Blockchain.infossa olevaan nettilompakkooni tunkeuduttiin eilen illalla ja minulta vietiin 30 BTC. En tiedä, miten se on onnistunut, mutta näin kävi. Kaikista oudointa on se, että tämä “tosi mukava kaveri” jätti minulle osan coineistani. Lompakossa oli 33 BTC, tyyppi oli siirtänyt itselleen 30 ja jättänyt minulle 3. Onko tämä jotain hakkerien sairasta huumoria? ???
Onneksi siinä oli vain pieni osa coineistani. Suurin osa on paremmassa turvassa kuin nettilompakossa. Tästä voi oppia, kuinka tärkeä asia turvallisuus on Bitcoinien kanssa. Tietoturvan lisäksi yksi hyvä vinkki turvallisuuden suhteen on hajauttaminen eli coinien pitäminen eri paikoissa. Jos minulla olisi ollut kaikki coinit tuossa lompakossa, olisin nyt köyhä mies. Paitsi jos kyseinen tyyppi olisi jättänyt minulle sitten enemmän. En tosiaan ymmärrä koko tapausta. :
Haluan vain sanoa, että olkaa varovaisia ja tarkkoja sen suhteen, missä säilytätte coinejanne. Nettilompakot eivät ole niitä parhaimpia. Tuo lompakko oli salasanalla suojattu. En tiedä, miten tyyppi on keksinyt salasanani.
Bitcoin näyttää välillä hyvät ja välillä huonot puolensa. Viime aikojen kurssinousu on ollut niin mukavaa, että en anna tämän masentaa.
Kuulostaa varsin ikävältä. Haluatko kertoa lisää? Oliko sulla miten vaikea se salasana siinä? Olisi hyvä tietää miten tuo hakkerointi on tehty, jotta voisi valistaa muita tästä tapauksesta.
Kai keyloggeria ollut ja muutenkin varmaan seuraillut touhujasi. Jos koneeseen pääsee käsiksi, niin on kyllä aika vapaat kädet ja siirto luultavasti hyvinkin helppoa.
Lisätiedot voisivat kyllä auttaa hahmottamaan vastaavia tapauksia tulevaisuudessa. Mikä käyttöjärjestelmä/selain? Kuinka vahva entropia salasanassa oli? Oliko esim. selaimeen asennettu paljonkin lisäpalikoita?
Salasana oli kieltämättä liian helppo, sellainen joka minun on helppo muistaa. Siinä oli pelkkiä kirjaimia. Se ei ollut kuitenkaan niin yksinkertainen, jonka joku minua seurannut hakkeri voisi arvata tuosta vain. En laita salasanaksi esim. sanaa “haamu”.
Käyttöjärjestelmä on Windows Vista. Selain on Internet Explorer. Virustentorjuntaan käytän Lavasoftin Ad-Aware Antivirus -ohjelmaa. Sen mukaan koneellani on ollut joitakin tracking cookieta, mutta ei mitään sen pahempia viruksia. Minä en ole mikään tietotekniikan asiantuntija, mutta tietääkseni nuo tracking cookiet ovat normaaleja, joita tulee mistä tahansa nettisivuilta. Niitä siis on varmaan jokaisen koneella. Korjatkaa, jos olen väärässä.
En tosiaan ole varsinainen tietokonemies. Käytän yleensä niitä ohjelmia, jotka ovat koneessa valmiina. Olen kyllä kuullut, että Internet Explorer ei ole paras mahdollinen selain. Mitä selainta suosittelette?
Käytitkö Blockchainin lompakossa aliasta “haamu”? Silloin on voinut käydä niin, että loginisi on arvattu, ja joku on tehnyt sanakirjaan perustuvan salasanahyökkäyksen. Ja se on tärpännyt. Pidän tätä todennäköisimpänä vaihtoehtona.
Kaikki englannin- ja suomenkieliset sanat on helppo käydä läpi modernilla tietokoneella eikä aikaa edes kulu paljoa.
Yksi mahdollisuus on se, että koneelta on tosiaan vuotanut jotain tietoja, joita hakkeri on käyttänyt. Ei ole välttämättä kyse siitä, että lompakko olisi salasanaa arpomalla hakkeroitu.
Itselläni on tuplasalasanat ja 2-factor kirjautuminen. Näillä asetuksilla luotan vakaasti blockchainin lompsaan. Kertokaa jos joku voi vielä mennä vikaan. (varmuuskopsutkin on)
Saattaa mennä hieman offtopiciksi, mutta tämä sivusto kertoo kuinka nopeasti salasanasi olisi teoriassa hakkeroitavissa: http://howsecureismypassword.net/
It would take a desktop PC about 931 trillion years to crack your password
[quote=“Ville, post:12, topic:644”]Saattaa mennä hieman offtopiciksi, mutta tämä sivusto kertoo kuinka nopeasti salasanasi olisi teoriassa hakkeroitavissa: http://howsecureismypassword.net/[/quote]
Toivottavasti et kokeillut sitä sivua jollain salasanalla mitä oikeasti käytät jossain tärkeässä.
[quote=“Cherenkov”]Eikös tuota blockchainia vastaa pitäisi hyökätä online, jolloin kokeillaan salasanat yksi kerrallaan syöttämällä ne sinne sivulle? Tähän tulee huomattavia viiveitä sivun jatkuvasta latailusta kokeilujen välillä ja tuskinpa niiden serveri antaa kokeilla montaakaan peräkkäin ennenkuin sieltä napsahtaa joku jäähy.
Offline hyökkäys on kuvailemanne kaltainen ja louhintalaitteistolla saa jo varsin hyviä pw/sec nopeuksia. Ensin vaan pitäisi saada se käyttäjän salasanan hash sieltä palvelun tietokannasta.
Eiköhän se salasana ole ollut joku naurettavan helppo ja löytynyt ihan sanakirjalla. Tai sitten koneelle on saatu joku troijalainen.[/quote]
Blockchain palvelua vastaan hyökkääminen, jos se on ylipäätään mahdollista, on offline hyökkäys. Tämä johtuu palvelun luonteesta, eli siitä että palvelin ei milloinkaan saa salasanaasi tai selväkielisiä privaattiavaimia vaan niiden purkaminen tehdään selaimessa javascriptillä.
Blockchain palvelussa tätä on mahdollista rajoittaa aktivoimalla 2-factor auth ominaisuuden. Silloin sinun tarvii syöttää esim google authenticatorin numerokoodi, että voit saada blockchain palvelimelta kryptatut privaattiavaimet. Mutta jos tämä ei ole aktivoitu niin lompakon id:n tietämällä saa kryptatun lompakon, jota voi sitten brute forcettaa kaikessa rauhassa.
[quote=“Joel Kaartinen, post:13, topic:644”][quote author=Ville link=topic=674.msg4215#msg4215 date=1365198549]
Saattaa mennä hieman offtopiciksi, mutta tämä sivusto kertoo kuinka nopeasti salasanasi olisi teoriassa hakkeroitavissa: http://howsecureismypassword.net/
[/quote]
Toivottavasti et kokeillut sitä sivua jollain salasanalla mitä oikeasti käytät jossain tärkeässä.[/quote]
Juu en ;D. Antaa hyvää osviittaa tosin ja on hauska “työkalu”.
Mulla kävi sama homma. Kirjauduin tilille ja noin minuutin päästä multa siirrettiin vajaa 1000€… Jätti 0,4€ mun tilille. Norton viruksen torjunta ohjelmana ja muutaman päivä sitten ostettu kone. Lähetin ylläpitoon viestiä mutta noita tuskin koskaan saa takaisin. Miten vittu tää on mahdollista??? Onneks ei montaa tonnia ollut tilillä. Mitä koneelle kannattaisi tehdä että tätä uskaltaa edes käyttää?
Todennäköisin syy tällaiselle on, että koneellesi on pesiytynyt jonkinlainen haittaohjelma, joka vakoilee selainkäyttöä ja osaa tunnistaa ainakin blockchain.info bitcoin-lompakon kun siihen kirjaudutaan. Virustorjunta ei yksin riitä, koska haittaohjelmia luodaan koko ajan lisää. Virustorjunnan lisäksi tarvii myös varovaisuutta sen suhteen mitä asentaa sekä myös varovaisuutta sen suhteen missä sivuilla käy.
Jos on varomaton tavoilla mitä kuvailin, uuteenkin koneeseen voi saada tartunnan päivässä. Kehottaisin vakavasti formatoimaan kovalevyn ja asentamaan kaiken uusiksi.
Isojen summien säilömiseen paras ratkaisu tällä hetkellä on paperilompakko, josta on useampia kopioita tallessa eri paikoissa. Mielellään hyvällä salasanalla suojattu sellainen.
Taitaa lisäksi käyttöjärjestelmän päivitykset ja niiden ajantasaisuus olla sitä virustorjuntaohjelmaakin tärkeämpi juttu. Lisäksi Blockchainin kaltaiseen lompakkoon saa 2-factorin päälle, joka aika hyvin suojelee tuollaisilta.
Hiljalleen on kyllä alkanut tuntumaan siltä, että Blockchainin kaltaisessa lompakossa monen käyttäjän bitcoinit eivät ole kovin hyvässä turvassa loppupeleissä. Eipä itseasiassa taida olla järkevää säilyttää merkittäviä määriä bitcoineja missään netissä käyvässä aktiivisessa lompakossa, on se mikä hyvänsä tai millä käyttöjärjestelmällä tahansa. Isommat summat paperilompakolle tai muuhun offline-lompakkoon.
Mycelium Bitcoin Walletissa on melko kehittyneet ominaisuudet sitä varten, että voi ladata kännykkälompakkoon bitcoineja offline-paperilompakosta turvallisella ja kätevällä tavalla. Kannattaa tutustua, jos omistaa Android-luurin.
