04.04.2019
Киевский айтишник сдал iPhone в ремонт в Бруклине . С него пропали $258 000 в биткоинах

Весной прошлого года киевский айтишник Игорь (попросил не указывать свои личные данные) сдал свой iPhone в ремонт в Бруклине. Смартфон признали нерабочим и выдали Игорю новый. На старом было установлено приложение для хранения криптовалюты. Владелец сильно удивился, когда обнаружил, что с его Bitcoin-кошелька пропали все средства: 28 биткоинов или порядка $258 000 на тот момент. Прошел год, но в cаппорте Apple ему так ничем и не смогли помочь. Он рассказал редакции AIN.UA детали этой истории.

Игорь обратился в Apple Store 6 марта 2018 года.

В телефоне, как видно из квитанции, не работал Wi-Fi-модуль, поэтому владельцу выдали новый смартфон (full unit swap). В середине апреля владелец обнаружил, что на новом устройстве странно работает iCould.

«Пропадали контакты. Особенно суперстранным стало то, то в закладке FAVORITES отображались не люди, а номера телефонов. Такое там сделать прямо не возможно, кроме как добавить человек и удалить его из списка контактов. Кроме прочего, появлялся старый телефон, но локацию установить не успел», − рассказал он редакции AIN.UA.

На старом смартфоне Игор использовал для хранения криптовалюты приложение BITPAY – форк COPAY, по его словам, он считался достаточно безопасным и не хранит ключи на сервере. Ключ восстановления он хранил в Notes, в заметке под сложным паролем.

На новом смартфоне приложение BITPAY начало работать с перебоями, тормозило и зависало на стадии импортирования кошелька.

После того, как владелец зарепортил проблему в саппорт и переустановил приложение, смог зайти в приложение. Но на балансе вместо 28 BTC уже был 0. Средства вывели с кошелька 16 апреля 2018 года.

После этого владельцу выслали «благодарность» в размере 0,5 BTC, а оставшиеся биткоины разделили по 2 BTC и вывели на различные кошельки биржи BINANCE.

Владелец до сих пор не понимает, как это могло случиться. На старом смартфоне стоял PIN-код и FaceID, в BITPAY также был установлен FaceID.

«В сохраненном бекапе телефона вероятно можно найти данные ключа/кошелька. Эту тему еще нужно изучить. Если кому-то удалось разлочить активный телефон, то там есть и пароли в iCloud Keychain, и приложения (Google Auth, Authy, etc) для двухфакторной авторизации. В банк, в биржи, для подтверждения выводов денег и прочего. Самым безопасным способом, получается, остается завести много бумажек в разных сейфах и никогда ими не пользоваться?» − говорит он.

В саппорте Apple не ответили на запросы владельца и не предоставили информации о том, какие устройства и когда логинились или были в онлайне. Ситуация не поменялась и спустя год. iCloud на новом смартфоне до сих пор работает с перебоями: не записывает контакты, а некоторые записывает по несколько раз.


Оригинал статьи

Киевский айтишник сдал iPhone в ремонт в Бруклине . С него пропали $258 000 в биткоинах

Весной прошлого года киевский айтишник Игорь (попросил не указывать свои личные данные) сдал свой iPhone в ремонт в Бруклине. Смартфон признали нерабочим и выдали Игорю новый. На старом было установлено приложение для хранения криптовалюты. Владелец сильно удивился, когда обнаружил, что с его Bitcoin-кошелька пропали все средства: 28 биткоинов или порядка $258 000 на тот момент. Прошел год, но в cаппорте Apple ему так ничем и не смогли помочь. Он рассказал редакции AIN.UA детали этой истории.

Игорь обратился в Apple Store 6 марта 2018 года.

В телефоне, как видно из квитанции, не работал Wi-Fi-модуль, поэтому владельцу выдали новый смартфон (full unit swap). В середине апреля владелец обнаружил, что на новом устройстве странно работает iCould.

«Пропадали контакты. Особенно суперстранным стало то, то в закладке FAVORITES отображались не люди, а номера телефонов. Такое там сделать прямо не возможно, кроме как добавить человек и удалить его из списка контактов. Кроме прочего, появлялся старый телефон, но локацию установить не успел», − рассказал он редакции AIN.UA.

На старом смартфоне Игор использовал для хранения криптовалюты приложение BITPAY – форк COPAY, по его словам, он считался достаточно безопасным и не хранит ключи на сервере. Ключ восстановления он хранил в Notes, в заметке под сложным паролем.

На новом смартфоне приложение BITPAY начало работать с перебоями, тормозило и зависало на стадии импортирования кошелька.

После того, как владелец зарепортил проблему в саппорт и переустановил приложение, смог зайти в приложение. Но на балансе вместо 28 BTC уже был 0. Средства вывели с кошелька 16 апреля 2018 года.

После этого владельцу выслали «благодарность» в размере 0,5 BTC, а оставшиеся биткоины разделили по 2 BTC и вывели на различные кошельки биржи BINANCE.

Владелец до сих пор не понимает, как это могло случиться. На старом смартфоне стоял PIN-код и FaceID, в BITPAY также был установлен FaceID.

«В сохраненном бекапе телефона вероятно можно найти данные ключа/кошелька. Эту тему еще нужно изучить. Если кому-то удалось разлочить активный телефон, то там есть и пароли в iCloud Keychain, и приложения (Google Auth, Authy, etc) для двухфакторной авторизации. В банк, в биржи, для подтверждения выводов денег и прочего. Самым безопасным способом, получается, остается завести много бумажек в разных сейфах и никогда ими не пользоваться?» − говорит он.

В саппорте Apple не ответили на запросы владельца и не предоставили информации о том, какие устройства и когда логинились или были в онлайне. Ситуация не поменялась и спустя год. iCloud на новом смартфоне до сих пор работает с перебоями: не записывает контакты, а некоторые записывает по несколько раз.


Оригинал статьи