Кража нем с кошелька


#1

здраствуйте украден нем с кошелька. кто может ответить. как и почему это произошло. NCWPLQ-CVARBY-XXPCC3-KDAZUQ-4MNL2L-NS7YIR-M2XU - 991.000000 XEM Wed, 19 Jul 2017 13:37:46 GMT
Отправка транзакции
Отправитель NCDETV-IND2IC-PQ7F5B-5BBQXF-AZ6YZM-X4IAGJ-M7WR
Получатель NCWPLQ-CVARBY-XXPCC3-KDAZUQ-4MNL2L-NS7YIR-M2XU
Сумма990.000000 XEM
Комиссия 1.000000 XEM
Блок 1203544
Hash 5409290b9b5a7bec7171166483f7c9cc9336b46e058d9bbbfff0aba19dc875f0


#2

@mizunashi
Похоже, эта учетная запись была взломана уже известным хакером: http://explorer.ournem.com/#/s_account?account=NCWPLQCVARBYXXPCC3KDAZUQ4MNL2LNS7YIRM2XU


@mizunashi
Looks like this account was hacked by already known hacker: http://explorer.ournem.com/#/s_account?account=NCWPLQCVARBYXXPCC3KDAZUQ4MNL2LNS7YIRM2XU


#3

@evden
11 октября я посылаю предупреждение от меня как уязвимый кошелек.
Но до этого он был взломан известным хакером.


On October 11, I am sending a warning message as a vulnerable wallet from me.
But it was hacked by a famous hacker before that.

#4

hello, my wallet was hacked. braine wallet. cracked the famous hacker NCWPLQ-CVARBY-XXPCC3-KDAZUQ-4MNL2L-NS7YIR-M2XU. total 4000 nem. Please help. return. for me this is a significant amount.


#5

Since both hackers and me are able to decrypt the secret key, you can see that the brain wallet password is very weak.
Still, stealing money is a crime.
It is the only thing that can issue damage notice to the police.


#6

Как решаете проблему краж нем. Кроме разговоров о слабом пароле. Нем не единственая монета с кошельком. Но кража почему то с нем. Причина?!


#7

Can anyone make me understandable English?


#8

@evden
Вы не должны использовать кошельки с слабым паролем. Сильный пароль для кошельков мозга составляет около 40 символов.
Вместо мозгового кошелька используйте простой кошелек, который намного безопаснее. Также мозговые кошельки были удалены из нового нанонабора, потому что члены дают простой пароль.


@evden
You must not use brain wallets with weak password. Strong password for brain wallets is around 40 characters.
Instead of brain wallet use simple wallet which is much safer. Also brain wallets was removed from new nanowallet because members give to simple password.


#9

Это весь ответ? О супер защите и о том как нем крут. Могу ли я использывать ваш ответ в сми?


#10

В мозговом кошельке секретный ключ выводится непосредственно из введенного вами пароля. Поэтому, если кто-то догадывается о вашем пароле, он может создать тот же закрытый ключ без доступа к компьютеру. Вот почему (до 2.x.x) было предупреждение в нанопрограмме, что пароль должен быть очень сильным. Brainwalls были изобретены в биткойне и работают аналогично там.
В nnowallet кошелек по умолчанию всегда был простым кошельком, который для генерации ключа использует компьютерную энтропию и из 2.x.x мозговой кошелек был удален, потому что пользователи игнорируют предупреждение о сильном требовании пароля.
Я не русский, поэтому, возможно, я не понимаю что-то из вашего вопроса.
@andme вы могли бы посмотреть и ответить?


In brain wallet, the private key is derived directly from the password you enter. Therefore, if someone guesses your password, he can generate the same private key without access to the computer. That’s why there was (pre 2.x.x) a warning in the nanowallet that the password must be very strong. Brainwalls have been invented in bitcoin and work analogously there.
In nanowallet, the default wallet was always a simple wallet which for generating key uses computer entropy and from 2.x.x the brain wallet was removed because users ignore warning about strong password requirement.
I’m not russian speaker so maybe I don’t understand something from your question.
@andme could you look and answer?


#11

К ответу @pawelm добавить в сущности нечего, он изложил все верно. И это относится к любой монете с Brain кошельком, например Nxt. Если у тебя Brain кошелек и пароль был слаб (менее 40 символов, а скорее всего около 10 или даже меньше - я угадал?), то его взлом был закономерен. Если ты в криптомире используешь пароли вроде 12345, то ты сам делаешь выстрел себе в голову и производитель пистолета тут ни при чем.

Поскольку вновь прибывающие пользователи повторяли одну и ту же глупую ошибку, используя короткие пароли, в Nanowallet, начиная с версии 2.0, этот тип кошелька больше не используется (а жаль, Brain wallet это была хорошая фича). Теперь возможен только Simple wallet, для входа в который необходимо наличие физического файла кошелька. Это дополнительная мера защиты для безрассудных новичков в криптомире, которая защитит их от потерь, даже если они сами не хотят или не умеют позаботиться о себе. NEM взял функцию заботливой мамы на себя.

В криптомире каждый индивидуально ответственен за свою безопасность. Здесь нет Государства, здесь нет заботливых родителей. В этом смысле криптомир жесток и не прощает ошибок. Каждый шаг надо делать осознанно, потому что вернуться назад и что-то исправить возможности как правило не будет. Что важно:

  • делать необходимые бекапы и дублированные сохранения
  • работать правильно (не набирать пароли на клавиатуре, не использовать буфер обмена)
  • быть внимательным и каждый шаг делать осознанно
  • использовать достаточно сильные пароли (достаточной длины)

http://free.userboard.net/t222-topic#388


#12

а у меня пароль почти 50 символов. и кошелек простой. и на нем было 20 тысяч xem. и пароль с файлом wlt хранились на флешках запароленных. а деньги увели. и адреса кошельков я вижу. и comsa моя лежит на чужом кошельке. а я ничего сделать не могу!
и никто не может дать ответа и никому нет дела!!!
у меня ведь не украли другую крипту. и биржи целые. про леджер я вообще молчу…
я не стреляла себе в голову. не знаю как там с паролем 12345, но в краже моих денег я могу винить только несовершенную систему.


#13

@ b075586c7b45df30901a Вы могли бы предоставить более подробную информацию? Какой твой адрес?


@b075586c7b45df30901a could you provide more details? What’s your address?


#14

NDUZXQPLGDCI6IN6VTTA2W3GWKE6BCKLQLB27GQQ мой адрес


#15

так странно видеть весь путь монеток и понимать, что ничего нельзя сделать. нельзя поймать вора за рукав…


#16

Если токены ушли на чужой кошелек, то дело не в том что никому нет до тебя дела, а в том что вернуть их обратно может только хозяин нового кошелька. Альтернативный, но также нереальный путь - вернуть токены, взломав кошелек злоумышленника. Или вычислить его личность и изъять украденное физически.

Ты винишь несовершенную систему, кажется имея ввиду NEM. Обида понятна, но как известно эмоции плохой советчик, а любую неудачу надо хладнокровно поворачивать себе на пользу. Надо проанализировать случившееся и попытаться найти то узкое место, которое и привело к возможности кражи токенов. В данном случае звеном несовершенной системы являешься также и ты. Очевидно что доступ к аккаунту NEM неоригинален, принципиально суперзащищен, и не было прецедентов взлома именно софта NEM и его алгоритмов. К примеру при взломе биржи Zaif в 2018 были вынесены Bitcoin, Bitcoin Cash и MonaCoin, но к XEM получить доступ злоумышленнники не смогли. Вопрос ты верно сформулировала, может и неосознанно, в системе хранения и работы с данными.

Выскажу свои предположения. В любом случае злоумышленник как-то получил
a) либо прив кей твоего аккаунта,
b) либо только пароль если в деле замешан Brain кошелек (далее я поясню эту мысль),
c) либо пароль с файлом для Simple кошелька (это наименее вероятный путь).
Других вариантов не существует. Надо проанализировать и логически выявить наиболее вероятный канал утечки данных, т.к. это может коснуться и других монет.

  1. Твой аккаунт появился летом 2017, когда в ходу был еще Brain кошелек. Возможно первоначально ты создала кошелек как Brain, использовав вначале несложный пароль. Впоследствии ты перешла на Simple кошелек, но не переведя токены со старого акка на новый созданный, а получив Simple кошелек из приватного ключа ранее созданного аккаунта. Естественно доступ к аккаунту стал как через Simple кошелек так и остался по старому несложному паролю с дальнейшими последствиями. Под несложным паролем я понимаю и пароли вроде “Люблю грозу в начале мая” - казалось бы 24 символа, но для подбора он не сложнее пароля “12345”.
  2. Где и как ты хранила прив кей от аккаунта? Если в текстовом файле, даже на зашифрованной флешке, то это очень плохо.
  3. Используешь ли ты при работе с паролями буфер обмена (копи-паст)? Если да, то это очень плохо.
  4. Насколько чист твой комп, закрыт ли доступ к нему извне NAT (роутером) и файерволом?
  5. Имел ли доступ к твоим данным кто-либо из твоего ближнего окружения (чем черт не шутит)?
  6. Твои догадки и версии, я могу чего-то не знать что известно тебе.