Strongcoinista löytyi heikkous, jonka vuoksi useita tilejä on tyhjennetty. Minulta meni 28 bitcoinia.
Aika vakava tuo Strongcoinin tietovuoto. Kyseistä palvelua en suosittele käyttämään jatkossa. Tuosta vuodosta ei tosin ole ollut käyttäjille haittaa elleivät he ole käyttäneet heikkoa salasanaa tai hyvin paljastavaa salasanavihjettä.
Itselläni oli tuolla yksi walletti, jonka bitcoinit siirsin backuppien avulla muualle tästä kuultuani. Coineja ei oltu viety, koska ne oli kuitenkin kohtalaisen hyvällä salasanalla turvattu.
Tarinan opetus on se, että jos laittaa nettiin jotain salasanalla turvattua, minne tahansa nettiin, kannattaa se olla hyvällä salasanalla/kryptauksella. Eikä kräkkäystä helpottavia salasanavihjeitä kannata myöskään olla avoimesti nähtävillä.
Itsekin tein tässä sen virheen, että olin laittanut salasanavihjeen tuonne. Se oli kuitenkin ulkopuolisen näkökulmasta niin ympäripyöreä, että ei se oikeastaan auta juurikaan ketään muita kuin minua. Salasana itsessään kun oli melko hyvä kuitenkin.
Sellainen lisähuomio, että tuosta bitcointalk-ketjun linkkaamasta pastie-listasta puuttuu monia Strongcoin-tilejä. Ei kannata tuudittautua siihen, että jos oma ei siinä näy niin kaikki on ok. Veikkaan, että tuon listan vuotaja on tarkoituksella jättänyt isompia tilejä laittamatta tuohon, jotta voi itse yrittää hakkeroida niitä ennen muita.
Coinit siis kannattaa tuolta jokatapauksessa siirtää pois, mutta jos bitcoinit on hyvällä salasanalla turvattu, ei ole mitään erityistä hätää tai kiirettä.
Siinä mielessä onni matkassa, että Strongcoin on melko vähän käytetty palvelu. Blockchain.info tarjoaa vastaavaa, mutta paremmin. Itsellänikin Strongcoinissa oli yksi kauan aikaa sitten tehty walletti, jota en ole vaan jaksanut siirtää mihinkään muuallekaan.
useri123:n puolesta olen toki pahoillani, kuten muidenkin jotka tässä menetti jotain. Olen ainakin kolmesta raportoidusta menetyksestä lukenut. Osa on ollut heikosta salasanasta johtuvia, osa heikosta salasanasta ja paljastavasta salasanavihjeestä.
Joo-o, laskin tuossa juuri että käyttämäni salasanan pystyi brute-forcella avaamaan varsin vaivatta nykyaikaisella pöytätietokoneellakin(muutamassa tunnissa). Vituttaa syvästi, koska kaikissa muissa paikoissa, esim. kotikoneissani käytän salausta ja salasanoja, joissa on kaikki 96 ASCII-merkkiä ja pituutta niillä on yli 30 merkkiä, joten niitä ei saa auki edes mikään valtiollinen taho.
Oma tili ei ollut tuossa listassa, joten lista on varmasti monta kertaa pidempi. Arvelisin, että muutaman sata tonnia joku tässä taas nettosi.