Masowa kradzież środków z kont

Wygadany
Awatar użytkownika
Posty: 604
Rejestracja: 8 sierpnia 2017
Reputacja: 954
Reputacja postu: 
1
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: RuckenFetard » poniedziałek, 10 września 2018, 00:44

Ania26 pisze:Przejdź do cytowanego posta Ja zostałam okradziona z kryptowalut na kwotę 1200 zł. Moje odpowiedzi na te punkty:
1. Bitbay.
2. Tak.
3. Tak.
4. @interia.eu.
5. Wpłacałam 1200 zł na giełdę kupując kryptowaluty, a wszystkie te kryptowaluty sprzedano z mojego konta za jakieś 208 zł i wypłacono w BTC.
6. Jeszcze nie.
7. Nie sprawdzałam IP, kasa zniknęła dnia 9 sierpnia 2018 r. po godzinie 19:00 w ciągu kilkunastu minut.
8. Nic mi o tym nie wiadomo, mam ochronę antywirusową w komputerze.
9. 15Sy5H2oLqyxrsjKT3LvNtPWqVxq7usNMy
10. Na poczcie brak jakichkolwiek maili o próbie zmiany hasła czy o wyplacie środków z giełdy, jest tylko jeden mail z kodem do logowania na giełdę z tego dnia.


Co było twoim dodatkowym zabezpieczeniem 2fa ? Google authenticator , SMS ? sam email jest tylko standardowym niewystarczającym zabezpieczeniem , a już zwłaszcza na interii , jak widzisz email z kodem logowania z tego dnia to chyba sprawa jasna, ktoś miał dostęp do twojego konta.
Miałaś takie same hasła dla giełdy jak i email, to niedopuszczalne i ciesz się że to było tylko 1200 zł

Musisz mieć włączone 2fa , czyli Google authenticator na smartfonie lub SMS
Różne hasła da giełdy i email, i to dobre hasła , trudne do zgadnięcia, czyli nie np. Ania321
Email do logowania na giełdy załóż na gmail , najlepiej także z 2fa Google authenticator
Using Bitcoin now feels like dial-up internet.

Początkujący
Posty: 5
Rejestracja: 9 września 2018
Reputacja: 2
Reputacja postu: 
2
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Ania26 » poniedziałek, 10 września 2018, 01:02

RuckenFetard pisze:Przejdź do cytowanego posta
Ania26 pisze:Przejdź do cytowanego posta Ja zostałam okradziona z kryptowalut na kwotę 1200 zł. Moje odpowiedzi na te punkty:
1. Bitbay.
2. Tak.
3. Tak.
4. @interia.eu.
5. Wpłacałam 1200 zł na giełdę kupując kryptowaluty, a wszystkie te kryptowaluty sprzedano z mojego konta za jakieś 208 zł i wypłacono w BTC.
6. Jeszcze nie.
7. Nie sprawdzałam IP, kasa zniknęła dnia 9 sierpnia 2018 r. po godzinie 19:00 w ciągu kilkunastu minut.
8. Nic mi o tym nie wiadomo, mam ochronę antywirusową w komputerze.
9. 15Sy5H2oLqyxrsjKT3LvNtPWqVxq7usNMy
10. Na poczcie brak jakichkolwiek maili o próbie zmiany hasła czy o wyplacie środków z giełdy, jest tylko jeden mail z kodem do logowania na giełdę z tego dnia.


Co było twoim dodatkowym zabezpieczeniem 2fa ? Google authenticator , SMS ? sam email jest tylko standardowym niewystarczającym zabezpieczeniem , a już zwłaszcza na interii , jak widzisz email z kodem logowania z tego dnia to chyba sprawa jasna, ktoś miał dostęp do twojego konta.
Miałaś takie same hasła dla giełdy jak i email, to niedopuszczalne i ciesz się że to było tylko 1200 zł

Musisz mieć włączone 2fa , czyli Google authenticator na smartfonie lub SMS
Różne hasła da giełdy i email, i to dobre hasła , trudne do zgadnięcia, czyli nie np. Ania321
Email do logowania na giełdy załóż na gmail , najlepiej także z 2fa Google authenticator


U mnie to trochę w sumie moja wina. Mam dwa laptopy, nowy z windows10 i stary z windowsxp, na starym córka gra w gry więc na szybkeigo czasami i giełdę tam sprawdzałam, do tego była nie aktualizująca się już przeglądarka mozilla firefox. Oczywiście nie wiem czy to włamanie było na tamten komputer czy na nowy ale to tylko moje takie przemyślenia. Masz rację dobrze że nie straciłam więcej. Zabezpieczenie miałam tylko takie z kodem na maila więc chyba kiepskie jak widać.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12539
Rejestracja: 16 kwietnia 2012
Reputacja: 1509
Reputacja postu: 
3
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Masowa kradzież środków z kont

Postautor: rav3n_pl » poniedziałek, 10 września 2018, 14:24

Ania26 pisze:Przejdź do cytowanego posta Zabezpieczenie miałam tylko takie z kodem na maila

I to jest 99% przypadków kradzieży, której de facto nie jesteś w stanie udowodnić...
2FA a maila NIE działa. Przypominam: https://steemit.com/bitcoin/@rav3npl/ra ... iecznestwo
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.17.0.1

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 413
Rejestracja: 19 lutego 2018
Reputacja: 532
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: HODLER.TECH » poniedziałek, 10 września 2018, 17:30

@Ania26

Warto wyciągnąć wnioski na przyszłość i wyczyścić laptopa który jest zainfekowany, następnie na czystej maszynie pozmieniać hasła do wszystkich miejsc do których logowałaś się na tej maszynie. Twoje hasło wyciekło, więc atakujący może próbować je użyć do logowania w innych miejscach z których korzystasz.
HODLER - Portfel kryptowalutowy o otwartym kodzie źródłowym - BTC, BCH, LTC, DASH, ETH + Tokeny ERC20
Pobierz na Windows i Android: https://hodler.tech
Telegram: http://t.me/HODLERTECHPL
Dyskusja: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634

Początkujący
Posty: 458
Rejestracja: 19 grudnia 2017
Reputacja: 441
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Pleasek89 » poniedziałek, 10 września 2018, 21:08

@Ania26

Samo Google Authenticator jako 2FA powinno wystarczyć, ale tak jak ci reszta radzi ja też radziłbym wyczyścić komputer, kupić dobry program antywirusowy, pozmieniać hasła a jako drugi login na Bitbay ustawić pocztę nie typu łonety czy interie tylko gmail = takie maile, w którym też można stosować 2 FA.

Nauczka na przyszłość, ciesz się, że tylko 1200 zł poszło, bo inni potracili nawet setki tysięcy zł.

Początkujący
Posty: 339
Rejestracja: 3 grudnia 2017
Reputacja: 78
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: mudol » poniedziałek, 10 września 2018, 22:51

A taka "ciekawostka" dziś sporo osób pisało na czacie giełdy Hitbtc, że też sporo potracili, dziwne wypłaty, ale już nie wnikałem w szczegóły co kto miał jakie zabezpieczenia.

A takie najprostsze zabezpieczenia to nigdy nie używać dwa razy tego samego hasła, nie tworzyć nowego na podstawie starego, nie zapamiętywać w przeglądarce, logować się tylko na znanych nam komputerach, nie u Grażyny w biurze obok, nie u koleżanki Krystyny na plotkach a tym bardziej na urodzinach wujka Staszka, gdzie po bimberku nie dość, że może wejść "nieśmiertelność" to także "wszechwiedza i chwalipięta".

Początkujący
Posty: 1
Rejestracja: 9 października 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: kryniov » wtorek, 9 października 2018, 10:13

Z nieopisaną "radością" dołączam do tego zaszczytnego grona :)

1. Nie do końca giełda StakeCube (udana kradzież ) i Cryptopia (włamano się ale nie wyprowadzono środków)
2. Wyłączone 2FA na 1 dzień z powodu awarii telefonu
3. Miały zupełnie inne hasła z czego to na Stakecube było unikatowe i nigdy wcześniej z niego nie korzystałem
4. Na maila nie było dziwnych logowań .Jest czysty . Używam Yahoo.
5. Alty za około 450$
6. Dzisiaj planuję złożyć doniesienie.
7. Mam adresy docelowe ,kody transakcji ,dane bloków w których poszły i dokładny czas 4 wypłat których nie autoryzowałem ani nie zlecałem.
8. Nie byłem od czasu upadku MTGox. Jakos 3-4 lata.
9.
Waluta LGS
GcWsUZzdXN1SFs5qJN86tEDktGE4bDxAwr
GK6EW1HEPSpAKsnKvC8T2RPunCCBHxbcds

Waluta PRJ
PCv5YTckUJ5fmvpECHWUFncnYkCJt7HeY6
PVXW6nUBzkvhCqdjP19LgGVuZMPth6q1vr

10. Strona stakecube nie miała weryfikacji poprzez link na maila bo coś naprawiali przy drugim serwerze. Admini po zdarzeniu nie udzielili żadnych konkretnych informacji i wprowadzili te linki i wymagane 2fa dla reszty userów na stałe. Co do poszkodowanych to obecnie umywają ręce .Wiem że dużo osób zostało okradzionych w tych samych minutach więc to była raczej zaplanowana akcja . Hacker znał wszystkie loginy i wchodził po 1-2 próbach . Nie działał metodą brutalforce itd. W chwili obecnej sprawa zamieciona pod dywan i obwiniają wyłącznie nas za wyłączony 2FA. Działają w europie i nie wywiązali się z 33 art Rodo .

Na Cryptopii 2 logowania z Rosji . Zmieniłem hasła i dodałem 2fa.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość