5个币被盗，我到底哪儿有安全漏洞呢？

[adamscao]

今天发现三天前一个钱包被盗，5个币，损失惨重。可是我百思不解，我的安全漏洞在哪里呢？

盗币的Transactions在这里：  https://blockchain.info/address/1PVnksGehorXJd8fZNCEPw8ra6L2nZASGt

钱包是8月24日用手机软件myCelium生成的( https://mycelium.com/ )，软件是从google play下载的。生成钱包以后可以马上备份，备份分为一个加密的钱包文件，和15位字母的密码+1位校验码。备份文件是直接由myCelium发送gmail的，没有生成本地文件。

我另外发了一个邮件，把15位密码+校验码也发到gmail了，原则上谁破解了我的gmail，谁就可以拿到币。但是我的gmail开启了两步认证，并且我查了gmail的登录日志，也没有问题。

更奇怪的事情是，手机的myCelium里还有一个钱包，里面有0.263个币，那5个币被偷了以后，这个钱包的钱还在。我可以理解成骇客没有入侵我的手机，不然他不会手下留情放过这0.263个币。

我使用linux桌面，google浏览器，gmail邮件+两步认证，myCelium钱包，我以为我很安全了，但显然我错了。更杯具的是，手机好像没被入侵，gmail没被入侵，我不知道我错在哪里？求高手指点，谢谢！

[John (John K.)]

现在唯一几个可能性是gmail 和手机，你确定手机最近没有安装什么可疑的软件吗？我貌似记得前一阵子有安卓病毒专门攻击比特币相关的软件，这可能是个漏洞。 如果gmail 登陆历史没显示什么，估计就是电话了。。。

[huanghq]

我能想到的可能是：
发邮件过程中被看到了，比如：手机切换到了恶意WIFI。

[John (John K.)]

我能想到的可能是：
发邮件过程中被看到了，比如：手机切换到了恶意WIFI。

这个有点困难 SSL的保护还是挺强的 最近的DarkHotel攻击也不是没有办法直接攻击ssl嘛 （http://www.slashgear.com/darkhotel-hack-targets-hotel-wifi-but-staying-safe-is-easy-10354838/）

[adamscao]

刚才查到了这个： http://www.extremetech.com/computing/164134-how-bitcoin-thieves-used-an-android-flaw-to-steal-money-and-how-it-affects-everyone-else
不过，看不懂……

我在中国地处西南的一个所谓大城市里，难道这里会有偷bitcoin的恶意wifi，是世界发展太快，我跟不上了？
邮件我确认是在家中发送的，路由器刷的是openwrt，VPN是某个很贵很出名的付费VPN，发邮件过程中被盗的可能性也几乎应该是零吧？

如果是手机装可疑软件，为什么另外一个钱包里的小钱，没有被小偷扫走呢？难道他不是程序处理，是人工处理的？这点小钱没看上？

[John (John K.)]

刚才查到了这个： http://www.extremetech.com/computing/164134-how-bitcoin-thieves-used-an-android-flaw-to-steal-money-and-how-it-affects-everyone-else
不过，看不懂……

我在中国地处西南的一个所谓大城市里，难道这里会有偷bitcoin的恶意wifi，是世界发展太快，我跟不上了？
邮件我确认是在家中发送的，路由器刷的是openwrt，VPN是某个很贵很出名的付费VPN，发邮件过程中被盗的可能性也几乎应该是零吧？

如果是手机装可疑软件，为什么另外一个钱包里的小钱，没有被小偷扫走呢？难道他不是程序处理，是人工处理的？这点小钱没看上？

那个新闻挺久了，我估计你的系统早刷新了吧。 根据你那么说的话MiTM 攻击确实可能性太低了，剩下手机了吧。你的两个mycelium钱包是不是密码不一样呢？

[adamscao]

myCelium在使用时不需要密码，只有备份时才会生成一份密码，因为备份的钱包是加密的。密码是自动生成的，根本记不住，所以我又发了一封邮件把密码放在里面了。

我看blockchain，跟这笔交易相关的钱包，应该不是被盗的，就是用来洗钱的，看起来是个漏洞，有很多人都有损失的样子。那个钱洗得看起来很专业的样子。

[1688]

感觉有点晕了，好像被盗的匪夷所思

[cjulops]

为什么要分批次转走？每次只转1个币，而且时间隔很多？

[adamscao]

你看错了，那是转入，是我过一段时间就买1个币放进来。转出是最上一条，一次性转出的

[innocent93]

我上次被盗就是以为Gmail被破解，里面有blockchain.info备份的私钥文件。
但是手机被入侵好像不是那么可能吧，匪夷所思。

[adamscao]

你也被盗了？损失大不？

我可是5个币啊，肉痛啊！Gmail有两部验证，自己手机没带都上不去，不可能被破吧？

[v0yager]

看起来像是私钥泄漏了吧，因为无论是gmail还是你的手机钱包都有重重防护，也有可能生成钱包的软件本来就是黑客做的，生成时就上传了你的私钥。

[adamscao]

myCelium啊，这是bitcoin.org官方推荐的啊，而且我是从google play下载的，不可能有木马啊

[englishbad]

你的手机有没有ROOT过权限什么的，既然邮箱没什么问题，那就真是手机的问题了。0.263个币也可能真是黑客手下留情没把事情做绝！

[yeahbye]

黑客，在哪里都有啊，我经常 收到了一些带有病毒的jar附件。。一看就是盗币用的程序。

[5ibtc]

手机软件的地址有问题，这个巴比特专门有文章介绍的，包括网站的钱包地址

http://www.8btc.com/random-4
千里之堤毁于蚁穴（慎用HD Wallets）

[KMN]

用过 HIVE 和 BREAD

BREAD 很好用 目前没被盗- - 万幸

安卓 就用bitcoinwallet就好啊

[fuyao]

看了楼主的遭遇都不敢在手机上用比特币钱包了，果断去卸载了手机上的blockchain。

[ohyeahok]

像楼主这么说的确不像是邮箱出了问题，
手机这边的问题很有可能。

手机软件的地址有问题，这个巴比特专门有文章介绍的，包括网站的钱包地址

http://www.8btc.com/random-4
千里之堤毁于蚁穴（慎用HD Wallets）

这篇文说的是用子私钥可以推出主私钥，但楼主肯定不会单独放出过其中的一个子私钥吧。
这样的问题还是手机里有应用搞鬼的应该。