Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Początkujący
Posty: 26
Rejestracja: 12 lipca 2013
Reputacja: 1
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Odp: Zostalem okradziony bo nie zabezpieczyłem swojego e

Postautor: olszeww0 » wtorek, 10 grudnia 2013, 21:29

W tej sytuacji kolego musisz zrobić co następuje:
1) iść na policję, oni sami zwrócą się o logi do giełdy i do poczty,
2) nie wyłączaj komputera, poczekaj na technika policji, a jeśli już to zrobiłeś, pod żadnym pozorem nie włączaj go ponownie,

Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. GT-I9000 za pomocą Tapatalk 2

Orator
Posty: 788
Rejestracja: 9 czerwca 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Poland/Łódź

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: r50zyry5 » wtorek, 10 grudnia 2013, 21:55

@dragonus

Giełda udostępnia znacznie lepszą metodę zabezpieczenia konta niż 2FA: Blokadę edycji danych

Wystarczy wypełnić wszystkie dane takie jak :Imię, nazwisko, adres, numer konta bankowego oraz adres BTC
Założyć blokadę i nic się ze środkami nie stanie, ponieważ przy tej blokadzie nawet nie można zmienić hasła - wyskakuje komunikat
Zmiana niemożliwa. Konto posiada aktywną blokadę zmiany hasła.

Więc potencjalny craker nawet po uzyskaniu dostępu do skrzynki mailowej nie będzie w stanie zmienić hasła i/lub danych do wypłat.

A jeżeli potencjalny craker dostanie się do konta w serwisie to tylko po przez hasło, które wykradł z Twojego komputera/smartfona to i tak będzie mógł wypłacić środki na zdefiniowane wcześniej przez Ciebie rachunki(Konto do wypłat PLN i adres BTC.

Pozdrawiam
r50zyry5
https://bitcurex.com - Polska Giełda Bitcoin
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum

Gaduła
Posty: 330
Rejestracja: 13 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: arturs » wtorek, 10 grudnia 2013, 22:21

a jak te dane można zmienić? bo za 3 lata zmiennię rachunek bankowy?

Początkujący
Posty: 26
Rejestracja: 12 lipca 2013
Reputacja: 1
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Odp: Zostalem okradziony bo nie zabezpieczyłem swojego e

Postautor: olszeww0 » wtorek, 10 grudnia 2013, 22:22

r50zyry5 pisze:@dragonus

Giełda udostępnia znacznie lepszą metodę zabezpieczenia konta niż 2FA: Blokadę edycji danych

Wystarczy wypełnić wszystkie dane takie jak :Imię, nazwisko, adres, numer konta bankowego oraz adres BTC
Założyć blokadę i nic się ze środkami nie stanie, ponieważ przy tej blokadzie nawet nie można zmienić hasła - wyskakuje komunikat
Zmiana niemożliwa. Konto posiada aktywną blokadę zmiany


Wg mnie to nie jest zabezpieczenie, a jedynie utrudnienie, które nawet nie ma gwarancji że działa, gdyż nie ma gwarancji na to, że w kodzie/systemie nie ma błędu.

Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. GT-I9000 za pomocą Tapatalk 2

Orator
Posty: 788
Rejestracja: 9 czerwca 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Poland/Łódź

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: r50zyry5 » wtorek, 10 grudnia 2013, 22:26

@artus

Po przez weryfikację

@olszeww0

Mechanizm działa.
A gwarancje masz taką że od1.5 działa giełda i nie było na nią jakiekolwiek włamania, nie wyciekła baza użytkowników czy coś w tym stylu.

Co do utrudnienia 2FA tez może być tak odbierane ;]

Pozdrawiam
r50zyry5
https://bitcurex.com - Polska Giełda Bitcoin
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: dragonus » wtorek, 10 grudnia 2013, 22:30

no to sprawdzam...

klikam w bezpieczenstwo


Strona w przygotowaniu

tak, to wiele mowi o waszym podejsciu do bezpieczenstwa...

dalej

Blokada konta:
Uwaga! Ustawienie blokady uniemożliwi przyszłą edycję danych, oraz przypomnienie hasła

domyslnie odblokowane, dalej ostrzezenie z wykrzyknikiem... no raczej malo kto w takim razie sobie sam zalozy blokade, tym bardziej ze nie wie jak ja zdjac, dzwonic, pisac, fax?

nigdzie nei zachecacie do tej formy zabezpieczenia, wiec zapewne malo kto korzysta...
dunno... nigdzie indziej nie jest nic na ten temat napisane, wiec moge sie tylko domyslac

reasumujac

login i haslo do serwisu, oraz email jest na ogol na tym samym komputerze przechowywane, badz przetwarzane, nie wymagacie chyba zeby na innym komputerze ktos sie logowal do serwisu i obslugiwal transakcje, a na drugim korzystal z email?

a blokada? wiele sie nie dowiedzialem jak dziala i jak mozna ja zdjac, znaczy trzeba na to uwazac

nadal twierdzicie ze jestescie najlepsi, a wszyscy inni ktorzy stosuja 2FA sie myla?

dodam ze w przypadku chociazby weryfikacji GA kasa zadna by nie zginela

Weteran
Awatar użytkownika
Posty: 3962
Rejestracja: 14 marca 2011
Reputacja: 963
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Odp: Zostalem okradziony bo nie zabezpieczyłem swojego e

Postautor: maky » wtorek, 10 grudnia 2013, 22:31

olszeww0 pisze:gdyż nie ma gwarancji na to, że w kodzie/systemie nie ma błędu.
No tutaj to już przekroczyłeś wszelkie granice absurdu... Mam nadzieję, że nie muszę rozwijać?
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.
Be the chan­ge you want to see in the wor­ld.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Orator
Posty: 788
Rejestracja: 9 czerwca 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Poland/Łódź

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: r50zyry5 » wtorek, 10 grudnia 2013, 23:13

Wiesz 2FA też ma wady i nie koniecznie chroni ;]

Przykład z ostatniego czasu: craker przejął bitcash.cz
A w 2011 2FA, które był na goxie jakoś nie uchroniło ich przed włamem.

Ale nie będę przekonywał, że blokada edycji danych jest lepsza niż 2fa czy Ga.

Pozdrawiam
r50zyry5
https://bitcurex.com - Polska Giełda Bitcoin
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: dragonus » wtorek, 10 grudnia 2013, 23:47

dla mnie EOT

zrobcie jak najszybciej jakakolwiek dodatkowa autentykacje, GA, smsy, inny email...
poki co bitki u was nie sa bezpieczne

Gaduła
Posty: 376
Rejestracja: 4 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: degartezo » środa, 11 grudnia 2013, 00:11

A czy można zmienić adres mail (na bezpieczniejszy) w ustawieniach konta ? bo jakoś nie widzę.


BTW klikam w bezpieczeństwo - Strona w przygotowaniu ...

Początkujący
Posty: 15
Rejestracja: 10 grudnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: lucas » środa, 11 grudnia 2013, 01:18

widze ze po rozwinieciu tematu opinie odnośnie bezpieczeństwa są podzielone. Temat gorący do prasy, aby ostrzec innych.

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: dragonus » środa, 11 grudnia 2013, 01:32

coz, polskie gieldy jakos nie mialy szczescia w tym temacie...

bitomat
bidextreme.pl

tyle w temacie komentarza....

doceniamy szybkie napisanie tekstu na strone o bezpieczenstwie

https://bitcurex.com/pl-pages,security.html

tak szybkie ze sa nawet literowki
Dostęp do części administracyjnej serwisu jest chroniony po przez ograniczenie dostepu do ściśle określonej lokalizacji, oraz kliku 40-sto znakowych hasseł.
rozumiem ze 40 znakowe hassla admin wpisuje z pamieci?

literowek jest tyle ze pozwole sobie ku potomnosci wkleic tekst

Kod: Zaznacz cały

Bezpieczeństwo

W celu utrzymania najwyższego bezpieczeństwa nie ujawnimy informacji dotyczących zabezpieczeń ,
które mogą stanowić zagrożenie dla bezpieczeństwa Bitcoin, PLN, danych użytkownika lub usługi jako całości .


Dostęp do części administracyjnej serwisu jest chroniony po przez ograniczenie dostepu do ściśle określonej lokalizacji, oraz kliku 40-sto znakowych hasseł.

Dostęp do serwerów jako takich jest podobnie chroniony - po przez ograniczenie dostepu do ściśle określonej lokalizacji, oraz kliku 40-sto znakowych hasseł.

Dostęp do serwera z portfelem Bitcoin jest chroniony specjalnie napisanym skryptem, dodatkowo sam portfel jest trzymany na szyfrowanej partycji.
Hasło do partycji składa się z 60 znaków i jest znane tylko wąskiej grupie wykfalfikowanych administratorów.

Dostęp do serwera z bazą danych jest chroniony po przez dostęp z określonej lokalizacji, a sama baza znajduje się na szyfrowanej partycji.
Hasło do partycji składa się z 60 znaków i jest znane tylko wąskiej grupie wykfalfikowanych administratorów.

Waluta PLN jest chroniona przez nasz wydział bezpieczeństwa , który sprawdza wszystkie przychodzące przelewy.
Dlatego , wszystkie depozyty raz pierwszy ma zostać wyczyszczony. Proces ten może trwać do 10 dni roboczych . ( 3 dni ) .

Wszyscy członkowie naszej kadry przeszli szczegółowe szkolenie w zakresie bezpieczeństwa danych osobowych , przenoszenia poufnych danych osobowych , przechowywania informacji i jej ochrony.

Aby zapewnić najwyższy poziom bezpieczeństwa , zalecamy używanie dwóch różnych zestawów haseł , zarówno dla poczty e-mail , jak i do konta w serwisie .

Zalecamy także ustawienie blokady edycji danych.

Wystarczy wypełnić wszystkie dane takie jak :Imię, nazwisko, adres, numer konta bankowego oraz adres BTC
Przy aktywnej blokadzie nawet nie można zmienić hasła - wyskakuje komunikat
Zmiana niemożliwa. Konto posiada aktywną blokadę zmiany hasła.

Więc potencjalny craker nawet po uzyskaniu dostępu do skrzynki mailowej nie będzie w stanie zmienić hasła i/lub danych do wypłat.

Aby zdjąć aktywną blokadę, trzeba poddać się weryfikacji.

Kopie zapasowe

Kopie zapasowe wykonywane są co 30 minut.
Kopie zapasowe trzymane są na specjalnych serwerach, do których ma dostęp tylko jeden administrator( zarówno dostęp zdalny jak i normalny)
Wszytskie dane są wysyłane na serwery backapowe szyfrowanymi kanałami, a same dane na serwerach są zamykane w szyfrowanych kontenerach(1 dzień = 1 kontener) zabezpieczone odpowiednio długim 40-sto znakowym hasłem.
Polityka bezpieczenstwa w bitcurex jest na naszych oczach, na zywo tworzona na kolanie...
Zywcem wyjete teksty z tej dyskusji, przy takim tempie jutro bedzie dzialac co najmniej GA ;)

P.S.
Witki opadaja... ja swoje drobne wycofuje z bitcurexa, to juz nie jest smieszne

Weteran
Posty: 9921
Rejestracja: 10 czerwca 2011
Reputacja: 7855
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: ekonokomik » środa, 11 grudnia 2013, 03:04

Tak czytam ten wątek bo ciekawy i chyba wszyscy zapomnieli o jednym: ochrona przed wypłaceniem kasy/btc jest mało warta jeśli trafi się na złośliwego hackera :(
Bo ten, po dostaniu się na konto i odkryciu, że w żaden sposób nie wypłaci pieniędzy, ze złości może wykonać kilkadziesiąt transakcji kupno/sprzedaż zmniejszając stan posiadania do zera.
A nawet potrafię sobie wyobrazić, że odpowiednio synchronizując oferty z innym kontem można w ten sposób "przenieść" część (choć pewnie niewielką) środków na to inne konto.

Ale zabezpieczenie przed takim rodzajem ataku byłoby tak upierdliwe, że chyba jest niemożliwe?

Początkujący
Posty: 26
Rejestracja: 12 lipca 2013
Reputacja: 1
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Odp: Zostalem okradziony bo nie zabezpieczyłem swojego e

Postautor: olszeww0 » środa, 11 grudnia 2013, 07:41

r50zyry5 pisze: Mechanizm działa.
A gwarancje masz taką że od1.5 działa giełda i nie było na nią jakiekolwiek włamania, nie wyciekła baza użytkowników czy coś w tym
To buduje zaufanie i jest plusem. Natomiast może to być również gwarancja na to, że nawet nie wiecie, że ktoś pokonał Wasze zabezpieczenia lub skutecznie to ukrywacie przed wyjściem na jaw.

Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. GT-I9000 za pomocą Tapatalk 2

Weteran
Posty: 1459
Rejestracja: 15 czerwca 2011
Reputacja: 1131
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: qertoip » środa, 11 grudnia 2013, 08:47

ekonokomik pisze:Tak czytam ten wątek bo ciekawy i chyba wszyscy zapomnieli o jednym: ochrona przed wypłaceniem kasy/btc jest mało warta jeśli trafi się na złośliwego hackera :(
Bo ten, po dostaniu się na konto i odkryciu, że w żaden sposób nie wypłaci pieniędzy, ze złości może wykonać kilkadziesiąt transakcji kupno/sprzedaż zmniejszając stan posiadania do zera.
Nie obserwuje się irracjonalnie złośliwego zachowania u crackerów. Jeśli cel nie został osiągnięty najbardziej racjonalne jest jak najszybsze zakończenie aktywności.
ekonokomik pisze:Ale zabezpieczenie przed takim rodzajem ataku byłoby tak upierdliwe, że chyba jest niemożliwe?
Można sobie wyobrazić opcjonalne OTP przy składaniu oferty. Wiadomo daytrader nie ustawi ale ktoś robiący zakupy okazjonalnie może tego używać.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.

Gaduła
Posty: 376
Rejestracja: 4 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: degartezo » środa, 11 grudnia 2013, 09:23

dragonus pisze: Polityka bezpieczenstwa w bitcurex jest na naszych oczach, na zywo tworzona na kolanie...
Zywcem wyjete teksty z tej dyskusji, przy takim tempie jutro bedzie dzialac co najmniej GA ;)
P.S.
Witki opadaja... ja swoje drobne wycofuje z bitcurexa, to juz nie jest smieszne
Gwoli prawdzie już kiedyś to było na tej stronie (jakieś 6 mies temu) a potem zniknęło - zwracałem uwagę administratorowi - dobrze że wstawili ponownie i niech wszystkich szczegółów nie ujawniają - ale jak wszędzie najsłabsze ogniwo to człowiek nawet w NSA ;)

Weteran
Posty: 2186
Rejestracja: 23 marca 2013
Reputacja: 112
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: AdamM » środa, 11 grudnia 2013, 13:04

ekonokomik pisze:A nawet potrafię sobie wyobrazić, że odpowiednio synchronizując oferty z innym kontem można w ten sposób "przenieść" część (choć pewnie niewielką) środków na to inne konto.
W jaki sposób?

Wygadany
Posty: 590
Rejestracja: 18 czerwca 2012
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: dragonus » środa, 11 grudnia 2013, 13:08

calkowicie niepotrzebna komplikacja
majac dostep do maila masz wszystko

nawet jak nie masz hasla do curexa, odnajdujesz maila aktywacyjnego zeby wygrzebac sam login
potem odzyskiwanie hasla, a reszta wiadomo

w kazdym razie, sam dostep do maila powinien calkowicie wystarczyc do wyczyszczenia konta przy obecnej konfiguracji btcrx

Orator
Posty: 959
Rejestracja: 20 sierpnia 2012
Reputacja: 41
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: tomko222 » środa, 11 grudnia 2013, 13:14

"Dlatego , wszystkie depozyty raz pierwszy ma zostać wyczyszczony. Proces ten może trwać do 10 dni roboczych . ( 3 dni ) ."
:shock: Padłem :lol: :lol: :lol: Analfabeta to mało powiedziane :roll:

Weteran
Posty: 9921
Rejestracja: 10 czerwca 2011
Reputacja: 7855
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

Postautor: ekonokomik » środa, 11 grudnia 2013, 13:16

AdamM pisze:
ekonokomik pisze:A nawet potrafię sobie wyobrazić, że odpowiednio synchronizując oferty z innym kontem można w ten sposób "przenieść" część (choć pewnie niewielką) środków na to inne konto.
W jaki sposób?
Mamy dwa konta:
1 - przejęte konto z BTC - nazwijmy je O jak Ofiara
2 - konto hackera - nazwijmy je H jak Hacker.

Czekamy do godziny 4:00 kiedy na giełdzie jest najmniejszy ruch.
Wyczekujemy na momen kiedy spread między najwyższym bidem a najmniejszym askiem jest wiekszy od prowizji. Z konta H wystawiamy bida (o włos wyższego niż najwyższy na rynku) i w tym samym momencie sprzedajemy mu BTC z konta O.
Następnie zamieniamy role: z konta H wystawiamy aska o włos niższego niz najniższy na rynku i w tym samym momencie kupujemy BTC przez konto O.
I tak w kółko.

Konto H zawsze kupuje taniej, sprzedaje drożej, a więc zarabia kosztem konta O, które robi dokładnie odwrotnie. Trzeba by robic przerwy, bo inaczej dość szybko spread zszedłby do poziomu prowizji i zarabiałaby tylko giełda.

Na giełdzie o w miarę niskich obrotach i niewielkiej ilości botów może się to udać i konto H "przejmie" część kasy z konta O. Choć myślę, że i tak najwięcej zarobilaby giełda na prowizji ;)

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość