Зачем девушку тревожить? Сами справимся.
Пока так. Посмотрим, ответят ли чего-нибудь.


Да вот непохоже, что e-mail тут был задействован. Парень бы увел тогда аккаунт с концами - и сделал это быстро и "тихо", а не выжидая по полчаса. А тут как будто ткнули прутиком, попали в прореху - и прореха тут же закрылась. И в дальнейшем взломщик мог только сидеть и посылать сообщения про тупых.

I wonder if someone from staff can clarify this.

The situation

Recently one of our Legendarys was hacked. He created a thread describing what happened (I adduce the translation from Russian below):


In other words, someone somehow changed his password bypassing the e-mail (since it doesn't look like the e-mail was compromised).
The chronology:

https://ip.bitcointalk.org/?u=https%3A%2F%2Fs8.hostingkartinok.com%2Fuploads%2Fimages%2F2018%2F03%2F622f841b86de505e1fc0c20e7a84eee6.png&t=586&c=3gzXpgExQJ7frA


Our suppositions

Reset links sent by e-mails are typal. Usually we receive a message including link like that:

https://bitcointalk.org/index.php?action=reminder;sa=setpassword;u=userIDhere;code=someCodeHere

Presumably anyone can set the userIDhere to the ID of target account and get to the targetaccount's 'change password here' page.
The snag is in the last part of the link - the code. I assume that it's supposed to be unique and should be formed by engine for every request. And you can't change the password if the code is wrong.

So for now the only reasonable explanation we have is that someone just brute forced that code. Using some kind of automated tool, for example.

Accordingly the question is: can this be true? Or perhaps some other possibility to change password on the reset-email-stage without e-mail access exists?

Вы "верифицируете" аккаунт (привязываете его к кошельку) прежде всего для того, чтобы доказать, что Вы его владелец (на случай, если он "денется" - будет взломан или заблокирован вследствие каких-то иных причин). Какой там будет адрес (обычный или SegWit), с этой точки зрения неважно - главное, чтобы:
- с него можно было подписать сообщение;
- он "засветился" где-то на форуме и был таким образом "заархивирован" (некоторым, конечно, везет и хакеры им адреса в профиле не меняют, но это все же редкий случай - надеяться на это не стоит).

Что касается расчетов с пользователями, то тут стоит выяснять в каждой сделке, какие адреса они используют. Это уже не имеет отношения к верификациям и аккаунтам.

Да они в большинстве своем и так создают по 1 топику в день в лучшем случае. Просто их самих так много, что это выливается в поток тем.

Да не говорите. Мое письмо к нему 29, что ли, января попало. На тот момент у него на очереди был ответ на сообщение от 18-го. Наверное, между 18-ым и 29-ым оказалась какая-то кошмарная куча писем, из-под которой он до сих пор не выбрался.:) или просто не хочет читать мою писанину

Я тут вот чего думаю: по ситуации в этой теме не стоит ли написать theymos'у? Скажем, топик в англ.разделе создать. Вдруг повезет и он хотя бы капчу на форму ввода нового пароля поставит. А то стрем какой-то.

Модераторы охотнее отвечают в темах в разделе Meta. См. этот топик.

Будь готов к взлому своей учетки (да, еще одна тема про это, но содержащая кое-что, чего нет в других темах)
Все о Lighting Network[+FAQ]

Вот это-то меня и беспокоит.


Я скорее предполагаю, что там работала программа. Многовато полчаса выжидать, чтобы просто проверить, в Сети ли человек - для этого 5-10 минут хватит.


Что-то мне подсказывает, что взломщик не из США.:)


Они эту капчу и на входе-то только в прошлом году поставили (на страницу напоминания пароля - чуть раньше). Движок древний, как остатки Титаника.


Думаю, что никак.


https://s8.hostingkartinok.com/uploads/images/2018/03/3eab6b5e5a57f0162a9b0a26b35b0020.png :Р


Есть более ранний. Ну, и еще несколько тем в рубрикаторе тоже.


Да там какая-то сомнительная хрень в той теме. Группа лиц по предварительному сговору. Хотя автор писал, что его взломали.

Да, по левому коду пароль не сменишь (проверено только что на вспомогательном аккаунте), а если бы он мог подсмотреть его где-то, угоны приобрели бы массовый характер. Но угадывать... Это ж должна быть какая-то основа, а не тупо с потолка.


Боец мог быть просто совпадением. Или взломщик попытался таким образом пошатнуть хрупкое душевное равновесие испуганного пользователя, чтобы по горячим следам выманить данные.:) Но если так, то e-mail ему точно известен.


Да меня просто удивило, как оперативно Вы среагировали.:)


Однако же, какой провал во времени между первыми двумя действиями.

Какая-то мутная история. И очень мне не нравится.
Вот запись в логах:
https://s8.hostingkartinok.com/uploads/images/2018/03/622f841b86de505e1fc0c20e7a84eee6.png
С разницей в 6 минут?..

Поиск по форуму что-то не дал результатов. Предположений пока было два: что это все еще аукается взлом 2015-го либо что пароль был слабый. Но тогда странная последовательность: запросил пароль для сброса (фактически, предупредил), потом сменил пароль... Почта, судя по всему, не была взломана. Email не менял, видимо, во избежание блокировки. Ощущение, что есть какая-то закавыка на этапе сброса, что от меня ускользает.

Вообще это оффтоп, но...

Сейчас существуют два формата SegWit-адресов: так называемые P2SH (начинаются с "3") и bech32 (начинаются с "bc1").

P2SH-адрес - это обычный адрес кошелька, в который вставлен адрес SegWit.
Из необходимости вставлять в обычный адрес какой-то адрес SegWit и вылезает его главный недостаток: он требует дополнительное пространство для транзакции (что, вообще-то, противоречит самой идеологии SegWit).
Но из нее же следует его главное достоинство: он полностью совместим с чем угодно. Т.е. Вы можете спокойно отправлять с него крипту и принимать ее, не беспокоясь о том, какие отношения с SegWit'ом у того, с кем Вы осуществляете обмен.

Bech32-адрес - это совершенно новый формат, созданный специально для работы с SegWit.
Он обладает рядом преимуществ по сравнению с P2SH, но используется пока очень немногими кошельками и сервисами (Electrum и Bitcoin Core прежде всего, но есть и другие). Это означает, что прочие кошельки и сервисы могут воспринимать его как неизвестный адрес.
То есть, если тот, с кем Вы осуществляете обмен, тоже использует SegWit-адрес, Вы сможете спокойно получать от него крипту и отправлять ее. Но если он использует старые адреса, его ПО скорее всего откажется иметь с Вами дело.:)

Весьма полезный топик в тему.

Вы удивитесь, но размещать рекламу каналов телеграма (исключительно рекламы каналов телеграма ради) и так запрещено. Это называется "спам". Телеграм-спам. Подобные посты и темы удаляются, а пользователи, злоупотребляющие таким видом "пиара", могут угодить в бан как спамеры.

А в чем вопрос?

Уж не знаю, за что мне захотелось бы дать мерит, но точно знаю, за что его давать НЕ тянет:
1. За посты с попрошайничеством (включая эти бесконечные "Если пост был полезен, дайте мерит" или "+Merit", миленько размещаемые в конце сообщения).
2. За посты, очевидно созданные с целью получить мерит, а не принести пользу или помочь кому-либо.
3. За посты и темы, нарушающие правила - в особенности за посты и темы, в которых идет обсуждение одного и того же по десятому кругу (как, например, в этой теме).

Почему же: подтверждали.
Кстати, Вам ответили в той же теме. И еще пара копеек в связи с SegWit'ом на форуме.

Все из перечисленного может быть причиной ситуации, в которую Вы попали. И это еще не весь список возможных причин.
Навскидку, исходя из комментариев к адресу и в этой теме, наиболее вероятный виновник - вирус (попавший на компьютер через некое расширение или утилиту).


Вы сами все прекрасно знаете.
Ну, а если не знаете - прочтите для начала эти темы:
Угон аккаунтов bitcointalk и меры предосторожности
Сетевая безопасность для новичков
Новичок, а хочешь легко потерять крипту?
Tutorial: How to keep your Bitcoins 100% secure!


Потерять награбленное накопленное во второй раз сулит гораздо больше проблем.


Текстовый документ с паролями (раз уж Вы храните их в текстовом документе) должен храниться на какой-нибудь зашифрованной флешке - а еще лучше на устройстве, которое в принципе не подключается ни к Сети, ни к другим машинам. Если Вы храните его у третьих лиц (в облаках - это как раз у третьих лиц), Вы уже стреляете себе в ногу наносите удар по своей безопасности.


Слабо представляю себе сбой жесткого диска, который прицельно удалил папку и прошел без последствий для самого жесткого диска.


Антивирус вполне себе актуален - особенно если вы рядовой пользователь, плохо знакомый с сетевой безопасностью. Но это не какой-то бог секьюрити и не панацея от всего на свете.


Если основная брешь в защите расположена в районе теменной доли прокладки между клавой и креслом пользователя, никакое форматирование не спасет: свежеотформатированный диск будет снова загажен вирусами, проникшими на машину через бэкдор в левой сборке WinXP, скаченной с сайта allviruseshere.net бесплатно, без рекламы и смс.


Clonezilla в помощь. Хотя в виндоусе можно обойтись и архивированием.

А, это. Да, на форуме в целях отсеивания части спама существует опция, позволяющая не получать сообщения от пользователей со статусом Newbie: на странице "Profile" - в левой колонке - "Personal Message Options" - "Allow newbies to send you PMs". По умолчанию галочка там не стоит, и нужно просить человека персонально, чтобы он ее поставил.:) чтоподелать, чертовыспамеры

Система траста задумывалась как нечто автономное и развиваемое усилиями сообщества. Этими самыми усилиями она развилась в монстра из-под кровати, но, как я понимаю, она и в таком виде выполняет те задачи, ради которых создавалась (отслеживание мошенников в торговых разделах) - поэтому ее и не убирают. Или же ее пока нечем заменить. Или же администрация ждет нового движка, чтобы поменять все радикально. Тут может быть множество соображений.


Во-первых, я все же надеюсь, что у меня не так много постов, которые "не подходят по параметру поста". Во-вторых, в описываемой Вами ситуации под угрозой "покраски" окажется скорее Ваш аккаунт (тот, что дает мериты): так как с моей стороны действий не предполагается, связь аккаунтов будет неочевидной. Ну, и в-третьих, мериты для передачи у Вас скорее всего быстро кончатся.


Понятия не имею. Я их не знаю, мы не дружим семьями и нигде, кроме форума, не пересекались. Но даже если бы мы были знакомы лично, никто не смог бы предугадать, как они повели бы себя с молотком в руках - тем паче в Интернете.


Понимаю. Это не самая приятная тема.:)


Спасибо не стоит писать, поскольку это, по сути, бессмысленный пост (нарушение правил). Впрочем, Вы всегда можете использовать личные сообщения.


Что администрацию и удручает.


И опять. Ну вот есть я со своими смеритами, которые жаждут быть отданными за "старания" и "качественные посты". Но почему-то разговоров о "стараниях" и "постах" много, а сам сабж никто не демонстрирует. Я уже начинаю думать, что речь о каких-то мифических сущностях.:)


Что Вы, это ж напрягаться надо. А многие "обычные люди" на форум были привлечены лозунгами о халявном заработке без напряга - они не готовы на такие подвиги.:)

Вы про Вашу тему или про ту, что касается привязывания аккаунтов?

Перевод оповещения:


Скорее всего Вы оставили сообщение в топике, который нарушал п.15 официальных правил форума. Доп. информацию смотрите в посте выше.