Postautor: ShadowOfHarbringer » czwartek, 21 grudnia 2017, 00:35
Coś jest na rzeczy, jedno z moich kont mailowych też ostatnio zhakowano. Nie mam GA ani żadnego 2FA. Email był na tlen.pl
Mam kilkanaście kont emailowych, zhakowane zostało tylko jedno należące do jednej z moich kilkunastu internetowych tożsamości.
Nic nie zginęło, bo jestem zawsze nadmiernie ostrożny i nie zostawiam monet na giełdach, ale ktoś na giełdę (HitBTC) zalogował się, zmienił hasło otrzymując na maila nowe hasło, po czym zalogował się na giełdę i zmienił tam hasło.
Mój komputer nie został zhakowany, nie została przejęta także żadna z kilkunastu innych moich tożsamości, Bitcoiny które mam na komputerach są nieruszone, 20+ znakowe hasło było wygenerowane pseudo-losowym generatorem, więc moje podejrzenia są takie, że hakowane są (masowo) skrzynki pocztowe na serwisach typu O2 ludzi którzy mają kryptowaluty, a potem atakujący próbują wyciągnąć z tych kont jak najwięcej.
Druga opcja jest taka, że że podsłuchiwany jest ruch emailowy między serwerami różnych krajów (przez służby albo hakerów) - bo z tego co wiem nie jest on szyfrowany.
Hakowanie miało miejsce długi czas zanim założyłem konto na HitBTC, bo już rok wcześniej zauważyłem dziwne logowania z IP z USA na konto google powiązane z tym emailem, ale zignorowałem to całkowicie ponieważ tego konta google do niczego poważnego nie używam.
Tak więc zakładajcie 2FA / GA bo nie znacie dnia ani godziny.
Generalnie emaile powinni być szyfrowane - dziwne że nie są i nikogo to nie obchodzi, technologia (PGP/GPG) istnieje od lat osiemdziesiątych, ale nikt jej nie używa.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]