włamanie na Portfel Blockchain.info
- Początkujący
- Posty: 15
- Rejestracja: 11 kwietnia 2013
- Reputacja: 0
- Lokalizacja: helsinki
włamanie na Portfel Blockchain.info
Postautor: 7stars » poniedziałek, 1 stycznia 2018, 11:37
mam do was pytanie, wczoraj o godzinie 21 miałem włamanie na portfel, ktoś wysłał z mojego portfela bitcoiny i ethery o wysokości 4 tyś euro, po prostu wyczyścił mi portfel,
mam logowanie dwustopniowe, żeby się zalogować muszę najpierw potwierdzić linka z emaila, a później wpisać kod z SMSa , powiedzcie jak to jest w ogóle możliwe żeby obejść takie zabezpieczenia .
mam bardzo skomplikowane hasło, identyfikator nigdzie nie jest zapisywany,
mam tez ten sam portfel na iphonie, nie jestem w stanie zweryfikować z czego były zrobione transakcje,
powiem szczerze ze mam na prawdę mieszane uczucia co do tego, jestem zawiedziony ze pomimo takich zabezpieczeń i tak można wyczyścić wszystkie środki,
napisałem do suportu blockchaina ale to raczej gówno da .
nie wiem co mam sobie o tym myśleć, ma ktoś jakiś pomysł?
7stars
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
włamanie na Portfel Blockchain.info
Postautor: KryptoBanita » poniedziałek, 1 stycznia 2018, 12:20
Przejęli Twojego maila - zresetowali ustawienia na portfelu. Pewnie zmiana nr telefonu, też była potwierdzana linkiem wysyłanym na mail - nie wiem jak to jest na blockchain.info - niech ktoś potwierdzi.
Musisz zdać sobie sprawę, że to były SŁABE zabezpieczenia!
Dopiero zastosowanie logowania poprzez GA daje jako takie bezpieczeństwo. Piszę "jako takie" ponieważ przechowywanie środków na Blockchain.info jest złym pomysłem.
Wyciąg wnioski z tego przykrego doświadczenia i zakup portfel sprzętowy Ledger lub Trezor.
Z takim portfelem możesz korzystać nawet z całkowicie zarobaczonego sprzętu - żeby nawet ktoś miał podgląd TV na żywo Twojego ekranu, to Twoje środki są bezpieczne - co najwyżej zobaczy ile masz środków.
Korzystanie z portfela sprzętowego jest łatwe i daje Ci komfort - poczucie pełnego bezpieczeństwa.
Nawet jeżeli zgubisz fizycznie portfel to nie tracisz środków, bo masz jeszcze zabezpieczenie w postać seed - jest to hasło na 24 słowa. Kupujesz kolejne urządzenie - wpisujesz seed i masz swoje pieniądze. A złodziej może tylko 3 razy wpisać pin i urządzenie się zresetuje.
Wiele ludzi zostało już okradzionych na Blockchain.nfo - schemat zawsze jest taki sam - wystarczy przejąć skrzynkę pocztową, a w obecnych czasach jest to łatwe. Jak do tej pory jeszcze nikt nie stracił środków z powodu przejęcia nawet fizycznego portfela sprzętowego. Jak wspomniałem przejęcie programowe nic nie daje, ponieważ wszystko musisz potwierdzić przyciskiem na portfelu, a tego zrobić poprzez internet się nie da.
Przykro, że w Nowym Roku piszę takiego posta, ale może uratuje to kolejne osoby przed złodziejami.
KUPUJCIE PORTFELE SPRZĘTOWE. Francuski Ledger kosztuje około 300zł, a czeski Trezor około 600zł.
Zarówno jeden i drugi jest fajny. Różnią się szczegółami. Np Ledger ma więcej różnych walut w swoim "menu", ale Trezor jest chyba troszkę wygodniejszy. To są naprawdę szczegóły - wszystko opisane jest na stronach producentów (również możliwość zakupu).
KORZYSTAJCIE z PORTFELI SPRZĘTOWYCH i żaden złodziej przez internet NIC WAM NIE ZROBI.
KryptoBanita
- Początkujący
- Posty: 15
- Rejestracja: 11 kwietnia 2013
- Reputacja: 0
- Lokalizacja: helsinki
włamanie na Portfel Blockchain.info
Postautor: 7stars » poniedziałek, 1 stycznia 2018, 12:56
sprawdzałem jeszcze raz zabezpieczenia maila, też jest numer telefonu, włączony, przy jakiejkolwiek zmianie hasła czy próbie logowania z innego miejsca dostaje od razu email potwierdzający z emaila pomocniczego ze jest podejrzane logowanie.
w głowie mi sie nie mieści w jaki sposób zostało to zrobione,no cóż to już sie stało nie ma co płakać nad rozlanym mlekiem.
dzieki za odpowiedź, chyba trzeba skorzystać z hard walleta
7stars
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
włamanie na Portfel Blockchain.info
Postautor: KryptoBanita » poniedziałek, 1 stycznia 2018, 13:16
Dobra poczta też umożliwia zabezpieczenie poprzez GA.
KryptoBanita
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
włamanie na Portfel Blockchain.info
Postautor: The Real McCoin » poniedziałek, 1 stycznia 2018, 13:31
The Real McCoin
- Początkujący
- Posty: 276
- Rejestracja: 28 października 2014
- Reputacja: 54
- Lokalizacja: Internet
włamanie na Portfel Blockchain.info
Postautor: Pan Inwestor » poniedziałek, 1 stycznia 2018, 14:32
Pan Inwestor
- Początkujący
- Posty: 16
- Rejestracja: 26 grudnia 2017
- Reputacja: 2
włamanie na Portfel Blockchain.info
Postautor: noyo » poniedziałek, 1 stycznia 2018, 14:57
noyo
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
włamanie na Portfel Blockchain.info
Postautor: KryptoBanita » poniedziałek, 1 stycznia 2018, 15:22
Potem sprytnie kolejny raz zmienili hasła i nr tel na prawidłowe?
Wtedy wszystko wygląda jak "nie ruszane".
Nie mam doświadczenia z blochchain.ifno - ale skoro ukradli, to znaczy, że się da tak zrobić jak opisałem.
Ostatnio jak nie BB to blockchain...
Dodano po 29 sekundach:
Dodano po 1 minucie 1 sekundzie:
Raczej na pewno miał i prawdopodobnie już nie ma...
Dodano po 2 minutach 28 sekundach:
@7stars
Daj jeszcze info jaką pocztę miałeś, aby ostrzec innych - może to choć trochę pokrzyżuje plany złodziejom
KryptoBanita
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
włamanie na Portfel Blockchain.info
Postautor: The Real McCoin » poniedziałek, 1 stycznia 2018, 16:38
Jeżeli złapał robaka i używał w tym czasie portfel to robak mógł uzyskać bezpośredni dostęp do kryptowalutowych kluczy/seedów.
Mając takie dane robak lub osoba go kontrolująca, może wykonać transfery bez konieczności logowania się gdziekolwiek.
The Real McCoin
- Początkujący
- Posty: 30
- Rejestracja: 27 grudnia 2017
- Reputacja: -4
włamanie na Portfel Blockchain.info
Postautor: MateuszAfi » poniedziałek, 1 stycznia 2018, 16:40
MateuszAfi
- Początkujący
- Posty: 16
- Rejestracja: 26 grudnia 2017
- Reputacja: 2
włamanie na Portfel Blockchain.info
Postautor: noyo » poniedziałek, 1 stycznia 2018, 16:45
noyo
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
włamanie na Portfel Blockchain.info
Postautor: KryptoBanita » poniedziałek, 1 stycznia 2018, 17:36
KryptoBanita
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
włamanie na Portfel Blockchain.info
Postautor: Bit-els » poniedziałek, 1 stycznia 2018, 17:37
Wyjmujesz mobilnym potrzebne środki w ilościach takich, jakie akceptujesz, że mogą zniknąć w wypadku jakiegoś zawirusowania smartfona
Bit-els
- Początkujący
- Posty: 15
- Rejestracja: 11 kwietnia 2013
- Reputacja: 0
- Lokalizacja: helsinki
włamanie na Portfel Blockchain.info
Postautor: 7stars » poniedziałek, 1 stycznia 2018, 17:45
adres gdzie poszedł btc 1ADnYC4gw8TB29KqVcVpUeoEWDorqBuf6V
adres gdzie poszedł eth 0xc94b5c953208e9aa781434b2f0e80e8ad87c6ec0
przeszła mi przez głowe myśl że albo telefon mi ktoś sklonował, czy mam może jakiegoś spyphona zrobionego, albo Blochchain, bo jakoś nie potrafie sobie wyobrazic aby ktos potrafił obejść logowanie dwuetapowe.
7stars
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
włamanie na Portfel Blockchain.info
Postautor: Bit-els » poniedziałek, 1 stycznia 2018, 17:52
Teoretyzuję teraz, nie wiem czy są takie wirusy. Ale chyba jest coś takiego do zrobienia
Bit-els
- Początkujący
- Posty: 16
- Rejestracja: 26 grudnia 2017
- Reputacja: 2
włamanie na Portfel Blockchain.info
Postautor: noyo » poniedziałek, 1 stycznia 2018, 18:03
Pozbawiłbym ten komputer USBków, używałbym tylko do przelewów. Na czas inwestycji przerzucałbym małe kwoty na konta które miałbym dostępne z innych komputerów.
Wiem podchodzi to pod paranoje, ale po to mamy wyobraźnie, aby z niej korzystać
noyo
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
włamanie na Portfel Blockchain.info
Postautor: KryptoBanita » poniedziałek, 1 stycznia 2018, 19:14
KryptoBanita
- Początkujący
- Posty: 30
- Rejestracja: 27 grudnia 2017
- Reputacja: -4
włamanie na Portfel Blockchain.info
Postautor: MateuszAfi » poniedziałek, 1 stycznia 2018, 19:22
MateuszAfi
- Początkujący
- Posty: 276
- Rejestracja: 28 października 2014
- Reputacja: 54
- Lokalizacja: Internet
włamanie na Portfel Blockchain.info
Postautor: Pan Inwestor » poniedziałek, 1 stycznia 2018, 19:28
Ledger Blue jest niedostępny z tego co wiem aż do przełomu lutego / marca.
Pan Inwestor
- Początkujący
- Posty: 15
- Rejestracja: 11 kwietnia 2013
- Reputacja: 0
- Lokalizacja: helsinki
włamanie na Portfel Blockchain.info
Postautor: 7stars » czwartek, 4 stycznia 2018, 11:10
tak czy siak interesuje mnie jedna sprawa,
od jakiegos czasu sieć jest zajebana mułem i byle transfer kosztuje majatek, ja wczoraj z ciekawości chciałem zrobić transfer btc o wartości 70 euro, i wysokość opłaty była coś około 6 euro, zmieniłem opłate na niższą i transfer nie dotarł do dzisiaj, cały czas 0 potwierdzeń, 2 tygodnie temu robiłem transfer 1200e i opłata było około 80e,
w takim razie jakim cudem ktos zrobił transfer 0.27btc i opłata jest w wysokości równowartości 3 e ??
7stars
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
- Strefa czasowa UTC+01:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).