Strata z własnej głupoty
- Początkujący
- Posty: 2
- Rejestracja: 7 stycznia 2014
- Reputacja: 0
- Lokalizacja: Szczecin
Strata z własnej głupoty
Postautor: dastingo » wtorek, 7 stycznia 2014, 11:54
Ku przestrodze, opiszę Wam swoją przygodę z BTC.
Zacząłem interesować się tym tematem na początku 2012 roku. W czerwcu zweryfikowałem konto, w sierpniu dokonałem wpłaty na MtGox - 1360zł.
Kupiłem za wszystkie pieniążki BTC (po kursie ok 440zł- około 3,1 BTC).
Zacierałem rączki na spekulowany wzrost (chociaż nie spodziewałem się skyrocket'u do ponad 3000zł)....
I tu zaczyna się smutna część.
Z mojego konta zniknęły prawie wszystkie Bitcoiny, zalogowałem się w tym czasie w którym trwał włam. Uratowałem tylko 340 zł. Support podał mi adres transakcji. Z Ip wynikało że to Francja, ale blockchain wskazał dalsze adresy aż do Rosji.
Dlaczego do tego doszło?
Byłem świeżakiem (nadal jestem, ale minimalnie oklepanym) - Nie miałem dwuetapowej weryfikacji i nie pomogły mi odmienne hasła na e-mail i konto mtgox.
Przestrzegam Was, dbajcie o obwarowanie zarówno komputera jak i wszystkich kont!
Teraz zmądrzałem - używam google authenticator i do maila i do giełdy, w drodze jest YubiKey.
Niestety, środków już nie odzyskałem. Polska policja krzywo się na mnie patrzy gdy mówię o kradzieży kryptowaluty. Odzyskane pieniążki wpłaciłem spowrotem na zabezpieczone już konto, z 350 zł udało mi się wyprodukować profit około 70zł. Ale za takie środki wiele się już nie podziała.
Ominęła mnie wielka szansa - Skyrocket ceny z 440 do ponad 3000zł, przy posiadaniu 3 BTC stwarzało duże możliwości. Niestety już jest za późno.
Raz jeszcze powtarzam, dbajcie o swoje konta i nie popełnijcie takiej gafy jak ja .
P.S.
Jest to mój pierwszy post na tym forum, ale regularnie czytam niektóre działy. Teraz będę się od czasu do czasu udzielał.
Pozdrawiam serdecznie.
dastingo
- Wygadany
- Posty: 478
- Rejestracja: 24 kwietnia 2013
- Reputacja: 65
Re: Strata z własnej głupoty
Postautor: robithc » wtorek, 7 stycznia 2014, 12:27
Po takich porażkach człowiek się dużo uczy i mądrzeje. Powodzenia w przyszłości
robithc
- Wygadany
- Posty: 699
- Rejestracja: 26 czerwca 2013
- Reputacja: 1
- Lokalizacja: Warszawa
Re: Strata z własnej głupoty
Postautor: lucky777 » wtorek, 7 stycznia 2014, 14:02
Za każdym razem złodziej musiał mieć dostęp do poczty. Skądś ten dostęp musiał być zdobyty: takie samo hasło w innym serwisie, keyloger, backdoor, logowanie na zawirusowanym komputerze itp. Nie mógł to też być przypadek. Przecież nikt, kto dostał się do czyjegoś maila nie wpada na pomysł "A sprawdzę, może gościu ma coś wspólnego z Bitcoinem i przez przypadek ma kont na gox". Złodziej w jakiś sposób musiał wiedzieć czego szukać, musiał wiedzieć, że dana osoba ma coś wspólnego z BTC.
Mam wrażenie, że wspólnym mianownikiem musi być jakiś wyciek danych z jakiegoś forum/giełdy czegoś powiązanego z BTC ewentualnie jakaś aplikacja, strona również powiązana z BTC infekująca użytkowników.
lucky777
- Początkujący
- Posty: 2
- Rejestracja: 7 stycznia 2014
- Reputacja: 0
- Lokalizacja: Szczecin
Re: Strata z własnej głupoty
Postautor: dastingo » wtorek, 7 stycznia 2014, 14:09
Osobiście, obstawiałbym wyciek - tym bardziej że do takowych dochodziło na mtgox, keylogger/backdoor lub strony związane z BTC (bardzo dużo ich naotwierałem)
dastingo
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: dragonus » wtorek, 7 stycznia 2014, 14:18
https://forum.bitcoin.pl/zostalem-okrad ... 11539.html
tak w skrocie w kolejnosci waznosci wg. mnie
1. Uzywaj wszedzie unikalnych i trudnych hasel
2. Uzywaj oddzielnego konta/kont do zarzadzania gieldami/kantorami
3. Zawsze ustawiaj na gieldach/kantorach 2FA, nawet jesli tam masz "drobne"
4. Ustawiaj na kontach email 2FA (np. gmail) w ten sposob jak wycieknie samo haslo/login atakujacy nie uzyska dostepu do poczty
5. Omijaj gieldy ktore nie obsluguja 2FA, jak juz musisz z nich korzystac, trzymaj tam drobne i trzymaj je krotko
6. Rozdzielaj zawsze kanaly autentykacji, tj. jesli mam smartfonie dostep do gieldy, nie wolno na nim miec rowniez google authenticatora
7. Rozwaz zmiane systemu na stacji roboczej z windows na linux, jesli pozostawiasz windows
dragonus
- Weteran
- Posty: 4337
- Rejestracja: 29 czerwca 2011
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: lenny » wtorek, 7 stycznia 2014, 14:23
Do infekcji wystarczy aby kliknąć SKRÓT w folderze. Sam wirus siedzi w pliku tekstowym .txt. Nie każdy się połapie.
lenny
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: dragonus » wtorek, 7 stycznia 2014, 14:31
ogolnie trzeba stosowac zasade ograniczonego zaufania, do wszystkiego
ja np. na kazdym kompie mam innego antywira...
bo im przeciez tez nie nalezy ufac
dragonus
- Weteran
- Posty: 4337
- Rejestracja: 29 czerwca 2011
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: lenny » wtorek, 7 stycznia 2014, 14:51
lenny
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: dragonus » wtorek, 7 stycznia 2014, 15:44
obsluzy Ci linux 3 monitory?
jakiego uzywasz wm? nadal sie trzeba j... z xorg.conf?
moja ostatnia stycznosc z linuxem na desktopie, to zainstalowalnie binarych driverow radeona i pad systemu...
to byla swieza instalacja i stwierdzilem ze nie chce mi sie grzebac w g...
P.S.
na linuxa oczywiscie sa wirusy
dragonus
- Początkujący
- Posty: 26
- Rejestracja: 12 lipca 2013
- Reputacja: 1
Re: Strata z własnej głupoty
Postautor: olszeww0 » wtorek, 7 stycznia 2014, 15:53
3 a nawet więcej jeśli trzebadragonus pisze:@lenny
obsluzy Ci linux 3 monitory?
Faktycznie, trzeba się z tym trochę pomęczyć, żeby zabanglało.dragonus pisze:@lenny
moja ostatnia stycznosc z linuxem na desktopie, to zainstalowalnie binarych driverow radeona i pad systemu...
Przy ilości wirusów na windowsy można założyć że ich liczba jest bliska zeru, no i trzeba się o wiele bardziej natrudzić żeby je złapać i uruchomićdragonus pisze:@lenny
na linuxa oczywiscie sa wirusy
olszeww0
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: dragonus » wtorek, 7 stycznia 2014, 16:00
ale konfiguracja powiedzmy 2 kart i 3-4 monitorow to cos co mnie nadal przerasta
a co pod win sie robi w 3 min mysza...
i szczerze mowiac nadal nie rozumiem dlaczego jest to takie trudne
przez 20 lat sie tutaj praktycznie nic nie zmienilo poza nazwa pliku konf.
poza tym zgoda
srodowisko duzo bardziej bezpieczniejsze, co bynajmniej nie oznacza ze pozostale moje tezy sa nieaktualne, moze inaczej, dodam kolejny punkt
dragonus
- Weteran
- Posty: 4337
- Rejestracja: 29 czerwca 2011
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: lenny » wtorek, 7 stycznia 2014, 16:18
Jednak sądzę że do obsługi TYLKO portfeli warto mieć jakiegoś laptopka z Linuksem, bez żadnych innych śmieci, gier i fejsbuków. I do tego konto e-mail, na które logujemy się tylko z tego lapka. Aby nas nie kusiło, "a zaloguję się u kolegi na kompie na Bitcurexa, żeby mu pokazać moją kasę na giełdzie, jak spekuluje i zarabiam, yo". Bo przez takie kwiatki ludzie najczęściej tracą swoje pieniądze.
lenny
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: dragonus » wtorek, 7 stycznia 2014, 16:50
oddzielne srodowsko to b. dobry pomysl
ale to ewentualnie pkt 8 dla chetnych co znaja linuxa
osobiscie uwazam ze wciskanie linuxa komus kto go nie zna spowoduje duzo wiecej szkod, niz gdyby mial pracowac w znanym sobie srodowisku
przyklad, wkretki ludzi na rm -rf /*
usuwanie badlockow itd.
to nadal dziala, chociazby dlatego ze ludzie uzywaja tylko myszy i nawet nie znaja podstawowych polecen, sorki, ale windows przynajmniej zapyta najpier czy chcesz skasowac caly filesystem, bedziesz musial sporo klikac zanim to NAPRAWDE zrobisz
tutaj jedno polecenie i jestes w ciemnej d...ie
spojrz na to z pkt. spojrzenia ludzi ktorzy pytaj o binarki bitcoind bo nie potrafia uzyc gita i niczego skompilowac
naprawde sadzisz ze linux bedzie dla nich bezpieczniejszy? wlasnie niekoniecznie
dragonus
- Gaduła
- Posty: 307
- Rejestracja: 20 maja 2011
- Reputacja: 28
Re: Strata z własnej głupoty
Postautor: doooku » wtorek, 7 stycznia 2014, 16:50
Tylko uważaj na tego Yubikey'a alb zamów zapasowego. Jeżeli stracisz obecny klucz to stracisz dostęp do środków. Ponoć procedura weryfikacji i ewentulnego odzyskania konta jest ogromnie problematyczna.dastingo pisze: Teraz zmądrzałem - używam google authenticator i do maila i do giełdy, w drodze jest YubiKey na linie papilarne.
doooku
- Rozmowny
- Posty: 57
- Rejestracja: 13 listopada 2013
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: Porter » wtorek, 7 stycznia 2014, 17:12
Porter
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: dragonus » wtorek, 7 stycznia 2014, 17:15
i b. dobrze ze jest upierdliwadoooku pisze:Tylko uważaj na tego Yubikey'a alb zamów zapasowego. Jeżeli stracisz obecny klucz to stracisz dostęp do środków. Ponoć procedura weryfikacji i ewentulnego odzyskania konta jest ogromnie problematyczna.dastingo pisze: Teraz zmądrzałem - używam google authenticator i do maila i do giełdy, w drodze jest YubiKey na linie papilarne.
taka byc powinna
yubikey nie jest na linie papilarne, skad bierzecie takie "madrosci"?
yubikey to zwykla "klawiatura" na USB ktora generuje hasla jednorazowe
dragonus
- Wygadany
- Posty: 590
- Rejestracja: 18 czerwca 2012
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: dragonus » wtorek, 7 stycznia 2014, 17:16
tak samo "bezpieczna" jak hypervisor na ktorym pewnie jest windows, facebook, torrenty, gry, itd.Porter pisze:a np wirtualna maszyna na ktorej stoi linux i ją używać tylko do operacji pieniężnych (domyslnie, giełdy btc i powiązane z nimi maile)? Myślę że dużo bezpieczniejsza opcja niż windows, czy się mylę?
dragonus
- Weteran
- Posty: 4337
- Rejestracja: 29 czerwca 2011
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: lenny » wtorek, 7 stycznia 2014, 17:20
Procedura jest prosta, w zasadzie jest to ponowna weryfikacja adresu i dowodu, raz tak miałem ze 2 lata temu na MtGoxie, jak zgubilem Yubikey.doooku pisze:Tylko uważaj na tego Yubikey'a alb zamów zapasowego. Jeżeli stracisz obecny klucz to stracisz dostęp do środków. Ponoć procedura weryfikacji i ewentulnego odzyskania konta jest ogromnie problematyczna.dastingo pisze: Teraz zmądrzałem - używam google authenticator i do maila i do giełdy, w drodze jest YubiKey na linie papilarne.
lenny
- Bardzo Zły Moderator
- Posty: 14356
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2645
- Lokalizacja: Polska/Wwa/GW
Re: Strata z własnej głupoty
Postautor: rav3n_pl » wtorek, 7 stycznia 2014, 18:25
... nie mogłem się powstrzymać....
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 4337
- Rejestracja: 29 czerwca 2011
- Reputacja: 0
Re: Strata z własnej głupoty
Postautor: lenny » wtorek, 7 stycznia 2014, 18:42
lenny
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości
- Strefa czasowa UTC+01:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).