Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

[dragonus]

najlepszy sposob zeby sie "podlozyc"...
zgodnie z brzytwa ockhama nie ma sensu komplikowac prostej i skutecznej metody....

[maky]

a reszta wiadomo

w kazdym razie, sam dostep do maila powinien calkowicie wystarczyc do wyczyszczenia konta przy obecnej konfiguracji btcrx

Mam ustawione na stałe konto PLN i BTC. Masz mój login i hasło. Co robisz?

[GetBitCoin_pl]

robię ci sieczkę na koncie kupując i sprzedając PLN/BTC

[dragonus]

zmieniam dane

pytanie jak?

ale to pytanie nie do mnie, znajac podejscie do procedur w btcrx, albo raczej brak procedur
niewykluczone ze wystarczylby telefon z powolaniem sie na dane osobowe, email, wszystko w btcrx
celem zmian

padlo pytanie jak wyglada po blokadzie (i weryfikacji) zmiana danych, odpowiedzi nie bylo
zakladam wiec ze tutaj tez moze byc jakas luka, jak wyglada taka weryfikacja? nie wiadomo, byc moze nie ma zadnej :/

w banku wypytaja cie o wszystkie danel lacznie z nazw. panienskim matki, w szczegolnosci o te ktorych nie ma, tutaj masz wszystko jak na dloni, btcrx nie zapyta cie o cos czego nie wie, a na dzien dobry pokazuje atakujacemu wszystko co wie o ofierze, nieprawdaz? wiec nie ma punktu zaczepienia ktory moglby jednoznacznie zidentyfikowac fraud, dlatego tutaj tez jest IMHO sprawa "polozona"

ale ogolnie to pytanie raczej nie do mnie, natomiast dobrze kombinujesz, wlasnie tak sie znajduje luki w bezpieczenstwie

[maky]

zmieniam dane

pytanie jak?

No i tu się zaczynają twoje teorie. Rozmawiajmy o faktach.

[maky]

robię ci sieczkę na koncie kupując i sprzedając PLN/BTC

Pytanie po co? Ryzyko porównywalne z kradzieżą a zysk znikomy lub żaden.

[AdamM]

Mam ustawione na stałe konto PLN i BTC. Masz mój login i hasło. Co robisz?

Dwa posty nad Twoim ekonokomik objaśnia sztuczkę, której można spróbować.

[maky]

Mam ustawione na stałe konto PLN i BTC. Masz mój login i hasło. Co robisz?

Dwa posty nad Twoim ekonokomik objaśnia sztuczkę, której można spróbować.

Czytałem to. Wątpię czy komuś będzie się chciało. Ryzyko. Wątpliwy zysk. Drugie konto. Powiadomienia. Etc. Zresztą nie mam zwyczaju trzymać środków na giełdzie. Mniej więcej od czasów bitomatu.

[ijontichy]

zmieniam dane

pytanie jak?

No i tu się zaczynają twoje teorie. Rozmawiajmy o faktach.

Myślę, że nie zrozumiałeś Dragonusa

[dragonus]

mozliwe, mozliwe tez ze mowimy i roznych rzeczach
ja w kazdym razie mam wielki niedosyt jesli chodzi o wiedze nt. bezpieczenstwa w bitcurex, byloby dobrze gdyby dostali jasne oswiadczenie jako to u nich wyglada, zamiast tak sobie tutaj dywagowac i sie domyslac....

[AdamM]

ja w kazdym razie mam wielki niedosyt jesli chodzi o wiedze nt. bezpieczenstwa w bitcurex, byloby dobrze gdyby dostali jasne oswiadczenie jako to u nich wyglada, zamiast tak sobie tutaj dywagowac i sie domyslac....

Z tego co pamiętam kiedyś opublikowali trochę informacji na temat bezpieczeństwa. Zaraz się zaczęła nagonka że nie powinni takich rzeczy publikować.

[dragonus]

Mowimy o roznych rzeczach....

Na chwile obecna jest dyskusja o bezpieczenstwie uzytkownikow ktore LEZY

Troche lat temu ludzie wieszali psy na na pewnym banku w PL poniewaz loginem byl nr karty kredytowej, a haslem PIN
albo cos rownie glupiego...
wtedy juz byly w uzyciu zdrapki w banku konkurencyjnym...

Jako uzytkownik pewnego serwisu jestem zywo zainteresowany MOIM bezpieczenstwem, poniewaz na nie mam wplyw
Dlatego MOGE i POWINIENEM uzywac 2FA, tudziez innych metod dodatkowych zabezpieczen, lepszych lub gorszych...
Niektorzy wola yubikey, niektorzy hasla SMS, niektorzy GA
Swietnie jak gielda/bank daje wybor, uzywaj czego chcesz, chocby wszystkich

Swietnie jak bank/gielda pomaga chronic bitki, na mtgox jest mnostwo materialow, pogrubiona czcionka apeluja o uzywanie 2FA

Mozemy poczytac jak sie odzyskuje haslo, jakie sa ograniczenia

porownajcie prosze dzial security w mtgox i bitcurex

https://www.mtgox.com/security

vs.

https://bitcurex.com/pl-pages,security.html

hassla juz poprawili, ale reszta bykow stoi jak wol

Kod: Zaznacz cały

oraz kliku 40-sto znakowych haseł.

moze oni te hasla kliku, kliku robia?

napisali cos o weryfikacji, czytamy

https://bitcurex.com/pl-pages,verif.html

Weryfikacja

Weryfikacja.

Nic sie nie dowiesz...

[artur]

Panowie macie jakiś kontakt do osoby z bitcurexu. Chciałem zgłosić adres IP błędnego logowania na mojego konto. Może być to pomyłka ale może dany adres próbował logować się do wielu kont co by już zainteresowało co niektórych...

[rav3n_pl]

https://identitysafe.norton.com/password-generator

[r50zyry5]

@dragonus

Albo jesteś strasznie ograniczony, albo nie wiesz co piszesz.

Na stronie napisaliśmy wszystkie informacje, których ujawnienie nie spowodowało by zmniejszenia bezpieczeństwa serwisu.

Co do haseł:
Aby zalogować się na serwer przy użyciu 40-sto znakowego hasła, TRZEBA odpalić bezpieczny system (Linux).
system jest wirtualizowany przy użyciu VirtualBox z wyciętą możliwością montowania urządzeń USB.

A cały system znajduje się na szyfrowanym po przez TrueCrypt pendrivie.
Hasło zna tylko do TC zna tylko administrator.

Oczywiście kopia systemu leży także w zaszyfrowanym pliku na oddzielnym serwerze backupowym.

Czy ta informacja zaspokoiła Twoją ciekawość jak te hasła? skąd te hasła ?

Pozdrawiam
r50zyry5

[AdamM]

Hasło zna tylko do TC zna tylko administrator.
[...]
Czy ta informacja zaspokoiła Twoją ciekawość jak te hasła? skąd te hasła ?

Moja ciekawość została pobudzona. Co jeśli admina przejedzie auto?

[rav3n_pl]

Masz prze...ne

A tak naprawdę Admin siedzi w bezpiecznym pokoju bez klamek i z gumowymi ścianami...

Ludzie, opanujcie się!

[asco]

A jak ktos porwie admina i bedzie go torturowal ?

[r50zyry5]

@ AdaM
Jest drugi Admin ;]

@asco
....

Pozdrawiam
r50zyry5

[maky]

A jak ktos porwie admina i bedzie go torturowal ?

Zaczynamy popadać w paranoję.