Подскажите что произошло, обнулился счет

[pashh]

Очень странная ситуация, одной транзакцией обнулили два счета, пользователи которых уверены что глупых косяков не допустили. Странно все это.

Сейчас я начал пользоватся кошельком Армори, бекап сделал только через секюри принт бекап, блокчейн с ключем примонтирован на зашифрованний раздел EncFS, кошелек установлен на отдельно загружаемой ОС где даже браузера нет.
Перевел на него деньги с других кошельков, так как честно говоря было очень неспокойно за сбережения, да и сейчас осадочек на душе остался.

Если вдруг уведут - я буду на 99,9% уверен что в блокчейне есть какаято лазейка.

А что мешает Харо использовать? Двухфракталка? Смс подобрать не так просто, кинул неиспользованные биткойны на хранение,  злоумышленник даже если все преграды перейдет ( пин код- смс -пароль) тот будет ждать 48 часов пока btc с хранилища попадет на основной кошелек

[Ponti]

А что мешает Харо использовать? Двухфракталка? Смс подобрать не так просто, кинул неиспользованные биткойны на хранение,  злоумышленник даже если все преграды перейдет ( пин код- смс -пароль) тот будет ждать 48 часов пока btc с хранилища попадет на основной кошелек

Большое количество негативных отзывывов по нему в последнее время. Все эти онлайн-сервисы ненадежны. Бывают взламывают с чужого ай-пи, отвязывают 2ФА, меняют настройки, а сервисы спокойно за всем этим наблюдают.

увели все монеты с кошелька. Значит, пароль узнали/подобрали. Остаётся только пытаться разобраться, как.

Троян/кейлогер. Если уж у легенд битки уводят, то что делать простым людям?

[RoadTrain]

увели все монеты с кошелька. Значит, пароль узнали/подобрали. Остаётся только пытаться разобраться, как.

Троян/кейлогер. Если уж у легенд битки уводят, то что делать простым людям?

Надо правильно оценивать риски. Скажем, ту сумму, которую угнали, я не побоялся хранить на обычном ПК, хотя и недооценил риски. Но и так битки там 2 года пролежали.

Для крупных сумм подходы должны быть другие. Это может быть и аппаратный кошелёк типа Trezor (давно хотел попробовать), и оффлайн-компьютер с Armory. Или отдавать на доверенное хранение со страхованием Тогда, правда, часть смысла теряется.

[Vadi2323]

По номеру транзакции на blockchain.info ничего. Смотрите баланс через блоэксплорер и следите за безопасностью.

В том то и дело что за безопасностью слежу - пользуюсь только Линукс, только софт с репов, официальний клиент и зашифрований кошелек...
не пойму что за фигня

https://blockchain.info/address/174iCYiqkuggcF6x8i1DGKnN7tNeE89Zz2

получается есть єта транзакция и есть какойто вивод

Часто советуют использовать отдельный компьютер, на котором Линукс. Никогда не поддерживал эту идею. Теперь буду отправлять на этот пост, чтобы читали.

Я так понял, что кроме хранения кошелька были и другие функции у машины. Скорее всего вломали ОС через какую-нибудь уязвимость.

[Ponti]

Для крупных сумм подходы должны быть другие. Это может быть и аппаратный кошелёк типа Trezor (давно хотел попробовать), и оффлайн-компьютер с Armory.

И как это поможет против кейлоггера? При первом же включении в сеть он сольет данные.

[RoadTrain]

Для крупных сумм подходы должны быть другие. Это может быть и аппаратный кошелёк типа Trezor (давно хотел попробовать), и оффлайн-компьютер с Armory.

И как это поможет против кейлоггера? При первом же включении в сеть он сольет данные.

Оффлайн значит, что ПК в сеть не включается.

[g00gle]

Очень странная ситуация,

Если не секрет, какая версия линукса была, какие проги стояли на пк? Сам комп старый был или новый? Интересует материнка, точнее ее биос, в ней производитель может закладки добавлять.

[Ponti]

Оффлайн значит, что ПК в сеть не включается.

Но для транзакций он когда-то должен подключаться.

Если не секрет, какая версия линукса была, какие проги стояли на пк? Сам комп старый был или новый? Интересует материнка, точнее ее биос, в ней производитель может закладки добавлять.

Еще интересней результаты прогонов ПК на вирусы после пропажи. Все вариант с закладками в материнке маловероятен. Зачем Асус или Интел наши битки?

[g00gle]

Зачем Асус или Интел наши битки?

Ну если в стране, в которой производят материнки запрещена криптовалюта государством, возможно будет слежка за такими людьми, майнерами, трейдерами, ведь есть реальная угроза национальным валютам, власть будет использовать любые средства чтоб нас прижать.
Недавно была новость http://www.pcweek.ru/security/article/detail.php?ID=182138, вирустотал ищет вирусы в образе биоса, что не может сделать антивирус на компе, т.е. проверить биос без снятия образа. В итоге любая ОС может стоять, вирус грузится до нее, и делает что хочет. Есть надежда на какиенибудь старые материнки с залоченой записью биоса, или 2й запасной чип в комплекте если есть подозрения что 1й не в порядке. Поменял чип, и поставил комп в оффлайн.

Кстати про оффлайн, там же тоже не все гладко, например для подписи транзы нужно с онлайн компа перетыкать флешку в офлайн комп, при этом может произойти перенос вируса.
Или вот генерация двух ключей в бумажнике bitaddress.org, даже если скрипт загрузить на офлайн комп и там сгенерить ключи, то не известно, возможно что эти ключи подготовлены заранее, а при движении мышкой якобы генерятся, и выдаются уже готовые которые лежат у создателя скрипта bitaddress.org. Правда проект на гитхабе есть.

[RoadTrain]

Оффлайн значит, что ПК в сеть не включается.

Но для транзакций он когда-то должен подключаться.

В Armory, насколько знаю, данные на флешке переносятся между онлайн и оффлайн компьютерами.

Кстати про оффлайн, там же тоже не все гладко, например для подписи транзы нужно с онлайн компа перетыкать флешку в офлайн комп, при этом может произойти перенос вируса.

Ну автораны и на винде достаточно редки в последнее время, поскольку автоматически не выполняются с флешек. Если оффлайн ПК будет на линуксе, и вручную запускать исполняемые файлы с флешки вы не будете, то вероятность переноса практически нулевая. Не станет же правильно сконфигурированная ОС или Армори вдруг выполнять код с флешки. Разве что какая уязвимость нулевого дня, то есть событие непредсказуемое.

Строго говоря, защитить битки на 100% невозможно, но можно снизить вероятность угона до пренебрежимо малых значений. Ещё бы желательно разложить яйца по разным корзинам, чтобы минимизировать ущерб в случае чего.

[qwed]

Если холдить битки, то просто переписать привкей а валет.дат удалить.

[Ponti]

данные на флешке переносятся между онлайн и оффлайн компьютерами.

Главное, есть контакт, автораны уже позавчерашний день.

Если холдить битки, то просто переписать привкей а валет.дат удалить.

Совсем удалять не нужно, хотя бы пару холодных копий оставить. Там же не только приваткеи записаны. Главное, не выходить в сеть с носителя валлета.

[RoadTrain]

данные на флешке переносятся между онлайн и оффлайн компьютерами.

Главное, есть контакт, автораны уже позавчерашний день.

Конечно, есть. Ну и как зловред попадёт на оффлайн ПК? Если исключить запуск пользователем исполняемых файлов собственными руками.

[g00gle]

Когдато читал такую историю, одна фирма наняла аудиторскую компанию для проверки своей безопасности, те проверили и успешно внедрили вирус.

Пришел чел к проходной фирмы и предложил забрать клавиатуры и мышки, мол вы заказали заберите покупку. Про покупку никто не слышал но клавы забрали.
Со временем их начали подключать к пк, а в них был встроен то ли кейлогер то ли еще что-то, подробностей не помню, вобщем машины были заражены и над ними был контроль извне.
Еще были утечки от Сноудена, типа все юсб конекторы имеют чип с закладкой от анб.
Сейчас читаю новости про разборки эпл и фбр в суде, и все думаю может прикупить отдельный копм в виде макбука)

[Ponti]

Ну и как зловред попадёт на оффлайн ПК? Если исключить запуск пользователем исполняемых файлов собственными руками.

Экзешники это уже позапрошлый век. Сейчас по звуку работающего диска снимают информацию. Зачем нам лишний раз рисковать?

[RoadTrain]

Ну и как зловред попадёт на оффлайн ПК? Если исключить запуск пользователем исполняемых файлов собственными руками.

Экзешники это уже позапрошлый век. Сейчас по звуку работающего диска снимают информацию. Зачем нам лишний раз рисковать?

Тогда вам нужно держать кошелёк в отдельной комнате, со звукоизоляцией и экранированием от ЭМ-волн. Транзакции распечатывать на бумаге.

Ну или купить аппаратный кошелёк вроде Trezor или Ledger. Но всё равно, с комнатой будет спокойнее.

[g00gle]

Что-то Armory пропал с оф. сайта bitcoin.org, ктонить вкурсе что с ним не так?

[snortex]

Что-то Armory пропал с оф. сайта bitcoin.org, ктонить вкурсе что с ним не так?

Разработка прекращена https://bitcointalk.org/index.php?topic=1351792.0

[g00gle]

Да, уже видел, там вроде другой разработчик пообещал вести проект при поддержке донатом. Оф.сайт даже одно время был отключен.

Вот нашел еще один способ cold-хранилища для абсолютных параноиков )
данные переносятся с помощью qr кодов и камеры, вместо флешки

1. достаём лишний комп
2. физически отключаем доступ в сеть
после этого НИКОГДА БОЛЬШЕ его не включаем
3. ставим на комп весь необходимый софт желательно полностью отформатировать жёсткий диск и поставить что-то более открытое, чем windows, например ubuntu.
из программ понадобятся:
- кошелёк, рекомендую Multibit (Armory специально создан для оффлайн-хранилища, но у него есть ряд недостатков, о них позже).
- GnuPG
- генератор QR-кодов
- для винды также truecrypt
4. шифруем физический диск с помощью пароля #1 (в ubuntu есть встроенное шифрование папки home, для винды используем truecrypt)
4. создаём новый кошелёк
после этого НИКОГДА БОЛЬШЕ не подключаем к компу записывемые носители данных, такие как флешка. все данные экспортируем через текстовые QR-коды (считываем их камерой телефона). если нужно доставить софт, используем одноразовые CD.
5. экспортируем адрес кошелька через QR-код
6. экспортируем ключ кошелька в файл, защитив паролём #2
7. шифруем файл с помощью GnuPG с опцией --armor (что бы получить результат в текстовом виде, в base58). используем для этого пароль #3
8. полученный результат экспортируем через QR-код. этот файл нужно забекапить в электронном и бумажном виде в разных местах.

всё, cold-storage готов. на заэкспортированный адрес можно получать платежи, проверяя получение через blockchain.info

когда понадобится снять со счёта деньги, придётся заимпортировать ключ кошелька в онлайн-компьютер (желательно на специально созданную для этой цели виртуальную машину), вывести сколько нужно на внешний адрес, а остаток тут же перевести на ново-созданный cold-storage.

проблема с Armory заключается в том, что его файлы слишком большие для QR-кодов. можно конечно переносить их флешкой, но это на один параноидальный порядок менее надёжно.