Kradzież

[faq]

Witam przeglądam to forum już od dłuższego czasu ale dopiero dziś zostałem "zmuszony" do napisania pierwszego postu. Dziś wchodząc na swoje konto Mt.Gox zauważyłem że z mojego portfela znikło mi 3.18 BTC (czyli wszystko co tam było). Nie wiem jak do tego mogło dojść ponieważ nikomu nie udostępniałem swoich danych. Szybko skontaktowałem się z supportem giełdy opisując im całą sytuacje , na odpowiedz długo nie musiałem czekać:

Kod: Zaznacz cały

Thank you for your email. First of all please change your email address password and Mt.Gox password if the account has been hacked. You should not use the same username and password on different services as it can be easily hacked by anyone. You could use the Yubikey or Software Authentication on our Security Center to further secure your account.

And if the Mt.Gox password was changed by the hacker through request the password recovery email, another password recovery email cannot be sent until after 24 hours. You could also file a police report in order for the police to investigate the case and make an effort to retrieve your funds. After filing a police report, please send a copy of the police report and their official ID document to Mt.Gox. We will cooperate with the police authority in providing the necessary information for the investigation, but we are unable to reimburse any stolen funds.

Wiem że całe to zamierzanie wynika z tego, że nie odpowiednio nie zabezpieczyłem ale co się stał to się stało. Zastanawiam się w tej chwili czy jest jeszcze w ogóle możliwość odzyskania tych pieniędzy? BTC zostały wysłane na adres 1CzLkT9XkjGbJJRWJJYJDTQBhrz7LS8qbr z IP 205.209.182.106 Czy jest sens zgłaszania tego na policje czy poleciały one (BTC) już "w świat"? Udało mi sie również znaleźć jakiś zapis(?) transakcji http://blockexplorer.com/address/1CzLkT ... hrz7LS8qbr ale nie wiem do końca co to przedstawia. Z góry dziękuje za jakąkolwiek pomoc w tej sprawie.

[Bitmar]

1. Sprawdź czy masz dostęp do swojego maila i IP ostatnich logowań, niektóre serwisy to umożliwiają.
2. Przeskanuj komputer czy nie masz trojana czy keylogera.
3. Pomyśl czy w jakimś serwisie użyłeś tego samego hasła.
4. Pomyśl czy użyłeś gdzieś takiego samego hasła jak masz do maila.

[Bult]

Ja myśle że zrobił ten sam błąd co ja w zeszłym roku - kolega zapisał hasło w przeglądarce. W zeszłym roku kosztowało mnie to 1200 zł, polecam zamówić Yubi key

[rav3n_pl]

Czy jak master keya na ffoxa założę to wystarczy żeby ew. trojan nie wykradł zapisanych danych?

[bitdreamer]

A może zamiast trzymać hasła w przeglądarce to lepiej w KeePassX. To taki portfel na hasła i loginy. Wszystko trzyma zaszyfrowane i do niego jest jedno hasło (lub plik klucz). Możesz mieć kilka baz danych np. banki, kryptowaluty, duperele i w obrębie nich trzymać kluczyki do stron/skrzynek o danej tematyce. Kopię bazy oczywiście możesz schować na wodoszczelnym pendrive w rezerwuarze w łazience.

Wydaje mi się, że takie "fizyczne" odseparowanie loginów od przeglądarki jest bardziej bezpieczne a komfort użytkowania znośny, bo kopiowanie danych ma wygodne skróty klawiaturowe oraz jest ograniczone do chyba 30 sekund. Potem dane znikają ze schowka.

[virus]

a moze poprostu linux lub mac ?
poddatnosc komputerow na systemy inne niz M$ jest niesamowita.. mozna poczytc niebezpiecznika co sie dzieje w takich sytuacjach.
rownie dobrze mozna klasc pieniadze na lawce obok... takie samo bezpieczenstwo

[qertoip]

Ja myśle że zrobił ten sam błąd co ja w zeszłym roku - kolega zapisał hasło w przeglądarce. W zeszłym roku kosztowało mnie to 1200 zł, polecam zamówić Yubi key

To jest również błąd Mt Goxa, który nie używa autocomplete="off" w polach input przy logowaniu. Pola z loginem i hasłem do pieniędzy nie powinny być zapamiętywane przez przeglądarkę...

A może zamiast trzymać hasła w przeglądarce to lepiej w KeePassX.

+1, KeePass rządzi. Nie wyobrażam sobie niekorzystania z menedżera haseł.