xkn0tx
Пользователи-
Постов
42 -
Зарегистрирован
-
Посещение
Достижения xkn0tx
Новичок (1/3)
0
Репутация
-
Пароль точно не забрутить. Если только очень долго. Остальные варианты исключаю, повторюсь - к компу доступ исключён, к бэкапам тоже. Если только можно слить с resilio таким образом, чтобы ещё один хост синхронизации никак не отражался в интерфейсе синхронизируемого устройства. Логи все тоже смотрел - ничего.
-
Да, мой) Других искал, не гуглятся. Ещё один момент. На кошелёк злоумышленника две недели назад были начислены токены XENON https://etherscan.io/token/0xab95e915c123fded5bdfb6325e35ef5515f1ea69?a=0xF18c26faB946b2D543dc0F3f4Fe6B995dFedA4b0 Изучил этот проект (http://xenon.network/) и выяснил, что для входа туда нужно указать email. Запросил у них любую информацию по указанной транзакции - пока молчат. Было бы неплохо получить email злоумышленника.
-
Так это только и может всё объяснить. А где хранить эфиры, как не в geth/mist? Биржи ломают или закрывают, аппаратные кошельки, в случае как в пункте 2, скорее всего тоже не помогут. А если будет найдена какая нибудь уязвимость, позволяющая получить доступ к чужому кошельку (не знаю каким способом, не важно) то эта информация с крайне сомнительной долей вероятности попадёт в руки общественности по понятным причинам.
-
Со всем этим не поспоришь, за исключением того, что на кошелёк, куда улетели мои эфиры, было ещё несколько транзакций общая сумма которых 44 ETH, а я уверен, что никто из моих коллег не обладает ни подобной суммой, ни навыками для её получения нечестным способом. Вообще создаётся впечатление, что неизвестным способом был создан клон моего кошелька и злоумышленник ждал, когда в нём появятся более-менее достаточная сумма для кражи. Понятия не имею как это возможно, если учесть все нюансы.
-
Пароль от кошелька в текстовом файле на телефоне (копия на компьютере не имеющем отношения к скомпрометированному и находящемуся вне сети, ну и на бумаге). Вводится вручную без всяких ctr+C crt+V. Доступ ко всем компьютерам только у меня и 3х коллег, но не думаю, что их можно подозревать т.к. они банально не знают пароли для входа. Я понимаю, что это легко обойти, но не в этом случае точно. Бэкапы на виртуалках частного корпоративного облака, коим администратором я являюсь, доступ тоже только у меня. Кошелёк создан сразу после установки и быстрой синхронизации geth через mist незадолго до инцидента.
-
Про проблему слышал, по моему там при отправке любого количества монет оставшиеся монеты уходили на баланс злоумышленника. Но это вроде было ещё во времена соло-майнинга эфира. А кошелёк битка на тот момент не был зашифрован, а теперь уже да)
-
Не думаю, хотя уже и готов согласиться с чем угодно. С использованием того-же Resilio Sync на те-же 2 компа синхронизируются файлы wallet.dat от bitcoin core и litecoin wallet. Из них на bitcoin core есть положительный баланс, но его не тронули, а для использования wallet.dat не нужна парольная фраза, как в случае с файлом кошелька эфира.
-
Хорошая версия. Может так и произошло, написал умелец ПО, которое генерирует закрытые ключи и проверяет наличие кошельков и баланса на них. Комп за NAT-ом.
-
Да, подозреваю второй вариант. Хорошо было бы посмотреть IP адреса, с которых была проведена транзакция по аналогии с эксплорером блоков в биткоин-сети, но к сожалению с аналогичным инструментом для эфиров я не знаком.
-
Я уже сто раз всё проверил. Все действия запротоколированы, ни в одном из этапов не было передачи информации о доступе к кошельку в открытом виде. Более 10 лет работаю в сфере ИТ безопасности и тут такое дело. У меня уже паранойя развилась своеобразная, потому что нет уверенности в инструменте хранения накоплений ввиду отсутствия понимания механизма утечки средств. Как выше говорил noodl, которого заминусовали, даже написал письмо Виталику, которое он конечно не прочитает)
-
Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу