За последние несколько месяцев, так как мой партнер Великобритании банковского закончился его отношениями с моим Bitcoin OTC торговой компанией, я занимался в больших объемах денежных сделок с парой постоянных клиентов.
Мой принцип работы всегда был сильный акцент на безопасности. Я держать много моих монеты в холодильниках, но у меня есть один главный торговый кошелек на blockchain.info, который имеет включена 2-фактор аутентификация. Когда торговля организована, я посылаю монеты из этого кошелька посреднического кошелька (также blockchain.info), используя общую функцию отправки с моим IP адрес скрытом. Затем я получить новую идентичность и повторите эту процедуру, посылая монеты в адрес blockchain.info прикрепленного к телефону, я использую только для торговли. Отношение моего основного онлайн кошелька на один я использую для торговли, поэтому очень неясное. После того, как сделка будет завершена, я никогда не использовать один и тот же адрес посредника или торговый адрес на мой телефон снова. Компьютер я использую редко используется для чего-нибудь кроме Bitcoin торговли, имеет несколько уровней шифрования, имеет все скрипты выключены на интернет-браузер, использует немного стукач для защиты от кейлоггеров и никогда в присутствии всех, кого я торговать с. После того, как я уйти от него, даже ходить в туалет, информация деликатной зашифрованной в скрытом контейнере.
Пару дней назад, я вошел в мой blockchain счет, чтобы найти мои монеты ушли. Я чувствовал, что я был жертвой нападения человек-в-середине, которая схватила мой пароль, и что этот человек также крекинг Google Authenticator. Я знал, что у меня не было никакой надежды на получение моих монет назад и на самом деле очень мало, чтобы даже попытаться сделать это. А вчера, когда я торговал с другим клиентом, он сообщил, что он услышал от другого торговца, что люди имели доступ к бэкдор blockchain.info и 2 недели назад они украли очень похожее количество монет, что я взял. Я назвал трейдер информации вытекает из (которую я также торговать с регулярно) и спросила его об этом, никогда не говорил ему, что монеты украдены. Я познакомился с ним на сделку сегодня, и продолжал расспрашивать его, изображая интерес к изучению техники, чтобы я мог заниматься воровством себя. Он отказался сообщить мне свои методы, но сказал, что с помощью друзей он был в состоянии получить доступ почти «по желанию» и аутентификации 2-фактора (все его формы) не было никаких препятствий. Он хвастался, что он в настоящее время имел доступ к кошельку с 1800 BTC в этом, но нужно адрес кошелька, чтобы иметь возможность украсть монеты. (Он также сказал, что Bitstamp был взломан несколько раз, но никогда, что это было сделано публично, но не сказал, что это был он и его соратники, которые сделали это). Все это время я расспрашивал я не верил, что он говорил, я предполагаю, что я как раз собирался на небольшом немного надеюсь, что это было связано с моей потерей. Он также утверждал, что, когда он скомпрометировал счет, он прилетел в чужую страну, чтобы украсть монеты и сразу же сбросил ноутбук. Весь процесс занимает около 4 часов, по-видимому. Я снова не знаю, почему кто-то будет делать это, учитывая Есть много способов, чтобы скрыть свои IP. В конце концов, я выспрашивал его на «большой куш» с пару недель назад. Сумму, которую он утверждал, что принято было точное количество я украден. Я сразу сказал ему, что они были моими, так как это не может быть совпадением. Он попросил у меня доказательство, что я владел бумажником он скомпрометирован, и я сказал ему, что он должен был бы сопровождать меня к месту и к моему компьютеру. Он отказался идти. Я повторил, что я знал, что монеты были мои, это слишком много совпадений, и что я хотел, чтобы он вернуть их немедленно, прежде чем я вызвал полицию. Он первый сказал, "Ни в коем случае, я не буду умнее тебя", Затем полностью изменил свою историю и отрицал все, что он сказал ранее говорил. Я оставил его, дав ему 24 часа, чтобы вернуть свои монеты, прежде чем я участвовал LE. Они все еще в тот же адрес, они были направлены после кражи вдоль других монет.
Дело в том, что он украл мои монеты. Что на вопрос, как он это сделал. Если он скомпрометировал blockchain.info, зачем ему бумажник адрес, чтобы закончить работу? Поэтому он должен иметь контакт с кем-то он крадет из? Несмотря на то торговый контакт со мной, то как он изолировал идентичность моего основного кошелька, учитывая шаги, я взял? Самый запутанный элемент этой истории, однако, как на земле, он не знал, что это мне, что он украл?