AIN.UA » Безопасность, Коллекции, ЛучшееКиевский айтишник сдал iPhone в ремонт в Бруклине − с него пропали $258 000 в биткоинах
EN

Киевский айтишник сдал iPhone в ремонт в Бруклине − с него пропали $258 000 в биткоинах

11698
9

Весной прошлого года киевский айтишник Игорь (попросил не указывать свои личные данные) сдал свой iPhone в ремонт в Бруклине. Смартфон признали нерабочим и выдали Игорю новый. На старом было установлено приложение для хранения криптовалюты. Владелец сильно удивился, когда обнаружил, что с его Bitcoin-кошелька пропали все средства: 28 биткоинов или порядка $258 000 на тот момент. Прошел год, но в cаппорте Apple ему так ничем и не смогли помочь. Он рассказал редакции AIN.UA детали этой истории. 

Игорь обратился в Apple Store 6 марта 2018 года. 

В телефоне, как видно из квитанции, не работал Wi-Fi-модуль, поэтому владельцу выдали новый смартфон (full unit swap). В середине апреля владелец обнаружил, что на новом устройстве странно работает iCould. 

«Пропадали контакты. Особенно суперстранным стало то, то в закладке FAVORITES отображались не люди, а номера телефонов. Такое там сделать прямо не возможно, кроме как добавить человек и удалить его из списка контактов. Кроме прочего, появлялся старый телефон, но локацию установить не успел», − рассказал он редакции AIN.UA.

На старом смартфоне Игор использовал для хранения криптовалюты приложение BITPAY — форк COPAY, по его словам, он считался достаточно безопасным и не хранит ключи на сервере. Ключ восстановления он хранил в Notes, в заметке под сложным паролем. 

На новом смартфоне приложение BITPAY начало работать с перебоями, тормозило и зависало на стадии импортирования кошелька.

 

После того, как владелец зарепортил проблему в саппорт и переустановил приложение, смог зайти в приложение. Но на балансе вместо 28 BTC уже был 0. Средства вывели с кошелька 16 апреля 2018 года. 

После этого владельцу выслали «благодарность» в размере 0,5 BTC, а оставшиеся биткоины разделили по 2 BTC и вывели на различные кошельки биржи BINANCE. 

Владелец до сих пор не понимает, как это могло случиться. На старом смартфоне стоял PIN-код и FaceID, в BITPAY также был установлен FaceID. 

«В сохраненном бекапе телефона вероятно можно найти данные ключа/кошелька. Эту тему еще нужно изучить. Если кому-то удалось разлочить активный телефон, то там есть и пароли в iCloud Keychain, и приложения (Google Auth, Authy, etc) для двухфакторной авторизации. В банк, в биржи, для подтверждения выводов денег и прочего. Самым безопасным способом, получается, остается завести много бумажек в разных сейфах и никогда ими не пользоваться?» − говорит он. 

В саппорте Apple не ответили на запросы владельца и не предоставили информации о том, какие устройства и когда логинились или были в онлайне. Ситуация не поменялась и спустя год. iCloud на новом смартфоне до сих пор работает с перебоями: не записывает контакты, а некоторые записывает по несколько раз. 

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Смотреть комментарии

Комментарии | 9

  • Вариант «направить к ремонтникам пацанов с паяльной лампой за половину суммы в случае возврата» не рассматривался?

  • А «стереть айфон» религия не позволяла? Удивительно что в человеческой тупости всегда виноваты кто угодно, но только не он…

  • Бл**ь. Иметь 28 биткоинов и юзать айфон с его security through obscurity?
    Apple must die, не раз говорили.

  • Какой-то вброс. В Apple Store прежде чем выдать новый телефон, делают бекап в iCloud и стирают старый. Возможность получить доступ к каким-то данным у работников отсутсвует.

  • Интересно только одно — как «киевский айтишник» узнал, что переводы осуществлялись именно на биржу Binance, если там переводы идут просто на одноразовый адрес биткоина без опознавательных знаков?

    • А с этого одноразового кошелька куда идут? Разве не на общий кошелек криптобиржи? А вот эти уже кошельки уже все знают, потому что там обычно хранятся сумы в десятки или сотни миллионов баксов. Можно элементарно загуглить адрес с запросом чей он. На самом деле вычислить челов можно очень просто, если бы этом занимались спецслужбы. Делают запрос в биржу, спрашивают куда был сделан вывод фиата с такого-то адреса.

  • Разработка хорошего сайта — сложный и долгий процесс, состоящий из множества этапов, каждый из которых согласовывается с клиентом для того, чтобы все https://www.interactivemedia.az/ interactive media участники проекта были saytlarin yaradilmasi https://www.interactivemedia.az/saytlarin-hazirlanmasi/ в курсе происходящего:
    1. Контент-стратегия 2. Концепция 3. Проектирование 4. Дизайн 5. Верстка 6. Программирование

  • Grammarly - 🦄
  • Съемки на YouTube
  • ФОП для IT
  • Revolut
  • Бизнес в e-commerce
  • Продавать в интернете
  • Спецпроекты
  • Безопасность номера

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: