włamanie na Portfel Blockchain.info

Początkujący
Posty: 15
Rejestracja: 11 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: helsinki

włamanie na Portfel Blockchain.info

Postautor: 7stars » poniedziałek, 1 stycznia 2018, 11:37

Witam
mam do was pytanie, wczoraj o godzinie 21 miałem włamanie na portfel, ktoś wysłał z mojego portfela bitcoiny i ethery o wysokości 4 tyś euro, po prostu wyczyścił mi portfel,
mam logowanie dwustopniowe, żeby się zalogować muszę najpierw potwierdzić linka z emaila, a później wpisać kod z SMSa , powiedzcie jak to jest w ogóle możliwe żeby obejść takie zabezpieczenia .
mam bardzo skomplikowane hasło, identyfikator nigdzie nie jest zapisywany,
mam tez ten sam portfel na iphonie, nie jestem w stanie zweryfikować z czego były zrobione transakcje,
powiem szczerze ze mam na prawdę mieszane uczucia co do tego, jestem zawiedziony ze pomimo takich zabezpieczeń i tak można wyczyścić wszystkie środki,
napisałem do suportu blockchaina ale to raczej gówno da .
nie wiem co mam sobie o tym myśleć, ma ktoś jakiś pomysł?

Weteran
Awatar użytkownika
Posty: 2592
Rejestracja: 26 września 2017
Reputacja: 932
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: KryptoBanita » poniedziałek, 1 stycznia 2018, 12:20

Bez ściemniania - kasy nie odzyskasz.
Przejęli Twojego maila - zresetowali ustawienia na portfelu. Pewnie zmiana nr telefonu, też była potwierdzana linkiem wysyłanym na mail - nie wiem jak to jest na blockchain.info - niech ktoś potwierdzi.
7stars pisze: jestem zawiedziony ze pomimo takich zabezpieczeń
Musisz zdać sobie sprawę, że to były SŁABE zabezpieczenia!
Dopiero zastosowanie logowania poprzez GA daje jako takie bezpieczeństwo. Piszę "jako takie" ponieważ przechowywanie środków na Blockchain.info jest złym pomysłem.
Wyciąg wnioski z tego przykrego doświadczenia i zakup portfel sprzętowy Ledger lub Trezor.
Z takim portfelem możesz korzystać nawet z całkowicie zarobaczonego sprzętu - żeby nawet ktoś miał podgląd TV na żywo Twojego ekranu, to Twoje środki są bezpieczne - co najwyżej zobaczy ile masz środków.
Korzystanie z portfela sprzętowego jest łatwe i daje Ci komfort - poczucie pełnego bezpieczeństwa.
Nawet jeżeli zgubisz fizycznie portfel to nie tracisz środków, bo masz jeszcze zabezpieczenie w postać seed - jest to hasło na 24 słowa. Kupujesz kolejne urządzenie - wpisujesz seed i masz swoje pieniądze. A złodziej może tylko 3 razy wpisać pin i urządzenie się zresetuje.
Wiele ludzi zostało już okradzionych na Blockchain.nfo - schemat zawsze jest taki sam - wystarczy przejąć skrzynkę pocztową, a w obecnych czasach jest to łatwe. Jak do tej pory jeszcze nikt nie stracił środków z powodu przejęcia nawet fizycznego portfela sprzętowego. Jak wspomniałem przejęcie programowe nic nie daje, ponieważ wszystko musisz potwierdzić przyciskiem na portfelu, a tego zrobić poprzez internet się nie da.
Przykro, że w Nowym Roku piszę takiego posta, ale może uratuje to kolejne osoby przed złodziejami.
KUPUJCIE PORTFELE SPRZĘTOWE. Francuski Ledger kosztuje około 300zł, a czeski Trezor około 600zł.
Zarówno jeden i drugi jest fajny. Różnią się szczegółami. Np Ledger ma więcej różnych walut w swoim "menu", ale Trezor jest chyba troszkę wygodniejszy. To są naprawdę szczegóły - wszystko opisane jest na stronach producentów (również możliwość zakupu).
KORZYSTAJCIE z PORTFELI SPRZĘTOWYCH i żaden złodziej przez internet NIC WAM NIE ZROBI.

Początkujący
Posty: 15
Rejestracja: 11 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: helsinki

włamanie na Portfel Blockchain.info

Postautor: 7stars » poniedziałek, 1 stycznia 2018, 12:56

środków nie odzyskam to wiem,
sprawdzałem jeszcze raz zabezpieczenia maila, też jest numer telefonu, włączony, przy jakiejkolwiek zmianie hasła czy próbie logowania z innego miejsca dostaje od razu email potwierdzający z emaila pomocniczego ze jest podejrzane logowanie.
w głowie mi sie nie mieści w jaki sposób zostało to zrobione,no cóż to już sie stało nie ma co płakać nad rozlanym mlekiem.
dzieki za odpowiedź, chyba trzeba skorzystać z hard walleta

Weteran
Awatar użytkownika
Posty: 2592
Rejestracja: 26 września 2017
Reputacja: 932
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: KryptoBanita » poniedziałek, 1 stycznia 2018, 13:16

Wiadomości może były, tylko włamywacz wykasował - może na tyle długo miał Cię "na oku", że zrobił sobie dostęp do obydwu skrzynek pocztowych?
Dobra poczta też umożliwia zabezpieczenie poprzez GA.

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: The Real McCoin » poniedziałek, 1 stycznia 2018, 13:31

KryptoBanita pisze: Przejęli Twojego maila - zresetowali ustawienia na portfelu.
Jeżeli tak, to w jaki sposób @7stars potwierdził kradzież? Jak zmieniono hasła dostępowe to sam już by się nie dostał do usług.

Początkujący
Awatar użytkownika
Posty: 276
Rejestracja: 28 października 2014
Reputacja: 54
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Internet

włamanie na Portfel Blockchain.info

Postautor: Pan Inwestor » poniedziałek, 1 stycznia 2018, 14:32

Podaj adres na jaki poszły BTC i ETC. Oczywiście nie można zapominać o tym, że mogła to być również robota wewnętrzna. Zresztą jak kolega @KryptoBanita wspomniał wyżej, trzymanie jakichkolwiek kryptowalut w portfelu online jest wysoce niebezpieczne.

Początkujący
Posty: 16
Rejestracja: 26 grudnia 2017
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: noyo » poniedziałek, 1 stycznia 2018, 14:57

Na tym iphonie masz skrzynke pocztową tego maila? Może masz jakąś aplikacje szpiegującą.

Weteran
Awatar użytkownika
Posty: 2592
Rejestracja: 26 września 2017
Reputacja: 932
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: KryptoBanita » poniedziałek, 1 stycznia 2018, 15:22

The Real McCoin pisze: Jeżeli tak, to w jaki sposób @7stars potwierdził kradzież? Jak zmieniono hasła dostępowe to sam już by się nie dostał do usług.
Potem sprytnie kolejny raz zmienili hasła i nr tel na prawidłowe?
Wtedy wszystko wygląda jak "nie ruszane".
Nie mam doświadczenia z blochchain.ifno - ale skoro ukradli, to znaczy, że się da tak zrobić jak opisałem.

Ostatnio jak nie BB to blockchain...
Dodano po 29 sekundach:
Pan Inwestor pisze: Oczywiście nie można zapominać o tym, że mogła to być również robota wewnętrzna.
Dodano po 1 minucie 1 sekundzie:
noyo pisze: Może masz jakąś aplikacje szpiegującą.
Raczej na pewno miał i prawdopodobnie już nie ma...

Dodano po 2 minutach 28 sekundach:
@7stars
Daj jeszcze info jaką pocztę miałeś, aby ostrzec innych - może to choć trochę pokrzyżuje plany złodziejom :evil:

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
1
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: The Real McCoin » poniedziałek, 1 stycznia 2018, 16:38

KryptoBanita pisze: Nie mam doświadczenia z blochchain.ifno - ale skoro ukradli, to znaczy, że się da tak zrobić jak opisałem.
Jeżeli złapał robaka i używał w tym czasie portfel to robak mógł uzyskać bezpośredni dostęp do kryptowalutowych kluczy/seedów.
Mając takie dane robak lub osoba go kontrolująca, może wykonać transfery bez konieczności logowania się gdziekolwiek.

Początkujący
Posty: 30
Rejestracja: 27 grudnia 2017
Reputacja: -4
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: MateuszAfi » poniedziałek, 1 stycznia 2018, 16:40

W takim przypadku jak najlepiej się zabezpieczacie aby unikać takiej sytuacji ? Wiadomo aplikacji szpiegujących na tel. i kompa jest full i często niestety nie jesteśmy tego świadomi nawet.

Początkujący
Posty: 16
Rejestracja: 26 grudnia 2017
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: noyo » poniedziałek, 1 stycznia 2018, 16:45

Łatwa dostępność, jest wrogiem bezpieczeństwa.

Weteran
Awatar użytkownika
Posty: 2592
Rejestracja: 26 września 2017
Reputacja: 932
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: KryptoBanita » poniedziałek, 1 stycznia 2018, 17:36

MateuszAfi pisze: W takim przypadku jak najlepiej się zabezpieczacie aby unikać takiej sytuacji ?
Korzystać z portfeli sprzętowych - Ledger/Trezor.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: Bit-els » poniedziałek, 1 stycznia 2018, 17:37

@MateuszAfi, do większych kwot tani laptop offline. I generowanie paper walletów.
Wyjmujesz mobilnym potrzebne środki w ilościach takich, jakie akceptujesz, że mogą zniknąć w wypadku jakiegoś zawirusowania smartfona

Początkujący
Posty: 15
Rejestracja: 11 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: helsinki

włamanie na Portfel Blockchain.info

Postautor: 7stars » poniedziałek, 1 stycznia 2018, 17:45

skrzynka pocztowa gmail, adres pomocniczy w razie włamania drugi gmail, przy jakim kolwiek logowaniu z innego ip niz normalnie kozystam od razu przychodzi mail na oba adresy o próbie logowania, zmiana hasła tylko na sms do telefonu który nosze cały czas przy dupie,
adres gdzie poszedł btc 1ADnYC4gw8TB29KqVcVpUeoEWDorqBuf6V
adres gdzie poszedł eth 0xc94b5c953208e9aa781434b2f0e80e8ad87c6ec0

przeszła mi przez głowe myśl że albo telefon mi ktoś sklonował, czy mam może jakiegoś spyphona zrobionego, albo Blochchain, bo jakoś nie potrafie sobie wyobrazic aby ktos potrafił obejść logowanie dwuetapowe.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
1
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: Bit-els » poniedziałek, 1 stycznia 2018, 17:52

Wystarczy jeśli masz na sprzęcie jakiegoś syfa, który potrafi wykrasc privy z przeglądarki. Bo blockchain nie trzyma ich na swoich serwerach tylko właśnie zaszyfrowane w przeglądarce.
Teoretyzuję teraz, nie wiem czy są takie wirusy. Ale chyba jest coś takiego do zrobienia

Początkujący
Posty: 16
Rejestracja: 26 grudnia 2017
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: noyo » poniedziałek, 1 stycznia 2018, 18:03

Gdybym miał dużo kasy, to wydzieliłbym osobny komputer bez wifi, router bez wifi pod który podłączony byłby ten komputer. Na routerze tym wyciąłbym na firewallu wszystko oprócz tego co potrzebne do pracy portfeli. Oczywiście portfele na tym komputerze.
Pozbawiłbym ten komputer USBków, używałbym tylko do przelewów. Na czas inwestycji przerzucałbym małe kwoty na konta które miałbym dostępne z innych komputerów.
Wiem podchodzi to pod paranoje, ale po to mamy wyobraźnie, aby z niej korzystać :D

Weteran
Awatar użytkownika
Posty: 2592
Rejestracja: 26 września 2017
Reputacja: 932
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: KryptoBanita » poniedziałek, 1 stycznia 2018, 19:14

A jak masz mało kasy to kupujesz Ledger za 300zł, a bezpieczeństwo co najmniej takie samo jak na tym opisanym komputerze bez wifi itd.

Początkujący
Posty: 30
Rejestracja: 27 grudnia 2017
Reputacja: -4
Reputacja postu: 
0
Napiwki za post: 0 BTC

włamanie na Portfel Blockchain.info

Postautor: MateuszAfi » poniedziałek, 1 stycznia 2018, 19:22

Dzięki za info Ledger wygląda bardzo ciekawie. Ledger nano s bedzie spoko ?

Początkujący
Awatar użytkownika
Posty: 276
Rejestracja: 28 października 2014
Reputacja: 54
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Internet

włamanie na Portfel Blockchain.info

Postautor: Pan Inwestor » poniedziałek, 1 stycznia 2018, 19:28

Innego na tę chwilę nie kupisz jak Ledger NANO S: https://www.ledgerwallet.com/r/d2cf

Ledger Blue jest niedostępny z tego co wiem aż do przełomu lutego / marca.

Początkujący
Posty: 15
Rejestracja: 11 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: helsinki

włamanie na Portfel Blockchain.info

Postautor: 7stars » czwartek, 4 stycznia 2018, 11:10

dostałem wczoraj odpowiedź z Blockchain, no i oczywiście według nich jest to moja wina, bo prawdopodobnie miałem jakiś syf na kompie, na zapytanie o ip jest milczeni, tak samo o to czy widzą ze ktoś dokonał przelewu bez potwierdzenia smsem,
tak czy siak interesuje mnie jedna sprawa,
od jakiegos czasu sieć jest zajebana mułem i byle transfer kosztuje majatek, ja wczoraj z ciekawości chciałem zrobić transfer btc o wartości 70 euro, i wysokość opłaty była coś około 6 euro, zmieniłem opłate na niższą i transfer nie dotarł do dzisiaj, cały czas 0 potwierdzeń, 2 tygodnie temu robiłem transfer 1200e i opłata było około 80e,
w takim razie jakim cudem ktos zrobił transfer 0.27btc i opłata jest w wysokości równowartości 3 e ??

Wróć do „Portfele bitcoin”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości