Pozew zbiorowy przeciwko "BITBAY"

Postautor: **silv7r** » sobota, 20 stycznia 2018, 21:33

Witam. Z racji kradzieży pieniędzy z giełdy Bitbay postanowiłem wkroczyć na drogę sądową przeciwko tej ''giełdzie'' (bez względu na reakcje lub brak ze strony Bitbay) . Nie będę się tu rozpisywał o standardach tej giełdy, jak wiele osób zostało już okradzione, jak znana osoba z tego forum wypowiadała się o tej giełdzie i innych podejrzanych zachowaniach tej giełdy; o których pisałem przed zniknięciem pieniędzy z mojego konta.
Moją sprawą zajmuję się kancelaria w której pracuje mój znajomy, wszystkie osoby które są zainteresowane i utraciły znaczącą kwotę (kilka tys.<) zapraszam do kontaktu, gdyż razem można więcej

Postautor: **Jaroslaw** » sobota, 20 stycznia 2018, 22:37

Ale zostałeś okradziony z winy giełdy? Miałeś konto zabezpieczone Google Auth? Bo jeśli tak to kradzież nie była by możliwa bez zdobycia twojego telefonu...

Postautor: **hassejo** » sobota, 20 stycznia 2018, 23:53

@Jaroslaw, z drugiej strony, gdyby Google Auth było wymagane, zarzut byłby bezpodstawny.
zauważ że google auth, jest jedynie dodatkiem do ochrony. nie wymogiem.

Bazowanie na tym, że dodatkowa ochrona poprzez kody GA NIE JEST WYMAGANA a jedynie OPCJONALNA jest kiepską linią ataku. BB powoła się na setki doniesień o włamaniach na konta bez GA i pewnie też na to, że @silv7r ma na forum konto od 2014 roku więc głupi nie powinien być bo czytać chyba umie (co innego można robić na forum?). 2+2=4 - stracił środki na własne życzenie.

Reasumując: kiepska linia ataku.

A co na to sam Bitbay? Woli milczeć mając gdzieś klientów??

Czemu Bitbay czy jakakolwiek inna firma miałaby zmuszać|wymuszać cokolwiek? Ostrzegać to wiadomo (chociaż też by nie musieli).

Zerowe szanse na wygranie sprawy. Chyba, że będziesz miał naprawdę dobrego papugę co wiąże się z dużymi kosztami. Oni będą mieli adwokacine z pierwszej ligi.

Bez przesady jak haslo na bitbayu i mailu bedziesz kial takie samo jak login to tez bedziesz kial do kpgos pretensje ze ukradli ci kase?

ExcaliburPLL pisze: Bazowanie na tym, że dodatkowa ochrona poprzez kody GA NIE JEST WYMAGANA a jedynie OPCJONALNA jest kiepską linią ataku. BB powoła się na setki doniesień o włamaniach na konta bez GA i pewnie też na to, że @silv7r ma na forum konto od 2014 roku więc głupi nie powinien być bo czytać chyba umie (co innego można robić na forum?). 2+2=4 - stracił środki na własne życzenie.

Reasumując: kiepska linia ataku.

Ale Ty nie jesteś prawnikiem, prawda? Bo inaczej nie pisał byś takich nieprzemyślanych (mówiąc łagodnie) rzeczy

Bez problemu wygoglasz sobie masę spraw klient vs bank, dotyczących włamania na konto, gdzie sąd przyznawał rację klientowi, mimo, że od strony banku wszystko przebiegało prawidłowo, tj. złodziej logował się podając poprawne dane, kody itd. klienta. Jeśli bankowi nie udało się udowodnić, że ze strony klienta doszło do "rażącego niedbalstwa" to sąd staje często po stronie klienta.

Oczywiście sprawy dotyczące banków nie mają bezpośredniego przełożenia na sprawy klient vs giełda krypto (która jest zwyczajną spółką), bo banków dotyczą odrębne ustawy. Ale zapewniam Cię, że sprawa nie jest oczywista jak piszesz, że jak klient nie miał GA, to "stracił środki na własne życzenie".
Przykład pierwszy z brzegu: przecież wiedza o metodach włamań i zabezpieczeniach przed nimi (czyli np co to jest GA czy 2FA) to wiedza specjalistyczna, prawda? Klient absolutnie nie musi jej posiadać. Więc być może, pierwsze pytanie jakie zada sąd będzie brzmiało: "gdzie giełda w jasny i zrozumiały sposób informuje klienta o ryzyku na jakie się naraża, nie stosując opcjonalnej, dodatkowej metody zabezpieczeń"?

Ale zapędziłem się za daleko, bo ja akurat tez nie jestem prawnikiem

Po prostu poczytałem o wielu tego typu sprawach przy okzji podobnej dyskusji na tym forum kilka miesięcy temu.

Mam radcę prawnego, któremu ufam.

Co do reszty posta... masz całkowitą rację, ja niestety też. Wszystko zależy od sędziego i od stron czy powołają odpowiednich i kumatych biegłych.

ekonokomik pisze: GA czy 2FA) to wiedza specjalistyczna

Ciekawa teza.

ekonokomik pisze: Więc być może, pierwsze pytanie jakie zada sąd będzie brzmiało: "gdzie giełda w jasny i zrozumiały sposób informuje klienta o ryzyku na jakie się naraża, nie stosując opcjonalnej, dodatkowej metody zabezpieczeń"?

Widziałeś stronę bitbay.net?
Na belce na górze strony jest hasło "Bezpieczeństwo" i wszytko jest tam napisane, łącznie z tym:

Każda platforma, do której się logujemy powinna mieć inne hasło. Jeżeli obawiasz się, że nie dasz rady ich zapamiętać - skorzystaj z menedżera haseł. Mocne hasło to pierwszy i podstawowy krok do zabezpieczenia każdego konta w internecie!

W sekcji Pomoc jest też opis "Jak korzystać z uwierzytelniania dwuskładnikowego Google Authenticator?"
https://bitbay.net/pl/pomoc/moje-konto/ ... henticator

Wg informacji tam zawartych, okradzeni użytkownicy robili niemal wszystko, żeby tylko pomóc złodziejowi.
A tak nawiasem mówiąc to pół roku temu nawet NBP i KNF ostrzegały (było o tym wszędzie głośno) przed inwestowaniem w kryptowaluty i jako pierwsze możliwe ryzyko podawały właśnie kradzież przez atak hakerski.

@The Real McCoin, nie widziałem strony bitbay. Pytanie, które napisałem to był tylk przykład, na podstawie opisów spraw, które czytałem. Mam wrażenie, że przy podobnych sporach klint vs firma/bank sąd często przesuwa obowiązek dowodowy na firmę. Czyli to firma ma się zabezpieczyć na wszelkie sposoby, zadbać o klienta i poinformować/poinstruować go dokładnie, tak by nawet na własne życzenie nie zrobił sobie kuku.

The Real McCoin pisze: ekonokomik pisze: GA czy 2FA) to wiedza specjalistyczna

Ciekawa teza.

Zdecydowanie. I piszę to jako człowiek związany zawodowo z informatyką.
Klientem giełdy BTC czy poczty email może zostać każdy. To zrób sondę uliczną zadając pytanie: "czy wie Pan/Pani co to jest uwierzytelnianie dwuskładnikowe?". Jak myślisz jaki będzie procent odpowiedzi pozytywnych? 2%? 5%?
Wiedzą specjalistyczną są również takie pojęcia jak: IP czy klucz prywatny. Właściwie wszystko powyżej słów: login, hasło, pin.
Taka jest moja ocena.

The Real McCoin pisze: A tak nawiasem mówiąc to pół roku temu nawet NBP i KNF ostrzegały (było o tym wszędzie głośno) przed inwestowaniem w kryptowaluty i jako pierwsze możliwe ryzyko podawały właśnie kradzież przez atak hakerski.

To by był niezły numer, gdyby giełda krypto, borniąc się, powołała się na ostrzeżenie KNF przed inwestowaniem w krypto

Ale kto wie, w sądzie nie takie rzeczy przechodzą.

ekonokomik pisze: Zdecydowanie. I piszę to jako człowiek związany zawodowo z informatyką.
Klientem giełdy BTC czy poczty email może zostać każdy. To zrób sondę uliczną zadając pytanie: "czy wie Pan/Pani co to jest uwierzytelnianie dwuskładnikowe?". Jak myślisz jaki będzie procent odpowiedzi pozytywnych? 2%? 5%?
Wiedzą specjalistyczną są również takie pojęcia jak: IP czy klucz prywatny. Właściwie wszystko powyżej słów: login, hasło, pin.
Taka jest moja ocena.

Ale zobacz z drugiej strony: zapewne każda z okradzionych osób korzysta jednocześnie przez internet z konta bankowego i tam na pewno ma uwierzytelnianie dwuskładnikowe i musi podawać kod z SMS.
Zapewne używali takiego zabezpieczenia setki albo nawet tysiące razy chociaż mogli nie wiedzieć, że to się nazywa "uwierzytelnianie dwuskładnikowe".
I nikomu nie przyszła do głowy myśl np. "w banku podaję jeszcze kod z komórki i to jest fajne bo komórkę mam we własnej ręce, a tu na giełdzie nie ma czegoś takiego a chciałbym, żeby było; może zajrzę do zakładki "Bezpieczeństwo" albo "Pomoc" i sprawdzę czy przypadkiem nie ma tam czegoś takiego".
A tak nawiasem mówiąc to uwierzytelnianie dwuskładnikowe jest dostępne na większości serwisów, z którymi styczność mają tzw. janusze, jak np. Facebook, Twitter, Google.

Dodano po 7 minutach 49 sekundach:

ekonokomik pisze: To by był niezły numer, gdyby giełda krypto, borniąc się, powołała się na ostrzeżenie KNF przed inwestowaniem w krypto
Ale kto wie, w sądzie nie takie rzeczy przechodzą.

Do tego mogą jeszcze dorzucić, że banki już nauczyły i uczą jak dbać o bezpieczeństwo środków (przecież cały czas banki nas bombardują informacjami że hasło, stare, za słabe, uważać na fałszywe strony, emaile, apki na smartfona, itd.).

Postautor: **pm7** » niedziela, 21 stycznia 2018, 16:53

Bitmarket wymusza przy pierwszym logowaniu ustawienie gauth.

W dodatku Shadow niedawno napisał o włamaniach przez przechwytywanie maili z linkami do resetowania haseł w firmach wysyłających maila dla innych firm. Jeżeli w ten sposób włamywano się do kont na BitBay, to pozew przeciwko nim ma bardzo duże szanse. Pytanie, czy mają środki, by pokryć tak duże straty

pm7 pisze: Bitmarket wymusza przy pierwszym logowaniu ustawienie gauth.

Jesteś pewien? Przecież można pominąć ten krok.

Postautor: **pm7** » niedziela, 21 stycznia 2018, 17:34

Naprawdę? Nie zwróciłem uwagi, bo i tak wiem, że 2fa lepiej ustawić i nie próbowałem pomijać

Postautor: **prap0n** » niedziela, 21 stycznia 2018, 18:22

ekonokomik pisze:
Przykład pierwszy z brzegu: przecież wiedza o metodach włamań i zabezpieczeniach przed nimi (czyli np co to jest GA czy 2FA) to wiedza specjalistyczna, prawda? Klient absolutnie nie musi jej posiadać. Więc być może, pierwsze pytanie jakie zada sąd będzie brzmiało: "gdzie giełda w jasny i zrozumiały sposób informuje klienta o ryzyku na jakie się naraża, nie stosując opcjonalnej, dodatkowej metody zabezpieczeń"?

+1 bo to jest poprawna linia, Dlatego wlasnie bitfinex co chwile wyswietla popupa gdy mamy wiecej srodkow i probujemy wyplacic. Tak samo binance (wymusza) oraz pare innych gield. Wymuszenie 2FA staje sie standardem, te gieldy zdaja sobie sprawe z ryzyka jakie nakresliles - i jezeli autor tematu trafi na ogarnietego sedziego to faktycznie moze dojsc do dosc dziwnego wyroku.

Dla mnie oczywisice zaniedbania autora sa bardzo duze i w normalnych warunkach nie powinnien miec szans na wygranie sprawy, przy bankach to sie udaje ale na nich ciaza obowiazki okreslone przez dodatkowe ustawy.

Bedzie chociaz jedna sprawa gdzie BB przegra to zaczna wymuszac 2FA

Mysle ze nawet zaczna wymuszac w ciagu najblizszych tygodni, patrzac po postach na forum.

prap0n pisze: Mysle ze nawet zaczna wymuszac w ciagu najblizszych tygodni, patrzac po postach na forum.

Na razie wczoraj wgrali na YouTube nowy filmik wyjaśniający dwuskładnikowe uwierzytelnianie:

Jest nam naprawdę przykro z zaistniałej sytuacji, aczkolwiek mieliśmy przypadki w których nie tylko na naszej platformie znikły środki. Hakerzy po prostu przejmują skrzynki pocztowe i mają dostęp, tak naprawdę do wszystkiego.

Tu powstaje pytanie, jak doszło do włamania na skrzynkę pocztową - przez słabe zabezpieczenia operatora, czy na skutek nieprawidłowego działania użytkownika końcowego.

Najczęstsze powody przejęcia skrzynek pocztowych:
- proste hasła, bez znaków specjalnych, dużych liter i cyfr (technika brute-force)
- przypomnienia haseł, są do znalezienia na profilach społecznościowych (takie jak "do jakiej szkoły chodziłeś", "jak się wabi twój pies")
- logowanie w miejscach publicznych
- instalowanie niezaufanego oprogramowania (keylogery, wirusy)
- takie same hasła na wszystkich serwisach, które mogły zostać zhakowane

Zapewniamy, że z naszej strony dokładamy wszelkich starań, aby edukować o bezpieczeństwie w sieci oraz staramy się przeciwdziałać takim procederom.

Prosimy o zweryfikowanie swoich ustawień i bezpieczeństwa danych.

https://bitbay.net/pl/pomoc/moje-konto/ ... henticator

\
No dokładacie wszelkich starań.... dwa pisma z Policji w mojej sprawie zostały już do was wysłane i jakoś nawet na to nie umiecie odpowiedzieć...