Efekty braku włączonego 2FA na poczcie i na giełdzie

[sebo_b1]

24.12.2017
4:37 rano
kradzież z konta prawie pół bańki *dobrze, że ktoś nie zostawił wiadomości "Wesołych Świąt"
ten sam schemat
włam na skrzynkę (poczta.fm)
sprzedaż środków, zakup bitcoinów, przelew na X konto
wykasowanie wszystkiego z maila
miałem dwa z sugerowanych przez bit bay zabezpieczeń - mocne hasło oraz potwierdzenie akcji na koncie - nie miałem GA - cóż nie znam się, zakładałem, że giełda działa jak bank - głupota
sprawa zgłoszona na policję miejscową + pocztą email do głównej komendy cyber w Wawie - choć raczej zakładam, że kasa przepadła bezpowrotnie
jeśli są tu osoby okradzione w podobny sposób i macie jakiś kontakt ze sobą, przemyślenia - to proszę o kontakt na priv

Witam
Ja tez zostalem okradziony moze nie na ogromna skale ale 2000 zl poszlo w niepamiec
DOdam,ze takze nie mialem kodu na maila do przelewu a Bitbay stwierdzil ze pewnie zostal usuniety

[Patrycja97x]

Jakim cudem was okradaja? pobieracie jakies keylogerry i otrzymuja dostep do waszych poczt a pozniej wchodza na gieldy, czy jak? Ja juz kilka lat siedze w krypto i nie skradzono mi ani grosza.

[maky]

Suszek zaplusował moją propozycję o wstrzymaniu wypłat z konta na 48h po zmianie hasła. Może wprowadzą?

[redlumek]

Całkiem niezły pomysł. Ale jakbym miał coś takiego wprowadzić to tylko jako włączany/wyłączany dodatek.

[WitoldC]

Wtedy ktoś by pierwsze wyłączył

[redlumek]

To wiadomo że przy zmianie hasła ta opcja byłaby nie do ruszenia przez te 48h.

[WitoldC]

Przed zmianą hasła by wyłączył.

[redlumek]

Tak samo mógłby zrobić przelew przed lub bez zmiany hasła.

Większość włamań jest na skrzynkę pocztową, potem prośbą o zmianę hasła do giełdy.

[Anna135]

No nie było

[caffe23]

Jakim cudem was okradaja? pobieracie jakies keylogerry i otrzymuja dostep do waszych poczt a pozniej wchodza na gieldy, czy jak? Ja juz kilka lat siedze w krypto i nie skradzono mi ani grosza.

Ja tak myślę, że te wszystkie włamania mogą mieć związek z wykrytą poważną luką w zabezpieczeniach procesorów Intel i nie tylko.
W sieci jest o tym dość głośno.
http://www.benchmark.pl/testy_i_recenzj ... tdown.html

[pm7]

Ja tak myślę, że te wszystkie włamania mogą mieć związek z wykrytą poważną luką w zabezpieczeniach procesorów Intel i nie tylko.

Myślę, że nie.
Meltdown wymaga uruchomienia wirusa na komputerze użytkownika - wtedy i tak już jest po sprawie, bo można uruchomić keyloggera.
Spectre jest ponoć ciężkie do wykonania.

[mariuszczaja123]

Cookiz oraz wszystkie osoby którym włamano się na konto BitBay i straciły swoje pieniądze, bardzo proszę o kontakt na priv. Jest szansa na odzyskanie naszych pieniędzy. Nie jest do końca prawdą, jak większość twierdzi, że wina leży tylko i wyłącznie po naszej stronie. Od momentu zamieszczenia mojego posta o włamaniu, nie cały tydzień temu, do tej pory kilka osób skontaktowało się ze mną z tym samym problemem. Im więcej nas będzie tym większą mamy szansę na odzyskanie naszych pieniędzy.

witam jak możesz to pomóż mnie tez okradli a bitbay umywa rece 780014745

[amneziahaze]

Ja tak myślę, że te wszystkie włamania mogą mieć związek z wykrytą poważną luką w zabezpieczeniach procesorów Intel i nie tylko.

Myślę, że nie.
Meltdown wymaga uruchomienia wirusa na komputerze użytkownika - wtedy i tak już jest po sprawie, bo można uruchomić keyloggera.
Spectre jest ponoć ciężkie do wykonania.

Myślę, że jakaś organizacja dobrze się podpięła pod Bitbay i zrobili sobie after party, kto wie być może kosztem BitBay.

[The Real McCoin]

Inna wersja:

Zostałem okradziony - włam do banku przez przejęcie poczty:
https://niebezpiecznik.pl/post/przestep ... o-w-banku/
Miał w banku 2FA na SMS - nie pomogło.

[constantine]

A ja odnotowałem próbę resetu hasła na drugim - alternatywnym, nieużywanym koncie na BB. Otrzymałem powiadomienie na gmail dziś po godz. 15tej o próbie resetu hasła logowania na giełdę. Tylko że tym razem nie udało się zresetować hasła, bo na mailu jest ustawione 2FA na GA przy próbie logowania z innego urządzenia niż zwykle.
Koniec końców powiadomienie o próbie resetu dostałem TYLKO z BB a ten mail jest powiązany z kilkoma innymi giełdami, na których mam konta rejestrowane w tym samym czasie (około kwietnia 2017r.) co na BB. Dlatego uważam, że to nie jest przypadek.

Dane z próby logowania:
Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36 OPR/49.0.2725.64
Adres IP 31.114.59.86, 31.114.59.86

[ShadowOfHarbringer]

Tak jak pisałem wcześniej - definitywnie "coś było na rzeczy". I miałem rację. Niedawno zhakowano konto moderatorowi serwisu /r/btc w ten sam sposób - odczytując mail resetujący hasło.

Crackerzy i złodzieje masowo włamują się na serwisy wysyłające mass-mailing (duże witryny używają podwykonawców do wysyłania mailingu, nie robią tego sami).

Z pomocą uzyskanych tam dostępów, hakują konta wszystkim, których maile przechodzą przez te serwisy.

Problemem jest przestarzała technologia e-mail, która co prawda ma szyfrowanie dostępne od lat 80-tych, ale nikt go nigdzie nie używa. "I tak to już się żyje na tej wsi".

Z powyższego powodu, 2FA w dzisiejszych czasach to konieczność. Polecam na androida appkę FreeOTP - jest open source i nie jest od google'a.

Więcej informacji:

https://thenextweb.com/hardfork/2018/01 ... olen-hack/
https://gizmodo.com/reddit-email-vulner ... 1821808073
https://news.bitcoin.com/bitcoin-cash-r ... thousands/



Z ciekawostek: m. in. ukradziono konto moderatorowi i innym userom, a także kradziono tipy w Bitcoin Cash z kont userów na reddicie. Zginęły tipy o wartości tysięcy dolarów.

Próbowano też się włamać na moje konto giełdowe i ukraść BitcoinCashe tam zgromadzone, jednak jestem zbyt ostrożny na takie sztuczki i trzymam zero monet na giełdach. Nic mi nie zginęło. Ale było blisko.

Dodano po 8 minutach 26 sekundach:
Jako że jest to już oficjalnie nowy sposób na hakowanie ludziom kont (a nie odosobniony przypadek), założyłem do tego osobny temat w dziale bezpieczeństwo:

https://forum.bitcoin.pl/viewtopic.php?f=21&t=26464

[constantine]

Jako że jest to już oficjalnie nowy sposób na hakowanie ludziom kont (a nie odosobniony przypadek), założyłem do tego osobny temat w dziale bezpieczeństwo:
https://forum.bitcoin.pl/viewtopic.php?f=21&t=26464

Jak rozumiem "oficjalność" jest wprost proporcjonalna do liczby przypadków
W takim razie niestety czuje się uczestnikiem-protoplastą tej sprawy..

[mariuszczaja123]

ja rozumiem wszystko zabezpieczenia itp. ale jakby bb nie informowal ze trzeba wlaczyc tylko kazal i oglosil ze sa włamania do kont to każdy by to zrobil a cos niechce mi się wieżyc ze wina lezy tylko po naszej stronie może ma ktoś pomysl jak dobrac się do bb w końcu kasa zginela z ich portfeli oni sa wlascicielami serwisu i nic zadnych odszkodowan itp

[WitoldC]

@mariuszczaja123, Nie włamali się na giełdę tylko na pocztę.

[mariuszczaja123]

paranoja a skad wiedzieli ze ja zuczek mam konto na bb wg. mnie jest u nich przeciek