Несколько лет использовал
Mycelium wallet для работы с достаточно крупными суммами, правда HD-счёт использовал для мелочи, крупными же суммами оперировал, добавляя SD-счета (сканируя QR-код на бумаге + пароль).
10.12.2017 установил Mycelium wallet на нерутованный Xiaomi Redmi 4A, сделал бэкап из 12 слов, установил ПИН-код.
Перевёл ~1 BTC на первый адрес [ 13w2xGFYACssGMWhMsDueua6hwyMZ4CWBR ] нового HD-счёта, транзакция [
https://blockchain.info/ru/tx/6d50e569f09d2466cc560e3e7ad0882dad7d2d7e939923cd793469ef0d50ff14 ].
Однажды ребёнок случайно удалил Мицелий с телефона — но я сильно не волновался, у меня ведь есть архив 12 слов!
18.02.2018 я решил восстановить Мицелий, ввёл 12 слов и каково же было моё удивление, когда я увидел
новый пустой HD-счёт, с одним приватным ключом адреса [ 12phYenkBswojQXFvkz8NQrmixYAP4pcWx ]! Я отписал об этом в поддержку Мицелия, создав заявку #8931 — ответили оперативно в тот же день:
------------------------
Alyona Gomozova
Hello! We have a suspicious you made a wrong backup. Could you send us your Public key, please to see clearly how can we help you next.
You can do it that way: go into Mycelium app > Accounts tab > long tap on your account > click 3 dots in the right upper corner > choose export > copy the Public key
Have a nice day!
------------------------Отправил им публичный ключ HD-счёта [ xpub6BoY4wywjSo22AWFBtZsQZEEx6AXXXeLbybKZwZUzJoAThegPECiCEuFcycnf9wsV1seZ1Z2gik
hZ3MVCbMGoubRbB9iaRzSpk2EvBvQQNn ], стал ждать...
22.02.2018 спросил поддержку ещё раз: есть новости по моему вопросу?
Тишина...25.02.2018 пришёл в гости друг, у него iPhone — попросил дать его мне на часок для экспериментов. Загрузил Мицелий из AppleStore, восстановил счёт из архива 12 слов и что я вижу? Опять
пустой и новый HD-счёт [ xpub6CGzV2tBAWvWoV732vVndwQHmur5mbqhTFGASs8TEGBqZptpsCuJgTHPP4uCiVqCLGdyA4SEVdx
q4zadvs6UyX2ZzayPYJ5dVgZLn5XQic ]! Удалил Мицелий c iPhone, и отписал в поддержку о результате, с резонным вопросом: как так получается, что один архив из 12 слов восстанавливает разные HD-счета, и как достучаться до первоначального счёта и получить доступ к своим средствам?
И опять тишина.08.03.2018 решил снова попробовать восстановить HD-счёт из архива, так как на днях заметил, что Мицелий обновился в Google Play... HD-счёт восстановился, но
пропали 0.99 BTC, транзакция [
https://blockchain.info/ru/tx/5184cd39fbc51ddb3c0bd18628fedeca33b8b03655b3938cc702d250a07231f6 ]! Примечательно, что сдача вернулась на адрес [ 1HmoGNVsuSwA4bbAqXYFzJaUm796yjpi7k ] — это следующий адрес моего HD-счёта! Почему так происходит — м.б. чтобы создавалась иллюзия, что средства выводил сам пользователь?
Средства выведены на адрес [ 33z13D1jDTKNwpHRAJKGKaWw64kdcZF8nV ] — там сейчас нулевой баланс. Примечательно, что на этот же адрес позже поступали ещё какие-то 0.07 BTC. Поступающие средства практически сразу же выводятся на другие p2s-адреса, механика похожа на работу с клиентскими депозитами биржы wex.nz — обратился также и туда за помощью.
ВЫВОД: cчитаю, что люди из команды Mycelium wallet замешаны в хищении 0.99 BTC с моего счёта. Как это может происходить технически? Например такой сценарий:
1) при восстановлении HD-счёта приложение обращается на сервер Мицелия за транзакциями по этому счёту;
2) если на счету есть определённая сумма, сервер может отправить приложению специальный ответ;
3) приложение, получив специальный ответ, отправляет на сервер приватный ключ HD-счёта, после генерирует случайный новый пустой HD-счёт и отображает его пользователю.
На подобный сценарий указывает странное поведение программы при восстановлении HD-счёта из архива 12 слов и гробовое молчание службы поддержки, неожиданно прекратившей общение со мной.
Какое будет мнение уважаемого сообщества — возможно ли как-то
вернуть утраченные средства?
