Bitcoin Forum

今天发现三天前一个钱包被盗，5个币，损失惨重。可是我百思不解，我的安全漏洞在哪里呢？

盗币的Transactions在这里：  https://blockchain.info/address/1PVnksGehorXJd8fZNCEPw8ra6L2nZASGt

钱包是8月24日用手机软件myCelium生成的( https://mycelium.com/ )，软件是从google play下载的。生成钱包以后可以马上备份，备份分为一个加密的钱包文件，和15位字母的密码+1位校验码。备份文件是直接由myCelium发送gmail的，没有生成本地文件。

我另外发了一个邮件，把15位密码+校验码也发到gmail了，原则上谁破解了我的gmail，谁就可以拿到币。但是我的gmail开启了两步认证，并且我查了gmail的登录日志，也没有问题。

更奇怪的事情是，手机的myCelium里还有一个钱包，里面有0.263个币，那5个币被偷了以后，这个钱包的钱还在。我可以理解成骇客没有入侵我的手机，不然他不会手下留情放过这0.263个币。

我使用linux桌面，google浏览器，gmail邮件+两步认证，myCelium钱包，我以为我很安全了，但显然我错了。更杯具的是，手机好像没被入侵，gmail没被入侵，我不知道我错在哪里？求高手指点，谢谢！

现在唯一几个可能性是gmail 和手机，你确定手机最近没有安装什么可疑的软件吗？我貌似记得前一阵子有安卓病毒专门攻击比特币相关的软件，这可能是个漏洞。 如果gmail 登陆历史没显示什么，估计就是电话了。。。

我能想到的可能是：
发邮件过程中被看到了，比如：手机切换到了恶意WIFI。

这个有点困难 SSL的保护还是挺强的 最近的DarkHotel攻击也不是没有办法直接攻击ssl嘛 （http://www.slashgear.com/darkhotel-hack-targets-hotel-wifi-but-staying-safe-is-easy-10354838/）

刚才查到了这个： http://www.extremetech.com/computing/164134-how-bitcoin-thieves-used-an-android-flaw-to-steal-money-and-how-it-affects-everyone-else
不过，看不懂……

我在中国地处西南的一个所谓大城市里，难道这里会有偷bitcoin的恶意wifi，是世界发展太快，我跟不上了？
邮件我确认是在家中发送的，路由器刷的是openwrt，VPN是某个很贵很出名的付费VPN，发邮件过程中被盗的可能性也几乎应该是零吧？

如果是手机装可疑软件，为什么另外一个钱包里的小钱，没有被小偷扫走呢？难道他不是程序处理，是人工处理的？这点小钱没看上？

那个新闻挺久了，我估计你的系统早刷新了吧。 根据你那么说的话MiTM 攻击确实可能性太低了，剩下手机了吧。你的两个mycelium钱包是不是密码不一样呢？

myCelium在使用时不需要密码，只有备份时才会生成一份密码，因为备份的钱包是加密的。密码是自动生成的，根本记不住，所以我又发了一封邮件把密码放在里面了。

我看blockchain，跟这笔交易相关的钱包，应该不是被盗的，就是用来洗钱的，看起来是个漏洞，有很多人都有损失的样子。那个钱洗得看起来很专业的样子。

感觉有点晕了，好像被盗的匪夷所思

为什么要分批次转走？每次只转1个币，而且时间隔很多？

你看错了，那是转入，是我过一段时间就买1个币放进来。转出是最上一条，一次性转出的

我上次被盗就是以为Gmail被破解，里面有blockchain.info备份的私钥文件。
但是手机被入侵好像不是那么可能吧，匪夷所思。

你也被盗了？损失大不？

我可是5个币啊，肉痛啊！Gmail有两部验证，自己手机没带都上不去，不可能被破吧？

看起来像是私钥泄漏了吧，因为无论是gmail还是你的手机钱包都有重重防护，也有可能生成钱包的软件本来就是黑客做的，生成时就上传了你的私钥。

myCelium啊，这是bitcoin.org官方推荐的啊，而且我是从google play下载的，不可能有木马啊

你的手机有没有ROOT过权限什么的，既然邮箱没什么问题，那就真是手机的问题了。0.263个币也可能真是黑客手下留情没把事情做绝！

黑客，在哪里都有啊，我经常 收到了一些带有病毒的jar附件。。一看就是盗币用的程序。

手机软件的地址有问题，这个巴比特专门有文章介绍的，包括网站的钱包地址

http://www.8btc.com/random-4
千里之堤毁于蚁穴（慎用HD Wallets）

用过 HIVE 和 BREAD

BREAD 很好用 目前没被盗- - 万幸

安卓 就用bitcoinwallet就好啊

看了楼主的遭遇都不敢在手机上用比特币钱包了，果断去卸载了手机上的blockchain。

像楼主这么说的确不像是邮箱出了问题，
手机这边的问题很有可能。


这篇文说的是用子私钥可以推出主私钥，但楼主肯定不会单独放出过其中的一个子私钥吧。
这样的问题还是手机里有应用搞鬼的应该。

密码和钱包文件放到同一个邮箱中去，这明显是可能不安全的。
楼主给自己找事啊！

密码和钱包文件，至少要分开放啊。让网络盗贼一网打尽了。

感觉Google邮件没有安全到可以存放钱的密码这类敏感信息。

我的情况应该不是这个问题吧。我看了这篇文章，它强调的是：“只要暴漏任何一个子私钥，再加上主公钥，就能反推出主私钥”，我的手机上myCelium里只有这一个钱包是生成的，其他都是导入的脑钱包，不存在子私钥泄漏问题。

另外，to englishbad，我看blockchain上的相关转帐，感觉像是程序自动进行的，应该不存在“黑客手下留情没把事情做绝”这种事情。

是的，理论上不应该放在一起，但是确实是两封相距一段时间的邮件，主要内容都是中文的。小偷如果要从我的邮箱里找到密钥，要有好多技能才行，比如认得中文，能够绕过我的google两步认证，能在我几万封邮件中把密钥备份和密码邮件找出来，并且关联上（我的密码那封邮件没有可供搜索的关键字）。我觉得同时满足这些条件的人几乎不存在……

3个可能：

1：Google邮件出问题，Google内部工作人员在后台看了你的邮件.然后拿走了币.
2：你那个钱包软件出问题，不要信什么官方推荐之类的，那些都没用.
3：手机出问题。我觉得这个可能最小.

还好我一有币就换成人民币了，还是人民币实在
买盒饭妥妥的 ;D

我觉得google工作人员拿走你的币的可能性比较小.你的gmail开了两步认证,但是登陆gmail的时候有个选项是在自己的电脑上不用输入第二步验证码,你是不是勾选了这个选项?黑客有可能远程控制你的电脑登陆你的gmail账号.

这三条楼主都用了，公共邮箱、偏门软件、手机，这是一错再错再错。我认为手机是最不安全的！

楼主说的GMAIL有登录记录，是在哪里查看的？确定没有别人登录过吗？
你电脑平时没用时是关机的还是开机的习惯呢？
像上面说的，电脑被远程操作了也是有可能的，如果你本机不用二次验证就可以进入，然后在本机登录你说的登录记录也会淹没在你平时登录记录里。

很离奇的丢币，手机.邮箱加上手机钱包软件有问题都被否认了，实在看不出到底是哪里不对才导致了楼主丢币，表示继续关注！

会不会你的电脑被同事动过？

悲剧啊！！不要太相信软件了。

最近倒币很猖狂  我的币也是不知觉中盗走的  。。目前比特币的缺点 就在这里 一般人 没办法保证自己币的安全 

有没有 这种可能：楼主梦游了呢

如果电脑邮箱一直保持登录状态的话，谁都可以把你的备份下载下来

真够惨的，我同情你

一QQ网友说被盗的币足够到东莞玩几千次ISO了(￥500/次)，差不多有1000多个币吧，还问请黑客能不能找回来，我说你忘记它们吧！

比特币还是没有网银安全啊。

我去年把私钥放在gmail里，结果第二天gmail就被入侵，被盗了41个币。我永远不会把私钥以可识别的形态存在网上了。

以前听说过网站（360或QQ之类）的程序员专门扫描传到服务器的数据，专门搜那些比特币私钥。不知道会不会发生在楼主身上。

大哥们，我的桌面是linux啊，路由器是openwrt，我自己配置的防火墙，笔记本只能ssh证书登录，证书是RSA的2048位的，谁能够远程控制我的桌面？

google员工扫描我的邮件这种事情不太可能吧？这要是被抓到证据，gmail的用户会跑光的。而且，我的邮件内容是中文……

我的同事中没有一个人能不在我的指点下就可以操作买卖比特币和使用脑钱包的，而且全部是windows党，我的linux桌面的快捷键全是我自定义的，我不用加屏保他们都找不到文件在哪，我觉得他们全部可以排除。

另外，bitcoin.org的推荐要是不能信，那bitcoin还能不能信啊？

币丢了就找不回来了，我非常清楚。我只想弄明白原因，避免以后再犯错，也能让大家都了解到。求高手分析！

比特币有个缺点就是安全成本太高了，稍微会玩电脑的有些安全意识的都不一定能玩好它，动不动就被盗了。

估计只有能盗别人币的黑客能保护好自己的币了。

这个实在太神奇了 首先我觉得GMAIL设置了2FA 那应该是坚不可破 然后手机上的APP也是官方推荐的 这个就搞不懂了 什么黑客这么高明？。。 ???

长期不用的币。还是放到冷地址上吧。
我的方法。
1.用不能上网的电脑产生私匙
2.可以把私匙用替换法加密后写在纸上
3.把解密密码存放电脑上
4.格式化产生私匙的硬盘
可以一次多做些私匙。虽然做的时候麻烦。以后使用起来很方便。
需要把币转出去的时候，输入纸上记录的私匙。联网使用后的地址以后不在使用。

只能怀疑是APP有问题了

有個老外LEO Treasure 也相信是透過惡意WIFI被偷了七百多個比特幣。
現在要安全儲存還是要用冷儲存才行啊。。

楼主，当时向gmail发送的两封邮件是通过什么软件发送的？使用的的是什么网络环境？

确实挺悬忽的

币圈就是一个盗与被盗的过程。。。

用的是家里的网络环境，路由器是openwrt系统，我自己从官网上下下来刷的。电信光纤，拨了是US一个大牌VPN，很贵的那种。邮件是用我的笔记本发的，操作系统是archlinux，直接用的chromium连的gmail，网页版发出去的。Gmail是两步认证。

网络备份的文件..为什么没有加密呢....你钱包有10几位密码...但是备份没有加密也没用呀....

应该是 App 的问题, 建议现阶段不要使用任何移动设备的钱包, 移动设备最好只是拿来收短信验证码.

可以过段时间来试试我的在线钱包~

安卓的恶意软件，一定要注意！