Czy ukradli mi Bitcoiny z Coinomi?

Początkujący
Posty: 16
Rejestracja: 14 grudnia 2022
Reputacja: -7
Reputacja postu: 
0
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Inwestor_2022 » środa, 14 grudnia 2022, 03:15

Cześć. W połowie listopada założyłem portfel Coinomi i kupiłem BTC. Zrobiłem przelew z Zondy. I miałem jakiś tam stan konta wyświetlany w dolarach i w BTC.

Zalogowałem się ponownie dzisiaj i balance wskazuje 0. Widzę w tymże balance pod spodem transakcję +0.012345 BTC z 14 listopada (kwota zmyślona na potrzeby wątku), wtedy robiłem przelew z giełdy. Widzę też transakcję -0.012345 BTC z 5 grudnia na nieznany mi adres, godzina transakcji to równo 14:00. Nie jest to adres portfela giełdy, ani żaden z 3 "my address" w zakładce receive.

5 grudnia byłem na lotnisku, zdaje się, że łączyłem się z lotniskowym Internetem. Z portfelem nie robiłem wówczas nic, apka była otwierana tylko jeszcze kilka razy po 14 listopada.

Czy czegoś nie rozumiem i środki nadal są na moim portfelu (może jest kilka jakichś sub-portfeli), czy może wyparowały i w zasadzie nawet nie wiadomo jak? Z tego co sprawdziłem adres na który poszły środki tu:

https://www.cointracker.io/wallet/bitcoin

Znajduje się na nim zero BTC.

Początkujący
Posty: 16
Rejestracja: 14 grudnia 2022
Reputacja: -7
Reputacja postu: 
-7
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Inwestor_2022 » środa, 14 grudnia 2022, 11:32

No nic, wygląda na to, że sam sobie już de facto odpowiedziałem. Mogę Was tylko przestrzec - NIE TRZYMAJCIE środków na mobilnych portfelach, a najlepiej w ogóle na żadnych portfelach.

Trzymajcie środki na giełdach. (Dobre) giełdy mają taką przewagę nad czymś tak naiwnym i prostym jak Coinomi, że przynajmniej wymagają dwuetapowej weryfikacji. Nawet, jeśli nie jest to Google Authenticator (również się wystrzegajcie, w przypadku zgubienia klucza lub telefonu nikt Wam nie pomoże, zresztą nie widzę w tej apcje możliwości zrobienia recovery), to przynamniej istnieje tam jakaś weryfikacja dwuetapowa. To znaczy, że musicie potwierdzić każdą transakcję mailowo lub smsem (albo jedno i drugie). A jak to wygląda w Coinomi? Potwierdzenie hasłem... tylko hasłem. Ile takie zabezpieczenia są warte w praktyce, właśnie się przekonałem. To jest jakiś żart.

Ponadto giełdy mają taką przewagę, że mogą udzielić pomocy w razie problemu, a nawet zwrócić środki, gdy był to atak hakerski. Tymczasem ja obecnie mogę sobie poszukać wiatru w polu. Giełda może owszem upaść, ale pod kątem bezpieczeństwa systemowego - nie ma nic bezpieczniejszego. Lepiej wliczyć upadek giełdy w ryzyko, niż polegać na systemowo niebezpiecznym i naiwnym portfelu jak Coinomi.
Ostatnio zmieniony środa, 14 grudnia 2022, 11:52 przez Inwestor_2022, łącznie zmieniany 1 raz.

Moderator
Awatar użytkownika
Posty: 6334
Rejestracja: 27 lipca 2011
Reputacja: 1668
Reputacja postu: 
1
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: maxi82 » środa, 14 grudnia 2022, 11:51

Inwestor_2022 pisze: środa, 14 grudnia 2022, 11:32NIE TRZYMAJCIE środków na mobilnych portfelach, a najlepiej w ogóle na żadnych portfelach.
Inwestor_2022 pisze: środa, 14 grudnia 2022, 11:32Trzymajcie środki na giełdach.



To jest hit sezonu, największy debilizm jaki na tym forum widziałem od początku jego istnienia!!
Pomogłem, chcesz się odwdzięczyć: 1GjJuynG6TiuKVoyg3JwGy2ePA6VUfGbCx

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
1
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: ikswodnal » środa, 14 grudnia 2022, 12:22

Inwestor_2022 pisze: środa, 14 grudnia 2022, 11:32NIE TRZYMAJCIE środków na mobilnych portfelach, a najlepiej w ogóle na żadnych portfelach.
Nie masz racji. Najbardziej zawodny jest człowiek. Jeżeli nie odpowiada portfel mobilny to trzymaj
wartości BTC w "Paper Wallet" - https://segwitaddress.org/bech32/.

Początkujący
Posty: 16
Rejestracja: 14 grudnia 2022
Reputacja: -7
Reputacja postu: 
0
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Inwestor_2022 » środa, 14 grudnia 2022, 12:23

Ryzyko trzymania środków na giełdzie, to tylko ryzyko upadku giełdy. Zaś system zabezpieczeń Coinomi jest kuriozum - łatwym do zhakowania tak jak połączenie się z publicznym WIFI. To się stało w moim przypadku.

Zresztą to widać już na pierwszy rzut oka, niestety uległem propagandzie o "bezpieczeństwie":

1. Pierwsze kurioruzm - hasło, które wpisujesz bezpośrednio, a nie na przykład tylko wybrane losowo znaki podczas sesji, jak w typowej bankowości internetowej.
2. Brak weryfikacji dwuetapowej - ani smsowej, ani mailowej, ani w jakiejś zewnętrznej aplikacji, ani innej. Nie wiedziałem nawet, że ktoś zrobił jakikolwiek przelew.
3. Dziury, o których nie wiemy, powodem ataku mógł problem, o których nawet nie wiemy. Właściwie nie wiadomo kto stworzył aplikację, jakie standardy wdrożono przy tworzeniu. Po prostu ściągnąłem jakąś apkę nie wiadomo kogo, nie wiadomo co robiącą i powierzyłem jej własne pieniądze. Głupie to strasznie, widzę to teraz po fakcie.
Ostatnio zmieniony środa, 14 grudnia 2022, 12:29 przez Inwestor_2022, łącznie zmieniany 1 raz.

Początkujący
Posty: 16
Rejestracja: 14 grudnia 2022
Reputacja: -7
Reputacja postu: 
0
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Inwestor_2022 » środa, 14 grudnia 2022, 12:28

ikswodnal pisze: środa, 14 grudnia 2022, 12:22Nie masz racji. Najbardziej zawodny jest człowiek.


Powiedz mi w takim razie gdzie zawiodłem?

Moja teza jest taka, że zawiodło Coinomi i cały system portfeli mobilnych jak Coinomi jest kuriozum z punktu widzenia współczesnych standardów bezpieczeństwa.

Możecie się nie zgadzać, ale pewne fakty, które wymieniłem powyżej są obiektywne.

Weteran
Posty: 1538
Rejestracja: 25 kwietnia 2016
Reputacja: 667
Reputacja postu: 
0
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: ikswodnal » środa, 14 grudnia 2022, 13:56

Inwestor_2022 pisze: środa, 14 grudnia 2022, 12:28Powiedz mi w takim razie gdzie zawiodłem?
O to musisz pytać bardziej biegłych. Zdaje się mam mniejszą wiedzę w tych sprawach niż ty.

Początkujący
Posty: 283
Rejestracja: 15 lipca 2017
Reputacja: 205
Reputacja postu: 
0
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: multan » środa, 14 grudnia 2022, 13:59

Nie korzystałem z coinomi, ale czy przypadkiem to nie jest normalny portfel w formie aplikacji do pobrania, który generuje normalny seed? Jeżeli tak to przejęcie hasła do takiego portfela nic nie daje. Hasło chroni tylko przed wejściem do aplikacji, a aplikacja ma dostęp do środków poprzez seed. Więc poznanie hasła do aplikacji to za mało żeby ktoś na innym urządzeniu mógł dostać się do środków, bo jego aplikacja nie będzie miała właściwego seeda. Musiał nastąpić atak na Twoje urządzenie (lewy sam portfel lub inne aplikacje szpiegujące) które podglądnęły seed. Twoje połączenie się z publiczną siecią wifi na lotnisku nie ma znaczenia, znaczenie ma jakie aplikacje masz poinstalowane na telefonie. Moment ataku mógł być zupełnie przypadkowy. Może ktoś od początku miał wszystko na tacy, ale czekał czy np, nie wpłynie więcej środków.

Początkujący
Posty: 16
Rejestracja: 14 grudnia 2022
Reputacja: -7
Reputacja postu: 
0
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Inwestor_2022 » środa, 14 grudnia 2022, 14:30

@multan tak, aplikacja generuje seed i to jest za mało, żeby na innym urządzeniu dostać się do środków. Miałem recovery phrase na mojej poczcie, może ktoś włamał mi się na skrzynkę pocztową.

Ale ktoś mógł też zhakować pin do aplikacji oraz moje hasło i włamać się poprzez mój smartfon.

Jakakolwiek z tych możliwości by nie wystąpiła świadczy to o dramatycznie niskim bezpieczeństwie Coinomi i pewnie także innych portfeli, które działają podobnie. Dlaczego? Jak można zainstalować portfel używając recovery phrase na innym urządzeniu bez uwierzytelnienia na oryginalnym urządzeniu, ani nawet bez żadnego powiadomienia?! Ludzie, ja nawet, gdy loguję się na Youtube z innego miejsca Polski lub z innego kraju, dostaję maila do Google z prośbą o potwierdzenie, że to ja. Serwis z głupimi filmikami ma lepsze zabezpieczenia, niż portfel. Po drugie - brak dwuetapowego uwierzytelniania przelewów - co jest dzisiaj standardem, czy to w bankowości internetowej, czy na giełdach krypto.

Moment ataku raczej nie był przypadkowy, za duży przypadek. Generalnie bezpieczeństwo mobilnych portfeli to paździerz. Nic z tych rzeczy nie byłoby możliwe w klasycznej bankowości, czy nawet na zwykłej giełdzie kryptowalutowej.

PS Wciąż nie wiemy co za dziury ma ten portfel na poziomie kodu. Problemem jest to, że z jednej strony można prowadzić usługi finansowe bez jakiegokolwiek nadzoru w świecie krypto, więc żadna instytucja tego nie zweryfikowała, a z drugiej strony nie weryfikuje tego społeczność - która ma nastawienie "krypto to najbezpieczniejszy system transakcyjny, to the moon, trzymajcie środki na portfelach". I w ogóle nie zastanawia się nad mitologicznym, a nie faktograficznym charakterem tego rodzaju tez. Świat krypto żyje mitami.

Weteran
Awatar użytkownika
Posty: 3439
Rejestracja: 4 sierpnia 2011
Reputacja: 479
Reputacja postu: 
1
Napiwki za post: 0 BTC
Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: powered » środa, 14 grudnia 2022, 15:06

Inwestor_2022 pisze: środa, 14 grudnia 2022, 14:30Generalnie bezpieczeństwo mobilnych portfeli to paździerz. Nic z tych rzeczy nie byłoby możliwe w klasycznej bankowości, czy nawet na zwykłej giełdzie kryptowalutowej.
Jeżeli mówisz o bezpieczeństwie banków to znajdź mi bank który używa U2F? Albo dlaczego tego nie używają? ;)
Uważasz że zabezpieczenia typu 2FA za pomocą SMS lub maila jest super, bo używają tego banki? Tylko że SMS i email nie są szyfrowane (dlaczego? ;)) aby każda apka miała dostęp do SMS i maila.

Początkujący
Posty: 152
Rejestracja: 23 lipca 2017
Reputacja: 18
Reputacja postu: 
1
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Daytrader » środa, 14 grudnia 2022, 15:17

@Inwestor_2022
Miałeś seeda na skrzynce pocztowej?? Może jeszcze jakiś Onet albo wp? Brawo Ty:)

Początkujący
Posty: 16
Rejestracja: 14 grudnia 2022
Reputacja: -7
Reputacja postu: 
0
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Inwestor_2022 » środa, 14 grudnia 2022, 15:17

powered pisze: środa, 14 grudnia 2022, 15:06Uważasz że zabezpieczenia typu 2FA za pomocą SMS lub maila jest super, bo używają tego banki? Tylko że SMS i email nie są szyfrowane (dlaczego? ) aby każda apka miała dostęp do SMS i maila.

Coinomi nie ma nawet tego.
Daytrader pisze: środa, 14 grudnia 2022, 15:17Miałeś seeda na skrzynce pocztowej?? Może jeszcze jakiś Onet albo wp? Brawo Ty:)

Tak, być może to było źródło ataku. Nadal nie wiadomo. W sumie nawet trudno sprawdzić jakąkolwiek historię w tym kuriozalnym portfelu. Nie da się sprawdzić, czy było logowanie z jakiegoś podejrzanego IP, nie da się sprawdzić, czy ktoś użył recovery phrase. Nic się nie da - portfel stworzony dla złodziei.

Weteran
Awatar użytkownika
Posty: 3439
Rejestracja: 4 sierpnia 2011
Reputacja: 479
Reputacja postu: 
2
Napiwki za post: 0 BTC
Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: powered » środa, 14 grudnia 2022, 16:17

@Inwestor_2022 BTC jak i żadne inne coiny nie są przechowywane w portfelu. Portfel służy do zlecenia wykonania przelewu po uprzednim potwierdzeniu że dany adres w sieci należy do Ciebie. Jeżeli właściciel giełdy trzymałby klucze prywatne lub seed w publicznym miejscu takim jak mail, to Ty również za pomocą swojego portfela miałbyś możliwość rozporządzania bitcoinami z giełdy. Może to Ci rozjaśni co jest głównym zabezpieczeniem i że nie jest to portfel.

Orator
Awatar użytkownika
Posty: 812
Rejestracja: 17 października 2018
Reputacja: 935
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: 대한민국

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Kutalisk » środa, 14 grudnia 2022, 16:19

Inwestor_2022 pisze: środa, 14 grudnia 2022, 14:30Miałem recovery phrase na mojej poczcie, może ktoś włamał mi się na skrzynkę pocztową.
To jest na 99% miejsce gdzie nastąpił atak. Jak zwykle wina użytkownika, a nie portfela. Złamałeś podstawową zasadę mówiąca, że seed trzyma się ANALOGOWO w bezpiecznym miejscau. Złodziej musiałby mieć FIZYCZNY dostęp do Twojej bezpiecznej lokacji.

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
5
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: garlonicon » środa, 14 grudnia 2022, 17:09

1. Pierwsze kurioruzm - hasło, które wpisujesz bezpośrednio, a nie na przykład tylko wybrane losowo znaki podczas sesji, jak w typowej bankowości internetowej.
Pierwszym kuriozum jest używanie haseł jako takich w kontekście krypto. Całość powinna się opierać wyłącznie na kluczach publicznych, inaczej całość jest tak bezpieczna, jak brainwallety, bo ludzie są beznadziejni w wymyślaniu silnych haseł: https://xkcd.com/936/
2. Brak weryfikacji dwuetapowej - ani smsowej, ani mailowej, ani w jakiejś zewnętrznej aplikacji, ani innej. Nie wiedziałem nawet, że ktoś zrobił jakikolwiek przelew.
W kontekście krypto lepiej mieć multisig niż używać weryfikacji dwuetapowej. Ogólnie rzecz biorąc, multisig zapewnia weryfikację N-etapową (Taproot pozwala na bardzo duże N bez dodatkowych kosztów), zaś locktime gwarantuje dodatkowe zabezpieczenie, gdzie nawet mając klucze nie można sobie przesuwać wszystkiego.
3. Dziury, o których nie wiemy, powodem ataku mógł problem, o których nawet nie wiemy. Właściwie nie wiadomo kto stworzył aplikację, jakie standardy wdrożono przy tworzeniu. Po prostu ściągnąłem jakąś apkę nie wiadomo kogo, nie wiadomo co robiącą i powierzyłem jej własne pieniądze. Głupie to strasznie, widzę to teraz po fakcie.
Portfele Open Source to jest absolutna podstawa. Przecież bez tego, to równie dobrze można używać klasycznych walut. A jak ktoś chce spekulować i nie obchodzi go własność, to przecież równie dobrze można sobie kupić akcje na koncie maklerskim. Krypto jest właśnie po to, aby samemu móc kontrolować swoje własne pieniądze. Jeśli chcesz korzystać z krypto tak, jak korzystasz z banków, to może lepiej nie dotykać krypto i poprzestać na bankach? A jeśli chcesz rzeczywiście poczuć różnicę i dotknąć krypto, to wypadałoby zmienić niektóre nawyki i mieć stałą kontrolę nad swoimi własnymi pieniędzmi.
Miałem recovery phrase na mojej poczcie, może ktoś włamał mi się na skrzynkę pocztową.
Ech, najpierw ludzie nie używają poczty w sposób poprawny, a później się dziwią. Prawidłowo używana poczta działa tak, że wszystkie maile są po pierwsze szyfrowane kluczami GPG (zwłaszcza te, które są wysyłane do samego siebie), a po drugie nie są przechowywane na serwerach, tylko na lokalnym komputerze. Kiedyś to wydawało się oczywiste, że serwer pocztowy nie służy do tego, żeby trzymać tam maile latami, tylko jedynie po to, aby je stamtąd przenieść na lokalny komputer, po czym usunąć z tego zdalnego. Gdyby ludzie używali poczty prawidłowo, to po odgadnięciu hasła dałoby się zobaczyć albo pustą skrzynkę, albo garść zaszyfrowanych maili, no a tak, to mamy to, co mamy, pełna historia działalności w sieci, w dodatku skrojona pod przeglądarki.

Początkujący
Posty: 16
Rejestracja: 14 grudnia 2022
Reputacja: -7
Reputacja postu: 
0
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Inwestor_2022 » środa, 14 grudnia 2022, 18:48

garlonicon pisze: środa, 14 grudnia 2022, 17:09Pierwszym kuriozum jest używanie haseł jako takich w kontekście krypto.

Nie rozumiem. Jak chcesz uzyskać dostęp do własnych środków kluczem publicznym, a nie prywatnym? Poza tym każdy klucz jest po prostu hasłem.
garlonicon pisze: środa, 14 grudnia 2022, 17:09W kontekście krypto lepiej mieć multisig niż używać weryfikacji dwuetapowej. Ogólnie rzecz biorąc, multisig zapewnia weryfikację N-etapową (Taproot pozwala na bardzo duże N bez dodatkowych kosztów), zaś locktime gwarantuje dodatkowe zabezpieczenie, gdzie nawet mając klucze nie można sobie przesuwać wszystkiego.
W bankowości internetowej, a nawet w ramach giełd e-mail i sms, to jest wręcz za dużo. To nie musi być nie wiadomo ilu-etapowa weryfikacja, choć wiadomo - im więcej poziomów weryfikacji, tym lepiej. Ale Coinomi i pewnie większość portfeli mobilnych jest z tyłu za murzynami w tym temacie. I wypadałoby sobie powiedzieć, że jest to NIEBEZPIECZNE.
garlonicon pisze: środa, 14 grudnia 2022, 17:09Portfele Open Source to jest absolutna podstawa.
Coinomi nie jest opensource... Przynajmniej według Google. Kolejne kuriozum. Ani instytucji/przepisów regulujących bezpieczeństwo, ani opensource i społeczności, która mogłaby to zrobić. Ale od "entuzjastów" dowiemy się, że przecież to bezpieczne.
garlonicon pisze: środa, 14 grudnia 2022, 17:09A jak ktoś chce spekulować i nie obchodzi go własność, to przecież równie dobrze można sobie kupić akcje na koncie maklerskim.
A to jest good point. Podkusiły mnie mniejsze prowizje. Trzeba było kupić u brokera. Myślę, że tak zrobię przy następnych zakupach.
garlonicon pisze: środa, 14 grudnia 2022, 17:09A jeśli chcesz rzeczywiście poczuć różnicę i dotknąć krypto
Nie chcę. Mam wystarczająco spraw na głowie, żeby jeszcze musieć tracić czas na studiowanie bezpieczeństwa systemów fundamentalnie i tak nienadających się do tego, do czego aspirują ("Elektroniczny System Pieniężny"). To twórcy powinni stworzyć ekosystemy przyjazne i użyteczne, a nie użytkownicy naprawiać za nich dziury w tych systemach.
garlonicon pisze: środa, 14 grudnia 2022, 17:09Ech, najpierw ludzie nie używają poczty w sposób poprawny, a później się dziwią. Prawidłowo używana poczta działa tak, że wszystkie maile są po pierwsze szyfrowane kluczami GPG (zwłaszcza te, które są wysyłane do samego siebie), a po drugie nie są przechowywane na serwerach, tylko na lokalnym komputerze. Kiedyś to wydawało się oczywiste, że serwer pocztowy nie służy do tego, żeby trzymać tam maile latami, tylko jedynie po to, aby je stamtąd przenieść na lokalny komputer, po czym usunąć z tego zdalnego. Gdyby ludzie używali poczty prawidłowo, to po odgadnięciu hasła dałoby się zobaczyć albo pustą skrzynkę, albo garść zaszyfrowanych maili, no a tak, to mamy to, co mamy, pełna historia działalności w sieci, w dodatku skrojona pod przeglądarki.
Ciekawe przemyślenia, nigdy na to tak nie patrzyłem.


Dodano po 1 godzinie 43 minutach 9 sekundach:
Tak sobie czytam o tym Coinomi:

https://bitcointalk.org/index.php?topic=5387930.40

I można się dowiedzieć na przykład, że:

Coinomi absolutely is not open source and has had a number of very significant vulnerabilities in the past (transmitting seed phrases to third parties, not encrypting communications, etc).

To ja już wolę trzymać na giełdach - podtrzymuję.

Zrobiłem zgłoszenie do supportu Coinomi, bo prawdopodobne jest, iż to kolejna dziura w ich zamkniętoźródłowym oprogramowaniu. A wnoszę to także po tym, iż jednak to nie 5.12.22 łączyłem się z lotniskowym Internetem, tylko dzień później. Więc w dniu kradzieży używałem tylko bezpiecznej sieci komórkowej i domowego WiFi. Przeskanowałem też telefon - brak złośliwego oprogramowania. Co więcej - 5.12.22 w dniu kradzieży nie było żadnego logowania do mojej poczty (ani z mojego adresu IP, ani z żadnego innego). Prawdopodobnie wciąż miałem otwartą sesję i przeglądałem pocztę tego dnia, pozostając niewylogowanym, ale nowego logowania tego dnia nie było. Nie widzę też żadnych logowań z podejrzanych IP wcześniej i później.

Orator
Awatar użytkownika
Posty: 812
Rejestracja: 17 października 2018
Reputacja: 935
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: 대한민국

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Kutalisk » środa, 14 grudnia 2022, 21:07

Wiem, że ciężko zaakceptować włam przez własne niefrasobliwe działanie (seed na mailu).
To jest naturalna reakcja obronna.

Zadaj sobie pytanie co jest bardziej prawdopodobne?
Pracownik serwisu gdzie masz maila miał dostęp czy, że:
Inwestor_2022 pisze: środa, 14 grudnia 2022, 20:31prawdopodobne jest, iż to kolejna dziura w ich zamkniętoźródłowym oprogramowaniu
.

Nie słyszałem o fali włamów na portfele użytkowników Coinomi przez jakiś mastermind, który wykrył buga w wallecie.

Początkujący
Posty: 16
Rejestracja: 14 grudnia 2022
Reputacja: -7
Reputacja postu: 
0
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Inwestor_2022 » środa, 14 grudnia 2022, 21:26

Kutalisk pisze: środa, 14 grudnia 2022, 21:07Zadaj sobie pytanie co jest bardziej prawdopodobne?
Pracownik serwisu gdzie masz maila miał dostęp czy, że:

Podejrzewasz, że pracownicy serwisu włamują się na pocztę klientów lub czyhają na okazje typu przesłanie haseł/kluczy? Moim zdaniem bardziej prawdopodobna jest dziura w oprogramowaniu.

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: garlonicon » środa, 14 grudnia 2022, 21:39

To ja już wolę trzymać na giełdach - podtrzymuję.
To trochę tak, jakbyś miał dziurawe spodnie, przez które monety wypadają i stwierdziłbyś, że wolisz trzymać portfel w kieszeni sąsiada. Jak chcesz, ale lepiej jest przesiąść się na lepszy portfel (choćby Electrum, jeśli nie chcesz mieć pełnego węzła) niż trzymać na giełdach.

Ewentualnie możesz używać klasycznego systemu, bo jeśli jedynym celem jest zysk w klasycznych walutach, to równie dobrze można sobie to wyklikać na koncie maklerskim. Tylko że wtedy oczywiście nie jesteś właścicielem tych środków, bo takie mamy prawo, no ale skoro to nie ma znaczenia, to cóż, jak wolisz.

Początkujący
Posty: 16
Rejestracja: 14 grudnia 2022
Reputacja: -7
Reputacja postu: 
0
Napiwki za post: 0 BTC

Czy ukradli mi Bitcoiny z Coinomi?

Postautor: Inwestor_2022 » środa, 14 grudnia 2022, 21:42

Jeśli dobrze widzę:

https://www.blockonomics.co/api/tx?txid ... kf0qh68wkw

To jakiś adres (bc1qns9f7yfx3ry9lj6yz7c9er0vwa0ye2eklpzqfw) zbiera sobie przelewy z różnych adresów w tym z adresu mojego złodzieja. Wszystko z 5 grudnia z okolic godziny 14. Czy wszystkie adresy są z Coinomi? Nie zdziwiłbym się.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości