fladnaG (OP)
Member
Offline
Activity: 89
Merit: 30
|
|
April 15, 2013, 09:56:14 PM |
|
Ciao raga, mi vergogno un pò a dirlo ma credo mi abbiano rubato dal portafoglio di Blockchain 0.12481696 BTC in pratica è partita una transazione da sola senza che io avessi fatto nulla a questo indirizzo https://blockchain.info/it/address/1HKwkGpDTYXuvG41gTzsycXpntXh1zJafDCome può essere, possibile mi abbiano rubato l'accaunt e abbiano fatto questa transazione così velocemente??
|
|
|
|
|
fladnaG (OP)
Member
Offline
Activity: 89
Merit: 30
|
|
April 15, 2013, 10:05:08 PM |
|
quello che vorrei capire io è come ha fatto??? il wallet credo di averlo aperto solo da mac os non credo di essere passato mai da windows al massimo ho installato l'applicazione per iphone. Quindi come ha fatto a conoscere la password???
|
|
|
|
ildubbioso
|
|
April 15, 2013, 10:17:05 PM |
|
Io non ne capisco molto, ma nel caso che ti ho linkato pare che siano acceduti al wallet di blockchain tramite alcune chat sui bitcoin.
Tu hai mai usato qualcuna di queste chat mentre avevi il wallet aperto?
|
|
|
|
fladnaG (OP)
Member
Offline
Activity: 89
Merit: 30
|
|
April 15, 2013, 10:25:34 PM |
|
Io non ne capisco molto, ma nel caso che ti ho linkato pare che siano acceduti al wallet di blockchain tramite alcune chat sui bitcoin.
Tu hai mai usato qualcuna di queste chat mentre avevi il wallet aperto?
no io non ho mai usato chat di bitcoin, apparte questo forum. il wallet lo avrò aperto un paio di settimane fa, usando il mac, non credo di essermi loggato mai al wallet con windows. Quindi non capisco se mi hanno fottuto la password tramite qualche keyloggher oppure cosa più importante conoscono la password dell'email ed è stato facile per lui\loro avere accesso al pallet.
|
|
|
|
jcyb9
Full Member
Offline
Activity: 170
Merit: 102
pecunia non olet
|
|
April 15, 2013, 11:06:36 PM |
|
Ti consiglio di utilizzare un' autenticazione a due passi con OTP. Blockchain.info supporta Google Authenticator, occhio però che sono dei deficenti: l'autenticazione via OTP viene attivata senza conferme, e se scade il timeout di sessione prima che tu abbia fotografato il codice QR perdi l'accesso all'account. A me è successo.
|
|
|
|
HostFat
Moderator
Legendary
Offline
Activity: 4270
Merit: 1208
I support freedom of choice
|
|
April 15, 2013, 11:24:22 PM |
|
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
|
|
|
|
fladnaG (OP)
Member
Offline
Activity: 89
Merit: 30
|
|
April 16, 2013, 05:20:49 AM |
|
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
Io ancora non riesco a capire come hanno fatto a prendermi la password. Anche io non utilizzeró più i wallet online, meglio averli sempre in locale i bitcoin. Erano i miei primi bitcoin prodotti Li avevo spostati ieri mattina da bitminter a blockchain.
|
|
|
|
bitcoinplaza
|
|
April 16, 2013, 10:03:59 AM |
|
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
Io ancora non riesco a capire come hanno fatto a prendermi la password. Anche io non utilizzeró più i wallet online, meglio averli sempre in locale i bitcoin. Erano i miei primi bitcoin prodotti Li avevo spostati ieri mattina da bitminter a blockchain. Probabilmente Blockchain è/era vulnerabile a qualche forma di cross site scripting XSS e probabilmente non gli è servito sapere la tua password ma ti hanno "fregato la sessione" se eri loggato in blockchain mentre frequentavi quella chat. Oppure hanno usato un keylogger Javascript...e qua sarebbe interessante saperne di più... -morale della favola non mi fidarsi troppo dei wallet online
|
|
|
|
franz
Newbie
Offline
Activity: 10
Merit: 0
|
|
April 16, 2013, 10:35:42 AM |
|
è terribile, anche a me hanno rubato i bitcoin su blockchain... password 12 cifre di lettere e numeri totalmente senza senso.... pur avendo linux a volte ho usato anche windows per loggarmi quindi nn so di chi è la colpa...a quanto ho capito leggendo il topic sopra i dati vengono rubati in locale... ho visto che c'è pure una guida per metterli al sicuro: https://bitcointalk.org/index.php?topic=17240.0solo che bisogna ogni volta usare il live cd, è una rottura ma effettivamente l'unico modo per essere al sicuro è non salvare copie sul pc, e fare almeno una doppia copia su 2 supporti esterni diversi. In questo caso come bisogna fare per i salvataggi? nel senso se ho fatto 2 copie di backup su 2 supporti, ogni volta che uso il mio wallet devo rifare il backup sui 2 supporti sovrascrivendo (o cmq cancellando) quello che c'era prima?
|
|
|
|
franz
Newbie
Offline
Activity: 10
Merit: 0
|
|
April 16, 2013, 11:07:26 AM |
|
ho fatto però la prova su blockchain utilizzando l'autenticazione a 2 fattori con google authenticator: se non inserisci il codice giusto dopo 5 tentativi blocca l'account, e un hacker avrebbe solo 1-2 minuti di tempo (non ho cronometrato, cmq i codici di authenticator durano molto poco) per prendere il codice ricevuto dal keylogger e utilizzarlo, quindi è un metodo abbastanza sicuro, o ho sbagliato qualche passaggio?
|
|
|
|
fladnaG (OP)
Member
Offline
Activity: 89
Merit: 30
|
|
April 16, 2013, 11:23:03 AM |
|
Dopo aver letto la discussione linkata, comunque ho deciso di spostare i Bitcoin che avevo su blockchain su un wallet locale, non si sa mai ...
Io ancora non riesco a capire come hanno fatto a prendermi la password. Anche io non utilizzeró più i wallet online, meglio averli sempre in locale i bitcoin. Erano i miei primi bitcoin prodotti Li avevo spostati ieri mattina da bitminter a blockchain. Probabilmente Blockchain è/era vulnerabile a qualche forma di cross site scripting XSS e probabilmente non gli è servito sapere la tua password ma ti hanno "fregato la sessione" se eri loggato in blockchain mentre frequentavi quella chat. Oppure hanno usato un keylogger Javascript...e qua sarebbe interessante saperne di più... -morale della favola non mi fidarsi troppo dei wallet online ripeto non ho mai usato nessuna chat e mi sono collegato all'accaunt di blockchain solamente tramite il mio macbook e tramite programma iphone scaricato dall'applestore non da cydia. Un mistero, come abbia fatto. Fortuna che ci stavo nulla in quel conto solo i bitcoin prodotti da bitminter. Cmq da ieri sera non utilizzo più wallet online, molto meglio usare un client locale, ora sto provando multibit per macos
|
|
|
|
HostFat
Moderator
Legendary
Offline
Activity: 4270
Merit: 1208
I support freedom of choice
|
|
April 16, 2013, 11:26:41 AM |
|
Sembra che il punto debole sia il nome che viene assegnato al wallet, forse troppo facile da trovare e alla criptografia usata per criptare i dati del wallet. Al di la quindi della complessità della password.
|
|
|
|
franz
Newbie
Offline
Activity: 10
Merit: 0
|
|
April 16, 2013, 11:37:04 AM |
|
Sembra che il punto debole sia il nome che viene assegnato al wallet, forse troppo facile da trovare e alla criptografia usata per criptare i dati del wallet. Al di la quindi della complessità della password.
scusate l'ignoranza, mi sfugge qualche passaggio. il wallet è cifrato con la password? cos'è il nome assegnato al wallet? il nome utente?
|
|
|
|
HostFat
Moderator
Legendary
Offline
Activity: 4270
Merit: 1208
I support freedom of choice
|
|
April 16, 2013, 11:40:26 AM Last edit: April 16, 2013, 11:54:54 AM by HostFat |
|
Mi baso su quanto letto qua: https://bitcointalk.org/index.php?topic=173149.msg1816127#msg1816127Hai impostato un Alias al tuo wallet? E' probabile che un Alias sia relativamente facile da trovare. Trovato l'Alias "forse" (sempre basandomi su quanto letto nella discussione), viene già scaricato il wallet criptato. A quel punto si fa un bruteforce per decriptare il wallet, e non semplicemente trovare la password, ma pare qualcosa di più semplice. E' probabile che la soluzione più semplice sarebbe togliere l'Alias o rendere anche quello molto complesso, almeno fino a qualche aggiornamento sulla situazione da parte dell'admin di blockchain.info.
|
|
|
|
lonelywolf881
Newbie
Offline
Activity: 42
Merit: 0
|
|
April 16, 2013, 11:40:55 AM |
|
a me hanno rubato un intero bitcoin dal mio account di silk road, c'era un link fasullo a silk road su hidden wiki in cui ti chiedeva i dati di accesso.
|
|
|
|
GIANNAT
Legendary
Offline
Activity: 1038
Merit: 1000
Bitcoin entrepreneur and Pro Trader
|
|
April 16, 2013, 11:51:45 AM Last edit: April 16, 2013, 12:03:19 PM by GIANNAT |
|
a me hanno rubato un intero bitcoin dal mio account di silk road, c'era un link fasullo a silk road su hidden wiki in cui ti chiedeva i dati di accesso.
Apri un nuovo topic per chiedere (come è tua consuetudine)
|
|
|
|
cedivad
Legendary
Offline
Activity: 1176
Merit: 1001
|
|
April 16, 2013, 11:54:17 AM |
|
a me hanno rubato un intero bitcoin dal mio account di silk road, c'era un link fasullo a silk road su hidden wiki in cui ti chiedeva i dati di accesso.
Apri un nuovo topic per chiedere Ma anche no!
|
My anger against what is wrong in the Bitcoin community is productive: Bitcointa.lk - Replace "Bitcointalk.org" with "Bitcointa.lk" in this url to see how this page looks like on a proper forum (Announcement Thread)Hashfast.org - Wiki for screwed customers
|
|
|
fladnaG (OP)
Member
Offline
Activity: 89
Merit: 30
|
|
April 16, 2013, 12:32:05 PM |
|
Mi baso su quanto letto qua: https://bitcointalk.org/index.php?topic=173149.msg1816127#msg1816127Hai impostato un Alias al tuo wallet? E' probabile che un Alias sia relativamente facile da trovare. Trovato l'Alias "forse" (sempre basandomi su quanto letto nella discussione), viene già scaricato il wallet criptato. A quel punto si fa un bruteforce per decriptare il wallet, e non semplicemente trovare la password, ma pare qualcosa di più semplice. E' probabile che la soluzione più semplice sarebbe togliere l'Alias o rendere anche quello molto complesso, almeno fino a qualche aggiornamento sulla situazione da parte dell'admin di blockchain.info. io non ho utilizzato nessuno alias, almeno che non ne abbia creato uno automaticamente quando ho impostato l'accaunt di blockchain sul mio iphone tramite l'app.
|
|
|
|
HostFat
Moderator
Legendary
Offline
Activity: 4270
Merit: 1208
I support freedom of choice
|
|
April 16, 2013, 12:34:15 PM |
|
Hai modo di controllare?
|
|
|
|
|