Украли монеты из Electrum

[Dread06]

Прошу помочь разобраться в произошедшем, чтобы обезопаситься на будущее. ОС - Win7 лицензионная. Защита - Kaspersky Endpoint  Security - лицензия. Кошелек Electrum в варианте standart (файл кошелька в папке по умолчанию). Пароль к кошельку сложный - из генератора паролей Касперского, хранится в менеджере паролей касперского. 12 заветных слов лежали на диске C в незашифрованном виде в файле word. Кошелек создан 10 декабря. На нем были небольшие суммы, но, вчера 14 декабря мною ожидалась входящая транзакция на сумму 0,509 BTC - долго висела в неподтвержденных. В 17.43 по данным из кошелька единомоментно происходят 3 транзакции - 0.509 входящая, 0,109 входящая (мною не ожидаемая), и затем все под ноль вывод.

Мой адрес кошелька, откуда был увод: 1Hj9QDpd7PdzzTn8cJGg2Z68V12vMjsC2S

Адрес негодяя: 1Mqr43Q7v6ymU5HFvWzDzziNfBtDJaavNU

 

Если кто поможет разложить по полочкам произошедшее, очень буду признателен. Ну а если деньги вернуть, то.... (знаю - нереально это)

PS При создании кошелька никто подсмотреть заветные слова не мог, файл никуда не пересылался, ничего подозрительного в компе не замечено.

[hevoc]

Кошель в электруме создавался? Или раньше еще где то был?

[inferno]

Когда на этом форуме начнут банить за формулировку "вернуть деньги"?

 

Насчет пароля сгенерированного программой - ГСЧ пусть хоть касперским называется, хоть папой римским - это псевдогенератор случучайности. Никаой секретности особой в ней нет. То ли дело физический генератор.

 

Windows хоть сотню раз будь лицензионная, имеет закрытый исходный код. Что означает, что ничто не мешает ей иметь овер9000 бэкдуров.

 

Колиззию никто не отменял. Несовершенство компьютерных ГСЧ тоже. А это значит, что хоть 10 антивирусов ставь, могут спереть. Особенно на винде. Никто не застрахован.

[Manul1]

В 15.12.2017 в 14:48, Dread06 сказал:

Прошу помочь разобраться в произошедшем, чтобы обезопаситься на будущее. ОС - Win7 лицензионная. Защита - Kaspersky Endpoint  Security - лицензия. Кошелек Electrum в варианте standart (файл кошелька в папке по умолчанию). Пароль к кошельку сложный - из генератора паролей Касперского, хранится в менеджере паролей касперского. 12 заветных слов лежали на диске C в незашифрованном виде в файле word.

а 2-х факторная аутентификация была установлена на вывод?

[Dread06]

В 15.12.2017 в 13:58, hevoc сказал:

Кошель в электруме создавался? Или раньше еще где то был?

 

В электруме

[Андрей Предприниматель]

Виндовс решето, занимаетесь криптой ставьте Линукс. Убунта сейчас по удобству такая же как винда.

Достаточно было скачать игру программу и т п с торрент трекера со встроенным кейлогером/трояном.

Антивирусы помогают только от известных вирусов, но вирусы могут быть самописные общественности не известные.

Лучше всего кошельки и сид фразу хранить на флешке(лучше нескольких, и копией на CD) а не на диске С удаляя с диска эту информацию программами с защитой от восстановления(многократной перезаписью места). Так же для крипты лучше иметь отдельный комп и ось с повышенной безопасностью если объемы существенные. Так же обязательно нужно иметь установленный фаирволл в системе.

 

Edited 16 Dec 2017, 19:26 by Андрей Предприниматель

[Dread06]

1 час назад, Manul1 сказал:

а 2-х факторная аутентификация была установлена на вывод?

 

НЕТ(((

1 час назад, inferno сказал:

Когда на этом форуме начнут банить за формулировку "вернуть деньги"?

 

Я использовал такую формулировку?

[inferno]

@Dread06 

В 15.12.2017 в 11:48, Dread06 сказал:

деньги вернуть

да