прислать материал
AIN.UA » Безопасность, Коллекции, ЛучшееКиевский айтишник сдал iPhone в ремонт в Бруклине − с него пропали $258 000 в биткоинах

Киевский айтишник сдал iPhone в ремонт в Бруклине − с него пропали $258 000 в биткоинах

10613 9

Весной прошлого года киевский айтишник Игорь (попросил не указывать свои личные данные) сдал свой iPhone в ремонт в Бруклине. Смартфон признали нерабочим и выдали Игорю новый. На старом было установлено приложение для хранения криптовалюты. Владелец сильно удивился, когда обнаружил, что с его Bitcoin-кошелька пропали все средства: 28 биткоинов или порядка $258 000 на тот момент. Прошел год, но в cаппорте Apple ему так ничем и не смогли помочь. Он рассказал редакции AIN.UA детали этой истории. 

Игорь обратился в Apple Store 6 марта 2018 года. 

В телефоне, как видно из квитанции, не работал Wi-Fi-модуль, поэтому владельцу выдали новый смартфон (full unit swap). В середине апреля владелец обнаружил, что на новом устройстве странно работает iCould. 

«Пропадали контакты. Особенно суперстранным стало то, то в закладке FAVORITES отображались не люди, а номера телефонов. Такое там сделать прямо не возможно, кроме как добавить человек и удалить его из списка контактов. Кроме прочего, появлялся старый телефон, но локацию установить не успел», − рассказал он редакции AIN.UA.

На старом смартфоне Игор использовал для хранения криптовалюты приложение BITPAY – форк COPAY, по его словам, он считался достаточно безопасным и не хранит ключи на сервере. Ключ восстановления он хранил в Notes, в заметке под сложным паролем. 

На новом смартфоне приложение BITPAY начало работать с перебоями, тормозило и зависало на стадии импортирования кошелька.

 

После того, как владелец зарепортил проблему в саппорт и переустановил приложение, смог зайти в приложение. Но на балансе вместо 28 BTC уже был 0. Средства вывели с кошелька 16 апреля 2018 года. 

После этого владельцу выслали «благодарность» в размере 0,5 BTC, а оставшиеся биткоины разделили по 2 BTC и вывели на различные кошельки биржи BINANCE. 

Владелец до сих пор не понимает, как это могло случиться. На старом смартфоне стоял PIN-код и FaceID, в BITPAY также был установлен FaceID. 

«В сохраненном бекапе телефона вероятно можно найти данные ключа/кошелька. Эту тему еще нужно изучить. Если кому-то удалось разлочить активный телефон, то там есть и пароли в iCloud Keychain, и приложения (Google Auth, Authy, etc) для двухфакторной авторизации. В банк, в биржи, для подтверждения выводов денег и прочего. Самым безопасным способом, получается, остается завести много бумажек в разных сейфах и никогда ими не пользоваться?» − говорит он. 

В саппорте Apple не ответили на запросы владельца и не предоставили информации о том, какие устройства и когда логинились или были в онлайне. Ситуация не поменялась и спустя год. iCloud на новом смартфоне до сих пор работает с перебоями: не записывает контакты, а некоторые записывает по несколько раз. 

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

9 комментариев

по хронологии
по рейтингу сначала новые по хронологии
mr. Justice

А "стереть айфон" религия не позволяла? Удивительно что в человеческой тупости всегда виноваты кто угодно, но только не он...

Вариант "направить к ремонтникам пацанов с паяльной лампой за половину суммы в случае возврата" не рассматривался?

Бл**ь. Иметь 28 биткоинов и юзать айфон с его security through obscurity?
Apple must die, не раз говорили.

Aleksandr Piterman

Какой-то вброс. В Apple Store прежде чем выдать новый телефон, делают бекап в iCloud и стирают старый. Возможность получить доступ к каким-то данным у работников отсутсвует.

в сентябре 17 я сдавал в ремонт как раз в Бруклине (меняли экран, стоимость с налогами $184) - требовали сбросить телефон в состояние нового перед ремонтом.

Aleksandr Piterman

Это срандартная процедура, обойти ее вряд ли возможно. Поэтому считаю, что статья - фейк.

Интересно только одно - как "киевский айтишник" узнал, что переводы осуществлялись именно на биржу Binance, если там переводы идут просто на одноразовый адрес биткоина без опознавательных знаков?

А с этого одноразового кошелька куда идут? Разве не на общий кошелек криптобиржи? А вот эти уже кошельки уже все знают, потому что там обычно хранятся сумы в десятки или сотни миллионов баксов. Можно элементарно загуглить адрес с запросом чей он. На самом деле вычислить челов можно очень просто, если бы этом занимались спецслужбы. Делают запрос в биржу, спрашивают куда был сделан вывод фиата с такого-то адреса.

Разработка хорошего сайта — сложный и долгий процесс, состоящий из множества этапов, каждый из которых согласовывается с клиентом для того, чтобы все https://www.interactivemedia.az/ interactive media участники проекта были saytlarin yaradilmasi https://www.interactivemedia.az/saytlarin-hazirlanmasi/ в курсе происходящего:
1. Контент-стратегия 2. Концепция 3. Проектирование 4. Дизайн 5. Верстка 6. Программирование

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: