[WAŻNE] Korzystasz z giełd - przeczytaj to!!! - stara wersja

Regulamin forum
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: Bedmen » wtorek, 23 stycznia 2018, 17:32

WitoldC pisze:
Bedmen pisze: Jeżeli nie jest Pan/Pani zamierzonym adresatem niniejszej wiadomości, nie może Pan/Pani jej ujawniać
Dzień dobry,

W celu przesłania Panu IP logowań prosimy o podanie kodu zabezpieczajacego PIN (6cyfr).
Jak tylko organy ścigania zgłoszą się do nas oczywiście przekażemy wszystkie potrzebne informacje dotyczące Pana konta.


Miłego dnia,
Pozdrawiamy / Kind Regards,
BitBay Team

na to ja:
Nie mogę przesłać pinu e-mailem, ponieważ boję się, że hacker, który ukradł mi konto włamie mi się na tego e-maila, mogę do was zadzwonić i podać telefonicznie.

na to oni:
Dzień dobry,

Oczywiście, proszę zadzwonić. Czas oczekiwania jest krótki.



Miłego dnia,
Pozdrawiamy / Kind Regards,
BitBay Team

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: ShadowOfHarbringer » wtorek, 23 stycznia 2018, 18:22

Bedmen pisze:
ShadowOfHarbringer pisze:
emesso1 pisze:Wy tu o 2fa, haslach itp itd a i tak gielda was zrobi w jajo inside jobem, ktory ma w d te wasze zabezpieczenia od strony frontendu
Ile razy pisałem, żeby nie trzymać monet na giełdach ?

To, że ludzie nie słuchają mnie to ich problem.
Ok. ale jak obracam dziennie na shortach przykładowo kwota 50-60 tys. zł. na wzrostach i spadkach to też nie trzymać na giełdzie?
Skoro musisz, to trzymaj. Ale wkalkuluj sobie w ryzyko, że wszystko co jest trzymane na giełdzie dzisiaj masz, a jutro możesz nie mieć.

Jeżeli prowadzisz normalny legalny biznes, to od czegoś takiego są ubezpieczenia. Jeżeli nie, to przygotuj się w inny sposób (oszczędności czy coś).

Jakiś-tam pomysł: Jeżeli na danej giełdzie działa błyskawiczna wypłata w jakiejś krypto z miarę stabilną ceną (ETH, Monero) , możesz pomyśleć żeby np. na noc kiedy nie handlujesz wypłacać z giełdy większość środków i rano gdy zabierasz się do handlu wpłacić z powrotem - niekoniecznie jest to super rozwiązanie, ale jak pokombinujesz to może wymyślisz coś lepszego. Może kombinacja kilku krypto aby zmniejszyć ryzyko kursowe ?

Generalnie jak wszystkie te giełdy co mają Tether w końcu pobankrutują a Ty będziesz trzymał na nich całą swoją kasę, będziesz płakał krwawymi łzami. Także przygotuj się na najgorsze.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

m.m
Początkujący
Posty: 963
Rejestracja: 25 grudnia 2017
Reputacja: -21
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: m.m » wtorek, 23 stycznia 2018, 23:31

Bedmen pisze: Nie, e-mail mu nie wystarczy, żeby zresetować hasło - nie ma takiej funkcji BITBAY.
Owszem BITBAY ma funkcję resetu hasła, ale do tego nie wystarczy znajomość adresu e-mail i hasła, mianowicie:
haker musi być w posiadaniu loginu, tylko za pomocą loginu da się zrobić reset hasła - sami wypróbujcie to trwa 10 sec cała ta operacja :)
Dlatego w tym wszystkim jest więcej bicia piany niż prawdy, ale to też dobrze musi być straszak.
markozpl pisze: Sprawdzałem wycieki z moich kont email...
podana strona wygląda na totalną ściemę... Ciekawe, że wyciekły dane z kont na serwisach na których nigdy tymi kontami się nie logowałem...
Niektóre serwisy będące na liście szyfrują hasła jednostronnie, jeśli hasła wyciekały to musiały być dodatkowo łamane jakąś inną dodatkową metodą. Jaka jest jakość haseł każdy widzi... ktoś kto miał dostatecznie silne hasło lub regularnie je zmieniał najprawdopodobniej może spać spokojnie bo złamanie zajmie kilka lat.

Wycieki haseł mają miejsce kilka razy w roku, w tym roku opublikowano bardzo wiele danych z Gmaila i powiedziano wyraźnie że nie ma mowy o włamaniu na serwis a hasła zostały pozyskane w inny sposób.

Pytanie czy nadal ignorując podstawy bezpieczeństwa (które według forumowego guru są stratą czasu) a stosując uwierzytelnianie wielopoziomowe osiągniemy cel i będziemy bezpieczni ?

Cytat z bezpiecznika:
W żadnym z tych przypadków dane nie pochodzą z włamania — ciężko też mówić o “wycieku”. Listy nazw użytkowników wraz z hasłami zostały najprawdopodobniej skompilowane z działań takich jak:

phishing — użytkownicy sami podali swoje dane na fałszywej, ale łudząco podobnej do oryginału stronie www, wierząc, że wysłany im e-mail z linkiem do tej strony rzeczywiście pochodzi od administracji danego serwisu (zazwyczaj pod pretekstem “weryfikacji” bądź “odblokowania” danych).

złośliwego oprogramowania – urządzenie użytkownika zostało zainfekowane złośliwym oprogramowaniem, które przechwytuje wpisywane hasła (funkcja keyloggera). Malware mógł zostać zainstalowany przez samego użytkownika (“pobierz kodek aby obejrzeć ten film”) albo na skutek tzw. ataku drive-by-download — najczęściej scenariusz wygląda tak: ofiara wchodzi na stronę internetową (prawdziwą, ale zhackowaną przez atakujących lub specjalnie przygotowaną przez samych atakujących np. z szokującymi wiadomościami) ale jej przeglądarka posiada niezaktualizowaną wtyczką Javy. Skutkiem jest wykorzystanie błędu w pluginie Javy do cichego zainfekowania komputera ofiary.

Innych “zhackowanych” serwisów internetowych — przestępcy często korzystając z tego, że użytkownicy korzystają z jednego hasła do wielu serwisów, po ataku na np. słabo zabezpieczone i zapmniane forum o czajnikach elektrycznych, łamią hashe haseł do tego forum i sprawdzają, czy hasło z którym zarejestrował się użytkownik pasuje też do jego adresu e-mail (również użytego do rejestracji).

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
1
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: Bedmen » środa, 24 stycznia 2018, 14:03

Bitmar pisze: W ostatnim czasie mamy masową kradzież środków z giełd kryptowalutowych. Najwięcej jest przypadków włamań na konta z powodu braku dodatkowej weryfikacji 2FA.

Jeśli nie wiesz co to jest 2FA.
Korzystając z banków podajesz login i hasło, jednak gdy chcesz zrobić przelew musisz dodatkowo podać kod jednorazowy który zwykle przychodzi smsem. Dzięki temu haker nawet jak pozna twój login i hasło, bez dostępu do telefonu nie zrobi przelewu (chyba, że wyłudzi ten kod przez phising, kierując Cię na fikcyjna stronę banku). W bankach 2FA jest obowiązkowe, na giełdach nie. Giełdy najczęściej korzystają z Google Authenticator. To aplikacja na telefon/tablet a najlepiej stary smartphone którego nie używasz na co dzień.

Koniecznie włącz 2FA na giełdzie!!! Jeśli nie masz 2FA, tylko kwestią czasu jest, aż haker ogołoci twoje konto. Jeśli nie wiesz jak to zrobić, pomożemy Ci tu na forum.

Pamiętaj, że ostatnio wyciekło 10mln haseł do kont pocztowych: https://zaufanatrzeciastrona.pl/post/ha ... a-w-sieci/
Sprawdź czy nie wyciekło i Twoje hasło: https://haveibeenpwned.com/. Jeśli tak, zmień je koniecznie TERAZ! Jeśli nie ma, pamiętaj, że Twoje hasło też może wyciec w najbliższej przyszłości, albo stało się to 5 minut temu.

Hakerzy mają dostęp do 10mln kont pocztowych! Za pomocą botów mogą je przeszukać w poszukiwaniu maili z giełd, tym samym bez problemu powiążą skrzynki pocztowe z giełdami. Jeśli nie macie 2FA to dla hekra ogołocenia waszego konta na giełdzie to już 2 minuty czasu, bez żadnego problemu. Właściwie słowo "haker", jest tu na wyrost, bo na wasze konta na giełdzie (bez 2FA) mogą bez problemu dostać się nastoletni amatorzy.

Pamiętaj też, żeby nie używać tych samych haseł w różnych miejscach, zawsze jest ryzyko, że w końcu gdzieś baza wycieknie. To jest skrajna głupota! Giełdy są dość dobrze zabezpieczone, ale jeśli używacie tych samych haseł w innych miejscach, to odpowiadać mogą za nie kompletni amatorzy. Tym samym sposobem korzystając z jednego hasła powierzacie (niebezpośrednio) bezpieczeństwo swoich środków osobom trzecim, często nie mającym pojęcie o kwestiach bezpieczeństwa!

Jeśli korzystasz ze swojego giełdowego hasła gdzieś indziej, zmień je KONIECZNIE TERAZ! i załóż 2FA!!!
Jeśli Twoja skrzynka pocztowa ma opcję 2FA, załóż też koniecznie!


Jest mi niezmiernie przykro, że muszę odnosić się w ten sposób i Ciebię punktować, ale nie mogę obok tego przejść obojętnie.

CYT.
"W ostatnim czasie mamy masową kradzież środków z giełd kryptowalutowych. Najwięcej jest przypadków włamań na konta z powodu braku dodatkowej weryfikacji 2FA."

AD.
Owszem masową kradzież, nie masz ani statystyk ani dowodów jakich było najwięcej przypadków, i napewno brak dodatkowej weryfikacji nie jest powodem włamania. Jak już to brak dodatkowej weryfikacji jest jednym z czynników, które zwiększyły szanse/prawdopodobieństwo sukcesu hackera w mniej lub więcej znaczącym stopniu w zależności od techniki/technologi jaką przyjął hacker i co wykorzystał przy włamaniu.

Powodami pośrednimi i bezpośrednimi tych incydentów są niedopracowane systemy teleinformatyczne naszych komputerów, programów antyvirusowych, zabezpieczeń na giełdach [....]
Czynnikami napędzającymi hackerów jest ich anonimowość w sieci, nieporadność naszych służb Państwowych, umożliwienie przez giełdy zalogowania się przez hackera na konto użytkownika i dokonanie transakcji [....]

Keylogger lub inne złośliwe oprogramowanie również nie jest powodem, a jest narzędziem jakie pomagało hackerowi.
Ściągnięcie złośliwego oprogramowania nie było zamierzone przez użytkownika, kto jest w stanie udowodnić, że faktura wystawiona przez BITBAY w PDF nie ma złośliwego oprogramowania? możesz mieć 10000000 antyvirusów a wirus będzie zmodernizowany świeży niewykrwywalny i co? znakiem tego co ? Skąd masz pewność, że wchodząc nawet na stronę giełdy nie pobierasz czegoś? niektórzy mogą uważać się za takich, że wszystko wiedzą, ale niestety tylko oni tak uważają.


CYT.
"Pamiętaj, że ostatnio wyciekło 10mln haseł do kont pocztowych[/b]: https://zaufanatrzeciastrona.pl/post/ha ... a-w-sieci/"

AD.

Mogło wypłynąć 1000 miliardów haseł kont pocztowych, ale za przeproszeniem gówn.. by dały hackerowi, aby shakować konto na BITBAY. Jeśli nie wiesz o czym mówię to napisz wytłumaczę Ci.

Pozdrawiam,
Łukasz.

Dodano po 3 godzinach 40 minutach 44 sekundach:
Zachęcam bardzo do odwiedzenia tematu "Efekty braku włączonego 2FA na poczcie i na giełdzie"
Na ostatniej stronie zamieściłem ciekawe informacje dotyczące kradzieży moich środków oraz jak zareagował ONET.PL (wzorowe zachowanie).

Pozdrawiam
Łukasz

Początkujący
Posty: 6
Rejestracja: 24 listopada 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: kondziu » niedziela, 28 stycznia 2018, 14:47

smp pisze: Polecam ten serwis:
https://verify.4iq.com/
Też sprawdziłem jeden ze swoich adresów. Niby jest w "wyciekniętej" bazie, ale hasło zupełnie się nie zgadza.

Weteran
Awatar użytkownika
Posty: 4670
Rejestracja: 5 stycznia 2018
Reputacja: 3474
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: shinya56 » niedziela, 28 stycznia 2018, 15:12

Jakie dodatkowe zabezpieczenie na Cryptopia można włączyć oprócz hasła i pin ? Tam chyba nie ma 2FA ?

Początkujący
Awatar użytkownika
Posty: 135
Rejestracja: 23 maja 2015
Reputacja: 48
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: smieszny » niedziela, 28 stycznia 2018, 16:20

jest

Wygadany
Posty: 562
Rejestracja: 4 listopada 2013
Reputacja: 89
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: S.O.S » niedziela, 28 stycznia 2018, 18:40

@Bitmar, ktoś nam admina shakował??? :shock:

Admin
Awatar użytkownika
Posty: 10320
Rejestracja: 13 sierpnia 2011
Reputacja: 5182
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: Bitmar » niedziela, 28 stycznia 2018, 19:49

@S.O.S, hehe, nie spokojnie. Pomyliłem okienko z forami, to miało wylądować na testowym. Sorry :)

Wygadany
Posty: 562
Rejestracja: 4 listopada 2013
Reputacja: 89
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: S.O.S » poniedziałek, 29 stycznia 2018, 06:54

@Bitmar, myślałem że impreza była ;) można zatem skasować

Początkujący
Posty: 1
Rejestracja: 4 grudnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: komar251 » poniedziałek, 29 stycznia 2018, 21:02

Oh no — pwned!
Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

Bitcoin Talk logo
Bitcoin Talk: In May 2015, the Bitcoin forum Bitcoin Talk was hacked and over 500k unique email addresses were exposed.

także ten ... xD

Początkujący
Posty: 1
Rejestracja: 2 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: krzysztof.k0071 » piątek, 2 lutego 2018, 19:08

Witam Wszystkich.

Przeczytałem ten post z zainteresowaniem. Czy mógłbym poprosić o pomoc w konfiguracji usługi 2FA na giełdzie BitBay.
Tylko jeszcze jedna wątpiwość, czy niezbędny jest do tego telefon z androidem?
Z góry dzięki za pomoc.

Początkujący
Posty: 19
Rejestracja: 5 listopada 2013
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: aktimel » poniedziałek, 5 lutego 2018, 01:25

krzysztof.k0071 pisze: Witam Wszystkich.

Przeczytałem ten post z zainteresowaniem. Czy mógłbym poprosić o pomoc w konfiguracji usługi 2FA na giełdzie BitBay.
Tylko jeszcze jedna wątpiwość, czy niezbędny jest do tego telefon z androidem?
Z góry dzięki za pomoc.
kofiguracja jest prosta ściągasz na telefon aplikacje google authenticator i za pomocą tej aplikacjii skanujesz kod kreskowy który Ci się pokaze na bitbay i juz konto jest połączone z google authenticator, nie jest niezbedny telefon z androidem ja mam ios i tez chodzi

Dodano po 3 minutach 11 sekundach:
mam inne pytanie, czy można ( i kogo administratora maila czy giełde) pociągnąć do odpowiedzialności za to że doszlo do włamania na konto mailowe a przez to na giełde

Początkujący
Posty: 1
Rejestracja: 5 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: arturb » poniedziałek, 5 lutego 2018, 09:20

Aktywowane, dzięki!

Weteran
Posty: 1521
Rejestracja: 3 grudnia 2017
Reputacja: 231
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: redlumek » poniedziałek, 5 lutego 2018, 09:23

Wątpię aby była taka możliwość.
A o jaką skrzynkę pocztową chodzi?

Początkujący
Posty: 1
Rejestracja: 5 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: tomtomtom » poniedziałek, 5 lutego 2018, 16:10


Początkujący
Posty: 4
Rejestracja: 6 października 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: Krypto&FX » poniedziałek, 5 lutego 2018, 16:15

Taka ciekawostka o BitBayu, polecam przeczytać: https://www.knf.gov.pl/dla_konsumenta/o ... TypeId=all

Tak ogólnie, to mam wrażenie, że chyba bańka konkretnie pękła...



-------------------------------------------------
Konto demo Forex i CFD: http://www.najlepszybroker.pl/forex-demo/

Początkujący
Posty: 1
Rejestracja: 6 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: dzejkopa » wtorek, 6 lutego 2018, 00:55

Witam,

a jak zabezpieczenie 2FA ustawia się na coinbase, o2.pl? Przeglądałem ale nie mogę tego znaleźć. Pozdrawiam

Początkujący
Posty: 6
Rejestracja: 18 listopada 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: mkss » wtorek, 13 lutego 2018, 00:22

U mnie z 2FA na google authenticator pojawił się problem : 2 rózne urządzenia pokazuja inne kody. :roll: ( generowanie przez qr i kod nic nie zmienia) . Super zabepieczenie które może zablokowac włascicielowi dostęp do konta. :o

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

[WAŻNE] Korzystasz z giełd - przeczytaj to!!!

Postautor: Bit-els » wtorek, 13 lutego 2018, 08:00

Jeden ze smartfonów prawdopodobnie ma złý czas, nie ta sama godzina, min, sekunda co na giełdzie serwer

Wróć do „Giełdy i serwisy - zagrożenia”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości