amaclin
Legendary
 Offline
Activity: 1260
Merit: 1019
|
 |
December 07, 2015, 09:11:43 AM |
|
Украли биткоины из официального кошелька.
[...]
Кто что думает по этому поводу? Я думаю, что не украли, а ты сам как-то проебал. |
|
|
|
|
Yaremi
Legendary
Offline
Activity: 1960
Merit: 1126
|
|
December 07, 2015, 09:11:48 AM |
|
Не храните деньги на не безопасных системах.
Windows ламанули, тем более 10. Он пока ещё новый, а значит дрявый. В следующий раз не поленись и поставь себе второй системой линукс.
Злоумышленник получил доступ к виндовс, скорей всего вместе с какой-то программой или попал в браузер. После чего какер закинул клавиатурный шпион, получил пароль и спиздил их. Наверняка и другие пароли он получил (меняй их все).
В облачных сервисах хранил веллет.дат и пароли?
И если не сложно запости скрин установленных программ (отсортируй по времени установки) и тоже с плагинами в браузере.
Попробуем найти зловещую хуиту.
|
|
|
|
ed_war_d (OP)
Newbie
Offline
Activity: 37
Merit: 0
|
|
December 07, 2015, 09:18:07 AM |
|
Не храните деньги на не безопасных системах.
Windows ламанули, тем более 10. Он пока ещё новый, а значит дрявый. В следующий раз не поленись и поставь себе второй системой линукс.
Злоумышленник получил доступ к виндовс, скорей всего вместе с какой-то программой или попал в браузер. После чего какер закинул клавиатурный шпион, получил пароль и спиздил их. Наверняка и другие пароли он получил (меняй их все).
В облачных сервисах хранил веллет.дат и пароли?
И если не сложно запости скрин установленных программ (отсортируй по времени установки) и тоже с плагинами в браузере.
Попробуем найти зловещую хуиту.
ОК, пусть ломанули. Пусть кошельки сперли. Как расшифровали? Пароли были 25-30 символов. Пароли вообще не вводил более полугода. Винду уже 2-3 раза сносил после последнего ввода пароля. Ноут вообще редко включал. Возможно разрабы оставили для себя лазейку, чтобы чистить кошельки в будущем. |
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
December 07, 2015, 09:29:48 AM |
|
ОК, пусть ломанули. Пусть кошельки сперли. Как расшифровали? Пароли были 25-30 символов. Пароли вообще не вводил более полугода. Винду уже 2-3 раза сносил после последнего ввода пароля. Ноут вообще редко включал.
Возможно разрабы оставили для себя лазейку, чтобы чистить кошельки в будущем. Постараюсь объяснить "на картофелинах". Битки твои не хранятся в кошельке. Там хранятся приватные ключи. Каким образом и когда твои приватные ключи стали кому-то другому известны - это я не знаю. Но вариантов различных есть достаточно много. Разумеется, сейчас уже не определить какую ошибку ты сделал и когда. Лазейка в коде практически исключена, так как код на гитхабе и такое бы заметили. Но я даю 100% гарантии, что ты скачивал откуда-то бинарник, а не собирал сам из кода. Это один из многих возможных вариантов утечки конфиденциальной информации. |
|
|
|
|
ed_war_d (OP)
Newbie
Offline
Activity: 37
Merit: 0
|
|
December 07, 2015, 09:42:51 AM |
|
ОК, пусть ломанули. Пусть кошельки сперли. Как расшифровали? Пароли были 25-30 символов. Пароли вообще не вводил более полугода. Винду уже 2-3 раза сносил после последнего ввода пароля. Ноут вообще редко включал.
Возможно разрабы оставили для себя лазейку, чтобы чистить кошельки в будущем. Постараюсь объяснить "на картофелинах". Битки твои не хранятся в кошельке. Там хранятся приватные ключи. Каким образом и когда твои приватные ключи стали кому-то другому известны - это я не знаю. Но вариантов различных есть достаточно много. Разумеется, сейчас уже не определить какую ошибку ты сделал и когда. Лазейка в коде практически исключена, так как код на гитхабе и такое бы заметили. Но я даю 100% гарантии, что ты скачивал откуда-то бинарник, а не собирал сам из кода. Это один из многих возможных вариантов утечки конфиденциальной информации. Но приватные ключи зашифрованы паролем. Бинарники скачивал с офсфйта. Зашифрованные кошельки хранились в облаке на случай утери или повреждения компов, но в запароленом архиве. Пароль на архив я и сам пока не вспомнил. Он тоже некороткий |
|
|
|
|
Beoga
Legendary
Offline
Activity: 2646
Merit: 1141
|
|
December 07, 2015, 10:30:38 AM |
|
Странно, что доступ был получен одновременно к двум разным кошелькам хранящимся на разных компьютерах. А один к тому же редко включается. Как такое может быть?
Нет ли у Вас друзей, помогающих иногда с установкой программ?
|
|
|
|
|
ed_war_d (OP)
Newbie
Offline
Activity: 37
Merit: 0
|
|
December 07, 2015, 11:20:06 AM |
|
Странно, что доступ был получен одновременно к двум разным кошелькам хранящимся на разных компьютерах. А один к тому же редко включается. Как такое может быть?
Нет ли у Вас друзей, помогающих иногда с установкой программ?
Всегда все устанавливал сам. Вроде не новичок |
|
|
|
|
Beoga
Legendary
Offline
Activity: 2646
Merit: 1141
|
|
December 07, 2015, 12:37:15 PM |
|
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.
|
|
|
|
|
diks
Legendary
Offline
Activity: 2632
Merit: 1450
|
|
December 07, 2015, 12:44:46 PM |
|
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.
если ТС правильно изложил исходные данные остается только взлом компа и получение файлов кошелька + где-то записанного пароля как еще объяснить? |
|
|
|
Beoga
Legendary
Offline
Activity: 2646
Merit: 1141
|
|
December 07, 2015, 12:54:14 PM |
|
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.
если ТС правильно изложил исходные данные остается только взлом компа и получение файлов кошелька + где-то записанного пароля как еще объяснить? Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен. Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером. Ну или стянули вирусами нужную информацию с компов. То, что дыра в официальном кошельке - навряд ли. |
|
|
|
|
ed_war_d (OP)
Newbie
Offline
Activity: 37
Merit: 0
|
|
December 07, 2015, 02:44:01 PM |
|
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.
если ТС правильно изложил исходные данные остается только взлом компа и получение файлов кошелька + где-то записанного пароля как еще объяснить? Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен. Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером. Ну или стянули вирусами нужную информацию с компов. То, что дыра в официальном кошельке - навряд ли. месяц разницы был Сначала в одном увидел от 05,12,15 а потом и во 2м 05,11,15 |
|
|
|
|
negeroy
Legendary
Offline
Activity: 1148
Merit: 1051
|
|
December 07, 2015, 03:17:20 PM |
|
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.
если ТС правильно изложил исходные данные остается только взлом компа и получение файлов кошелька + где-то записанного пароля как еще объяснить? Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен. Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером. Ну или стянули вирусами нужную информацию с компов. То, что дыра в официальном кошельке - навряд ли. месяц разницы был Сначала в одном увидел от 05,12,15 а потом и во 2м 05,11,15 А что за интернет у тебя, есть ли локальные сети, какой провайдер... может стоит посмотреть в логах винды одного и другого компа, найти общие необычные события |
|
|
|
|
ed_war_d (OP)
Newbie
Offline
Activity: 37
Merit: 0
|
|
December 07, 2015, 03:36:55 PM |
|
Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.
если ТС правильно изложил исходные данные остается только взлом компа и получение файлов кошелька + где-то записанного пароля как еще объяснить? Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен. Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером. Ну или стянули вирусами нужную информацию с компов. То, что дыра в официальном кошельке - навряд ли. месяц разницы был Сначала в одном увидел от 05,12,15 а потом и во 2м 05,11,15 А что за интернет у тебя, есть ли локальные сети, какой провайдер... может стоит посмотреть в логах винды одного и другого компа, найти общие необычные события На ноуте все разделы уже убил. Был уверен, что, если зашифрованный кошелек и попадет каким-либо способом к злоумышленникам, то достаточно длинный пароль не даст расшифровать брутфорсом |
|
|
|
|
CryptInvest
Legendary
Offline
Activity: 2156
Merit: 1132
|
|
December 07, 2015, 08:36:25 PM |
|
Причина в винде. На будущее используйте только свежеустановленную Ubuntu с официальными репозитариями. Желательно без плагина флэш. Серфить с использованием отдельной от биткоин учетной записи. Еще на всякий случай сделай хардрезет роутера. Поставь прошивку openwrt. Горячий кошелек на такой системе. Использую каждый день. Никаких проблем. |
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
December 07, 2015, 08:52:49 PM |
|
Причина в винде. На будущее используйте только свежеустановленную Ubuntu с официальными репозитариями. Желательно без плагина флэш. Серфить с использованием отдельной от биткоин учетной записи.
Горячий кошелек на такой системе. Использую каждый день. Никаких проблем. Да ладно тебе на винду гнать. У меня приватные ключи в текстовых файлах записаны. А так как на дисках есть несколько бэкапов (я иногда бэкаплю файлы просто копируя директории) - то ключи несколько раз повторены. Никаких архивов, никаких паролей. Несколько браузеров, куча других программ (ну, хотя стоит сказать, что откровенного говна я не ставлю) Из защиты - файервол стандартный виндусовый. Хотя не уверен, что он нужен, так как соединение через роутер. Никаких ограничений на серфинг. Так что в прямых руках - винда рулез, а в корявых ручонках и убунта - мастдай. Еще раз подчеркиваю - проблемы могли возникнуть полгода назад или сколько там? Один раз засветили свои ключи, а потом можете хоть обосраться всякими убунтами и паролями 30-буквенными. Кому-то ваши ключи уже известны. |
|
|
|
|
CryptInvest
Legendary
Offline
Activity: 2156
Merit: 1132
|
|
December 07, 2015, 09:25:56 PM |
|
Предлагаю следующую цепочку событий:
- Качественной связкой через зараженный сайт был пробит браузер через флеш плагин (или еще каким способом) и получен админ. На винде такой вариант только и прокатит. Поскольку там ядро системы стандартное и можно без проблем повысить локальные привелегии до админа какой-нибудь уязвимостью стандартной.
- Из под админа установлен кейлоггер, откуда были получены пароли на ключ
- В качестве запасного варианта установлен сниффер на уязвимый роутер откуда ключи были уведены в незашифрованном виде, когда юзер связывался с сетью.
Предложите похожий вариант под линь.
Еще скажите, что дуршлаг если его хорошо заклеить послужит отличным плавсредством.
|
|
|
|
|
midvidyk
Legendary
Offline
Activity: 1330
Merit: 1012
|
|
December 07, 2015, 09:45:21 PM |
|
В качестве експеримента, попробывать перевести небольшую сумму (скажем 0.01 btc) на адрес с которого увели биткоины. И понаблюдать, в течении какого времени баланс снова обнулится, и обнулится ли вообще  |
|
|
|
|
Yaremi
Legendary
Offline
Activity: 1960
Merit: 1126
|
|
December 07, 2015, 10:02:23 PM |
|
Причина в винде. На будущее используйте только свежеустановленную Ubuntu с официальными репозитариями. Желательно без плагина флэш. Серфить с использованием отдельной от биткоин учетной записи.
Горячий кошелек на такой системе. Использую каждый день. Никаких проблем. Да ладно тебе на винду гнать. У меня приватные ключи в текстовых файлах записаны. А так как на дисках есть несколько бэкапов (я иногда бэкаплю файлы просто копируя директории) - то ключи несколько раз повторены. Никаких архивов, никаких паролей. Несколько браузеров, куча других программ (ну, хотя стоит сказать, что откровенного говна я не ставлю) Из защиты - файервол стандартный виндусовый. Хотя не уверен, что он нужен, так как соединение через роутер. Никаких ограничений на серфинг. Так что в прямых руках - винда рулез, а в корявых ручонках и убунта - мастдай. Еще раз подчеркиваю - проблемы могли возникнуть полгода назад или сколько там? Один раз засветили свои ключи, а потом можете хоть обосраться всякими убунтами и паролями 30-буквенными. Кому-то ваши ключи уже известны. Тебе сказки писать, лол.  |
|
|
|
WhiteShum
Legendary
Offline
Activity: 1834
Merit: 1001
|
|
December 07, 2015, 11:51:06 PM |
|
Данный топик можно приводить в качестве примера на вопрос "скажите, а почему биткоин не обретает массовой популярности и к нему до сих пор большинство относится с подозрением".  Ощущение, что либо кто-то решил посмотреть старые логи, либо автор где-то все же засветил, но считает этот засвет\связь несущественным. Есть связь с местом хранения пароля? Вообще вариантов уйма, но я бы не стал исключать варианта из оффлайна. |
|
|
|
|
|
slesar21
|
|
December 08, 2015, 03:21:53 AM |
|
У дальнего знакомого увели с вебманей кошеля 350т руб, всё он проверял, в вебмани писал, и т.д. Парень в сети осторожный. И был очень удивлён когда оказалось что это ,,товарищ " не разлей-вода из офлайна спер...
|
|
|
|
|
|
