Title: Аккуратнее с Electrum и Luckybit. Увели полбитка! Post by: CryptInvest on June 22, 2015, 04:12:57 PM Дело было так: поставил на замену Multibit кошелек Electrum под винду. С него поигрывал в основном в сервисе Luckybit. Накопилось около 0.5 btc. В один прекрасный день замечаю неподтвержденную транзу указанной суммы с кошелька на неизвестный адрес. Начал судорожно искать как отменить пока подтверждений нет. Поздно.
Прошерстил комп от и до - вирей не обнаружено. Подозрение пало на то, что какие то из серверов Electrum скомпрометированы или уязвимость в Javascript на Luckybit позволила получить локальные привилегии на винде (пользуюсь Firefox). 1. Пользуйтесь только классическими кошельками и только под Linux! 2. Проверяйте средства только через blockchain.info не открывая кошелек тк сервера лайтовых кошельков также могут быть скомпрометированы через вновь открытые уязвимости. Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка! Post by: amaclin on June 22, 2015, 04:25:22 PM Прошерстил комп от и до - вирей не обнаружено. Ух. Ща такие руткиты бывают, что Касперский по полгода их найти не может. Так что "искать вирей" достаточно бессмысленно - ты все равно не найдешь.Факт, что приватный ключ скомпроментирован. Как? Бог его знает. Может быть и в коде кошелька бекдор или ошибка, может какой-нибудь еще вариант. Вариант единственный - будьте тем самым Неуловимым Джо, у которого так мало финансов, что он неинтересен взломщикам. И да. То, о чем я много раз говорил: вы не платите за свою безопасность третьей доверенной стороне - соответственно у вас рано или поздно не остается безопасности. Не сломают хакеры, так в подъезде подкараулят и потребуют приватный ключ. Линукс не спасёт :) Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка! Post by: CryptInvest on June 22, 2015, 06:57:08 PM Прошерстил комп от и до - вирей не обнаружено. Ух. Ща такие руткиты бывают, что Касперский по полгода их найти не может. Так что "искать вирей" достаточно бессмысленно - ты все равно не найдешь.Факт, что приватный ключ скомпроментирован. Как? Бог его знает. Может быть и в коде кошелька бекдор или ошибка, может какой-нибудь еще вариант. Вариант единственный - будьте тем самым Неуловимым Джо, у которого так мало финансов, что он неинтересен взломщикам. И да. То, о чем я много раз говорил: вы не платите за свою безопасность третьей доверенной стороне - соответственно у вас рано или поздно не остается безопасности. Не сломают хакеры, так в подъезде подкараулят и потребуют приватный ключ. Линукс не спасёт :) Подпись забыли. Спонсоры моего творчества: Сбербанк России / Восстановление симкарт за 50% от баланса киви кошелька. Да понятно - Руткит. В следующий раз буду делать ставки с машины на Linux. Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка! Post by: WhiteShum on June 22, 2015, 08:38:54 PM Дело было так: поставил на замену Multibit кошелек Electrum под винду. С него поигрывал в основном в сервисе Luckybit. Накопилось около 0.5 btc. В один прекрасный день замечаю неподтвержденную транзу указанной суммы с кошелька на неизвестный адрес. Начал судорожно искать как отменить пока подтверждений нет. Поздно. Если бы были скомпрометированы описанные выше сервера, то поверь на твои 0.5 битка и внимания не обратили бы.Прошерстил комп от и до - вирей не обнаружено. Подозрение пало на то, что какие то из серверов Electrum скомпрометированы или уязвимость в Javascript на Luckybit позволила получить локальные привилегии на винде (пользуюсь Firefox). 1. Пользуйтесь только классическими кошельками и только под Linux! 2. Проверяйте средства только через blockchain.info не открывая кошелек тк сервера лайтовых кошельков также могут быть скомпрометированы через вновь открытые уязвимости. И это не говоря о мгновенном крупном скандале о котором говорили бы даже по орт и радио. Ты можешь хоть с лупой прошерстить, но так ничего и не найдешь. Под линекс зловредов сейчас пишут не меньше чем под окна. Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка! Post by: Yaremi on June 22, 2015, 11:09:58 PM День страшных сказок виндусятников о куче вирусов под лялих? ;D
Скорей всего что-то с Luckybit. Но может ещё быть такое. 1. приватный ключ от кошелька где-то хранил? записывал и так далее? 2. Может кто-то путём подбора сида на электруме подобрал твой? Вариантов много. Но я думаю, виновата винда. Правильно решил, только линукс, ставить софт с репозиториев и оф-сайтов. Сочувствую. :( Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка! Post by: CryptInvest on June 23, 2015, 04:20:35 AM День страшных сказок виндусятников о куче вирусов под лялих? ;D Скорей всего что-то с Luckybit. Но может ещё быть такое. 1. приватный ключ от кошелька где-то хранил? записывал и так далее? 2. Может кто-то путём подбора сида на электруме подобрал твой? Вариантов много. Но я думаю, виновата винда. Правильно решил, только линукс, ставить софт с репозиториев и оф-сайтов. Сочувствую. :( 1. Хитрый руткит под винду 2. Electrum 3. Luckybit Пофиг, теперь только старая версия Multibit и Ubuntu. Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка! Post by: Shmeyhel on June 23, 2015, 04:53:24 PM Сочувствую. Одно дело когда мелочь теряешь, а тут сумма порядочная (хотя для кого-то тоже мелочь).
Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка! Post by: Gerhald on June 23, 2015, 04:58:55 PM А я вот хотел перейти на Electrum с онлайн-кошелька, теперь подумаю дважды. Вариант в линуксом для меня не вариант, разве что свой старый ноутбук для этих дел подрядить.
Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка! Post by: LZ on June 27, 2015, 08:20:05 AM https://bitcointalk.org/index.php?topic=1045264.0 (https://bitcointalk.org/index.php?topic=1045264.0) - схожая ситуация.
Скорее всего, кто-то посторонний получил доступ к дампу ключей, сиду, файлу кошелька или же к резервной копии чего-то из этого. Еще вариант: мог поступить запрос на перевод через Bitcoin URI (https://en.bitcoin.it/wiki/BIP_0021), а Вы могли случайно подтвердить, не изучив запрос внимательно. Это все могло произойти с любым кошельком, не только Electrum. |