Hey Tweakers,
Ook ik zit al een aantal jaar in het cryptowereldje met de nadruk op Bitcoin, gister voor het eerst eraan mogen geloven om gehackt te worden ( best griezelig trouwens ! )
Wat is er gebeurt? Er was enkele dagen terug een nieuwe coin online gekomen genaamd HIVE coin, ik las al geruchten over dat er een virus in zou zitten ondanks dat totalvirus oa aangaven dat het 100% schoon zou zijn.
Ik heb vervolgens een simpel test systeem online gegooid aangezien ik toch mijn voordeel van de twijfel wilde geven ( wel vaker wordt er van alles geschreeuwd maar blijkt het achteraf toch wel succesvol te zijn ).
Wat voor systeem?
Windows 10
spybot search & destroy
Avast antivirus
router met alle opties in de firewall aangevinkt ( ip/poort scanners etc etc )
multibit bitcoin wallet + encryptie incl 0.2 btc's
Ik vervolgens op dit systeem de hive wallet gedownload, bestaat uit alleen hive.exe. Totzover alles goed en normaal, je start de wallet en alles werkt, transactions konden heen en weer, het mine gedeelte in de wallet werkte ook en het stake (zie het als rente) werkte ook.
Ik denk oke ik wacht wel tot er iets vreemds gebeurt en ik ben met mijn vriendin tv gaan kijken, tot mijn verbazing schoot ongeveer 2 uur later het beeld aan ik denk hoppa daar gaan we....
Mijn vriendin stond met open ogen/mond te kijken van wtf gebeurt daar... Want wat gebeurde er?
www.bittrex.com werd binnen 2 sec geopend, ging direct naar mijn online wallets in deze verhandel site. Ik probeerde de site af te sluiten maar kon niks met mijn muis. Directe actie: stroom van de pc af.
Daarna: pc zonder utp kabel ( internet ) opgestart en van bittrex.com mijn wachtwoord gewijzigd op mijn telefoon via 4G.
Hele pc laten screenen naar virussen via zowel het anti virus programma van windows, als avast maar ook op spyware met spybot.
Alles clean, hm vreemd wat het is alles behalve clean.
via mijn telefoon naar het forum gegaan om te zien wat andere zeggen, wat blijkt er wordt een tool genaamd: tskmsgr.exe in je roaming/temp folder geplaatst wat dit alles veroorzaakt. Ook ik had deze erin zitten.
Via avira ( gedownload via 4G en vervolgens op mijn pc gezet) ook nog een trojan kunnen vinden.
Daarna een encryptie op de schijf gegooid en de pc een dag later ( deze ochtend ) opnieuw online gegooid om te zien wat er zou gebeuren.
Zojuist zo'n 1 a 2 uurtjes terug zag ik dat ik not een multibit wallet programma ( voor bitcoins ) erop had staan ik dacht oh eens kijken of ik hier nog iets in heb zitten.
STOND ( met de nadruk op stond ) 0.2 btc's in die gisteren ( op het moment van hacken ) verdwenen zijn en verzonden zijn naar:
https://blockexplorer.com...LxBfCrkQuEsYNiRm7DmxfdnTM
Wat blijkt, deze ''hacker'', waarom tussen haakjes weet ik niet.. Heeft inmiddels bijna 97bitcoins gestolen in de afgelopen maanden. Hij brengt zo te zien dus regelmatig nieuwe coins uit.
Dit hele verhaal ja het hoort in het gedeelte beveiliging en virussen maar ook in het crypto gedeelte.
Nu zijn er een aantal gasten die erachteraan willen gaan ( ja gezond geen gekke toestanden ) maar vragen om logs.
Waar kan ik eventuele logs vandaan halen? Ik heb in het modem/router gekeken maar gewoon letterlijk NIKS in te vinden.
Ook mijn antivirus heeft niks laten zien en is ook niks terug te vinden.
Aangezien hij van mij ''maar'' 0.2btc a 41 euro maar ondertussen in totaal met alle andere transacties bij elkaar minimaal zo'n 20.000 dollar gestolen heeft op deze enge manier.
Het meest enge is nog altijd dat geen 1 programma dit ziet en het kan dus via van alles en nog wat in je pc sluipen, nu via een ''onschuldig'' wallet programma-tje maar dat kan ook makkelijk via ALLES toegebracht worden.
Les die ik geleerd heb? Geen vertrouwen meer hebben in nieuwe zaken op gebied van crypto, ik blijf nu netjes bij bitcoin steken en alle andere altcoins aju met die paraplu. Maar ik wil gewoonweg weten: kan ik me ertegen beveiligen? En hoe kom ik achter de logs / dader, de dader weet ik alleen het bitcoin adres van en zijn forum naam ( newbie uiteraard )
Ook ik zit al een aantal jaar in het cryptowereldje met de nadruk op Bitcoin, gister voor het eerst eraan mogen geloven om gehackt te worden ( best griezelig trouwens ! )
Wat is er gebeurt? Er was enkele dagen terug een nieuwe coin online gekomen genaamd HIVE coin, ik las al geruchten over dat er een virus in zou zitten ondanks dat totalvirus oa aangaven dat het 100% schoon zou zijn.
Ik heb vervolgens een simpel test systeem online gegooid aangezien ik toch mijn voordeel van de twijfel wilde geven ( wel vaker wordt er van alles geschreeuwd maar blijkt het achteraf toch wel succesvol te zijn ).
Wat voor systeem?
Windows 10
spybot search & destroy
Avast antivirus
router met alle opties in de firewall aangevinkt ( ip/poort scanners etc etc )
multibit bitcoin wallet + encryptie incl 0.2 btc's
Ik vervolgens op dit systeem de hive wallet gedownload, bestaat uit alleen hive.exe. Totzover alles goed en normaal, je start de wallet en alles werkt, transactions konden heen en weer, het mine gedeelte in de wallet werkte ook en het stake (zie het als rente) werkte ook.
Ik denk oke ik wacht wel tot er iets vreemds gebeurt en ik ben met mijn vriendin tv gaan kijken, tot mijn verbazing schoot ongeveer 2 uur later het beeld aan ik denk hoppa daar gaan we....
Mijn vriendin stond met open ogen/mond te kijken van wtf gebeurt daar... Want wat gebeurde er?
www.bittrex.com werd binnen 2 sec geopend, ging direct naar mijn online wallets in deze verhandel site. Ik probeerde de site af te sluiten maar kon niks met mijn muis. Directe actie: stroom van de pc af.
Daarna: pc zonder utp kabel ( internet ) opgestart en van bittrex.com mijn wachtwoord gewijzigd op mijn telefoon via 4G.
Hele pc laten screenen naar virussen via zowel het anti virus programma van windows, als avast maar ook op spyware met spybot.
Alles clean, hm vreemd wat het is alles behalve clean.
via mijn telefoon naar het forum gegaan om te zien wat andere zeggen, wat blijkt er wordt een tool genaamd: tskmsgr.exe in je roaming/temp folder geplaatst wat dit alles veroorzaakt. Ook ik had deze erin zitten.
Via avira ( gedownload via 4G en vervolgens op mijn pc gezet) ook nog een trojan kunnen vinden.
Daarna een encryptie op de schijf gegooid en de pc een dag later ( deze ochtend ) opnieuw online gegooid om te zien wat er zou gebeuren.
Zojuist zo'n 1 a 2 uurtjes terug zag ik dat ik not een multibit wallet programma ( voor bitcoins ) erop had staan ik dacht oh eens kijken of ik hier nog iets in heb zitten.
STOND ( met de nadruk op stond ) 0.2 btc's in die gisteren ( op het moment van hacken ) verdwenen zijn en verzonden zijn naar:
https://blockexplorer.com...LxBfCrkQuEsYNiRm7DmxfdnTM
Wat blijkt, deze ''hacker'', waarom tussen haakjes weet ik niet.. Heeft inmiddels bijna 97bitcoins gestolen in de afgelopen maanden. Hij brengt zo te zien dus regelmatig nieuwe coins uit.
Dit hele verhaal ja het hoort in het gedeelte beveiliging en virussen maar ook in het crypto gedeelte.
Nu zijn er een aantal gasten die erachteraan willen gaan ( ja gezond geen gekke toestanden ) maar vragen om logs.
Waar kan ik eventuele logs vandaan halen? Ik heb in het modem/router gekeken maar gewoon letterlijk NIKS in te vinden.
Ook mijn antivirus heeft niks laten zien en is ook niks terug te vinden.
Aangezien hij van mij ''maar'' 0.2btc a 41 euro maar ondertussen in totaal met alle andere transacties bij elkaar minimaal zo'n 20.000 dollar gestolen heeft op deze enge manier.
Het meest enge is nog altijd dat geen 1 programma dit ziet en het kan dus via van alles en nog wat in je pc sluipen, nu via een ''onschuldig'' wallet programma-tje maar dat kan ook makkelijk via ALLES toegebracht worden.
Les die ik geleerd heb? Geen vertrouwen meer hebben in nieuwe zaken op gebied van crypto, ik blijf nu netjes bij bitcoin steken en alle andere altcoins aju met die paraplu. Maar ik wil gewoonweg weten: kan ik me ertegen beveiligen? En hoe kom ik achter de logs / dader, de dader weet ik alleen het bitcoin adres van en zijn forum naam ( newbie uiteraard )