Masowa kradzież środków z kont

Orator
Awatar użytkownika
Posty: 902
Rejestracja: 8 sierpnia 2017
Reputacja: 1598
Reputacja postu: 
1
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: RuckenFetard » poniedziałek, 10 września 2018, 00:44

Ania26 pisze: Ja zostałam okradziona z kryptowalut na kwotę 1200 zł. Moje odpowiedzi na te punkty:
1. Bitbay.
2. Tak.
3. Tak.
4. @interia.eu.
5. Wpłacałam 1200 zł na giełdę kupując kryptowaluty, a wszystkie te kryptowaluty sprzedano z mojego konta za jakieś 208 zł i wypłacono w BTC.
6. Jeszcze nie.
7. Nie sprawdzałam IP, kasa zniknęła dnia 9 sierpnia 2018 r. po godzinie 19:00 w ciągu kilkunastu minut.
8. Nic mi o tym nie wiadomo, mam ochronę antywirusową w komputerze.
9. 15Sy5H2oLqyxrsjKT3LvNtPWqVxq7usNMy
10. Na poczcie brak jakichkolwiek maili o próbie zmiany hasła czy o wyplacie środków z giełdy, jest tylko jeden mail z kodem do logowania na giełdę z tego dnia.
Co było twoim dodatkowym zabezpieczeniem 2fa ? Google authenticator , SMS ? sam email jest tylko standardowym niewystarczającym zabezpieczeniem , a już zwłaszcza na interii , jak widzisz email z kodem logowania z tego dnia to chyba sprawa jasna, ktoś miał dostęp do twojego konta.
Miałaś takie same hasła dla giełdy jak i email, to niedopuszczalne i ciesz się że to było tylko 1200 zł

Musisz mieć włączone 2fa , czyli Google authenticator na smartfonie lub SMS
Różne hasła da giełdy i email, i to dobre hasła , trudne do zgadnięcia, czyli nie np. Ania321
Email do logowania na giełdy załóż na gmail , najlepiej także z 2fa Google authenticator

Początkujący
Posty: 5
Rejestracja: 9 września 2018
Reputacja: 2
Reputacja postu: 
2
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Ania26 » poniedziałek, 10 września 2018, 01:02

RuckenFetard pisze:
Ania26 pisze: Ja zostałam okradziona z kryptowalut na kwotę 1200 zł. Moje odpowiedzi na te punkty:
1. Bitbay.
2. Tak.
3. Tak.
4. @interia.eu.
5. Wpłacałam 1200 zł na giełdę kupując kryptowaluty, a wszystkie te kryptowaluty sprzedano z mojego konta za jakieś 208 zł i wypłacono w BTC.
6. Jeszcze nie.
7. Nie sprawdzałam IP, kasa zniknęła dnia 9 sierpnia 2018 r. po godzinie 19:00 w ciągu kilkunastu minut.
8. Nic mi o tym nie wiadomo, mam ochronę antywirusową w komputerze.
9. 15Sy5H2oLqyxrsjKT3LvNtPWqVxq7usNMy
10. Na poczcie brak jakichkolwiek maili o próbie zmiany hasła czy o wyplacie środków z giełdy, jest tylko jeden mail z kodem do logowania na giełdę z tego dnia.
Co było twoim dodatkowym zabezpieczeniem 2fa ? Google authenticator , SMS ? sam email jest tylko standardowym niewystarczającym zabezpieczeniem , a już zwłaszcza na interii , jak widzisz email z kodem logowania z tego dnia to chyba sprawa jasna, ktoś miał dostęp do twojego konta.
Miałaś takie same hasła dla giełdy jak i email, to niedopuszczalne i ciesz się że to było tylko 1200 zł

Musisz mieć włączone 2fa , czyli Google authenticator na smartfonie lub SMS
Różne hasła da giełdy i email, i to dobre hasła , trudne do zgadnięcia, czyli nie np. Ania321
Email do logowania na giełdy załóż na gmail , najlepiej także z 2fa Google authenticator
U mnie to trochę w sumie moja wina. Mam dwa laptopy, nowy z windows10 i stary z windowsxp, na starym córka gra w gry więc na szybkeigo czasami i giełdę tam sprawdzałam, do tego była nie aktualizująca się już przeglądarka mozilla firefox. Oczywiście nie wiem czy to włamanie było na tamten komputer czy na nowy ale to tylko moje takie przemyślenia. Masz rację dobrze że nie straciłam więcej. Zabezpieczenie miałam tylko takie z kodem na maila więc chyba kiepskie jak widać.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12873
Rejestracja: 16 kwietnia 2012
Reputacja: 1675
Reputacja postu: 
3
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Masowa kradzież środków z kont

Postautor: rav3n_pl » poniedziałek, 10 września 2018, 14:24

Ania26 pisze: Zabezpieczenie miałam tylko takie z kodem na maila
I to jest 99% przypadków kradzieży, której de facto nie jesteś w stanie udowodnić...
2FA a maila NIE działa. Przypominam: https://steemit.com/bitcoin/@rav3npl/ra ... iecznestwo
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.17.0.1

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 596
Rejestracja: 19 lutego 2018
Reputacja: 1027
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: HODLER.TECH » poniedziałek, 10 września 2018, 17:30

@Ania26

Warto wyciągnąć wnioski na przyszłość i wyczyścić laptopa który jest zainfekowany, następnie na czystej maszynie pozmieniać hasła do wszystkich miejsc do których logowałaś się na tej maszynie. Twoje hasło wyciekło, więc atakujący może próbować je użyć do logowania w innych miejscach z których korzystasz.
HODLER - Wielowalutowy portfel o otwartym kodzie źródłowym https://hodler.tech
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634

Orator
Awatar użytkownika
Posty: 737
Rejestracja: 19 grudnia 2017
Reputacja: 858
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Wrocław

Masowa kradzież środków z kont

Postautor: Pleasek89 » poniedziałek, 10 września 2018, 21:08

@Ania26

Samo Google Authenticator jako 2FA powinno wystarczyć, ale tak jak ci reszta radzi ja też radziłbym wyczyścić komputer, kupić dobry program antywirusowy, pozmieniać hasła a jako drugi login na Bitbay ustawić pocztę nie typu łonety czy interie tylko gmail = takie maile, w którym też można stosować 2 FA.

Nauczka na przyszłość, ciesz się, że tylko 1200 zł poszło, bo inni potracili nawet setki tysięcy zł.

Początkujący
Posty: 780
Rejestracja: 3 grudnia 2017
Reputacja: 236
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: mudol » poniedziałek, 10 września 2018, 22:51

A taka "ciekawostka" dziś sporo osób pisało na czacie giełdy Hitbtc, że też sporo potracili, dziwne wypłaty, ale już nie wnikałem w szczegóły co kto miał jakie zabezpieczenia.

A takie najprostsze zabezpieczenia to nigdy nie używać dwa razy tego samego hasła, nie tworzyć nowego na podstawie starego, nie zapamiętywać w przeglądarce, logować się tylko na znanych nam komputerach, nie u Grażyny w biurze obok, nie u koleżanki Krystyny na plotkach a tym bardziej na urodzinach wujka Staszka, gdzie po bimberku nie dość, że może wejść "nieśmiertelność" to także "wszechwiedza i chwalipięta".

Początkujący
Posty: 1
Rejestracja: 9 października 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: kryniov » wtorek, 9 października 2018, 10:13

Z nieopisaną "radością" dołączam do tego zaszczytnego grona :)

1. Nie do końca giełda StakeCube (udana kradzież ) i Cryptopia (włamano się ale nie wyprowadzono środków)
2. Wyłączone 2FA na 1 dzień z powodu awarii telefonu
3. Miały zupełnie inne hasła z czego to na Stakecube było unikatowe i nigdy wcześniej z niego nie korzystałem
4. Na maila nie było dziwnych logowań .Jest czysty . Używam Yahoo.
5. Alty za około 450$
6. Dzisiaj planuję złożyć doniesienie.
7. Mam adresy docelowe ,kody transakcji ,dane bloków w których poszły i dokładny czas 4 wypłat których nie autoryzowałem ani nie zlecałem.
8. Nie byłem od czasu upadku MTGox. Jakos 3-4 lata.
9.
Waluta LGS
GcWsUZzdXN1SFs5qJN86tEDktGE4bDxAwr
GK6EW1HEPSpAKsnKvC8T2RPunCCBHxbcds

Waluta PRJ
PCv5YTckUJ5fmvpECHWUFncnYkCJt7HeY6
PVXW6nUBzkvhCqdjP19LgGVuZMPth6q1vr

10. Strona stakecube nie miała weryfikacji poprzez link na maila bo coś naprawiali przy drugim serwerze. Admini po zdarzeniu nie udzielili żadnych konkretnych informacji i wprowadzili te linki i wymagane 2fa dla reszty userów na stałe. Co do poszkodowanych to obecnie umywają ręce .Wiem że dużo osób zostało okradzionych w tych samych minutach więc to była raczej zaplanowana akcja . Hacker znał wszystkie loginy i wchodził po 1-2 próbach . Nie działał metodą brutalforce itd. W chwili obecnej sprawa zamieciona pod dywan i obwiniają wyłącznie nas za wyłączony 2FA. Działają w europie i nie wywiązali się z 33 art Rodo .

Na Cryptopii 2 logowania z Rosji . Zmieniłem hasła i dodałem 2fa.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości