Title: Compte MtGox piraté et vidé Post by: Cuxmay on August 27, 2013, 05:15:37 PM Bonjour,
Aujourd'hui on (une adresse IP située en Allemagne) m'a vidé mon compte MtGox. Le voleur semble avoir deviné mon mot de passe, il a attendu que les taux grimpent, il a converti mes euros en BTC et a fait un virement sur son wallet. C'est mort de chez mort ou y a-t-il un petit espoir que je récupère une partie de mon argent (une forme d'assurance de la part de MtGox) ? Merci. Title: Re: Compte MtGox piraté et vidé Post by: FTWbitcoinFTW on August 27, 2013, 05:25:33 PM Main courante pour intrusion informatique.
Tu t'es déjà connecté sur mtgox avec ton portable ? Title: Re: Compte MtGox piraté et vidé Post by: FTWbitcoinFTW on August 27, 2013, 05:59:06 PM Tu t'es déjà connecté sur mtgox avec ton portable ? ?Looking for Peerbet Android app beta testers - free Bitcoins available Quote Username = Cuxmay Betatester on Galaxy S2, android 2.3.3 Title: Re: Compte MtGox piraté et vidé Post by: Cuxmay on August 27, 2013, 06:19:33 PM Merci pour vos réponses.
Main courante pour intrusion informatique. Ça me servirait à quoi ? (c'est une vraie question, pas d'ironie là-dedans)il a attendu que les taux grimpent Ça n'a aucun sens d'attendre que ça monte pour acheter...Ah ben oui, c'est con, oubliez ça. ::) Je ne vois pas pourquoi Mt.Gox serait responsable si tu ne sais pas sécuriser ton mot de passe. Relis mon post, je n'ai jamais dit que MtGox était responsable. Le principe d'une assurance c'est justement qu'un tiers te rembourse en cas de pépin (Paypal fait ça il me semble). Ça peut faire partie d'une stratégie commerciale pour rassurer les utilisateurs du service par exemple. Et je sais sécuriser mon mot de passe mais sur le coup j'ai été trop flemmard... Oui je me suis déjà connecté depuis mon portable mais uniquement en wifi sur mon réseau perso (pas en 3G). Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire. Title: Re: Compte MtGox piraté et vidé Post by: 01BTC10 on August 27, 2013, 06:29:51 PM Prochaine fois utilise un mot de passe unique qui ne se trouve pas dans un dictionnaire et active l'authentification à double facteur.
Title: Re: Compte MtGox piraté et vidé Post by: jackjack on August 27, 2013, 07:05:46 PM Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire. Ton mot de passe était trouvable par dictionnaire...? Pas la peine que j'en rajoute j'imagineLa prochaine fois que tu es flemmard rajoute un mot devant le mot de passe (pas dans le dictionnaire de préférence), genre 'petitlupassword' au lieu de 'password' Ca te coûte rien et ça réduit grandement le risque d'attaque dictionnaire fructueuse Ou choisis un vrai mot de passe Title: Re: Compte MtGox piraté et vidé Post by: Cuxmay on August 27, 2013, 08:16:56 PM Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire. Ton mot de passe était trouvable par dictionnaire...? Pas la peine que j'en rajoute j'imagineLa prochaine fois que tu es flemmard rajoute un mot devant le mot de passe (pas dans le dictionnaire de préférence), genre 'petitlupassword' au lieu de 'password' Ca te coûte rien et ça réduit grandement le risque d'attaque dictionnaire fructueuse Ou choisis un vrai mot de passe Quand je parle de dictionnaire, je ne parle pas du petit Larousse. Mon mot de passe était du style "petitlupassword" mais la plupart des softs de cracking sont capables de casser ça en testant quelques combinaisons (plusieurs mots concaténés, un mot + un chiffre, un mot répété, etc.). Bref, j'ai pris un risque et j'ai perdu (le support MtGox me l'a confirmé) :-\ Title: Re: Compte MtGox piraté et vidé Post by: jackjack on August 27, 2013, 08:24:35 PM Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire. Ton mot de passe était trouvable par dictionnaire...? Pas la peine que j'en rajoute j'imagineLa prochaine fois que tu es flemmard rajoute un mot devant le mot de passe (pas dans le dictionnaire de préférence), genre 'petitlupassword' au lieu de 'password' Ca te coûte rien et ça réduit grandement le risque d'attaque dictionnaire fructueuse Ou choisis un vrai mot de passe Quand je parle de dictionnaire, je ne parle pas du petit Larousse. Mon mot de passe était du style "petitlupassword" mais la plupart des softs de cracking sont capables de casser ça en testant quelques combinaisons (plusieurs mots concaténés, un mot + un chiffre, un mot répété, etc.). Bref, j'ai pris un risque et j'ai perdu (le support MtGox me l'a confirmé) :-\ Title: Re: Compte MtGox piraté et vidé Post by: binaryFate on August 27, 2013, 08:36:03 PM Ou t'a juste écris gentiment ton mot de passe sur une version phishing sans t'en rendre compte.
Ou t'a juste exécuté une applet java en cliquant sur oui sans réfléchir, avec le cookie de la session mt gox toujours actif. Title: Re: Compte MtGox piraté et vidé Post by: FTWbitcoinFTW on August 27, 2013, 08:44:02 PM Dés qu'une certaine somme est dépassée, le réflexe 2FA s'impose.
https://www.mtgox.com/img/press/yubi1.jpg Et comment est-il tombé sur ton identifiant ? Pourquoi toi et pas un des 350.000 autres comptes ? Un keylogger serait plus logique non ? Title: Re: Compte MtGox piraté et vidé Post by: trankil on August 28, 2013, 02:19:56 PM Dés qu'une certaine somme est dépassée, le réflexe 2FA s'impose. c quoi le réflexe 2Fa (noob)Title: Re: Compte MtGox piraté et vidé Post by: 01BTC10 on August 28, 2013, 02:27:25 PM Dés qu'une certaine somme est dépassée, le réflexe 2FA s'impose. c quoi le réflexe 2Fa (noob)Title: Re: Compte MtGox piraté et vidé Post by: FTWbitcoinFTW on August 28, 2013, 02:37:20 PM C'est le même principe que le digipass que te donne ta banque pour signer tes transactions
Title: Re: Compte MtGox piraté et vidé Post by: shantee on August 28, 2013, 11:16:43 PM Quote Et je sais sécuriser mon mot de passe mais sur le coup j'ai été trop flemmard... Moi aussi je suis plutôt du genre flemmard parfois, mais pour ce qui est de la sécurité de mes données (et surtout quand de l'argent est en jeu) je mets le paquet...ça évite ce genre de désagréments par la suite. Sinon tu devrais vérifier effectivement si tu n'as pas une faille ailleurs une adresse email de piratée ? un compte sur un forum ? un virus quelque part ? un réseau wifi ? Title: Re: Compte MtGox piraté et vidé Post by: superresistant on August 30, 2013, 10:29:07 AM C'est quoi déjà la limite du nombre de caractères pouvant être brute-forcé ?
20 il me semble ? Title: Re: Compte MtGox piraté et vidé Post by: 01BTC10 on August 30, 2013, 11:13:06 AM C'est quoi déjà la limite du nombre de caractères pouvant être brute-forcé ? Ça dépend de la puissance de ton ordinateur. Si c'est une attaque hors-ligne ou sur un service web. Si t'es un particulier ou la NSA.20 il me semble ? Tu peux obtenir une estimation ici: https://www.grc.com/haystack.htm Title: Re: Compte MtGox piraté et vidé Post by: FTWbitcoinFTW on August 30, 2013, 11:34:55 AM Sans screen j'appelle ça du FUD (http://fr.wikipedia.org/wiki/Fear,_uncertainty_and_doubt) d'un concurrent :D
|