Efekty braku włączonego 2FA na poczcie i na giełdzie
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
-
Strona 31 z 36
- Przejdź do strony:
- Poprzednia
- 1
- …
- 29
- 30
- 31
- 32
- 33
- …
- 36
- Następna
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: The Real McCoin » piątek, 19 stycznia 2018, 10:01
Miałeś to samo hasło na giełdzie i poczcie.
Przypomnij sobie jak od kiedy miałeś je ustawione na giełdzie i od kiedy miałeś je na poczcie. Chodzi o daty.
Było proste, trudne, krótkie, długie?
Dodano po 4 minutach 11 sekundach:
Zostałem okradziony - włam na giełdę przez przejęcie poczty (brak 2FA)
Jeżeli było ono ustawione na giełdzie od dłuższego czasu i faktycznie był kiedyś wyciek bazy to mogłeś być objęty tym incydentem i ktoś złamał hasło dzięki haszu.
Przypomnij też sobie od kiedy miałeś 2FA GA na giełdzie.
The Real McCoin
- Początkujący
- Posty: 26
- Rejestracja: 28 grudnia 2017
- Reputacja: 19
Zostałem okradziony - włam na giełdę przez przejęcie poczty (brak 2FA)
Postautor: konrad771 » piątek, 19 stycznia 2018, 10:06
10 znaków w tym Duża litera, małe litery, cyfry i znak specjalny
Dodano po 3 minutach 58 sekundach:
@The Real McCoin,
Dokładnie 05.01.2018 włączyłem GA
konrad771
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Zostałem okradziony - włam na giełdę przez przejęcie poczty (brak 2FA)
Postautor: The Real McCoin » piątek, 19 stycznia 2018, 10:15
The Real McCoin
- Początkujący
- Posty: 25
- Rejestracja: 7 stycznia 2018
- Reputacja: 8
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: havocboy » piątek, 19 stycznia 2018, 10:21
Mylisz się i to bardzo, bo różnic jest bardzo wiele. Każdy może sobie założyć giełdę krypto, a nie każdy może sobie otworzyć swój bank. Bank musi obowiązkowo przeprowadzać testy penetracyjne swojego serwisu raz do roku, przez zewnętrzną firmę. Jest to narzucone z góry przez rząd, giełda nie musi nic, a nawet może zawinąć Twój hajs i tyle po niej będzie. Bank ma fundusz zabezpieczający Twoje środki w razie kradzieży w przeciwieństwie do giełd.
Nie jestem zwolennikiem bankowości, ale jak ślepym trzeba być, żeby pisać, że nie ma różnicy między bankiem a giełdą, która służy głównie do handlu.
Nie. Zapoznałem się pobieżnie z ostatnimi stronami i wpisem początkowym.
Bawiąć się w kryptowaluty trzeba być świadomym, że to łatwy i łakomy kąsek dla cyberprzestępców. Ominięcie bankowości, przelewu btc nie da się już cofnąć, a użytkownicy często są nieświadomi zagrożeń. Samochód zawsze możesz ubezpieczyć od kradzieży, bo jesteś chroniony przez państwo, a spróbuj gdzieś ubezpieczyć swoje krypto... Dlatego trzeba zachować podwójną ostrożność. Nikt Ci tego nie zabezpieczy, a jak Cię okradną to nigdy już nie zobaczysz swoich btc w porównaniu do samochodu, który albo odzyskasz albo dostaniesz kasę z ubezpieczalni.konrad771 pisze:Rozumiem że jakby ktoś ukradł Ci samochód to by była Twoja wina nie złodzieja ?havocboy pisze: @konrad771
Człowieku co się wyżywasz na użytkownikach i bitbayu. Najpierw poczytaj o podstawowych zasadach bezpieczeństwa, a później płacz. Następnym razem może do Ciebie dojdzie, że warto włączyć 2FA. A nie k!@#$% oglądanie pornosów na jednym kompie, hasło 1234 na wszystkich kontach i poczta na wp, a później lament. Trochę pokory, bo tylko Ty zawiniłeś, nikt inny. Współczuje, ale nie pozdrawiam.
W końcu to Ty go słabo zabezpieczyłeś.
havocboy
- Weteran
- Posty: 1174
- Rejestracja: 18 września 2016
- Reputacja: 276
- Napiwki: https://tippin.me/@c_witold
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: WitoldC » piątek, 19 stycznia 2018, 10:24
Czy było coś więcej?
WitoldC
- Początkujący
- Posty: 26
- Rejestracja: 28 grudnia 2017
- Reputacja: 19
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: konrad771 » piątek, 19 stycznia 2018, 10:32
konrad771
- Początkujący
- Posty: 25
- Rejestracja: 7 stycznia 2018
- Reputacja: 8
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: havocboy » piątek, 19 stycznia 2018, 11:06
Przepraszam z góry, bo faktycznie trochę mało kultury pokazałem w poście do Ciebie.
Nie ma, ponieważ kryptowaluty nie są regulowane przez polskie prawo. Ma to swoje dobre i złe strony. Trzeba dobierać giełdy wedle opinii innych userów i własnej intuicji. Kilka giełd zawinęło się z kasą, na kilka się włamano (Np. polski bitmarket.pl w 2014 roku). Co prawda bitbay prowadzi program bug bounty, co raczej potwierdza, że dbają o bezpieczeństwo serwisu. Ja zawsze polecam 2FA, ponieważ jest mało prawdopodobne, żeby ktoś bez fizycznego dostępu do telefonu Cię okradnie - nawet jak będzie miał hasła do kont z innego włamania lub jakiegoś phishingu.
Pozdrawiam serdecznie i przepraszam jeszcze raz za moje chamstwo.
Życzę odzyskania forsy!
havocboy
- Początkujący
- Posty: 26
- Rejestracja: 28 grudnia 2017
- Reputacja: 19
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: konrad771 » piątek, 19 stycznia 2018, 11:16
konrad771
- Wygadany
- Posty: 524
- Rejestracja: 21 lipca 2017
- Reputacja: 367
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: ognos » piątek, 19 stycznia 2018, 13:05
Po drugie sam brednie wygadujesz i nie przeczytałeś wątku dokładnie, bo nie było żadnych wyspecjalizowanych włamań na skrzynki pocztowe, był wyciek haseł i loginów z bitbaya, większość pokrzywdzonych miała identyczne hasło na bitbayu i na mailu. ZŁODZIEJ MA DANE Z BITBAYA bo wszystkie te sprawy są powiązane tą giełdą a nie innym portalem czy jednym serwerem pocztowym, więc nie broń giełdy, że jej nikt nie shakował, bo tak prawdopodobnie niestety było.
ognos
- Bardzo Zły Moderator
- Posty: 14354
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2639
- Lokalizacja: Polska/Wwa/GW
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: rav3n_pl » piątek, 19 stycznia 2018, 13:39
@BitBay, bardzo proszę o ostateczną informację co do tych rewelacji.
Nie chcę się z nikim kłócić, ale wydaje mi się że było "trochę inaczej" niż większość tu podaje.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty
rav3n_pl
- Oficjalny przedstawiciel projektu
- Posty: 1614
- Rejestracja: 17 lutego 2014
- Reputacja: -55
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Zonda » piątek, 19 stycznia 2018, 13:47
Jak do tej pory nie odnotowaliśmy kradzieży środków, które zostały zabezpieczone Google Authenticator. Dodatkowo, alert odnośnie włączenia GA jest wyświetlany w systemie każdemu użytkownikowi i każdy nowy użytkownik otrzymuje taki komunikat.
Prosimy o zweryfikowanie swoich ustawień i bezpieczeństwa danych.
https://bitbay.net/pl/pomoc/moje-konto/ ... henticator
Inne polskie giełdy są bardzo małe, przez co nie występuje efekt skali. BitBay jest na tyle popularną platformą, że trafił już na listy hakerów, których - po przejęciu skrzynki - pierwszym celem jest odnalezienie nazw popularnych giełd kryptowalut. Mieliśmy przypadki, w których środki były wyczyszczone również na zagranicznych giełdach.maky pisze:To jest IMHO najbardziej prawdopodobne skoro o kradzieżach na innych giełdach tego typu cicho
Na zagranicznych giełdach ludzie używają w większości Gmaila, który jest dobrze zabezpieczony w porównaniu do polskich skrzynek pocztowych, które są bardzo podatne na ataki.
mBank prowadzi akcję "Uważni w sieci", bo ataki hakerskie są ostatnimi czasy bardzo nasilone, również na instytucje bankowe. Skoro jeden z dużych banków specjalnie wykupuje ramówkę w telewizji, a także na każdym możliwym kanale - to jest to potwierdzeniem plagi ataków. mBankowi za całą akcję naprawdę należy się pochwała.
[youtube][/youtube]
Zonda
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Bit-els » piątek, 19 stycznia 2018, 14:04
Wprowadźcie na JUŻ blokadę wypłat po zmianie hasła, maila na 48 g jak Bitmarket.
Nie dziwię się ludziom, że mają do was pretensje. Za dużo tego. A najlepiej przeprowadżcie wewnętrzną kontrolę na obecność nieuczciwego pracownika
Bit-els
- Początkujący
- Posty: 26
- Rejestracja: 28 grudnia 2017
- Reputacja: 19
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: konrad771 » piątek, 19 stycznia 2018, 14:25
jest przynajmniej jedno ale
mBank wymaga obligatoryjnie zabezpieczeń 2fa, a u was można ale nie trzeba. A po drugie dlaczego wy nie informujecie o faktach kradzieży z waszej giełdy i nie robicie kampanii reklamowej żeby się chronić przed złodziejami ? W końcu po trzecie w odpowiedziach na zgłoszenia reklamacyjne i informujące i kradzieżach umywacie ręce tłumacząc wszystko winą użytkownika.
Brawo
Dodano po 5 minutach 17 sekundach:
@konrad771,
a paseczek na waszej giełdzie owszem ostrzega o niebezpieczeństwie ale dopiero po zalogowaniu, co dodatkowo ułatwia złodziejowi kradzież bo wie że nie ma włączonego GA.
Brawo
konrad771
- Wygadany
- Posty: 524
- Rejestracja: 21 lipca 2017
- Reputacja: 367
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: ognos » piątek, 19 stycznia 2018, 14:39
ognos
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: constantine » piątek, 19 stycznia 2018, 15:28
BitBay cały czas odpowiadacie w klimacie: "a u was Murzynów biją!"
Bitamret odpowiada w innym tonie i od raz z planem wprowadzenia dodatkowego utrudnienia złodziejom
https://forum.bitcoin.pl/viewtopic.php? ... 40#p437412
ognos - biorąc pod uwagę to, co odpisała mi BB na mail jeszcze w październiku ub.r. (mail z dnia 01/10/2017 - dzień po włamie na moje konto) cyt."Bardzo prosimy o kontakt z komisariatem policji i zgłoszenie kradzieży. Współpracujemy z organami ścigania, szkoląc, pomagając itd. nie raz udało się odzyskać BTC, które ktoś użytkownikowi skradł z giełdy." takich sytuacji do dziś musiały być setki. Ja zgodnie z zaleceniem zgłosiłem sprawę na policji i jak parę dni temu pisałem nawet już w grudniu ub.r. zdążyła zostać umorzona z uwagi na - oczywiście - nie wykrycia sprawcy z dopiskiem w stylu - 'mimo, że podjęto szereg czynności procesowych'. Dlatego osobiście zalecałbym robienie zgłoszenia na policji tylko tym, którzy po umorzeniu dochodzenia zamierzają potem wejść z BB na drogę procesu cywilnego o odszkodowanie z uwagi na np. niewystarczające zabezpieczenia stosowane przez BB przed włamaniem na konto użytkownika.
Sprawa raczej przegrana, bo: - obrót krypto nie jest uregulowany, - regulamin BB §6, - giełda krypto to nie bank. Wiem co piszę - rozmawiałem z bdb prawnikiem cywilnym.
Koniec końców cieszy zmiana podejścia modów tego forum do tematu (zwłaszcza jednego) i zaprzestanie pisania w konwencji: to twój problem userze, bo nie miałeś 2FA GA oraz samych użytkowników mądrzejszych od internetu, którzy nie doznali sytuacji włamu. Okradzionym współczuję i życzę powodzenia w dochodzeniu roszczeń od BB.
constantine
- Początkujący
- Posty: 12
- Rejestracja: 17 grudnia 2017
- Reputacja: 4
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: Szymski » piątek, 19 stycznia 2018, 15:36
Przychodzi pracownik do szefa BitBay i mówi "Ty popatrz, 50 kradzieży w ostatnich 14 dniach i wszystkie takie same".
A Prezes na to "O kurde, ale barany. Wywal im czerwony pasek żeby sobie włączyli GA"
CASE CLOSED.
No naprawde????
Tylko tyle?
A jakiś mailing? Newsletter? Guide? Akcja informacyjna?
Przecież na giełdę rejestruje się masę nowych ludzi. Każda kradzież to nie utrata 1 klienta, tylko kilkudziesięciu. Bo ja powiem 10 osobom, a one wszystkie kolejnym 40.
Moim zdaniem prawdziwy właściciel takiej giełdy, jeżeli widzi coś więcej niż czubek własnego nosa, przejąłby się takim problemem dużo bardziej. Nie myślałby tylko o zapisach w regulaminie, które chronią mu tyłek i malutkim kapitale własnym, którym odpowiada spółka. Myślałby o dobru swoich użytkowników i wykonałby jakąkolwiek akcję.
Szymski
- Początkujący
- Posty: 57
- Rejestracja: 7 stycznia 2018
- Reputacja: 6
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: nubzor » piątek, 19 stycznia 2018, 16:40
nubzor
- Moderator
- Posty: 6334
- Rejestracja: 27 lipca 2011
- Reputacja: 1668
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: maxi82 » piątek, 19 stycznia 2018, 22:36
maxi82
- Weteran
- Posty: 3093
- Rejestracja: 3 grudnia 2017
- Reputacja: 1088
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: CzarnaOwca » piątek, 19 stycznia 2018, 22:53
Najprostsze zabezpieczenie a jakże skuteczne, czy to naprawdę jest AŻ TAK TRUDNE do zrealizowania @bitbay? Jeżeli ktoś się loguje codziennie i nagle żąda zmiany hasła to coś jest NIE HALO, od razu powinien być ban na jakiekolwiek granie/wypłaty przez kolejne 24/48h. Podejrzewam, że samo ten pomysł wykluczy 90% przelewów z kont z włamem.
CzarnaOwca
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Efekty braku włączonego 2FA na poczcie i na giełdzie
Postautor: pm7 » sobota, 20 stycznia 2018, 11:46
To jest generalnie dobre zabezpieczenie, nie widzę (sensownego) powodu, żeby go nie wprowadzić. Może boją się wysypu ludzi zdenerwowanych tym, że nie mogą używać giełdy po restarcie hasła?
pm7
-
Strona 31 z 36
- Przejdź do strony:
- Poprzednia
- 1
- …
- 29
- 30
- 31
- 32
- 33
- …
- 36
- Następna
Wróć do „Giełdy i serwisy - zagrożenia”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości
- Strefa czasowa UTC+01:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).