Bitcoin Forum
November 05, 2024, 08:48:57 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Аккуратнее с Electrum и Luckybit. Увели полбитка!  (Read 1197 times)
CryptInvest (OP)
Legendary
*
Offline Offline

Activity: 2156
Merit: 1132


View Profile
June 22, 2015, 04:12:57 PM
 #1

Дело было так: поставил на замену Multibit кошелек Electrum под винду. С него поигрывал в основном в сервисе Luckybit. Накопилось около 0.5 btc. В один прекрасный день замечаю неподтвержденную транзу указанной суммы с кошелька на неизвестный адрес. Начал судорожно искать как отменить пока подтверждений  нет. Поздно.

Прошерстил комп от и до - вирей не обнаружено.

Подозрение пало на то, что какие то из серверов Electrum скомпрометированы или уязвимость в Javascript на Luckybit позволила получить локальные привилегии на винде (пользуюсь Firefox).

1. Пользуйтесь только классическими кошельками и только под Linux!

2. Проверяйте средства только через blockchain.info не открывая кошелек тк сервера лайтовых кошельков также могут быть скомпрометированы через вновь открытые уязвимости.
amaclin
Legendary
*
Offline Offline

Activity: 1260
Merit: 1019


View Profile
June 22, 2015, 04:25:22 PM
 #2

Прошерстил комп от и до - вирей не обнаружено.
Ух. Ща такие руткиты бывают, что Касперский по полгода их найти не может. Так что "искать вирей" достаточно бессмысленно - ты все равно не найдешь.
Факт, что приватный ключ скомпроментирован. Как? Бог его знает. Может быть и в коде кошелька бекдор или ошибка, может какой-нибудь еще вариант.
Вариант единственный - будьте тем самым Неуловимым Джо, у которого так мало финансов, что он неинтересен взломщикам.
И да.
То, о чем я много раз говорил: вы не платите за свою безопасность третьей доверенной стороне - соответственно у вас рано или поздно не остается безопасности. Не сломают хакеры, так в подъезде подкараулят и потребуют приватный ключ.
Линукс не спасёт Smiley
CryptInvest (OP)
Legendary
*
Offline Offline

Activity: 2156
Merit: 1132


View Profile
June 22, 2015, 06:57:08 PM
 #3

Прошерстил комп от и до - вирей не обнаружено.
Ух. Ща такие руткиты бывают, что Касперский по полгода их найти не может. Так что "искать вирей" достаточно бессмысленно - ты все равно не найдешь.
Факт, что приватный ключ скомпроментирован. Как? Бог его знает. Может быть и в коде кошелька бекдор или ошибка, может какой-нибудь еще вариант.
Вариант единственный - будьте тем самым Неуловимым Джо, у которого так мало финансов, что он неинтересен взломщикам.
И да.
То, о чем я много раз говорил: вы не платите за свою безопасность третьей доверенной стороне - соответственно у вас рано или поздно не остается безопасности. Не сломают хакеры, так в подъезде подкараулят и потребуют приватный ключ.
Линукс не спасёт Smiley

Подпись забыли. Спонсоры моего творчества: Сбербанк России / Восстановление симкарт за 50% от баланса киви кошелька.

Да понятно - Руткит. В следующий раз буду делать ставки с машины на Linux.
WhiteShum
Legendary
*
Offline Offline

Activity: 1834
Merit: 1001



View Profile
June 22, 2015, 08:38:54 PM
Last edit: June 23, 2015, 03:43:40 AM by WhiteShum
 #4

Дело было так: поставил на замену Multibit кошелек Electrum под винду. С него поигрывал в основном в сервисе Luckybit. Накопилось около 0.5 btc. В один прекрасный день замечаю неподтвержденную транзу указанной суммы с кошелька на неизвестный адрес. Начал судорожно искать как отменить пока подтверждений  нет. Поздно.

Прошерстил комп от и до - вирей не обнаружено.

Подозрение пало на то, что какие то из серверов Electrum скомпрометированы или уязвимость в Javascript на Luckybit позволила получить локальные привилегии на винде (пользуюсь Firefox).

1. Пользуйтесь только классическими кошельками и только под Linux!

2. Проверяйте средства только через blockchain.info не открывая кошелек тк сервера лайтовых кошельков также могут быть скомпрометированы через вновь открытые уязвимости.
Если бы были скомпрометированы описанные выше сервера, то поверь на твои 0.5 битка и внимания не обратили бы.
И это не говоря о мгновенном крупном скандале о котором говорили бы даже по орт и радио.
Ты можешь хоть с лупой прошерстить, но так ничего и не найдешь. Под линекс зловредов сейчас пишут не меньше чем под окна.
Yaremi
Legendary
*
Offline Offline

Activity: 1960
Merit: 1156


View Profile WWW
June 22, 2015, 11:09:58 PM
 #5

День страшных сказок виндусятников о куче вирусов под лялих? Grin

Скорей всего что-то с Luckybit. Но может ещё быть такое.

1. приватный ключ от кошелька где-то хранил? записывал и так далее?
2. Может кто-то путём подбора сида на электруме подобрал твой?

Вариантов много. Но я думаю, виновата винда.

Правильно решил, только линукс, ставить софт с репозиториев и оф-сайтов.

Сочувствую. Sad

Залетай в наш чат http://allcrypto.chat/
CryptInvest (OP)
Legendary
*
Offline Offline

Activity: 2156
Merit: 1132


View Profile
June 23, 2015, 04:20:35 AM
 #6

День страшных сказок виндусятников о куче вирусов под лялих? Grin

Скорей всего что-то с Luckybit. Но может ещё быть такое.

1. приватный ключ от кошелька где-то хранил? записывал и так далее?
2. Может кто-то путём подбора сида на электруме подобрал твой?

Вариантов много. Но я думаю, виновата винда.

Правильно решил, только линукс, ставить софт с репозиториев и оф-сайтов.

Сочувствую. Sad

1. Хитрый руткит под винду
2. Electrum
3. Luckybit

Пофиг, теперь только старая версия Multibit и Ubuntu.
Shmeyhel
Newbie
*
Offline Offline

Activity: 35
Merit: 0


View Profile
June 23, 2015, 04:53:24 PM
 #7

Сочувствую. Одно дело когда мелочь теряешь, а тут сумма порядочная (хотя для кого-то тоже мелочь).
Gerhald
Legendary
*
Offline Offline

Activity: 1330
Merit: 1017



View Profile
June 23, 2015, 04:58:55 PM
 #8

А я вот хотел перейти на Electrum с онлайн-кошелька, теперь подумаю дважды. Вариант в линуксом для меня не вариант, разве что свой старый ноутбук для этих дел подрядить.
LZ
Legendary
*
Offline Offline

Activity: 1722
Merit: 1072


P2P Cryptocurrency


View Profile
June 27, 2015, 08:20:05 AM
 #9

https://bitcointalk.org/index.php?topic=1045264.0 - схожая ситуация.

Скорее всего, кто-то посторонний получил доступ к дампу ключей,
сиду, файлу кошелька или же к резервной копии чего-то из этого.

Еще вариант: мог поступить запрос на перевод через Bitcoin URI,
а Вы могли случайно подтвердить, не изучив запрос внимательно.

Это все могло произойти с любым кошельком, не только Electrum.

My OpenPGP fingerprint: 5099EB8C0F2E68C63B4ECBB9A9D0993E04143362
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!