Masowa kradzież środków z kont

Początkujący
Posty: 312
Rejestracja: 19 września 2017
Reputacja: 26
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: TSD_WWA » piątek, 26 stycznia 2018, 12:15

Bit-els pisze: Giełda + protonmail.com
Na obu 2fa aplikacja, nie sms.
I ja dokladnie tak poczynilem, czytajac te wszystkie sytuacje z ostatnich dni.

Początkujący
Awatar użytkownika
Posty: 33
Rejestracja: 3 sierpnia 2017
Reputacja: 3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Pukiel » piątek, 26 stycznia 2018, 12:25

Bit-els pisze: Giełda + protonmail.com
Na obu 2fa aplikacja, nie sms.
konto zwykłe jest tak samo chronione jak te konta płatne?

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Bit-els » piątek, 26 stycznia 2018, 13:17

Tak. Tylko masz limit 500 MB

Początkujący
Awatar użytkownika
Posty: 135
Rejestracja: 23 maja 2015
Reputacja: 48
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: smieszny » piątek, 26 stycznia 2018, 13:46

Bit-els pisze: Na obu 2fa aplikacja, nie sms.
Czemu nie sms? Wydawało mi się, że SMS jest lepszym zabezpieczeniem niż GA.

Początkujący
Posty: 19
Rejestracja: 8 maja 2017
Reputacja: 4
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: vulcs » piątek, 26 stycznia 2018, 14:28

GA = 2Fa?

Początkujący
Posty: 312
Rejestracja: 19 września 2017
Reputacja: 26
Reputacja postu: 
2
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: TSD_WWA » piątek, 26 stycznia 2018, 14:39

vulcs pisze: GA = 2Fa?

Nie.2FA nie = GA natomiast 2FA<2FA z GA. 2FA oznacza dwuetapowy proces logowania/platnosci/przelania srodkow czyli np musisz sie zalogowac na gielde i zeby wyslac srodki na inny portfel, musisz jeszcze podac kod ktory dostaniesz na maila. GA to tak jakby dodatkowy etap. Dodatkowe zabezpieczenie.

Dodano po 1 minucie 39 sekundach:
zreszta GA to tylko jedna z opcji jezeli chodzi o zabezpieczenie dodatkowym kodem zmiennym co kilka sekund. Sa jeszcze inne aplikacje typu GA

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
1
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Bit-els » piątek, 26 stycznia 2018, 15:03

@smieszny, są informacje o przejmowaniu zdalnie konta u operatora komórkowego.

Weteran
Awatar użytkownika
Posty: 1231
Rejestracja: 20 listopada 2017
Reputacja: 296
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: hassejo » piątek, 26 stycznia 2018, 15:34

@Bit-els, inną sprawą sa malware na komórkach.

Początkujący
Posty: 6
Rejestracja: 20 stycznia 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: tuskacz » piątek, 26 stycznia 2018, 17:32

smieszny pisze:
Bit-els pisze: Na obu 2fa aplikacja, nie sms.
Czemu nie sms? Wydawało mi się, że SMS jest lepszym zabezpieczeniem niż GA.
Nie jest. Polecam to:
https://medium.com/@CodyBrown/how-to-lo ... 75fb8d0bac

Początkujący
Posty: 20
Rejestracja: 27 grudnia 2017
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: rafalg690 » sobota, 27 stycznia 2018, 04:29

Witam,
prosze o pomoc, zostałem okradziony z Bittrexa i z portfela LISK. Nie wiem o co chodzi, malwery nic nie znajdują. Oba konta obrobili 18.01.2018.
Z bittrexa: mam 2 FA, w historii są logowania z IP 185.94.189.189 i 185.183.104.141, potwierdzane transakcje zostały 2FA, w mailu tego dnia nie mam zadnej informacji o logowaniu, sprzedali coiny i przelali BTC.
Z LISKA tego samego dnia poszedł przelew ale nie wiem jak tam odszukać IP, mam nr konta na który to poszło 18055910658397005840L.
Poradzcie bo mam jeszcze jedno konto LISKA, którego nie ruszyli (na szczęscie na razie) jak je zabezpieczyć.
Założyć portfel na innym komputerze i przelać tam?
Jak złamali 2FA? Czy można zmienic na gieldach maila, bo na Bitrexie jakos nie moge znalezc takiej opcji.
Widac ze maja zeskanowane wszystkie loginy.
Podejzewam ze to moze miec zwiazek ze Steem gdzie synowi na poczatku stycznia wgrałem gre. Dzisiaj zauwazylem w mailu jako SPAM ze tego dnia 18.01.20018 ktos dodał nowy nr telefonu i założyl Guard Mobile Authenticator i pozmieniał hasła. Myslę ze z stamdąd mogli mieć dane.
FUCK.
Jak to teraz wszystko odkrecić i pozmieniać zeby nie mieli dostępu do maila i 2FA.
Proszę jeszcze jakieś namiary na Policję, zeby to zgłosić w dobre miejsce.
Dzięki.

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Bedmen » sobota, 27 stycznia 2018, 11:08

Bit-els pisze: protonmail.com
Nie kumam już powoli co mam zrobić... Jak zaznaczę na BITBAY GA to nie mogę korzystać z weryfikacji na e-mailu.

Co lepsze, niech ktoś poda najlepsze rozwiązanie, założyłem maila na protonmail (ale nie ufam w ogóle żadnym aplikacją ściaganym z tych sklepów play itp. na komórkach wolę weryfikację SMSEM, wg. mnie jest lepsza bo przychodzi bezpośrednio z serwisu na twój telefon nie ma żadnego pośrednika typu aplikacja w sklepie, która może zostać zasyfiona. Odpiszcie mi.

Dobrzę, więc jaka aplikacja jest bezpieczna do skanowania kodów? powiedzcie mi bo się na tym nie znam (żadna aplikacja nie jest bezpieczna) ale waszym zdaniem..

Dodano po 13 minutach 1 sekundzie:
TSD_WWA pisze:
Bit-els pisze: Giełda + protonmail.com
Na obu 2fa aplikacja, nie sms.
I ja dokladnie tak poczynilem, czytajac te wszystkie sytuacje z ostatnich dni.

Jaka aplikacja? powiedzcie mi ? jaka na GA i jaka na protonmail ? to dwie osobne aplikacje? jak to wygląda? bo tu i tu skanowanie kodu QR, ale jaką?

Początkujący
Posty: 132
Rejestracja: 9 listopada 2016
Reputacja: 9
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: mstfw » sobota, 27 stycznia 2018, 13:47

rafalg690 pisze:Witam,
prosze o pomoc, zostałem okradziony z Bittrexa i z portfela LISK. Nie wiem o co chodzi, malwery nic nie znajdują. Oba konta obrobili 18.01.2018.
Z bittrexa: mam 2 FA, w historii są logowania z IP 185.94.189.189 i 185.183.104.141, potwierdzane transakcje zostały 2FA, w mailu tego dnia nie mam zadnej informacji o logowaniu, sprzedali coiny i przelali BTC.
Z LISKA tego samego dnia poszedł przelew ale nie wiem jak tam odszukać IP, mam nr konta na który to poszło 18055910658397005840L.
Poradzcie bo mam jeszcze jedno konto LISKA, którego nie ruszyli (na szczęscie na razie) jak je zabezpieczyć.
Założyć portfel na innym komputerze i przelać tam?
Jak złamali 2FA? Czy można zmienic na gieldach maila, bo na Bitrexie jakos nie moge znalezc takiej opcji.
Widac ze maja zeskanowane wszystkie loginy.
Podejzewam ze to moze miec zwiazek ze Steem gdzie synowi na poczatku stycznia wgrałem gre. Dzisiaj zauwazylem w mailu jako SPAM ze tego dnia 18.01.20018 ktos dodał nowy nr telefonu i założyl Guard Mobile Authenticator i pozmieniał hasła. Myslę ze z stamdąd mogli mieć dane.
FUCK.
Jak to teraz wszystko odkrecić i pozmieniać zeby nie mieli dostępu do maila i 2FA.
Proszę jeszcze jakieś namiary na Policję, zeby to zgłosić w dobre miejsce.
Dzięki.
W jakim sensie miales 2FA? Poprzez klikniecie w linka, ktory przychodzi na maila czy tez dodatkowo google authenticator?
W jakiej domenie masz poczte i czy miales tam ustawione google authenticator?

Początkujący
Posty: 20
Rejestracja: 27 grudnia 2017
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: rafalg690 » sobota, 27 stycznia 2018, 14:05

mam w telefonie google authenticator a pocztę w onecie bez google authenticator, tylko hasło. I nie wiem gdzie to zostało wykradzione, czy ten steem czy co innego, bo wjaki sposób mogą dostać się do google authenticator>?

Początkujący
Posty: 6
Rejestracja: 25 maja 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: ksyh » niedziela, 4 lutego 2018, 11:11

Konkretne informacje:
1. BitBay
2. Nie
3. Nie
4. Ksyh@op.pl
5. 0.89028835 BTC + 15.73247281 BCH
6. TAK - KP Mosina
7. 2017-12-29 23:58:07 z adresu 62.112.9.237 - próba włamnia na Bitmarket24 - nie udana bo miałem GA, BITBAY 77.247.178.186 - System Linux
8. Nie - nic mi o tym nie wiadomo
9. BTC - 1K9zbYrRWGcrVSPiu99j1nMaEsRAamHEtX, które dnia 2018-02-02 19:20:51 zostały przesłane na : 18VUp5ibhcv4auU8nCUoPqZQ2TmyD9pJiN

BCH - 13gMQmbo6Ly6SyKLiSZVjn26K4NNHewoHG, które dnia 2018-02-02 8:30:52 PM zostały przesłane na :
1Fxpx48spNoVLZyCAiP2necYKHCt4A9tHA

10.

Początkujący
Awatar użytkownika
Posty: 252
Rejestracja: 4 lutego 2018
Reputacja: 257
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: CounterStrike » niedziela, 4 lutego 2018, 15:35

Przeglądając wątek nadal mam wątpliwości.
Czy Nowo założona poczta gmail z google authenticator + dodatkowe google authenticator do bitbay będzie wystarczającym zabezpieczeniem?
Hasło przechowuje w programie które je szyfruje, i mam je przez niego wygenerowane jako 128 bitowe.

Początkujący
Awatar użytkownika
Posty: 66
Rejestracja: 3 sierpnia 2017
Reputacja: 25
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: cyclone » niedziela, 4 lutego 2018, 17:37

CounterStrike pisze: Hasło przechowuje w programie które je szyfruje, i mam je przez niego wygenerowane jako 128 bitowe.
Manadzery haseł - wg mnie to nie jest bezpieczne. Chyba, że napiszesz go sobie sam i dodatkowo zainstalujesz na kompie bez dostępu do neta.
Najlepiej mieć system generowania haseł dla różnych kont w głowie. Można w ten sposób ogarnąć wszystkie potrzebne hasła.

Początkujący
Posty: 235
Rejestracja: 27 kwietnia 2017
Reputacja: 4
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: szulc » niedziela, 4 lutego 2018, 17:42

Można jakoś zmienić maila na giełdach BB, Bittrex, Binance na inny?

Weteran
Awatar użytkownika
Posty: 2055
Rejestracja: 18 listopada 2013
Reputacja: 4786
Reputacja postu: 
1
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: prap0n » niedziela, 4 lutego 2018, 18:18

cyclone pisze:
CounterStrike pisze: Hasło przechowuje w programie które je szyfruje, i mam je przez niego wygenerowane jako 128 bitowe.
Manadzery haseł - wg mnie to nie jest bezpieczne. Chyba, że napiszesz go sobie sam i dodatkowo zainstalujesz na kompie bez dostępu do neta.
Najlepiej mieć system generowania haseł dla różnych kont w głowie. Można w ten sposób ogarnąć wszystkie potrzebne hasła.
Sa bezpieczne, chociazby taki keepass ktory ma otwarty kod zrodlowy i bazy danych sa trzymane lokalnie na komputerze.
Menadzery sa bardzo bezpieczne, i zapobiegaja uzywaniu tego samego hasla do wielu serwisow - co jest przyczyna 90% kradziezy.

Nawet takie menadzery z ktorych mozna korzystac "online", jak np lastpass. Wszystkie dane sa szyfrowane lokalnie przed wyslaniem, za pomoca glownego hasla. Jak stracisz glowne haslo to nic nie odzyskasz ;)

Co do ogolnego bezpieczenstwa, to menadzer hasel + telefon z iOS + gmail z 2FA + 2FA na gieldzie duzo pomoze. 2FA to oczywiscie google authenticator, co jest bezpieczeniejsze niz kody SMS'owe. Dodatkowo mozna dodac logowanie tylko ze zdefiniowanych adresow IP, jesli gielda umozliwia taka opcje. Jesli chodzi o endpoint protection to Norton/Kaspersky (chyba ze trzymacie tajne rzadowe dokumenty :))) ktorzy sa liderami technologicznymi w segmencie AV.

Początkujący
Awatar użytkownika
Posty: 66
Rejestracja: 3 sierpnia 2017
Reputacja: 25
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: cyclone » niedziela, 4 lutego 2018, 18:52

prap0n pisze:
Sa bezpieczne, chociazby taki keepass ktory ma otwarty kod zrodlowy i bazy danych sa trzymane lokalnie na komputerze.
Menadzery sa bardzo bezpieczne, i zapobiegaja uzywaniu tego samego hasla do wielu serwisow - co jest przyczyna 90% kradziezy.

Nawet takie menadzery z ktorych mozna korzystac "online", jak np lastpass. Wszystkie dane sa szyfrowane lokalnie przed wyslaniem, za pomoca glownego hasla. Jak stracisz glowne haslo to nic nie odzyskasz ;)

Co do ogolnego bezpieczenstwa, to menadzer hasel + telefon z iOS + gmail z 2FA + 2FA na gieldzie duzo pomoze. 2FA to oczywiscie google authenticator, co jest bezpieczeniejsze niz kody SMS'owe. Dodatkowo mozna dodac logowanie tylko ze zdefiniowanych adresow IP, jesli gielda umozliwia taka opcje. Jesli chodzi o endpoint protection to Norton/Kaspersky (chyba ze trzymacie tajne rzadowe dokumenty :))) ktorzy sa liderami technologicznymi w segmencie AV.
Ale po co kombinować? Jakieś dodatki do przeglądarek, synchronizacja na kilku komputerach. Im więcej elementów tym łatwiej o atak lub Twój błąd.
A o lastpass i innych online'owych pomysłach lepiej nie wspominać
https://www.computerworld.pl/news/Uwaga ... 07692.html

Początkujący
Posty: 439
Rejestracja: 11 stycznia 2018
Reputacja: 117
Reputacja postu: 
0
Napiwki za post: 0 BTC

Masowa kradzież środków z kont

Postautor: Sokon » niedziela, 4 lutego 2018, 19:09

A ja ostatnio rozmawiałem z pewnym "fachowcem" który powiedział mi, że podstawową rzeczą w zabezpieczeniu się jest to aby do zakładania konta na giełdzie używać adresu email którego nie używa się nigdzie indziej. Jeśli złodziej nie będzie znał naszego adresu email to musiałby być wyjątkowym "artystą w swoim fachu" aby nam się włamać na konto...

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości