Efekty braku włączonego 2FA na poczcie i na giełdzie

[gandzialf]

Ten powyższy ip to host tepsy.
Nie zdziwł bym się gdyby ten domorosły haker używał do tego windowsa
Nikt normalny nie włamuje się na giełdy bez tor, vpn i kto wie jeszcze czego.

Zgłaszając sprawę , podając godzinę logowania i ip sprawca jest na tacy.

[maky]

Ten powyższy ip to host tepsy.
Nie zdziwł bym się gdyby ten domorosły haker używał do tego windowsa
Nikt normalny nie włamuje się na giełdy bez tor, vpn i kto wie jeszcze czego.

Zgłaszając sprawę , podając godzinę logowania i ip sprawca jest na tacy.

In your dreams.
Wystarczy włamać się komuś po wi-fi. Wystarczy się tunelować do kogoś...

[gandzialf]

No tak racja było wiele info o podatności routerów czy ostatni KRACK.

[ziemny]

Dziś ktoś próbował zmienić moje hasło na bitbayu i próbował się zalogować na moje konto podaje ip 89.64.11.3, 89.64.11.3

[ExcaliburPLL]

Mam u nich konto od niemal samego początku, stosuję się do wszelkich zaleceń z zakresu bezpieczeństwa i kurczę nikt mnie okraść nie chce, saldo mi się zgadza, opóźnień w wypłacie miałem chyba ze dwa - może trzy (wszystkie wynikały z obciążenia sieci).

Eh, za biedny chyba jestem...

W temacie: zacznijcie stosować wielostopniowe uwierzytelnianie ZANIM zaczniecie bawić się w handel krypto. To naprawdę pomaga a konfiguracja 2FA zajmuje raptem minutę...

[Kulfon]

Ja mam tylko z 1xxx zł na bb i ga i hasło i poczte na potwierdzenie i nie loguje sie na tel i dzieki temu tam mam tylko ga i na tel nie mam wcale żadnych programów wykradających dane wszystko w pełni bezpieczne i żadnego problemu nie miałem.

Oj biedny Rollem a tacy rodzice byli z Ciebie dumni a tak Ci się nie udało. Teraz już wiem czemu nie piszesz nic na forum.

[gandzialf]

@Kulfon, wiele programów wykrada Twoje dane a nawet o tym nie wiesz. Głupie swiftkey tworzy na swoich serwerach kopię zapamiętanych słów. Jak patrzę w dziennik firewalla to jest cała masa zablokowanych zapytań. Na drugim miejscu oczywiście usługi google.

Natomiast ja nie miałbym jakiś obiekcji przed logowaniem się na giełdę przez tel. Oczywiście nie przez open hotspoty. Ale ogólnie nie widzę tu jakiegoś zagrożenia większego niż na kompie z windą.

[amneziahaze]

Zastanawiające jest, że w tematach kradzieży ciągle pojawia się BitBay, a giełd jest sporo.

Zastanawiające to było po trzecim przypadku.

Może lepiej by było gdyby Bitcoin.pl wyraźnie dał jakies wytyczne odnośnie GA na stronie głównej, skoro skala tego problemu tak szybko się pogłębia.

@KryptoBanita, też przez jakiś czas nie korzystałem z GA, nie było w ogóle takich przypadków, zaś na przykład Bitmarket notorycznie o tym przypomina.

@maky, mnie zastanawia ta skala. Ciągle ktoś zgłasza włamanie na konto bb. O innych giełdach nie ma słowa. W takiej sytuacji widzę takie możliwości
1. Użytkownicy korzystają z czegoś wspólnego (jakiś program zainstalowali)
2. Dane autentykacyjne bb nie są odpowiednio zabezpieczone (ktoś z zewnątrz ma do nich dostęp)
3. Inside job
Nic innego nie przychodzi mi do głowy.

Było przypuszczenie, że od przejścia 2.0 na 3.0 było namierzanie kont, no ale skoro od kilku dni korzysta to to jest smród w mojej opinii. Gdyby jeszcze nie ludzie wcześniej walczący z BB i różne podejrzane korealcje m.in. z piramidowymi krętaczami, to ja bym w ogóle nie myślał. Nie chce ściemniać, korzystam też z BB i nigdy wała nie miałem, jednak to co się tam dzieje to jest jakiś meksyk, nie umiałbym w takich warunkach stawiać większej kasy na raz, choćby mieli mnie przypalać żelazkiem.

Na 100% jakaś zorganizowana grupa przestępcza właśnie dorabia się ogromnego majątku. Sprawa śmierdzi bardzo, a my możemy sobie tylko powylewać gorzkie żale. Da się coś z tym zrobić w ogóle?

[Kulfon]

@gandzialf, Akurat swiftkey nie używam, więc nie trafione ale wiem o czym mówisz. Trzeba uważać dlatego na tel prawie nie mam aplikacji żadnych poza tymi bardzo zaufanymi steam, ga, marketcap, allegro itp. Ale korzystam tylko ze swojego wi fi lub swojej sieci komórkowej.

[Canis Lupus]

mail z supportu bitbay kończy się zdaniem

"Przypominamy o właściwym zabezpieczeniu konta. Rekomendowanym przez nas zabezpieczeniem jest dwustopniowe uwierzytelnianie przy pomocy Google Authenticator."

Nie wiem czy wcześniej też było takie info ale tak czy siak pomału idziemy w dobrym kierunku.

@BitBay, dobra robota.

[amneziahaze]

To jest jakiś dramat. Z ciekawości posprawdzałem sobie konta od ostatniego półrocza, przy okazji wyciągnąłbym i spieniężył trochę xrp, bo dużo urosło na wartości. Problem w tym, że ani na jednego maila ani na drugiego nagle nie mogę się zalogować. Wiem że to w ogole nie musi dotyczyc tego tematu, ale jakoś tak zbiegło się w czasie, no i nagle po prawie piętnastu??? latach straciłem dostęp do maila. Albo sobie tylko wkręcam.

Tak czy siak, nie mam dostępu zupełnie i nie wiadomo co robić.

[KORD3K]

Witam,
23.XII o 18.30 ktoś z IP 185.94.189.189 przelał moją kasę w postaci BCC z Bitbay 30k pln. Uruchomioną miałem weryfikacje e-mail o GA nie pomyślałem aby uruchomić.
Oczywiście emaila z kodem weryfikacyjnym dla przelewu nie miałem na skrzynce onetu.
Na Bitbay jak i innych giełdach jestem od sierpnia i nigdy takiej sytuacji nie miałem.
Macie jakieś rady?

[constantine]

Witam,
23.XII o 18.30 ktoś z IP 185.94.189.189 przelał moją kasę w postaci BCC z Bitbay 30k pln. Uruchomioną miałem weryfikacje e-mail o GA nie pomyślałem aby uruchomić.
Oczywiście emaila z kodem weryfikacyjnym dla przelewu nie miałem na skrzynce onetu.
Na Bitbay jak i innych giełdach jestem od sierpnia i nigdy takiej sytuacji nie miałem.
Macie jakieś rady?

Współczuję.
Zła wiadomość: kasa przepadła. Osobiście odradzam zgłaszanie na policji - chyba, że masz dużo czasu. Oni nie znajdą gówna w szambie!
Jak znajdziesz chwilę poczytaj ten wątek od początku - myślę, że znajdziesz odpowiedzi na większość nurtujących pytań.

[KORD3K]

Dziękuje constantine,
Myślałem o zgłoszeniu na policję lecz czasu mam mało w życiu na tego tupu działania praca, dom, również chcę uniknąć zamieszania w firmie przy akcji zajmowania komputera firmowego z którego robiłem transakcje na altach zatem zgłoszę jedynie do głównej komendy cyber i podam im wszystkie szczegóły, może coś się z tego wykluje.

[GoldenRoad]

mam pytanie do mających doświadczenie z Google Authenticatorem czy działa na smartfonie OFFLINE i bez karty SIM ? Pytanie dla porządku zadałem w nowym temacie:

https://forum.bitcoin.pl/viewtopic.php? ... 98#p420830

[bl4ck]

Działa, nie trzeba pobierać przez google play można ściągnąć apk z internetu i ręcznie zainstalować.

[fafudrak]

Dziękuje constantine,
Myślałem o zgłoszeniu na policję lecz czasu mam mało w życiu na tego tupu działania praca, dom, również chcę uniknąć zamieszania w firmie przy akcji zajmowania komputera firmowego z którego robiłem transakcje na altach zatem zgłoszę jedynie do głównej komendy cyber i podam im wszystkie szczegóły, może coś się z tego wykluje.

A jak to będziesz zgłaszał do głównej ?? Jest jakiś specjalny mail to takich zgłoszeń, czy po prostu bezpośrednio na sekretariat ?? Ja zgłosiłem u siebie w EG, ale na 99% nic z tego nie będzie (mimo ze ip z Polski, to czas reakcji zabije całą procedurę)

[constantine]

Dziękuje constantine,
Myślałem o zgłoszeniu na policję lecz czasu mam mało w życiu na tego tupu działania praca, dom, również chcę uniknąć zamieszania w firmie przy akcji zajmowania komputera firmowego z którego robiłem transakcje na altach zatem zgłoszę jedynie do głównej komendy cyber i podam im wszystkie szczegóły, może coś się z tego wykluje.

A jak to będziesz zgłaszał do głównej ?? Jest jakiś specjalny mail to takich zgłoszeń, czy po prostu bezpośrednio na sekretariat ?? Ja zgłosiłem u siebie w EG, ale na 99% nic z tego nie będzie (mimo ze ip z Polski, to czas reakcji zabije całą procedurę)

Procedura jest taka, że KG Wydział ds. Cyberprzetępczości odsyła żeby zgłosić w KPP właściwej ze względu na miejsce zamieszkania pokrzywdzonego, żeby dopiero 'sierż.' prowadzący sprawę (lub Naczelnik Wydziału ds. Przestępczości Gospodarczej) z danej jednostki KPP wystąpił do KG z zapytaniem czy KG prowadzi podobne postępowanie i 'raczy' przejąć sprawę. W tym przypadku góra nie będzie szła do myszy..

[pm7]

mam pytanie do mających doświadczenie z Google Authenticatorem czy działa na smartfonie OFFLINE i bez karty SIM ? Pytanie dla porządku zadałem w nowym temacie:

Tak, ale czas musi być dobrze ustawiony (z dokładnością do kilku/kilkunastu sekund), albo będzie generował złe kody.

[cookiz]

Witam ponownie po pewnej przerwie. Czytam ten topik i kilka myśli sie nasuwa. Przypominam ze sam straciłem środki. Wspólny mianownik to BB. Brak 2fa oraz konta na tlenie wp czy onecie.
Domyślam sie ze sam BB umywa ręce i tłumaczy sie ze u nich wszystko ok. Na prowizjach zgarniają miliony, po co by mieli skubać takie plotki jak my??
Ale pomyślcie: niech w BB pracuje jakiś Janusz, który ma wgląd do systemu i dobrze widzi kto ma ustawiony 2fa a kto nie oraz kto ma konto na wp czy onecie. Taki Janusz jak nie na własna rękę to może przekazać swojemu znajomemu listę maili. No i sie bawią a wiadomo ze na wp i onecie 2fa już nie ma. Wystarczy złamać meila areszta już jak po sznurku.
To tylko moje przemyślenia. Bo b często to czynnik ludzki "nawala"
Ja miałem 1 ltc od 2014 roku na bitbargain (szczerze zapomniałem o nim) leżał i leżał blisko 4 lata jakoś nikt go nie kusił. Dopiero po stracie na BB tez wyczyścili tego 1 ltc jakby z automatu. Dziwne ze 4 lata była cisza a po rejestracji na BB zaczęły sie wg mnie cyrki .
Mam jeszcze cos do dodania ale wsiadam do samolotu i musze byc off line. Dorzucę cos pózniej. Pozdrawiam