Zostalem okradziony bo nie zabezpieczyłem swojego e-mail

[phoebe]

lucas: smutno mi z Twojego powodu ale naprawdę przy Bitcoinach trzeba zabezpieczać się w sposób paranoiczny.
Nie trzymać środków ( na pewno całości środków na ewallecie), mieć większość w w papierowym ewallecie, stosować wszędzie 2FA.

Proszę Cię, powstrzymaj rozgoryczenie i nie wchodź w konflikt z curexem ( też miałem do nich pewne zastrzeżenia ale się starają więc ich szanuję).

[Bitmar]

Zabezpieczeń Bitcurexa jeszcze nikomu się nie udało obejść. Co do samych zabezpieczeń to są dwa rodzaje:
- fizyczne zabezpieczenie giełdy
- zabezpieczenie giełdy i użytkowników

Jeżeli ktoś podejrzy jak wpisujesz login i hasło na giełdę i potem to wykorzysta to znaczy, że giełda ma złe zabezpieczenia ?
Druga sprawa to dbanie o bezpieczeństwo użytkowników i ochrona ich przed samym sobą przez podwójną autentyfikację. Bitcurex jej na razie nie ma ale jak obiecują w nowym silniku już będą mieć. Do tego czasu trzeba samemu dbać o bezpieczeństwo swojego hasła, poczty itd.

[lucas]

OK przyznaje macie racje może to i wina z mojej strony tzn mojego email. Ale juz od tylu lat jestem klientem MBANK czy ALIOR i kwoty były znacznie wieksze ale coś takiego mnie nie spotkało. Wiec prosze o rade co w tej sytuacji zrobić.

[maky]

to tylko security theatre...

1. jest to funkcjonalnosc z ktorej nie chcialbym rezygnowac
2. czasem trzeba zmienic adres, wtedy zapewne poprzez maila do supportu?

przeciez przez tel, czy sms nie beda weryfikowac

kolko sie zamyka...

kazdy szanujacy sie bank ma dodatkowa autentykacje, jest to niejako standard rynkowy ktorego powinnismy wymagac

Myślę, że jednak nie email. Ale tu nie ma co myśleć. Trzeba pytać.

[dragonus]

Panowie, zaraz nam z tego wyjdzie pyskowka...

nie o to chodzi...

@lucas

do takich celow uzywaj konta ktorego nei uzywasz do niczego innego, polecam gmail, mozesz i POWINIENES tam wlaczyc 2FA, jest wiec szansa ze jakby Ci wycieklo haslo/login nie daloby sie go uzyc do kradziezy, nie logujemy sie nigdy z obcych kompow, unikamy obcych sieci, otwartych sieci WiFi, itd.

@r50zyry5

wycofuje fatalne zabezpieczenia, ja ich po stronie uzytkownika zwyczajnie nie widze...

login i haslo jedynie, to zdecydowanie za malo,
praktycznie wszystkie liczace sie gieldy oferuja 2FA, wiele oferuje rozmaite mechanizmy - yubikey, SMS, Google Authenticator, u was nie ma ZADNEGO z ww. zabezpieczen

na krotka mete moglibyscie zrobic cos takiego jak cryptsy, email weryfikacyjny moze (i powinien) sie roznic od tego uzywanego do zwyklej komunikacji, poki co dbacie o swoje (tj. gieldy) bezpieczenstwo... to b. dobre, ale za malo

P.S.
cryptsy - Two-Factor Authentication
In addition to your username and password, you'll enter a code from your mobile phone or secondary email address, adding a extra layer of security for your account.

mtgox - youbikey, Google Auth. OTP card

wszyscy inni liczacy sie na rynku maja przynajmniej GA

[maky]

NIE rozumiem dlaczego admin zmienił treść tematu. To niby jak miałem zabezpieczyć email . hasło znałem tylko ja. Blokada edycji danych nia załtwia wszystkiego bo tak jak piszą wyżęj nie będę chodził z dowodem osobistym do Curexa żeby przelac pln na inny rachunek.

A jakim problemem jest przelewanie na jeden rachunek? Koszt nie wielki. Od zera do kilku złotych na kolejny przelew a tak nie masz 27k PLN...

[dragonus]

OK przyznaje macie racje może to i wina z mojej strony tzn mojego email. Ale juz od tylu lat jestem klientem MBANK czy ALIOR i kwoty były znacznie wieksze ale coś takiego mnie nie spotkało. Wiec prosze o rade co w tej sytuacji zrobić.

tylko i wylacznie dlatego ze w mbanku masz kody SMS/zdrapki
w aliorze kody SMS

pamietaj tylko ze w dobie mobilnej bankowosci masz oba kanaly uwierzytelnienia na jednym urzadzeniu, jest to prosta droga do utraty pieniedzy, wiec jak SMS to na tym telefonie nie uzywaj aplikacji do banku bo bedziesz miec taki sam przypadek

kompa przeskanowac solidnie, na pewno cos znajdziesz, jak nie znajdziesz daj go komus bardziej ogarnietemu w temacie bezpieczenstwa IT

[lucas]

Wiec słucham albo raczej czytam podpowiedzi co w tej sytuacji robić ??

[maky]

" za pomówienia " wiec dobrze zabezpieczenia sa "cudowne". lecz nie wiem dlaczego większość obecnych tu forumowiczów opowiada sie za podwójnymi zabezpieczeniami np takimi jak w szanujących sie instytucjach. O tym nikt nie pomyślał?

Skoro przelewasz gdzieś swoją kasę to zgadzasz się na sposób obsługi. Mogłeś wybrać mtgox etc.
Zaczyna się jak z ambergold. Twoje pieniądze. Twoje decyzje. Nikt Ci nie obiecywał podwójnej autentykacji i zgodziłeś się na to przelewając tam kasę.

[lucas]

OK zgadzam sie z wami czy ktoś mi podpowie co w tej sytuacji robić. ??

[Bitmar]

@lucas, nie napisałeś gdzie miałeś ten email. Zobacz czy masz możliwość uzyskania ostatnich IP z których się logowano na pocztę. Z tym IP idziesz na policję chyba, że akurat wskazuje ono na Chiny (trojan) albo TOR to wtedy raczej marne szanse.

[dragonus]

Wiec słucham albo raczej czytam podpowiedzi co w tej sytuacji robić ??

kompa zabezpieczyc, moga byc jakies slady, ogolnie to idz na policje, bitcurex ze swojej strony powinien sprawdzic/zabezpieczyc logi polaczen, itd.

[maky]

tylko i wylacznie dlatego ze w mbanku masz kody SMS/zdrapki
w aliorze kody SMS

pamietaj tylko ze w dobie mobilnej bankowosci masz oba kanaly uwierzytelnienia na jednym urzadzeniu, jest to prosta droga do utraty pieniedzy, wiec jak SMS to na tym telefonie nie uzywaj aplikacji do banku bo bedziesz miec taki sam przypadek

kompa przeskanowac solidnie, na pewno cos znajdziesz, jak nie znajdziesz daj go komus bardziej ogarnietemu w temacie bezpieczenstwa IT

Jako dodatek. To jest prawdziwa wpadka:
http://niebezpiecznik.pl/post/okradli-k ... orazowych/

[lucas]

email był tzn jest na O2.pl dzwoniłem do nich odsyłali mnie na policje ponieważ nie mogą podać mi takich danych

[juscik]

Co jedynie możesz iść na policję, ale znalezienie sprawcy jest znikome. Mimo wszystko warto spróbować jeżeli ktoś Cię okradł na taką kwotę.

[Bitmar]

W takim razie udaj się na policję. Oni wezmą te IP od o2. Pomyśl też nad przeinstalowaniem windowsa jeżeli dalej chcesz korzystać z giełd. Oczywiście jeśli masz oryginał, zdarza się, że piraty są nafaszerowane trojanami na starcie. Nie używaj też IE, zamiast lepiej np firefoxa. Jakiś antywirus + firewall to oczywiste. A najlepiej to na drugiej partycji zainstaluj sobie linuxa (na operacje na giełdach, pocztę i portfele), np proste Ubuntu i masz problem z głowy.

[Ptr]

do takich celow uzywaj konta ktorego nei uzywasz do niczego innego, polecam gmail, mozesz i POWINIENES tam wlaczyc 2FA, jest wiec szansa ze jakby Ci wycieklo haslo/login nie daloby sie go uzyc do kradziezy, nie logujemy sie nigdy z obcych kompow, unikamy obcych sieci, otwartych sieci WiFi, itd.

Z tego co pamiętam, 2FA na gmailu jest o dupe rozbić, dopóki się nie wyłączy opcji logowania przez programy tzn klient poczty.



Swoją drogą, czy jest techniczna możliwość utworzenia kryptowaluty która będzie miała w sobie wbudowany mechanizm 2FA ? Tzn , żeby zrobić transakcje trzeba by było podpisać się nie tylko adresem prywatnym tego adresu tylko jeszcze jakimś wygenerowanym kodem, który się zmienia np co minute( jak googleauthenticator). Pewnie technicznie nie jest to możliwe...

[maky]

W takim razie udaj się na policję. Oni wezmą te IP od o2. Pomyśl też nad przeinstalowaniem windowsa jeżeli dalej chcesz korzystać z giełd. Oczywiście jeśli masz oryginał, zdarza się, że piraty są nafaszerowane trojanami na starcie. Nie używaj też IE, zamiast lepiej np firefoxa. Jakiś antywirus + firewall to oczywiste. A najlepiej to na drugiej partycji zainstaluj sobie linuxa (na operacje na giełdach, pocztę i portfele), np proste Ubuntu i masz problem z głowy.

Ten linux to może lepiej z płyty. Jakiś knoppix czy coś?

[qertoip]

@lucas, współczuję straty i mimo wszystko mam nadzieję, że nie zrazisz się do kryptowalut. Zabezpiecz się po zęby i wierzę, że ta strata jest spokojnie do odrobienia przy inwestycji długoterminowej!

Oprócz tego co słusznie napisali koledzy, przypominam że giełda nie służy do przechowywania środków!

Nie ważne PLN czy krypto, czas przetrzymywania środków na jakiejkolwiek giełdzie należy minimalizować do minimum.

Wiem, że czasami w praktyce jest to trudne, robi się od tego wyjątki etc ale wyjściowo taki mindset trzeba mieć.

BTW, daytraderzy muszą wkalkulować to ryzyko w koszty i realizować czasem zyski żeby przypadkiem nie zostać z niczym...

Pamiętajmy, że oprócz zagrożeń technicznych giełdy kryptowalut ponoszą całą gamę innych ryzyk, np. zamrożenie środków przez bank / policję / skarbówkę / inne służby, inside job nowego pracownika itd.

Piszę to ogólnie i bez związku z Curexem oczywiście.

[dragonus]

problem ogolnie calosci gieldy jako procesu...

kazda inna gielda nie dosc ze oferuje dodatkowe mechanizmy
to dopoki nie wlaczysz na kazdym kroku ostrzega/truje, nie daje spokoju, aktywnie "namawia" do podniesienia bezpieczenstwa

bezpieczenstwo usera powinno byc opt-out, a nie na odwrot, dlatego blad jest bardziej projektowy, a nie konkretnej implementacji silnika

dlatego jak mowilem, w bitcurex mozna poki co trzymac drobne, bo nie dbaja bezpieczenstwo klienta
siedze na codzien w bezpieczenstwie IT i wiem sam na ile roznych sposobow mozna sie dobrac do danych konta email

cryptsy z defaulta ma wlaczone 2FA, mtgox nie wiem bo od dawna mam yubikey, teraz sa 2 dodatkowe metody

takze Panowie z bitcurexa, bardzo odstajecie od standardow bezpieczenstwa obecnych na rynku i jak takich wypadkow bedzie wiecej a bedzie, to co najmniej bedzie wiele smrodu...
temat jest chwytliwy, ot chociazby bitextreme czy jak tam sie nazywali....

a argumentacja tutaj przedstawiona wskazuje ze nie wykazujecie nalezytej dbalosci i starannosci o srodki klientow, skradziona kasa, no trudno, pewnie byl wirus... nie nasza wina... niby tak, ale mogliscie i powinniscie zrobic wiecej, co najmniej tyle ile robia WSZYSCY INNI

@lucas

szczerze mowic, sprobuj jakiegos dziennikarza zainteresowac tematem, mozesz chociazby napisac do Macka Samcika z GW, ma blog subiektywnie o finansach

http://samcik.blox.pl/html

i taki temat moze a nawet powinien go zainteresowac, pisal juz pare razy o BTC, banki i instytucje finansowe zjada i przezuwa na sniadanie....
nic nie tracisz a kto wie jak bedzie glosno to moze i policja sie bardziej przylozy, bedzie smrod to moze btcrx szybciej wdrozy 2FA