UWAGA, ktoś okrada poola

[mirekkk]

Dziwna sytuacja, ktoś od dzisiaj rano okrada wszystkie poola po kolei, pierwszą rzecz zauważyłem po południu - wypłacenie eTokenów. Byłem pewny, że nie wypłacałem, bo nawet nie założyłem portfela.
Sprawdziłem suchcoins - tak samo: adres to wypłat zmieniony.

Prawdobnie złodziej może mieć loginy i hasła z http://lenny.happyminers.net/ ale to tylko poszlaka - TO NIE BYŁ OFICJALNY POOL LENNYCOIN I NIE MAMY POJĘCIA KIM JEST JEGO WŁAŚCICIEL

oto lista stron, na których były zanotowane kradzieże
http://lenny.happyminers.net/
https://www.suchcoins.com/
http://etoken.valid-error.com/
http://ron.n0nplusultra.net/
http://rpc.muchhash.com/
http://coye.dedicatedpool.com/
https://doge.netcodepool.org
http://eac.poolerino.com
http://velocitycoin.miners-point.com
https://fast-pool.com/
https://lot.nut2pools.com
https://dogehouse.org
http://cat.cryptovalley.com
http://kit.cipherpool.com/
http://ndl.poolofpools.com/
https://gift.hashaddicts.net/
http://cat.coinium.org/
https://www.bit34.com
http://bil.cryptohashery.com/
http://bil.cipherpool.com/

na razie nie wiemy na jaką skalę są to kradzieże, jeżeli ktoś kopał na happyminers polecam sprawdzić, czy wszystko jest na miejscu, jeżeli adres został podmieniony to proszę o publikację go tutaj, zebrałem już tego troche, może będzie można namierzyć po tym złodzieja

Niestety miałem wszędzie takie same loginy i hasła do pooli dlatego widzę najlepiej jaki miało to zasięg, u mnie zniknęły bardzo groszowe sprawy bo na poolach nic nie trzymałem, ale warto ostrzec innych i dotrzeć do miejsca gdzie wyciekły loginy i hasła, bo z tego co widzę to ma coraz większy zasięg

jeden z adresów złodzieja (44k doge ukradzione): http://dogechain.info/address/D5pNXQFBF ... sFRYHrjUHW

http://www.wykop.pl/wpis/6842832/update ... iales-kont
http://www.wykop.pl/wpis/6840458/uwaga- ... zaca-bezp/
http://www.wykop.pl/wpis/6841002/w-spra ... rs-i-moze/
http://www.wykop.pl/wpis/6840912/dostal ... osnie-kra/
http://www.wykop.pl/wpis/6840448/uwaga- ... kownika-h/
http://www.wykop.pl/wpis/6842562/nowy-t ... hain-info/

[lenny]

To wszystko sa poole do shitcoinow, o bardzo malym zasiegu, niklej reputacji, prowadzone przez nie wiadomo kogo. Nie wiem czemu ludzie nie uzywaja p2pool do kopania shitcoinow? W wiekszosci takie poole sa obecne.

[gerardo]

no właśnie ja się tam nie logowałem, a moje środki z mtgox zniknęły niewiele w sumie bo 0.05
tego samego emaila miałem tylko na crypto-mining.com

[green3d]

Jakiś leszcz używając brutal force szuka haseł do kont. Włączcie "Anonymous Account" i po sprawie.
@lenny: Zapomniałeś, że kiedyś bitcoin też był "shitcoinem" (pizza za 15000 btc)? Daruj sobie uszczypliwość bo sam kopałeś na polmine.

[lenny]

Polmine jest troszke lepszym poolem i dluzej sie trzyma niz te wszystkie wymienione tu poole. Ataku udanego tez nie odnotowano na Polmine, a ladnych pare lat tu z nami jest.

[Vixen]

Jak to dobrze mieć na każdą kopalnię inne hasło i inny login^^

[wwcc]

A ja straciłem dostęp do konta na http://42.cryptopools.com. Kopałem tam kilka godzin, nawet nie zdążyłem adresu do wypłaty wkleić, a to podczas logowania informacja, że konto zablokowane.. Na maile do supportu nikt nie odpisuje.. Bardzo mało tam miałem więc odpuszczam..

Ja generalnie nazwy kont mam takie same, ale hasła całkowicie inne i baaaardzo złożone

[gerardo]

nie oszukujmy się , że w większości zarówno shitcoiny jak i poole do nich to przeważnie niestety nie za bardzo profesjonalnie są prowadzone , delikatnie mówiąc ,
zresztą to , że 99.99999% z nich pada po tygodniu lub miesiącu coś znaczy

co niestety miałem się przekonać na własnej skórze, ktoś wykradł hasło (prawdopodobnie z crypto-mining) i zgarną moją kasę z mtgoxa

[rav3n_pl]

https://forum.bitcoin.pl/poole-coinow-n ... 12488.html

1. wyłączyć "pokazywanie się" na liście górników
2. zmienić hasło na "dziwne" i koniecznie inne w każdym poolu.

[mirekkk]

tutaj jakiś trop https://bitcointalk.org/index.php?topic=409563.0

THIS BUG - 2 DAYS. AND YES, THEM WHO WRITE "WHO STOLE MY COINS FROM POOL?Huh" BECAUSE OF THIS.
...
MORE INFO ABOUT BUG(ALL VERSIONS MPOS) - 0.5 BTC

WTF?, HOW TO WARD OFF IT?!
USE VERY VERY STRONG PASSWORD(I RECOMMEND USE LASTPASS) AND SET ACCOUNT AS ANONYMOUS.
ENJOY. Miners.

[rav3n_pl]

Toż przecież podałem link do tego tematu... lol

[Szmugler]

Miałem to samo co opisujecie, jak debil takie same hasła i loginy wszędzie, z cryptsy zgarneli mi 5 ltc i drobnice, z jednego poola też trochę drobinicy, na szczęście jak na bitcurexie próbowali zmienić dane portfela to w tel. dostałem maile i wtedy przy mojej próbie logowania na bitcurex konto się zblokowało (może sprawdzają jednoczesne logowania po ip?) w każdym razie bogu dzięki bo nie straciłem kasy... Ciśnie się, że głupi ma szczęście , od razu zmieniłem wszystkie hasła na wszystkich mailach, giełdach, poolach, autoryzacje authy i teraz jestem w miarę spokojny...
Piszę maila ku przestrodze by innych jakiś skur... nie okradł

[green3d]

z cryptsy zgarneli mi 5 ltc i drobnice

Niby jak? Przecież aby wypłacić środki musisz wejść pod linka którego dostajesz na mejla.

[Szmugler]

Nie wiem jak, sam się nad tym zastanawiałem, ltc wysłane 10 minut przed próbami na bitcurex

[mirekkk]

a na mailu miałeś takie samo hasło? U mnie na bitcurexie/cryptsy/mailach nic nie ruszone, ale miałem inne loginy, mocne hasło i podwójną weryfikajce przy logowaniu

[crypto-mining]

nie oszukujmy się , że w większości zarówno shitcoiny jak i poole do nich to przeważnie niestety nie za bardzo profesjonalnie są prowadzone , delikatnie mówiąc ,
zresztą to , że 99.99999% z nich pada po tygodniu lub miesiącu coś znaczy

co niestety miałem się przekonać na własnej skórze, ktoś wykradł hasło (prawdopodobnie z crypto-mining) i zgarną moją kasę z mtgoxa

To ciekawe co piszesz zwłaszcza, że masz trzy posty, nie wiem co chcesz zyskać tak mówiąc. Tak jak już mówiłem:

Serwer to dedyk na którym jesteśmy tylko my, a co do haseł to są przepuszczanie przez md5 dzielone na kilka części, które są zamieniane miejscami, ponownie hashowane. Do tego jest tak zwana sól i jeszcze dwie rzeczy o których nie wspomnę ze względu na bezpieczeństwo. Więc nawet gdyby ktoś miał hash hasła to jest on mało użyteczny. Na serwerze nie było żadnego włamu.

Więc nic mi z tego hasha. Z naszego serwera nic nie wypłynęło, a tym bardziej ja tego nie ukradłem, nie to jest moim celem.

[rizar]

po tym jak mi ponad tydzien temu z mtgoxa zwineli 3 btc, zalozylem wszedzie dodatkowe zabezpieczenia,

na poolach zawsze uzywam innych hasel

[Szmugler]

a na mailu miałeś takie samo hasło? U mnie na bitcurexie/cryptsy/mailach nic nie ruszone, ale miałem inne loginy, mocne hasło i podwójną weryfikajce przy logowaniu

Niestety takie samo, jak się zacząłem bawić w górnictwo to założyłem specjalnie pod to na gmailu, była to zabawa wiec nie przywiozywalem wagi, teraz to już pieniądze... ale o bezpieczeństwie zapomniałem w ferworze walki. Ale nie zmienia to faktu ze mail potwierdzający nie pojawił się w skrzynce i to mnie zastanawiało...