An attempt to login to your blockchain.info wallet was made from an unknown browser. Please confirm the following details are correct:Time: 2013-07-14 03:58:53
IP Address: 204.124.83.131 (United States)
User Agent: Mozilla/5.0If the above details are correct please use the following login link:
Viime yönä yritettiin ilmeisesti viedä minun kännykän lompakon coinit. Lompakko tosin oli tyhjä. Jonkin verran vituttaa ja syö luottamusta bitcoiniin tämmöinen tapahtuma. >:(
[quote=“peterapa, post:1, topic:1015”][quote]An attempt to login to your blockchain.info wallet was made from an unknown browser. Please confirm the following details are correct:
Time: 2013-07-14 03:58:53
IP Address: 204.124.83.131 (United States)
User Agent: Mozilla/5.0
If the above details are correct please use the following login link:[/quote]
Viime yönä yritettiin ilmeisesti viedä minun kännykän lompakon coinit. Lompakko tosin oli tyhjä. Jonkin verran vituttaa ja syö luottamusta bitcoiniin tämmöinen tapahtuma. >:([/quote]
Ensiksi täytyy korostaa, että tuo ei ole millään tapaa bitcoinin vika, että joku yrittää toisten lompakkoja tyhjentää. Koen sen kyllä puutteeksi tai vähintääkin hidasteeksi, ettei kukaan halua/pysty tarjoamaan minkäänlaista talletusturvaa rahoille, vaikka käyttäisit heidän palvelujaan. Ainoastaan asiansa osaavat käyttäjät ovat turvassa, eivätkä hekään täysin.
Tarpeeksi vahvat salasanat (pitkä, satunnaisia merkkejä) luotu koneella, jossa ei ole keyloggeria niin eipä noita pysty varastelemaan.
Eniten tuossa harmittaa, että tuo varkaus yritys tuli ns. alan firman kautta. 
Sloganina vielä: “We make software because we care about privacy and security.”
[quote=“peterapa, post:3, topic:1015”]Eniten tuossa harmittaa, että tuo varkaus yritys tuli ns. alan firman kautta.
Sloganina vielä: “We make software because we care about privacy and security.”[/quote]
IP-osoitteen perusteella? En luottaisi tuohon tietoon monestakin syystä. Miksi tietoturva-alan firma jättäisi jälkiä tuollaisesta? Kannattaa pitää helposti saatavissa vain vähän coineja. Loput paperilompakossa tai missä vaan internetin ulottumattomissa.
Mulla on tällä hetkellä ainoastaan 2BTC lompakossa koneella, joka on yhteydessä internettiin. Loput paperilompakoissa.
No laitoin joka tapauksessa viestiä kyseiseen firmaan. Katsotaan mitä sieltä vastataan.
Miksi tuo viesti heikentäisi uskoa Bitcoin-lompakkosi tietoturvaan? Sehän nimenomaan tarkoittaa, että blockchain.info:n turvatoimi esti potentiaalista hyökkääjää edes yrittämästä. On hyvin todennäköistä, että kyseinen hyökkääjä ei edes tiedä salasanaasi vaan halusi vain lompakkosi kryptatun version, että voisivat yrittää yleisimmät salasanat läpi jos toimisivat. Jos hyökkääjällä ei ollut sähköpostitiliäsi, niin hyökkääjä jäi täysin nuolemaan näppejään.
Bitcoinin kanssa on tosiaan tarpeen ottaa tietoturva-asiat vakavammin. Erityisesti sähköposti-tili on monen palvelun kanssa kriittinen tietoturvan osa. Siihen kannattaa aktivoida kaksi-osainen tunnistautuminen, esimerkiksi kännykän avulla, jos vain mahdollista. Mikäli sähköpostitilisi kanssa tämä ei ole mahdollista, kannattaa harkita siirtyä käyttämään sellaista jossa tämä on mahdollista.
Niin, hyvähän se on että turvajärjestelmä toimi. Kyllähän se kieltämättä säväyttää, kun tuommoisen viestin saa.
$ host 204.124.83.131
131.83.124.204.in-addr.arpa domain name pointer tor-exit1.conformal.com.
Se tuli tor-verkosta.
Mistä sä tuon tiedon kaivoit esiin? ???
Laitoin infon siihen.
En usko, että ovat nimenneet hostin nimellä “tor-exit1” ellei se ole annettu Tor-verkon käyttöön.
Viime aikoina tosi monia blockchain.infon lompakoita on yritetty hakkeroida. Minkäänlaista hätää ei ole jos käyttää hyvää salasanaa, ja/tai on 2fa käytössä.
Oman salasanan vahvuutta voi käydä testailemassa täältä (joskin en todellakaan suosittele laittamaan omaa salasanaa sinne sellaisenaan, laita samankaltainen salasana): https://howsecureismypassword.net/
Jos saat tuohon vastaukseksi miljardeja vuosia tai enemmän, on salasanasi riittävän vahva. Jos se antaa vastaukseksi tuhansia vuosia tai vähemmän, suosittelen miettimään ihan uudet salasanat. Se tuhat on sinällään sekin riittävä, mutta jos salasanassasi on mitä tahansa ennalta arvattavia komponentteja, tuhat vuotta voi muuttua vuorokaudeksi.
Tietysti jos keyloggeriin kirjoitat salasanasi, ei sen vahvuudella ole merkitystä. 2-factor authentikaatio auttaa siinä tilanteessa.
I am sorry to hear about your trouble. If you visit the following: http://204.124.83.131 it will provide some information as to what may have happened. We do in fact operate a tor exit node at that IP address, but because of the nature of tor we have no control over what traffic passes through our exit node. The web site I provided gives you a ton of information on what tor is what what it is used for. If you have any other questions, please feel free to let me know and I will do my best to answer them.
Itsellä on sekä duunin että kotiverkon palomuurissa kategorisesti estetty kaikki liikenne tor-verkkoon ja myös muihin vastaaviin proxyihin. En itse käytä sellaisia, ja en odota niistä mitään hedelmällistä liikennettä verkkoihini.