JAK TO SIE MOGŁO STAĆ?!?!!?!

[dvdx95]

Cześć.

Jestem w dużych emocjach nie wiem naprawde jak to sie mogło stać.

Korzystałem z portfela Atomic Wallet.

Miałem na nim coś około 5000$ w BTC.

I nagle wczoraj ktoś z mojego adresu z tego portfela wypłacił te wszystkie bitcoiny.

Zostały reszte krypto, jakieś około 1600$ w innych coinach, a wyszły tylko bitcoiny.

Korzystałem z tego portfela ponad 2 lata, jak to jest możliwe że ktoś zrobił transakcje.

Czy po prostu odgadł mój klucz prywatny , co o tym sądzicie, ja nie widze innej opcji bo od 2 lat ponad korzystałem z tego portfela i miałem te bitcoiny też tam ponad rok .
To jest aplikacja na PC i tylko tam to miałem, nie miałem backupów kluczy prywatnych na innych urządzeniach poza pendrivem.

Naprawde dziwne co o tym sądzicie.

Myślałem że dobrze sie zabezpieczyłem i nikt nie będzie w stanie mi z tego portfela ten kasy zabrać jak widać sie myliłem, ale zastanawia mnie tylko jedno.,

Dlaczego nie ruszył innych krypto, tylko bitcoina, przeciez w innych krypto jak ltc/eth mam ponad 1600$

ktoś ma jakieś pomysły.??

Fakt na ten adres btc wysyłałem regularnie od około 2 lat kase....

Jestem w fatalnym stanie, ponad 24k zł poszło wczoraj z dymem...

Dodano po 58 minutach 28 sekundach:
//Edit

Jednak chyba ktoś w jakiś sposób odgadł mój seed, bo ruszył też krypto takie jak ZIL , AlLGO

[maky]

Tylko portfel sprzętowy.
A to i tak nie daje 100% gwarancji dopóki korzysta z niego człowiek czyli najsłabsze ogniwo.

[ozyrys486]

A moze masz wirusa ktory daje zdalny dostep do twojego kompa i ktos wten sposub przelał krypto. Bo tal zeby zgadl seed to chyba nie bardzo

[dvdx95]

Sytuacje jest naprawde dziwne, bo tak jak wspominam.
Jeśli ktoś by uzyskał dostęp do całej frazy seed. to mógłby odtworzyć portfel i wypłacić wszystkie krypto

A tak to scammer/hacker wypłacił jedynie 3 coiny

ALGO, ZIL i BTC a reszta krypto została nie ruszona.

2. Wypłaty nie były w tym samym czasie tylko jest różnica około 20 minut.


TX btc f1006d2670bf3cfd5c0486638ed837cb132858c7938787f3575c1cf1c532a705 adres > bc1qkxdrstqyyxqqmxny77n696mshmn4j0ttcajt94
TX algo 3T3HGNFBWAZVETWUJJKK7X6UROP7KHTPA6TY2H2WIAXM7BKWAUOQ > adres H57CWWT2HROAZEBZJT7UPRD56U6WGJRDUHBDRS5Y5RLBALZ6RHKFREHDHM
TX zil 68d0964aab6442086f3c2623555c4708071edeb53394b6bce6c4cdeb1386aace adres > zil1p6py4wyvk6a2z7ca3z759hzwa533d7zzdz2c3z

Co ciekawe kontaktowałem sie z Binance ponieważ adres na którym są BTC, ma też bezpośrednią transakcje z adresu na który ktoś wypłacał właśnie z Binance, ale na razie nie chcieli pomóc bo środki te ukradzenie nie trafiły do Binance.

[łabondź2020]

@dvdx95 Powiem Ci, że to być może wina słabych zabezpieczeń Atomic Wallet, kiedyś straciłem tam lsk i trx, a do tego pojawiały mi się transakcje, których nigdy tam nie robiłem, od tamtej pory nie korzystam. Generalnie to słaby portfel, który ma niejedną aferę za sobą

[Janome]

To jest aplikacja na PC i tylko tam to miałem, nie miałem backupów kluczy prywatnych na innych urządzeniach poza pendrivem.

Zakładając, że z zabezpieczeniami portfela atomic jest wszystko w porządku (a tego nie wiem):

Prześledz dokładnie, jak był zabezpieczony portfel (12 czy 24 seed i czy był dodatkowo passphrase). Kiedy i gdzie zapisywałeś seeda (na kartce, na kompie itd.), czy używałeś go pozniej po stworzeniu portfela (np.żeby przetestowac backup), czy ktokolwiek ma dostęp do Twojego kompa/ telefonu. Skad wysyłałeś na ten portfel kase. Czy przenosiłeś środki na inny adres w tym czasie. Czy robiłeś z tego portfela jakieś transakcje wychodzące.

A na przyszłość - gówno mobilkowe portfele tylko do małych tansakcji bieżących. Do środków ważnych tylko portfel sprzętowy i passphrase.

[dvdx95]

Portfel Atomic miałem zabezpieczony 12 słowami, bo z tego co pamiętam to jest jedyna tam opcja, chociaż moge sie mylić bo ten portfel zakładałem gdzieś w okolicy 2019 roku.

No cóż, lekcja na przyszłość aby jednak korzystać tylko
a) z paper walleta jak sie chce trzymać BTC dłużej na jednym adresie.
b) zainwestować w jakiś hardware wallet i może jako dodatkowe zabezpieczenie urządzenie dedykowanie tylko i wyłącznie do jest obsługi.

jedynie co to "dobrze" ze nie zajumał reszty ( o ile ma mój seed ) tylko zostawił i to jak na razie przesłałem na giełdę -< tak wiem też tam nie trzymać ale musze formata walnąć i sie zastanowić gdzie to teraz trzymać

[ikswodnal]

A na przyszłość - gówno mobilkowe portfele tylko do małych tansakcji bieżących. Do środków ważnych tylko portfel sprzętowy i passphrase.

Też polecam, szczególnie przy zakupach cyklicznych dla BTC "Paper Wallet". Jedyny minus że gromadzić środki można cały czas ale wyciągać jednorazowo, co jest jednoznaczne z likwidacją portfela.

[Kutalisk]

-< tak wiem też tam nie trzymać ale musze formata walnąć i sie zastanowić gdzie to teraz trzymać

zamawiaj hardware wallet, będzie po weekendzie. mniej ryzykujesz wrzucając to na kilka dni na giełdę. możesz dla bezpieczeństwa na 2-3 wrzucić.

[slasta]

Trzymanie portfela na komputerze którego używa się na co dzień, i osoby trzecie mogą mieć do niego dostęp, to już poważny błąd bezpieczeństwa. Jeśli z jakiś powodów nie chcemy inwestować w portfel sprzętowy to użył bym przynajmniej jakiegoś starego fona na androidzie. Reset do ustawień fabrycznych, usunięcie zbędnego bloatwaeru i zabezpieczenie pinem zarówno samego telefonu jaki i portfela. No i trzymanie go w ukryciu przed osobami trzecimi. Włączamy go tylko gdy chcemy wysłać środki.

[Bemx2k]

Tak jak napisał slasta ,warto mieć jakiś budżetowy laptop tylko i wyłącznie do transakcji Crypto . Ja to nawet do tego laptopa używam innego połączenia z internetem niż reszta domu , tak na wszelki wypadek

[dvdx95]

zgadza sie , to o czym piszecie jest podstawą, którą ja przez można powiedzieć lenistwo zaniedbałem i zapłaciłem cenę.

Sam sie zastanawiam teraz po co trzymać krypto których sie nie używa tylko holduje na portfelu na komputerze ktory sie używa na co dzień. to proszenie się o kłopoty.
Jedyne co to "ciesze" sie że straty nie są takie jak mogły by być gdybym np. nie trzymał cześci btc na paper wallecie, który też miałem ale naprawde nie wiem czemu wolałem sobie wysyłać btc czy inne krypto na portfel na komputerze .

Na razie mam jeszcze jedną misje muszę w jakiś sposób wypłacić coiny ze stakingu z tego walleta, niestety nie da się tego zrobić odrazu więc musze czekać i liczyć na to że nie wyciekł seed tylko ktoś w jakiś inny sposób był w stanie z walleta 3 coiny wypłacić ( ja sie zorientowałem ponad 24h po tym jak je ukradli) a reszta została nie ruszona więc może jest szansa że to co mam w stakingu też wypłace , nie jest tego jakoś dużo ale około 1000$ będzie.

[fifipl]

Może podsumujmy. Jeśli dobrze rozumiem to: 1) albo ktoś dostał się na Twój komputer i znał hasło dostępu do portfela a wtedy siedząc przed Twoim kompem (może być i zdalnie) przelał sobie BTC 2) Znał 12 słów i odtworzył sobie cały portfel na swoim kompie. 3) Znał seed tylko BTC i wtedy sam portfel nie miał znaczenia. Mam rację ? Jesli tak, to powiedzcie mi proszę gdzie jest zagrożenie jeśli mam portfel na kompie którego tylko ja używam a wszystkie hasła i seedy są tylko w mojej głowie i w sejfie na kartce ? Oczywiście komp jest podłączony do neta ale żeby przelać musiał by ktoś fizycznie się do niego dostać tak ? Otworzyć portfel i zrobić z niego przelew albo z niego wyciągnąć seed ? Nawet gdybym tu publicznie podał hasło do mojego portfela to chyba nikt mi nie ruszy środków.

[maky]

jeśli mam portfel na kompie którego tylko ja używam a wszystkie hasła i seedy są tylko w mojej głowie i w sejfie na kartce

Przede wszystkim seed musi być w portfelu aby dało się generować adresy. I to jest słaby punkt.
Tylko portfel sprzętowy.

[fifipl]

a da się jakoś wyciągnąć seed bez otwierania portfela ? Chyba nie. Nie popadajmy w paranoję, konia z rzędem temu kto złamie hasło składające się z 16 znaków a wcześniej włamie się do mojego kompa akurat wtedy kiedy jest podłączony do netu. Oczywiście nie twierdze że portfel sprzętowy nie jest bezpieczniejszy, bo jest niewątpliwie. Jak by musiał wyglądać taki włam ? Ktoś infekuje mój komp wirusem który przesyła mu wpisywane hasła a potem czeka na ponowne podłączenie się do sieci i wchodzi mi na portfel kradnąc seed. Oczywiście możliwe. Gdzieś w sieci widziałem kiedyś filmik jak ktoś włamywał się z powodzeniem do ledgera. To oczywiście tez popadanie w paranoję Najbezpieczniejszy chyba seed wygrawerowany na metalowej płytce i zamurowany pod podłogą

[AdamM]

a da się jakoś wyciągnąć seed bez otwierania portfela ?

A to nie planujesz go otwierać? Bo jeśli planujesz to można próbować przechwycić Twoje hasła.

[fifipl]

no otwieram go robię przelew i zamykam. Tak jak pisałem trzeba by zainstalować u mnie jakiegoś wirusa i przechwycić hasło a potem poczekać aż ponownie się podłączę otworzyć portfel i wyciągnąć seed. Nie wiem czy da się to zrobić w tle tak abym nie zauważył że ktoś mi grzebie w portfelu jak siedzę na kompie.

[AdamM]

Widzę to tak że klucze prywatne/seed leżą na dysku. I można je po prostu skopiować. Mogą być w formie zaszyfrowanej. I wtedy to Twoje hasło jest kluczem. Korzystając z internetu, instalując różnego rodzaju oprogramowanie, nie instalując updatów na czas itd. Narażasz się na ryzyko że dostanie się na Twój komputer kawałek niepożądanego oprogramowania. Jak już się znajdzie to jest z górki, bo przecież nie ma żadnego problemu żeby logować jaką sekwencje klawiszy nacisnąłeś i jakie okienko było wtedy aktywne. Atakujący nawet nie musi obierać Ciebie jako celu ataku. Może po prostu przeskanować internet w poszukiwaniu komputerów, które są podatne na nowo odkryty atak. A gdy będzie miał dostęp do Twojego komputera zastanowić się jak zmonetyzować nową zdobycz.

Oczywiście ryzyko takiego przebiegu zdarzeń nie musi być duże. Do trzymania drobnych może nie ma co sobie zawracać głowy sprzętowym portfelem. No ale o ile bezpieczniejsze będzie podpisywanie transakcji na komputerze nie podpiętym do sieci a dopiero rozgłaszanie jej z innego komputera. Gdyby chodziło o życiowe oszczędności to raczej szedłbym w tę stronę.