bitcointalk scam na scamie kradna...

[pm7]

Blokada konta blokuje także adres wypłat BTC.

[fasset]

Chodziło mi o to, że osoba atakująca może wiedzieć gdzie ofiara ma swój drugi portfel/giełde bez blokady i tam ewentualnie wypłacić btc.

[pm7]

No, jak portfela BTC ktoś nie potrafi zabezpieczyć...

[mnemonick]

O kurde. Głowa do góry. Jakoś to Ci się zwróci.
Szkoda ,że kantory i portfele same w sobie nie mają wysyałnia hasła jednorazowego (tak jak mają to banki).
Myślę ,że w przyszłości powstaną takie ala-banki portfele ,gdzie będzie profesjonalna obsługa i zabezpieczenia....
Narazie to dziki zachód...

Na mtgox i Bitstamp możesz ustawić weryfikacje dwuetapową przez google authenticator, wydaje się to być równie bezpieczne co jednorazówki SMS-em.

Tylko jak to działa przy logowaniu się programami przez API?

Dokładnie nie znam tego mchanizmu, ale czy czasem nie jest to tak, że jak jesteś aktualnie non stop zalogowany do googla, to tak autentykacja nic nie daje ?
SIR mówił tu ,że miał cały czas zalogowanie w googlu...i przez to wystąpił problem?


Sir... , kurde, strasznie mi Cię jest szkoda. Jednak sam jak narazie nieźle wtopiłem (kupowałem część BTC po 266$), więc nie pomogę.
Nie wiem? napisz do MtGOX ,że Cię okradli, wytłumacz wszystko ...może Ci pomogą ?- oni mają setki tysięcy BTC tak naprawdę. Wiem ,że to inna sprawa niż z bitomatem, i może coniektórzy mnie wyśmieją, ale wtedy mtgox spłacił ludkom ich zagubione BTC.
Jest szansa jak jeden na milion.... albo miliard... ale zawsze jakaś....
Nic więcej nie umiem zaproponować...

[virus]

wylaczamy w gmail opcje logowania sie przez imap/pop3
wlaczamy podwojna autoryzajce.
Po problemie.

Co do ze zawsze trzeba sciagnac kompilatora etc. to gentoo pieknie posiada wszystko sprawdzane w paru roznych hash-ach

[pm7]

virus: ale wiesz, że te hashe ustalają developerzy i nie ma pewności, że kiedyś nie ściągniesz "złych" źródeł?

[cyklop]

Wlamywacz miał dostep do gmaila, wiec chyba mogl wszystko sam sobie skonfigurować.

[TypowyFacet]

Jak ustawi się na mtgox weryfikację google authenticator to przy każdym logowaniu i przelewie trzeba wpisać kod z telefonu,który zmienia się co około 2 minuty.Zalogowanie w google nie ma nic do tego,chyba że masz email z google przypisany do mtgox to wtedy trojan może przejąć konto resetując hasło.Czyli według mnie google authenticator + email poza google i jesteśmy bezpieczni.

Cyklop

Ale dostęp do e maila Google nie spowoduje że haker dostanie kod z telefonu,który jest niezbędny do przelewu BTC

[szotan]

dokładnie, sam używam authenticatora do kilku serwisów i kody różnią się od siebie. Są generowane na podst. klucza z danego serwisu, lokalnie na telefonie. Konto google nie ma tu nic do rzeczy.

[arturs]

no właśnie miałem pytać jak wpisał kod z telefonu/ tokena?

[sir]

@TypowyFacet tylko ja dzialalem aktualnie na btc-e a tam nie ma google authenticatora na mailu mialem ale niic to nie dalo bo no bylem caly czas zalogowany na zweryfikowanym kompie w domu...

[TypowyFacet]

Wiem czytałem pierwszy post.Chciałem tylko opisać jak działa google authenticator i że jest to dobre zabezpieczenie w mtgox .

[Bitmar]

Google authenticator to świetna sprawa. Za to wielki plus dla MtGoxa, wcześniej bez yubikeya to był dziki zachód. Oczywiście jak widać nawet i authenticatorem trzeba uważać. Najlepiej zainstalować sobie apkę na telefonie czy tablecie (brak dostępu do authenticatora z kompa gdzie się logujemy), albo tu i tu, oczywiście wcześniej spisując klucze w razie jakby nam ktoś ukradł sprzęt.

[TypowyFacet]

Klucze się zmieniają co parę minut.

[Bitmar]

Klucze się zmieniają co parę minut.

Pisałem o Standard Private Key i Secure Private Key które są stałe i gdyby ukradli nam telefon/tablet z google authenticatorem to możemy sobie później odtworzyć konto na ich podstawie. Jeśli by nam ukradli sprzęt a nie zapiszemy sobie tych kluczy to możemy pożegnać się z kasą chyba, że mtgox pójdzie nam jakoś na rękę i się zweryfikujemy w inny sposób.

[tenior]

Zainstalujcie sobie firewall, zawsze was zapyta o połączenie, mało kto pisze trojan pod poszczególnego firewalla, bardzo rzadko spotykane, pozatym ustawienia firwalla można zabezpieczyć hasłem.

[Bitmar]

Zainstalujcie sobie firewall, zawsze was zapyta o połączenie, mało kto pisze trojan pod poszczególnego firewalla, bardzo rzadko spotykane, pozatym ustawienia firwalla można zabezpieczyć hasłem.

Niektóre trojany używają portu 80 więc powodzenia z firewallem, no chyba, że sobie zablokujesz HTTP

[TypowyFacet]

Klucze się zmieniają co parę minut.

Pisałem o Standard Private Key i Secure Private Key które są stałe i gdyby ukradli nam telefon/tablet z google authenticatorem to możemy sobie później odtworzyć konto na ich podstawie. Jeśli by nam ukradli sprzęt a nie zapiszemy sobie tych kluczy to możemy pożegnać się z kasą chyba, że mtgox pójdzie nam jakoś na rękę i się zweryfikujemy w inny sposób.

Właśnie sobie zapisałem te kody bo w sumie nie pomyślałem co by było gdybym zgubił telefon. Dzięki

[arturs]

ale na mtgoxie możesz zrobić i unieważnić kilka różnych otp - ja mam ustawione logowanie z dwóch gogole autentyfikatorów - na telefonie z androidem i ipadzie.. jak zgubisz to jednym kliknięciem wywalasz ten zgubiony i tyle..
imho logowanie za pomocą tej metody trochę bez sensu ale security center i wysylka kasy już tak..

[sir]

Ktoś ma pomysł jak ich zgarnąć https://bitcointalk.org/index.php?topic=208688.new#new scamuja dalej...