Efekty braku włączonego 2FA na poczcie i na giełdzie

Regulamin forum
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
Początkujący
Awatar użytkownika
Posty: 130
Rejestracja: 20 czerwca 2017
Reputacja: 44
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: diamanti » sobota, 20 stycznia 2018, 12:25

Jeszcze może być tak ze przytrafia się przypadki gdzie zginęły środki ludzi z włączonym 2FA

Początkujący
Posty: 57
Rejestracja: 7 stycznia 2018
Reputacja: 6
Reputacja postu: 
1
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: nubzor » sobota, 20 stycznia 2018, 19:06

A czy przypadkiem użytkownicy którzy zostali okradzeni nie rejestrowali się wcześniej na nowo mającej powstać giełdzie Upcoin https://upcoin.com/dashboard ? Zarejestrowałem się tam i miałem takie samo hasło jak do Bitbay. Giełda na razie nie ruszyła. Każdy wątek warto jednak sprawdzić...

Weteran
Awatar użytkownika
Posty: 4587
Rejestracja: 31 stycznia 2013
Reputacja: 2520
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: amneziahaze » niedziela, 21 stycznia 2018, 07:38

mudol pisze: Jeżeli ktoś się loguje codziennie i nagle żąda zmiany hasła to coś jest NIE HALO, od razu powinien być ban na jakiekolwiek granie/wypłaty przez kolejne 24/48h.
Tak teoretycznie tylko. Po zmianie hasła złodziej nie może wypłacić środków, ale Ty swojego konta nie posiadasz, tj. nie masz do niego dostępu, więc co wprowadza taka blokada?

BitBay reaguje mniej więcej w 24-48h, tak napisane mają na stronie i w tym czasie zakładasz, że zdążysz się połapać, że ktoś Ci przejął konto i z drugiej strony BitBay zdąży zareagować blokując gościa z zewnątrz? Moim zdaniem 48h po zmianie hasła to też nie jest do końca rozwiązanie problemu.

Gdybym miał wprowadzać zabezpieczenie przed hakiem, to prędzej bym rozważył zmianę hasła na przykład poprzez sms we wcześniej wpisanym numerze telefonu, którego nie możesz sobie edytować ot tak kiedy tylko chcesz, lub coś w tym rodzaju. Ale ja się na tym nie znam więc tylko dywaguje.

Dodano po 3 minutach 14 sekundach:
diamanti pisze: Jeszcze może być tak ze przytrafia się przypadki gdzie zginęły środki ludzi z włączonym 2FA
No ale jak to miałoby się stać? Haker musiałby chyba przejąć Ci kontrolę nad telefonem. No nie wiem, pytam tylko.

Dodano po 2 minutach 44 sekundach:
nubzor pisze: A czy przypadkiem użytkownicy którzy zostali okradzeni nie rejestrowali się wcześniej na nowo mającej powstać giełdzie Upcoin https://upcoin.com/dashboard ? Zarejestrowałem się tam i miałem takie samo hasło jak do Bitbay. Giełda na razie nie ruszyła. Każdy wątek warto jednak sprawdzić...
@ognos pisząc "Yep" masz na myśli co... że też się tam rejestrowałeś? Wiesz na ilu giełdach i portalach jestem porejestrowany? Nie potrafiłbym teraz tego zliczyć. U mnie GA to podstawa, więc mógłbyś napisać mniej więcej czy coś jest na rzeczy, czy tak sobie tylko się nad tym zastanawiasz.

Weteran
Posty: 1521
Rejestracja: 3 grudnia 2017
Reputacja: 231
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: redlumek » niedziela, 21 stycznia 2018, 08:14

A co myślicie o podwójnym haśle na BB gdzie ten drugi przychodzi na email. Czy to ma jakiś sens jeśli ludzie tutaj piszą że włamanie było poprzez skrzynkę email?

Weteran
Posty: 1515
Rejestracja: 3 grudnia 2017
Reputacja: 375
Reputacja postu: 
1
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: mudol » niedziela, 21 stycznia 2018, 08:41

amneziahaze pisze: Tak teoretycznie tylko. Po zmianie hasła złodziej nie może wypłacić środków, ale Ty swojego konta nie posiadasz, tj. nie masz do niego dostępu, więc co wprowadza taka blokada?

BitBay reaguje mniej więcej w 24-48h, tak napisane mają na stronie i w tym czasie zakładasz, że zdążysz się połapać, że ktoś Ci przejął konto i z drugiej strony BitBay zdąży zareagować blokując gościa z zewnątrz? Moim zdaniem 48h po zmianie hasła to też nie jest do końca rozwiązanie problemu.
Jeśli loguję się codziennie i nagle hasło nie wchodzi no to raczej nie literówka w haśle a nastąpiła zmiana hasła ;) BitBay nie musi ręcznie reagować na takie sytuacje, powinien to robić automat, a zdjęcie blokady chociażby poprzez smsa jak piszesz czy poprzez podanie jakiś konkretnych danych z dowodu osobistego, którego złodziej chyba nie jest w stanie przejąć. (np 3 ostatnie znaki).

Możliwości nawet tych najprostszych jest wiele, pytanie czy BitBay czy innym giełdom zależy na "Klient nasz pan" czy "walić te 1%, które nie potrafi zadbać o swoje bezpieczeństwo".

@redlumek, w większości użytkownicy mają te same hasło więc i mają dostęp do skrzynki, wiele osób potwierdziło, że stracili też dostęp do maila.

Początkujący
Posty: 25
Rejestracja: 7 stycznia 2018
Reputacja: 8
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: havocboy » niedziela, 21 stycznia 2018, 13:52

redlumek pisze: A co myślicie o podwójnym haśle na BB gdzie ten drugi przychodzi na email. Czy to ma jakiś sens jeśli ludzie tutaj piszą że włamanie było poprzez skrzynkę email?
Słabe zabezpieczenie (Lepsze niż samo hasło oczywiście), tym bardziej, że większość ludzi w Polsce korzysta ze słabych polskich dostawców poczty - gmail jednak jest półkę wyżej jeśli chodzi o bezpieczeństwo. Dlaczego?
- Ponieważ dbają o bezpieczeństwo poprzez liczne programy BugBounty, przez które płacą researcherom grubą kasę za znalezienie błędu, więc Ci chętnie je szukają na serwerach google.
- Wiadomości szyfrowanie protokołem TLS
- Ochrona przed phishingiem, atakami Bruteforce
- Wiele możliwości ostrzegania, nawet zwykły email, że ktoś się zalogował z innego urządzenia niż zwykle czy z innego numeru IP. Dzięki połączeniu gmaila z androidem widzimy wiadomość i od razu możemy zareagować.
- I dodatkowo możemy włączyć uwierzytelnianie dwuskładnikowe z naszym telefonem

Większości tych udogodnień niestety nie ma u polskich dostawców. Nie namawiam oczywiście, mówię tylko jak to wygląda w rzeczywistości.

Najbezpieczniejsze 2FA jest przy użyciu Google Authenticator (pomijając sprzętowe U2F), ponieważ tylko Ty masz dostęp do telefonu i kod jest ważny tylko 30 sekund. A hasło do poczty jest realnie prostsze do zdobycia niż wgranie jakiegoś malware na tel czy zdobycie fizycznie telefonu.
Podstawą bezpieczeństwa są oczywiście wszędzie inne, silne hasła, blokada ekranu na telefonie, unikanie logowania z niezabezpieczonych sieci WiFi do ważnych dla nas serwisów, taki właśnie jak poczta, portfele, giełdy, kantory.

Pozdrawiam

Początkujący
Posty: 4
Rejestracja: 23 stycznia 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: Prawnik_Forex » wtorek, 23 stycznia 2018, 23:35

constantine pisze:
mariuszczaja123 pisze: czy ta kasa przepada przecież wlascicielem portwela jest bb od nich kasa spi......olila co oni swiete krowy za nic nie odpowiadają zadnych odszkodowan mnie okradali jak byłem przy kompie natychmiast wykonałem tel do bb ale u nich ku....a wiecie 50 minut na wolna linie czkałem a jak ktoś by raczyl odebrać to kasa by była i co oni niewinni hamy
@ShadowOfHarbringer własnie przez takie wpisy uważam, że sprawa nie jest zakończona. Gorzej - myślę, że jak BB nie wprowadzi lepszych przymusowych zabezpieczeń, to takich postów będzie coraz więcej i nadal będę podążał swoją 'ścieżką'..., czyli udzielania informacji na ten temat. Koniec końców jak zauważył w innym wątku @tygrysek195 i @maky przynajmniej dali oczojebny komunikat, że bez GA konto nie jest dobrze zabezpieczone.
Mimo to bdb, że założyłeś osobny wątek na temat zabezpieczeń.
@mariuszczaja123 nie pamiętam czy ci odpowiadałem: współczuję, ale niestety kasa przepadła. Twoim błędem było nie zastosowanie 2FA GA.
BB ani ci kasy nie odda, ani tak naprawdę nie pomoże (poza deklaracjami bez żadnego pokrycia n/t współpracy z policją).
Mój prawnik powiedział, że w sądzie sprawa z BB jest przegrana, bo obrót krypto nie jest uregulowany, więc dałem sobie z tym spokój. Im szybciej pogodzisz się ze stratą, tym mniej czasu i zdrowia stracisz.
Poza tym zachęcam do zapoznania się z §6 regulaminu BB dotyczącego odpowiedzialności.
Hej, jakby problem z włamaniem na konto był nadal aktualny to daj znać na priv lub wyślij do mnie wiadomość http://monitorprawa.pl/

Weteran
Awatar użytkownika
Posty: 4587
Rejestracja: 31 stycznia 2013
Reputacja: 2520
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: amneziahaze » środa, 24 stycznia 2018, 05:42

@Prawnik_Forex, cały czas ten wątek jest aktualny. Sprawa to ksero wielu spraw o identycznym niemal charakterze. napisałbyś jakieś konkrety może to ludzie prawdopodobnie będą szukali rzeczywistego sposobu na rozwiązanie tego problemu, nie tylko porady prawnej.

Zresztą z curexem było to samo...

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: Bedmen » środa, 24 stycznia 2018, 08:50

BitBay pisze: Dla jasności, mamy tutaj 2 przypadki, o których rozmawiamy. Oba różni tylko jeden element. Proces wyglądał tak:

1) dostanie się na skrzynkę mailową;
2) znalezienie / bądź z góry informacja o tym, że ktoś ma konto na BB;
3) jeden z poszkodowanych miał czyste logowanie hakera na konto, w przypadku drugiego została wykonana zmiana hasła (w obu przypadkach logowanie było czyste, nie było wielu prób itd. - w takich przypadkach konto jest blokowane);
4) zakup środków kryptowalutowych;
5) wypłata, potwierdzenie 2FA tej operacji;
6) wyczyszczenie skrzynki mailowej;

Zarówno na platformie 2.0 jak i 3.0 każdy mail mamy zarejestrowany, że został wysłany oraz jest on trackingowany i otwarcie następowało w krótkim czasie, po wygenerowaniu prośby z platformy (co nietrudno sprawdzić po linkach w mailach korzystamy z usług zewnetrznego operatora, także zbierane logi jeśli chodzi o wysyłki są niezależne).

Właśnie dlatego zalecamy włącznie 2FA w postaci: Google Authenticator, wtedy nieważne czy z przywróceniem hasła, czy bez haker nie będzie mógł ani zalogować się ani wypłacić środków z platformy.

Na skrzynce pocztowej nie widziecie maili, bo prawdopodobnie haker je po prostu usunął. Jeżeli w historii logowania na skrzynce nie ma nieautoryzowanego logowania, prawdopodobnie został przeprowadzony atak ARP. Nie korzystałeś z wifi w miejscu publicznym? Obecnie większość hakerów najpierw przeczesuje skrzynki w poszukiwaniu rzeczy związanych z Bitcoinem.

Ilość metod do weryfikacji 2FA będzie zwiększana. Obecnie przygotujemy wdrożenie na produkcję 2FA za pomocą smsów.

Dla obu poszkodowanych udzielimy możliwej pomocy. Zalecamy zgłoszenie sprawy na Policję, my dostarczymy wszystkich niezbędnych logów i potwierdzeń by ułatwić pracę. Jako BB współpracujemy z organami ścigania, dlatego jeśli ktoś nie wie jak taką sprawę zgłosić, potrzebuje w tym temacie rady/pomocy również zapraszamy do kontaktu. Chętnie pomożemy.


Na wstępie przypominam tylko, że mnie też okradziono na platformie BITBAY (można znaleźć szczegóły w temacie "masowa kradzież [...]" chciałem się tylko odnieść do tego co powyżej napisał BITBAY.

Dzwoniłem kilkakrotnie na infolinie bo teraz jestem w ciągłym kontakcie z BITBAY oraz Policją zważywszy na moją sytuację. Otóż mnie poinformowano przez telefon (pracownik BITBAY), że nie możecie sprawdzić treści powiadomień oraz kiedy zostały wysłane na skrzynkę e-mail użytkownika chodzi mi o powiadomienia takie jak: "BitBay account authorization code - 2018-01-22 12:10:17 UTC" - przykładowo lub prośba o zmianę hasła itp. prosiłem pracownika BITBAY o przesłanie takich informacji lub czy mają możliwość wglądu w taką historię i odpowiedział, że nie da się, że wiadomości są generowane przez automat i tyle.

To ustalcie jedną wspólną wersję w BITBAY co mówić klientom ok? Rozmowa była nagrywana z pracownikiem więc ją sobie odsłuchajcie mogę podać mój nr tel i datę rozmowy.


Chciałem dokładnie prześledzić co robił hacker między godziną 17:30 a 18:00, tj. jak działał na chwilę obecną wiem tylko, że usunął wiadomości ze skrzynki pocztowej, zmienił hasło na platformę i wypłacił BTC. Bardzo zależało mi na odczytaniu tej historii całej żeby poukładać to sobie w jedną logiczną całość.

Przez telefon pracownik mówi, że automat wysyła powiadomienia kody itp i nie da się sprawdzić daty godziny itp a tu czytam, że się da ? co jest grane z Wami ?

Dodano po 15 minutach 54 sekundach:
edbog pisze:
constantine pisze: Ponoć hasła do poczty onet walają się po sieci, ale nie wiedziałem, że do BB też się walają...
Jeśli ktoś zdobył twojego maila a tam znalazł info że jesteś związany z btc to stałeś sie automatycznie celem z dość wysokim priorytetem. Jak wszedł w posiadanie twojego hasła bb pozostaje narazie tajemnicą ale wektorów i kombinacji ataków jest zapewne mnóstwo.
constantine pisze: , że moderator jest w tej sprawie nieobiektywny, ponieważ to co twierdzi giełda przyjmuje za pewnik, a to co twierdzę albo drugi okradziony jest traktowane nieufnie.
Za giełdą przemawia to że jakby to ona jakoś współpracowała w okradaniu to robiłby to na większą skalę a najprawdopodobniej by poprostu sie zwinela z całą kasą wszystkich użytkowników. Robienie takiego przekrętu na 6k zł byłoby głupotą bo dla nich to są drobne. Oczywiście to są przypuszczenia na 100% nie da sie wykluczyć uczestnictwa w tym procederze giełdy ale to by było skrajnie mało prawdopodobne.
Nikt z nas nie jest w stanie wykluczyć udziału giełdy, mało tego równie dobrze mógł to zrobić sam użytkownik w zasadzie póki nie ustalą IP komputera z lokalizacją lub inaczej, czy te IP komputer ma konto główne swoje na BITBAY naprzykład, lub po adresie portfela nie dojdą do tego jaka to osoba itp itd., to każdy jest potencjalnym podejrzanym to jak z samochodem nie masz drugiego kluczyka to lipa. Ale nie istotne, jeśli dla giełdy to grosze to niech uspokoją użytkowników i wdrożą jakąś procedure nadzwyczajną i oddadzą kasę to po 1. Po drugie BITBAY bardzo słabo działa w takich przypadkach tzn. nie wiem jak działa z Policją może super to organizują przyjeżdża specjalna slużba ds cyberprzestępczości i siedzą 2 tygodnie nad danymi analizują jak w jakimś dobrym thrillerze w co wątpie, ale takie LOGI, analiza tego IP natychmiastowa pod kątem logowań przez tą dobę w której okradziono użytkownika to powinna już być sporządzona w 20 minut po zdarzeniu i wysłana użytkownikowi a czemu nie? nie może użytkownik jako poszkodowany też wziąć udziału w tej analizie? ma się tylko przyglądać z boku aż sprawa będzie umorzona. Z resztą...

Dodano po 32 minutach 26 sekundach:
rav3n_pl pisze:
constantine pisze: ktoś poza pocztą mail musiał jeszcze znać moje hasło na BB.
1. Jest to możliwe jeżeli miałeś keyloggera
2. Nie jest to konieczne, jeżeli miał dostęp do poczty i zrobił reset hasła (po czym oczywiście korespondencję wykasował).
Pisz do BB o szczegóły widoczne z ich strony.
Jak miał zrobić reset hasła? znając hasło do poczty? jak trzeba znać login.
Żeby znać login trzeba się zalogować na BITBAY, poczta jest potrzebna tylko do wpisania kodu jeżeli ma dwustopniową weryfikację na e-mail.

Procedura wygląda następująco - hacker musi mieć dwa hasła przy założeniu, że na pocztę i na BITBAY są inne.
1. Wpisuje adres e-mail i hasło do BITBAY. - BITBAY prosi o podanie kodu autoryzującego.
2. Hacker loguje się na maila pobiera kod - kopiuje.
3. Wkleja na BITBAY i jest zalogowany.

Inna możliwość jest taka:
1. Hacker zna login - cholera wi skąd.
2. Resetuje hasło za pomocą loginu.
3. Wchodzi na skrzynkę pocztową ofiary klika reset hasła i podaje nowe.
4. Robi logowanie na BITBAY - BITBAY prosi go o podanie kodu autoryzującego.
5. Wchodzi na pocztę pobiera kod - kopiuje.
6. Wkleja na BITBAY i jest zalogowany.

Procedura resetu hasła trwa dłużej i jest trudniejsza bo nie wiadomo skąd hacker miałby mieć login.
Dostęp do skrzynki pocztowej i tylko i wyłącznie skrzynki pocztowej (nie znając hasła na BITBAY lub LOGINU) nie umożliwi mu zalogowania się na Giełdę.

Dodano po 8 minutach 55 sekundach:
rav3n_pl pisze:
constantine pisze: ile razy jeszcze to napisać:
Do bólu.
Przelew łatwiej namierzyć niż BTC. Nie przyszło Ci to do głowy?
Zresztą, nie masz ŻADNEJ weryfikacji/potwierdzenia przelewu z konta? Ani informacji na SMS? Fajne masz konto...

To prawda Przelew jest łatwiej namierzyć niż przelanie crypto na portfel - ale to, że łatwiej nie znaczy wcale, że nie jest to niemożliwe. Nikt nie dewaguje tutaj nad poziomem trudności.

Jeśli raz Policja wychwyciła, 2 osobników z Gliwic co ukradli ETH na 45 tys. i dostali 5 lat - znaleziono ich po portfelu na który wpłacili, to znaczy, że da się to zrobić drugi trzeci i setny raz.

Jeśli przelał sobie nawet do portfela zlokalizowanego gdzieś w Indiach czy USA to co z tego ? nie komunikują się służby w sprawie kradzieży? nie da się tego zrobic? a niech procedura trwa 5 miesięcy i za 5 miesięcy go dorwą a Tobie zwrócą środki.

Jestem takiego zdania, że wszystko da się wyłapać tylko trzeba chęci, a służby muszą wystąpić do takich Instytucji i Firm, które im podadzą dane osobowe nawet jak jest ich ochrona, nikt mi nie powie że ochrona danych osobowych złodzieja jest ważniejsza niż jego złapanie. Przepisy prawa muszą być nie mogą, ale muszą być tak skonstruowane, aby w takich przypadkach żadna instytucja - nawet jak hacker ją opłacił w kwocie 1 miliona złotych nie mogła kryć jego danych jeśli popełnił przestępstwo - nie róbcie jaj.

Weteran
Posty: 1956
Rejestracja: 21 marca 2014
Reputacja: 1184
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: The Real McCoin » środa, 24 stycznia 2018, 11:39

Bedmen pisze: Jak miał zrobić reset hasła? znając hasło do poczty? jak trzeba znać login.
Żeby znać login trzeba się zalogować na BITBAY, poczta jest potrzebna tylko do wpisania kodu jeżeli ma dwustopniową weryfikację na e-mail.
Mylisz się. Login (potrzebny do resetu hasła) jest wysyłany w emailach z kodem autoryzacyjnym.
Jak nie czyściłeś skrzynki to złodziej znalazł na niej wszystko czego potrzebował.

Początkujący
Posty: 311
Rejestracja: 19 września 2017
Reputacja: 26
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: TSD_WWA » środa, 24 stycznia 2018, 11:56

Czy jest jeszcze bezpieczniejszy sposob zabezpieczenia dostepu do poczty i bb od posiadania 2FA i na gieldzie i na poczcie i dodatkowo potwierdzanie przekazywania srodkow miedzy portfelami za pomoca kodu autoryzujacego?

m.m
Początkujący
Posty: 962
Rejestracja: 25 grudnia 2017
Reputacja: -21
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: m.m » środa, 24 stycznia 2018, 12:24

The Real McCoin pisze: Mylisz się. Login (potrzebny do resetu hasła) jest wysyłany w emailach z kodem autoryzacyjnym.
Jak nie czyściłeś skrzynki to złodziej znalazł na niej wszystko czego potrzebował.
zbyt dużo losowości i szczęścia w tym wszystkim. Po za tym ktoś tego maila musiał wysłać, haker tego nie zrobi bo jak...

Podstawą naszej obrony jest nie ujawnianie danych, im więcej informacji posiada intruz tym łatwiejsze ma zadanie.

Pisałem już w innym temacie że wycieki haseł z serwów to bujdy, wiec dostęp do poczty nie jest taki oczywisty. Na upartego można korzystać z aliasów, mail nie istnieje więc nie ma hasła.. kto nie ma możliwości zakłada fikcyjne konto i nigdzie z niego nie korzysta więc nie jest narażony phishing.

Weteran
Posty: 1956
Rejestracja: 21 marca 2014
Reputacja: 1184
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: The Real McCoin » środa, 24 stycznia 2018, 12:46

m.m pisze: Po za tym ktoś tego maila musiał wysłać, haker tego nie zrobi bo jak...
Haker ma już wszystko na tacy. Przecież jak wykonujesz operacje na giełdzie to BitBay sam wysyła te wiadomości do Ciebie. Z tego co widzę ich treść zaczyna się od "Witaj [login],".

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: Bedmen » środa, 24 stycznia 2018, 12:49

The Real McCoin pisze:
Bedmen pisze: Jak miał zrobić reset hasła? znając hasło do poczty? jak trzeba znać login.
Żeby znać login trzeba się zalogować na BITBAY, poczta jest potrzebna tylko do wpisania kodu jeżeli ma dwustopniową weryfikację na e-mail.
Mylisz się. Login (potrzebny do resetu hasła) jest wysyłany w emailach z kodem autoryzacyjnym.
Jak nie czyściłeś skrzynki to złodziej znalazł na niej wszystko czego potrzebował.
Obrazek

Sprawdź coś zanim napiszesz ok?
tam gdzie masz: dear ..... @.... to masz adres e-mail podany.

Nie ma żadnego loginu !!!! podanego w treści e-maili !! powtarzam ostatni raz.

To nie jest "witaj login" tylko Akcja: logowanie

Onet też bd. czekał na Policję, bo jeśli logował się na pocztę i usuwał wiadomości to musiał to zrobić kilka sek, minut po zalogowaniu się na bitbay lub w okolicach tego czasu :) a to nie dużo do przeglądania.

Obrazek

Weteran
Posty: 1956
Rejestracja: 21 marca 2014
Reputacja: 1184
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: The Real McCoin » środa, 24 stycznia 2018, 13:04

@Bedmen, ja u mnie widzę login, ale spojrzałem na starsze wiadomości.
Najwidoczniej zmienił się system przesyłania wiadomości z kodami autoryzacyjnymi przy przejściu na wersję 3.0.

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: Bedmen » środa, 24 stycznia 2018, 13:09

The Real McCoin pisze: @Bedmen, ja u mnie widzę login, ale spojrzałem na starsze wiadomości.
Najwidoczniej zmienił się system przesyłania wiadomości z kodami autoryzacyjnymi przy przejściu na wersję 3.0.
The Real McCoin pisze: @Bedmen, ja u mnie widzę login, ale spojrzałem na starsze wiadomości.
Najwidoczniej zmienił się system przesyłania wiadomości z kodami autoryzacyjnymi przy przejściu na wersję 3.0.

No to teraz już nie ma loginu proszę Pana sorry za ton wiadomości, mam straszne nerwy, które dotychczas mnie trzymają, zobaczymy, czy w ogóle były jakieś wiadomości na poczcie bo myślę, że onet może pomóc napisałem im wiadomość:

Obrazek

Może się okazać, że nie było żadnego włamywacza to by było ciekawe.

Weteran
Posty: 1515
Rejestracja: 3 grudnia 2017
Reputacja: 375
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: mudol » środa, 24 stycznia 2018, 13:17

m.m pisze: Na upartego można korzystać z aliasów, mail nie istnieje więc nie ma hasła.. kto nie ma możliwości zakłada fikcyjne konto i nigdzie z niego nie korzysta więc nie jest narażony phishing.
W sumie całkiem dobry pomysł, a nawet chyba bardzo skuteczny, tak na szybko, da się zmienić email na giełdach? Czy akurat maila/loginu zmieniać nie można?

Weteran
Posty: 1956
Rejestracja: 21 marca 2014
Reputacja: 1184
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: The Real McCoin » środa, 24 stycznia 2018, 13:22

Bedmen pisze: No to teraz już nie ma loginu
BitBay 3.0 wszedł chyba gdzieś pod koniec września 2017.
Jeżeli wcześniej użytkowałeś BitBay i nie czyściłeś skrzynki to musiałeś mieć na poczcie login giełdowy.

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: Bedmen » środa, 24 stycznia 2018, 13:27

The Real McCoin pisze:
Bedmen pisze: No to teraz już nie ma loginu
BitBay 3.0 wszedł chyba gdzieś pod koniec września 2017.
Jeżeli wcześniej użytkowałeś BitBay i nie czyściłeś skrzynki to musiałeś mieć na poczcie login giełdowy.

Aktywacja konta BitBay - 2017-11-27 06:45:47 UTC - data rozpoczęcia przygody z BITBAY w moim przypadku - niemożliwe, żeby był login :)

Dodano po 15 minutach 11 sekundach:
Wytłumaczy mi ktoś co znaczy te odzyskanie? poczta zadziałała czy jak? przecież to jest niemożliwe, żeby po minucie wiadomości wróciły.
Widzicie, że ich nawet nie odczytałem jeszcze - boję się klikać nawet w to :) może niech się na grubo świeci? że nie klikane.. cholera wi co robić:) tak jakby wiadomości wróciły na skrzynkę??????

Obrazek

Dodano po 4 minutach 31 sekundach:
To już przynajmniej mam skróconą analizę postępowania sprawcy jest kilka dziwnych w tym rzeczy, ale raczej nie będę się dzielił moimi spostrzeżeniami dopóki policja nie zacznie/skończy działać w temacie :) jak taki hacker jest Polaczkiem to tutaj obserwuje nas zapewne czym więcej zobaczy tym łatwiej będzie mu się ukryć itp. :)

Jedno jest pewne, facet zrobił nieudaną próbę logowania, po czym po 4 minutach wytrzasnął z sufitu mój login i zresetował hasło !!!! dacie wiare kurw???.... sukinsy...n skąd login miał ??-.-.-.-

Już wiem skąd są wiadomości Onet zadziałał na korzyść poszkodowanego :) reszta informacji czeka na Policję.

Obrazek

m.m
Początkujący
Posty: 962
Rejestracja: 25 grudnia 2017
Reputacja: -21
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: m.m » środa, 24 stycznia 2018, 14:22

Bedmen pisze: Jedno jest pewne, facet zrobił nieudaną próbę logowania, po czym po 4 minutach wytrzasnął z sufitu mój login i zresetował hasło !!!! dacie wiare kurw???.... sukinsy...n skąd login miał ??-.-.-.-
wróżka na etacie... :shock:

Wróć do „Giełdy i serwisy - zagrożenia”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość