Bitcoin Forum

Local => Новички => Topic started by: CryptInvest on June 22, 2015, 04:12:57 PM



Title: Аккуратнее с Electrum и Luckybit. Увели полбитка!
Post by: CryptInvest on June 22, 2015, 04:12:57 PM
Дело было так: поставил на замену Multibit кошелек Electrum под винду. С него поигрывал в основном в сервисе Luckybit. Накопилось около 0.5 btc. В один прекрасный день замечаю неподтвержденную транзу указанной суммы с кошелька на неизвестный адрес. Начал судорожно искать как отменить пока подтверждений  нет. Поздно.

Прошерстил комп от и до - вирей не обнаружено.

Подозрение пало на то, что какие то из серверов Electrum скомпрометированы или уязвимость в Javascript на Luckybit позволила получить локальные привилегии на винде (пользуюсь Firefox).

1. Пользуйтесь только классическими кошельками и только под Linux!

2. Проверяйте средства только через blockchain.info не открывая кошелек тк сервера лайтовых кошельков также могут быть скомпрометированы через вновь открытые уязвимости.


Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка!
Post by: amaclin on June 22, 2015, 04:25:22 PM
Прошерстил комп от и до - вирей не обнаружено.
Ух. Ща такие руткиты бывают, что Касперский по полгода их найти не может. Так что "искать вирей" достаточно бессмысленно - ты все равно не найдешь.
Факт, что приватный ключ скомпроментирован. Как? Бог его знает. Может быть и в коде кошелька бекдор или ошибка, может какой-нибудь еще вариант.
Вариант единственный - будьте тем самым Неуловимым Джо, у которого так мало финансов, что он неинтересен взломщикам.
И да.
То, о чем я много раз говорил: вы не платите за свою безопасность третьей доверенной стороне - соответственно у вас рано или поздно не остается безопасности. Не сломают хакеры, так в подъезде подкараулят и потребуют приватный ключ.
Линукс не спасёт :)


Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка!
Post by: CryptInvest on June 22, 2015, 06:57:08 PM
Прошерстил комп от и до - вирей не обнаружено.
Ух. Ща такие руткиты бывают, что Касперский по полгода их найти не может. Так что "искать вирей" достаточно бессмысленно - ты все равно не найдешь.
Факт, что приватный ключ скомпроментирован. Как? Бог его знает. Может быть и в коде кошелька бекдор или ошибка, может какой-нибудь еще вариант.
Вариант единственный - будьте тем самым Неуловимым Джо, у которого так мало финансов, что он неинтересен взломщикам.
И да.
То, о чем я много раз говорил: вы не платите за свою безопасность третьей доверенной стороне - соответственно у вас рано или поздно не остается безопасности. Не сломают хакеры, так в подъезде подкараулят и потребуют приватный ключ.
Линукс не спасёт :)

Подпись забыли. Спонсоры моего творчества: Сбербанк России / Восстановление симкарт за 50% от баланса киви кошелька.

Да понятно - Руткит. В следующий раз буду делать ставки с машины на Linux.


Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка!
Post by: WhiteShum on June 22, 2015, 08:38:54 PM
Дело было так: поставил на замену Multibit кошелек Electrum под винду. С него поигрывал в основном в сервисе Luckybit. Накопилось около 0.5 btc. В один прекрасный день замечаю неподтвержденную транзу указанной суммы с кошелька на неизвестный адрес. Начал судорожно искать как отменить пока подтверждений  нет. Поздно.

Прошерстил комп от и до - вирей не обнаружено.

Подозрение пало на то, что какие то из серверов Electrum скомпрометированы или уязвимость в Javascript на Luckybit позволила получить локальные привилегии на винде (пользуюсь Firefox).

1. Пользуйтесь только классическими кошельками и только под Linux!

2. Проверяйте средства только через blockchain.info не открывая кошелек тк сервера лайтовых кошельков также могут быть скомпрометированы через вновь открытые уязвимости.
Если бы были скомпрометированы описанные выше сервера, то поверь на твои 0.5 битка и внимания не обратили бы.
И это не говоря о мгновенном крупном скандале о котором говорили бы даже по орт и радио.
Ты можешь хоть с лупой прошерстить, но так ничего и не найдешь. Под линекс зловредов сейчас пишут не меньше чем под окна.


Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка!
Post by: Yaremi on June 22, 2015, 11:09:58 PM
День страшных сказок виндусятников о куче вирусов под лялих? ;D

Скорей всего что-то с Luckybit. Но может ещё быть такое.

1. приватный ключ от кошелька где-то хранил? записывал и так далее?
2. Может кто-то путём подбора сида на электруме подобрал твой?

Вариантов много. Но я думаю, виновата винда.

Правильно решил, только линукс, ставить софт с репозиториев и оф-сайтов.

Сочувствую. :(


Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка!
Post by: CryptInvest on June 23, 2015, 04:20:35 AM
День страшных сказок виндусятников о куче вирусов под лялих? ;D

Скорей всего что-то с Luckybit. Но может ещё быть такое.

1. приватный ключ от кошелька где-то хранил? записывал и так далее?
2. Может кто-то путём подбора сида на электруме подобрал твой?

Вариантов много. Но я думаю, виновата винда.

Правильно решил, только линукс, ставить софт с репозиториев и оф-сайтов.

Сочувствую. :(

1. Хитрый руткит под винду
2. Electrum
3. Luckybit

Пофиг, теперь только старая версия Multibit и Ubuntu.


Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка!
Post by: Shmeyhel on June 23, 2015, 04:53:24 PM
Сочувствую. Одно дело когда мелочь теряешь, а тут сумма порядочная (хотя для кого-то тоже мелочь).


Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка!
Post by: Gerhald on June 23, 2015, 04:58:55 PM
А я вот хотел перейти на Electrum с онлайн-кошелька, теперь подумаю дважды. Вариант в линуксом для меня не вариант, разве что свой старый ноутбук для этих дел подрядить.


Title: Re: Аккуратнее с Electrum и Luckybit. Увели полбитка!
Post by: LZ on June 27, 2015, 08:20:05 AM
https://bitcointalk.org/index.php?topic=1045264.0 (https://bitcointalk.org/index.php?topic=1045264.0) - схожая ситуация.

Скорее всего, кто-то посторонний получил доступ к дампу ключей,
сиду, файлу кошелька или же к резервной копии чего-то из этого.

Еще вариант: мог поступить запрос на перевод через Bitcoin URI (https://en.bitcoin.it/wiki/BIP_0021),
а Вы могли случайно подтвердить, не изучив запрос внимательно.

Это все могло произойти с любым кошельком, не только Electrum.