Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

[maky]

Obawiam sie, ze kradziez jest b. prosta do wykonania....
wystarczy dostep do konta email, poprawcie mnie jesli sie myle, ale poprzez maila wystarczy zmienic adres wyplat, weryfikacja tez poprzez email....
Slowem, dopoki nie wdroza 2way auth, polecam dobrze pilnowac hasla do kantoru jak i do maila...

Swoja droga, czas najwyzszy to zrobic, szczerze mowiac zajrzalem do zabezpieczen i nie widze zadnych opcji dzieki ktorym moglbym podniesc bezpieczenstwo...
wiec, wyciagniecie bitkow z konta jest calkiem proste i jak najbardziej mozliwe

Zmiana adresu BTC na sztywno. To jest 100% zabezpieczenie z Twojej strony. No chyba, że ktoś Ci się zaloguje i pohandluje ze stratą.

[dragonus]

zmiane adresu BTC potwierdzasz mailem
jak mowilem, wystarczy login/haslo do maila
nawet dane do bitcurexa nie sa zapewne potrzebne, bo wystarczy:
cytuje

nazwa użytkownika:
e-mail zarejestrowany w systemie:

[Bitmar]

@lucas, poczytaj sobie ten wątek: https://forum.bitcoin.pl/wlamania-na-ko ... 11253.html
Nie sadze żeby Bitcurex miał słabe zabezpieczenia(czas już ich zweryfikował), przyczyn zaistniałej sytuacji szukaj raczej u siebie. Z drugiej strony mogli by wprowadzić przynajmniej google authenticator tak jak na goxie czy BTC-e, bardziej chroniło by to ich klientów przed lekkomyślnością i nieuwagą.

[dragonus]

@Bitmar

dokladnie tak jak mowisz, niemniej widzialem juz tyle wyciekow danych (poczta) z komputerow na ktorych byly aktualne antywiry, wgrane wszystkie patche windows, ze mnie juz nic nie zdziwi, szczerze mowiac dopoki nie dodadza 2way auth, osobiscie w bitcurex trzymalbym tylko "drobne"....

Ze maja dobre zabezpieczenia? byc moze, nie wiem nic o nich, dla mnie jest rownie wazne jak dbaja o moje pieniadze, a tutaj jest duzo do zrobienia...

[maky]

zmiane adresu BTC potwierdzasz mailem
jak mowilem, wystarczy login/haslo do maila
nawet dane do bitcurexa nie sa zapewne potrzebne, bo wystarczy:
cytuje

nazwa użytkownika:
e-mail zarejestrowany w systemie:

Mam wrażenie, że mnie nie rozumiesz. Logujesz się teraz i ustawiasz adres na sztywno i już nikt, nawet ty, go nie zmieni. Dostęp do skrzynki nic nie da. Dlatego ustawiajcie adres na sztywno.

[dragonus]

to tylko security theatre...

1. jest to funkcjonalnosc z ktorej nie chcialbym rezygnowac
2. czasem trzeba zmienic adres, wtedy zapewne poprzez maila do supportu?

przeciez przez tel, czy sms nie beda weryfikowac

kolko sie zamyka...

kazdy szanujacy sie bank ma dodatkowa autentykacje, jest to niejako standard rynkowy ktorego powinnismy wymagac

[r50zyry5]

Bitcurex ma odpowiednie zabezpieczenia i rajem dla crakerów nie jest ;]

"włamania" dokonano po przez Twoją źle zabezpieczoną skrzynkę mailową.
Więc nie siej defetyzmu.

A za pomówienia może Cie czekać sprawa sądowa.

Pozdrawiam
r50zyry5

[Bitmar]

Zmieniam tytuł posta bo jest bezpodstawny.

r50zyry5, pomyślcie nad podwójną autentyfikacją, ta z google jest ok. Mniej ludzi padnie ofiarą własnej lekkomyślności i dla was to też później mniej roboty np z tłumaczeniem takich zdarzeń policji.

[mateusz]

Wprowadźcie 2FA zamiast grozić !

[r50zyry5]

2FA jest wkomponowany w nowy silnik.

Pozdrawiam
r50zyry5

[arturs]

a ten silnik to gdzie jest? już odpalony?

[r50zyry5]

Jest w przygotowaniu.

Nowego silnika nie można napisać w 6 miesięcy i nie jest to kwestia 100k PLn.
Jak tylko będzie skończony rozpoczną się beta testy, a później przesiadka całości.

Pozdrawiam
r50zyry5

[lucas]

NIE rozumiem dlaczego admin zmienił treść tematu. To niby jak miałem zabezpieczyć email . hasło znałem tylko ja. Blokada edycji danych nia załtwia wszystkiego bo tak jak piszą wyżęj nie będę chodził z dowodem osobistym do Curexa żeby przelac pln na inny rachunek.

[S.O.S]

@r50zyry5: bedzie LTC na nowym silniku ?;)

[dragonus]

Reasumujac

Twoje pieniadze w bitcurex sa tak bezpieczne, jak bezpieczny jest Twoj EMAIL....

[r50zyry5]

nazwa tematu nie była zgodna z prawdą.

Zabezpieczenia giełdy nie zostały złamane w jakiejkolwiek formie.
Zabezpieczenia serwerów także nie zostały naruszone.

Więc gdzie widzisz fatalne zabezpieczenia ?

Jedynym sposobem dostania się na Twoje konto było podanie loginu lub adresu e-mail i hasła.
Dodatkowo, dostawałeś maile odnośnie zmiany salda na e-mail i/lub zmiany hasła do Bitcurex .

Skoro dostali się do Twojej skrzynki to co ja mogę na to poradzić ?


Odnośnie LTC:

LTC będzie wprowadzone w nowym silniku kilka tygodniu po przesiadce.
Jak już zmierzymy wydajność nowej platformy na serwerach.

Pozdrawiam
r50zyry5

[Bitmar]

NIE rozumiem dlaczego admin zmienił treść tematu. To niby jak miałem zabezpieczyć email . hasło znałem tylko ja. Blokada edycji danych nia załtwia wszystkiego bo tak jak piszą wyżęj nie będę chodził z dowodem osobistym do Curexa żeby przelac pln na inny rachunek.

Zmieniłem tytuł na " Zostalem okradziony " bo pomawiałeś bitcurex, potem tytuł jeszcze raz został zmieniony przez moderatora na ten obecny. Nie wiń innych za swoje błędy. Ktoś dostał się na Twój email bo nie zachowałeś środków ostrożności. Najbardziej prawdopodobna wersja wydarzeń to jakiś trojan, ewentualnie Twoja sieć lokalna na podsłuchu. Gdyby faktycznie nastąpiło włamanie na bitcurex to nie tylko Ty zostałbyś okradziony.

[lucas]

" za pomówienia " wiec dobrze zabezpieczenia sa "cudowne". lecz nie wiem dlaczego większość obecnych tu forumowiczów opowiada sie za podwójnymi zabezpieczeniami np takimi jak w szanujących sie instytucjach. O tym nikt nie pomyślał?

[lucas]

Tylko to chciałem przekazac a zarazem ostrzec innych użytkowników giełdy na co są narażeni za jak to nazwano własną bezmyślność.

[Disi]

Kolego @lucas zmień hasło swojego maila i proszę wklej je tutaj. Sprawdzimy czy było "trudne". Czy było to coś w stylu "WMiar35iln3H@5l0", s może raczej lucas123. Czy na Bitcurexie było takie samo hasło jak do maila?
Znam parę osób mniej lub bardziej zawodowo zajmujących się crackingiem, hackingiem, kryptoanalizą i rzeczom tym podobnym. W większości przypadków przyczyną złamania haseł są sposoby przechowywania i ich siła. Duży wpływ mają również wszelkie śmieci na kompie, oglądanie "dziwnych" stron, zapisywanie haseł w przeglądarkach oraz słabe firewalle i antywirusy. Winy szukałbym najpierw u siebie a następnie na giełdzie .
Jednak im szybciej sprawa trafi na Policję masz tym większe szanse na namierzenie IP oraz klienta. Jeżeli to amator to zawsze coś po sobie zostawił.


Są za podwójna weryfikacją ponieważ zwiększa to bezpieczeństwo a są osoby które liczą się z każdym groszem i obracają większą gotówką.