|
Title: Люди из Mycelium wallet украли 0.99 BTC Post by: AlexWh on March 19, 2018, 01:37:13 PM Несколько лет использовал Mycelium wallet для работы с достаточно крупными суммами, правда HD-счёт использовал для мелочи, крупными же суммами оперировал, добавляя SD-счета (сканируя QR-код на бумаге + пароль).
10.12.2017 установил Mycelium wallet на нерутованный Xiaomi Redmi 4A, сделал бэкап из 12 слов, установил ПИН-код. Перевёл ~1 BTC на первый адрес [ 13w2xGFYACssGMWhMsDueua6hwyMZ4CWBR ] нового HD-счёта, транзакция [ https://blockchain.info/ru/tx/6d50e569f09d2466cc560e3e7ad0882dad7d2d7e939923cd793469ef0d50ff14 ]. Однажды ребёнок случайно удалил Мицелий с телефона — но я сильно не волновался, у меня ведь есть архив 12 слов! 18.02.2018 я решил восстановить Мицелий, ввёл 12 слов и каково же было моё удивление, когда я увидел новый пустой HD-счёт, с одним приватным ключом адреса [ 12phYenkBswojQXFvkz8NQrmixYAP4pcWx ]! Я отписал об этом в поддержку Мицелия, создав заявку #8931 — ответили оперативно в тот же день: ------------------------ Alyona Gomozova Hello! We have a suspicious you made a wrong backup. Could you send us your Public key, please to see clearly how can we help you next. You can do it that way: go into Mycelium app > Accounts tab > long tap on your account > click 3 dots in the right upper corner > choose export > copy the Public key Have a nice day! ------------------------ Отправил им публичный ключ HD-счёта [ xpub6BoY4wywjSo22AWFBtZsQZEEx6AXXXeLbybKZwZUzJoAThegPECiCEuFcycnf9wsV1seZ1Z2gik hZ3MVCbMGoubRbB9iaRzSpk2EvBvQQNn ], стал ждать... 22.02.2018 спросил поддержку ещё раз: есть новости по моему вопросу? Тишина... 25.02.2018 пришёл в гости друг, у него iPhone — попросил дать его мне на часок для экспериментов. Загрузил Мицелий из AppleStore, восстановил счёт из архива 12 слов и что я вижу? Опять пустой и новый HD-счёт [ xpub6CGzV2tBAWvWoV732vVndwQHmur5mbqhTFGASs8TEGBqZptpsCuJgTHPP4uCiVqCLGdyA4SEVdx q4zadvs6UyX2ZzayPYJ5dVgZLn5XQic ]! Удалил Мицелий c iPhone, и отписал в поддержку о результате, с резонным вопросом: как так получается, что один архив из 12 слов восстанавливает разные HD-счета, и как достучаться до первоначального счёта и получить доступ к своим средствам? И опять тишина. 08.03.2018 решил снова попробовать восстановить HD-счёт из архива, так как на днях заметил, что Мицелий обновился в Google Play... HD-счёт восстановился, но пропали 0.99 BTC, транзакция [ https://blockchain.info/ru/tx/5184cd39fbc51ddb3c0bd18628fedeca33b8b03655b3938cc702d250a07231f6 ]! Примечательно, что сдача вернулась на адрес [ 1HmoGNVsuSwA4bbAqXYFzJaUm796yjpi7k ] — это следующий адрес моего HD-счёта! Почему так происходит — м.б. чтобы создавалась иллюзия, что средства выводил сам пользователь? Средства выведены на адрес [ 33z13D1jDTKNwpHRAJKGKaWw64kdcZF8nV ] — там сейчас нулевой баланс. Примечательно, что на этот же адрес позже поступали ещё какие-то 0.07 BTC. Поступающие средства практически сразу же выводятся на другие p2s-адреса, механика похожа на работу с клиентскими депозитами биржы wex.nz — обратился также и туда за помощью. ВЫВОД: cчитаю, что люди из команды Mycelium wallet замешаны в хищении 0.99 BTC с моего счёта. Как это может происходить технически? Например такой сценарий: 1) при восстановлении HD-счёта приложение обращается на сервер Мицелия за транзакциями по этому счёту; 2) если на счету есть определённая сумма, сервер может отправить приложению специальный ответ; 3) приложение, получив специальный ответ, отправляет на сервер приватный ключ HD-счёта, после генерирует случайный новый пустой HD-счёт и отображает его пользователю. На подобный сценарий указывает странное поведение программы при восстановлении HD-счёта из архива 12 слов и гробовое молчание службы поддержки, неожиданно прекратившей общение со мной. Какое будет мнение уважаемого сообщества — возможно ли как-то вернуть утраченные средства? Title: Re: Люди из Mycelium wallet украли 0.99 BTC Post by: Vadi2323 on March 19, 2018, 02:31:59 PM Крупные Битки на телефонах, полулевый кошелёк, Алёна Гомозева которая вовсе не Алёна...
wtf ??? Title: Re: Люди из Mycelium wallet украли 0.99 BTC Post by: unixty on March 19, 2018, 11:07:56 PM Да, это жёстко, сочувствую тебе.
Я по безопасности вообще усираюсь, так как нет оффлайн компа, то для создания кошелька, просто ухожу в офлайн и через свою фразу создаю кошель на bitadress, и не беспокоюсь за потерю приватного ключа, а тут левый кошель ??? Title: Re: Люди из Mycelium wallet украли 0.99 BTC Post by: ignatvkudrin on March 25, 2018, 11:29:33 AM Есть же проверенный и хороший Electrum. Почему бы им не пользоваться? Bitcoin Core довольно много вести, так что я думаю им пользуются только те у кого от 10 BTC на счёте.
Title: Re: Люди из Mycelium wallet украли 0.99 BTC Post by: AlexWh on April 13, 2018, 06:42:18 AM Есть же проверенный и хороший Electrum Выберите свой биткойн-кошелёк (https://bitcoin.org/ru/wallets/mobile/android/) — там Mycelium не на последнем месте, и это совет от Bitcoin Core, как никак... Title: Re: Люди из Mycelium wallet украли 0.99 BTC Post by: Andrey123 on April 13, 2018, 06:52:59 AM Ехать к ним в штаб-квартиру и разносить всё)
Раз 12 слов это лажа, как выяснилось, то деньги уже никто не вернёт...по сути ты же не можешь предъявить что адрес с 1 ВТС, принадлежит тебе. Может тут blockchain.info попробовать восстановить по кодовым словам? Title: Re: Люди из Mycelium wallet украли 0.99 BTC Post by: Lucker_1297 on April 13, 2018, 07:50:39 AM Неплохая глава для книги, людям очень поможет в дальнейшем , давно уже пора собрать все такие ситуации и написать книгу , bounty fails
Title: Re: Люди из Mycelium wallet украли 0.99 BTC Post by: Burch on April 13, 2018, 07:53:48 AM К сожалению биток вы на 99% не вернете, сейчас нужно по максимуму этот случай разнести по тематическим форумам, соцсетям чтобы им жизнь медом не казалась.
|