Bitcoin Forum

Ciao ragazzi,
oggi avevo riesumato un mio vecchio wallet, bitcoin-qt, che avevo nel dimenticatoio. Sopra evevo circa 0.10 bitcoin, (un 50€ al cambio attuale).
Tempo 1 ora, pam pam, due transazioni da 0.05 in uscita verso indirizzi strani, spariti i bitcoin...
Devo precisare che si trattava di un portafoglio che non avevo mai neanche criptato... quindi è stato un gioco da ragazzi... ma dopo essermelo preso in quel posto mi sorge una domanda spontanea.... COME DIAVOLO HANNO FATTO!?!?

devi darci più info, ad esempio:

1) avevi backup? se si conservati dove?

te lo sei caricato in locale col client? da dove lo hai scaricato?  ???

dropbox

lo avevo in locale da diverso tempo, ma non lo aprivo da tanto. ultimamente stavo tenendo i btc su un sito esterno, e stavo riesumando il wallet di bitcoin-qt per poi un giorno travasarceli sopra... Per fortuna ancora non l'avevo fatto (non stiamo parlando di tanta roba, ma un po' di più di 0.10 sicuramente)
Ho riaperto il bitcoin-qt alle 13 circa, l'ho fatto risincronizzare e l'ho richiuso (20 minuti circa). l'ho riaperto 10 minuti fa ed ho trovato il portafoglio a 0, con due transazioni alle 17.29

2) hai installato per caso qualche software di Micio ?

hehehehe  :D :D :D

sarebbe?

cag... software tipo questo: https://109.201.133.195/index.php?topic=349542.0

assolutamente no

1) chi, oltre te ha accesso al tuo dropbox?
2) la pass di dropbox è la tua data di nascita?
3) usi la pass di dropbox in altri posti? (tipo questo forum...)

1) nessuno
2) no
3) si.. già capito...

Apri il registro di sistema e controlla nella sezione dell' autostart che cosa viene lanciato sul tuo PC. Se trovi roba strana, fai un backup delle chiavi e cancella tutto




FaSan

sry bro  :(

visto che ormai i btc te li hanno fregati, formatta e prendi un nuovo wallet.

trovato...

http://img34.imageshack.us/img34/3852/3aqu.png

bastardi...

però pure tu salvare in cloud senza nemmeno cifrarlo.

fai una scansione completa del sistema con malwarebites e facci sapere cosa trova, più processi "ladri" conosciamo meglio è  ;) .

le transazioni non partono da sole, sicuramente hai qualcosa sul tuo pc che l'ha fatta partire.

probabilmente hai un keylogger attivo sul tuo pc visto che i btc te li hanno fregati solo dopo che ti sei scaricato il wallet.

dopo la scansione, formatta.

adesso sono proprio su un altro pc (mac)
ho scaricato multibit.
cifrato il wallet con una pass di 30 lettere che non ho mai usato su nessun'altra cosa.
backup su dropbox (dopo aver cambiato pass)

dovrei essere a posto credo...

ma lo bucano così facilmente sto sito?



hai ragionissima, è la prima cosa che ho detto, non sono per niente "incazzato" perchè doveva succedere.

speriamo che sia pulito sto mac.


cerca di non dimenticartela


dropbox? no, è più facile che ti hanno rubato la pass con un keylogger

forse ho capito male...
secondo te non hanno trovato le mie credenziali di accesso bucando bitcointalk? hanno usato le stesse (mail+pass) per dropbox... wallet nudo ed il gioco è fatto...

comunque grazie mille, sei stato gentilissimo

allora avevi su dropbox la stessa pass di btctalk?

eh si, te l'avevo scritto prima

"si... già capito.."

SMF crypta le password in sha1 con salt. Per quanto possano essere veloci a decriptare, sono passate appena 24 ore, ed hanno in mano un DB con oltre 170.000 accounts.




FaSan

capisco, però la storia del keylogger non mi convince... sto facendo uno scan, ma sto molto attento a quello che installo sul pc

gli admin di btctalk stanno in mezzo ai peggiori scam, in più il DB è stato fregato almeno un paio di volte.

beh dai mi gira un po' il cazzo aver perso quei 50-60 euro ma meglio così che magari con un portafoglio un po' più pieno..
come si dice, sbagliando si impara, ora starò sicuramente molto più attento.
ti ringrazio diego, sei stato davvero fenomenale e gentilissimo, in pochi step siamo arrivati al colpevole di tutto.

ora sto facendo uno scan su quel pc per vedere se c'è qualcosa di sospetto, però tutti gli indizi portano al collegamento bitcointalk-dropbox.
troppo strano che hanno "subito un attacco" nelle scorse ore ed oggi mi abbiano fregato il wallet da dropbox che per mio errore avevo non cifrato e nell'account con le stesse credenziali di questo forum

la regola fondamentale che devi imparare è una: una pass diversa per tutto (specialmente per i forum).

formatta il pc anche se non trovi niente.

alla fine la lezione ti è costata anche poco, ciao in bocca al lupo.

hai ragionissima

scusate ma a me succedono cose strane ultimamente al pc. Quando navigo tra una pagina all'altra mi appare sempre la solita pagina web, vuota. Spesso poi mi dà molti siti web come irraggiungibili, o ci mette moltissimo a caricare, bloccandosi; potrebbe essere un virus? non vorrei che mi fregassero le password o roba simile.

Scansiona con adware e malwarebites, poi installa un antivirus decente e sei apposto.



FaSan

ho avast e comodo, possono andar bene?

L' unica volta che ho preso un virus in vita mia avevo su Avast.



FaSan

io da ieri uso Comodo internet security free e mi piace. Dai test para il 100% e ha pure un firewall caxxuto:
http://www.av-test.org/no_cache/en/tests/test-reports/?tx_avtestreports_pi1[report_no]=134087 (http://tinyurl.com/payy7lj)

L'ho appena scritto su un altro thread, ma ripeto che
a qualcuno potrebbe venire utile:

se posso dare un consiglio, proprio per il problema che la gente
tiene il pc acceso dove tiene anche il portafoglio "Principale",

io farei cosi': con vmware creare una macchina virtuale,
possibilmente linux (ubuntu?) molto meno soggetta a
malware.

su questo ubuntu virtuale installare SOLO il portafoglio principale.

accendere la macchina virutale solo per lo stretto tempo
necessario di fare le operazioni, normalmente tenerla spenta.


In realta' io ho un vmware esx, che e' ancora meglio, ma  gia' cosi'
la vedo una soluzione molto piu' sicura che tenere il wallet principale
acceso su windows.

Io sono fisso su Ubuntu oramai... ho dimenticato tutti i problemi di windozz. Ma che lo usate ancora a fare ? Su linux oramai c'è di tutto di più e proprio alle brutte potete virtualizzare una macchina windows per ogni esigenza.



FaSan

bhè, diciamo che se si deve installare qualcosa che non è recuperabile nell'immediato con apt-get o compilabile con la triade ./configure make e make install si rimpiange un pochino il caro vecchio .exe  ;D

Si ma dopo hai decisamente più soddisfazione  :P

per evitare i keylogger basta un buon antivirus e si è al sicuro dal 95% della merda che gira su internet...
resta il fatto che bisogna stare attenti a cosa si installa, solitamente è colpa dell'utente se si becca qualche virus :)

cmq se hai bucato il sito e hanno tirato giù email e psw allora si è capito come hanno fatto ad entrarti :)

ciao, sto tentando di usare lastpass per criptare il mio wallet. Qualcuno saprebbe spiegarmi come procedere? Grazie