Bitmar pisze: W ostatnim czasie mamy masową kradzież środków z giełd kryptowalutowych. Najwięcej jest przypadków włamań na konta z powodu braku dodatkowej weryfikacji 2FA.
Jeśli nie wiesz co to jest 2FA.
Korzystając z banków podajesz login i hasło, jednak gdy chcesz zrobić przelew musisz dodatkowo podać kod jednorazowy który zwykle przychodzi smsem. Dzięki temu haker nawet jak pozna twój login i hasło, bez dostępu do telefonu nie zrobi przelewu (chyba, że wyłudzi ten kod przez phising, kierując Cię na fikcyjna stronę banku).
W bankach 2FA jest obowiązkowe, na giełdach nie. Giełdy najczęściej korzystają z Google Authenticator. To aplikacja na telefon/tablet a najlepiej stary smartphone którego nie używasz na co dzień.
Koniecznie włącz 2FA na giełdzie!!! Jeśli nie masz 2FA, tylko kwestią czasu jest, aż haker ogołoci twoje konto. Jeśli nie wiesz jak to zrobić, pomożemy Ci tu na forum.
Pamiętaj, że ostatnio wyciekło 10mln haseł do kont pocztowych:
https://zaufanatrzeciastrona.pl/post/ha ... a-w-sieci/
Sprawdź czy nie wyciekło i Twoje hasło:
https://haveibeenpwned.com/.
Jeśli tak, zmień je koniecznie TERAZ! Jeśli nie ma, pamiętaj, że Twoje hasło też może wyciec w najbliższej przyszłości, albo stało się to 5 minut temu.
Hakerzy mają dostęp do 10mln kont pocztowych! Za pomocą botów mogą je przeszukać w poszukiwaniu maili z giełd, tym samym bez problemu powiążą skrzynki pocztowe z giełdami. Jeśli nie macie 2FA to dla hekra ogołocenia waszego konta na giełdzie to już 2 minuty czasu, bez żadnego problemu. Właściwie słowo "haker", jest tu na wyrost, bo na wasze konta na giełdzie (bez 2FA) mogą bez problemu dostać się nastoletni amatorzy.
Pamiętaj też, żeby nie używać tych samych haseł w różnych miejscach, zawsze jest ryzyko, że w końcu gdzieś baza wycieknie. To jest skrajna głupota! Giełdy są dość dobrze zabezpieczone, ale jeśli używacie tych samych haseł w innych miejscach, to odpowiadać mogą za nie kompletni amatorzy. Tym samym sposobem korzystając z jednego hasła powierzacie (niebezpośrednio) bezpieczeństwo swoich środków osobom trzecim, często nie mającym pojęcie o kwestiach bezpieczeństwa!
Jeśli korzystasz ze swojego giełdowego hasła gdzieś indziej, zmień je KONIECZNIE TERAZ! i załóż 2FA!!!
Jeśli Twoja skrzynka pocztowa ma opcję 2FA, załóż też koniecznie!
Jest mi niezmiernie przykro, że muszę odnosić się w ten sposób i Ciebię punktować, ale nie mogę obok tego przejść obojętnie.
CYT.
"W ostatnim czasie mamy masową kradzież środków z giełd kryptowalutowych. Najwięcej jest przypadków włamań na konta z powodu braku dodatkowej weryfikacji 2FA."
AD.
Owszem masową kradzież, nie masz ani statystyk ani dowodów jakich było najwięcej przypadków, i napewno brak dodatkowej weryfikacji nie jest powodem włamania. Jak już to brak dodatkowej weryfikacji jest jednym z czynników, które zwiększyły szanse/prawdopodobieństwo sukcesu hackera w mniej lub więcej znaczącym stopniu w zależności od techniki/technologi jaką przyjął hacker i co wykorzystał przy włamaniu.
Powodami pośrednimi i bezpośrednimi tych incydentów są niedopracowane systemy teleinformatyczne naszych komputerów, programów antyvirusowych, zabezpieczeń na giełdach [....]
Czynnikami napędzającymi hackerów jest ich anonimowość w sieci, nieporadność naszych służb Państwowych, umożliwienie przez giełdy zalogowania się przez hackera na konto użytkownika i dokonanie transakcji [....]
Keylogger lub inne złośliwe oprogramowanie również nie jest powodem, a jest narzędziem jakie pomagało hackerowi.
Ściągnięcie złośliwego oprogramowania nie było zamierzone przez użytkownika, kto jest w stanie udowodnić, że faktura wystawiona przez BITBAY w PDF nie ma złośliwego oprogramowania? możesz mieć 10000000 antyvirusów a wirus będzie zmodernizowany świeży niewykrwywalny i co? znakiem tego co ? Skąd masz pewność, że wchodząc nawet na stronę giełdy nie pobierasz czegoś? niektórzy mogą uważać się za takich, że wszystko wiedzą, ale niestety tylko oni tak uważają.
CYT.
"Pamiętaj, że ostatnio wyciekło 10mln haseł do kont pocztowych[/b]:
https://zaufanatrzeciastrona.pl/post/ha ... a-w-sieci/"
AD.
Mogło wypłynąć 1000 miliardów haseł kont pocztowych, ale za przeproszeniem gówn.. by dały hackerowi, aby shakować konto na BITBAY. Jeśli nie wiesz o czym mówię to napisz wytłumaczę Ci.
Pozdrawiam,
Łukasz.
Dodano po 3 godzinach 40 minutach 44 sekundach:
Zachęcam bardzo do odwiedzenia tematu "Efekty braku włączonego 2FA na poczcie i na giełdzie"
Na ostatniej stronie zamieściłem ciekawe informacje dotyczące kradzieży moich środków oraz jak zareagował ONET.PL (wzorowe zachowanie).
Pozdrawiam
Łukasz