Masowa kradzież środków z kont

Początkujący
Posty: 1152
Rejestracja: 3 grudnia 2017
Reputacja: 105
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: redlumek » niedziela, 4 lutego 2018, 19:13

No chyba ze siedzi ci jakimś programem w kompie - więc wtedy nawet inne konto email niewiadomo jak zabezpieczone nie pomoże.

Początkujący
Posty: 234
Rejestracja: 11 stycznia 2018
Reputacja: 52
Reputacja postu: 
1
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Sokon » niedziela, 4 lutego 2018, 19:25

Do posiadania trojanów na komputerze się nie dopuszcza. Jak się ma zamiar operować na giełdzie większą sumą to powinno się o tym pomyśleć.
Ludzie w większości piszą, że hasło zostało zresetowane. Gdyby haker miał u nas trojana to znałby hasło a nie resetował - więc atak wygląda inaczej...
Znając adres email ofiary (tym samym dostawcę usługi) bez większego problemu podszywają się pod tego dostawcę. Na koncie giełdy resetują hasło i przejmują email (dlatego ofiary takiego maila z resetem hasła nawet nie otrzymują).
Jeśli złodziej nie będzie znał adresu email (i tym samym dostawcy usługi) ofiary to nie ma szans przechwycić maila do resetu hasła. Proste i skuteczne...

Początkujący
Posty: 644
Rejestracja: 18 września 2016
Reputacja: 79
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: WitoldC » niedziela, 4 lutego 2018, 19:44

I wtedy z pomocą przychodzi Bitbay z wyciekiem maili :D

Weteran
Awatar użytkownika
Posty: 1437
Rejestracja: 11 października 2017
Reputacja: 1248
Reputacja postu: 
1
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: vjankuv » niedziela, 4 lutego 2018, 20:02

Trochę, czarny humor w tym wątku, ale:
-Jakie pytanie osoba zhakowana najchętniej by zadała hakerowi, który wkradł się na jej konto gmail?
...
- Czy możesz mi przypomnieć jakie miałem ustawione hasło?

Nagminnie widuję jak ludzie korzystają z zapisywania haseł w przeglądarkach. Gdy później muszą się gdzieś zalogować na innym urządzeniu, to często nie mogą, bo nie pamiętają hasła gdyż na ich standardowym urządzeniu jest ciągle zalogowany (hasło jest zapamiętane).
Myślę, że to kolejna cegiełka, która może ułatwiać atak na naszą skrzynkę, a której należy unikać.

Wygadany
Posty: 598
Rejestracja: 18 listopada 2013
Reputacja: 312
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: prap0n » niedziela, 4 lutego 2018, 20:50

cyclone pisze:
Ale po co kombinować? Jakieś dodatki do przeglądarek, synchronizacja na kilku komputerach. Im więcej elementów tym łatwiej o atak lub Twój błąd.
A o lastpass i innych online'owych pomysłach lepiej nie wspominać
https://www.computerworld.pl/news/Uwaga ... 07692.html


Nie wiem na czym ten blad mialby polegac?. Podobne dziury byly w innych programach, kwestia medialnosci - lastpass jest najpopularniejszym rozwiazaniem. Po prostu inne nie przedostaly sie do mediow. Menadzerow jest mnostwo, i kazdy moze wybrac cos dla siebie. Wszystkie dzialaja tak samo (od strony technicznej), ale nie wszystkie maja podobne budzety. Niektore maja tez 2FA :)

Dla osoby ktora nie ma pojecia o bezpieczenstwie, albo jest laikiem - menadzer hasel powinnien byc instalowany automatycznie razem z windowsem ;)

A jak ktos naprawde sie boi to niech dziala na maszynie wirtualnej, albo na specjalnym systemie bootowanym z usb.

Początkujący
Posty: 22
Rejestracja: 23 stycznia 2018
Reputacja: 5
Reputacja postu: 
1
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: emesso1 » poniedziałek, 5 lutego 2018, 13:19

prap0n pisze:
cyclone pisze:
Dla osoby ktora nie ma pojecia o bezpieczenstwie, albo jest laikiem - menadzer hasel powinnien byc instalowany automatycznie razem z windowsem ;)



bawia mnie takie teksty, skad wiesz jakie dziury ma scierwo manager hasel, skad wiesz czy dany manager hasel nie rozysla hasel po sieci, a dodatkowo bawia mnie ludzie z xxx pluginami do chrome, gdzie kazdy plugin ma w wiekszosci access do wszystkich obiektow sesji przegladarki, tak nie wyjdzie poza sandboxa ( pomijajac jakies dziury w chrome) ale jedzie po wszystkich obiektach sesji przegladarkowej, wiekszosc pluginow czy managerow hasel jest pisana przez totalnych amatorow, gdzie nawet niechcacy na kilka liniijek kodu przypada kilka backdoorow ;-)

menadzer hasel tak, ale na kompie ktory NIGDY nie bedzie podlaczony do sieci

Wygadany
Posty: 598
Rejestracja: 18 listopada 2013
Reputacja: 312
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: prap0n » poniedziałek, 5 lutego 2018, 13:27

emesso1 pisze:Przejdź do cytowanego posta
prap0n pisze:
cyclone pisze:
Dla osoby ktora nie ma pojecia o bezpieczenstwie, albo jest laikiem - menadzer hasel powinnien byc instalowany automatycznie razem z windowsem ;)



bawia mnie takie teksty, skad wiesz jakie dziury ma scierwo manager hasel, skad wiesz czy dany manager hasel nie rozysla hasel po sieci, a dodatkowo bawia mnie ludzie z xxx pluginami do chrome, gdzie kazdy plugin ma w wiekszosci access do wszystkich obiektow sesji przegladarki, tak nie wyjdzie poza sandboxa ( pomijajac jakies dziury w chrome) ale jedzie po wszystkich obiektach sesji przegladarkowej, wiekszosc pluginow czy managerow hasel jest pisana przez totalnych amatorow, gdzie nawet niechcacy na kilka liniijek kodu przypada kilka backdoorow ;-)


Nie ma oprogramowania perfekcyjnego, jesli masz problem z zaufaniem komukolwiek to najlepiej jakbys w ogole przestal korzystac z komputera - bo to o zaufanie wszystko sie rozchodzi. Jest mnostwo oprogramowania ktore nie mialo wyciekow, ktore tworzone sa przez ludzi ktorym spolecznosc ufa - i duza baza uzytkoiwnikow oraz powszechne zaufanie jak i duze budzety sa z jednym z elementow ktore wplywaja na bezpieczenstwo rozwiazania. Dodatkowo dla wielu organizacji ktora stoja za komercyjnymi menadzerami hasel, jest to glowne zrodlo dochodu - a jakiekolwiek backdoory zakonczyly by ich interes ;) A jesli nie jestes w stanie zaufac jakiemukolwiek rozwiazaniu, to pozostaje odlaczenie sie od sieci oraz korzystanie z zeszytu. Inaczej odnalezienie rozwiazan z dziedziny bezpieczenstwa ktore moga pomoc moze byc trudne.

wiekszosc pluginow czy managerow hasel jest pisana przez totalnych amatorow, gdzie nawet niechcacy na kilka liniijek kodu przypada kilka backdoorow ;-


Na to nawet nie ma co nawet odpowiadac :)

Początkujący
Awatar użytkownika
Posty: 35
Rejestracja: 3 sierpnia 2017
Reputacja: 10
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: cyclone » poniedziałek, 5 lutego 2018, 14:15

prap0n pisze:

Uznam Twoją rację jak przyznasz szczerze, ze nie bałbyś się trzymać na tym LastPasie kluczy prywatnych, na których trzymasz wszystkie swoje krypto ;)

Wygadany
Posty: 598
Rejestracja: 18 listopada 2013
Reputacja: 312
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: prap0n » poniedziałek, 5 lutego 2018, 14:17

cyclone pisze:Przejdź do cytowanego posta
prap0n pisze:

Uznam Twoją rację jak przyznasz szczerze, ze nie bałbyś się trzymać na tym LastPasie kluczy prywatnych, na których trzymasz wszystkie swoje krypto ;)


Oczywisice ze balbym sie, bo to jest ciag znakow ktory BEZPOSREDNIO daje dostep do srodkow finansowych :). Takie rzeczy powinnismy zdecydowanie trzymac offline. Mimo ze jest szyfrowanie przed wyslaniem na serwer itp itd. Brakuje tam elementow pomiedzy bezposrednim dostepem do kryptowaluty. Co innego haslo do gieldy, tam jeszcze jest 2FA i pare innych czynnikow ktore sa pomiedzy.

Jesli po drodze by wchodzilo 2FA na jakims module sprzetowym (nie telefon), oraz obowiazkowe wylogowywanie co pare minut - to moglbym to rozwazyc.
Tak czy inaczej, jedno jest pewne - korzystanie z menadzera ktory nie wysyla danych do internetu definitywnie eliminuje ryzyko udostepniania danych (nawet zaszyfrowanych) komukolwiek - i tutaj nie ma co sie spierac :) Wiec na pewno ryzyko jest mniejsze. Jednak w praktyce (dla typowego Joe) sa to bezpieczne rozwiazania, na pewno bezpieczniejsze niz trzymanie hasel w notatniku badz wykorzystywanie tych samych na roznych stronach.

Jednak schodzimy na coraz nizsze warstwy dyskusji (niedlugo dojdziemy do bezpieczenstwa crypto i algorytmow :))), wiec podsumowujac mysle ze ludzie i tak beda uzywac tych rozwiazan ktorym ufa spolecznosc. Kazdy wybierze samemu, to co uwaza za bezpieczne.
Ostatnio zmieniony poniedziałek, 5 lutego 2018, 14:33 przez prap0n, łącznie zmieniany 13 razy.

Wygadany
Posty: 453
Rejestracja: 4 listopada 2013
Reputacja: 62
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: S.O.S » poniedziałek, 5 lutego 2018, 14:21

vjankuv pisze:Przejdź do cytowanego posta Nagminnie widuję jak ludzie korzystają z zapisywania haseł w przeglądarkach. Gdy później muszą się gdzieś zalogować na innym urządzeniu, to często nie mogą, bo nie pamiętają hasła gdyż na ich standardowym urządzeniu jest ciągle zalogowany (hasło jest zapamiętane).

Tutaj mam mieszane uczucia, bo trochę jestem zdania, że to nie do końca wina użytkowników.
Logując się na koncie google po wpisaniu hasła pyta o kod 2FA i tutaj za każdym razem jest odhaczona opcja: "Nie pytaj mnie ponownie na tym urządzeniu" Notorycznie się łapię na tym, że zapominam odhaczyć. Na dodatek w ustawieniach 2FA konta google jest coś takiego jak "lista zaufanych urządzeń" Nie wiem, może tak ma być by nie było widać zaufanych urządzeń, ale tą listę mam ciągle pustą pomimo tego, że na kompie loguję się bez wpisywania kody 2FA. Dopiero jak "wyczyszczę" pustą listę zaufanych urządzeń to na danym kompie zaczyna pytać z powrotem o kod 2FA. Tak chciałem się tutaj moją refleksją podzielić, bo strasznie mnie wkurza to domyślne ustawienie i moze gdzieś to można zmienić tylko ja nie umiem znaleźć.

Weteran
Awatar użytkownika
Posty: 1437
Rejestracja: 11 października 2017
Reputacja: 1248
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: vjankuv » poniedziałek, 5 lutego 2018, 14:40

S.O.S pisze:Przejdź do cytowanego posta Notorycznie się łapię na tym, że zapominam odhaczyć.

Zgadza się, że opcje domyślne przy nieopatrznym przeklikaniu powodują, że gdybyśmy zrobili to z uwagą, to pewnie inaczej byśmy zadecydowali.
Jednakże czy nie jest to wina użytkownika?
Moim zdaniem jest. Fakt, masz rację, że opcja domyślna może być inna i pomóc tym roztargnionym lepiej się zabezpieczać w internecie. Jednakże na końcu w naszym interesie jest czytać co klikamy, a już w ogóle genialnie byłoby rozumieć co zatwierdzamy.

Urządzenia i serwisy internetowe dążą do minimalizacji naszego wysiłku. "Czy zapamiętać dane karty kredytowej?", "Czy chcesz dodać jeszcze jakieś urządzenie do zaufanych?", "Czy chcesz zapamiętać hasło do tego serwisu", "Czy chcesz połączyć ten serwis z twoim kontem google", "Czy zezwolić tej aplikacji na dostęp do Twoi h kontaktów?" I wiele innych.

Wiele razy przy instalacji czegoś lub zakładaniu gdzieś konta, normalny proces rejestracji/instalacji trwa dwie minuty, a ja spędzam dwie godziny na wertowaniu w internecie na co właściwie mam się zgodzić, czy chociażby jak wygląda w praktyce rezygnacja z płatnej subskrybcji, czy zgoda na to czy tamto zmniejsza moje bezpieczeństwo i wiele innych.

Weteran
Posty: 1329
Rejestracja: 21 marca 2014
Reputacja: 579
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: The Real McCoin » wtorek, 6 lutego 2018, 08:26

emesso1 pisze:Przejdź do cytowanego posta skad wiesz czy dany manager hasel nie rozysla hasel po sieci

Używam KeePass na kompie z zaporą. Domyślnie dostęp do sieci jest zablokowany. Jeżeli jakiś program chce połączyć się z siecią to jestem o tym informowany i muszę wyrazić zgodę. KeePass nie próbował się nigdy łączyć z siecią. Jak włączyłem sprawdzanie czy jest dostępna nowa wersja to próbował przy starcie.

S.O.S pisze:Przejdź do cytowanego posta Tak chciałem się tutaj moją refleksją podzielić, bo strasznie mnie wkurza to domyślne ustawienie i moze gdzieś to można zmienić tylko ja nie umiem znaleźć.

Loguj się na Googla w oknie prywatnym przeglądarki a po zakończeniu pracy zamknij wszystkie okna prywatne. Prywatny magazyn ciasteczek zostanie wykasowany i dostęp bez 2FA powinien zostać zablokowany.

Początkujący
Posty: 6
Rejestracja: 25 maja 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: ksyh » środa, 7 lutego 2018, 08:45

ksyh pisze:Przejdź do cytowanego posta Konkretne informacje:1. BitBay2. Nie3. Nie4. Ksyh@op.pl5. 0.89028835 BTC + 15.73247281 BCH6. TAK - KP Mosina7. 2017-12-29 23:58:07 z adresu 62.112.9.237 - próba włamnia na Bitmarket24 - nie udana bo miałem GA, BITBAY 77.247.178.186 - System Linux8. Nie - nic mi o tym nie wiadomo9. BTC - 1K9zbYrRWGcrVSPiu99j1nMaEsRAamHEtX, które dnia 2018-02-02 19:20:51 zostały przesłane na : 18VUp5ibhcv4auU8nCUoPqZQ2TmyD9pJiNBCH - 13gMQmbo6Ly6SyKLiSZVjn26K4NNHewoHG, które dnia 2018-02-02 8:30:52 PM zostały przesłane na :1Fxpx48spNoVLZyCAiP2necYKHCt4A9tHA10.


Po moim poście i informacji przesłanej do bitbay - środki zostały rozwodnione na różne portfele natychmiast.
NP BCH -> 15 - 1 szt. na jeden a 14 na drugi potem z tych 14 -> 1 szt. na jeden i 13 na drugi -> 1 szt. na jeden i 12 na drugi - i tak dalej.

Początkujący
Posty: 15
Rejestracja: 3 lutego 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: kris1234 » wtorek, 13 lutego 2018, 16:32

Mam parę pytań dotyczących zabezpieczenia się bo widzę że kradzieże to plaga.

1.Zamierzam do krypto użyć starego lapka który będzie służył tylko do tego ale najpierw muszę go wyczyścić - polecacie jakieś metody formatu żeby żaden syf nie został(np: wirus skaczący z partycji na partycje lub inny syf który potrafi się jakoś zahibernować).

2.Gdzie mam trzymać GA - na jakimś starym telefonie którego do niczego nie używam?Jeśli tak to jak wyczyścić ten telefon.

3.Może zrobiliście by listę krok po kroku jak się najlepiej zabezpieczyć - ułatwiło by to sprawę dla takich noobków jak ja.

Pozdrawiam.

Weteran
Posty: 1329
Rejestracja: 21 marca 2014
Reputacja: 579
Reputacja postu: 
2
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: The Real McCoin » poniedziałek, 12 marca 2018, 13:46

Kilka dni temu jedna osoba straciła coiny o wartości 70 000 dolarów.
Na reddicie dostała taką poradę:
Edit 7: Friendly and nice advice from an investing group on how to track / what to do:
(...)
watch these wallets carefully (below). They contain all your BTC. Try to see if you can set reminders or notifications on them to monitor activity.
(...)
Not sure if they’ll HODL or want to liquidate in this dip. If they liquidate, then they will either 1) send to an exchange (you’ll be able to identify wallet addresses that are linked to an exchange so keep an eye out for activity) in which case once you notice the activity you should alert the exchange immediately, or 2) they will sell it off locally with a platform like local bitcoins, in which case it will be highly improbable to trace. If it is option 1, if the exchange cooperated with you, then you may be able to retrieve your lost funds. Fiat-to-coin exchanges like Coinbase should be on your side as they are under strict regulation to avoid processing dirty money, and they are well aware of this. I doubt, though, that the scammers will go the online dump route, due to the transparency and risk I just mentioned, but at this point it’s still worth the watch. Even if they go on some other exchange, still contact the exchange immediately.

https://www.reddit.com/r/Bitcoin/comments/833ffc/got_scammed_out_of_70k_is_there_anything_i_can_do/

Początkujący
Posty: 21
Rejestracja: 16 listopada 2017
Reputacja: 9
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: cookiz » poniedziałek, 19 marca 2018, 21:21

witam ostatnio ucichlo cos o kradziezach z gieldy BB itd,
jak Wam sie wydaje gdzie lezy przyczyna??
- wszyscy bez 2fa juz zostali wyczyszczeni?
- moze BB wprowadzil jakies nowe zabiezpieczenia?
- zlapali hakera/hakerow?
- a moze kolejni uzytkownicy juz wiedza jak sie zabezpieczac??

Początkujący
Posty: 1152
Rejestracja: 3 grudnia 2017
Reputacja: 105
Reputacja postu: 
1
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: redlumek » poniedziałek, 19 marca 2018, 21:36

A może osoba podkradajaca dane z BB się przestraszyła? Albo BB znalazła sprawcę i go zwolnili za porozumieniem stron aby nie robić afery?

Weteran
Awatar użytkownika
Posty: 2449
Rejestracja: 31 stycznia 2013
Reputacja: 1045
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: amneziahaze » wtorek, 20 marca 2018, 11:13

@redlumek, założę się, że jest jakaś grupa hakerów znająca furtki, o których my nie mamy pojęcia. Z BB też korzystam, mam jednak swój system, nie uważam by BitBay był jakoś super zabezpieczony, tj mam wątpliwości co do tej kwestii, ale to tylko moje widzimisię. Policz sobie ile zostało skradzione, spokojne można to liczyć w milionach pln albo o wiele więcej, i teraz wniosek: czy warto się narażać dalej, czy może lepiej przeczekać i dobrze ukryć bogactwo, które się przejęło.

Jak dla mnie masakra i nie mieści mi się to w głowie, ale każdy wybiera sobie jazdę w życiu. Ja stosuję od bardzo dawna system, którego nie da się skosić ot tak w 5min. Rzecz jasna system oparty na MM, zarządzaniem ryzykiem.

Początkujący
Posty: 21
Rejestracja: 16 listopada 2017
Reputacja: 9
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: cookiz » wtorek, 20 marca 2018, 21:36

wg mnie to kwestia czasu kiedy BB sie zawinie tzn. go zamnka. straty uzytkownikow liczone w milionach pln. czuje za bedzie jak z Amber Gold? masa ludzi stracila srodki, sprawa naglosniona, wielu okradzionych zglosilo sprawe na policje, KNF wziela pod lupe.... no i nie wierze ze tylu jest poszkodowanych i wszystko jest niby ok? zamiecione pod dywan?
gielda BB jest juz zarejestrowana w innych krajach, wiec czuje ze niedlugo poprostu znikna z polskiego rynku. a co na boku odlozone to odlozone. nawet za kratki mozna isc spokojnie jak taka kwota gdzies sobie czeka.
o zabezpieczeniach BB nie wspomne, pisalem o tym duzo wczesniej. smutne to ze z Koreanczykami z Bitfinexa udalo sie dogadac i po kilku tygodniach walki w koncu odzyskalem konto ze wszystkimi srodkami, a na BB... to mozecie sie domyslec... brak slow..
no coz zobaczymy co czas przyniesie :)

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość