В общем, в который раз приходим к выводу, что нельзя хранить какие-то значимые суммы на горячих кошельках ).
|
|
|
aнaлoгичнaя cитyaция, кoшeлeк-дыpявoe peшeтo. В тои, что вы попались на фишинг, по большей части виноваты вы сами. Вы же сами скачали фейковый электрум и поставили себе на комп? Тут другая ситуация. Там он не Электрум фейковый скачал, а у него была старая версия, которая была неустойчива к недавней атаке, когда кошелек подключается к серверу злоумышленника, сервер запускает код в клиенте кошелька, и человек часто просто кликает обновиться. ...и качает, а главное - без проверки запускает фейковый Электрум ). Здесь на самом деле реально довольно таки хитрый способ, и не сказал бы что вина полностью на стороне этого челика. Это тебе не зайти на сайт allsoftware.ru и скачать оттуда Электрум, это блин фишинг нового уровня, к нему устойчивы процентов 5 населения Земли.
Я и не говорил, что вина полностью его. Конечно, часть вины и на разработчиках, и на сообществе, вовремя не разглядевших потенциальную опасность в фиче. И да, способ действительно изящный, тут почти каждый мог попасться на эту уловку. Поэтому я везде, как попугай, повторяю: " Всегда проверяйте PGP-подпись софта, связанного с деньгами (да и прочего тоже желательно, но ладно...). Это лучший способ не стать жертвой даже самого хитроумного фишинга".
|
|
|
Тогда я пас пока. Конечно, я понимаю, вам хочется свалить вину на какую-то "дыру" в электруме. Но вероятность этого минимальна (если это так, то обязательно должны быть подобные случаи, которых пока нет). Конструктивней искать ошибку в безопасности у себя. Если у вас появятся какие-то мысли/подозрения, напишите здесь, если не трудно - это может быть полезно другим.
|
|
|
Из имеющейся информации наиболее логичным кажется вариант с кражей файла кошелька (это могло произойти раньше) и сейчас пароля через keyloger итп.. Потому что если бы был украден сид, то не было бы нужды ждать, пока вы введете пароль. Но в линукс, имхо, затруднительно удаленно установить "шпиона". К компу, кроме вас, доступ имел кто-нибудь разбирающийся в этой теме (может, в ремонт отдавали)?
|
|
|
sed фраза была записана на листке, пароль был в голове и требовался перед входом-выходом в кошелек, и при выводе биткоина. то есть сид-фраза никогда в комп/телефон не вводилась (ни в виде текста, ни в виде фотографии), а листок, вы уверены, никто, кроме вас увидеть не мог? Версию не помню, установлен он был 15.02.2019 смотрите сами какая была на тот момент. Я посмотрел - 13.02.19 вышла версия 3.3.4. Но интересно именно то, какая версия у вас написана в заголовке окна или в "About". P.S Еще хочу внести дополнение что выведенные деньги продолжают лежать четвертый день на неизвестном кошельке. Это обычная практика, вору незачем торопиться двигать средства дальше.
|
|
|
Пароль состоял из 40 символов Пароль от кошелька или парольная фраза к сиду (так называемое 13 слово)? Файл кошелька запаролен (при входе пароль требует)? Где хранился сид? Какая версия Electrum у вас стоит? aнaлoгичнaя cитyaция, кoшeлeк-дыpявoe peшeтo. В тои, что вы попались на фишинг, по большей части виноваты вы сами. Вы же сами скачали фейковый электрум и поставили себе на комп? Тут другая ситуация.
|
|
|
Заяву в органы не помешает написать, пусть ловят "предпринимателя".
а за что? отпишет, что апельсины приносил просто обменял в хорошие руки запаролленный набор циферок на цифровую запись в цепочке данных какойто херни, которую называют биткоин) В общем вы правы, но если жертв несколько, то надежда есть.
|
|
|
Заяву в органы не помешает написать, пусть ловят "предпринимателя".
|
|
|
Если в кошелек были импортированы адреса, а не приватные ключи, то потратить средства не получится. Это будет кошелек "только для просмотра". Я могу сделать и вам бесплатно дать такой wallet.dat с сотнями миллионов баксов и без пароля.
|
|
|
У меня не выходит достать приватный ключ Не получается получить ключ от всех адресов или только от некоторых? Этот адрес вы импортировали когда-то в кор или кор его сам сгенерировал?
|
|
|
Возможно был импортирован адрес в клиент Скорее всего.
|
|
|
Если кто-то сейчас собирается брать Trezor, до конца недели можно купить на сайте трезора с 10%-ной скидкой. Промо-код: SLP100
|
|
|
Раньше или позже пробьемся, наше дело правое )).
|
|
|
В развитии безналички, как инструмента контроля за гражданами, заинтересованы правительства и всячески это дело продвигают и стимулируют. С биткоином ровно наоборот.
|
|
|
Не совсем так. Ремарка: Пыль - это все что ниже комиссии за перевод. Чуть поправлю, с вашего позволения. Ниже трехкратного значения размера в vBytes "один вход + один выход" (для легаси 3*(148+34), для сегвит 3*(67+31) ).
|
|
|
П.С. Не в обиду, но плюсы есть и я их вижу, сравнивать с Opendime это сравнивать что-то с чем-то, ну вы поняли что и счем надеюсь. А с чем сравнивать? С Леджером/Трезором? Это разные классы устройств, трудно их сравнивать.Это правильный вывод и к нему я и хотел подвести. Отрицать сразу легче, чем разобраться, и этого надо избегать. Вот-вот ). Тема про кошельки, а не про банкноты. Но я не против их обсуждения здесь, просто давайте различать. Он и не предназначен для хранения миллионов. Максимум несколько тысяч баксов. Отлично предназначены даже для хранения ОГРОМНОГО капитала Противоречие, по-моему. а я предпочитаю, по возможности, не доверять никому.
даже леджер? ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) Не понимаю вашей иронии. Да, даже леджер. Я всегда говорил, что большие суммы лучше держать на холодных или мультиподписных кошельках. Kudelski
А вы понимаете что это значит? После этого сертификата производитель не имеет права перепрошивать чип. Леджер такого сертификата не имеет. ![Cheesy](https://bitcointalk.org/Smileys/default/cheesy.gif) Это классно, но для меня недостаточно ). Доверяю математике, людям не очень. попробуй объясни моим отпрыскам поколения Z, что такое приватный ключ, что такое СИД и так далее.
Ничего. Оставьте завещание: "Здесь первый сид от мультиподписного кошелька 2 из 2 с кучей бабок [сид], второй находится у нотариуса такого-то". Если что-то случится, наследники разберутся, не сомневайтесь ).
|
|
|
П.С. Не в обиду, но плюсы есть и я их вижу, сравнивать с Opendime это сравнивать что-то с чем-то, ну вы поняли что и счем надеюсь. А с чем сравнивать? С Леджером/Трезором? Это разные классы устройств, трудно их сравнивать. Криптобанкноту можно использовать как кошелек, но это неправильно хотя бы потому, что считается неправильным использовать адрес биткоина после отправки с него средств. Но это ладно. Главным минусом этого Tangem как кошелька я вижу отсутствие бэкапа. Что вы будете делать со своими миллионами, если устройство вдруг перестанет работать (мало ли, статический разряд или еще что-нибудь)? Как известно, владелец монет тот, кто владеет приватными ключами. В данном случае вы не владеете ключами, вы владеете чипом с ключами (и еще нужно верить, что ключами не владеет производитель или спецслужбы). Зачем эта головная боль? Вы доверяете всяким красивым названиям: "Kudelski", "EAL6+", а я предпочитаю, по возможности, не доверять никому. Фишка криптобанкнот как раз в том, что владелец не может знать свои приватные ключи, что позволяет передавать криптобанкноты из рук в руки, как наличную валюту. Не предназначены они для хранения капиталов, у них другая функция. Opendime в этом смысле даже лучше, так как продырявив его, не будет соблазна использовать его вторично.
|
|
|
Кому нужен сравнительно недорогой аппаратный кошелек в виде интеллектуального пластика стоит приглядеться к Tangem
Не вижу никаких плюсов, одни минусы, по-моему. Из той же серии, что и Opendime, в чем-то даже хуже.
|
|
|
Интересно сколько стоит, если дешевый может использоваться под одноразовые покупки. 45 баксов за 3 штуки (по одному вроде не продается). Но как угадать баланс? не понял Под какое применение их создавали? Упаковка для подарка btc кому-то. Типа, в отличие от бумажного кошелька, после одаривания не можешь уже передумать и потратить подаренные деньги ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) . Другого применения не вижу. Ну еще, в отличие от бумажного кошелька, не нужно гарантированно чистого или air-gapped компа для создания кошелька. Но для этого можно обойтись livecd-флешкой с убунту. Еще не известно, насколько все там честно и случайно генерируется... Короче, доверять надо производителю, что нежелательно. Ну и защиты никакой, потерял - всё (никаких пинов тут нет). Для нормальных сумм я бы не использовал.
|
|
|
А в Трезоре, есть противоядие зловредной пыли? Насколько я знаю, в родном интерфейсе Трезора нет возможности управления входами. Пользуйтесь Трезором в связке с Электрумом.
|
|
|
|