Аккуратнее с Electrum и Luckybit. Увели полбитка!

[CryptInvest]

Дело было так: поставил на замену Multibit кошелек Electrum под винду. С него поигрывал в основном в сервисе Luckybit. Накопилось около 0.5 btc. В один прекрасный день замечаю неподтвержденную транзу указанной суммы с кошелька на неизвестный адрес. Начал судорожно искать как отменить пока подтверждений  нет. Поздно.

Прошерстил комп от и до - вирей не обнаружено.

Подозрение пало на то, что какие то из серверов Electrum скомпрометированы или уязвимость в Javascript на Luckybit позволила получить локальные привилегии на винде (пользуюсь Firefox).

1. Пользуйтесь только классическими кошельками и только под Linux!

2. Проверяйте средства только через blockchain.info не открывая кошелек тк сервера лайтовых кошельков также могут быть скомпрометированы через вновь открытые уязвимости.

[amaclin]

Прошерстил комп от и до - вирей не обнаружено.

Ух. Ща такие руткиты бывают, что Касперский по полгода их найти не может. Так что "искать вирей" достаточно бессмысленно - ты все равно не найдешь.
Факт, что приватный ключ скомпроментирован. Как? Бог его знает. Может быть и в коде кошелька бекдор или ошибка, может какой-нибудь еще вариант.
Вариант единственный - будьте тем самым Неуловимым Джо, у которого так мало финансов, что он неинтересен взломщикам.
И да.
То, о чем я много раз говорил: вы не платите за свою безопасность третьей доверенной стороне - соответственно у вас рано или поздно не остается безопасности. Не сломают хакеры, так в подъезде подкараулят и потребуют приватный ключ.
Линукс не спасёт

[CryptInvest]

Прошерстил комп от и до - вирей не обнаружено.

Ух. Ща такие руткиты бывают, что Касперский по полгода их найти не может. Так что "искать вирей" достаточно бессмысленно - ты все равно не найдешь.
Факт, что приватный ключ скомпроментирован. Как? Бог его знает. Может быть и в коде кошелька бекдор или ошибка, может какой-нибудь еще вариант.
Вариант единственный - будьте тем самым Неуловимым Джо, у которого так мало финансов, что он неинтересен взломщикам.
И да.
То, о чем я много раз говорил: вы не платите за свою безопасность третьей доверенной стороне - соответственно у вас рано или поздно не остается безопасности. Не сломают хакеры, так в подъезде подкараулят и потребуют приватный ключ.
Линукс не спасёт

Подпись забыли. Спонсоры моего творчества: Сбербанк России / Восстановление симкарт за 50% от баланса киви кошелька.

Да понятно - Руткит. В следующий раз буду делать ставки с машины на Linux.

[WhiteShum]

Дело было так: поставил на замену Multibit кошелек Electrum под винду. С него поигрывал в основном в сервисе Luckybit. Накопилось около 0.5 btc. В один прекрасный день замечаю неподтвержденную транзу указанной суммы с кошелька на неизвестный адрес. Начал судорожно искать как отменить пока подтверждений  нет. Поздно.

Прошерстил комп от и до - вирей не обнаружено.

Подозрение пало на то, что какие то из серверов Electrum скомпрометированы или уязвимость в Javascript на Luckybit позволила получить локальные привилегии на винде (пользуюсь Firefox).

1. Пользуйтесь только классическими кошельками и только под Linux!

2. Проверяйте средства только через blockchain.info не открывая кошелек тк сервера лайтовых кошельков также могут быть скомпрометированы через вновь открытые уязвимости.

Если бы были скомпрометированы описанные выше сервера, то поверь на твои 0.5 битка и внимания не обратили бы.
И это не говоря о мгновенном крупном скандале о котором говорили бы даже по орт и радио.
Ты можешь хоть с лупой прошерстить, но так ничего и не найдешь. Под линекс зловредов сейчас пишут не меньше чем под окна.

[Yaremi]

День страшных сказок виндусятников о куче вирусов под лялих?

Скорей всего что-то с Luckybit. Но может ещё быть такое.

1. приватный ключ от кошелька где-то хранил? записывал и так далее?
2. Может кто-то путём подбора сида на электруме подобрал твой?

Вариантов много. Но я думаю, виновата винда.

Правильно решил, только линукс, ставить софт с репозиториев и оф-сайтов.

Сочувствую.

[CryptInvest]

День страшных сказок виндусятников о куче вирусов под лялих?

Скорей всего что-то с Luckybit. Но может ещё быть такое.

1. приватный ключ от кошелька где-то хранил? записывал и так далее?
2. Может кто-то путём подбора сида на электруме подобрал твой?

Вариантов много. Но я думаю, виновата винда.

Правильно решил, только линукс, ставить софт с репозиториев и оф-сайтов.

Сочувствую.

1. Хитрый руткит под винду
2. Electrum
3. Luckybit

Пофиг, теперь только старая версия Multibit и Ubuntu.

[Shmeyhel]

Сочувствую. Одно дело когда мелочь теряешь, а тут сумма порядочная (хотя для кого-то тоже мелочь).

[Gerhald]

А я вот хотел перейти на Electrum с онлайн-кошелька, теперь подумаю дважды. Вариант в линуксом для меня не вариант, разве что свой старый ноутбук для этих дел подрядить.

[LZ]

https://bitcointalk.org/index.php?topic=1045264.0 - схожая ситуация.

Скорее всего, кто-то посторонний получил доступ к дампу ключей,
сиду, файлу кошелька или же к резервной копии чего-то из этого.

Еще вариант: мог поступить запрос на перевод через Bitcoin URI,
а Вы могли случайно подтвердить, не изучив запрос внимательно.

Это все могло произойти с любым кошельком, не только Electrum.