Sujets Récents

Hack sur blockchain.info

Commencé par le 04 Mai 2018 – Dernier touché: 04 Mai 2018

04 Mai 2018 00:57    

Salut,
Voilà une petite histoire qui s'est passée il y a quelques jours
J'ai créer une nouvelle wallet il y a environ un mois sur blockchain.info en prenant la précaution de bien noter les douze mots de la phrase de récupération sur une feuille de papier. J'y ai ensuite créées toutes les sécurités que la plateforme propose.
il y quelques jours j'y place un montant de 50 euros. Puis j'effectue dans la foulée un achat (achat que j'ai dû confirmer avec le deuxième code secret). Je quitte ensuite la plateforme en laissant une balance à 11euros.
Quelques heures plus tard, je me reconnecte sur blockchain.info : je saisie mon identifiant, mon mot de passe, je confirme la connection à la réception du mail, je renseigne les 6 chiffres du 2FA. Je revois ma balance à 11 euros.
Mais quelques secondes se passent et ma balance se vide : le 11 passe d'un coup à 0. Je vais consulter les transactions : je voie une transaction en cours qui représente le solde du compte. Ce n'est pas une transaction arrondie, c'est vraiment le solde du compte au satoshi près.
On ne m'a pas volé une grosse somme mais bon. Evidement, je n'utilise plus ce wallet.
J'ai relevé l'adresse de réception du hacker : 1Eg8VRCRa4P9nPYtpgyk4rJQXSbCA8wiwT sur laquelle les transactions ne cesse d'augmenter d'heure en heure.
Je ne sais pas si quelqu'un à déjà rencontrer cette situation ?
Pour ma part, je pense que m'a clé secrète a été compromise au moment où j'ai recopié les douze mots que le site blockchain.info affiche à l'écran 4 par 4 pour qu'on puisse les recopier (moi et le hacker).
Yannick.

Membre 04 Mai 2018 01:43

Désolé de lire ça.

Qu’est-ce que tu utilise comme plateforme? Windows?

Est-ce que tu utilises un anti-virus et/ou un anti-malware?

Qu’est-ce que tu utilises comme navigateur web?

Est-ce que tu as des extensions installées dans ton navigateur?

Membre 04 Mai 2018 01:54

J’utilise MacOS
J’ai Malwarebytes
J’utilisais Firefox avec :
AmIUnique
Blend In
Google Translator
Imtranslator
Metamask
Modify Header Value
Torrent Control
Depuis, j’utilise Chrome avec Metamask

Membre 04 Mai 2018 13:24

Pour moi le suspect n°1 est "TorrentControl". Voir screenshot ci dessous: auteur anonyme, créé il y a quelques mois seulement. Je présume que l’extension a la permission de lire 100% des contenus de toutes les pages web visitées.

Membre 04 Mai 2018 13:43

Je l’ai supprimé.
C’est avec les add on que je me suis fait hacker ?

Membre 04 Mai 2018 14:27

Je ne peux pas être sûr mais pour moi c’est le suspect n°1.

La meilleure protection est un hardware wallet comme Trezor ou Legder nano S (les 12/24 mots ne sont jamais dans/sur l’ordinateur)

Membre 04 Mai 2018 16:31

c’est ce que je vais faire


Formulaire en cours de chargement...