Bitcoin Forum

Καλησπέρα,
Δυστυχώς έφτασε η μέρα που μου χακαρανε ένα account και συγκεκριμένα στο bittrex
Ευτυχώς που ήταν καμιά 300αρια ευρώ όλα κιόλα και αυτό γιατί μόλις 14 μέρες πριν είχα πάρει αρκετά σε πορτοφόλια

από Μαροκινή IP:
02/18/19 16:24:36
196.74.199.168
02/17/19 16:24:59
196.125.225.255

κάποιος μπήκε στο bittrex μου αλλάζοντας το password και αφού άλλαξε 14 διαφορετικά νομισματάκια που είχα μέσα σε btc τα έκανε ανάληψη εδώ:
TxId: 716bff6a5902bb0cb832da0711f782a86ac24e2f3ff265653d3dc18e1381c00c
Address: 1MuzZ4t2iTrPKdfo5kGrE4Wr96WSaxctJ1
Quantity: 0.07916000
Date: 2019/02/18 18:44:53

και ερωτώ:
έχει ξανασυμβεί σε κάποιον κάτι αντίστοιχο?
να αλλάξει password, να κάνει Login και withdraw ΧΩΡΙΣ επιβεβαίωσή μέσω email?
αφού σε όλες τις περιπτώσεις έρχεται email και εγώ δεν είδα τίποτα και πότε! :(:(:(

εκμεταλλεύτηκε καποιο κενό του ανταλλακτηρίου?

2FA δεν είχες βάλεις.
Ο τύπος μπήκε κανονικά με τα στοιχεία σου στο ανταλλακτήριο μάλλον. Αυτό σημαίνει ότι θα πρέπει να θεωρείς πλέον ότι ακόμα και το email σου έχει γίνει κάπως compromised.
Το πρώτο βήμα που θα πρέπει να κάνεις είναι να αλλάξεις άμεσα όλα σου τα password σε κρίσιμα site καθώς φυσικά και του email. Μετά σκέψου μήπως έβαλες κάποιο πρόγραμμα σε κάποια συσκευή σου όπως κινητό η ακόμα και dekstop που μπορεί να λειτούργησε ως trojan. αν ναι τότε καθαρό install και εγώ θα έκανα και επαναφορά σε εργοστασιακές ακόμα και το κινητό μου.

Ξέχασα να σου αναφέρω ότι καλό είναι να καταγγείλεις και το γεγονός στο support του bittrex.

Όχι, δεν μπήκε κανονικά με τα στοιχεία μου.
Άλλαξε τον κωδικό μου με επαναφορά κωδικού και μπήκε και μετά από ένα μήνα το πήρα χαμπάρι εγώ όταν προσπάθησα να μπω και δεν μπορούσα.

από το μαιλ δε νομίζω να την πάτησα, τιποτα ομως δεν ειναι απιθανο. 2FA οχι δεν ειχα :(:(:(

επαναφορά κωδικού μόνο μέσω του email σου θα μπορούσε να κάνει. Από τι θυμάμαι στο bittrex όταν μπεις με ip που δεν αναγνωρίζει σου στέλνει email για να επιβεβαιώσεις το login.
Δεν κοιτάς το email σου μήπως έχει γίνει compromised?

Όντος compromised, φτουυ

Οπότε το bittrex λογικά είναι οκ και δεν μπορεί να κάνει τίποτα για τη χασούρα, σωστά?

κάνε εσύ μια ερώτηση στο support αν και χλωμό το βλέπω να σου δώσουν τπτ γιατί είναι δικό σου λάθος καθαρά.

Είναι σίγουρο ότι εφ όσον το μαιλ μου είναι compromised σε 3-5 βάσεις δεδομένων συγκεκριμένων εταιριών adobe κτλ, ότι έχουν καταφέρει να κάνουν και Login κανονικά?
Τα μαιλ που ήρθαν για να κάνει τη δουλειά του λογικά τα έσβησαν από παντού? κάδο και επαναφορά κάδου? λίγο τραβηγμένο
εν το μεταξύ χακαραν το ακουντ 17/2-18/2 και στις 16/2 είχα εγκαταστήσει το PC 3-4 προγράμματα της autodesk, έχει καμία σχέση αυτή με την adobe? παίζει να έγινε από κει ζημιά?

Απο bittrex OK τελικα!
Μέσω εμαιλ τελικα την πάτησα καθώς το ίδιο ακριβώς σενάριο πήγαν να κάνουν και στο poloniex το οποίο ομως το είχα άδειο.

αυτό που πρέπει να σε προβλήματίσει τώρα και να σκεφτείς είναι στο πως το email σου έπεσε στα χέρια τρίτων. Γιατί αν δεν βρεις αυτό σίγουρα θα ξαναγίνει.

Brute force?
Είχα πολλα χρονια να αλλαξω κωδικο

2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.

Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα:
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ!

Όταν ενεργοποιείς το Google Authenticator, σημειώνεις τον κωδικό & τον κάνεις backup κατά την εγγραφή.

Για 2FA που έχεις ήδη, το καταργείς και το ενεργοποιείς ξανά ακολουθώντας το προηγούμενο βήμα.

Ειμαι αρκετα σιγουρρος οτι μετα απο χ μερες σου λενε να ανεβασεις ταυτοτητα (αν ησουν verified) και σου βγαζουν το 2fa.

Χμ, αν με ταυτοτητα όντος σου αφαιρουνε ετσι απλα μετα απο Χ μερες το 2fa τότε μου ήρθε τωρα που θυμάμαι απο το cex.io ενα μαιλ ετςι αυθαιρεται οτι δεν δέχτηκαν τα στοιχεία μου. Οποτε αυτός πολυ απλα βρήκε την ταυτοτητα μου κάπου μεσα στα 100αδες μαιλ που είχα και την ανεβασε για να αφαιρέσει τη 2fa μόνος του αλλα έφαγε ακυρο.
Δεν ημουν verified!

Χλωμό το βλέπω για brute force. Μάλλον από trojan την πάτησες. 300 Ευρώ σε ανταλλακτήρια είναι αρκετά παρεπιπτόντως (με βάση την οικονομική κατάσταση στην οποία ζούμε προφανώς). Γενικά τίποτα δεν αξίζει να αφήνεις εκεί πλέον πιστεύω. Τέλος πάντων, ελπίζω στο επόμενο bull run να κάνεις απόσβεση στα χρήματα σου με κάποιο τρόπο. :-\

Παρατηρώ συνέχεια υπερβολικά πολλές αποτυχημένες προσπάθειες σύνδεσης στο Mail μου απο καμια 15αρια διαφορετικές χώρες γι αυτο λεω μαλλον brute force. Ομως δε μπορώ να δω 1 μηνα πριν για να δω ποσες πετυχημένες υπήρξαν.

Δεν λέει κάτι αυτό. Απλά χρησιμοποιούν vpn. Ο κωδικός σου είναι ισχυρός? Εννοώ τουλαχιστον 8 χαρακτήρες με γράμματα κεφαλαία-μικρά, σύμβολα και αριθμούς?

Ο κωδικος περίπου, έλειπε κατι απο αυτα τα 4 αλλα πλέον έβαλα αρκετά πιο περίπλοκο, αλλαξα κωδικούς προληπτικά σε 100+ site και όλα αυτά απο «καθαρό» κινητό και σύντομα τσεκάρω pc και laptop και κανω καθαρές εγκαταστάσεις μηπως τελικα ήταν Trojan.
Πολυ φθηνά τη γλυτωσα παντος, 14 παλιονομισματα είχα μεσα στο bittrex που δεν άξιζε καν να ασχοληθείς με το desktop wallet τους γι αυτο τα είχα κρατημένα εκει μεσα. Τα πιο ακριβά τα εχω σε wallet κανονικα. Poloniex που ειδα οτι μπήκε και εκει ο τυποσ δεν βρήκε τιποτα ;)

Χμμμ καταλαβαίνω... Είναι αρκετά μεγάλη ταλαιπωρία. Τουλάχιστον τώρα θα έχεις το κεφάλι σου ήσυχο. Να σημειώσω επίσης ότι αν χρησιμοποιείς hot wallets τσέκαρε την αξιοπιστία τους και φυσικά από πού τα κατεβάζεις. Γνώμη μου: Πάρε ένα Ledger Nano S ;). Έπεσε και η τιμή του πρόσφατα

Εχω, αλλα γι αυτα τα παλιονομισματα που είχα bittrex Οχι ledger δεν υποστηρίζει, με το ζόρι δουλευαν τα wallet του ανταλλακτηριου :p

Αν και εγώ τελικά έφταιγα επειδή δεν είχα ενεργοποιήσει 2fa στο συγκεκριμένο ανταλλακτήριο (ούτε στο Poloniex είχα και μπήκαν και εκεί απ ότι είδα στα logs, απλά δεν βρήκαν κάτι να πάρουν)
ΔΕΝ την πάτησα από trojan ούτε από phishing page αλλά ούτε και από brute force στο μαιλ μου που πίστεψα εξ αρχής!
Έλαβα μαιλ από τη Microsoft ότι υπήρξε διαρροή από μεριά της και διάβασα και αυτό σήμερα οπότε κατά 90% απο εκεί έγινε η δουλειά:

https://iguru.gr/2019/04/13/microsoft-hacked/

https://motherboard.vice.com/en_us/article/ywyz3x/hackers-could-read-your-hotmail-msn-outlook-microsoft-customer-support

ή έχεις rootάρει το κινητό και μεταφέρεις ολόκληρο τον authentιcator σε άλλη συσκευή root αν και ο παραπάνω τρόπος είναι ο πιο σωστός!

μπορείς να βρεις τον κωδικό ενεργοποίησης εκ των υστέρων;