Efekty braku włączonego 2FA na poczcie i na giełdzie

[Clinic]

Witam, na wstępie bardzo współczuje i mam nadzieje ze odzyskasz swoje środki, a dla przestrogi i osób nowych którzy czytają ten watek chciałbym poinformować żeby zakładać konta pocztowe na g -mailu z aktywowana weryfikacja 2-etapowa dla poczty https://play.google.com/store/apps/deta ... tor2&hl=pl dodatkowo gdy zakładamy konto na jakiejkolwiek giełdzie to tylko na poczcie która ma włączoną weryfikacje 2-etapowa, po założeniu konta na giełdzie takowe konto giełdowe także zabezpieczamy za pomocą aplikacji Google authenticator. Poza tym podczas 1 autoryzowania Google authenticator na stronie giełdy bardzo ważne jest żeby przepisać sobie secret key do zeszytu/kartkę papieru... gdyż ten kod po zgubieniu telefonu pozwoli Ci na odzyskanie możliwości generowania kodów na innym urządzeniu. Poniżej umieszczam filmik z instruktażem :

[silv7r]

To nie takie proste wątek powinien zostać z zapytaniem, trzeba udowodnić że tak było, nie można na tym forum pisać oskarżeń bez dowodów i za to je lubię.

To zapytaj onet i daj znać, jak ta sama poczta to może z pracownikami onetu jest coś nie tak.

Kradzież była na pewno, bo mnii też okradziono. Nikt nie mówi że to BB ukradł przecież tylko że nastąpiła kradzież przez kogoś.

[constantine]

To nie takie proste wątek powinien zostać z zapytaniem, trzeba udowodnić że tak było, nie można na tym forum pisać oskarżeń bez dowodów i za to je lubię.

Mamy przedstawić wyrok sądu czy co np. - przyznanie się złodzieja do winy?
Jak będę miał w ręku wyrok sądu to zamieszczę.
Nawet jak by był nie po mojej myśli ku przestrodze: albo zmień giełdę, albo po kradzieży się z tym pogódź, bo w sądzie nie masz szans.

[ShadowOfHarbringer]

@constantine

Zacznijmy może od tego... Windows czy Linux ?

Poza tym Twoja historia trochę dziurawa jest. Przydałyby się jakieś screeny, dokumenty albo inne detale, bo jestem podejrzliwy.

[constantine]

Windows.
Screeny, dokumenty...
Jeszcze coś mam podrzucić???
Nie widzisz, że BB nie zaprzecza, że nastąpiła kradzież?
Jak np. zgłoszę na policję, spędzając tam pewnie kilka upojnych godzin, to cię przekona? A może wrzucę fotkę złodzieja?
Qrcze - niedowiarki.
Może sam sobie się włamałem i przelałem te środki w cholerę (?)
BB mi odpisał na ticket w sprawie. Na razie podziałam bez wchodzenia w szczegóły, co mi napisali, ponieważ złodziej też to forum może czyta.

[rav3n_pl]

OP cały czas insynuuje, że to wina GIEŁDY po upgrade na 3.0.
Wszystkie informacje wskazują, że to wina USERA.
Znak zapytania zostaje, albo zmienię tytuł na sensowniejszy.

[constantine]

OP cały czas insynuuje, że to wina GIEŁDY po upgrade na 3.0.
Wszystkie informacje wskazują, że to wina USERA.
Znak zapytania zostaje, albo zmienię tytuł na sensowniejszy.

Sorki, może odpowiesz czemu takie rzeczy się dzieją akurat tuż po upgrade (?)

[rav3n_pl]

Sorki, ale może odpowiedz dlaczego takie rzeczy dzieją się U CIEBIE?
Sam mi napisałeś, że równolegle miałeś włamania na INNE KONTA.
Co ma do tego GIEŁDA?

[constantine]

Sorki, ale może odpowiedz dlaczego takie rzeczy dzieją się U CIEBIE?
Sam mi napisałeś, że równolegle miałeś włamania na INNE KONTA.
Co ma do tego GIEŁDA?

Nie napisałem Ci że miałem włamania na inne konta, tylko PRÓBY WŁAMAŃ na Bittrex (ciekawe - nieskuteczna) i bank (ciekawe - nieskuteczna a mniej zabezpieczony dostęp).
Jesteś nie w porządku, ponieważ treści z PW przenosisz na ogólny, co z ciebie za Moderator?

[rav3n_pl]

Hola, kolego, zapędzasz się.
Od samego początku Ci pisałem, że te informacje przekazuj giełdzie albo w wątku.
Tu NIC nie wspomniałeś wcześniej o innych kontach, CO JEST MANIPULACJĄ z Twojej strony, i dlatego napisałem to, co mi przekazałeś.
Takim jestem moderatorem.
Kopie PW mam oczywiście zachowaną.

[constantine]

Ty się zapędzasz kolego moderatorze. Może władzy za dużo (?)
Ty w tym momencie manipulujesz pisząc, że włamano mi się na inne konta. Nie mam obowiązku nikogo o tym informować, gdzie próbowano mi się włamywać. Nie upoważniałem ciebie do udzielania tych informacji, więc z łaski swojej proszę o wymoderowanie tych treści.

[rav3n_pl]

Wołam Admina @bitmar
Moim zdaniem nie masz racji.

[constantine]

Wiadomości PW chyba powinny pozostać PW (?)
Inaczej to nie rozumiem...
Po co mi piszesz, że masz kopię moich wiadomości (?) Napisałem tam to co teraz - PRÓBY, a nie WŁAMANIA
Jest chyba różnica. Poza tym powtarzam: tam próbował i się jakoś nie udało (np. do banku), a tu - bez (chyba) problemu.

[rav3n_pl]

Z punktu widzenia giełdy zostało wykonana prawidłowe logowanie, transakcja i potwierdzona wypłata.
To, że Twoje konto pocztowe było przejęte przez "kogoś" ORAZ ten "ktoś" znał Twój login i hasło - ma być winą GIEŁDY?
Ty nadal uważasz, że to ICH wina?
Temat powinien trafić jako przyklejony w przedszkolu z tematem "jak można dać się okraść".
PW często są zgłaszane do moderacji - żeby przekazać moderatorom drugie dno dyskusji w wątku. W tym przypadku jest identycznie - przemilczałeś KLUCZOWE dla sprawy informacje.

[constantine]

Proszę o nie umieszczanie PRZEKRECONYCH treści z PW!
W mojej ocenie to nie są kluczowe informacje w tej sprawie. Kluczowym jest, że akurat w czasie zmiany z 2.0 na 3.0 dzieją się takie rzeczy, a nie wcześniej.
Kluczowe by było gdyby mi lub temu drugiemu koledze skutecznie ukradzino pieniądze z innych źródeł, a my byśmy to przemilczeli (ja od razu posprawdzalem, nie wiem jak on). W tym wypadku to, że na BB się włamano, a gdzie indziej nie, nie świadczy dobrze o BB, a nie o nas.
Życzę ci żeby ten "ktoś" nie znał twoich haseł i zabezpieczeń, bo trafimy do jednego przedszkola...

Dodano po 1 minucie 30 sekundach:
Z punktu widzenia drzwi jak złodziej ma dorobiony klucz do zamka to przestaje być złodziejem a winny jest właściciel zamka.

[novymivo]

@constantine, Hej, na poczatku bardzo mi przykro z powodu Twojej straty. Moglbys pot/zaprz. ze login i haslo na gielde bylo podobne do hasla/loginu na poczte.
2) 2 FA powinno byc obowiazkowe. Najlepsze zabezpieczenie jak do tej pory.

[Zonda]

Dla jasności, mamy tutaj 2 przypadki, o których rozmawiamy. Oba różni tylko jeden element. Proces wyglądał tak:

1) dostanie się na skrzynkę mailową;
2) znalezienie / bądź z góry informacja o tym, że ktoś ma konto na BB;
3) jeden z poszkodowanych miał czyste logowanie hakera na konto, w przypadku drugiego została wykonana zmiana hasła (w obu przypadkach logowanie było czyste, nie było wielu prób itd. - w takich przypadkach konto jest blokowane);
4) zakup środków kryptowalutowych;
5) wypłata, potwierdzenie 2FA tej operacji;
6) wyczyszczenie skrzynki mailowej;

Zarówno na platformie 2.0 jak i 3.0 każdy mail mamy zarejestrowany, że został wysłany oraz jest on trackingowany i otwarcie następowało w krótkim czasie, po wygenerowaniu prośby z platformy (co nietrudno sprawdzić po linkach w mailach korzystamy z usług zewnetrznego operatora, także zbierane logi jeśli chodzi o wysyłki są niezależne).

Właśnie dlatego zalecamy włącznie 2FA w postaci: Google Authenticator, wtedy nieważne czy z przywróceniem hasła, czy bez haker nie będzie mógł ani zalogować się ani wypłacić środków z platformy.

Na skrzynce pocztowej nie widziecie maili, bo prawdopodobnie haker je po prostu usunął. Jeżeli w historii logowania na skrzynce nie ma nieautoryzowanego logowania, prawdopodobnie został przeprowadzony atak ARP. Nie korzystałeś z wifi w miejscu publicznym? Obecnie większość hakerów najpierw przeczesuje skrzynki w poszukiwaniu rzeczy związanych z Bitcoinem.

Ilość metod do weryfikacji 2FA będzie zwiększana. Obecnie przygotujemy wdrożenie na produkcję 2FA za pomocą smsów.

Dla obu poszkodowanych udzielimy możliwej pomocy. Zalecamy zgłoszenie sprawy na Policję, my dostarczymy wszystkich niezbędnych logów i potwierdzeń by ułatwić pracę. Jako BB współpracujemy z organami ścigania, dlatego jeśli ktoś nie wie jak taką sprawę zgłosić, potrzebuje w tym temacie rady/pomocy również zapraszamy do kontaktu. Chętnie pomożemy.

[novymivo]

@BitBay,

Właśnie dlatego zalecamy włącznie 2FA w postaci: Google Authenticator,

By nie bylo wiecej takich przypadkow, nie zalecajcie tylko wymuszajcie takie postepowanie od kazdego z uzytkownikow. GA powinno byc obowiazkowe dla kazdego bez wyjatku.

[constantine]

Nie korzystałeś z wifi w miejscu publicznym?

Nigdy! PC używany tylko przeze mnie w sieci domowej radiowej zabezpieczonej hasłem (zupełnie innym), które trzeba by złamać.
Przeskanowałem PC (na razie sam) i nic nie znalazłem. Dodatkowo czekam na spotkanie ze znajomym informatykiem.

[Harey]

Przeskanowałem PC (na razie sam) i nic nie znalazłem

Z tego co napisałeś, najbardziej prawdopodobną wg mnie przyczyną Twojego nieszczęścia jest poczta. Zapewne zostało "pozyskanych" tysiące adresów z hasłami a wśród nich Twój. Czy Twoje hasło było jakimś wyrazem występującym w słowniku plus ewentualnie cyfry, znaki specjalne? Proste/skomplikowane?
Nawet jeśli Twój sprzęt jest OK, a usługodawca pocztowy pozwoli na skuteczne ataki bruteforce (a listy walające się po internecie wskazują, że w przypadku wielu polskich skrzynek tak właśnie jest) i do tego 2FA ustawisz na mail to niestety kończy się skutecznym włamaniem.