Efekty braku włączonego 2FA na poczcie i na giełdzie

[Bedmen]

Jedno jest pewne, facet zrobił nieudaną próbę logowania, po czym po 4 minutach wytrzasnął z sufitu mój login i zresetował hasło !!!! dacie wiare kurw???.... sukinsy...n skąd login miał ??-.-.-.-

wróżka na etacie...

Przecież login nie jest używany na codzień, nie wpisuje się go bo nie ma takiej potrzeby itp. To jest troche nienormalne w tym wszystkim, gdzieś poniekąd idzie zrozumieć włam na skrzynkę nawet włam bezpośrednio na bitbay, ale te resetowanie hasła po nieudanej próbie logowania - tak wynika z logów, to jakaś totalna jazda.

[Bitmar]

Jedno jest pewne, facet zrobił nieudaną próbę logowania, po czym po 4 minutach wytrzasnął z sufitu mój login i zresetował hasło !!!! dacie wiare kurw???.... sukinsy...n skąd login miał ??-.-.-.-

Może to trojan z keyloggerem. Haker chciał Cię zmusić, abyś się zalogował na giełdę. Ty przestraszony, że ktoś chciał Ci wejść na konto, zalogowałeś się na giełdę, aby sprawdzić czy wszystko ok i właśnie w tej chwili poznał Twój login i hasło.

[Bedmen]

Jedno jest pewne, facet zrobił nieudaną próbę logowania, po czym po 4 minutach wytrzasnął z sufitu mój login i zresetował hasło !!!! dacie wiare kurw???.... sukinsy...n skąd login miał ??-.-.-.-

Może to trojan z keyloggerem. Haker chciał Cię zmusić, abyś się zalogował na giełdę. Ty przestraszony, że ktoś chciał Ci zresetować hasło, zalogowałeś się na giełdę, aby sprawdzić czy wszystko ok i właśnie w tej chwili poznał Twój login i hasło.

Nie, jak ja zalogowałem się to już było po ptokach ja komputer wziąłem w swoje ręce ok. 17:55, a wtedy akurat już poszło potwierdzenie "COMPLETE" na przelanie BTC na jego porftel, nie było mnie przy komputerze akurat 30-40 minut, w których ten ktoś działał, takiego miałem pecha.

Dodano po 5 minutach 59 sekundach:
Ja tak po cichu podejrzewam, że ktoś kto ma łatwy dostęp do loginów, maili i haseł: filtruje tylko ludzi, którzy nie mają GA/2FA bo wiedzą, że będzie przykładowo łatwo zrzucić winę na hackera który wykrada keylogami lub użytkownika, że nie posłuchał giełdy o zabezpieczeniach. Coś mi tu śmierdzi, nigdy nie padłem ofiarą takiego oszustwa, nie zassysam plików z gównianych stron, a tutaj masowe kradzieże krok po kroku, dzień po dniu, po kilku chłopków, a może kilkunastu, ktoś zbija niezły hajs;)

[Bitmar]

Ja tak po cichu podejrzewam, że ktoś kto ma łatwy dostęp do loginów, maili i haseł:

Brawo Holmesie
To już wiemy od miesiąca: https://zaufanatrzeciastrona.pl/post/ha ... a-w-sieci/

[OlafCrypto]

Ale chłopaki przecież żeby zalogować się na BB w miejsce loginu wpisujemy maila lub login

[Bitmar]

@OlafCrypto, dodatkowo, nawet jeśli login jest oddzielny, to jeśli haker ma dostęp do poczty to po mailach z giełd (np. z maila rejestracji) wyciągnie sobie login.

[arat]

Bitbay powinien zmienić sposób logowania. Powinna być możliwość zalogowania się tylko za pomocą nazwy użytkownika, a nie adresu e mail. Dodatkowo nazwa użytkownika, nie powinna być używana w korespondencji e mail, znacząco podniosło by to bezpieczeństwo.

[m.m]

Brawo Holmesie
To już wiemy od miesiąca: https://zaufanatrzeciastrona.pl/post/ha ... a-w-sieci/

pytanie czy Bedmen dał się złapać na jakąś podpuchę, jeśli nie to dość ciężko powiązać te dwa zdarzenia. Co z logami ?

Publikacje typu "wyciekły" hasła są kilka razy w roku, praktycznie co kilka tygodni. Dziwnym zbiegiem okoliczności nagle upatrzyliście sobie jedną konkretną akcje i to ona ma być wszystkiemu winna. Czyli przez lata było spoko a teraz nagle źle ? ..

Bitbay powinien zmienić sposób logowania. Powinna być możliwość zalogowania się tylko za pomocą nazwy użytkownika, a nie adresu e mail. Dodatkowo nazwa użytkownika, nie powinna być używana w korespondencji e mail, znacząco podniosło by to bezpieczeństwo.

w ten sposób działa wiele serwisów i większych problemów nie mają.

[Bedmen]

Ale chłopaki przecież żeby zalogować się na BB w miejsce loginu wpisujemy maila lub login

Tak to prawda, nie przeczytałeś wszystkiego czytasz rzeczy wyrwane z kontekstu, tak login lub e-mail tylko w moim przypadku nigdy nie używałem loginu do logowania pytanie czemu ? bo poprostu logowałem się za pomocą e-maila i to mi wystarczyło tyle w temacie. Więc napewno nie zwykły keylog. W temacie loginu nie chodziło o możliwości zalogowania się a o możliwości zresetowania hasła które wykonał hacker, spróboj zresetować hasło za pomocą maila bez znajomości loginu to Ci zapłacę 1000 lsk. Nawet jak Ci podam hasło do maila i mój adres e-mail na którym mam BITBAY zarejestrowany - nie wejdziesz mi na giełdę choćbyś się zesrał w galoty uwierz.

Dodano po 1 minucie 18 sekundach:

Bitbay powinien zmienić sposób logowania. Powinna być możliwość zalogowania się tylko za pomocą nazwy użytkownika, a nie adresu e mail. Dodatkowo nazwa użytkownika, nie powinna być używana w korespondencji e mail, znacząco podniosło by to bezpieczeństwo.

Przypominam, że nie jest używana nazwa użytkownika w korespondencji e-mail, przeczytaj wszystko dokładnie zanim się wypowiesz proszę, bo naprawdę wprowadzacie straszny chaos informacyjny. Tam gdzie piszą "Dear .... @...." jest wymieniony mail nie login.

Dodano po 54 sekundach:

@OlafCrypto, dodatkowo, nawet jeśli login jest oddzielny, to jeśli haker ma dostęp do poczty to po mailach z giełd (np. z maila rejestracji) wyciągnie sobie login.

Ta strona o której piszesz jest mi znana, informacja również, nie wiem jak mógł wyciągnąć login - tylko i wyłącznie login ten jest na BITBAY - więc stąd musiałby mieć informacje.

Dodano po 1 minucie 37 sekundach:

Ale chłopaki przecież żeby zalogować się na BB w miejsce loginu wpisujemy maila lub login

Tak to prawda, nie przeczytałeś wszystkiego czytasz rzeczy wyrwane z kontekstu, tak login lub e-mail tylko w moim przypadku nigdy nie używałem loginu do logowania pytanie czemu ? bo poprostu logowałem się za pomocą e-maila i to mi wystarczyło tyle w temacie. Więc napewno nie zwykły keylog.

Dodano po 1 minucie 18 sekundach:

Bitbay powinien zmienić sposób logowania. Powinna być możliwość zalogowania się tylko za pomocą nazwy użytkownika, a nie adresu e mail. Dodatkowo nazwa użytkownika, nie powinna być używana w korespondencji e mail, znacząco podniosło by to bezpieczeństwo.

Przypominam, że nie jest używana nazwa użytkownika w korespondencji e-mail, przeczytaj wszystko dokładnie zanim się wypowiesz proszę, bo naprawdę wprowadzacie straszny chaos informacyjny.

Dodano po 54 sekundach:

@OlafCrypto, dodatkowo, nawet jeśli login jest oddzielny, to jeśli haker ma dostęp do poczty to po mailach z giełd (np. z maila rejestracji) wyciągnie sobie login.

Ta strona o której piszesz jest mi znana, informacja również, nie wiem jak mógł wyciągnąć login - tylko i wyłącznie login ten jest na BITBAY - więc stąd musiałby mieć informacje.

Mam wszystko streszczone w piśmie do prokuratury, ale ze względów śledztwa myślę, że to nie jest odpowiednia pora na zamieszczanie tego publicznie - jeśli sprawa będzie umorzona lub załatwią pozytywnie i znajdą go lub ich, zamieszczę tutaj pismo wtedy przynajmniej Ci co nie śledzą od początku postów, zrozumieją o co chodzi.

Dodano po 11 minutach 17 sekundach:
Dane zebrane przeze mnie wskazują na takie tropy wiem, że to zbyt ogólne, ale trafne:
1. Była to osoba z bliskiego otoczenia - jest takie prawdopodobieństwo.
2. Był to program, który przechwytywał albo wszystko co mam wyświetlone na ekranie albo robił screeny - nie wchodzi w gre inna funkcja programu bo nie włamałby sie w ten sposób co włamał.
3. Jest to osoba, która posiada loginy do kont z BITBAY, a więc pracownik BITBAY, który poluje na osoby bez 2FA bo wie jak się kończą sprawy na Policji.
4. Ktoś dokonał włamania na BITBAY i wykradł co miał.

Argumenty jakie są za?:
1. Miałem inne loginy od siebie na: FORUM, BITBAY.
2. Miałem inne hasła na: FORUM, E-MAIL.
3. Nie używałem nigdy tego loginu w innych aplikacjach i był tylko raz wpisywany podczas rejestracji kilka miesięcy temu nigdy więcej nie był wystukany na klawiaturze ani ekranowej ani normalnej.

Dlaczego tak sądze:?
Zważywszy na fakt, że haker zrobił nieudane logowanie (nie wiadomo czego było to powodem nie wchodźmy w to), następnie zrezygnował z logowania bezpośrednio i użył maila do resetu hasła(ale żeby to zrobić musiał znać login) - Przypominam co napisałem w punkcie 3. "Argumenty jakie są za"

Przykro mi, że w ten sposób to ujmuje, ale autentycznie nie ma innej opcji wg. mnie.

[Bitmar]

rzypominam, że nie jest używana nazwa użytkownika w korespondencji e-mail

W przypadku Bitbay widzę, że jednak jest w jednym przypadku, przy wypłacie z bankomatu. Jest albo, było, bo patrzę na stary mail. Najlepiej użyj wyszukiwania frazy z Twoim loginem w skrzynce, i zobacz dokładnie, może Twój login przewinął się z raz.

[gromboy]

Witam,
W dniu wczorajszym moje konto na bitbay zostało okradzione :/
Złodziej zostawił na koncie 2,22 zł.
Napisałem do bitbay, ale pewnie mają to w czterech literach.
Nie wiem co zrobić. hmm

[Bitmar]

@gromboy, miałeś 2FA?

[gromboy]

tak, zawsze miałem potwierdzenie na maila.
sprawdzalem maila i nie ma zadnych powiadomien o wyplatach

[Bitmar]

@gromboy, nie chodzi mi o potwierdzenie na maila. Czy korzystałeś z kodów jednorazowych google authenticator?

[gromboy]

na moje nieszczęście nie :/

[Bitmar]

@gromboy, od wielu dni ostrzegamy o tym na forum, wczoraj wrzuciłem ostrzeżenie na bitcoin.pl. Nie wiem co jeszcze można zrobić, aby zmusić was do 2FA... Trzeba widać naciskać na giełdy, aby to był wymóg a nie opcja.

[The Real McCoin]

spróboj zresetować hasło za pomocą maila bez znajomości loginu to Ci zapłacę 1000 lsk. Nawet jak Ci podam hasło do maila i mój adres e-mail na którym mam BITBAY zarejestrowany - nie wejdziesz mi na giełdę choćbyś się zesrał w galoty uwierz.

Przed chwilą zrobiłem pomyślnie reset hasła BitBay bez użycia loginu.
Wykorzystałem tylko adres email i hasło do poczty.
Po prostu kliknąłem "Masz problemy z logowaniem?" i w polu login wpisałem adres email. Pojawiła się strona "Na Twój adres email wysłaliśmy szczegóły na temat resetowania".
Dostałem standardową wiadomość email o resetowaniu "Drogi [adres email]", ustawiłem nowe hasło i zalogowałem się na giełdę.
Jak możesz to sprawdź to sam (tylko nie popsuj sobie jakiegoś dostępu), albo niech ktoś inny to potwierdzi.
Mam podać adres LSK?

[constantine]

@gromboy, od wielu dni ostrzegamy o tym na forum, wczoraj wrzuciłem ostrzeżenie na bitcoin.pl. Nie wiem co jeszcze można zrobić, aby zmusić was do 2FA... Trzeba widać naciskać na giełdy, aby to był wymóg a nie opcja.

Mam sugestię/prośbę żebyś w postach pisał wyraźnie 2FA GA, bo niektórzy nie znają 'subtelnej' różnicy.

[redlumek]

na moje nieszczęście nie :/

Miałeś włamanie na skrzynkę pocztową? I czy hasło do BitBay zostało zmienione? Miałeś takie same hasła na pocztę i BitBay?

[ShadowOfHarbringer]

@gromboy, od wielu dni ostrzegamy o tym na forum, wczoraj wrzuciłem ostrzeżenie na bitcoin.pl. Nie wiem co jeszcze można zrobić, aby zmusić was do 2FA... Trzeba widać naciskać na giełdy, aby to był wymóg a nie opcja.

Niemniej jednak giełda BitBay jest bardzo mocno poderjzana. Podobnie jak HitBTC. Zwyczajnie zbyt dużo ludzi traci tam pieniądze (a na innych giełdach nie) żeby to był zbieg okoliczności.

Moim subiektywnym, prywatnym, niewiążącym zdaniem albo mają kreta albo ktoś ich zhakował albo robią to celowo. Ewentualnie też ktoś może podsłuchiwać ich wychodzące emaile. Powinni się z tym rozprawić raz a dobrze. Tak czy inaczej, Ich poziom zabezpieczeń jest niewystarczający - są sposoby na naprawienie każdej z wymienionych rzeczy.

To tylko prywatna opinia oczywiście, nikogo tutaj o nic nie oskarżam i nie mam żadnych dowodów.