Efekty braku włączonego 2FA na poczcie i na giełdzie

[konrad771]

Witam.
Mam pytanie czy to normalna praktyka że BB przysyła hasło do infolinii na skrzynkę pocztową ? Np. po zmianie hasła na inne ?

[mariuszczaja123]

dla mnie ten caly bitbay stracil na wartości pytasz się czy to normalne. Tam nie jest nic normalne reklamują się pięknie a jak cos potrzebujez maja cie gdzies . Jeszcze podam ciekawe sytuacje z bb i ich odpowiedzi nie polecam tej giełdy -za nic nie odpowiadają dosłownie ich infolinia porazka ..

[amneziahaze]

Jeszcze podam ciekawe sytuacje z bb i ich odpowiedzi nie polecam tej giełdy -za nic nie odpowiadają dosłownie ich infolinia porazka ..

No fakt, jest ciężko. Ale to nic nowego na BitBay.

[nubzor]

Niestety i ja mam przyjemność być okradzionym na bitbay. Niedawno ktoś włamał się na moje konto i wymienił wszystkie fiaty na BTC i przelał na portfel prywatny. Mam jego IP, pochodzi w UK o ile nie korzystał z TORu. Miałem dwustopniową weryfikację, hasło było naprawdę mocne (znaki, cyfry i znaki specjalne) poczta na onecie.
Czy jest szansa odzyskać środki zgłaszając sprawę na policję ?

[rav3n_pl]

Zarejestrowałeś się na forum prawie 2 tygodnie temu, i nie przyszło Ci do głowy, żeby "coś" zrobić z kontem pocztowym i na giełdzie?
Gratuluję!
Zapomnij o zgłaszaniu... TOR lub VPN na 100%, nie ma szans na nic.

[konrad771]

Niestety i ja mam przyjemność być okradzionym na bitbay. Niedawno ktoś włamał się na moje konto i wymienił wszystkie fiaty na BTC i przelał na portfel prywatny. Mam jego IP, pochodzi w UK o ile nie korzystał z TORu. Miałem dwustopniową weryfikację, hasło było naprawdę mocne (znaki, cyfry i znaki specjalne) poczta na onecie.
Czy jest szansa odzyskać środki zgłaszając sprawę na policję ?

Wychodzi na to że nie ma różnicy czy ktoś miał normalne logowanie czy podwójne, potrójne. Moim zdaniem jest to bardzo podejrzane. Zakłada że albo ktoś z BB robi przekręty albo z firm współpracujących. Jak przy dwustopniowej weryfikacji ktoś może wyprowadzić środki ?? Tymbardziej że w moim przypadku na maila dostawałem PIN do infolinii a znając go to spokojnie każdy może sobie zadzwonić i poprosić o reset hasła a w tedy GA oni wyłączają. Jedyne o co pytają to właśnie PIN i login lub adres email. Z kąd pewność że taki email nie został przeczytany w trakcie przesyłania go na pocztę. a jak zawirał tak jak w moim przypadku PIN no to wystarczy. ja pomimo tego iż zgodnie z regulaminem miałem zaufany internet, logowałem się tylko z niego, nikomu nie udostępniałem komputera ani haseł, nie miałem wcześniej logowań na pocztę z dziwnych adresów to i tak w 30 minut zostałem zrobiony na 0,37 BTC. Najfajniejsze w tym jest to że ani na pocztę, ani do giełdy nie miałem żadnych nieudanych prób logowania.
Ja osobiście zgłosiłem sprawę na policję ale nie pokładam w tym nadziei bo Panu policjantowi musiałem tłumaczyć co to BTC a jutro zgłaszam sprawę do prokuratury. Jednocześnie będę domagał się odszkodowania od BB na drodze sądowej.
Naprawdę przydało by się skrzyknąć i stworzyć jakiś pozew zbiorowy przeciwko BB bo sprawa śmierdzi.

[scryptominer]

@konrad771, zapewne była to dwustopniowa weryfikacja, ale na adres e-mail, a nie aplikację typu GA. Czyli w gruncie rzeczy brak dwustopniowej weryfikacji. Czy mam rację @nubzor, ?

[konrad771]

U mnie było logowanie na pocztę przez hasło i na BB też hasło. Nie miałem GA. Ale zaistniał pewien fakt tzn. 14.01.18 o godz. około 2 w nocy wyłączyłem na BB GA bo mi telefon szwankował a o 14.01.18 o 8:29 konto zostało wyczyszczone. Zbieg okoliczności ? Nie sądzę. Moim zdanie złodziej jest powiązany z BB i zamierzam to udowodnić przed sądem. Nie odpuszczę prawie 18k pln po kursie z dnie kradzieży

Dodano po 3 minutach 7 sekundach:
Może by tak założyć Stowarzyszenie okradzionych na BB ?

Dodano po 13 minutach 19 sekundach:
A i jeszcze jedno.
Adres IP komputera złodzieja to 62.112.9.237 - Amsterdam. Czy tam nie ma oddziału BB własnie ?
Proszę o pomoc w uzyskaniu pomocy jak dokładnie sprawdzić to IP

[Szymski]

U mnie było logowanie na pocztę przez hasło i na BB też hasło. Nie miałem GA. Ale zaistniał pewien fakt tzn. 14.01.18 o godz. około 2 w nocy wyłączyłem na BB GA bo mi telefon szwankował a o 14.01.18 o 8:29 konto zostało wyczyszczone. Zbieg okoliczności ? Nie sądzę. Moim zdanie złodziej jest powiązany z BB i zamierzam to udowodnić przed sądem. Nie odpuszczę prawie 18k pln po kursie z dnie kradzieży

Dodano po 3 minutach 7 sekundach:
Może by tak założyć Stowarzyszenie okradzionych na BB ?

Dodano po 13 minutach 19 sekundach:
A i jeszcze jedno.
Adres IP komputera złodzieja to 62.112.9.237 - Amsterdam. Czy tam nie ma oddziału BB własnie ?
Proszę o pomoc w uzyskaniu pomocy jak dokładnie sprawdzić to IP

Mam dokładnie taki sam przypadek. Dzisiaj w nocy, 0,33 BTC. Chętnie się podłączę. Co ciekawe, złodziejowi przyszedł mail, żeby zrestartować hasło do konta, a ja nie mogę się tego maila doprosić. Już kilka razy próbowałem zrestartować hasło i nic nie przychodzi. Wygląda to jakby ktoś na BB zablokował mi możliwość gdybym jakimś cudem zobaczył maile o wypłacie i zdążył zareagować zatrzymując przelew.

Chętnie przyłączę się do "stowarzyszenia".

[nubzor]

@konrad771, zapewne była to dwustopniowa weryfikacja, ale na adres e-mail, a nie aplikację typu GA. Czyli w gruncie rzeczy brak dwustopniowej weryfikacji. Czy mam rację @nubzor, ?

Tak była to dwustopniowa weryfikacja, ale hasło na poczcie jak i na bitbay była naprawdę skomplikowane, nie podoba mi się to.

Dodano po 4 minutach 33 sekundach:
Z tego co wiadomo jest już 50 osób okradzionych z kasy, czy wszystkie te osoby miały weryfikację tylko na e-maila ? Przydałoby się też wiedzieć czy te osoby które zostały okradzione zakładali przedtem tutaj konto na forum.
Przydałby się masowy pozew

Dodano po 1 minucie 54 sekundach:

@konrad771, zapewne była to dwustopniowa weryfikacja, ale na adres e-mail, a nie aplikację typu GA. Czyli w gruncie rzeczy brak dwustopniowej weryfikacji. Czy mam rację @nubzor, ?

Tak była to dwustopniowa weryfikacja, ale hasło na poczcie jak i na bitbay była naprawdę skomplikowane, nie podoba mi się to.

Dodano po 4 minutach 33 sekundach:
Z tego co wiadomo jest już około 50 osób okradzionych z kasy, czy wszystkie te osoby miały weryfikację tylko na e-maila ? Przydałoby się też wiedzieć czy te osoby które zostały okradzione zakładali przedtem tutaj konto na forum.
Przydałby się masowy pozew

[The Real McCoin]

U mnie było logowanie na pocztę przez hasło i na BB też hasło. Nie miałem GA. Ale zaistniał pewien fakt tzn. 14.01.18 o godz. około 2 w nocy wyłączyłem na BB GA bo mi telefon szwankował a o 14.01.18 o 8:29 konto zostało wyczyszczone. Zbieg okoliczności ? Nie sądzę.

To jest przykład tego jak dobrze chroni 2FA z GA. Można mieć złośliwe oprogramowanie na kompie, a złodziej nic nie jest w stanie zrobić.

[konrad771]

Jak widać są kolejne przypadki. I jak widać również działanie podejrzane. Moim zdaniem to nie żadne wirusy, kosmici drenujący komputery ani złe i słabe zabezpieczenia skrzynek. Dla mnie jest jasne że złodziej jest na BB i tyle.
Sprawa zgłoszona na Policji Piaseczno k. Warszawy w dniu 14.01.2018. Kradzież na 0.37239843 BTC

[The Real McCoin]

@konrad771
Jak ktoś się logował na pocztę i giełdę, używając Twoich haseł, to trudno żeby mógł tego dokonać bez przejęcia Twojego PC.

[redlumek]

Wcale nie musiał się logować na email. Wystarczy że wysłał reset hasła na email i ten email został przechwycony po drodze. Jeśli twoja skrzynka wymusza szyfrowanie wiadomości to raczej nic się nie stanie. Ale dużo emaili jest wysyłanych droga nieszyfrowna i wtedy jak to pisałem wcześniej wystarczy przechwycic w locie takiego emaila, zmienić sobie hasło i wyczyścić konto.

[The Real McCoin]

Wcale nie musiał się logować na email. Wystarczy że wysłał reset hasła na email i ten email został przechwycony po drodze.

Mało prawdopodobne by był to taki przypadek bo:

o godz. 08:01:42 ma logowanie na pocztę WP z adresu 62.112.9.237

[hassejo]

zastanawia mnie jedynie fakt, dlaczego większość tych kradzieży jest z BB.

pytanie do poszkodowanych, czy macie jeszcze konta na innych giełdach, gdzie nie mieliście 2FA / GA?
jeśli tak, były tam jakieś logi ?

[Szymski]

Ja zostałem okradziony dzisiaj w nocy. W sumie ponad 0,33 BTC. Miałem konto tylko na BB.

To co zastanawia mnie najbardziej to:
- Kradzież nastąpiła w nocy po zleceniu przelewu na moje konto bankowe. Załodziej anulował dyspozycję, kupił BTC i przelał
- Na mailu mam wiadomość z restartem hasła, ale co ciekawe, zaraz po włamaniu (obudziłem sie o 3 w nocy) próbowałem wysłać taki link do siebie i szybko wejść na konto, ale nic nie dochodzi aż do teraz. Wygląda to jakby to było zablokowane na BB, gdzieś w panelu admina.
- Sam fakt tego, że można anulować dyspozycję przelewu 2 minuty po zmianie hasła o 1 w nocy jest idiotyczny...

Generalnie to wyglada jakby ktoś to robił z wnętrza BB.

Od BB jeszcze nic nie wiem, bo na maila nie ma odpowiedzi a na infolinii pierdylion godzin kolejek.

[nubzor]

Ja zostałem okradziony dzisiaj w nocy. W sumie ponad 0,33 BTC. Miałem konto tylko na BB.

To co zastanawia mnie najbardziej to:
- Kradzież nastąpiła w nocy po zleceniu przelewu na moje konto bankowe. Załodziej anulował dyspozycję, kupił BTC i przelał
- Na mailu mam wiadomość z restartem hasła, ale co ciekawe, zaraz po włamaniu (obudziłem sie o 3 w nocy) próbowałem wysłać taki link do siebie i szybko wejść na konto, ale nic nie dochodzi aż do teraz. Wygląda to jakby to było zablokowane na BB, gdzieś w panelu admina.
- Sam fakt tego, że można anulować dyspozycję przelewu 2 minuty po zmianie hasła o 1 w nocy jest idiotyczny...

Generalnie to wyglada jakby ktoś to robił z wnętrza BB.

Od BB jeszcze nic nie wiem, bo na maila nie ma odpowiedzi a na infolinii pierdylion godzin kolejek.

Nie zdziwiłbym się jakby to ci sami spece od BB maczali w tym palce, do pełni szczęścia brakuje jeszcze żeby ogłosili bankructwo giełdy.

Dodano po 1 minucie 49 sekundach:

Ja zostałem okradziony dzisiaj w nocy. W sumie ponad 0,33 BTC. Miałem konto tylko na BB.

To co zastanawia mnie najbardziej to:
- Kradzież nastąpiła w nocy po zleceniu przelewu na moje konto bankowe. Załodziej anulował dyspozycję, kupił BTC i przelał
- Na mailu mam wiadomość z restartem hasła, ale co ciekawe, zaraz po włamaniu (obudziłem sie o 3 w nocy) próbowałem wysłać taki link do siebie i szybko wejść na konto, ale nic nie dochodzi aż do teraz. Wygląda to jakby to było zablokowane na BB, gdzieś w panelu admina.
- Sam fakt tego, że można anulować dyspozycję przelewu 2 minuty po zmianie hasła o 1 w nocy jest idiotyczny...

Generalnie to wyglada jakby ktoś to robił z wnętrza BB.

Od BB jeszcze nic nie wiem, bo na maila nie ma odpowiedzi a na infolinii pierdylion godzin kolejek.

Nie zdziwiłbym się jakby to ci sami spece od BB maczali w tym palce, do pełni szczęścia brakuje jeszcze żeby ogłosili bankructwo giełdy.

Czy te kradzieże nie nasiliły się przypadkiem ostatnio gwałtownie ?

[mariuszczaja123]

witam ja tez uważam ze ktoś w bb sprzedaje nasze dane do pozwu się chętnie dolacze

[konrad771]

Ja zostałem okradziony dzisiaj w nocy. W sumie ponad 0,33 BTC. Miałem konto tylko na BB.

To co zastanawia mnie najbardziej to:
- Kradzież nastąpiła w nocy po zleceniu przelewu na moje konto bankowe. Załodziej anulował dyspozycję, kupił BTC i przelał
- Na mailu mam wiadomość z restartem hasła, ale co ciekawe, zaraz po włamaniu (obudziłem sie o 3 w nocy) próbowałem wysłać taki link do siebie i szybko wejść na konto, ale nic nie dochodzi aż do teraz. Wygląda to jakby to było zablokowane na BB, gdzieś w panelu admina.
- Sam fakt tego, że można anulować dyspozycję przelewu 2 minuty po zmianie hasła o 1 w nocy jest idiotyczny...

Generalnie to wyglada jakby ktoś to robił z wnętrza BB.

Od BB jeszcze nic nie wiem, bo na maila nie ma odpowiedzi a na infolinii pierdylion godzin kolejek.

Ja właśnie czekam na odpowiedź z ich działu prawnego w sprawie dlaczego w mailach od nich po zmianie PIN infolinii przychodził do mnie ten PIN na pocztę skoro to nie powinno mieć miejsca

Dodano po 5 minutach 56 sekundach:

@konrad771
Jak ktoś się logował na pocztę i giełdę, używając Twoich haseł, to trudno żeby mógł tego dokonać bez przejęcia Twojego PC.

Raczej nie sądzę aby komputer został przejęty. Uważam że jest to działanie kogoś z BB lub Firm współpracujących. Za dużo podobnych przypdków