Efekty braku włączonego 2FA na poczcie i na giełdzie
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
-
Strona 3 z 36
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- …
- 36
- Następna
- Dyskutant
- Posty: 227
- Rejestracja: 8 sierpnia 2017
- Reputacja: 311
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: Clinic » niedziela, 1 października 2017, 22:34
Clinic
- Dyskutant
- Posty: 178
- Rejestracja: 13 czerwca 2014
- Reputacja: 33
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: silv7r » niedziela, 1 października 2017, 22:44
Kradzież była na pewno, bo mnii też okradziono. Nikt nie mówi że to BB ukradł przecież tylko że nastąpiła kradzież przez kogoś.
silv7r
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: constantine » niedziela, 1 października 2017, 22:51
Mamy przedstawić wyrok sądu czy co np. - przyznanie się złodzieja do winy?
Jak będę miał w ręku wyrok sądu to zamieszczę.
Nawet jak by był nie po mojej myśli ku przestrodze: albo zmień giełdę, albo po kradzieży się z tym pogódź, bo w sądzie nie masz szans.
constantine
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: ShadowOfHarbringer » niedziela, 1 października 2017, 23:15
Zacznijmy może od tego... Windows czy Linux ?
Poza tym Twoja historia trochę dziurawa jest. Przydałyby się jakieś screeny, dokumenty albo inne detale, bo jestem podejrzliwy.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: constantine » niedziela, 1 października 2017, 23:31
Screeny, dokumenty...
Jeszcze coś mam podrzucić???
Nie widzisz, że BB nie zaprzecza, że nastąpiła kradzież?
Jak np. zgłoszę na policję, spędzając tam pewnie kilka upojnych godzin, to cię przekona? A może wrzucę fotkę złodzieja?
Qrcze - niedowiarki.
Może sam sobie się włamałem i przelałem te środki w cholerę (?)
BB mi odpisał na ticket w sprawie. Na razie podziałam bez wchodzenia w szczegóły, co mi napisali, ponieważ złodziej też to forum może czyta.
constantine
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: rav3n_pl » niedziela, 1 października 2017, 23:34
Wszystkie informacje wskazują, że to wina USERA.
Znak zapytania zostaje, albo zmienię tytuł na sensowniejszy.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: constantine » niedziela, 1 października 2017, 23:39
Sorki, może odpowiesz czemu takie rzeczy się dzieją akurat tuż po upgrade (?)rav3n_pl pisze:OP cały czas insynuuje, że to wina GIEŁDY po upgrade na 3.0.
Wszystkie informacje wskazują, że to wina USERA.
Znak zapytania zostaje, albo zmienię tytuł na sensowniejszy.
constantine
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: rav3n_pl » niedziela, 1 października 2017, 23:45
Sam mi napisałeś, że równolegle miałeś włamania na INNE KONTA.
Co ma do tego GIEŁDA?
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: constantine » niedziela, 1 października 2017, 23:51
Nie napisałem Ci że miałem włamania na inne konta, tylko PRÓBY WŁAMAŃ na Bittrex (ciekawe - nieskuteczna) i bank (ciekawe - nieskuteczna a mniej zabezpieczony dostęp).rav3n_pl pisze:Sorki, ale może odpowiedz dlaczego takie rzeczy dzieją się U CIEBIE?
Sam mi napisałeś, że równolegle miałeś włamania na INNE KONTA.
Co ma do tego GIEŁDA?
Jesteś nie w porządku, ponieważ treści z PW przenosisz na ogólny, co z ciebie za Moderator?
constantine
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: rav3n_pl » niedziela, 1 października 2017, 23:56
Od samego początku Ci pisałem, że te informacje przekazuj giełdzie albo w wątku.
Tu NIC nie wspomniałeś wcześniej o innych kontach, CO JEST MANIPULACJĄ z Twojej strony, i dlatego napisałem to, co mi przekazałeś.
Takim jestem moderatorem.
Kopie PW mam oczywiście zachowaną.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: constantine » poniedziałek, 2 października 2017, 00:00
Ty w tym momencie manipulujesz pisząc, że włamano mi się na inne konta. Nie mam obowiązku nikogo o tym informować, gdzie próbowano mi się włamywać. Nie upoważniałem ciebie do udzielania tych informacji, więc z łaski swojej proszę o wymoderowanie tych treści.
constantine
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: rav3n_pl » poniedziałek, 2 października 2017, 00:02
Moim zdaniem nie masz racji.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: constantine » poniedziałek, 2 października 2017, 00:04
Inaczej to nie rozumiem...
Po co mi piszesz, że masz kopię moich wiadomości (?) Napisałem tam to co teraz - PRÓBY, a nie WŁAMANIA
Jest chyba różnica. Poza tym powtarzam: tam próbował i się jakoś nie udało (np. do banku), a tu - bez (chyba) problemu.
constantine
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: rav3n_pl » poniedziałek, 2 października 2017, 00:15
To, że Twoje konto pocztowe było przejęte przez "kogoś" ORAZ ten "ktoś" znał Twój login i hasło - ma być winą GIEŁDY?
Ty nadal uważasz, że to ICH wina?
Temat powinien trafić jako przyklejony w przedszkolu z tematem "jak można dać się okraść".
PW często są zgłaszane do moderacji - żeby przekazać moderatorom drugie dno dyskusji w wątku. W tym przypadku jest identycznie - przemilczałeś KLUCZOWE dla sprawy informacje.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: constantine » poniedziałek, 2 października 2017, 00:26
W mojej ocenie to nie są kluczowe informacje w tej sprawie. Kluczowym jest, że akurat w czasie zmiany z 2.0 na 3.0 dzieją się takie rzeczy, a nie wcześniej.
Kluczowe by było gdyby mi lub temu drugiemu koledze skutecznie ukradzino pieniądze z innych źródeł, a my byśmy to przemilczeli (ja od razu posprawdzalem, nie wiem jak on). W tym wypadku to, że na BB się włamano, a gdzie indziej nie, nie świadczy dobrze o BB, a nie o nas.
Życzę ci żeby ten "ktoś" nie znał twoich haseł i zabezpieczeń, bo trafimy do jednego przedszkola...
Dodano po 1 minucie 30 sekundach:
Z punktu widzenia drzwi jak złodziej ma dorobiony klucz do zamka to przestaje być złodziejem a winny jest właściciel zamka.
constantine
- Weteran
- Posty: 1938
- Rejestracja: 4 września 2013
- Reputacja: 245
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: novymivo » poniedziałek, 2 października 2017, 10:23
2) 2 FA powinno byc obowiazkowe. Najlepsze zabezpieczenie jak do tej pory.
novymivo
- Oficjalny przedstawiciel projektu
- Posty: 1614
- Rejestracja: 17 lutego 2014
- Reputacja: -55
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: Zonda » poniedziałek, 2 października 2017, 15:31
1) dostanie się na skrzynkę mailową;
2) znalezienie / bądź z góry informacja o tym, że ktoś ma konto na BB;
3) jeden z poszkodowanych miał czyste logowanie hakera na konto, w przypadku drugiego została wykonana zmiana hasła (w obu przypadkach logowanie było czyste, nie było wielu prób itd. - w takich przypadkach konto jest blokowane);
4) zakup środków kryptowalutowych;
5) wypłata, potwierdzenie 2FA tej operacji;
6) wyczyszczenie skrzynki mailowej;
Zarówno na platformie 2.0 jak i 3.0 każdy mail mamy zarejestrowany, że został wysłany oraz jest on trackingowany i otwarcie następowało w krótkim czasie, po wygenerowaniu prośby z platformy (co nietrudno sprawdzić po linkach w mailach korzystamy z usług zewnetrznego operatora, także zbierane logi jeśli chodzi o wysyłki są niezależne).
Właśnie dlatego zalecamy włącznie 2FA w postaci: Google Authenticator, wtedy nieważne czy z przywróceniem hasła, czy bez haker nie będzie mógł ani zalogować się ani wypłacić środków z platformy.
Na skrzynce pocztowej nie widziecie maili, bo prawdopodobnie haker je po prostu usunął. Jeżeli w historii logowania na skrzynce nie ma nieautoryzowanego logowania, prawdopodobnie został przeprowadzony atak ARP. Nie korzystałeś z wifi w miejscu publicznym? Obecnie większość hakerów najpierw przeczesuje skrzynki w poszukiwaniu rzeczy związanych z Bitcoinem.
Ilość metod do weryfikacji 2FA będzie zwiększana. Obecnie przygotujemy wdrożenie na produkcję 2FA za pomocą smsów.
Dla obu poszkodowanych udzielimy możliwej pomocy. Zalecamy zgłoszenie sprawy na Policję, my dostarczymy wszystkich niezbędnych logów i potwierdzeń by ułatwić pracę. Jako BB współpracujemy z organami ścigania, dlatego jeśli ktoś nie wie jak taką sprawę zgłosić, potrzebuje w tym temacie rady/pomocy również zapraszamy do kontaktu. Chętnie pomożemy.
Zonda
- Weteran
- Posty: 1938
- Rejestracja: 4 września 2013
- Reputacja: 245
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: novymivo » poniedziałek, 2 października 2017, 15:50
By nie bylo wiecej takich przypadkow, nie zalecajcie tylko wymuszajcie takie postepowanie od kazdego z uzytkownikow. GA powinno byc obowiazkowe dla kazdego bez wyjatku.Właśnie dlatego zalecamy włącznie 2FA w postaci: Google Authenticator,
novymivo
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: constantine » poniedziałek, 2 października 2017, 17:03
Nigdy! PC używany tylko przeze mnie w sieci domowej radiowej zabezpieczonej hasłem (zupełnie innym), które trzeba by złamać.BitBay pisze: Nie korzystałeś z wifi w miejscu publicznym?
Przeskanowałem PC (na razie sam) i nic nie znalazłem. Dodatkowo czekam na spotkanie ze znajomym informatykiem.
constantine
- Wygadany
- Posty: 557
- Rejestracja: 4 lipca 2017
- Reputacja: 203
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: Harey » poniedziałek, 2 października 2017, 17:50
Z tego co napisałeś, najbardziej prawdopodobną wg mnie przyczyną Twojego nieszczęścia jest poczta. Zapewne zostało "pozyskanych" tysiące adresów z hasłami a wśród nich Twój. Czy Twoje hasło było jakimś wyrazem występującym w słowniku plus ewentualnie cyfry, znaki specjalne? Proste/skomplikowane?
Nawet jeśli Twój sprzęt jest OK, a usługodawca pocztowy pozwoli na skuteczne ataki bruteforce (a listy walające się po internecie wskazują, że w przypadku wielu polskich skrzynek tak właśnie jest) i do tego 2FA ustawisz na mail to niestety kończy się skutecznym włamaniem.
Harey
-
Strona 3 z 36
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- …
- 36
- Następna
Wróć do „Giełdy i serwisy - zagrożenia”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).