Masowa kradzież środków z kont

Orator
Posty: 746
Rejestracja: 8 sierpnia 2017
Reputacja: 1288
Reputacja postu: 
1
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: RuckenFetard » poniedziałek, 10 września 2018, 00:44

Ania26 pisze: Ja zostałam okradziona z kryptowalut na kwotę 1200 zł. Moje odpowiedzi na te punkty:
1. Bitbay.
2. Tak.
3. Tak.
4. @interia.eu.
5. Wpłacałam 1200 zł na giełdę kupując kryptowaluty, a wszystkie te kryptowaluty sprzedano z mojego konta za jakieś 208 zł i wypłacono w BTC.
6. Jeszcze nie.
7. Nie sprawdzałam IP, kasa zniknęła dnia 9 sierpnia 2018 r. po godzinie 19:00 w ciągu kilkunastu minut.
8. Nic mi o tym nie wiadomo, mam ochronę antywirusową w komputerze.
9. 15Sy5H2oLqyxrsjKT3LvNtPWqVxq7usNMy
10. Na poczcie brak jakichkolwiek maili o próbie zmiany hasła czy o wyplacie środków z giełdy, jest tylko jeden mail z kodem do logowania na giełdę z tego dnia.
Co było twoim dodatkowym zabezpieczeniem 2fa ? Google authenticator , SMS ? sam email jest tylko standardowym niewystarczającym zabezpieczeniem , a już zwłaszcza na interii , jak widzisz email z kodem logowania z tego dnia to chyba sprawa jasna, ktoś miał dostęp do twojego konta.
Miałaś takie same hasła dla giełdy jak i email, to niedopuszczalne i ciesz się że to było tylko 1200 zł

Musisz mieć włączone 2fa , czyli Google authenticator na smartfonie lub SMS
Różne hasła da giełdy i email, i to dobre hasła , trudne do zgadnięcia, czyli nie np. Ania321
Email do logowania na giełdy załóż na gmail , najlepiej także z 2fa Google authenticator
Livermore: Zamiast mieć nadzieję powinieneś się bać, zamiast się bać powinieneś mieć nadzieję.

Początkujący
Posty: 5
Rejestracja: 9 września 2018
Reputacja: 2
Reputacja postu: 
2
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Ania26 » poniedziałek, 10 września 2018, 01:02

RuckenFetard pisze:
Ania26 pisze: Ja zostałam okradziona z kryptowalut na kwotę 1200 zł. Moje odpowiedzi na te punkty:
1. Bitbay.
2. Tak.
3. Tak.
4. @interia.eu.
5. Wpłacałam 1200 zł na giełdę kupując kryptowaluty, a wszystkie te kryptowaluty sprzedano z mojego konta za jakieś 208 zł i wypłacono w BTC.
6. Jeszcze nie.
7. Nie sprawdzałam IP, kasa zniknęła dnia 9 sierpnia 2018 r. po godzinie 19:00 w ciągu kilkunastu minut.
8. Nic mi o tym nie wiadomo, mam ochronę antywirusową w komputerze.
9. 15Sy5H2oLqyxrsjKT3LvNtPWqVxq7usNMy
10. Na poczcie brak jakichkolwiek maili o próbie zmiany hasła czy o wyplacie środków z giełdy, jest tylko jeden mail z kodem do logowania na giełdę z tego dnia.
Co było twoim dodatkowym zabezpieczeniem 2fa ? Google authenticator , SMS ? sam email jest tylko standardowym niewystarczającym zabezpieczeniem , a już zwłaszcza na interii , jak widzisz email z kodem logowania z tego dnia to chyba sprawa jasna, ktoś miał dostęp do twojego konta.
Miałaś takie same hasła dla giełdy jak i email, to niedopuszczalne i ciesz się że to było tylko 1200 zł

Musisz mieć włączone 2fa , czyli Google authenticator na smartfonie lub SMS
Różne hasła da giełdy i email, i to dobre hasła , trudne do zgadnięcia, czyli nie np. Ania321
Email do logowania na giełdy załóż na gmail , najlepiej także z 2fa Google authenticator
U mnie to trochę w sumie moja wina. Mam dwa laptopy, nowy z windows10 i stary z windowsxp, na starym córka gra w gry więc na szybkeigo czasami i giełdę tam sprawdzałam, do tego była nie aktualizująca się już przeglądarka mozilla firefox. Oczywiście nie wiem czy to włamanie było na tamten komputer czy na nowy ale to tylko moje takie przemyślenia. Masz rację dobrze że nie straciłam więcej. Zabezpieczenie miałam tylko takie z kodem na maila więc chyba kiepskie jak widać.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12635
Rejestracja: 16 kwietnia 2012
Reputacja: 1551
Reputacja postu: 
3
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Masowa kradzież środków z kont

Postautor: rav3n_pl » poniedziałek, 10 września 2018, 14:24

Ania26 pisze: Zabezpieczenie miałam tylko takie z kodem na maila
I to jest 99% przypadków kradzieży, której de facto nie jesteś w stanie udowodnić...
2FA a maila NIE działa. Przypominam: https://steemit.com/bitcoin/@rav3npl/ra ... iecznestwo
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.17.0.1

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 482
Rejestracja: 19 lutego 2018
Reputacja: 629
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: HODLER.TECH » poniedziałek, 10 września 2018, 17:30

@Ania26

Warto wyciągnąć wnioski na przyszłość i wyczyścić laptopa który jest zainfekowany, następnie na czystej maszynie pozmieniać hasła do wszystkich miejsc do których logowałaś się na tej maszynie. Twoje hasło wyciekło, więc atakujący może próbować je użyć do logowania w innych miejscach z których korzystasz.
HODLER - Wielowalutowy portfel o otwartym kodzie źródłowym
Pobierz na Windows i Android: https://hodler.tech
Telegram: http://t.me/HODLERTECHPL
Dyskusja: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634

Początkujący
Posty: 541
Rejestracja: 19 grudnia 2017
Reputacja: 542
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Pleasek89 » poniedziałek, 10 września 2018, 21:08

@Ania26

Samo Google Authenticator jako 2FA powinno wystarczyć, ale tak jak ci reszta radzi ja też radziłbym wyczyścić komputer, kupić dobry program antywirusowy, pozmieniać hasła a jako drugi login na Bitbay ustawić pocztę nie typu łonety czy interie tylko gmail = takie maile, w którym też można stosować 2 FA.

Nauczka na przyszłość, ciesz się, że tylko 1200 zł poszło, bo inni potracili nawet setki tysięcy zł.

Początkujący
Posty: 447
Rejestracja: 3 grudnia 2017
Reputacja: 131
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: mudol » poniedziałek, 10 września 2018, 22:51

A taka "ciekawostka" dziś sporo osób pisało na czacie giełdy Hitbtc, że też sporo potracili, dziwne wypłaty, ale już nie wnikałem w szczegóły co kto miał jakie zabezpieczenia.

A takie najprostsze zabezpieczenia to nigdy nie używać dwa razy tego samego hasła, nie tworzyć nowego na podstawie starego, nie zapamiętywać w przeglądarce, logować się tylko na znanych nam komputerach, nie u Grażyny w biurze obok, nie u koleżanki Krystyny na plotkach a tym bardziej na urodzinach wujka Staszka, gdzie po bimberku nie dość, że może wejść "nieśmiertelność" to także "wszechwiedza i chwalipięta".

Początkujący
Posty: 1
Rejestracja: 9 października 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: kryniov » wtorek, 9 października 2018, 10:13

Z nieopisaną "radością" dołączam do tego zaszczytnego grona :)

1. Nie do końca giełda StakeCube (udana kradzież ) i Cryptopia (włamano się ale nie wyprowadzono środków)
2. Wyłączone 2FA na 1 dzień z powodu awarii telefonu
3. Miały zupełnie inne hasła z czego to na Stakecube było unikatowe i nigdy wcześniej z niego nie korzystałem
4. Na maila nie było dziwnych logowań .Jest czysty . Używam Yahoo.
5. Alty za około 450$
6. Dzisiaj planuję złożyć doniesienie.
7. Mam adresy docelowe ,kody transakcji ,dane bloków w których poszły i dokładny czas 4 wypłat których nie autoryzowałem ani nie zlecałem.
8. Nie byłem od czasu upadku MTGox. Jakos 3-4 lata.
9.
Waluta LGS
GcWsUZzdXN1SFs5qJN86tEDktGE4bDxAwr
GK6EW1HEPSpAKsnKvC8T2RPunCCBHxbcds

Waluta PRJ
PCv5YTckUJ5fmvpECHWUFncnYkCJt7HeY6
PVXW6nUBzkvhCqdjP19LgGVuZMPth6q1vr

10. Strona stakecube nie miała weryfikacji poprzez link na maila bo coś naprawiali przy drugim serwerze. Admini po zdarzeniu nie udzielili żadnych konkretnych informacji i wprowadzili te linki i wymagane 2fa dla reszty userów na stałe. Co do poszkodowanych to obecnie umywają ręce .Wiem że dużo osób zostało okradzionych w tych samych minutach więc to była raczej zaplanowana akcja . Hacker znał wszystkie loginy i wchodził po 1-2 próbach . Nie działał metodą brutalforce itd. W chwili obecnej sprawa zamieciona pod dywan i obwiniają wyłącznie nas za wyłączony 2FA. Działają w europie i nie wywiązali się z 33 art Rodo .

Na Cryptopii 2 logowania z Rosji . Zmieniłem hasła i dodałem 2fa.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości