компе у тебя вирус Стиллер, который ворует пароли 3) на ПК у тебя вирус, который подменяет кошелек при переводе.

Когда была сделана транзакция, в аккаунт вообще не заходил.

В 09.12.2017 в 21:36, Kulahin сказал:

Единственный возможный вариант: Вы ввели 12 резервных фраз на фиш сайт

резервные фразы делал, записал на листочек по инструкции и убрал дома подальше, аккаунт с помощью них не восстанавливал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм... А с каких оперциониок на сайт ходили, Windows, Android рутовыный, Apple IOS джейлбрейкнутый? Пароль второй пароль на вывод стоял? В почту от blockchain.info что нибудь приходило при выводе средств?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, aint сказал:

Хм... А с каких оперциониок на сайт ходили, Windows, Android рутовыный, Apple IOS джейлбрейкнутый? Пароль второй пароль на вывод стоял? В почту от blockchain.info что нибудь приходило при выводе средств?

На сайт ходил с win10, 2fa c IOS без джейлбрейка, 2ой пароль не стоял.

Думаю проблема была в поле: "Запомнить 2-шаговую верификацию" "Ваш браузер будет помнить данные некоторое время, что позволяет войти в систему без необходимости повторной аутентификации. Деактивируйте эту функцию, чтобы при каждом входе проходить полную аутентификацию. Это не окажет влияния на текущий браузер, пока вы не удалите все куки."

Поле стояло "активировано" + пароль слабенький

Новый точечный рисунок (2).jpg

Изменено пользователем badok

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну не знаю.... Я давно уже криво поглядывал на blockchain.info в итоге вывел все на холодный Bitcoin Core на своем компе. Мне с найсом развлекалова хватило. Если еще и эти соскамятся вот атракцион то будет..... Это же пожалуй самый крупный подобный онлайн сервис, где гарантия что завтра они каки найс не скажут "извините пацаны но нас хакнули". А потом расскажут про злобный русских хакеров и арестуют, для галочки, какого нибудь несчастного русского админа в какой нибудь малазии. Но бабок так  и не найдут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 11.12.2017 в 13:47, badok сказал:

На сайт ходил с win10, 2fa c IOS без джейлбрейка, 2ой пароль не стоял.

Думаю проблема была в поле: "Запомнить 2-шаговую верификацию" "Ваш браузер будет помнить данные некоторое время, что позволяет войти в систему без необходимости повторной аутентификации. Деактивируйте эту функцию, чтобы при каждом входе проходить полную аутентификацию. Это не окажет влияния на текущий браузер, пока вы не удалите все куки."

Поле стояло "активировано" + пароль слабенький

Новый точечный рисунок (2).jpg

я тоже думал над этим, но почему-то рассчитывал, что при входе с другого айпи попросят пройти 2fa.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно а у них форма защищена от crsf атаки. Если нет и запоминание сессии стоит то еще один вариант.

Вообще вариантов огромное количество... Вирусы (сам отправляет, крадет пароль, крадет куку), плагины в браузерах, скам сайты и тд и тп.

Надо больше данных от них, хотя бы с какого ip адреса был перевод с вашего или с другого.

Изменено пользователем hevoc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 09.12.2017 в 20:23, FastSpace сказал:

на сайте фейке блокчейн. Один из них вообще висит в топе Гугла.


Можно конкретные домены, чтобы мы в ЧС повносили.  Если есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
58 минут назад, hevoc сказал:

Интересно а у них форма защищена от crsf атаки. Если нет и запоминание сессии стоит то еще один вариант.

Вообще вариантов огромное количество... Вирусы (сам отправляет, крадет пароль, крадет куку), плагины в браузерах, скам сайты и тд и тп.

Надо больше данных от них, хотя бы с какого ip адреса был перевод с вашего или с другого.

 

К сожалению, служба поддержки пока не предоставила никаких данных. И думаю уже ничего не предоставит. Одни ответы от них по шаблону.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

? win10 — позволила подключится

? браузер держал 2FA — вероятно, не была нажата «Деавторизовать браузер»

? деньги blockchain.info не вернёт, хотя 50% вины в таких инцидентах их — 2FA авторизовать нужно отправку транзакции, как в российских банках.

Изменено пользователем Bitkoin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, Bitkoin сказал:

? win10 — позволила подключится

? браузер держал 2FA — вероятно, не была нажата «Деавторизовать браузер»

? деньги blockchain.info не вернёт, хотя 50% вины в таких инцидентах их — 2FA авторизовать нужно отправку транзакции, как в российских банках.

 

А еще лучше смс код, не зря когда то классические фин структуры ушли от подтверждений по мылу или генераторов кода.

Молчание тех поддержки, говорит об уровне сервиса.... Чем страдают практически все сайты так или иначе связанные с криптой что мелкие что крупнейшие. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят, помогите разобраться пожалуйста! Ситуация следующая..делал внутренний обмен в кошельке блокчейн инфо. Эфир менял на биткоин кеш. В итоге эфир списали, а на биткоин кеш ничего не пришло и во время сделки выдал ошибку, торговля не состоялась.. и пометка " вам стоит обратиться в тех поддержку для возврата монет" Написал в поддержку уже 3 раза, прошла неделя, а ответа до сих пор не поступило.. Как в этой ситуации вернуть свои эфиры? Вот скрин этой ошибки

НА ФОРУМ РЕБЯТАМ.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×