Efekty braku włączonego 2FA na poczcie i na giełdzie

[constantine]

Hasło było jakie było - 15 znaków.
Co z tego czy było proste czy skomplikowane skoro się ponoć walają...
Natomiast trudno mi sobie wyobrazić, że wszyscy pozostali użytkownicy (250tys czy coś takiego) mają konta pocztowe poza PL i wszyscy korzystają z 2FA..
Pewnie mam za małą wyobraźnię.

[rav3n_pl]

Ok, podzieliłem i posprzątałem. Jeżeli coś przeoczyłem proszę o PW albo coś.

[constantine]

Ten tytuł nadany nie przeze mnie jest beznadziejny. Na razie to jest wiadomo tyle, że ktoś zrobił ruchy na moim kocie, nie byłem to ja. Do zalogowania na BB poza hasłem do poczty złodziej musiał by mieć moje hasło do giełdy. Ponoć hasła do poczty onet walają się po sieci, ale nie wiedziałem, że do BB też się walają...
Giełda twierdzi, że ktoś się normalnie zalogował. Ja się giełdzie nie dziwię. Co mają twierdzić? - tak, to nasza wina?
Przykro mi to twierdzić, ale uważam, że moderator jest w tej sprawie nieobiektywny, ponieważ to co twierdzi giełda przyjmuje za pewnik, a to co twierdzę albo drugi okradziony jest traktowane nieufnie.

Dodano po 1 minucie 56 sekundach:
Nie zakładałem wątku pod takim tytułem tylko pod tytułem: KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0!

[tonyxxl]

Nie zakładałem wątku pod takim tytułem tylko pod tytułem: KRADZIEŻ ŚRODKÓW NA BIT BAY 3.0!

Zamiast podziękować moderatorowi to jeszcze narzekasz.
Myślisz, że jak jesteś klientem to możesz sobie oczerniać bez dowodów i konsekwencji?

[redbog]

Ponoć hasła do poczty onet walają się po sieci, ale nie wiedziałem, że do BB też się walają...

Jeśli ktoś zdobył twojego maila a tam znalazł info że jesteś związany z btc to stałeś sie automatycznie celem z dość wysokim priorytetem. Jak wszedł w posiadanie twojego hasła bb pozostaje narazie tajemnicą ale wektorów i kombinacji ataków jest zapewne mnóstwo.

, że moderator jest w tej sprawie nieobiektywny, ponieważ to co twierdzi giełda przyjmuje za pewnik, a to co twierdzę albo drugi okradziony jest traktowane nieufnie.

Za giełdą przemawia to że jakby to ona jakoś współpracowała w okradaniu to robiłby to na większą skalę a najprawdopodobniej by poprostu sie zwinela z całą kasą wszystkich użytkowników. Robienie takiego przekrętu na 6k zł byłoby głupotą bo dla nich to są drobne. Oczywiście to są przypuszczenia na 100% nie da sie wykluczyć uczestnictwa w tym procederze giełdy ale to by było skrajnie mało prawdopodobne.

[constantine]

Za giełdą przemawia to że jakby to ona jakoś współpracowała w okradaniu to robiłby to na większą skalę a najprawdopodobniej by poprostu sie zwinela z całą kasą wszystkich użytkowników. Robienie takiego przekrętu na 6k zł byłoby głupotą bo dla nich to są drobne. Oczywiście to są przypuszczenia na 100% nie da sie wykluczyć uczestnictwa w tym procederze giełdy ale to by było skrajnie mało prawdopodobne.

Qrcze, czy gdzieś napisałem, że giełda uczestniczyła w jakimś procederze? Proszę czytać ze zrozumieniem i nie dodawać interpretacji. Nie jestem upoważniony, żeby pisać ile stracił kolega, ale to nie jest 6k. Moje to przy tym grosze.

[redbog]

czy gdzieś napisałem, że giełda uczestniczyła w jakimś procederze?

W takim razie jak mam interpretować te twoje słowa? Czym, w którym momencie zawiniła giełda według ciebie?

Giełda twierdzi, że ktoś się normalnie zalogował. Ja się giełdzie nie dziwię. Co mają twierdzić? - tak, to nasza wina?

[constantine]

czy gdzieś napisałem, że giełda uczestniczyła w jakimś procederze?

W takim razie jak mam interpretować te twoje słowa? Czym, w którym momencie zawiniła giełda według ciebie?

Giełda twierdzi, że ktoś się normalnie zalogował. Ja się giełdzie nie dziwię. Co mają twierdzić? - tak, to nasza wina?

Hmm to dłuższe zagadnienie. Nie twierdzę, że giełda czynnie uczestniczyła. Twierdzę, że to było zbyt proste, tzn. włamanie się na konto, przechodząc/obchodząc 3 hasła (jedno z domowej sieci, dwa przy logowaniu na BB i mail). Wyobraźmy sobie, jakby w jakimś banku w podobny sposób "zginęło" komuś te gupie 6tys.? Ktoś by bronił bank?? Raczej nie.
Twierdzę, że z uwagi na to, że wcześniej przy wersji 2.0 podobne włamania się nie zdarzały (chyba, że o czymś nie wiem), a teraz w przeciągu tygodnia co najmniej 2x (co najmniej, bo zakładam, że jednak nie każdy użytkownik BB jest na tym forum), to jest duże prawdopodobieństwo, że nie jest to przypadek. Sami widzicie jak jest wdrażana wersja 3.0, ile było - i nadal jest - błędów etc., jakie były, a jakie są wolumeny np. na BCC albo LSK. Sam zgłaszałem BB kilka razy temat rysowania wykresów, zapamiętywania ustawień z poprzedniego logowania itp. - nic się nie zmieniło! Czy ktoś chce powiedzieć, że obecnie ta giełda dobrze działa i że to wdrożenie przebiega tak jak powinno??? Sam wysłałem do nich tutaj wiadomość na prv, że niektórych narzekaczy nie ma co słuchać, bo są i będą wiecznie niezadowoleni (odpisali dziękując za wsparcie). Ale teraz po tej sytuacji trudno by mi było napisać cokolwiek pozytywnego.
Z przeproszeniem p. Suszek z mojego punktu widzenia najlepiej by było, gdyby w PL były przynajmniej dwie inne polskie giełdy. Gdybyście mieli na plecach oddech konkurencji tu na miejscu, może nie było by takich fuck upów przy tym wdrożeniu.

[rav3n_pl]

@constantine, widzę że nadal nie dociera do Ciebie jeden prosty fakt: MIAŁEŚ KEYLOGGERA NA KOMPIE i ktoś po prostu odczytał sobie Twoje WSZYSTKIE hasła do WSZYSTKICH serwisów do jakich logowałeś się w czasie jego działania.

[constantine]

@constantine, widzę że nadal nie dociera do Ciebie jeden prosty fakt: MIAŁEŚ KEYLOGGERA NA KOMPIE i ktoś po prostu odczytał sobie Twoje WSZYSTKIE hasła do WSZYSTKICH serwisów do jakich logowałeś się w czasie jego działania.

Sorry ale skąd już o tym wiesz i jesteś tak pewny, że piszesz drukowanymi???

Dodano po 3 minutach 32 sekundach:
chłopie nie wiem ile razy jeszcze to napisać: GDYBY TAK BYŁO TO NA KONTO BANKOWE ZŁODZIEJ WŁAMAŁBY SIĘ W PIERWSZEJ KOLEJNOŚCI BO TAM JEST LOG JEDNOSTOPNIOWY!

[rav3n_pl]

ile razy jeszcze to napisać:

Do bólu.
Przelew łatwiej namierzyć niż BTC. Nie przyszło Ci to do głowy?
Zresztą, nie masz ŻADNEJ weryfikacji/potwierdzenia przelewu z konta? Ani informacji na SMS? Fajne masz konto...

[constantine]

Do bólu.
Przelew łatwiej namierzyć niż BTC. Nie przyszło Ci to do głowy?
Zresztą, nie masz ŻADNEJ weryfikacji/potwierdzenia przelewu z konta? Ani informacji na SMS? Fajne masz konto...

Dyskusja z tobą jest stratą mojego czasu.

[rav3n_pl]

Shadow, to ty?

[redbog]

Z przeproszeniem p. Suszek z mojego punktu widzenia najlepiej by było, gdyby w PL były przynajmniej dwie inne polskie giełdy. Gdybyście mieli na plecach oddech konkurencji tu na miejscu, może nie było by takich fuck upów przy tym wdrożeniu.

W Polsce są inne giełdy bitmarket24.pl, bitmarket.pl, bitmaszyna.pl (słabe obroty) i jeszcze jakaś nowa beatcoin chyba. Na żadnej z nich nie polecam grać(na bitbay też nie polecam) co najwyżej traktować jako bramkę wejściową do świata ktypto. Masz jeszcze też kantory.

Twierdzę, że z uwagi na to, że wcześniej przy wersji 2.0 podobne włamania się nie zdarzały (chyba, że o czymś nie wiem), a teraz w przeciągu tygodnia co najmniej 2x (co najmniej, bo zakładam, że jednak nie każdy użytkownik BB jest na tym forum), to jest duże prawdopodobieństwo, że nie jest to przypadek.

Oczywiście istnieje możliwość że był np. wyciek haseł z bb i teraz ktoś leci po wcześniejszych wyciekach haseł z email oraz sprawdza czy do emaila czasem nie pasuje hasło z bb jeśli coś znajdzie pasującego i ofiara nie ma 2FA smsem lub google authenticator to jest trafiony.
Przypuszczam że gdyby do takiego wycieku doszło okradzionych byłoby więcej ale to tylko wróżenie z fusów

[ShadowOfHarbringer]

Proszę o nie umieszczanie PRZEKRECONYCH treści z PW!
W mojej ocenie to nie są kluczowe informacje w tej sprawie. Kluczowym jest, że akurat w czasie zmiany z 2.0 na 3.0 dzieją się takie rzeczy, a nie wcześniej.

W mojej ocenie coś kombinujesz i ukrywasz - nie mówisz całej prawdy.

Nie wiem czy tylko wstydzisz się tego, że jesteś niekompetentny czy też może masz coś więcej do ukrycia.

Wiem to z doświadczenia, czytałem dziesiątki postów takich jak Twoje w stylu "włamano mi się na konto, pomocy !!!111oneone". I mało który był podobny do Twojego. Gwoli ścisłości, podobne były tylko posty osób, które później okazały się cwaniakami mającymi nieszczere intencje.

Albo zacznij się wywnętrzać i opisz dokładnie sytuację, albo nikt nie będzie w stanie Ci pomóc.

Dodano po 1 minucie 20 sekundach:
Zostałem okradziony - włam na giełdę przez przejęcie poczty

Shadow, to ty?

Stanowczo zaprzeczam, to nie ja.

[constantine]

W mojej ocenie coś kombinujesz i ukrywasz - nie mówisz całej prawdy.
Nie wiem czy tylko wstydzisz się tego, że jesteś niekompetentny czy też może masz coś więcej do ukrycia.
Wiem to z doświadczenia, czytałem dziesiątki postów takich jak Twoje w stylu "włamano mi się na konto, pomocy !!!111oneone". I mało który był podobny do Twojego. Gwoli ścisłości, podobne były tylko posty osób, które później okazały się cwaniakami mającymi nieszczere intencje.
Albo zacznij się wywnętrzać i opisz dokładnie sytuację, albo nikt nie będzie w stanie Ci pomóc.

Tak - ukrywam, że to ja się włamałem i przelałem te BTC
Strasznie mi wstyd z tego i z wielu innych powodów i zaraz zacznę ci się ze wszystkiego tłumaczyć. Jestem strasznym cwaniakiem (ale niekompetentnym). Naprawdę kimkolwiek jesteś - rozbawiłeś mnie tym wpisem.
Litości...nie oczekuję, że ktoś mi tu pomoże! Traktuję to forum p/w informacyjnie.
Dzięki forum okazało się np., że nie tylko ja - jedyny cwaniak mam taką sytuację.
Pomóc to może technik, prawnik i może policja (choć w to ostatnie wątpię), a nie ty kolego.

[ShadowOfHarbringer]

Tak - ukrywam, że to ja się włamałem i przelałem te BTC
Strasznie mi wstyd z tego i z wielu innych powodów i zaraz zacznę ci się ze wszystkiego tłumaczyć. Jestem strasznym cwaniakiem (ale niekompetentnym). Naprawdę kimkolwiek jesteś - rozbawiłeś mnie tym wpisem.
Litości...nie oczekuję, że ktoś mi tu pomoże! Traktuję to forum p/w informacyjnie.
Dzięki forum okazało się np., że nie tylko ja - jedyny cwaniak mam taką sytuację.
Pomóc to może technik, prawnik i może policja (choć w to ostatnie wątpię), a nie ty kolego.

To było zupełnie niepotrzebne.

Jeżeli oczekujesz pomocy, to musisz podawać szczegóły. Bez szczegółów nikt nie będzie w stanie Ci pomóc.

A jeżeli nie przyszedłeś tutaj po pomoc, to w ogóle po co właściwie ten cały temat ? Chciałeś giełdę oczernić ?

Dla mnie sprawa jest jasna - na forum się pisze w takiej sprawie z 2 możliwych powodów. Albo pokazać że JA mam problem i oczekuję pomocy albo że KTOŚ(giełda) ma problem i w związku z tym chciałem się wyżalić.

Troszkę Ci się pomieszały koncepcje, kolego.

[maximuss]

Witam wszystkich.
Dopiero sie zarejestrowałem, ale czytam forum od dawna.
Przeczytałem ten wątek od początku do końca i z tego co kolego constantine piszesz to wynika taka rzecz:
- ktoś włamał Ci się na konto mail, znalazł gdzieś w historii maile z bitbay i stwierdził, że masz konto na giełdzie.
- wszedł na BB i wykonał procedurę zmiany hasła, nowe hasło przyszło na tego maila i juz miał dostęp
- reszta to już bez problemu wymiana PLN na BTC i wysyłka na zewnetrzny portfel
Nic tu zmiana BB z 2.0 na 3.0 raczej nie ma, a jedynie to, że albo ktoś zdobyl dostęp do Twojego konta mail z sieci, gdzie owe dane krążą, albo miałeś jakiegoś syfa na kompie i ktoś to hasło zlogował.

[tonyxxl]

Litości...nie oczekuję, że ktoś mi tu pomoże!

to temat można zamknąć

[Harey]

Litości...nie oczekuję, że ktoś mi tu pomoże! Traktuję to forum p/w informacyjnie.

Jako, że nie przedstawiłeś żadnej dokumentacji to prywatnie uważam, że straciłeś środki z powodu nie zachowania należytej staranności: system Windows, beznadziejna skrzynka pocztowa, brak 2FA na odrębnym urządzeniu.
Nawiasem mówiąc nie przekonują mnie porównania do kont bankowych i orzeczeń w tych sprawach, chcąc posługiwać się kryptowalutami należy najpierw podjąć wysiłek edukacyjny.
I nie ma sensu ze złości (a może nadziei, że szybką oddadzą środki?) działać publicznie na niekorzyść giełdy, bo to wedle mojej skromnej opinii może Ciebie narazić na znacznie większe straty.