Bitcoin Forum

Акт первый. Действие происходит на форумах.
Все началось с того, что некий Hummer (http://bitcointalk.org/index.php?action=profile;u=4730) опубликовал программу (http://bitcointalk.org/index.php?topic=3596.0), которая якобы делает резервные копии
кошелька на аккаунты Gmail и Dropbox. На самом деле она удаляет кошелек после его отправки Hummer.
Об этом было сообщено (http://bitcointalk.org/index.php?topic=3596.msg51339#msg51339) только на следующий день, а некоторые пользователи уже стали его жертвами.

http://i51.tinypic.com/n66s2e.png

Акт второй. Действие происходит на канале IRC.
Пользователь Blitzboom (http://bitcointalk.org/index.php?action=profile;u=4475) сообщил (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1206) о своих проблемах с Bitcoin, позже он сообщил (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1326) о пропаже всех средств
и еще чуть позже о пропаже кошелька (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1366). После же восстановления с резервной копии подтвердилось (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1436), что
средств уже нет, кто-то уже сделал перевод (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1494) с его кошелька без его ведома. Blitzboom вспомнил, что он
воспользовался (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1554) той самой программой. ArtForz (http://bitcointalk.org/index.php?action=profile;u=584) обнаружил (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1589) ее исходный код, т.к. Hummer и не удалял его.

http://i53.tinypic.com/2iik3g8.png

Акт третий. Действие происходит... все там же.
ArtForz обнаруживает много интересной информации: два адреса (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1593), на которые и ушли кошелки (это были
bitcoin.backup@gmail.com и katyabor1@mail.ru), а так же занятный код аутентификации (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1600), где и фигурирует
имя Goran Zvetkovic. Впрочем, это имя оказалось (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1634) частью пароля к ящику bitcoin.backup@gmail.com, где и
были найдены (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1662) украденные кошельки - их оказалось (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1764) всего два (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1824). Пароль ящика katyabor1@mail.ru подобрать
не удалось (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1687). Но зато засветились (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1738) два других адреса: tolsi.ru@gmail.com и backupbitcoins@insorg-mail.info...


Акт четвертый. На сцену выходит наш Tolsi. :)
Выясняется (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1938), что один из кошельков принадлежит мошеннику, на него он отправил 100 биткоинов, которые
он украл, но они были сразу выведены с него командой отважных сыщиков.

[в процессе написания]

Я не знаю, как там фигурирует моя почта и почему деньги прошли через мой кошелёк. Вчера я тоже попался на эту штуку, мой кошелёк уплыл к кому-то. Я просто хочу отстоять своё имя. Возможно, это были и не мои деньги, тогда пускай заберут их себе. Я не ждал прихода 100BTC, но раз пришли, я думал они мне  :) Помогите, чем можете, пожалуйста.
Мне проще сменить кошелёк. Похоже на хорошую подставу. На всякий случай сменю пароль к почте.

Давайте разберемся. Вы когда-нибудь связывались с пропалившимися e-mail адресами (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l1738)? И это (http://oi56.tinypic.com/106zzhv.jpg) Ваш кошелек?

http://bitcointalk.org/index.php?topic=3628.0
Читайте здесь. Они говорят, что на мой адрес слалось что-то важное, но я получил одно письмо с рекламой с этого адреса и успешно удалил. Кошелёк мой, адрес был в подписи и я его удалил сразу, как понял, что с кошельком что-то не так (сегодня).

Я взял на себя ответственность быть адвокатом в пределах форумов. Надеюсь, что Вы и вправду невиновны.

http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l2270 (http://veritas.maximilianeum.ch/bitcoin/irc/logs/2011/02/19#l2270)

они говорят, что за 30 btc, которые, как я понял, человеку не смогли вернуть, они всё это удалят. я им отдам, только у меня столько сейчас нету. устроили там шоу, удалите, пожалуйста эту тему, и если можно, ту. отпугивает потенциальных клиентов  :( пишите лучше в личку.

Ни в коем случае! Не платите им ничего. И не удаляйте своих сообщений. Это подтвердит Вашу вину.

всё и правда показывает на меня. говорят, что ip, с которого создавали почту мой. может кто из локальной сети скачал мой кошелёк и сохранённые пароли к почте. ip у нас статические на много пользователей сразу. Вообще могу сменить ник или больше не заходить на форум, биткоинами пользоваться мне ничего не мешает.

Вы себя ведете, словно и вправду виновны. Я пока не видел никаких доказательств Вашей вины.

Оклеветали как врага народа. Я немного паникую ::) Впреть буду больше заботиться о безопасности своих данных.

Причем тут данные? Тут речь о репутации. Вам не стоило стирать свой donation адрес.
Объясните мне, как произошло, что к Вам вдруг пришли 100 BTC. Какой это был адрес?

захожу в клиент, а там ввод денег (точно не знаю когда) и вывод в 17:01.
А я больше за почту и пароли сначала испугался. И имя отмыть на форуме хотелось бы.

Кошелек еще при Вас? Если там имеются какие-либо средства переведите на другой кошелек.
Отправьте старый кошелек мне на анализ. А то письмо со спамом точно у Вас не сохранилось?

нет, не нашёл, удалил всё. И письма нет.

Если Вас не зовут Сергей или Горан, то скан Вашего паспорта тоже очень мог бы помочь.

Это уже попахивает деанонимизацией, я не готов на это пойти. Сейчас оставлю паспорт, а на него ещё кредитов наоформляют ;D

Вы действительно думаете что он может быть невиновен ?

Нет, лично я сомневаюсь в этом. Но я беспристрастен. И раз я взялся за это дело (http://bitcointalk.org/index.php?topic=3628.0), то буду вести его до конца.

Чего Вам беспокоиться? Данных в Вашем объявлении о предоставлении услуг было предостаточно, чтобы поверить и обратиться. По ним было понятно как Вас зовут и сколько Вам лет. Даже откуда Вы там есть.
О каких-то проблемах с кошельком Вы мне сообщали в процессе работы по моему заказу. Я понятия не имею тот он был или нет. Захотели бы - надули б еще тогда :)
Что точно в Ваших действиях неправильно - это паника. Не знаю, получится ли отмыться. Иногда не получается. Это конечно обидно, но ничего не поделаешь. У Вас нет шансов оправдаться сейчас, все что можно было сделать против Вас, Вы уже сделали сами. Письмо со спамом еще можно понять, оно стирается легко и безвозвратно. Но кошелек стирать было точно ни к чему. Сейчас ни скриншотов не послать, ни на анализ никому не передать. А это все, капут ...
К слову, я, увы, ничего не понял в английской теме. Никогда себя не чувствовал таким дураком, хотя с техническим английским у меня не было проблем.

Ну, кошелек якобы программа украла. Но что тогда делает биткоин адрес мошенника в нем?

Если этот Goran Zvetkovic действительно подставил Tolsi, то проделана блестящая работа! :(

Было бы полезно для русскоязычной общественности изложить суть дела здесь, по-русски. Кто на что жалуется, как оправдывается и подобное ... (со ссылками на отдельные сообщения в теме в буржуинском разделе)
А то странно как-то получается. Понимают, читая эту тему, что происходит единицы. А тема то на всеобщем обозрении, а не в личной переписке!

Хорошая идея, я займусь этим, тем более вся информация у меня уже есть в открытых вкладках.

Круто. Сам, признаться думал о подобном, но считал что уже не осталось идиотов, ставящих на комп с деньгами левые бинарники без исходников. Пострадавших ничуть не жалко...
Похоже Толси -- единственный, кто достоин сочувствия...

Исходники там внутри нашли, это была джава :)

В сабже огромная дыра в безопасности – отсутствие пароля к кошельку.
Только не надо кидать в меня ссылками на ваши сравнения с реальным кошельком. Они абсурдны до безобразия.
Также  ваши доводы о бесполезности внедрения пароля не убедительны. Я более 3 лет юзаю Вебмани, через нее проходи вполне внушительные суммы и не разу у меня не украли ключи. И пока пароли меня не сделали «голым».
Все ссылки на использования дополнительного забора из программ типа TrueCrypt считаю тоже не убедительны.
Я надеюсь что к 1.0 версии разработчики примут решения о внедрении пароля к кошельку.
Пока сабж подобен банковской карте на которой написан пин код, чтобы не забыть. Огромный подарок для воришки.

Без лоха и жизнь плоха.

пожалуй ближе сравнение с банковской картой без пинкода совсем. Потерял значит дурак. Да, согласен, защита от "дурака" - хромает. и на мой взляд такая опция ( не обязательная функция а именно опция ) не помешала бы. Хотя если этой опции не будет ... может "дураки" поумнеют. .. или мечты мечты?)

Сабж подобен не банковской карте, а монете. На монетах и кошельках никаких замков и паролей я почему-то никогда не видел.

Еще раз:
Сравнение с реальным кошельком не верно и абсурдно!
Кошелек принадлежит "А". Вор "Б". Однажды "Б" крадет кошелек у "А".
"А" может предположить, что у него либо украли кошелек, либо он его потерял. По факту кошелька нету!
Файлы же можно не только переносить, но и копировать. 
Вор "Б" скопирует wallet.dat. Теперь. Как "А" узнает, что у него скопировали wallet.dat?
Вор "Б" воспользуется частью денег с кошелька, а "А" даже знать не будет, что у него украли деньги с кошелька. Типа, если бы вор-гудини-фокусник  не заметно для  "А" положил в реальный кошелек поддельные банкноты. Но, ведь, в реальности таких воров нету! Если уж воруют, то факт кражи виден!

Копирование wallet.dat преследует лишь одну цель: завладение приватными ключами и вывод денег. Так что факт кражи заметен сразу. Если же деньги не выведены с кошелька - это не кража. Можно сравнить это, например, с вором, который подобрал ключ от сейфа, но не взял оттуда ничего.

Сколько было загузок загадочной прграммы бэкапа кошелка ?
(насколько я понимаю, прога была выложена по адресу http://www.mediafire.com/?5ow399n25o9yko9 )

Осторожненько с ней.