Blockchain.info - Relato de Possível Hack

[Forsyth Jones]

Exato, mais um relato de roubo da carteira blockchain.info, vejam: https://www.reddit.com/r/Bitcoin/comments/d5fjsv/24_btc_hacked_from_blockchain_wallet25000_stolen/

Post no grupo Bitcoin Brasil no facebook: https://www.facebook.com/groups/btcbr/permalink/2843375849005898/

Veja o guia que eu fiz comparando as carteiras e escolha a sua: https://www.kriptobr.com/guia-de-carteiras-de-criptomoedas-um-tutorial-passo-a-passo-definitivo/

[Alveus]

Exato, mais um relato de roubo da carteira blockchain.info, vejam: https://www.reddit.com/r/Bitcoin/comments/d5fjsv/24_btc_hacked_from_blockchain_wallet25000_stolen/
...

Quem hackeou essa wallet teve acesso as private keys - sabe-se lá como. O envio foi feito para múltiplos endereços com os prefixos "1HACK" e "1HrRu" em uma única transação  - não tem como fazer isso na wallet da blockchain.info pelo fato dela aceitar apenas um endereço de envio (dois no máximos se contar o endereço de troco) e não múltiplos outputs (foram ao todo 11 endereços).

Utilizei o leitor de OCR para copiar um dos endereços postado no reddit. A partir daí encontrei o hash da transação. Segue o hash

https://blockstream.info/tx/0671d0b8aa49d11917919800a1d2beca72fa12eb3294e20fc974b60244fbafb2

e os endereços.

Code:

1HrRum82Dp6HPDyG2Dx7VdtXpcjNuBeePa
1HACKgNcpqtsJYadW8dL4HGcw1eST5VXh 
1HACKVd66kgYa31KBCPu9B5dLtVqTXPJtp
1HACKYLtJsJ6UJ2aMuyNvhDhQszu9wxQzm
1HACKYsEAf3xP37BAf5kujTxXiRWn8XJ71
1HACKZ643xDws5PWGzvtECCRgJj39M5d82
1HACKbsBn9J6nfFVkZoahRoMWxvJKRT8ru
1HACKcPixavYvir4FkGxjsz4hCfGRs57mL
1HACKezzpMUPyFMiXsC8Kwq8faNb92J5py
1HACKttXGeGj3tvepN7wCWokmRbinF6RFB
1HACKyojZUECMh4YckgzqZur4ehVL2znXJ

[alegotardo]

Quem hackeou essa wallet teve acesso as private keys - sabe-se lá como.

O Blockchain.info (.com) permite a qualquer um fazer o tal do "Backup Phrase", que nada mais é do que as 12 palavras que podem ser importadas em qualquer outro software.
No caso de uma wallet importada também é possível ter acesso de uma forma bem fácil à privatekey de cada uma.

[Alveus]

Quem hackeou essa wallet teve acesso as private keys - sabe-se lá como.

O Blockchain.info (.com) permite a qualquer um fazer o tal do "Backup Phrase", que nada mais é do que as 12 palavras que podem ser importadas em qualquer outro software.
No caso de uma wallet importada também é possível ter acesso de uma forma bem fácil à privatekey de cada uma.
...

Para fazer o backup da frase de recuperação o invasor teria que ter conhecimento da segunda senha - provavelmente não tinha segunda senha  . Ou a seed já tinha sido baixada e estava em um local de facil acesso.

[sabotag3x]

Exato, mais um relato de roubo da carteira blockchain.info, vejam: https://www.reddit.com/r/Bitcoin/comments/d5fjsv/24_btc_hacked_from_blockchain_wallet25000_stolen/

Post no grupo Bitcoin Brasil no facebook: https://www.facebook.com/groups/btcbr/permalink/2843375849005898/

Veja o guia que eu fiz comparando as carteiras e escolha a sua: https://www.kriptobr.com/guia-de-carteiras-de-criptomoedas-um-tutorial-passo-a-passo-definitivo/

"Meio" offtopic, mas tudo bem..


O estranho desse papo é que o "hacker" usou o endereço para receber/enviar fundos após ter roubado os 2.4.. não faz sentido nenhum..

Tá parecendo que o cara não quer pagar imposto e disse que foi roubado, depois vai mostrar o post dele no reddit para o Estado.. ou para a família, talvez estivessem pedindo dinheiro emprestado para ele e ele está esperando o halving para vender.

edit:

Para fazer o backup da frase de recuperação o invasor teria que ter conhecimento da segunda senha - provavelmente não tinha segunda senha  .

provavelmente não tinha nada, 2FA, segunda senha, confirmação por e-mail, etc.
btw nunca usei a carteira mobile deles.

[Forsyth Jones]

Tem razão, esta história parece estar mal contada, para que tudo isso fosse hackeado sem explicação alguma ele poderia ter exposto a frase de recuperação de 12 palavras em algum lugar on-line.

[sabotag3x]

Tem razão, esta história parece estar mal contada, para que tudo isso fosse hackeado sem explicação alguma ele poderia ter exposto a frase de recuperação de 12 palavras em algum lugar on-line.

Salvo no e-mail, em alguma nuvem, etc.. Ai pode fazer mais sentido.

Mesmo assim essas txs depois do ataque são bem estranhas.

[Alveus]

...
Salvo no e-mail, em alguma nuvem, etc.. Ai pode fazer mais sentido.

Mesmo assim essas txs depois do ataque são bem estranhas.

Está mais para ato falho essas txs. Outro fato esquisito são os endereços personalizados - utilizado pelo suposto "hacker" - a blockstream indicou possível uso de coinjoin na transação.

Code:

hash 0671d0b8aa49d11917919800a1d2beca72fa12eb3294e20fc974b60244fbafb2

Mas, é totalmente incomum utilizar coinjoin com outputs contendo, em sua maioria, endereços personalizados - ainda mais com a inscrição "1HACK".

[Paredao]

O pior é que tem gente que ainda usa a carteira da blockchain.info. para guardar os bitcoins. Tem que acabar com essa carteira. É a pior que existe.   

[Adriano]

Pessoal, fiz o "hard fork" desse tópico que originalmente estava em https://bitcointalk.org/index.php?topic=5135002 para manter o assunto on-topic.