Hackearon mi billetera blockchain.info, robaron 760 monedas

Hace dos días hackearon mi billetera en blockchain.info, se llevaron todo (760 monedas).

https://blockchain.info/tx/0619d221a761a3b8ec205773440fa6607d65957ef985dac5fb5273a08bda2c89

Además de la contraseña, uso la verificación de dos pasos de Google. También uso esto en el gmail que uso para autorizar computadoras, ¿alguien sabe cómo pudo haber sucedido esto?

Hice una copia de seguridad de mi billetera en Google Drive.

En 2017 (esta pregunta es de 2013) sería irresponsable almacenar 760 monedas (~$1,4 millones) en cualquier cuenta de custodia. Obtenga una billetera de hardware.

Respuestas (3)

¿Podría ser más específico sobre qué autenticación bidireccional utilizó? Cuáles fueron los pasos exactos para que podamos reconstruir el escenario o al menos entender qué sucedió exactamente.

Si fue un correo electrónico de Gmail, considere las máquinas en las que usó blockchain.info/gmail como comprometidas. Lo más probable es que se hayan capturado todos los formularios de inicio de sesión en estas máquinas.

Usé la autenticación de 2 pasos de Google.

Desde este enlace: https://support.google.com/accounts/answer/180744?hl=en

Mantenlo simple Durante el inicio de sesión, puedes decirnos que no volvamos a solicitar un código en esa computadora en particular. Todavía estará cubierto, porque le pediremos códigos cuando usted o cualquier otra persona intente iniciar sesión en su cuenta desde otras computadoras.

¿Es posible que haya autorizado la computadora desde la que se inició la transacción? Esto coincidiría con la idea de que la computadora estaba/está comprometida. Con una herramienta de control remoto, un atacante finalmente pudo iniciar sesión en esta computadora y realizar la transacción a través del escritorio de control remoto.

Si esto es cierto, considere todas las acciones realizadas en esta computadora como registradas.

sí, consideré esto, autoricé dos computadoras, una ubuntu gnome 13.04 y una chromebook. También un S3 rooteado que ejecuta CM10.1.
ah y como se puede ver en el enlace, el comando se originó en algún lugar cerca de Ghana, estoy en Ginebra.
Bueno, póngase en contacto con blockchain.info lo antes posible para obtener información más precisa. Además de eso, puede haber una pequeña posibilidad de que el intruso todavía tenga el bot/troyano en ejecución (los bots generalmente no tienen control remoto, apuesto a que era un troyano), en el mejor de los casos, el intruso no usó un proxy, en el peor de los casos, tenía un entorno de proxy múltiple. De todos modos, identifique el tráfico de la máquina comprometida con la esperanza de obtener una IP a la que se conecte este bot. Tal vez a partir de ahí, este security.stackexchange.com sea el lugar para ir. En foros populares de piratería también hay artículos sobre cómo rastrear a los propietarios de troyanos.
El mapa que muestra una ubicación 'en algún lugar cerca de Ghana' solo muestra la latitud 0, longitud 0, por lo que es muy poco probable que la solicitud sea realmente desde allí.

Esta es una pregunta antigua, pero encontré este enlace en reddit mientras leía algo más.

Hice una copia de seguridad de mi billetera en Google Drive

No estoy seguro de qué salió mal en su caso, pero la información relacionada con bitcoin o cualquier credencial nunca debe guardarse en Google Drive. Cualquiera que tenga acceso a esta unidad puede tener un gran impacto en su vida en pocos minutos y pocas cosas son irreversibles como las transacciones de bitcoin.

Hackearon mi billetera blockchain.info, robaron 760 monedas
RespuestasAquíPolítica de privacidad1y, 0v