Ik ben afgelopen avond bestolen: Iemand heeft mijn PC gehacked, mijn private keys gestolen en de
1.233 BTC die ik had overgemaakt naar een ander adres.Ik wil dit geld natuurlijk terug. Maar nog belangrijker vind ik dat iemand die op zo'n slinkse manier probeert te verdienen gestraft moet worden. Ik weet nagenoeg zeker dat het een nederlander is, in ieder geval praat de persoon die ik verdenk uitstekend nederlands. Alle hulp die jullie mij hier zouden kunnen geven zou zeer op prijs gesteld zijn.
Wat ik weet-Vanmiddag bleek ik plotseling geen geld meer te hebben in bitcoin-qt. Met behulp van de mensen in de IRC (#bitcoin-nl) kwam ik er achter dat waarschijnlijk de wallet.dat beschadigd of weg was. Achteraf gezien waarschijnlijk het tweede: iemand had het weggekopieerd. Maar ik had mijn wallet versleuteld dus zo konden ze er niet bij.
-Gelukkig had ik een tijd terug een backup gemaakt en kon ik zo het grootste deel van mijn geld (ik had ong. 1.343 BTC, en ik wist 1.23 BTC te redden) terug krijgen.
-Vanavond werd ik in de IRC plotseling aangesproken door iemand die zei dat hij me wilde helpen om de rest van de bitcoinb die ik verloren was terug te krijgen. Ik vertrouwde de persoon niet heel erg en lette op dat ik geen rare dingen deed. Maar terwijl we aan het praten waren heb ik in Armory, waar ik naar was overgestapt omdat ik Bitcoin-qt niet meer vertrouwde en ik een deterministic wallet wilde zodat mijn backups niet meer oud konden worden, mijn wachtwoord ingevuld.
-Dit is onderschept, en daarmee mijn private keys. Een half uur later zag ik plotseling dat een 'transactie van 1.2 BTC voltooid was'. Al mijn BTC waren weg. Ik heb meteen mijn computer losgehaald van het internet, maar het was te laat.
Achteraf gezien was dit incident hoogstwaarschijnlijk gerelateerd aan iets dat gister gebeurde: Iemand anders vroeg op IRC mensen om zijn nieuwe site uit te proberen. Ik was een Web-developer dus ik wilde dat wel doen.
Maar ik had Java nodig om zijn site-systeem te zien. Mijn virusscanner blokkeerde het programma. Ik heb met mijn domme kop de virusscanner uitgezet en het programma uitgevoed. Waarschijnlijk had hij zo toegang tot mijn PC.
De website waar het om ging was
http://www.bitcoin-bot.nl.
De IP adressen van de desbetreffende IRC-gebruikers waren:
1. miner/minar/bitcoinminer ip.77.164.23.229 (Persoon die me gister overhaalde zijn java-applet uit te voeren)
2. helpme/helpaub/ben/Guest22729 ip.83.117.166.176 (Persoon waarmee ik vandaag in gesperk was die hoogstwaarschijnlijk de aanval heeft uitgevoerd)
Deze IP's zijn geregistreerd bij Wanadoo en KPN, respectievelijk.
Ik weet niet of dit twee keer dezelfde persoon is die via een proxy (of gestolen computers) werkt, of dat het twee mensen zijn die samenwerken.
Morgenvroeg zal ik het bedrijf waarbij bitcoin-bot.nl geregistreerd staan zo ver proberen te krijgen dat ze mij het telefoonnummer van de geregistreerde persoon vertellen, of andere gegevens. En ik ga in ieder geval aangifte doen bij de politie.
Ook al gaat dit om Bitcoins, wat nog niet geregeld wordt door de Nederlandse staat, zijn er twee dingen waar de persoon de nederlandse wet wel mee heeft geschonden:
1. Hij heeft een virus op mijn computer geinstalleerd.
2. Hij heeft gegevens van mij gestolen die veel geld waard zijn.
Ik hoop dat dit genoeg bewijs is voor een aangifte, en dat die persoon lelijk op zijn donder gaat krijgen.
Mocht iemand enige gegevens of informatie hebben om toe te voegen, dan zou dat fantastisch zijn. Ik ben maar een arme student, en heb geen beloningen ofzo in de aanbieding, maar ik hoop dat jullie net als ik willen helpen om deze motherfucker aan te pakken.
~ W-M
