Efekty braku włączonego 2FA na poczcie i na giełdzie

[maky]

Wcale nie musiał się logować na email. Wystarczy że wysłał reset hasła na email i ten email został przechwycony po drodze. Jeśli twoja skrzynka wymusza szyfrowanie wiadomości to raczej nic się nie stanie. Ale dużo emaili jest wysyłanych droga nieszyfrowna i wtedy jak to pisałem wcześniej wystarczy przechwycic w locie takiego emaila, zmienić sobie hasło i wyczyścić konto.

Czy te osoby, które miały zabezpieczenie e-mailem wysyłanym z BB straciły dostęp do poczty czy tylko ktoś (niby) zalogował się na skrzynkę i skorzystał z mejla do resetowania hasła? Przecież jeśli mejl do resetu wychodzi z BB to wystarczy, że ktoś jest w stanie przechwycić treść mejla na poziomie BB. To jest IMHO najbardziej prawdopodobne skoro o kradzieżach na innych giełdach tego typu cicho a przecież IMHO większość tu ma konta również na giełdach zagranicznych.

Dodano po 1 minucie 21 sekundach:
IMHO sprawa dotyczy BB. Ktoś, niekoniecznie związany z BB wykorzystuje jakąś słabość infrastruktury BB. Gdzie stoją serwery?

[konrad771]

Ej, ale 2FA z kodem nam nic nie daje, bo przy resecie hasła o ten kod nie pytają!

Zgadza się. Robiłem taki test na BB. Hasło można zresetować, mając dostęp do poczty, ale i tak nie da się zalogować na giełdę, bo do zalogowania potrzebny jest kod 2FA. Oczywiście mam tu na myśli kod 2FA GA.

Wystarczyło powiedzieć że uszkodził się telefon i jest problem z GA. A po kradzieży nie wnikają że przez 2 miesiące logowałem się dosłownie z 3 IP i to w jednym mieście a raz nagle z IP z Amsterdamu i od razu robię przelew środków i to jak dotąd jedyny

Dodano po 3 minutach 42 sekundach:

Wcale nie musiał się logować na email. Wystarczy że wysłał reset hasła na email i ten email został przechwycony po drodze. Jeśli twoja skrzynka wymusza szyfrowanie wiadomości to raczej nic się nie stanie. Ale dużo emaili jest wysyłanych droga nieszyfrowna i wtedy jak to pisałem wcześniej wystarczy przechwycic w locie takiego emaila, zmienić sobie hasło i wyczyścić konto.

Czy te osoby, które miały zabezpieczenie e-mailem wysyłanym z BB straciły dostęp do poczty czy tylko ktoś (niby) zalogował się na skrzynkę i skorzystał z mejla do resetowania hasła? Przecież jeśli mejl do resetu wychodzi z BB to wystarczy, że ktoś jest w stanie przechwycić treść mejla na poziomie BB. To jest IMHO najbardziej prawdopodobne skoro o kradzieżach na innych giełdach tego typu cicho a przecież IMHO większość tu ma konta również na giełdach zagranicznych.

Dodano po 1 minucie 21 sekundach:
IMHO sprawa dotyczy BB. Ktoś, niekoniecznie związany z BB wykorzystuje jakąś słabość infrastruktury BB. Gdzie stoją serwery?

ja miałem logowanie na pocztę ale hasło na BB nie było zresetowane. IP było z Amsterdamu a tam jakimś zbiegiem okoliczności jest ponoć jeden z oddziałów BB. Tak przynajmniej wynika ze strony BB

[Szymski]

U mnie IP też z Amsterdamu: 77.247.178.186

[nubzor]

U mnie IP też z Amsterdamu: 77.247.178.186

U mnie to jest IP 78.129.132.73, ktoś miał jeszcze taki sam ?

[Leo77]

U mnie IP 77.247.178.186

Dodano po 56 sekundach:
Szymski Dokładnie to samo co u Ciebie

[pm7]

Jedno pytanie: czy ktoś z was korzysta z klienta poczty (w sensie regularnie pobiera i usuwa mejle z serwera) czy wszyscy korzystają z webmaila (czyli pozostawiają mejle na serwerze)?

Używam klientów poczty i regularnie opróżniam skrzynkę na serwerze. Webmaila prawie nigdy nie używam (chyba, że np. chcę ustawić filtr po stronie serwera).

[Szymski]

U mnie IP 77.247.178.186

Dodano po 56 sekundach:
Szymski Dokładnie to samo co u Ciebie

Ile Ci ukradli?

[scryptominer]

Przez 28 stron wątku nie zostały tu pokazane dowody (chyba jedynie oprócz kolegi constantine). Przez dwie ostatnie strony praktycznie każdy post osoby, która informuje, że jest okradziona - oskarża @BitBay o działanie insajderskie, a to dość poważne oskarżenie.

Dodatkowe moje podejrzenia wzbudziły sugestie, że włamanie jest z Amsterdamu i że niby Bitbay ma siedzibę w Amsterdamie. Gdy powtarza to trzecia osoba w kolejnym poście, zapala się mi delikatnie pomarańczowa lampka.

Nie chcę tutaj nikogo oskarżać, ale nie ukrywajmy tego - na rynku zrobiła się konkurencja. Nie sądzę, że wszystkie tu osoby zaangażowane w krypto miały tylko konto na Bitbay, na pewno to były jeszcze inne giełdy, dziwne, że tylko stąd jest info o włamaniach.

Wszystkim faktycznie okradzionym współczuję serdecznie, natomiast zrobiła się tutaj mega nagonka. Proszę @Bitbay o reakcje, czy ktoś Wam nie robi czasem czarnego PR.



//

Kolega: Szymski
Rejestracja: niedziela, 17 grudnia 2017, 10:44
Pierwszy post na forum i od razu dotyczący kradzieży: czwartek, 18 stycznia 2018, 06:42
Dlaczego po miesiącu pierwszy post dopiero? Aby "odczekać" trochę od daty rejestracji?

Kolega: konrad771
Rejestracja: czwartek, 28 grudnia 2017, 00:59
Pierwszy post na forum i od razu dotyczący kradzieży: niedziela, 14 stycznia 2018, 22:45
Dlaczego pierwszy post dopiero po miesiącu? Aby "odczekać" trochę od daty rejestracji?


Kolega: Leo77
Rejestracja: wtorek, 18 lipca 2017, 22:31
Pierwszy post na forum i od razu dotyczący kradzieży: wtorek, 18 lipca 2017, 22:31
Dlaczego pierwszy post dopiero po 5 miesiącach?

Czy osoby nie rejestrują się na forum w chwili, gdy chcą coś napisać?

Nie oskarżam Was Panowie o nic, jeśli faktycznie wasze konta zostały okradzione, wyrazy współczucia. Ale Internet jest pełen różnych sytuacji, dlatego tylko informuję, że czytając ten wątek mam czasem różne spostrzeżenia.


//Edit

@Bit-els, Ty raczej powinieneś wiedzieć, że Internet, a szczególnie ta część związana z krypto jest związana z szeregiem hakerów, FUDerów, skamerów, więc nie wiem skąd ten minus. Każdą informację szczególnie wokół kryptowalut trzeba przelewać przez gęste sito. Tu w grę wchodzi kasa, w tej chwili miliony czy nawet dziesiątki milionów. A gdy w grę wchodzi kasa, to czasem uczciwość znika. Tak jak pisałem, nikogo nie oskarżam, a Ty moje opinie uznajesz za głupie, bo uwierzyłeś każdemu, kto z miejsca tutaj cokolwiek napisze. Ja chciałbym natomiast mieć troszkę większą pewność prawdziwości informacji, a nie tylko wiarę na słowo.

[Szymski]

Przez 28 stron wątku nie zostały tu pokazane dowody (chyba jedynie oprócz kolegi constantine). Przez dwie ostatnie strony praktycznie każdy post osoby, która informuje, że jest okradziona - oskarża @BitBay o działanie insajderskie, a to dość poważne oskarżenie.

Dodatkowe moje podejrzenia wzbudziły sugestie, że włamanie jest z Amsterdamu i że niby Bitbay ma siedzibę w Amsterdamie. Gdy powtarza to trzecia osoba w kolejnym poście, zapala się mi delikatnie pomarańczowa lampka.

Nie chcę tutaj nikogo oskarżać, ale nie ukrywajmy tego - na rynku zrobiła się konkurencja. Nie sądzę, że wszystkie tu osoby zaangażowane w krypto miały tylko konto na Bitbay, na pewno to były jeszcze inne giełdy, dziwne, że tylko stąd jest info o włamaniach.

Wszystkim faktycznie okradzionym współczuję serdecznie, natomiast zrobiła się tutaj mega nagonka. Proszę @Bitbay o reakcje, czy ktoś Wam nie robi czasem czarnego PR.



//

Kolega: Szymski
Rejestracja: niedziela, 17 grudnia 2017, 10:44
Pierwszy post na forum i od razu dotyczący kradzieży: czwartek, 18 stycznia 2018, 06:42
Dlaczego po miesiącu pierwszy post dopiero? Aby "odczekać" trochę od daty rejestracji?

Kolega: konrad771
Rejestracja: czwartek, 28 grudnia 2017, 00:59
Pierwszy post na forum i od razu dotyczący kradzieży: niedziela, 14 stycznia 2018, 22:45
Dlaczego pierwszy post dopiero po miesiącu? Aby "odczekać" trochę od daty rejestracji?


Kolega: Leo77
Rejestracja: wtorek, 18 lipca 2017, 22:31
Pierwszy post na forum i od razu dotyczący kradzieży: wtorek, 18 lipca 2017, 22:31
Dlaczego pierwszy post dopiero po 5 miesiącach?

Czy osoby nie rejestrują się na forum w chwili, gdy chcą coś napisać?

Nie oskarżam Was Panowie o nic, jeśli faktycznie wasze konta zostały okradzione, wyrazy współczucia. Ale Internet jest pełen różnych sytuacji, dlatego tylko informuję, że czytając ten wątek mam czasem różne spostrzeżenia.

Chętnie dostarczę na PW wszystkie dowody, które mam łącznie ze skanem zawiadomienia na Policji.

[redlumek]

Starzy wyjadacze pewnie mają pełne zabezpieczenia. A nowi co zostali okradzeni co mają zrobić? Nie skarżyć się bo mają mały staż?

[scryptominer]

Szymski, na PW nie potrzebuję, nie toczę tutaj prywatnej wojny z nikim. Brakuje mi również reakcji ze strony giełdy w tym wątku.

Redlumek, ktoś kto jest 7-8 miesięcy na forum to już też pewnego rodzaju osoba z doświadczeniem.

[redlumek]

Mam pomysł na który myślę że mógłbyś się zgodzić. Będziesz kimś takim kto potwierdzi lub zaprzeczy doniesieniom. Niech Ci ludzie co chcą wyślą ci te skany a ty bez upuliczniania ich napiszesz czy to co mówią jest prawda czy nie.

[scryptominer]

Dzięki, ale nie skorzystam. Nie chcę pełnić roli arbitra czy sędziego w tym wątku, tylko wypunktowałem 2-3 rzeczy, które mi się w tym wątku nie do końca zgadzały.

[redlumek]

Powiedziałeś A a nie chcesz powiedzieć B? A może masz powiązania z BitBay?

[scryptominer]

Nie zamierzam recytować alfabetu bo tak sobie wymyśliłeś Odpowiedź na zakończenie masz nad swoim postem.

[redlumek]

Ok zostaje mi wierzyć tak samo tobie jak i im.

Ps z drugiej strony zaraz by się ktoś znalazł kto by pomyślał że się zgadalismy, aby potwierdzić oskarżenia w stosunku do BitBay

[Szymski]

Powiedziałeś A a nie chcesz powiedzieć B? A może masz powiązania z BitBay?

Wyslałem do scryptominer skan zawiadomienia na Policji, ale na PW też mi napisał, że tutaj nie potwierdzi. Chętnie wyślę Tobie jeżeli będziesz skłonny potwierdzić w wątku.

[redlumek]

Możesz wysłać. Ja nie uważam że jest się jakimś sędzia czy arbitrem. Raczej neutralna osoba która szuka prawdy.

[konrad771]

Przez 28 stron wątku nie zostały tu pokazane dowody (chyba jedynie oprócz kolegi constantine). Przez dwie ostatnie strony praktycznie każdy post osoby, która informuje, że jest okradziona - oskarża @BitBay o działanie insajderskie, a to dość poważne oskarżenie.

Dodatkowe moje podejrzenia wzbudziły sugestie, że włamanie jest z Amsterdamu i że niby Bitbay ma siedzibę w Amsterdamie. Gdy powtarza to trzecia osoba w kolejnym poście, zapala się mi delikatnie pomarańczowa lampka.

Nie chcę tutaj nikogo oskarżać, ale nie ukrywajmy tego - na rynku zrobiła się konkurencja. Nie sądzę, że wszystkie tu osoby zaangażowane w krypto miały tylko konto na Bitbay, na pewno to były jeszcze inne giełdy, dziwne, że tylko stąd jest info o włamaniach.

Wszystkim faktycznie okradzionym współczuję serdecznie, natomiast zrobiła się tutaj mega nagonka. Proszę @Bitbay o reakcje, czy ktoś Wam nie robi czasem czarnego PR.



//

Kolega: Szymski
Rejestracja: niedziela, 17 grudnia 2017, 10:44
Pierwszy post na forum i od razu dotyczący kradzieży: czwartek, 18 stycznia 2018, 06:42
Dlaczego po miesiącu pierwszy post dopiero? Aby "odczekać" trochę od daty rejestracji?

Kolega: konrad771
Rejestracja: czwartek, 28 grudnia 2017, 00:59
Pierwszy post na forum i od razu dotyczący kradzieży: niedziela, 14 stycznia 2018, 22:45
Dlaczego pierwszy post dopiero po miesiącu? Aby "odczekać" trochę od daty rejestracji?


Kolega: Leo77
Rejestracja: wtorek, 18 lipca 2017, 22:31
Pierwszy post na forum i od razu dotyczący kradzieży: wtorek, 18 lipca 2017, 22:31
Dlaczego pierwszy post dopiero po 5 miesiącach?

Czy osoby nie rejestrują się na forum w chwili, gdy chcą coś napisać?

Nie oskarżam Was Panowie o nic, jeśli faktycznie wasze konta zostały okradzione, wyrazy współczucia. Ale Internet jest pełen różnych sytuacji, dlatego tylko informuję, że czytając ten wątek mam czasem różne spostrzeżenia.


//Edit

@Bit-els, Ty raczej powinieneś wiedzieć, że Internet, a szczególnie ta część związana z krypto jest związana z szeregiem hakerów, FUDerów, skamerów, więc nie wiem skąd ten minus. Każdą informację szczególnie wokół kryptowalut trzeba przelewać przez gęste sito. Tu w grę wchodzi kasa, w tej chwili miliony czy nawet dziesiątki milionów. A gdy w grę wchodzi kasa, to czasem uczciwość znika. Tak jak pisałem, nikogo nie oskarżam, a Ty moje opinie uznajesz za głupie, bo uwierzyłeś każdemu, kto z miejsca tutaj cokolwiek napisze. Ja chciałbym natomiast mieć troszkę większą pewność prawdziwości informacji, a nie tylko wiarę na słowo.

A jakich dowodów oczekujesz ??

[Szymski]

A jakich dowodów oczekujesz ??

Ja przesłałem już, ale kolega nie chce napisać sprostowania.