Przecież login nie jest używany na codzień, nie wpisuje się go bo nie ma takiej potrzeby itp. To jest troche nienormalne w tym wszystkim, gdzieś poniekąd idzie zrozumieć włam na skrzynkę nawet włam bezpośrednio na bitbay, ale te resetowanie hasła po nieudanej próbie logowania - tak wynika z logów, to jakaś totalna jazda.
Efekty braku włączonego 2FA na poczcie i na giełdzie
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
-
Strona 33 z 36
- Przejdź do strony:
- Poprzednia
- 1
- …
- 31
- 32
- 33
- 34
- 35
- 36
- Następna
- Początkujący
- Posty: 56
- Rejestracja: 11 stycznia 2018
- Reputacja: -3
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Bedmen » środa, 24 stycznia 2018, 14:40
Bedmen
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Bitmar » środa, 24 stycznia 2018, 14:48
Może to trojan z keyloggerem. Haker chciał Cię zmusić, abyś się zalogował na giełdę. Ty przestraszony, że ktoś chciał Ci wejść na konto, zalogowałeś się na giełdę, aby sprawdzić czy wszystko ok i właśnie w tej chwili poznał Twój login i hasło.
Bitmar
- Początkujący
- Posty: 56
- Rejestracja: 11 stycznia 2018
- Reputacja: -3
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Bedmen » środa, 24 stycznia 2018, 15:03
Nie, jak ja zalogowałem się to już było po ptokach ja komputer wziąłem w swoje ręce ok. 17:55, a wtedy akurat już poszło potwierdzenie "COMPLETE" na przelanie BTC na jego porftel, nie było mnie przy komputerze akurat 30-40 minut, w których ten ktoś działał, takiego miałem pecha.
Dodano po 5 minutach 59 sekundach:
Ja tak po cichu podejrzewam, że ktoś kto ma łatwy dostęp do loginów, maili i haseł: filtruje tylko ludzi, którzy nie mają GA/2FA bo wiedzą, że będzie przykładowo łatwo zrzucić winę na hackera który wykrada keylogami lub użytkownika, że nie posłuchał giełdy o zabezpieczeniach. Coś mi tu śmierdzi, nigdy nie padłem ofiarą takiego oszustwa, nie zassysam plików z gównianych stron, a tutaj masowe kradzieże krok po kroku, dzień po dniu, po kilku chłopków, a może kilkunastu, ktoś zbija niezły hajs;)
Bedmen
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Efekty braku włączonego 2FA na poczcie i na giełdzie
Bitmar
- Początkujący
- Posty: 342
- Rejestracja: 5 listopada 2017
- Reputacja: 136
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: OlafCrypto » środa, 24 stycznia 2018, 16:10
OlafCrypto
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Bitmar » środa, 24 stycznia 2018, 16:13
Bitmar
- Początkujący
- Posty: 93
- Rejestracja: 25 września 2017
- Reputacja: 3
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: arat » środa, 24 stycznia 2018, 17:48
arat
- Początkujący
- Posty: 963
- Rejestracja: 25 grudnia 2017
- Reputacja: -21
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: m.m » środa, 24 stycznia 2018, 18:28
pytanie czy Bedmen dał się złapać na jakąś podpuchę, jeśli nie to dość ciężko powiązać te dwa zdarzenia. Co z logami ?Bitmar pisze: Brawo Holmesie
To już wiemy od miesiąca: https://zaufanatrzeciastrona.pl/post/ha ... a-w-sieci/
Publikacje typu "wyciekły" hasła są kilka razy w roku, praktycznie co kilka tygodni. Dziwnym zbiegiem okoliczności nagle upatrzyliście sobie jedną konkretną akcje i to ona ma być wszystkiemu winna. Czyli przez lata było spoko a teraz nagle źle ? ..
w ten sposób działa wiele serwisów i większych problemów nie mają.
m.m
- Początkujący
- Posty: 56
- Rejestracja: 11 stycznia 2018
- Reputacja: -3
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Bedmen » środa, 24 stycznia 2018, 19:57
Tak to prawda, nie przeczytałeś wszystkiego czytasz rzeczy wyrwane z kontekstu, tak login lub e-mail tylko w moim przypadku nigdy nie używałem loginu do logowania pytanie czemu ? bo poprostu logowałem się za pomocą e-maila i to mi wystarczyło tyle w temacie. Więc napewno nie zwykły keylog. W temacie loginu nie chodziło o możliwości zalogowania się a o możliwości zresetowania hasła które wykonał hacker, spróboj zresetować hasło za pomocą maila bez znajomości loginu to Ci zapłacę 1000 lsk. Nawet jak Ci podam hasło do maila i mój adres e-mail na którym mam BITBAY zarejestrowany - nie wejdziesz mi na giełdę choćbyś się zesrał w galoty uwierz.
Dodano po 1 minucie 18 sekundach:
Przypominam, że nie jest używana nazwa użytkownika w korespondencji e-mail, przeczytaj wszystko dokładnie zanim się wypowiesz proszę, bo naprawdę wprowadzacie straszny chaos informacyjny. Tam gdzie piszą "Dear .... @...." jest wymieniony mail nie login.
Dodano po 54 sekundach:
Ta strona o której piszesz jest mi znana, informacja również, nie wiem jak mógł wyciągnąć login - tylko i wyłącznie login ten jest na BITBAY - więc stąd musiałby mieć informacje.
Dodano po 1 minucie 37 sekundach:
Bedmen pisze:Tak to prawda, nie przeczytałeś wszystkiego czytasz rzeczy wyrwane z kontekstu, tak login lub e-mail tylko w moim przypadku nigdy nie używałem loginu do logowania pytanie czemu ? bo poprostu logowałem się za pomocą e-maila i to mi wystarczyło tyle w temacie. Więc napewno nie zwykły keylog.
Dodano po 1 minucie 18 sekundach:Przypominam, że nie jest używana nazwa użytkownika w korespondencji e-mail, przeczytaj wszystko dokładnie zanim się wypowiesz proszę, bo naprawdę wprowadzacie straszny chaos informacyjny.
Dodano po 54 sekundach:
Ta strona o której piszesz jest mi znana, informacja również, nie wiem jak mógł wyciągnąć login - tylko i wyłącznie login ten jest na BITBAY - więc stąd musiałby mieć informacje.
Mam wszystko streszczone w piśmie do prokuratury, ale ze względów śledztwa myślę, że to nie jest odpowiednia pora na zamieszczanie tego publicznie - jeśli sprawa będzie umorzona lub załatwią pozytywnie i znajdą go lub ich, zamieszczę tutaj pismo wtedy przynajmniej Ci co nie śledzą od początku postów, zrozumieją o co chodzi.
Dodano po 11 minutach 17 sekundach:
Dane zebrane przeze mnie wskazują na takie tropy wiem, że to zbyt ogólne, ale trafne:
1. Była to osoba z bliskiego otoczenia - jest takie prawdopodobieństwo.
2. Był to program, który przechwytywał albo wszystko co mam wyświetlone na ekranie albo robił screeny - nie wchodzi w gre inna funkcja programu bo nie włamałby sie w ten sposób co włamał.
3. Jest to osoba, która posiada loginy do kont z BITBAY, a więc pracownik BITBAY, który poluje na osoby bez 2FA bo wie jak się kończą sprawy na Policji.
4. Ktoś dokonał włamania na BITBAY i wykradł co miał.
Argumenty jakie są za?:
1. Miałem inne loginy od siebie na: FORUM, BITBAY.
2. Miałem inne hasła na: FORUM, E-MAIL.
3. Nie używałem nigdy tego loginu w innych aplikacjach i był tylko raz wpisywany podczas rejestracji kilka miesięcy temu nigdy więcej nie był wystukany na klawiaturze ani ekranowej ani normalnej.
Dlaczego tak sądze:?
Zważywszy na fakt, że haker zrobił nieudane logowanie (nie wiadomo czego było to powodem nie wchodźmy w to), następnie zrezygnował z logowania bezpośrednio i użył maila do resetu hasła(ale żeby to zrobić musiał znać login) - Przypominam co napisałem w punkcie 3. "Argumenty jakie są za"
Przykro mi, że w ten sposób to ujmuje, ale autentycznie nie ma innej opcji wg. mnie.
Bedmen
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Bitmar » środa, 24 stycznia 2018, 20:39
W przypadku Bitbay widzę, że jednak jest w jednym przypadku, przy wypłacie z bankomatu. Jest albo, było, bo patrzę na stary mail. Najlepiej użyj wyszukiwania frazy z Twoim loginem w skrzynce, i zobacz dokładnie, może Twój login przewinął się z raz.
Bitmar
- Początkujący
- Posty: 16
- Rejestracja: 29 grudnia 2017
- Reputacja: 0
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: gromboy » środa, 24 stycznia 2018, 20:53
W dniu wczorajszym moje konto na bitbay zostało okradzione :/
Złodziej zostawił na koncie 2,22 zł.
Napisałem do bitbay, ale pewnie mają to w czterech literach.
Nie wiem co zrobić. hmm
gromboy
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Bitmar » środa, 24 stycznia 2018, 21:04
Bitmar
- Początkujący
- Posty: 16
- Rejestracja: 29 grudnia 2017
- Reputacja: 0
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: gromboy » środa, 24 stycznia 2018, 21:11
sprawdzalem maila i nie ma zadnych powiadomien o wyplatach
gromboy
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Bitmar » środa, 24 stycznia 2018, 21:12
Bitmar
- Początkujący
- Posty: 16
- Rejestracja: 29 grudnia 2017
- Reputacja: 0
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: gromboy » środa, 24 stycznia 2018, 21:13
gromboy
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Bitmar » środa, 24 stycznia 2018, 21:24
Bitmar
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: The Real McCoin » środa, 24 stycznia 2018, 21:27
Przed chwilą zrobiłem pomyślnie reset hasła BitBay bez użycia loginu.
Wykorzystałem tylko adres email i hasło do poczty.
Po prostu kliknąłem "Masz problemy z logowaniem?" i w polu login wpisałem adres email. Pojawiła się strona "Na Twój adres email wysłaliśmy szczegóły na temat resetowania".
Dostałem standardową wiadomość email o resetowaniu "Drogi [adres email]", ustawiłem nowe hasło i zalogowałem się na giełdę.
Jak możesz to sprawdź to sam (tylko nie popsuj sobie jakiegoś dostępu), albo niech ktoś inny to potwierdzi.
Mam podać adres LSK?
The Real McCoin
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: constantine » środa, 24 stycznia 2018, 21:30
Mam sugestię/prośbę żebyś w postach pisał wyraźnie 2FA GA, bo niektórzy nie znają 'subtelnej' różnicy.Bitmar pisze:@gromboy, od wielu dni ostrzegamy o tym na forum, wczoraj wrzuciłem ostrzeżenie na bitcoin.pl. Nie wiem co jeszcze można zrobić, aby zmusić was do 2FA... Trzeba widać naciskać na giełdy, aby to był wymóg a nie opcja.
constantine
- Weteran
- Posty: 1521
- Rejestracja: 3 grudnia 2017
- Reputacja: 231
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: redlumek » środa, 24 stycznia 2018, 22:04
Miałeś włamanie na skrzynkę pocztową? I czy hasło do BitBay zostało zmienione? Miałeś takie same hasła na pocztę i BitBay?gromboy pisze:na moje nieszczęście nie :/
redlumek
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: ShadowOfHarbringer » środa, 24 stycznia 2018, 22:06
Niemniej jednak giełda BitBay jest bardzo mocno poderjzana. Podobnie jak HitBTC. Zwyczajnie zbyt dużo ludzi traci tam pieniądze (a na innych giełdach nie) żeby to był zbieg okoliczności.Bitmar pisze:@gromboy, od wielu dni ostrzegamy o tym na forum, wczoraj wrzuciłem ostrzeżenie na bitcoin.pl. Nie wiem co jeszcze można zrobić, aby zmusić was do 2FA... Trzeba widać naciskać na giełdy, aby to był wymóg a nie opcja.
Moim subiektywnym, prywatnym, niewiążącym zdaniem albo mają kreta albo ktoś ich zhakował albo robią to celowo. Ewentualnie też ktoś może podsłuchiwać ich wychodzące emaile. Powinni się z tym rozprawić raz a dobrze. Tak czy inaczej, Ich poziom zabezpieczeń jest niewystarczający - są sposoby na naprawienie każdej z wymienionych rzeczy.
To tylko prywatna opinia oczywiście, nikogo tutaj o nic nie oskarżam i nie mam żadnych dowodów.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
-
Strona 33 z 36
- Przejdź do strony:
- Poprzednia
- 1
- …
- 31
- 32
- 33
- 34
- 35
- 36
- Następna
Wróć do „Giełdy i serwisy - zagrożenia”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 17 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).