Efekty braku włączonego 2FA na poczcie i na giełdzie
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
-
Strona 4 z 36
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- 6
- …
- 36
- Następna
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: constantine » poniedziałek, 2 października 2017, 18:12
Co z tego czy było proste czy skomplikowane skoro się ponoć walają...
Natomiast trudno mi sobie wyobrazić, że wszyscy pozostali użytkownicy (250tys czy coś takiego) mają konta pocztowe poza PL i wszyscy korzystają z 2FA..
Pewnie mam za małą wyobraźnię.
constantine
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: rav3n_pl » poniedziałek, 2 października 2017, 18:56
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: constantine » poniedziałek, 2 października 2017, 20:32
Giełda twierdzi, że ktoś się normalnie zalogował. Ja się giełdzie nie dziwię. Co mają twierdzić? - tak, to nasza wina?
Przykro mi to twierdzić, ale uważam, że moderator jest w tej sprawie nieobiektywny, ponieważ to co twierdzi giełda przyjmuje za pewnik, a to co twierdzę albo drugi okradziony jest traktowane nieufnie.
Dodano po 1 minucie 56 sekundach:
Nie zakładałem wątku pod takim tytułem tylko pod tytułem: KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0!
constantine
- Weteran
- Posty: 1638
- Rejestracja: 10 czerwca 2017
- Reputacja: 360
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: tonyxxl » poniedziałek, 2 października 2017, 20:46
tonyxxl
- Weteran
- Posty: 1602
- Rejestracja: 7 listopada 2013
- Reputacja: 775
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: redbog » poniedziałek, 2 października 2017, 20:52
Jeśli ktoś zdobył twojego maila a tam znalazł info że jesteś związany z btc to stałeś sie automatycznie celem z dość wysokim priorytetem. Jak wszedł w posiadanie twojego hasła bb pozostaje narazie tajemnicą ale wektorów i kombinacji ataków jest zapewne mnóstwo.
Za giełdą przemawia to że jakby to ona jakoś współpracowała w okradaniu to robiłby to na większą skalę a najprawdopodobniej by poprostu sie zwinela z całą kasą wszystkich użytkowników. Robienie takiego przekrętu na 6k zł byłoby głupotą bo dla nich to są drobne. Oczywiście to są przypuszczenia na 100% nie da sie wykluczyć uczestnictwa w tym procederze giełdy ale to by było skrajnie mało prawdopodobne.
redbog
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: constantine » poniedziałek, 2 października 2017, 21:22
Qrcze, czy gdzieś napisałem, że giełda uczestniczyła w jakimś procederze? Proszę czytać ze zrozumieniem i nie dodawać interpretacji. Nie jestem upoważniony, żeby pisać ile stracił kolega, ale to nie jest 6k. Moje to przy tym grosze.edbog pisze: Za giełdą przemawia to że jakby to ona jakoś współpracowała w okradaniu to robiłby to na większą skalę a najprawdopodobniej by poprostu sie zwinela z całą kasą wszystkich użytkowników. Robienie takiego przekrętu na 6k zł byłoby głupotą bo dla nich to są drobne. Oczywiście to są przypuszczenia na 100% nie da sie wykluczyć uczestnictwa w tym procederze giełdy ale to by było skrajnie mało prawdopodobne.
constantine
- Weteran
- Posty: 1602
- Rejestracja: 7 listopada 2013
- Reputacja: 775
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: redbog » poniedziałek, 2 października 2017, 21:50
W takim razie jak mam interpretować te twoje słowa? Czym, w którym momencie zawiniła giełda według ciebie?
redbog
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: constantine » poniedziałek, 2 października 2017, 22:14
Hmm to dłuższe zagadnienie. Nie twierdzę, że giełda czynnie uczestniczyła. Twierdzę, że to było zbyt proste, tzn. włamanie się na konto, przechodząc/obchodząc 3 hasła (jedno z domowej sieci, dwa przy logowaniu na BB i mail). Wyobraźmy sobie, jakby w jakimś banku w podobny sposób "zginęło" komuś te gupie 6tys.? Ktoś by bronił bank?? Raczej nie.edbog pisze:W takim razie jak mam interpretować te twoje słowa? Czym, w którym momencie zawiniła giełda według ciebie?
Twierdzę, że z uwagi na to, że wcześniej przy wersji 2.0 podobne włamania się nie zdarzały (chyba, że o czymś nie wiem), a teraz w przeciągu tygodnia co najmniej 2x (co najmniej, bo zakładam, że jednak nie każdy użytkownik BB jest na tym forum), to jest duże prawdopodobieństwo, że nie jest to przypadek. Sami widzicie jak jest wdrażana wersja 3.0, ile było - i nadal jest - błędów etc., jakie były, a jakie są wolumeny np. na BCC albo LSK. Sam zgłaszałem BB kilka razy temat rysowania wykresów, zapamiętywania ustawień z poprzedniego logowania itp. - nic się nie zmieniło! Czy ktoś chce powiedzieć, że obecnie ta giełda dobrze działa i że to wdrożenie przebiega tak jak powinno??? Sam wysłałem do nich tutaj wiadomość na prv, że niektórych narzekaczy nie ma co słuchać, bo są i będą wiecznie niezadowoleni (odpisali dziękując za wsparcie). Ale teraz po tej sytuacji trudno by mi było napisać cokolwiek pozytywnego.
Z przeproszeniem p. Suszek z mojego punktu widzenia najlepiej by było, gdyby w PL były przynajmniej dwie inne polskie giełdy. Gdybyście mieli na plecach oddech konkurencji tu na miejscu, może nie było by takich fuck upów przy tym wdrożeniu.
constantine
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: rav3n_pl » poniedziałek, 2 października 2017, 22:26
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: constantine » poniedziałek, 2 października 2017, 22:34
Sorry ale skąd już o tym wiesz i jesteś tak pewny, że piszesz drukowanymi???rav3n_pl pisze:@constantine, widzę że nadal nie dociera do Ciebie jeden prosty fakt: MIAŁEŚ KEYLOGGERA NA KOMPIE i ktoś po prostu odczytał sobie Twoje WSZYSTKIE hasła do WSZYSTKICH serwisów do jakich logowałeś się w czasie jego działania.
Dodano po 3 minutach 32 sekundach:
chłopie nie wiem ile razy jeszcze to napisać: GDYBY TAK BYŁO TO NA KONTO BANKOWE ZŁODZIEJ WŁAMAŁBY SIĘ W PIERWSZEJ KOLEJNOŚCI BO TAM JEST LOG JEDNOSTOPNIOWY!
constantine
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: rav3n_pl » poniedziałek, 2 października 2017, 22:44
Do bólu.
Przelew łatwiej namierzyć niż BTC. Nie przyszło Ci to do głowy?
Zresztą, nie masz ŻADNEJ weryfikacji/potwierdzenia przelewu z konta? Ani informacji na SMS? Fajne masz konto...
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: constantine » poniedziałek, 2 października 2017, 22:50
Dyskusja z tobą jest stratą mojego czasu.rav3n_pl pisze:constantine pisze: Do bólu.
Przelew łatwiej namierzyć niż BTC. Nie przyszło Ci to do głowy?
Zresztą, nie masz ŻADNEJ weryfikacji/potwierdzenia przelewu z konta? Ani informacji na SMS? Fajne masz konto...
constantine
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: rav3n_pl » poniedziałek, 2 października 2017, 23:03
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 1602
- Rejestracja: 7 listopada 2013
- Reputacja: 775
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: redbog » poniedziałek, 2 października 2017, 23:19
W Polsce są inne giełdy bitmarket24.pl, bitmarket.pl, bitmaszyna.pl (słabe obroty) i jeszcze jakaś nowa beatcoin chyba. Na żadnej z nich nie polecam grać(na bitbay też nie polecam) co najwyżej traktować jako bramkę wejściową do świata ktypto. Masz jeszcze też kantory.
Oczywiście istnieje możliwość że był np. wyciek haseł z bb i teraz ktoś leci po wcześniejszych wyciekach haseł z email oraz sprawdza czy do emaila czasem nie pasuje hasło z bb jeśli coś znajdzie pasującego i ofiara nie ma 2FA smsem lub google authenticator to jest trafiony.constantine pisze: Twierdzę, że z uwagi na to, że wcześniej przy wersji 2.0 podobne włamania się nie zdarzały (chyba, że o czymś nie wiem), a teraz w przeciągu tygodnia co najmniej 2x (co najmniej, bo zakładam, że jednak nie każdy użytkownik BB jest na tym forum), to jest duże prawdopodobieństwo, że nie jest to przypadek.
Przypuszczam że gdyby do takiego wycieku doszło okradzionych byłoby więcej ale to tylko wróżenie z fusów
redbog
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0?
Postautor: ShadowOfHarbringer » wtorek, 3 października 2017, 00:26
W mojej ocenie coś kombinujesz i ukrywasz - nie mówisz całej prawdy.constantine pisze:Proszę o nie umieszczanie PRZEKRECONYCH treści z PW!
W mojej ocenie to nie są kluczowe informacje w tej sprawie. Kluczowym jest, że akurat w czasie zmiany z 2.0 na 3.0 dzieją się takie rzeczy, a nie wcześniej.
Nie wiem czy tylko wstydzisz się tego, że jesteś niekompetentny czy też może masz coś więcej do ukrycia.
Wiem to z doświadczenia, czytałem dziesiątki postów takich jak Twoje w stylu "włamano mi się na konto, pomocy !!!111oneone". I mało który był podobny do Twojego. Gwoli ścisłości, podobne były tylko posty osób, które później okazały się cwaniakami mającymi nieszczere intencje.
Albo zacznij się wywnętrzać i opisz dokładnie sytuację, albo nikt nie będzie w stanie Ci pomóc.
Dodano po 1 minucie 20 sekundach:
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Stanowczo zaprzeczam, to nie ja.rav3n_pl pisze:Shadow, to ty?
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: constantine » wtorek, 3 października 2017, 00:39
Tak - ukrywam, że to ja się włamałem i przelałem te BTCShadowOfHarbringer pisze: W mojej ocenie coś kombinujesz i ukrywasz - nie mówisz całej prawdy.
Nie wiem czy tylko wstydzisz się tego, że jesteś niekompetentny czy też może masz coś więcej do ukrycia.
Wiem to z doświadczenia, czytałem dziesiątki postów takich jak Twoje w stylu "włamano mi się na konto, pomocy !!!111oneone". I mało który był podobny do Twojego. Gwoli ścisłości, podobne były tylko posty osób, które później okazały się cwaniakami mającymi nieszczere intencje.
Albo zacznij się wywnętrzać i opisz dokładnie sytuację, albo nikt nie będzie w stanie Ci pomóc.
Strasznie mi wstyd z tego i z wielu innych powodów i zaraz zacznę ci się ze wszystkiego tłumaczyć. Jestem strasznym cwaniakiem (ale niekompetentnym). Naprawdę kimkolwiek jesteś - rozbawiłeś mnie tym wpisem.
Litości...nie oczekuję, że ktoś mi tu pomoże! Traktuję to forum p/w informacyjnie.
Dzięki forum okazało się np., że nie tylko ja - jedyny cwaniak mam taką sytuację.
Pomóc to może technik, prawnik i może policja (choć w to ostatnie wątpię), a nie ty kolego.
constantine
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: ShadowOfHarbringer » wtorek, 3 października 2017, 08:10
To było zupełnie niepotrzebne.constantine pisze:Tak - ukrywam, że to ja się włamałem i przelałem te BTC
Strasznie mi wstyd z tego i z wielu innych powodów i zaraz zacznę ci się ze wszystkiego tłumaczyć. Jestem strasznym cwaniakiem (ale niekompetentnym). Naprawdę kimkolwiek jesteś - rozbawiłeś mnie tym wpisem.
Litości...nie oczekuję, że ktoś mi tu pomoże! Traktuję to forum p/w informacyjnie.
Dzięki forum okazało się np., że nie tylko ja - jedyny cwaniak mam taką sytuację.
Pomóc to może technik, prawnik i może policja (choć w to ostatnie wątpię), a nie ty kolego.
Jeżeli oczekujesz pomocy, to musisz podawać szczegóły. Bez szczegółów nikt nie będzie w stanie Ci pomóc.
A jeżeli nie przyszedłeś tutaj po pomoc, to w ogóle po co właściwie ten cały temat ? Chciałeś giełdę oczernić ?
Dla mnie sprawa jest jasna - na forum się pisze w takiej sprawie z 2 możliwych powodów. Albo pokazać że JA mam problem i oczekuję pomocy albo że KTOŚ(giełda) ma problem i w związku z tym chciałem się wyżalić.
Troszkę Ci się pomieszały koncepcje, kolego.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 3
- Rejestracja: 3 października 2017
- Reputacja: 0
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: maximuss » wtorek, 3 października 2017, 09:23
Dopiero sie zarejestrowałem, ale czytam forum od dawna.
Przeczytałem ten wątek od początku do końca i z tego co kolego constantine piszesz to wynika taka rzecz:
- ktoś włamał Ci się na konto mail, znalazł gdzieś w historii maile z bitbay i stwierdził, że masz konto na giełdzie.
- wszedł na BB i wykonał procedurę zmiany hasła, nowe hasło przyszło na tego maila i juz miał dostęp
- reszta to już bez problemu wymiana PLN na BTC i wysyłka na zewnetrzny portfel
Nic tu zmiana BB z 2.0 na 3.0 raczej nie ma, a jedynie to, że albo ktoś zdobyl dostęp do Twojego konta mail z sieci, gdzie owe dane krążą, albo miałeś jakiegoś syfa na kompie i ktoś to hasło zlogował.
maximuss
tonyxxl
- Wygadany
- Posty: 557
- Rejestracja: 4 lipca 2017
- Reputacja: 203
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: Harey » wtorek, 3 października 2017, 10:26
Jako, że nie przedstawiłeś żadnej dokumentacji to prywatnie uważam, że straciłeś środki z powodu nie zachowania należytej staranności: system Windows, beznadziejna skrzynka pocztowa, brak 2FA na odrębnym urządzeniu.
Nawiasem mówiąc nie przekonują mnie porównania do kont bankowych i orzeczeń w tych sprawach, chcąc posługiwać się kryptowalutami należy najpierw podjąć wysiłek edukacyjny.
I nie ma sensu ze złości (a może nadziei, że szybką oddadzą środki?) działać publicznie na niekorzyść giełdy, bo to wedle mojej skromnej opinii może Ciebie narazić na znacznie większe straty.
Harey
-
Strona 4 z 36
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- 6
- …
- 36
- Następna
Wróć do „Giełdy i serwisy - zagrożenia”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).