Украли биткоины из официального кошелька

[amaclin]

Украли биткоины из официального кошелька.
[...]
Кто что думает по этому поводу?

Я думаю, что не украли, а ты сам как-то проебал.

[1715473538]

1715473538

[1715473538]

1715473538

[1715473538]

1715473538

[Yaremi]

Не храните деньги на не безопасных системах.

Windows ламанули, тем более 10.  Он пока ещё новый, а значит дрявый. В следующий раз не поленись и поставь себе второй системой линукс.

Злоумышленник получил доступ к виндовс, скорей всего вместе с какой-то программой или попал в браузер. После чего какер закинул клавиатурный шпион, получил пароль и спиздил их.  Наверняка и другие пароли он получил (меняй их все).

В облачных сервисах хранил веллет.дат и пароли?

И если не сложно запости скрин установленных программ (отсортируй по времени установки) и тоже с плагинами в браузере.

Попробуем найти зловещую хуиту.

[ed_war_d]

Не храните деньги на не безопасных системах.

Windows ламанули, тем более 10.  Он пока ещё новый, а значит дрявый. В следующий раз не поленись и поставь себе второй системой линукс.

Злоумышленник получил доступ к виндовс, скорей всего вместе с какой-то программой или попал в браузер. После чего какер закинул клавиатурный шпион, получил пароль и спиздил их.  Наверняка и другие пароли он получил (меняй их все).

В облачных сервисах хранил веллет.дат и пароли?

И если не сложно запости скрин установленных программ (отсортируй по времени установки) и тоже с плагинами в браузере.

Попробуем найти зловещую хуиту.

ОК, пусть ломанули. Пусть кошельки сперли. Как расшифровали? Пароли были 25-30 символов. Пароли вообще не вводил более полугода. Винду уже 2-3 раза сносил после последнего ввода пароля. Ноут вообще редко включал.
Возможно разрабы оставили для себя лазейку, чтобы чистить кошельки в будущем.

[amaclin]

ОК, пусть ломанули. Пусть кошельки сперли. Как расшифровали? Пароли были 25-30 символов. Пароли вообще не вводил более полугода. Винду уже 2-3 раза сносил после последнего ввода пароля. Ноут вообще редко включал.
Возможно разрабы оставили для себя лазейку, чтобы чистить кошельки в будущем.

Постараюсь объяснить "на картофелинах".
Битки твои не хранятся в кошельке. Там хранятся приватные ключи.
Каким образом и когда твои приватные ключи стали кому-то другому известны - это я не знаю.
Но вариантов различных есть достаточно много.
Разумеется, сейчас уже не определить какую ошибку ты сделал и когда.

Лазейка в коде практически исключена, так как код на гитхабе и такое бы заметили.
Но я даю 100% гарантии, что ты скачивал откуда-то бинарник, а не собирал сам из кода.
Это один из многих возможных вариантов утечки конфиденциальной информации.

[ed_war_d]

ОК, пусть ломанули. Пусть кошельки сперли. Как расшифровали? Пароли были 25-30 символов. Пароли вообще не вводил более полугода. Винду уже 2-3 раза сносил после последнего ввода пароля. Ноут вообще редко включал.
Возможно разрабы оставили для себя лазейку, чтобы чистить кошельки в будущем.

Постараюсь объяснить "на картофелинах".
Битки твои не хранятся в кошельке. Там хранятся приватные ключи.
Каким образом и когда твои приватные ключи стали кому-то другому известны - это я не знаю.
Но вариантов различных есть достаточно много.
Разумеется, сейчас уже не определить какую ошибку ты сделал и когда.

Лазейка в коде практически исключена, так как код на гитхабе и такое бы заметили.
Но я даю 100% гарантии, что ты скачивал откуда-то бинарник, а не собирал сам из кода.
Это один из многих возможных вариантов утечки конфиденциальной информации.

Но приватные ключи зашифрованы паролем.
Бинарники скачивал с офсфйта.
Зашифрованные кошельки хранились в облаке на случай утери или повреждения компов, но в запароленом архиве. Пароль на архив я и сам пока не вспомнил. Он тоже некороткий

[Beoga]

Странно, что доступ был получен одновременно к двум разным кошелькам хранящимся на разных компьютерах. А один к тому же редко включается. Как такое может быть?
Нет ли у Вас друзей, помогающих иногда с установкой программ?

[ed_war_d]

Странно, что доступ был получен одновременно к двум разным кошелькам хранящимся на разных компьютерах. А один к тому же редко включается. Как такое может быть?
Нет ли у Вас друзей, помогающих иногда с установкой программ?

Всегда все устанавливал сам. Вроде не новичок

[Beoga]

Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.

[diks]

Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.

если ТС правильно изложил исходные данные
остается только взлом компа и получение файлов кошелька + где-то записанного пароля

как еще объяснить?

[Beoga]

Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.

если ТС правильно изложил исходные данные
остается только взлом компа и получение файлов кошелька + где-то записанного пароля

как еще объяснить?

Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен.

Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером.
Ну или стянули вирусами нужную информацию с компов.

То, что дыра в официальном кошельке - навряд ли.

[ed_war_d]

Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.

если ТС правильно изложил исходные данные
остается только взлом компа и получение файлов кошелька + где-то записанного пароля

как еще объяснить?

Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен.

Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером.
Ну или стянули вирусами нужную информацию с компов.

То, что дыра в официальном кошельке - навряд ли.

месяц разницы был
Сначала в одном увидел от 05,12,15 а потом и во 2м 05,11,15

[negeroy]

Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.

если ТС правильно изложил исходные данные
остается только взлом компа и получение файлов кошелька + где-то записанного пароля

как еще объяснить?

Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен.

Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером.
Ну или стянули вирусами нужную информацию с компов.

То, что дыра в официальном кошельке - навряд ли.

месяц разницы был
Сначала в одном увидел от 05,12,15 а потом и во 2м 05,11,15

А что за интернет у тебя, есть ли локальные сети, какой провайдер... может стоит посмотреть в логах винды одного и другого компа, найти общие необычные события

[ed_war_d]

Читал, что, бывает, брутфорсят свои кошельки если вдруг забыли пароль. И вроде как успешно. Но для этого надо хотя бы примерно знать, какой был пароль - длина, маска, может часть пароля. А так что бы подобрать с нуля - не слышал.

если ТС правильно изложил исходные данные
остается только взлом компа и получение файлов кошелька + где-то записанного пароля

как еще объяснить?

Странно, что взлом был в одно и то же время 2х разных компов, один из которых практически всегда выключен.

Из разряда фантастики - стянули сразу оба кошелька в архиве из облака. И взломали каким-то суперкомпьютером.
Ну или стянули вирусами нужную информацию с компов.

То, что дыра в официальном кошельке - навряд ли.

месяц разницы был
Сначала в одном увидел от 05,12,15 а потом и во 2м 05,11,15

А что за интернет у тебя, есть ли локальные сети, какой провайдер... может стоит посмотреть в логах винды одного и другого компа, найти общие необычные события

На ноуте все разделы уже убил. Был уверен, что, если зашифрованный кошелек и попадет каким-либо способом к злоумышленникам, то достаточно длинный пароль не даст расшифровать брутфорсом

[CryptInvest]

Украли биткоины из официального кошелька.
Кошелек был запаролен (около 30 символов)
Пороль последний раз вводил не менее 6 месяцев назад.
Винду переставлял в октябре.
KIS  никаких вирусов не находит.
https://blockchain.info/address/15ESHhWuNfqMEQPXWexGb9kK1J53brWksL
Кто что думает по этому поводу?
Система настолько дырява?

Причина в винде. На будущее используйте только свежеустановленную Ubuntu с официальными репозитариями. Желательно без плагина флэш. Серфить с использованием отдельной от биткоин учетной записи.

Еще на всякий случай сделай хардрезет роутера. Поставь прошивку openwrt. 

Горячий кошелек на такой системе. Использую каждый день. Никаких проблем.

[amaclin]

Причина в винде. На будущее используйте только свежеустановленную Ubuntu с официальными репозитариями. Желательно без плагина флэш. Серфить с использованием отдельной от биткоин учетной записи.
Горячий кошелек на такой системе. Использую каждый день. Никаких проблем.

Да ладно тебе на винду гнать.
У меня приватные ключи в текстовых файлах записаны. А так как на дисках есть несколько бэкапов (я иногда бэкаплю файлы просто копируя директории) - то ключи несколько раз повторены. Никаких архивов, никаких паролей.
Несколько браузеров, куча других программ (ну, хотя стоит сказать, что откровенного говна я не ставлю)
Из защиты - файервол стандартный виндусовый. Хотя не уверен, что он нужен, так как соединение через роутер.
Никаких ограничений на серфинг.

Так что в прямых руках - винда рулез, а в корявых ручонках и убунта - мастдай.
Еще раз подчеркиваю - проблемы могли возникнуть полгода назад или сколько там?
Один раз засветили свои ключи, а потом можете хоть обосраться всякими убунтами и паролями 30-буквенными.
Кому-то ваши ключи уже известны.

[CryptInvest]

Предлагаю следующую цепочку событий:

- Качественной связкой через зараженный сайт был пробит браузер через флеш плагин (или еще каким способом) и получен админ. На винде такой вариант только и прокатит. Поскольку там ядро системы стандартное и можно без проблем повысить локальные привелегии до админа какой-нибудь уязвимостью стандартной.
- Из под админа установлен кейлоггер, откуда были получены пароли на ключ
- В качестве запасного варианта установлен сниффер на уязвимый роутер откуда ключи были уведены в незашифрованном виде, когда юзер связывался с сетью.

Предложите похожий вариант под линь.

Еще скажите, что дуршлаг если его хорошо заклеить послужит отличным плавсредством.

[midvidyk]

В качестве експеримента, попробывать перевести небольшую сумму (скажем 0.01 btc) на адрес с которого увели биткоины. И понаблюдать, в течении какого времени баланс снова обнулится, и обнулится ли вообще

[Yaremi]

Причина в винде. На будущее используйте только свежеустановленную Ubuntu с официальными репозитариями. Желательно без плагина флэш. Серфить с использованием отдельной от биткоин учетной записи.
Горячий кошелек на такой системе. Использую каждый день. Никаких проблем.

Да ладно тебе на винду гнать.
У меня приватные ключи в текстовых файлах записаны. А так как на дисках есть несколько бэкапов (я иногда бэкаплю файлы просто копируя директории) - то ключи несколько раз повторены. Никаких архивов, никаких паролей.
Несколько браузеров, куча других программ (ну, хотя стоит сказать, что откровенного говна я не ставлю)
Из защиты - файервол стандартный виндусовый. Хотя не уверен, что он нужен, так как соединение через роутер.
Никаких ограничений на серфинг.

Так что в прямых руках - винда рулез, а в корявых ручонках и убунта - мастдай.
Еще раз подчеркиваю - проблемы могли возникнуть полгода назад или сколько там?
Один раз засветили свои ключи, а потом можете хоть обосраться всякими убунтами и паролями 30-буквенными.
Кому-то ваши ключи уже известны.

Тебе сказки писать, лол. 

[WhiteShum]

Данный топик можно приводить в качестве примера на вопрос "скажите, а почему биткоин не обретает массовой популярности и к нему до сих пор большинство
относится с подозрением".
Ощущение, что либо кто-то решил посмотреть старые логи, либо автор где-то все же засветил, но считает этот засвет\связь несущественным.
Есть связь с местом хранения пароля? Вообще вариантов уйма, но я бы не стал исключать варианта из оффлайна.

[slesar21]

У дальнего знакомого увели с вебманей кошеля 350т руб, всё он проверял, в вебмани писал, и т.д. Парень в сети осторожный. И был очень удивлён когда оказалось что это ,,товарищ " не разлей-вода из офлайна спер...