Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Weteran
Awatar użytkownika
Posty: 3962
Rejestracja: 14 marca 2011
Reputacja: 963
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: ZOSTAŁEM OKRADZIONY FATALNE ZABEZPIECZENIA BITCUREX

Postautor: maky » wtorek, 10 grudnia 2013, 16:03

dragonus pisze:Obawiam sie, ze kradziez jest b. prosta do wykonania....
wystarczy dostep do konta email, poprawcie mnie jesli sie myle, ale poprzez maila wystarczy zmienic adres wyplat, weryfikacja tez poprzez email....
Slowem, dopoki nie wdroza 2way auth, polecam dobrze pilnowac hasla do kantoru jak i do maila...

Swoja droga, czas najwyzszy to zrobic, szczerze mowiac zajrzalem do zabezpieczen i nie widze zadnych opcji dzieki ktorym moglbym podniesc bezpieczenstwo...
wiec, wyciagniecie bitkow z konta jest calkiem proste i jak najbardziej mozliwe
Zmiana adresu BTC na sztywno. To jest 100% zabezpieczenie z Twojej strony. No chyba, że ktoś Ci się zaloguje i pohandluje ze stratą. ;)
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.
Be the chan­ge you want to see in the wor­ld.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: ZOSTAŁEM OKRADZIONY FATALNE ZABEZPIECZENIA BITCUREX

Postautor: dragonus » wtorek, 10 grudnia 2013, 16:09

zmiane adresu BTC potwierdzasz mailem
jak mowilem, wystarczy login/haslo do maila
nawet dane do bitcurexa nie sa zapewne potrzebne, bo wystarczy:
cytuje

nazwa użytkownika:
e-mail zarejestrowany w systemie:

Admin
Awatar użytkownika
Posty: 9713
Rejestracja: 13 sierpnia 2011
Reputacja: 2596
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: ZOSTAŁEM OKRADZIONY FATALNE ZABEZPIECZENIA BITCUREX

Postautor: Bitmar » wtorek, 10 grudnia 2013, 16:10

@lucas, poczytaj sobie ten wątek: https://forum.bitcoin.pl/wlamania-na-ko ... 11253.html
Nie sadze żeby Bitcurex miał słabe zabezpieczenia(czas już ich zweryfikował), przyczyn zaistniałej sytuacji szukaj raczej u siebie. Z drugiej strony mogli by wprowadzić przynajmniej google authenticator tak jak na goxie czy BTC-e, bardziej chroniło by to ich klientów przed lekkomyślnością i nieuwagą.

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: ZOSTAŁEM OKRADZIONY FATALNE ZABEZPIECZENIA BITCUREX

Postautor: dragonus » wtorek, 10 grudnia 2013, 16:19

@Bitmar

dokladnie tak jak mowisz, niemniej widzialem juz tyle wyciekow danych (poczta) z komputerow na ktorych byly aktualne antywiry, wgrane wszystkie patche windows, ze mnie juz nic nie zdziwi, szczerze mowiac dopoki nie dodadza 2way auth, osobiscie w bitcurex trzymalbym tylko "drobne"....

Ze maja dobre zabezpieczenia? byc moze, nie wiem nic o nich, dla mnie jest rownie wazne jak dbaja o moje pieniadze, a tutaj jest duzo do zrobienia...

Weteran
Awatar użytkownika
Posty: 3962
Rejestracja: 14 marca 2011
Reputacja: 963
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: ZOSTAŁEM OKRADZIONY FATALNE ZABEZPIECZENIA BITCUREX

Postautor: maky » wtorek, 10 grudnia 2013, 16:27

dragonus pisze:zmiane adresu BTC potwierdzasz mailem
jak mowilem, wystarczy login/haslo do maila
nawet dane do bitcurexa nie sa zapewne potrzebne, bo wystarczy:
cytuje

nazwa użytkownika:
e-mail zarejestrowany w systemie:
Mam wrażenie, że mnie nie rozumiesz. Logujesz się teraz i ustawiasz adres na sztywno i już nikt, nawet ty, go nie zmieni. Dostęp do skrzynki nic nie da. Dlatego ustawiajcie adres na sztywno.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.
Be the chan­ge you want to see in the wor­ld.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: ZOSTAŁEM OKRADZIONY FATALNE ZABEZPIECZENIA BITCUREX

Postautor: dragonus » wtorek, 10 grudnia 2013, 16:31

to tylko security theatre...

1. jest to funkcjonalnosc z ktorej nie chcialbym rezygnowac
2. czasem trzeba zmienic adres, wtedy zapewne poprzez maila do supportu?

przeciez przez tel, czy sms nie beda weryfikowac

kolko sie zamyka...

kazdy szanujacy sie bank ma dodatkowa autentykacje, jest to niejako standard rynkowy ktorego powinnismy wymagac

Orator
Posty: 788
Rejestracja: 9 czerwca 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Poland/Łódź

Re: ZOSTAŁEM OKRADZIONY FATALNE ZABEZPIECZENIA BITCUREX

Postautor: r50zyry5 » wtorek, 10 grudnia 2013, 16:42

Bitcurex ma odpowiednie zabezpieczenia i rajem dla crakerów nie jest ;]

"włamania" dokonano po przez Twoją źle zabezpieczoną skrzynkę mailową.
Więc nie siej defetyzmu.

A za pomówienia może Cie czekać sprawa sądowa.

Pozdrawiam
r50zyry5
https://bitcurex.com - Polska Giełda Bitcoin
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum

Admin
Awatar użytkownika
Posty: 9713
Rejestracja: 13 sierpnia 2011
Reputacja: 2596
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: ZOSTAŁEM OKRADZIONY

Postautor: Bitmar » wtorek, 10 grudnia 2013, 16:49

Zmieniam tytuł posta bo jest bezpodstawny.

r50zyry5, pomyślcie nad podwójną autentyfikacją, ta z google jest ok. Mniej ludzi padnie ofiarą własnej lekkomyślności i dla was to też później mniej roboty np z tłumaczeniem takich zdarzeń policji.

Gaduła
Posty: 407
Rejestracja: 13 kwietnia 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: mateusz » wtorek, 10 grudnia 2013, 16:50

Wprowadźcie 2FA zamiast grozić !
Portal aukcyjny za BTC
http://bitmit.net

Orator
Posty: 788
Rejestracja: 9 czerwca 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Poland/Łódź

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: r50zyry5 » wtorek, 10 grudnia 2013, 16:54

2FA jest wkomponowany w nowy silnik.

Pozdrawiam
r50zyry5
https://bitcurex.com - Polska Giełda Bitcoin
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum

Gaduła
Posty: 330
Rejestracja: 13 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: arturs » wtorek, 10 grudnia 2013, 17:14

a ten silnik to gdzie jest? już odpalony?

Orator
Posty: 788
Rejestracja: 9 czerwca 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Poland/Łódź

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: r50zyry5 » wtorek, 10 grudnia 2013, 17:17

Jest w przygotowaniu.

Nowego silnika nie można napisać w 6 miesięcy i nie jest to kwestia 100k PLn.
Jak tylko będzie skończony rozpoczną się beta testy, a później przesiadka całości.

Pozdrawiam
r50zyry5
https://bitcurex.com - Polska Giełda Bitcoin
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum

Początkujący
Posty: 15
Rejestracja: 10 grudnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: lucas » wtorek, 10 grudnia 2013, 17:29

NIE rozumiem dlaczego admin zmienił treść tematu. To niby jak miałem zabezpieczyć email . hasło znałem tylko ja. Blokada edycji danych nia załtwia wszystkiego bo tak jak piszą wyżęj nie będę chodził z dowodem osobistym do Curexa żeby przelac pln na inny rachunek.

Wygadany
Posty: 464
Rejestracja: 4 listopada 2013
Reputacja: 63
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: S.O.S » wtorek, 10 grudnia 2013, 17:33

@r50zyry5: bedzie LTC na nowym silniku ?;)

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: dragonus » wtorek, 10 grudnia 2013, 17:34

Reasumujac

Twoje pieniadze w bitcurex sa tak bezpieczne, jak bezpieczny jest Twoj EMAIL....

Orator
Posty: 788
Rejestracja: 9 czerwca 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Poland/Łódź

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: r50zyry5 » wtorek, 10 grudnia 2013, 17:38

nazwa tematu nie była zgodna z prawdą.

Zabezpieczenia giełdy nie zostały złamane w jakiejkolwiek formie.
Zabezpieczenia serwerów także nie zostały naruszone.

Więc gdzie widzisz fatalne zabezpieczenia ?

Jedynym sposobem dostania się na Twoje konto było podanie loginu lub adresu e-mail i hasła.
Dodatkowo, dostawałeś maile odnośnie zmiany salda na e-mail i/lub zmiany hasła do Bitcurex .

Skoro dostali się do Twojej skrzynki to co ja mogę na to poradzić ?


Odnośnie LTC:

LTC będzie wprowadzone w nowym silniku kilka tygodniu po przesiadce.
Jak już zmierzymy wydajność nowej platformy na serwerach.

Pozdrawiam
r50zyry5
https://bitcurex.com - Polska Giełda Bitcoin
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum

Admin
Awatar użytkownika
Posty: 9713
Rejestracja: 13 sierpnia 2011
Reputacja: 2596
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: Bitmar » wtorek, 10 grudnia 2013, 17:38

lucas pisze:NIE rozumiem dlaczego admin zmienił treść tematu. To niby jak miałem zabezpieczyć email . hasło znałem tylko ja. Blokada edycji danych nia załtwia wszystkiego bo tak jak piszą wyżęj nie będę chodził z dowodem osobistym do Curexa żeby przelac pln na inny rachunek.
Zmieniłem tytuł na " Zostalem okradziony " bo pomawiałeś bitcurex, potem tytuł jeszcze raz został zmieniony przez moderatora na ten obecny. Nie wiń innych za swoje błędy. Ktoś dostał się na Twój email bo nie zachowałeś środków ostrożności. Najbardziej prawdopodobna wersja wydarzeń to jakiś trojan, ewentualnie Twoja sieć lokalna na podsłuchu. Gdyby faktycznie nastąpiło włamanie na bitcurex to nie tylko Ty zostałbyś okradziony.

Początkujący
Posty: 15
Rejestracja: 10 grudnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: lucas » wtorek, 10 grudnia 2013, 17:47

" za pomówienia " wiec dobrze zabezpieczenia sa "cudowne". lecz nie wiem dlaczego większość obecnych tu forumowiczów opowiada sie za podwójnymi zabezpieczeniami np takimi jak w szanujących sie instytucjach. O tym nikt nie pomyślał?

Początkujący
Posty: 15
Rejestracja: 10 grudnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: lucas » wtorek, 10 grudnia 2013, 17:50

Tylko to chciałem przekazac a zarazem ostrzec innych użytkowników giełdy na co są narażeni za jak to nazwano własną bezmyślność.

Gaduła
Posty: 356
Rejestracja: 18 listopada 2013
Reputacja: 10
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: Disi » wtorek, 10 grudnia 2013, 17:50

Kolego @lucas zmień hasło swojego maila i proszę wklej je tutaj. Sprawdzimy czy było "trudne". Czy było to coś w stylu "WMiar35iln3H@5l0", s może raczej lucas123. Czy na Bitcurexie było takie samo hasło jak do maila?
Znam parę osób mniej lub bardziej zawodowo zajmujących się crackingiem, hackingiem, kryptoanalizą i rzeczom tym podobnym. W większości przypadków przyczyną złamania haseł są sposoby przechowywania i ich siła. Duży wpływ mają również wszelkie śmieci na kompie, oglądanie "dziwnych" stron, zapisywanie haseł w przeglądarkach oraz słabe firewalle i antywirusy. Winy szukałbym najpierw u siebie a następnie na giełdzie :).
Jednak im szybciej sprawa trafi na Policję masz tym większe szanse na namierzenie IP oraz klienta. Jeżeli to amator to zawsze coś po sobie zostawił.


Są za podwójna weryfikacją ponieważ zwiększa to bezpieczeństwo a są osoby które liczą się z każdym groszem i obracają większą gotówką.
Ostatnio zmieniony wtorek, 10 grudnia 2013, 17:52 przez Disi, łącznie zmieniany 1 raz.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość