Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
-
Strona 4 z 10
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- 6
- …
- 10
- Następna
- Początkujący
- Posty: 26
- Rejestracja: 12 lipca 2013
- Reputacja: 1
Re: Odp: Zostalem okradziony bo nie zabezpieczyłem swojego e
Postautor: olszeww0 » wtorek, 10 grudnia 2013, 21:29
1) iść na policję, oni sami zwrócą się o logi do giełdy i do poczty,
2) nie wyłączaj komputera, poczekaj na technika policji, a jeśli już to zrobiłeś, pod żadnym pozorem nie włączaj go ponownie,
Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. GT-I9000 za pomocą Tapatalk 2
olszeww0
- Orator
- Posty: 788
- Rejestracja: 9 czerwca 2011
- Reputacja: 0
- Lokalizacja: Poland/Łódź
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: r50zyry5 » wtorek, 10 grudnia 2013, 21:55
Giełda udostępnia znacznie lepszą metodę zabezpieczenia konta niż 2FA: Blokadę edycji danych
Wystarczy wypełnić wszystkie dane takie jak :Imię, nazwisko, adres, numer konta bankowego oraz adres BTC
Założyć blokadę i nic się ze środkami nie stanie, ponieważ przy tej blokadzie nawet nie można zmienić hasła - wyskakuje komunikat
Zmiana niemożliwa. Konto posiada aktywną blokadę zmiany hasła.
Więc potencjalny craker nawet po uzyskaniu dostępu do skrzynki mailowej nie będzie w stanie zmienić hasła i/lub danych do wypłat.
A jeżeli potencjalny craker dostanie się do konta w serwisie to tylko po przez hasło, które wykradł z Twojego komputera/smartfona to i tak będzie mógł wypłacić środki na zdefiniowane wcześniej przez Ciebie rachunki(Konto do wypłat PLN i adres BTC.
Pozdrawiam
r50zyry5
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum
r50zyry5
- Gaduła
- Posty: 330
- Rejestracja: 13 kwietnia 2013
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: arturs » wtorek, 10 grudnia 2013, 22:21
arturs
- Początkujący
- Posty: 26
- Rejestracja: 12 lipca 2013
- Reputacja: 1
Re: Odp: Zostalem okradziony bo nie zabezpieczyłem swojego e
Postautor: olszeww0 » wtorek, 10 grudnia 2013, 22:22
r50zyry5 pisze:@dragonus
Giełda udostępnia znacznie lepszą metodę zabezpieczenia konta niż 2FA: Blokadę edycji danych
Wystarczy wypełnić wszystkie dane takie jak :Imię, nazwisko, adres, numer konta bankowego oraz adres BTC
Założyć blokadę i nic się ze środkami nie stanie, ponieważ przy tej blokadzie nawet nie można zmienić hasła - wyskakuje komunikat
Zmiana niemożliwa. Konto posiada aktywną blokadę zmiany
Wg mnie to nie jest zabezpieczenie, a jedynie utrudnienie, które nawet nie ma gwarancji że działa, gdyż nie ma gwarancji na to, że w kodzie/systemie nie ma błędu.
Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. GT-I9000 za pomocą Tapatalk 2
olszeww0
- Orator
- Posty: 788
- Rejestracja: 9 czerwca 2011
- Reputacja: 0
- Lokalizacja: Poland/Łódź
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: r50zyry5 » wtorek, 10 grudnia 2013, 22:26
Po przez weryfikację
@olszeww0
Mechanizm działa.
A gwarancje masz taką że od1.5 działa giełda i nie było na nią jakiekolwiek włamania, nie wyciekła baza użytkowników czy coś w tym stylu.
Co do utrudnienia 2FA tez może być tak odbierane ;]
Pozdrawiam
r50zyry5
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum
r50zyry5
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: dragonus » wtorek, 10 grudnia 2013, 22:30
klikam w bezpieczenstwo
Strona w przygotowaniu
tak, to wiele mowi o waszym podejsciu do bezpieczenstwa...
dalej
Blokada konta:
Uwaga! Ustawienie blokady uniemożliwi przyszłą edycję danych, oraz przypomnienie hasła
domyslnie odblokowane, dalej ostrzezenie z wykrzyknikiem... no raczej malo kto w takim razie sobie sam zalozy blokade, tym bardziej ze nie wie jak ja zdjac, dzwonic, pisac, fax?
nigdzie nei zachecacie do tej formy zabezpieczenia, wiec zapewne malo kto korzysta...
dunno... nigdzie indziej nie jest nic na ten temat napisane, wiec moge sie tylko domyslac
reasumujac
login i haslo do serwisu, oraz email jest na ogol na tym samym komputerze przechowywane, badz przetwarzane, nie wymagacie chyba zeby na innym komputerze ktos sie logowal do serwisu i obslugiwal transakcje, a na drugim korzystal z email?
a blokada? wiele sie nie dowiedzialem jak dziala i jak mozna ja zdjac, znaczy trzeba na to uwazac
nadal twierdzicie ze jestescie najlepsi, a wszyscy inni ktorzy stosuja 2FA sie myla?
dodam ze w przypadku chociazby weryfikacji GA kasa zadna by nie zginela
dragonus
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Re: Odp: Zostalem okradziony bo nie zabezpieczyłem swojego e
Postautor: maky » wtorek, 10 grudnia 2013, 22:31
No tutaj to już przekroczyłeś wszelkie granice absurdu... Mam nadzieję, że nie muszę rozwijać?olszeww0 pisze:gdyż nie ma gwarancji na to, że w kodzie/systemie nie ma błędu.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Orator
- Posty: 788
- Rejestracja: 9 czerwca 2011
- Reputacja: 0
- Lokalizacja: Poland/Łódź
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: r50zyry5 » wtorek, 10 grudnia 2013, 23:13
Przykład z ostatniego czasu: craker przejął bitcash.cz
A w 2011 2FA, które był na goxie jakoś nie uchroniło ich przed włamem.
Ale nie będę przekonywał, że blokada edycji danych jest lepsza niż 2fa czy Ga.
Pozdrawiam
r50zyry5
BitMessage: BM-2cTXYRTBw6rptJ2qHqSdQe8tHztRBhYdMA
Moje komentarze na forum
r50zyry5
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: dragonus » wtorek, 10 grudnia 2013, 23:47
zrobcie jak najszybciej jakakolwiek dodatkowa autentykacje, GA, smsy, inny email...
poki co bitki u was nie sa bezpieczne
dragonus
- Gaduła
- Posty: 376
- Rejestracja: 4 kwietnia 2013
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: degartezo » środa, 11 grudnia 2013, 00:11
BTW klikam w bezpieczeństwo - Strona w przygotowaniu ...
degartezo
- Początkujący
- Posty: 15
- Rejestracja: 10 grudnia 2013
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: lucas » środa, 11 grudnia 2013, 01:18
lucas
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: dragonus » środa, 11 grudnia 2013, 01:32
bitomat
bidextreme.pl
tyle w temacie komentarza....
doceniamy szybkie napisanie tekstu na strone o bezpieczenstwie
https://bitcurex.com/pl-pages,security.html
tak szybkie ze sa nawet literowki
rozumiem ze 40 znakowe hassla admin wpisuje z pamieci?Dostęp do części administracyjnej serwisu jest chroniony po przez ograniczenie dostepu do ściśle określonej lokalizacji, oraz kliku 40-sto znakowych hasseł.
literowek jest tyle ze pozwole sobie ku potomnosci wkleic tekst
Kod: Zaznacz cały
Bezpieczeństwo
W celu utrzymania najwyższego bezpieczeństwa nie ujawnimy informacji dotyczących zabezpieczeń ,
które mogą stanowić zagrożenie dla bezpieczeństwa Bitcoin, PLN, danych użytkownika lub usługi jako całości .
Dostęp do części administracyjnej serwisu jest chroniony po przez ograniczenie dostepu do ściśle określonej lokalizacji, oraz kliku 40-sto znakowych hasseł.
Dostęp do serwerów jako takich jest podobnie chroniony - po przez ograniczenie dostepu do ściśle określonej lokalizacji, oraz kliku 40-sto znakowych hasseł.
Dostęp do serwera z portfelem Bitcoin jest chroniony specjalnie napisanym skryptem, dodatkowo sam portfel jest trzymany na szyfrowanej partycji.
Hasło do partycji składa się z 60 znaków i jest znane tylko wąskiej grupie wykfalfikowanych administratorów.
Dostęp do serwera z bazą danych jest chroniony po przez dostęp z określonej lokalizacji, a sama baza znajduje się na szyfrowanej partycji.
Hasło do partycji składa się z 60 znaków i jest znane tylko wąskiej grupie wykfalfikowanych administratorów.
Waluta PLN jest chroniona przez nasz wydział bezpieczeństwa , który sprawdza wszystkie przychodzące przelewy.
Dlatego , wszystkie depozyty raz pierwszy ma zostać wyczyszczony. Proces ten może trwać do 10 dni roboczych . ( 3 dni ) .
Wszyscy członkowie naszej kadry przeszli szczegółowe szkolenie w zakresie bezpieczeństwa danych osobowych , przenoszenia poufnych danych osobowych , przechowywania informacji i jej ochrony.
Aby zapewnić najwyższy poziom bezpieczeństwa , zalecamy używanie dwóch różnych zestawów haseł , zarówno dla poczty e-mail , jak i do konta w serwisie .
Zalecamy także ustawienie blokady edycji danych.
Wystarczy wypełnić wszystkie dane takie jak :Imię, nazwisko, adres, numer konta bankowego oraz adres BTC
Przy aktywnej blokadzie nawet nie można zmienić hasła - wyskakuje komunikat
Zmiana niemożliwa. Konto posiada aktywną blokadę zmiany hasła.
Więc potencjalny craker nawet po uzyskaniu dostępu do skrzynki mailowej nie będzie w stanie zmienić hasła i/lub danych do wypłat.
Aby zdjąć aktywną blokadę, trzeba poddać się weryfikacji.
Kopie zapasowe
Kopie zapasowe wykonywane są co 30 minut.
Kopie zapasowe trzymane są na specjalnych serwerach, do których ma dostęp tylko jeden administrator( zarówno dostęp zdalny jak i normalny)
Wszytskie dane są wysyłane na serwery backapowe szyfrowanymi kanałami, a same dane na serwerach są zamykane w szyfrowanych kontenerach(1 dzień = 1 kontener) zabezpieczone odpowiednio długim 40-sto znakowym hasłem.
Zywcem wyjete teksty z tej dyskusji, przy takim tempie jutro bedzie dzialac co najmniej GA
P.S.
Witki opadaja... ja swoje drobne wycofuje z bitcurexa, to juz nie jest smieszne
dragonus
- Weteran
- Posty: 13342
- Rejestracja: 10 czerwca 2011
- Reputacja: 10326
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: ekonokomik » środa, 11 grudnia 2013, 03:04
Bo ten, po dostaniu się na konto i odkryciu, że w żaden sposób nie wypłaci pieniędzy, ze złości może wykonać kilkadziesiąt transakcji kupno/sprzedaż zmniejszając stan posiadania do zera.
A nawet potrafię sobie wyobrazić, że odpowiednio synchronizując oferty z innym kontem można w ten sposób "przenieść" część (choć pewnie niewielką) środków na to inne konto.
Ale zabezpieczenie przed takim rodzajem ataku byłoby tak upierdliwe, że chyba jest niemożliwe?
ekonokomik
- Początkujący
- Posty: 26
- Rejestracja: 12 lipca 2013
- Reputacja: 1
Re: Odp: Zostalem okradziony bo nie zabezpieczyłem swojego e
Postautor: olszeww0 » środa, 11 grudnia 2013, 07:41
To buduje zaufanie i jest plusem. Natomiast może to być również gwarancja na to, że nawet nie wiecie, że ktoś pokonał Wasze zabezpieczenia lub skutecznie to ukrywacie przed wyjściem na jaw.r50zyry5 pisze: Mechanizm działa.
A gwarancje masz taką że od1.5 działa giełda i nie było na nią jakiekolwiek włamania, nie wyciekła baza użytkowników czy coś w tym
Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. GT-I9000 za pomocą Tapatalk 2
olszeww0
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: qertoip » środa, 11 grudnia 2013, 08:47
Nie obserwuje się irracjonalnie złośliwego zachowania u crackerów. Jeśli cel nie został osiągnięty najbardziej racjonalne jest jak najszybsze zakończenie aktywności.ekonokomik pisze:Tak czytam ten wątek bo ciekawy i chyba wszyscy zapomnieli o jednym: ochrona przed wypłaceniem kasy/btc jest mało warta jeśli trafi się na złośliwego hackera
Bo ten, po dostaniu się na konto i odkryciu, że w żaden sposób nie wypłaci pieniędzy, ze złości może wykonać kilkadziesiąt transakcji kupno/sprzedaż zmniejszając stan posiadania do zera.
Można sobie wyobrazić opcjonalne OTP przy składaniu oferty. Wiadomo daytrader nie ustawi ale ktoś robiący zakupy okazjonalnie może tego używać.ekonokomik pisze:Ale zabezpieczenie przed takim rodzajem ataku byłoby tak upierdliwe, że chyba jest niemożliwe?
qertoip
- Gaduła
- Posty: 376
- Rejestracja: 4 kwietnia 2013
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: degartezo » środa, 11 grudnia 2013, 09:23
Gwoli prawdzie już kiedyś to było na tej stronie (jakieś 6 mies temu) a potem zniknęło - zwracałem uwagę administratorowi - dobrze że wstawili ponownie i niech wszystkich szczegółów nie ujawniają - ale jak wszędzie najsłabsze ogniwo to człowiek nawet w NSAdragonus pisze: Polityka bezpieczenstwa w bitcurex jest na naszych oczach, na zywo tworzona na kolanie...
Zywcem wyjete teksty z tej dyskusji, przy takim tempie jutro bedzie dzialac co najmniej GA
P.S.
Witki opadaja... ja swoje drobne wycofuje z bitcurexa, to juz nie jest smieszne
degartezo
- Weteran
- Posty: 2256
- Rejestracja: 23 marca 2013
- Reputacja: 140
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: AdamM » środa, 11 grudnia 2013, 13:04
W jaki sposób?ekonokomik pisze:A nawet potrafię sobie wyobrazić, że odpowiednio synchronizując oferty z innym kontem można w ten sposób "przenieść" część (choć pewnie niewielką) środków na to inne konto.
AdamM
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: dragonus » środa, 11 grudnia 2013, 13:08
majac dostep do maila masz wszystko
nawet jak nie masz hasla do curexa, odnajdujesz maila aktywacyjnego zeby wygrzebac sam login
potem odzyskiwanie hasla, a reszta wiadomo
w kazdym razie, sam dostep do maila powinien calkowicie wystarczyc do wyczyszczenia konta przy obecnej konfiguracji btcrx
dragonus
- Orator
- Posty: 960
- Rejestracja: 20 sierpnia 2012
- Reputacja: 49
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: tomko222 » środa, 11 grudnia 2013, 13:14
Padłem Analfabeta to mało powiedziane
tomko222
- Weteran
- Posty: 13342
- Rejestracja: 10 czerwca 2011
- Reputacja: 10326
Re: Zostalem okradziony bo nie zabezpieczyłem swojego e-mail
Postautor: ekonokomik » środa, 11 grudnia 2013, 13:16
Mamy dwa konta:AdamM pisze:W jaki sposób?ekonokomik pisze:A nawet potrafię sobie wyobrazić, że odpowiednio synchronizując oferty z innym kontem można w ten sposób "przenieść" część (choć pewnie niewielką) środków na to inne konto.
1 - przejęte konto z BTC - nazwijmy je O jak Ofiara
2 - konto hackera - nazwijmy je H jak Hacker.
Czekamy do godziny 4:00 kiedy na giełdzie jest najmniejszy ruch.
Wyczekujemy na momen kiedy spread między najwyższym bidem a najmniejszym askiem jest wiekszy od prowizji. Z konta H wystawiamy bida (o włos wyższego niż najwyższy na rynku) i w tym samym momencie sprzedajemy mu BTC z konta O.
Następnie zamieniamy role: z konta H wystawiamy aska o włos niższego niz najniższy na rynku i w tym samym momencie kupujemy BTC przez konto O.
I tak w kółko.
Konto H zawsze kupuje taniej, sprzedaje drożej, a więc zarabia kosztem konta O, które robi dokładnie odwrotnie. Trzeba by robic przerwy, bo inaczej dość szybko spread zszedłby do poziomu prowizji i zarabiałaby tylko giełda.
Na giełdzie o w miarę niskich obrotach i niewielkiej ilości botów może się to udać i konto H "przejmie" część kasy z konta O. Choć myślę, że i tak najwięcej zarobilaby giełda na prowizji
ekonokomik
-
Strona 4 z 10
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- 6
- …
- 10
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości
- Strefa czasowa UTC+01:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).