Киевлянин сдал свой iPhone в сервис-центр и потерял 28 BTC


  • administrators

    Украинский IT-специалист, находясь в Бруклине (Нью-Йорк, США) отдал свой iPhone, с установленным на нем криптовалютным кошельком, на ремонт в сервисный центр Apple. Смартфон ему заменили на новый, а спустя месяц он узнал, что все его BTC были выведены на другие адреса.

    Киевлянин сдал свой iPhone в сервис-центр и потерял 28 BTC

    Эта история началась 6 марта 2018 года. Согласно квитанции, в телефоне не работал Wi-Fi-модуль, поэтому владельцу выдали новый смартфон (full unit swap). В середине апреля владелец обнаружил, что на новом устройстве странно работает iCould.

    0_1554295142246_krypta1.jpg

    «Пропадали контакты. Особенно суперстранным стало то, то в закладке FAVORITES отображались не люди, а номера телефонов. Такое там сделать прямо не возможно, кроме как добавить человек и удалить его из списка контактов. Кроме прочего, появлялся старый телефон, но локацию установить не успел», − рассказал он изданию AIN.UA.

    На старом смартфоне украинец использовал для хранения криптовалюты приложение BITPAY, по его словам, он считался достаточно безопасным и не хранит ключи на сервере. Ключ восстановления он хранил в Notes, в заметке под сложным паролем.

    На новом смартфоне приложение BITPAY начало работать с перебоями, тормозило и зависало на стадии импортирования кошелька. После того, как владелец зарепортил проблему в саппорт и переустановил приложение, смог зайти в приложение. Но на балансе вместо 28 BTC ($140 000 по актуальному на сегодня курсу) уже был 0. Средства вывели с кошелька 16 апреля 2018 года.

    Владелец до сих пор не понимает, как это могло случиться. На старом смартфоне стоял PIN-код и FaceID, в BITPAY также был установлен FaceID.

    «В сохраненном бекапе телефона вероятно можно найти данные ключа/кошелька. Эту тему еще нужно изучить. Если кому-то удалось разлочить активный телефон, то там есть и пароли в iCloud Keychain, и приложения (Google Auth, Authy, etc) для двухфакторной авторизации. В банк, в биржи, для подтверждения выводов денег и прочего. Самым безопасным способом, получается, остается завести много бумажек в разных сейфах и никогда ими не пользоваться?» − говорит он.

    В саппорте Apple так не ответили на запросы владельца и не предоставили информации о том, какие устройства и когда логинились или были в онлайне. Ситуация не поменялась и спустя год. iCloud на новом смартфоне до сих пор работает с перебоями: не записывает контакты, а некоторые записывает по несколько раз.



  • Вот почему я использую андроид). А по существу, зачем хранить такую немалую сумму средств на телефонном кошельке? ИМХО, полнейший абсурд и деньги ушли в правильные руки. Для своей безопасности, нужно закинуть приватные ключи, хотя бы на гугл-диск и удалить кошелек вообще отовсюду или запускать с внешнего жесткого диска.



  • Спасибо киевлянину, что поделился). Теперь сообщество знает ещё один способ лишиться своих криптоактивов. Осведомлён - значит вооружен.



  • Уже 2й раз сталкиваюсь с такой историей: после ремонта пропадает валюта. Тут необходима максимальная бдительность



  • Участник @cryptomax написал в Киевлянин сдал свой iPhone в сервис-центр и потерял 28 BTC:

    Спасибо киевлянину, что поделился). Теперь сообщество знает ещё один способ лишиться своих криптоактивов. Осведомлён - значит вооружен.

    Думаю с айфоном он точно не бедный, хотя раз в ремонт его сдает, странно, может и не особо богатым является)). В любом случае, битки ушли тому, кому они были больше нужны.



  • Жестко,вот так телефоны чинить и самое главное ,вообще все проверять нужно,а имея такую сумму тем более



  • Вот а на самом деле как в таких случаях поступать?Выходить со всех приложений в которых есть хоть малейшая информация о паролях?



  • Жеска, жеска(



  • Ну как бы еще одно подтверждение ущербности и дырявости как продукции Эпл так и его "сервиса". Сколько уже говорено, храните на аппаратных решениях, так нет.. И я понимаю, если нужно хранить альткоины, скажем NMC, Aunit, Stellar, ZEN и так далее. Там да может не быть еще аппаратной реализации и надо хранить в приложении. Но и там можно переписать сид и удалить кошель, а когда надо то восстанавливаться. Понадеялся на "защиту" Эпла, попал на 180к дол.



Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram