Przykra niespodzianka - zniknęło 20 BTC z konta 50BTC.com

[pm7]

Teoretycznie tak, ale każdy klient może zostać tak zmodyfikowany, że się nie da.

[ekonokomik]

Zaraz, czemu wszyscy piszecie tak, jakby trzeba sie bylo z tym pogodzic i zapomniec?!
Przeciez to jest przestępstwo (włamanie do systemu informatycznego) i jednoczesnie powazna kradzież. Mozesz napisac/zadzwonic do supportu kopalni zeby zachowali logi bo zglaszasz sprawe na policję, albo wręcz oni powinni zglosic sprawę swojej policji.
Co z tego, ze to anonimowy przelew bitcoinów? Masz IP, które dosc precyzyjnie lokalizują sprawcę w kraju UE. Moze to naiwne, ale sądzę, że ta sprawa chyba nie przekracza mozliwosci policji.

Swoją drogą jak mozna sie wlamac na jedno jedyne konto, bez zhackowania calego systemu, skoro jak piszesz haslo nie bylo "slownikowe"? Moze miales identyczne haslo (i nicka) w innych serwisach i ktos w ten sposob je zdobyl?

[egoniasty]

O takim scenariuszu póki co nie myślałem. Ale pool jest chyba rodem z Rosji także będzie ciężko dogadać się z organami ścigania. Zobaczymy co odpisze support. Co do hasła to było inne niż w innych serwisach. Staram się jakoś dojść do tego jak mogli zdobyć dane do logowania ale jakoś trudno mi znaleźć jakieś sensowne wytłumaczenie.

[pm7]

Kradzieży z zasady nie dokonuje się bez użycia TOR'a lub jakiegoś chińskiego proxy.
To jest kradzież, ale marne są szanse na odzyskanie tych pieniędzy.

[Przemo]

Możliwe, że to jakiś mądry haker lub admin serwera i po prostu zerknął kto ma dużo BTC na koncie i wypłacił sobie jednorazowo, być może za jakiś czas się to powtórzy. Robiąc hak całej kopalni utraciłby tam dostęp.

Bo jeżeli jesteś pewny, że nie masz żadnego trojana na kompie to to chyba najbardziej prawdopodobna możliwość.
Niezapisanie hasła w przeglądarce nic nie zmienia, jak masz trojana to on nie musi wyciągac haseł z przeglądarki tylko z klawiatury jak wpisujesz.

[qertoip]

Zaraz, czemu wszyscy piszecie tak, jakby trzeba sie bylo z tym pogodzic i zapomniec?!
Przeciez to jest przestępstwo [...] zglaszasz sprawe na policję [...]

CHwała Wszystkim Dzielnym Policjantom

[hornet]

może miałeś hasło do serwisu gdzieś na mailu? i ktoś miał dostęp do Twojej skrzynki pocztowej? wpisz swój login w google, może wyciekła baza serwisu, Twój login/pass jakimś cudem.

[powered]

Czy mogło być to włamanie na skrzynkę mailową ? Jeżeli 50BTC wysyła hasła na maila to mogło by to być łatwe. Jeżeli nie to musiałby zrobić przypomnienie hasła z 50BTC, ale to już zostałoby zauważone.

W 50BTC email i hasło do konta, to jest również login i hasło w minerze, a to daje dodatkowe możliwości wycieku lub przechwycenia loginu i hasła.

@hornet o tej samej minucie o tym samym napisaliśmy

[smok]

Macie chłopaki rację z trzymaniem kasy na różnych giełdach, poolach itp. Mieliśmy kiedyś konto na mybitcoin.com (akurat do trzymania dotacji na to forum) i było tam trochę BTC. Właściciel ukradł część BTC tłumacząc się włamaniem. Wypłacam dziś BTC z bitcurexa, szkoda ryzykować. Póki co najpewniejsze jest truecrypt + mega-trudne hasło + portfel OFFLINE ! Zresztą mój jedne z pierwszych postów na tym forum był krótki tutorial jak sobie zaszyfrować portfel. Czy ktoś to pamięta ?

[egoniasty]

Możliwe, że to jakiś mądry haker lub admin serwera i po prostu zerknął kto ma dużo BTC na koncie i wypłacił sobie jednorazowo, być może za jakiś czas się to powtórzy. Robiąc hak całej kopalni utraciłby tam dostęp.

Bo jeżeli jesteś pewny, że nie masz żadnego trojana na kompie to to chyba najbardziej prawdopodobna możliwość.
Niezapisanie hasła w przeglądarce nic nie zmienia, jak masz trojana to on nie musi wyciągac haseł z przeglądarki tylko z klawiatury jak wpisujesz.

Tak wiem że gdybym miał trojana to fakt że nie mam zapisanego hasła w przeglądarce przed niczym mnie nie chroni. Dziś będę sprawdzał dokładnie sprzęt na którym się loguję czy nie ma jakiegoś dziadostwa.

[egoniasty]

Czy mogło być to włamanie na skrzynkę mailową ? Jeżeli 50BTC wysyła hasła na maila to mogło by to być łatwe. Jeżeli nie to musiałby zrobić przypomnienie hasła z 50BTC, ale to już zostałoby zauważone.

W 50BTC email i hasło do konta, to jest również login i hasło w minerze, a to daje dodatkowe możliwości wycieku lub przechwycenia loginu i hasła.

@hornet o tej samej minucie o tym samym napisaliśmy

Bardziej podejrzewam ten drugi scenariusz bo rzeczywiście hasło do workerów jest takie samo jak hasło do konta a ono jest przecież przechowywane na każdej koparce w zwykłym pliku tekstowym/konfiguracyjnym. I powiem szczerze że nie widzę za bardzo na 50BTC.com zmiany hasła dla każdego workera osobno co w sumie też jest kolejnym elementem obniżającym bezpieczeństwo.
Póki co zmieniłem wszystkie hasła na zupełnie inne niż poprzednio i szukam kolejnych dziur które staram się załatać (pewnie gdzieś popełniłem błąd i ktoś to wykorzystał).
Oby tylko ta sytuacja była błędem z której wnioski wyciągną inni czyli silne hasła, zmienianie haseł co jakiś czas, różne hasła dla różnych serwisów, korzystanie w 100% z zabezpieczeń jakie oferuje kopalnia a nie tylko ustawić "żeby kopało" etc.
Powiedzmy że ta sytuacja niech będzie kursem bezpieczeństwa którego zorganizowanie kosztowało 6k PLN
Tak więc drodzy koledzy biegiem do weryfikowania swoich zabezpieczeń

[hanti]

skoro w tej kopalni nie mozna zablokowac adresu wyplat, hasla do workerow sa takie jak na stronke to ja nie widze sensu tam kopac

[Przemo]

OMG to jest porazka, haslo workera takie samo :/ A pewnie udziały do kopalnie dodatkowo nie lecą połączeniem szyfrowanym?

[fun]

powiedz jeszcze, skąd masz łącze, po którym klikasz do kopalni
w dzisiejszych czasach to też może być źródło problemu

[Przemo]

Kopalnia ma SSL

[pm7]

SSL na stronę, koparka idzie po innym protokole, myślisz, że to jest kodowane?

[Przemo]

Nie, ale on napisał "klikasz" czyli podejrzewałem, że chodzi o stronę. A kopanie raczej nie leci po SSL, dlatego napisałem jeszcze wczesniej, że skoro login i hasło workera jest takie samo to porażka tej kopalni.

[egoniasty]

Panowie ja, póki co, nie oskarżam serwisu bo to pewnie ja na jakimś etapie dałem d.... Ale rzeczywiście jak się zaczyna przeglądać poszczególne opcje w tej kopalni to paru istotnych brakuje np. osobne hasła dla workerów chyba że ja po prostu nie potrafię znaleźć takiej opcji, potwierdzenie mailem wypłaty środków (w mailu jakiś link potwierdzający że rzeczywiście chcemy wypłacić) wówczas atakujący musi mieć również dostęp do maila. Co ciekawe, zauważyłem że jak teraz zmieniłem hasło do serwisu to workery kopią na starych danych czyli jakimś sposobem jest stworzenie wszystkich potrzebnych workerów po czym zmiana hasła do logowania. Wówczas workery pracują na "starym" haśle a do serwisu logujemy się nowym. Proszę osoby które również korzystają z tej kopalni (myślę że sporo jest takich bo to jednak jedna z większych kopalni na świecie) o spostrzeżenie bo być może opcje o których wspominałem są możliwe do ustawienia a ja po prostu nie potrafię ich znaleźć.

A i dodam jeszcze że dziś o 15:00 odpisał support (po dwóch dniach) zadając kilka szablonowych pytań typu: czy używałem gdzieś jeszcze tego hasła, czy coś instalowałem na kompie, czy inne osoby miały dostęp do komputera.

[egoniasty]

powiedz jeszcze, skąd masz łącze, po którym klikasz do kopalni
w dzisiejszych czasach to też może być źródło problemu

Z netii ADSL.

[DavidPL]

Co wyście sobie wymyślili z tym, że hasło do workera musi być takie samo jak do logowania i powtarzacie to w kółko?
W 50btc.com hasło do logowania to hasło do logowania, a jako hasło do workera można wpisać cokolwiek, bo nie jest to sprawdzane.