Efekty braku włączonego 2FA na poczcie i na giełdzie

[bartosz.wrzesinski]

Niestety mam dziś ta sama sytuację zostałem okardziony z pieniędzy na bitbay.net ktoś o 1 w nocy zalogował się przelala wszystkie aktywa na bitcoiny i przelał do siebie. Bitbay.net mówi że tylko i wyłącznie mogę zgłosić to na policję

[KryptoBanita]

Bitbay.net mówi że tylko i wyłącznie mogę zgłosić to na policję

Możesz jeszcze w celu ostrzeżenia kolejnych napisać:
Jaki mail - o2, wp, onet?
Czy miałeś 2FA na GA? Albo potwierdź, że miałeś 2FA na mail.

[ALEX_555]

Po prześledzeniu wątku widzę, że nikt z okradzionych nie miał włączonego 2FA GA.
Zgadza się, czy ktoś spotkał się z takim przypadkiem?

[Kulfon]

@ALEX_555, Sami są sobie winna brak 2FA to głupota jak...

[pm7]

Są teorie o przechwytywaniu SMSów, ale to już mega gruby zabieg by był ze strony hackera, więc też myślę że to bardziej hurtowo się odbywa i jak napotykany jest opór 2FA ze strony giełdy lub skrzynki pocztowej to złodziej odpuszcza.

Przechwytywanie SMS to może nie jest codzienne wydarzenie, ale myślenie, że SMS są bezpieczne to gruby błąd:
https://zaufanatrzeciastrona.pl/post/kl ... mosci-sms/
https://zaufanatrzeciastrona.pl/post/ja ... ieci-play/

https://blog.kraken.com/post/219/securi ... le-phones/


Operatorzy komórkowi nie są gotowi (i nie chcą być, bo bezpieczeństwo kosztuje) na ludzi, którzy podszyją się pod was i grzecznie poproszą o wydanie duplikatu SIM, dostęp do panelu internetowego (gdzie można włączyć przekierowanie SMS na inny numer), czy jeszcze coś innego.

[Kulfon]

@pm7, Dlatego google authenticator!

[constantine]

@ALEX_555, Sami są sobie winna brak 2FA to głupota jak...

A masz GA przy logowaniu do konta w banku?

[bartosz.wrzesinski]

Mail n Onet

[pm7]

Banki działają na zasadzie szacowania ryzyka i kosztów.
Koszt wprowadzenia (i wyjaśnienia klientom jak używać) GA do ich przestarzałych systemów jest olbrzymi. Koszta kradzieży nie są najwyraźniej tak duże dla nich
Zobaczcie, jak długo były (jeszcze są!) używane magnetyczne karty kredytowe w USA, które bardzo łatwo skopiować. Nie opłacało im się wymieniać.

W przypadku kryptowalut, to my mamy problem, bo nikt nam nie zwróci ukradzionych środków.

[bartosz.wrzesinski]

Jest jakaś szansa odzyskania pieniędzy? Miał ktoś już jakieś sprawy w związku z tym?

[maky]

Zobaczcie, jak długo były (jeszcze są!) używane magnetyczne karty kredytowe w USA, które bardzo łatwo skopiować. Nie opłacało im się wymieniać.

Magnetyczne? Tam się nadal używa offline wypukłych kart (wsadzasz kartę do maszynki i mechanicznie odbijasz numer i dane). Czeki przychodzą pocztą. Oni są zapóźnieni kosmicznie.

[bl4ck]

@bartosz.wrzesinski, powiem ci że chyba nie trafiła nam się tu nigdy historia z dobrym zakończeniem wszystko kończy się na braku wykrycia sprawcy.

[GoldenRoad]

i kolejny raz BitBay... ciekawe

[bl4ck]

@GoldenRoad, nie wiem może to wynikać z tego że większość niedoświadczonych graczy gra właśnie na BB i nie potrafią się oni odpowiednio zabezpieczyć tyczy się to skrzynek walletów, zresztą zobaczcie ile ostatnio włamów na myetherwallet to idzie w parzę ..

[KryptoBanita]

Bardziej ciekawe, że kolejny klient bez GA... A to nie jest wiedza tajemna!

Dodano po 2 minutach 20 sekundach:
Barany nie potrafią rozejrzeć się najpierw w lewo, potem w prawo, jeszcze raz w lewo i DOPIERO wtedy handlować na giełdzie! Potem domagają się prawa i regulacji! JA SIĘ DOMAGAM MYŚLENIA

[marimach77]

@KryptoBanita U większości poszkodowanych (brak 2FA GA) jest ewidentny problem z myśleniem. Taka prawda niestety.

Zdrowych i Wesołych

[maky]

Bardziej ciekawe, że kolejny klient bez GA... A to nie jest wiedza tajemna!

Dodano po 2 minutach 20 sekundach:
Barany nie potrafią rozejrzeć się najpierw w lewo, potem w prawo, jeszcze raz w lewo i DOPIERO wtedy handlować na giełdzie! Potem domagają się prawa i regulacji! JA SIĘ DOMAGAM MYŚLENIA

Uprzejmie proszę o przystopowanie z krytyką. Nie da się mieć 2FA jak się nie wie, że istnieje. Nikt nie jest dokonały. Skupmy się na edukacji i pomocy.

[marimach77]

Bardziej ciekawe, że kolejny klient bez GA... A to nie jest wiedza tajemna!

Dodano po 2 minutach 20 sekundach:
Barany nie potrafią rozejrzeć się najpierw w lewo, potem w prawo, jeszcze raz w lewo i DOPIERO wtedy handlować na giełdzie! Potem domagają się prawa i regulacji! JA SIĘ DOMAGAM MYŚLENIA

Uprzejmie proszę o przystopowanie z krytyką. Nie da się mieć 2FA jak się nie wie, że istnieje. Nikt nie jest dokonały. Skupmy się na edukacji i pomocy.

Wystarczyło poszukać w necie, info o tym jak zabezpieczyć maila jest na tony.

[KryptoBanita]

@marimach77 @KryptoBanita plusiki sobie już wzajemnie dajecie. Jeszcze tylko dajcie sobie soczystego buziaka i będzie git

Nie wiedziałem, że jesteś złotko taki zazdrosny No już, już :*

[The Real McCoin]

Bardziej ciekawe, że kolejny klient bez GA... A to nie jest wiedza tajemna!

Zrobiłem test na BitBay.
Włączenie GA i jego dalsze użytkowanie jest dziecinnie proste. Przy włączaniu tej opcji oprócz kodu kreskowego wyświetlany jest również kod który można sobie zapisać i użyć na nowym smartfonie gdyby został utracony obecny.
Przy włączonym GA nie da się zalogować na konto. Mając dostęp do konta email i znając login na BitBay da się jedynie zresetować hasło do BitBay, ale kod GA nadal będzie wymagany.
Włączonego GA nie da się zresetować bez zalogowania lub kontaktu z pomocą.
Przy wpisywaniu błędnego kodu GA miałem łącznie 15 prób do dyspozycji. Potem konto zostało zablokowane i jest komunikat, że trzeba się skontaktować z pomocą.

Konto email na o2/tlen też założyłem.
Przy zakładaniu trzeba wybrać jedną z trzech metod odzyskiwania: telefon, zapasowy email lub pytanie.