Efekty braku włączonego 2FA na poczcie i na giełdzie
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
-
Strona 20 z 36
- Przejdź do strony:
- Poprzednia
- 1
- …
- 18
- 19
- 20
- 21
- 22
- …
- 36
- Następna
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: gandzialf » środa, 27 grudnia 2017, 19:28
Nie zdziwł bym się gdyby ten domorosły haker używał do tego windowsa
Nikt normalny nie włamuje się na giełdy bez tor, vpn i kto wie jeszcze czego.
Zgłaszając sprawę , podając godzinę logowania i ip sprawca jest na tacy.
gandzialf
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: maky » środa, 27 grudnia 2017, 20:26
In your dreams.
Wystarczy włamać się komuś po wi-fi. Wystarczy się tunelować do kogoś...
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: gandzialf » środa, 27 grudnia 2017, 20:36
gandzialf
- Początkujący
- Posty: 27
- Rejestracja: 16 października 2016
- Reputacja: 2
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: ziemny » środa, 27 grudnia 2017, 21:03
ziemny
- Weteran
- Posty: 1212
- Rejestracja: 14 listopada 2014
- Reputacja: 128
- Lokalizacja: Jaworzno
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: ExcaliburPLL » środa, 27 grudnia 2017, 21:20
Eh, za biedny chyba jestem...
W temacie: zacznijcie stosować wielostopniowe uwierzytelnianie ZANIM zaczniecie bawić się w handel krypto. To naprawdę pomaga a konfiguracja 2FA zajmuje raptem minutę...
Free BTC lottery > http://tinyurl.com/frbtcns
ExcaliburPLL
- Początkujący
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: Kulfon » środa, 27 grudnia 2017, 21:44
Oj biedny Rollem a tacy rodzice byli z Ciebie dumni a tak Ci się nie udało. Teraz już wiem czemu nie piszesz nic na forum.
Kulfon
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: gandzialf » środa, 27 grudnia 2017, 23:45
Natomiast ja nie miałbym jakiś obiekcji przed logowaniem się na giełdę przez tel. Oczywiście nie przez open hotspoty. Ale ogólnie nie widzę tu jakiegoś zagrożenia większego niż na kompie z windą.
gandzialf
- Weteran
- Posty: 4918
- Rejestracja: 31 stycznia 2013
- Reputacja: 2772
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: amneziahaze » czwartek, 28 grudnia 2017, 10:28
Zastanawiające to było po trzecim przypadku.
Może lepiej by było gdyby Bitcoin.pl wyraźnie dał jakies wytyczne odnośnie GA na stronie głównej, skoro skala tego problemu tak szybko się pogłębia.
@KryptoBanita, też przez jakiś czas nie korzystałem z GA, nie było w ogóle takich przypadków, zaś na przykład Bitmarket notorycznie o tym przypomina.
Było przypuszczenie, że od przejścia 2.0 na 3.0 było namierzanie kont, no ale skoro od kilku dni korzysta to to jest smród w mojej opinii. Gdyby jeszcze nie ludzie wcześniej walczący z BB i różne podejrzane korealcje m.in. z piramidowymi krętaczami, to ja bym w ogóle nie myślał. Nie chce ściemniać, korzystam też z BB i nigdy wała nie miałem, jednak to co się tam dzieje to jest jakiś meksyk, nie umiałbym w takich warunkach stawiać większej kasy na raz, choćby mieli mnie przypalać żelazkiem.Canis Lupus pisze: @maky, mnie zastanawia ta skala. Ciągle ktoś zgłasza włamanie na konto bb. O innych giełdach nie ma słowa. W takiej sytuacji widzę takie możliwości
1. Użytkownicy korzystają z czegoś wspólnego (jakiś program zainstalowali)
2. Dane autentykacyjne bb nie są odpowiednio zabezpieczone (ktoś z zewnątrz ma do nich dostęp)
3. Inside job
Nic innego nie przychodzi mi do głowy.
Na 100% jakaś zorganizowana grupa przestępcza właśnie dorabia się ogromnego majątku. Sprawa śmierdzi bardzo, a my możemy sobie tylko powylewać gorzkie żale. Da się coś z tym zrobić w ogóle?
amneziahaze
- Początkujący
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: Kulfon » czwartek, 28 grudnia 2017, 13:36
Kulfon
- Weteran
- Posty: 1238
- Rejestracja: 19 września 2017
- Reputacja: 918
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: Canis Lupus » czwartek, 28 grudnia 2017, 17:20
"Przypominamy o właściwym zabezpieczeniu konta. Rekomendowanym przez nas zabezpieczeniem jest dwustopniowe uwierzytelnianie przy pomocy Google Authenticator."
Nie wiem czy wcześniej też było takie info ale tak czy siak pomału idziemy w dobrym kierunku.
@BitBay, dobra robota.
Canis Lupus
- Weteran
- Posty: 4918
- Rejestracja: 31 stycznia 2013
- Reputacja: 2772
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: amneziahaze » czwartek, 28 grudnia 2017, 18:54
Tak czy siak, nie mam dostępu zupełnie i nie wiadomo co robić.
amneziahaze
- Początkujący
- Posty: 4
- Rejestracja: 28 listopada 2017
- Reputacja: 0
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: KORD3K » czwartek, 28 grudnia 2017, 20:12
23.XII o 18.30 ktoś z IP 185.94.189.189 przelał moją kasę w postaci BCC z Bitbay 30k pln. Uruchomioną miałem weryfikacje e-mail o GA nie pomyślałem aby uruchomić.
Oczywiście emaila z kodem weryfikacyjnym dla przelewu nie miałem na skrzynce onetu.
Na Bitbay jak i innych giełdach jestem od sierpnia i nigdy takiej sytuacji nie miałem.
Macie jakieś rady?
KORD3K
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: constantine » czwartek, 28 grudnia 2017, 21:29
Współczuję.KORD3K pisze:Witam,
23.XII o 18.30 ktoś z IP 185.94.189.189 przelał moją kasę w postaci BCC z Bitbay 30k pln. Uruchomioną miałem weryfikacje e-mail o GA nie pomyślałem aby uruchomić.
Oczywiście emaila z kodem weryfikacyjnym dla przelewu nie miałem na skrzynce onetu.
Na Bitbay jak i innych giełdach jestem od sierpnia i nigdy takiej sytuacji nie miałem.
Macie jakieś rady?
Zła wiadomość: kasa przepadła. Osobiście odradzam zgłaszanie na policji - chyba, że masz dużo czasu. Oni nie znajdą gówna w szambie!
Jak znajdziesz chwilę poczytaj ten wątek od początku - myślę, że znajdziesz odpowiedzi na większość nurtujących pytań.
constantine
- Początkujący
- Posty: 4
- Rejestracja: 28 listopada 2017
- Reputacja: 0
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: KORD3K » czwartek, 28 grudnia 2017, 22:43
Myślałem o zgłoszeniu na policję lecz czasu mam mało w życiu na tego tupu działania praca, dom, również chcę uniknąć zamieszania w firmie przy akcji zajmowania komputera firmowego z którego robiłem transakcje na altach zatem zgłoszę jedynie do głównej komendy cyber i podam im wszystkie szczegóły, może coś się z tego wykluje.
KORD3K
- Początkujący
- Posty: 104
- Rejestracja: 11 października 2017
- Reputacja: 13
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: GoldenRoad » piątek, 29 grudnia 2017, 09:18
https://forum.bitcoin.pl/viewtopic.php? ... 98#p420830
GoldenRoad
- Weteran
- Posty: 3643
- Rejestracja: 8 listopada 2013
- Reputacja: 869
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: bl4ck » piątek, 29 grudnia 2017, 11:05
bl4ck
- Początkujący
- Posty: 12
- Rejestracja: 23 grudnia 2017
- Reputacja: 4
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: fafudrak » piątek, 29 grudnia 2017, 14:27
A jak to będziesz zgłaszał do głównej ?? Jest jakiś specjalny mail to takich zgłoszeń, czy po prostu bezpośrednio na sekretariat ?? Ja zgłosiłem u siebie w EG, ale na 99% nic z tego nie będzie (mimo ze ip z Polski, to czas reakcji zabije całą procedurę)KORD3K pisze: Dziękuje constantine,
Myślałem o zgłoszeniu na policję lecz czasu mam mało w życiu na tego tupu działania praca, dom, również chcę uniknąć zamieszania w firmie przy akcji zajmowania komputera firmowego z którego robiłem transakcje na altach zatem zgłoszę jedynie do głównej komendy cyber i podam im wszystkie szczegóły, może coś się z tego wykluje.
fafudrak
- Początkujący
- Posty: 216
- Rejestracja: 19 września 2017
- Reputacja: 45
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: constantine » piątek, 29 grudnia 2017, 15:35
Procedura jest taka, że KG Wydział ds. Cyberprzetępczości odsyła żeby zgłosić w KPP właściwej ze względu na miejsce zamieszkania pokrzywdzonego, żeby dopiero 'sierż.' prowadzący sprawę (lub Naczelnik Wydziału ds. Przestępczości Gospodarczej) z danej jednostki KPP wystąpił do KG z zapytaniem czy KG prowadzi podobne postępowanie i 'raczy' przejąć sprawę. W tym przypadku góra nie będzie szła do myszy..fafudrak pisze:A jak to będziesz zgłaszał do głównej ?? Jest jakiś specjalny mail to takich zgłoszeń, czy po prostu bezpośrednio na sekretariat ?? Ja zgłosiłem u siebie w EG, ale na 99% nic z tego nie będzie (mimo ze ip z Polski, to czas reakcji zabije całą procedurę)KORD3K pisze: Dziękuje constantine,
Myślałem o zgłoszeniu na policję lecz czasu mam mało w życiu na tego tupu działania praca, dom, również chcę uniknąć zamieszania w firmie przy akcji zajmowania komputera firmowego z którego robiłem transakcje na altach zatem zgłoszę jedynie do głównej komendy cyber i podam im wszystkie szczegóły, może coś się z tego wykluje.
constantine
pm7
- Początkujący
- Posty: 22
- Rejestracja: 16 listopada 2017
- Reputacja: 9
Zostałem okradziony - włam na giełdę przez przejęcie poczty
Postautor: cookiz » sobota, 30 grudnia 2017, 11:16
Domyślam sie ze sam BB umywa ręce i tłumaczy sie ze u nich wszystko ok. Na prowizjach zgarniają miliony, po co by mieli skubać takie plotki jak my??
Ale pomyślcie: niech w BB pracuje jakiś Janusz, który ma wgląd do systemu i dobrze widzi kto ma ustawiony 2fa a kto nie oraz kto ma konto na wp czy onecie. Taki Janusz jak nie na własna rękę to może przekazać swojemu znajomemu listę maili. No i sie bawią a wiadomo ze na wp i onecie 2fa już nie ma. Wystarczy złamać meila areszta już jak po sznurku.
To tylko moje przemyślenia. Bo b często to czynnik ludzki "nawala"
Ja miałem 1 ltc od 2014 roku na bitbargain (szczerze zapomniałem o nim) leżał i leżał blisko 4 lata jakoś nikt go nie kusił. Dopiero po stracie na BB tez wyczyścili tego 1 ltc jakby z automatu. Dziwne ze 4 lata była cisza a po rejestracji na BB zaczęły sie wg mnie cyrki .
Mam jeszcze cos do dodania ale wsiadam do samolotu i musze byc off line. Dorzucę cos pózniej. Pozdrawiam
cookiz
-
Strona 20 z 36
- Przejdź do strony:
- Poprzednia
- 1
- …
- 18
- 19
- 20
- 21
- 22
- …
- 36
- Następna
Wróć do „Giełdy i serwisy - zagrożenia”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).