Efekty braku włączonego 2FA na poczcie i na giełdzie

Regulamin forum
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
Początkujący
Posty: 4
Rejestracja: 23 grudnia 2017
Reputacja: 3
Reputacja postu: 
1
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: bartosz.wrzesinski » sobota, 23 grudnia 2017, 11:56

Niestety mam dziś ta sama sytuację zostałem okardziony z pieniędzy na bitbay.net ktoś o 1 w nocy zalogował się przelala wszystkie aktywa na bitcoiny i przelał do siebie. Bitbay.net mówi że tylko i wyłącznie mogę zgłosić to na policję

Weteran
Posty: 1743
Rejestracja: 26 września 2017
Reputacja: 551
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: KryptoBanita » sobota, 23 grudnia 2017, 12:03

bartosz.wrzesinski pisze: Bitbay.net mówi że tylko i wyłącznie mogę zgłosić to na policję
Możesz jeszcze w celu ostrzeżenia kolejnych napisać:
Jaki mail - o2, wp, onet?
Czy miałeś 2FA na GA? Albo potwierdź, że miałeś 2FA na mail.

Początkujący
Posty: 21
Rejestracja: 29 maja 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: ALEX_555 » sobota, 23 grudnia 2017, 12:24

Po prześledzeniu wątku widzę, że nikt z okradzionych nie miał włączonego 2FA GA.
Zgadza się, czy ktoś spotkał się z takim przypadkiem?

Początkujący
Awatar użytkownika
Posty: 316
Rejestracja: 27 listopada 2017
Reputacja: 7
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: Kulfon » sobota, 23 grudnia 2017, 13:18

@ALEX_555, Sami są sobie winna brak 2FA to głupota jak...

pm7
Moderator
Posty: 7864
Rejestracja: 20 maja 2012
Reputacja: 937
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: pm7 » sobota, 23 grudnia 2017, 13:20

multan pisze: Są teorie o przechwytywaniu SMSów, ale to już mega gruby zabieg by był ze strony hackera, więc też myślę że to bardziej hurtowo się odbywa i jak napotykany jest opór 2FA ze strony giełdy lub skrzynki pocztowej to złodziej odpuszcza.
Przechwytywanie SMS to może nie jest codzienne wydarzenie, ale myślenie, że SMS są bezpieczne to gruby błąd:
https://zaufanatrzeciastrona.pl/post/kl ... mosci-sms/
https://zaufanatrzeciastrona.pl/post/ja ... ieci-play/

https://blog.kraken.com/post/219/securi ... le-phones/
Obrazek

Operatorzy komórkowi nie są gotowi (i nie chcą być, bo bezpieczeństwo kosztuje) na ludzi, którzy podszyją się pod was i grzecznie poproszą o wydanie duplikatu SIM, dostęp do panelu internetowego (gdzie można włączyć przekierowanie SMS na inny numer), czy jeszcze coś innego.

Początkujący
Awatar użytkownika
Posty: 316
Rejestracja: 27 listopada 2017
Reputacja: 7
Reputacja postu: 
1
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: Kulfon » sobota, 23 grudnia 2017, 13:22

@pm7, Dlatego google authenticator!

Początkujący
Awatar użytkownika
Posty: 215
Rejestracja: 19 września 2017
Reputacja: 45
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: constantine » sobota, 23 grudnia 2017, 14:01

Kulfon pisze:@ALEX_555, Sami są sobie winna brak 2FA to głupota jak...
A masz GA przy logowaniu do konta w banku?

Początkujący
Posty: 4
Rejestracja: 23 grudnia 2017
Reputacja: 3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: bartosz.wrzesinski » sobota, 23 grudnia 2017, 14:11

Mail n Onet

pm7
Moderator
Posty: 7864
Rejestracja: 20 maja 2012
Reputacja: 937
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: pm7 » sobota, 23 grudnia 2017, 14:12

Banki działają na zasadzie szacowania ryzyka i kosztów.
Koszt wprowadzenia (i wyjaśnienia klientom jak używać) GA do ich przestarzałych systemów jest olbrzymi. Koszta kradzieży nie są najwyraźniej tak duże dla nich :)
Zobaczcie, jak długo były (jeszcze są!) używane magnetyczne karty kredytowe w USA, które bardzo łatwo skopiować. Nie opłacało im się wymieniać.

W przypadku kryptowalut, to my mamy problem, bo nikt nam nie zwróci ukradzionych środków.

Początkujący
Posty: 4
Rejestracja: 23 grudnia 2017
Reputacja: 3
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: bartosz.wrzesinski » sobota, 23 grudnia 2017, 14:13

Jest jakaś szansa odzyskania pieniędzy? Miał ktoś już jakieś sprawy w związku z tym?

Weteran
Awatar użytkownika
Posty: 2861
Rejestracja: 14 marca 2011
Reputacja: 423
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: maky » sobota, 23 grudnia 2017, 14:19

pm7 pisze: Zobaczcie, jak długo były (jeszcze są!) używane magnetyczne karty kredytowe w USA, które bardzo łatwo skopiować. Nie opłacało im się wymieniać.
Magnetyczne? Tam się nadal używa offline wypukłych kart (wsadzasz kartę do maszynki i mechanicznie odbijasz numer i dane). Czeki przychodzą pocztą. Oni są zapóźnieni kosmicznie.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.
Be the chan­ge you want to see in the wor­ld.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Weteran
Posty: 3274
Rejestracja: 8 listopada 2013
Reputacja: 636
Reputacja postu: 
2
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: bl4ck » sobota, 23 grudnia 2017, 14:24

@bartosz.wrzesinski, powiem ci że chyba nie trafiła nam się tu nigdy historia z dobrym zakończeniem wszystko kończy się na braku wykrycia sprawcy.

Początkujący
Posty: 104
Rejestracja: 11 października 2017
Reputacja: 13
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: GoldenRoad » sobota, 23 grudnia 2017, 14:44

i kolejny raz BitBay... ciekawe

Weteran
Posty: 3274
Rejestracja: 8 listopada 2013
Reputacja: 636
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: bl4ck » sobota, 23 grudnia 2017, 14:55

@GoldenRoad, nie wiem może to wynikać z tego że większość niedoświadczonych graczy gra właśnie na BB i nie potrafią się oni odpowiednio zabezpieczyć tyczy się to skrzynek walletów, zresztą zobaczcie ile ostatnio włamów na myetherwallet to idzie w parzę ..

Weteran
Posty: 1743
Rejestracja: 26 września 2017
Reputacja: 551
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: KryptoBanita » sobota, 23 grudnia 2017, 14:58

Bardziej ciekawe, że kolejny klient bez GA... A to nie jest wiedza tajemna!

Dodano po 2 minutach 20 sekundach:
Barany nie potrafią rozejrzeć się najpierw w lewo, potem w prawo, jeszcze raz w lewo i DOPIERO wtedy handlować na giełdzie! Potem domagają się prawa i regulacji! JA SIĘ DOMAGAM MYŚLENIA :evil:

Wygadany
Posty: 501
Rejestracja: 16 lipca 2017
Reputacja: 51
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: marimach77 » sobota, 23 grudnia 2017, 15:08

@KryptoBanita U większości poszkodowanych (brak 2FA GA) jest ewidentny problem z myśleniem. Taka prawda niestety.

Zdrowych i Wesołych

Weteran
Awatar użytkownika
Posty: 2861
Rejestracja: 14 marca 2011
Reputacja: 423
Reputacja postu: 
1
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: maky » sobota, 23 grudnia 2017, 15:12

KryptoBanita pisze: Bardziej ciekawe, że kolejny klient bez GA... A to nie jest wiedza tajemna!

Dodano po 2 minutach 20 sekundach:
Barany nie potrafią rozejrzeć się najpierw w lewo, potem w prawo, jeszcze raz w lewo i DOPIERO wtedy handlować na giełdzie! Potem domagają się prawa i regulacji! JA SIĘ DOMAGAM MYŚLENIA :evil:
Uprzejmie proszę o przystopowanie z krytyką. Nie da się mieć 2FA jak się nie wie, że istnieje. Nikt nie jest dokonały. Skupmy się na edukacji i pomocy.
Bądź zmianą, którą prag­niesz uj­rzeć w świecie.
Be the chan­ge you want to see in the wor­ld.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody

Wygadany
Posty: 501
Rejestracja: 16 lipca 2017
Reputacja: 51
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: marimach77 » sobota, 23 grudnia 2017, 15:15

maky pisze:
KryptoBanita pisze: Bardziej ciekawe, że kolejny klient bez GA... A to nie jest wiedza tajemna!

Dodano po 2 minutach 20 sekundach:
Barany nie potrafią rozejrzeć się najpierw w lewo, potem w prawo, jeszcze raz w lewo i DOPIERO wtedy handlować na giełdzie! Potem domagają się prawa i regulacji! JA SIĘ DOMAGAM MYŚLENIA Obrazek
Uprzejmie proszę o przystopowanie z krytyką. Nie da się mieć 2FA jak się nie wie, że istnieje. Nikt nie jest dokonały. Skupmy się na edukacji i pomocy.
Wystarczyło poszukać w necie, info o tym jak zabezpieczyć maila jest na tony.

Weteran
Posty: 1743
Rejestracja: 26 września 2017
Reputacja: 551
Reputacja postu: 
0
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: KryptoBanita » sobota, 23 grudnia 2017, 15:18

constantine pisze: @marimach77 @KryptoBanita plusiki sobie już wzajemnie dajecie. Jeszcze tylko dajcie sobie soczystego buziaka i będzie git
Nie wiedziałem, że jesteś złotko taki zazdrosny :roll: No już, już :*

Weteran
Posty: 1529
Rejestracja: 21 marca 2014
Reputacja: 816
Reputacja postu: 
1
Napiwki za post: 0 BTC

Zostałem okradziony - włam na giełdę przez przejęcie poczty

Postautor: The Real McCoin » sobota, 23 grudnia 2017, 15:19

KryptoBanita pisze: Bardziej ciekawe, że kolejny klient bez GA... A to nie jest wiedza tajemna!
Zrobiłem test na BitBay.
Włączenie GA i jego dalsze użytkowanie jest dziecinnie proste. Przy włączaniu tej opcji oprócz kodu kreskowego wyświetlany jest również kod który można sobie zapisać i użyć na nowym smartfonie gdyby został utracony obecny.
Przy włączonym GA nie da się zalogować na konto. Mając dostęp do konta email i znając login na BitBay da się jedynie zresetować hasło do BitBay, ale kod GA nadal będzie wymagany.
Włączonego GA nie da się zresetować bez zalogowania lub kontaktu z pomocą.
Przy wpisywaniu błędnego kodu GA miałem łącznie 15 prób do dyspozycji. Potem konto zostało zablokowane i jest komunikat, że trzeba się skontaktować z pomocą.

Konto email na o2/tlen też założyłem.
Przy zakładaniu trzeba wybrać jedną z trzech metod odzyskiwania: telefon, zapasowy email lub pytanie.
Ostatnio zmieniony sobota, 23 grudnia 2017, 15:26 przez The Real McCoin, łącznie zmieniany 1 raz.

Wróć do „Giełdy i serwisy - zagrożenia”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość