Jump to content
badok

Украли btc с blockchain.info

Recommended Posts

Помогите разобраться. Увели 0.04613354 BTC. Неприятно, но хочется понять каким образом это могло произойти. В момент перевода на сайт не заходил, стоит 2FA.

Где искать проблему?

Share this post


Link to post
Share on other sites

Первым делом просить логи захода на сайт и всю инфу от блокчайн инфо

Share this post


Link to post
Share on other sites
26 минут назад, hevoc сказал:

Первым делом просить логи захода на сайт и всю инфу от блокчайн инфо

Попробую добиться от них пока прислали только вот это: 

"Hello, and sorry to hear about this. You may have some type of malware on your computer that resulted in your funds being stolen, because your private information was somehow obtained. One of the most common types of these are browser extensions posing as bitcoin price tickers that are actually stealing your account information. There's also the possibility that you visited a phishing site posing as blockchain.info. We've also heard of computer viruses that detect when a bitcoin address is in your clipboard, and replace the one you wanted to use with an address controlled by this malicious party.

By design, Blockchain.info never has access to users' accounts or bitcoins. If you keep your password and private key backups secure, then your bitcoins are safe with blockchain.info. You can read more about how our wallet works - https://blockchain.info/wallet/how-it-works. Since this information has been compromised, be sure to never use this wallet or addresses contained within it. I'd also highly advise against using the same password again. Sorry again that you had funds stolen from you. That certainly must be an extremely frustrating experience."

 

Share this post


Link to post
Share on other sites

Очень много новостей читаю на разных форумах что с блокчена кошельков пропадают кровные монетки

Share this post


Link to post
Share on other sites

Блокчейн тут непричем. Воровство происходит след. образом: 1) ты ввел свой пароль, логин и 2 фа на сайте фейке блокчейн. Один из них вообще висит в топе Гугла. 2) на компе у тебя вирус Стиллер, который ворует пароли 3) на ПК у тебя вирус, который подменяет кошелек при переводе.

Share this post


Link to post
Share on other sites

Единственный возможный вариант: Вы ввели 12 резервных фраз на фиш сайт

Share this post


Link to post
Share on other sites
В 09.12.2017 в 21:23, FastSpace сказал:

Блокчейн тут непричем. Воровство происходит след. образом: 1) ты ввел свой пароль, логин и 2 фа на сайте фейке блокчейн. Один из них вообще висит в топе Гугла. 2) на компе у тебя вирус Стиллер, который ворует пароли 3) на ПК у тебя вирус, который подменяет кошелек при переводе.

Когда была сделана транзакция, в аккаунт вообще не заходил.

В 09.12.2017 в 21:36, Kulahin сказал:

Единственный возможный вариант: Вы ввели 12 резервных фраз на фиш сайт

резервные фразы делал, записал на листочек по инструкции и убрал дома подальше, аккаунт с помощью них не восстанавливал

Share this post


Link to post
Share on other sites

Хм... А с каких оперциониок на сайт ходили, Windows, Android рутовыный, Apple IOS джейлбрейкнутый? Пароль второй пароль на вывод стоял? В почту от blockchain.info что нибудь приходило при выводе средств?

Share this post


Link to post
Share on other sites
1 час назад, aint сказал:

Хм... А с каких оперциониок на сайт ходили, Windows, Android рутовыный, Apple IOS джейлбрейкнутый? Пароль второй пароль на вывод стоял? В почту от blockchain.info что нибудь приходило при выводе средств?

На сайт ходил с win10, 2fa c IOS без джейлбрейка, 2ой пароль не стоял.

Думаю проблема была в поле: "Запомнить 2-шаговую верификацию" "Ваш браузер будет помнить данные некоторое время, что позволяет войти в систему без необходимости повторной аутентификации. Деактивируйте эту функцию, чтобы при каждом входе проходить полную аутентификацию. Это не окажет влияния на текущий браузер, пока вы не удалите все куки."

Поле стояло "активировано" + пароль слабенький

Новый точечный рисунок (2).jpg

Edited by badok

Share this post


Link to post
Share on other sites

Ну не знаю.... Я давно уже криво поглядывал на blockchain.info в итоге вывел все на холодный Bitcoin Core на своем компе. Мне с найсом развлекалова хватило. Если еще и эти соскамятся вот атракцион то будет..... Это же пожалуй самый крупный подобный онлайн сервис, где гарантия что завтра они каки найс не скажут "извините пацаны но нас хакнули". А потом расскажут про злобный русских хакеров и арестуют, для галочки, какого нибудь несчастного русского админа в какой нибудь малазии. Но бабок так  и не найдут.

Share this post


Link to post
Share on other sites
В 11.12.2017 в 13:47, badok сказал:

На сайт ходил с win10, 2fa c IOS без джейлбрейка, 2ой пароль не стоял.

Думаю проблема была в поле: "Запомнить 2-шаговую верификацию" "Ваш браузер будет помнить данные некоторое время, что позволяет войти в систему без необходимости повторной аутентификации. Деактивируйте эту функцию, чтобы при каждом входе проходить полную аутентификацию. Это не окажет влияния на текущий браузер, пока вы не удалите все куки."

Поле стояло "активировано" + пароль слабенький

Новый точечный рисунок (2).jpg

я тоже думал над этим, но почему-то рассчитывал, что при входе с другого айпи попросят пройти 2fa.

Share this post


Link to post
Share on other sites

Интересно а у них форма защищена от crsf атаки. Если нет и запоминание сессии стоит то еще один вариант.

Вообще вариантов огромное количество... Вирусы (сам отправляет, крадет пароль, крадет куку), плагины в браузерах, скам сайты и тд и тп.

Надо больше данных от них, хотя бы с какого ip адреса был перевод с вашего или с другого.

Edited by hevoc

Share this post


Link to post
Share on other sites
В 09.12.2017 в 20:23, FastSpace сказал:

на сайте фейке блокчейн. Один из них вообще висит в топе Гугла.


Можно конкретные домены, чтобы мы в ЧС повносили.  Если есть.

Share this post


Link to post
Share on other sites
58 минут назад, hevoc сказал:

Интересно а у них форма защищена от crsf атаки. Если нет и запоминание сессии стоит то еще один вариант.

Вообще вариантов огромное количество... Вирусы (сам отправляет, крадет пароль, крадет куку), плагины в браузерах, скам сайты и тд и тп.

Надо больше данных от них, хотя бы с какого ip адреса был перевод с вашего или с другого.

 

К сожалению, служба поддержки пока не предоставила никаких данных. И думаю уже ничего не предоставит. Одни ответы от них по шаблону.

Share this post


Link to post
Share on other sites

? win10 — позволила подключится

? браузер держал 2FA — вероятно, не была нажата «Деавторизовать браузер»

? деньги blockchain.info не вернёт, хотя 50% вины в таких инцидентах их — 2FA авторизовать нужно отправку транзакции, как в российских банках.

Edited by Bitkoin

Share this post


Link to post
Share on other sites
8 часов назад, Bitkoin сказал:

? win10 — позволила подключится

? браузер держал 2FA — вероятно, не была нажата «Деавторизовать браузер»

? деньги blockchain.info не вернёт, хотя 50% вины в таких инцидентах их — 2FA авторизовать нужно отправку транзакции, как в российских банках.

 

А еще лучше смс код, не зря когда то классические фин структуры ушли от подтверждений по мылу или генераторов кода.

Молчание тех поддержки, говорит об уровне сервиса.... Чем страдают практически все сайты так или иначе связанные с криптой что мелкие что крупнейшие. 

Share this post


Link to post
Share on other sites

Ребят, помогите разобраться пожалуйста! Ситуация следующая..делал внутренний обмен в кошельке блокчейн инфо. Эфир менял на биткоин кеш. В итоге эфир списали, а на биткоин кеш ничего не пришло и во время сделки выдал ошибку, торговля не состоялась.. и пометка " вам стоит обратиться в тех поддержку для возврата монет" Написал в поддержку уже 3 раза, прошла неделя, а ответа до сих пор не поступило.. Как в этой ситуации вернуть свои эфиры? Вот скрин этой ошибки

НА ФОРУМ РЕБЯТАМ.jpg

Share this post


Link to post
Share on other sites

это фишинг скорее всего

Edited by Wolfman

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Bitfinex предложила хакерам 30% за возврат похищенных в 2016 году 120 тысяч BTC

      Криптовалютная биржа Bitfinex предложила хакерам, взломавшим биржу в августе 2016 года и укравшим 120 000 BTC, 30% «отступных» от суммы возврата. Руководство биржи уточнило, что вознаграждение будет отправлено по текущему курсу BTC, если украденные биткоины будут полностью возвращены. В рамках этой инициативы биржа готова оставить хакерам часть, если они согласятся вернуть бирже украденное. Любой, кто свяжет Bitfinex с хакерами, получит 5% от суммы возврата, а хакеры – 25%. Биржа назвала

      in Новости криптовалют

    • В кошельке Ledger обнаружена уязвимость, приводящая к списанию BTC вместо альткоинов

      Разработчик Liquality Мохаммед Нохбех (Mohammed Nokhbeh) обнаружил уязвимость в аппаратном кошельке Ledger, которая приводит к списанию биткоинов вместо альткоинов. Разработчики представили отчет, в котором рассказали, как действует атака. Злоумышленник создает мнимую транзакцию с любыми альткоинами, во время которой у пользователей списываются биткоины. К примеру, у трейдера может складываться впечатление, что он пересылает 0.01 LTC, но фактически с его кошелька будет отправлено 0.01 BTC

      in Новости криптовалют

    • Объемы торгов ETH растут быстрее объемов торгов BTC

      По данным аналитика издания The Block Ларри Чермака, в последнее время объемы торгов эфиром, включая фьючерсы и опционы, растут заметно быстрее аналогичного показателя биткоина. Ларри Чермак отмечает, что популярность торговли в парах с ETH может быть результатом значительного роста индустрии децентрализованного финансирования, которая построена в основном на сети Эфириума.     Если посмотреть на данные срочного рынка, то сейчас объем торгов с биткоином вдвое превышает объ

      in Новости криптовалют

    • Американская компания CWT заплатила вымогателям выкуп в размере 414 BTC

      Американская фирма CWT, работающая в сфере корпоративного туризма, выплатила выкуп в размере 414 BTC ($4.5 млн) хакерам, зашифровавшим файлы компании и похитившим у нее важные данные. Для доступа к серверам и компьютерам CWT злоумышленники использовали вирус-вымогатель Ragnar Locker. Они смогли заразить более 30 000 компьютеров компании и похитить важные данные. Изначально хакеры просили выкуп в размере $10 млн, однако после переговоров сумма была снижена до $4.5 млн. 27 июля 414 BTC были

      in Новости криптовалют

    • CLOUDBOT2: Первый облачный бот: путь длиною в 358% в btc за 8 месяцев!

      Задаем сюда вопросы по боту https://forum.bits.media/index.php?/topic/7990-bot-2-pervyi-oblachnyi-bot-dlia-torgovli-na-btc-e-bitfinex-i-poloniex/ типа: 1. Почему биржа показывает, что у меня минус? 2. Я поставил перекрытие цены в 0,2% - почему курс упал? 3. Почему торговать 100% депо не совсем правильно, ведь прибыль больше. 4. Моя пара зависла, я инвестор, продаю руками ниже закупа и двигаюсь семимильными шагами к следующему сливу успеху. Ну и начинаю делать minifaq. 1. Почему у меня

      in Софт для трейдинга

×
×
  • Create New...