Efekty braku włączonego 2FA na poczcie i na giełdzie

Regulamin forum
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
Początkujący
Posty: 14
Rejestracja: 29 grudnia 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: gromboy » środa, 24 stycznia 2018, 22:12

@redlumek hasło na bitbay było zmienione, bo nie mogłem się zalogować.
Dopiero po resecie hasła poszło, ale już kasy nie było.
Hasła do bitbay i poczty są inne.

Weteran
Posty: 1512
Rejestracja: 3 grudnia 2017
Reputacja: 230
Reputacja postu: 
1
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: redlumek » środa, 24 stycznia 2018, 22:15

Czyli wlam na pocztę zmiana hasła do BitBay a potem posprzątania poczty. Sprawdź z jakich IP było logowanie na pocztę. Jeśli tego w programie nie ma to wyślij email do portalu pocztowego z prośbą o taką informację. Zrób to też na BitBay. Przyda się jak będziesz składał doniesienie na policji.

Początkujący
Posty: 25
Rejestracja: 1 października 2017
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: chain » środa, 24 stycznia 2018, 22:29

@ShadowOfHarbringer coś w tym jest, ponieważ ja dzisiaj też straciłem dostęp do konta w BitBay. Zrobiłem wielkie oczy, kiedy nie mogłem się zalogować. Nie miałem jeszcze 2FA, ale to bez różnicy, bo nie trzymam tam środków już. W każdym razie konto prawdopodobnie zostało przejęte. Zgłosiłem sprawę BB i czekam na jakieś wyjaśnienie sprawy.

Początkujący
Posty: 1
Rejestracja: 24 stycznia 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: lajkonik » środa, 24 stycznia 2018, 22:39

Ja się dzisiaj też nie mogłam zalogować, 2FA jest zarówno na poczcie (gmail) jak i na giełdzie. Szybki telefon do BB bo akurat się 20:00 zbliżała, sprawdzili mi stan konta, zgadzał się. Z uwagi na to iż nie dało się zresetować hasła poprosiłam o blokadę konta. Czekam na wyjaśnienie od BB. Ciekawe czy po zalogowaniu środki nadal tam będą :/

Dodano po 1 minucie 4 sekundach:
Dodam tylko że nie było w historii logowań gmaila obcych adresów IP.
Ostatnio zmieniony środa, 24 stycznia 2018, 23:49 przez lajkonik, łącznie zmieniany 1 raz.

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
1
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: Bedmen » środa, 24 stycznia 2018, 23:39

The Real McCoin pisze:
Bedmen pisze: spróboj zresetować hasło za pomocą maila bez znajomości loginu to Ci zapłacę 1000 lsk. Nawet jak Ci podam hasło do maila i mój adres e-mail na którym mam BITBAY zarejestrowany - nie wejdziesz mi na giełdę choćbyś się zesrał w galoty uwierz. :)
Przed chwilą zrobiłem pomyślnie reset hasła BitBay bez użycia loginu.
Wykorzystałem tylko adres email i hasło do poczty.
Po prostu kliknąłem "Masz problemy z logowaniem?" i w polu login wpisałem adres email. Pojawiła się strona "Na Twój adres email wysłaliśmy szczegóły na temat resetowania".
Dostałem standardową wiadomość email o resetowaniu "Drogi [adres email]", ustawiłem nowe hasło i zalogowałem się na giełdę.
Jak możesz to sprawdź to sam (tylko nie popsuj sobie jakiegoś dostępu), albo niech ktoś inny to potwierdzi.
Mam podać adres LSK? :)

Wiesz co? sprawdzałem to już 10 razy, i w dzień kiedy mnie hakowano również próbowałem, owszem pojawia się takie coś
Obrazek

Ale przykro mi bardzo na e-maila nic nie przychodzi :) i skoro mi nie przychodzi zapewne nie przychodzi nikomu, wątpie żebym był jakimś zbugowanym wyjątkiem :) proszę użytkowników o przetestowanie tego.

Dlatego nie dam ci ani jednego LSK, i zauważyłem, że Ty trochę mnie podpuszczasz bo bardzo często się mylisz i dajesz fake info nie sprawdzone (pomimo tego, że masz tyle postów)

proszę bardzo to ostatnie maile :) a wygenerowałem wiadomość kilka minut temu i nic nie ma i nie będzie bo już to próbowałem.
Obrazek

W przypadku kiedy wpiszę login to przypomni mi hasło odrazu! po mailu nie przychodzi nic ! użytkownicy wypróbujcie to i dajcie znać ;)


A TERAZ PRÓBA Z LOGINIEM PROSZĘ BARDZO ZAMIESZCZAM ZDJĘCIA - z loginem wiadomość dostałem w ciągu sekundy!!!

Obrazek

Dodano po 10 minutach 24 sekundach:
Bitmar pisze:
Bedmen pisze: rzypominam, że nie jest używana nazwa użytkownika w korespondencji e-mail
W przypadku Bitbay widzę, że jednak jest w jednym przypadku, przy wypłacie z bankomatu. Jest albo, było, bo patrzę na stary mail. Najlepiej użyj wyszukiwania frazy z Twoim loginem w skrzynce, i zobacz dokładnie, może Twój login przewinął się z raz.
Robiłem już to i przeczepałem cały e-mail nie ma mojego loginu w mailu ;)

Dodano po 1 minucie 52 sekundach:
Bitmar pisze:
Bedmen pisze: rzypominam, że nie jest używana nazwa użytkownika w korespondencji e-mail
W przypadku Bitbay widzę, że jednak jest w jednym przypadku, przy wypłacie z bankomatu. Jest albo, było, bo patrzę na stary mail. Najlepiej użyj wyszukiwania frazy z Twoim loginem w skrzynce, i zobacz dokładnie, może Twój login przewinął się z raz.
Robiłem już to i przeczepałem cały e-mail nie ma mojego loginu w mailu ;)
ShadowOfHarbringer pisze:
Bitmar pisze:@gromboy, od wielu dni ostrzegamy o tym na forum, wczoraj wrzuciłem ostrzeżenie na bitcoin.pl. Nie wiem co jeszcze można zrobić, aby zmusić was do 2FA... Trzeba widać naciskać na giełdy, aby to był wymóg a nie opcja.
Niemniej jednak giełda BitBay jest bardzo mocno poderjzana. Podobnie jak HitBTC. Zwyczajnie zbyt dużo ludzi traci tam pieniądze (a na innych giełdach nie) żeby to był zbieg okoliczności.

Moim subiektywnym, prywatnym, niewiążącym zdaniem albo mają kreta albo ktoś ich zhakował albo robią to celowo. Ewentualnie też ktoś może podsłuchiwać ich wychodzące emaile. Powinni się z tym rozprawić raz a dobrze. Tak czy inaczej, Ich poziom zabezpieczeń jest niewystarczający - są sposoby na naprawienie każdej z wymienionych rzeczy.

To tylko prywatna opinia oczywiście, nikogo tutaj o nic nie oskarżam i nie mam żadnych dowodów.

Wiesz, że podzielam twoje zdanie i wcale mi nie jest z tym dobrze? bo nie mam we krwi ani hejtu ani zemsty, to jest obiektywna opinia wskazuje na kreta albo celowe działanie.

Początkujący
Posty: 25
Rejestracja: 1 października 2017
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: chain » czwartek, 25 stycznia 2018, 00:24

@Bedmen, u mnie jest DOKŁADNIE tak samo! Jak podasz mail (gmail), to cisza. Kiedy podasz login, to od razu masz na mailu reset hasła. Sprawa śmierdzi już na kilometr.

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: Bedmen » czwartek, 25 stycznia 2018, 00:27

chain pisze: @Bedmen, u mnie jest DOKŁADNIE tak samo! Jak podasz mail (gmail), to cisza. Kiedy podasz login, to od razu masz na mailu reset hasła. Sprawa śmierdzi już na kilometr.
Słuchaj to nie jest tak, że śmierdzi tak ma być wymagają login i tyle, tylko niech się nie sprzecza ze mną @The Real McCoin. Z drugiej strony bardzo Ci dziękuje za zweryfikowanie sprawy:)

Początkujący
Posty: 25
Rejestracja: 1 października 2017
Reputacja: 2
Reputacja postu: 
1
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: chain » czwartek, 25 stycznia 2018, 00:32

Skoro na mailu nie ma loginu. Reset hasła na BitBay nie działa, jak nie podasz loginu. To co tu jeszcze wyjaśniać? Że może gmail jest zhackowany u tylu osób na raz? :) Że tak powiem, hehehe... Czas, żeby BitBay się przyznał do włamu albo przyjrzał się swoim zabezpieczeniom.

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: Bedmen » czwartek, 25 stycznia 2018, 00:45

chain pisze: Skoro na mailu nie ma loginu. Reset hasła na BitBay nie działa, jak nie podasz loginu. To co tu jeszcze wyjaśniać? Że może gmail jest zhackowany u tylu osób na raz? :) Że tak powiem, hehehe... Czas, żeby BitBay się przyznał do włamu albo przyjrzał się swoim zabezpieczeniom.
A o to Ci chodzi :) to tak, tak.. źle zinterpretowałem te twoje "śmierdzi"

Policja się tym wszystkim zajmie :) oni już wiedzą, że bez loginu hasła nie zresetujesz;)

Musimy wszyscy Ci co zostali okradzeni iść na Policję - zasygnalizować im że w każdym z przypadków był taki sam sposób postępowania sprawcy.

Trzeba założyć temat, w którym nie prowadzimy konwersacji tylko podajemy suche fakty, gdzie zgłaszamy jakie imię, kto prowadzi postępowanie już taki temat był trzeba go odświeżyć niech powiążą te sprawy to może pomóc.

Jak znajdę trochę więcej czasu spróbuję jutro - to zrobię temat i podam instrukcje postępowania w temacie.:)

Początkujący
Posty: 25
Rejestracja: 1 października 2017
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: chain » czwartek, 25 stycznia 2018, 00:59

Przede wszystkim trzeba ostrzec ludzi, którzy mają środki na BB, nie mają włączonych dodatkowych zabezpieczeń 2FA GA i hasło takie samo do poczty i BB. Mogą być właściwie pewni, że stracą pieniądze.

Początkujący
Posty: 311
Rejestracja: 19 września 2017
Reputacja: 26
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: TSD_WWA » czwartek, 25 stycznia 2018, 08:48

a ja mam pytanko apropo 2FA GA. Uzywam go do wszystkich swoich maili jak i do wszystkich gield na ktorych jestem, ale czytajac ten watek, stwierdzilem ze nie zabezpieczylem sie na wypadek utraty telefonu aplikacja w ktorej sa wszystkie moje kody....z braku wystarczajacej wiedzy, nie wiedzialem ze musze gdzies zapisac jakis kod (nie wiem ktory i gdzie on byl) do odzyskiwania dostepu do moich kont GA. Czy moge jakos naprawic swoje niedopatrzenie, na wypadek utraty badz zniszczenia telefonu w przyszlosci?

Początkujący
Awatar użytkownika
Posty: 200
Rejestracja: 26 czerwca 2017
Reputacja: 87
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: prott3 » czwartek, 25 stycznia 2018, 08:56

@TSD_WWA 2FA z tego co wiem nie ma seeda, musisz zachować seedy/kody ze stron które pojawiają się podczas przypisywania 2FA do nich.2FA ma opcję anulowania przypisanych do niego stron w razie utraty ale jak to dokładnie działa (np. w przypadku giełd) nie sprawdzałem.

Początkujący
Posty: 311
Rejestracja: 19 września 2017
Reputacja: 26
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: TSD_WWA » czwartek, 25 stycznia 2018, 09:00

No wlasnie nie zapisalem sobie nigdzie tych kodow QR i cos tak potem czulem ze to mogl byc moj blad. Czekam az ktos obeznany powie mi co w przypadku gdy zgubie telefon. Czy da sie usunac przypisane GA do strony gieldy....moze i sie da ale jak mialbym to zrobic jakbym stracil dostep do telefonu to bym sie nie zalogowal na zadna gielde bez 2FA GA. Chyba ze zrobilbym to teraz od nowa.

Dodano po 3 minutach 1 sekundzie:
wracajac do tematu hakowania kont, to nie potrafie w ogole pojac jak haker mogl dostac sie na czyjegos maila. Bo wiadomo ze znajac haslo do maila to juz pikus zhakowac konto na gieldzie ktore nie posiada zabezpieczen GA. Ale jakie trzeba miec haslo zeby haker mogl tak latwo sobie przejac maila? Ludzie chyba zbyt luzno podchodza do tematu. Mysla ze sa bezpieczni, a tu sie przeciez o pieniadze rozchodzi.

Początkujący
Awatar użytkownika
Posty: 200
Rejestracja: 26 czerwca 2017
Reputacja: 87
Reputacja postu: 
1
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: prott3 » czwartek, 25 stycznia 2018, 09:08

TSD_WWA pisze: No wlasnie nie zapisalem sobie nigdzie tych kodow QR i cos tak potem czulem ze to mogl byc moj blad. Czekam az ktos obeznany powie mi co w przypadku gdy zgubie telefon. Czy da sie usunac przypisane GA do strony gieldy....moze i sie da ale jak mialbym to zrobic jakbym stracil dostep do telefonu to bym sie nie zalogowal na zadna gielde bez 2FA GA.
Było już: https://forum.bitcoin.pl/viewtopic.php?t=20067
Tu support: https://support.google.com/accounts/answer/185834?hl=pl
Ale ja bym nie ryzykował, w 2min. możesz anulować swój 2FA i przypisać nowy z nowym kodem.

Początkujący
Posty: 2
Rejestracja: 8 marca 2014
Reputacja: 1
Reputacja postu: 
1
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: redjohn555 » czwartek, 25 stycznia 2018, 16:34

Takie cos wczoraj znalazlem na grupie Bitcoin Polska na fb:

Obrazek

Obrazek

Obrazek

Zrodlo: https://www.facebook.com/groups/bitcoin ... 197998388/

Początkujący
Posty: 56
Rejestracja: 11 stycznia 2018
Reputacja: -3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: Bedmen » czwartek, 25 stycznia 2018, 16:39

TSD_WWA pisze: No wlasnie nie zapisalem sobie nigdzie tych kodow QR i cos tak potem czulem ze to mogl byc moj blad. Czekam az ktos obeznany powie mi co w przypadku gdy zgubie telefon. Czy da sie usunac przypisane GA do strony gieldy....moze i sie da ale jak mialbym to zrobic jakbym stracil dostep do telefonu to bym sie nie zalogowal na zadna gielde bez 2FA GA. Chyba ze zrobilbym to teraz od nowa.

Dodano po 3 minutach 1 sekundzie:
wracajac do tematu hakowania kont, to nie potrafie w ogole pojac jak haker mogl dostac sie na czyjegos maila. Bo wiadomo ze znajac haslo do maila to juz pikus zhakowac konto na gieldzie ktore nie posiada zabezpieczen GA. Ale jakie trzeba miec haslo zeby haker mogl tak latwo sobie przejac maila? Ludzie chyba zbyt luzno podchodza do tematu. Mysla ze sa bezpieczni, a tu sie przeciez o pieniadze rozchodzi.
To nie jest pikuś, przeczytaj kilka rzeczy powyżej i spróbuj zresetować hasło za pomocą maila bez loginu.. -.- japierdziele ile się trzeba nagadać a ludzie dalej to samo pierdzielą. SAMO HASŁO I EMAIL NIE WYSTARCZĄ!!!! I KONIEC KROPKA. Moim zdaniem znać czyiś login jest tak samo ciężki jak znać czyiś PIN ! zabezpieczający.

Swoją drogą chciałbym zainwestować i boję się teraz przelać gotówkę na portal - całkowicie straciłem zaufanie do giełdy - dużo ludzi odradza mi BITBAY - większość to ludzie którzy zostali shakowani;/ w zasadzie nie dziwię się im. Niektórzy twierdzą, że na tej giełdzie żadne zabezpieczenia Ci nie pomogą - takie się cuda dzieją.

Początkujący
Posty: 7
Rejestracja: 12 stycznia 2018
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: mariuszczaja123 » czwartek, 25 stycznia 2018, 20:13

ja caly czas uwazam ze maja kreta ale jak ich ugryzc zeby musieli kase zwracac ludzia mnie okradli 10 stycznia z weszli na bb i zalozyli GA a ja bylem przy kompie poprostu mnie wyogowali

Dodano po 4 minutach 15 sekundach:
aaaaa i powiem wam numer niedawno poprosilem bb o zmiane maila na nowy .ostalem mail zwrotny prosze o wyslanie pin w celu zmiany maila dobre co nie ,,,,,pojechalem z nimi ,ale moim zdaniem maja to gdzies

Początkujący
Posty: 22
Rejestracja: 23 stycznia 2018
Reputacja: 5
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: emesso1 » czwartek, 25 stycznia 2018, 20:47

Nie wiem skad te zdziwienie, te wszystkie giełdy moze poza dwoma najwiekszymi to technologiczne warzywniaki z prymitywnymi zabezpieczeniami badz ich jakimkolwiek brakiem, inside zapewne moze zrobic wszystko a po robocie TOR i jazda, bazki pewnie stoja otworem dla kazdego insajda w tych warzywniakach zero audytu, monitoringu, kontroli dostepu... Jestem pewny ze za kilka miechow na onecie bedzie art o aresztowaniu jakiegos insajda z pl gieldy

Sent from my Redmi 4 using Tapatalk

Początkujący
Posty: 22
Rejestracja: 16 listopada 2017
Reputacja: 9
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: cookiz » czwartek, 25 stycznia 2018, 22:29

1. czasami uzytkownicy maja taki sam login jak i poczatek meila np. login Marek32 a email Marek32@wp.pl niech wypowiedza sie Ci co potracili srodki...
2. pani na FB powyzej odpowiedziala ze "pracownika zwolniono dyscyplinarnie" , tu zapala sie mi czerwona lampka!! bo jesli to byl kret z dostepem do systemu, to latwo mogl wejsc w posiadanie meili, loginow i informacji kto ma ustawiony GA a kto nie.
a reszta to juz jak po sznurku: po pracy w domu uzywa TOR i co dalej wiemy... oczywiscie moze tez przekazac informacje "znajomemu hackerowi" ktory odwala za niego robote a potem sie dziela kosztami...
to tylko takie moje przemyslenia na szybko :)
pozdro dla wszystkich

Weteran
Posty: 1839
Rejestracja: 21 marca 2014
Reputacja: 1139
Reputacja postu: 
0
Napiwki za post: 0 BTC

Efekty braku włączonego 2FA na poczcie i na giełdzie

Postautor: The Real McCoin » piątek, 26 stycznia 2018, 09:44

chain pisze: @Bedmen, u mnie jest DOKŁADNIE tak samo! Jak podasz mail (gmail), to cisza. Kiedy podasz login, to od razu masz na mailu reset hasła. Sprawa śmierdzi już na kilometr.
Kiedy zakładałeś konto na BitBay?
Już na platformie 3.0 15 września 2017 lub później, czy przed 15 września?

Wróć do „Giełdy i serwisy - zagrożenia”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości