5个币被盗，我到底哪儿有安全漏洞呢？

[v0yager]

比特币有个缺点就是安全成本太高了，稍微会玩电脑的有些安全意识的都不一定能玩好它，动不动就被盗了。

估计只有能盗别人币的黑客能保护好自己的币了。

[bitkings]

这个实在太神奇了 首先我觉得GMAIL设置了2FA 那应该是坚不可破 然后手机上的APP也是官方推荐的 这个就搞不懂了 什么黑客这么高明？。。

[lhuibin]

长期不用的币。还是放到冷地址上吧。
我的方法。
1.用不能上网的电脑产生私匙
2.可以把私匙用替换法加密后写在纸上
3.把解密密码存放电脑上
4.格式化产生私匙的硬盘
可以一次多做些私匙。虽然做的时候麻烦。以后使用起来很方便。
需要把币转出去的时候，输入纸上记录的私匙。联网使用后的地址以后不在使用。

[Ation]

只能怀疑是APP有问题了

[CoolBitX]

刚才查到了这个： http://www.extremetech.com/computing/164134-how-bitcoin-thieves-used-an-android-flaw-to-steal-money-and-how-it-affects-everyone-else
不过，看不懂……

我在中国地处西南的一个所谓大城市里，难道这里会有偷bitcoin的恶意wifi，是世界发展太快，我跟不上了？
邮件我确认是在家中发送的，路由器刷的是openwrt，VPN是某个很贵很出名的付费VPN，发邮件过程中被盗的可能性也几乎应该是零吧？

如果是手机装可疑软件，为什么另外一个钱包里的小钱，没有被小偷扫走呢？难道他不是程序处理，是人工处理的？这点小钱没看上？

有個老外LEO Treasure 也相信是透過惡意WIFI被偷了七百多個比特幣。
現在要安全儲存還是要用冷儲存才行啊。。

[dukong]

楼主，当时向gmail发送的两封邮件是通过什么软件发送的？使用的的是什么网络环境？

[yangyf]

确实挺悬忽的

[BTC-zhanjiang]

币圈就是一个盗与被盗的过程。。。

[adamscao]

楼主，当时向gmail发送的两封邮件是通过什么软件发送的？使用的的是什么网络环境？

用的是家里的网络环境，路由器是openwrt系统，我自己从官网上下下来刷的。电信光纤，拨了是US一个大牌VPN，很贵的那种。邮件是用我的笔记本发的，操作系统是archlinux，直接用的chromium连的gmail，网页版发出去的。Gmail是两步认证。

[kissxrl]

网络备份的文件..为什么没有加密呢....你钱包有10几位密码...但是备份没有加密也没用呀....

[buycoin.cc]

今天发现三天前一个钱包被盗，5个币，损失惨重。可是我百思不解，我的安全漏洞在哪里呢？

盗币的Transactions在这里：  https://blockchain.info/address/1PVnksGehorXJd8fZNCEPw8ra6L2nZASGt

钱包是8月24日用手机软件myCelium生成的( https://mycelium.com/ )，软件是从google play下载的。生成钱包以后可以马上备份，备份分为一个加密的钱包文件，和15位字母的密码+1位校验码。备份文件是直接由myCelium发送gmail的，没有生成本地文件。

我另外发了一个邮件，把15位密码+校验码也发到gmail了，原则上谁破解了我的gmail，谁就可以拿到币。但是我的gmail开启了两步认证，并且我查了gmail的登录日志，也没有问题。

更奇怪的事情是，手机的myCelium里还有一个钱包，里面有0.263个币，那5个币被偷了以后，这个钱包的钱还在。我可以理解成骇客没有入侵我的手机，不然他不会手下留情放过这0.263个币。

我使用linux桌面，google浏览器，gmail邮件+两步认证，myCelium钱包，我以为我很安全了，但显然我错了。更杯具的是，手机好像没被入侵，gmail没被入侵，我不知道我错在哪里？求高手指点，谢谢！

应该是 App 的问题, 建议现阶段不要使用任何移动设备的钱包, 移动设备最好只是拿来收短信验证码.

可以过段时间来试试我的在线钱包~

[pagalwana]

安卓的恶意软件，一定要注意！