Vittalev
Newbie
Offline
Activity: 25
Merit: 0
|
|
November 23, 2017, 07:03:40 PM |
|
Que fique o alerta pra quem tiver uma certa quantia em bitcoins ou outras moedas, comprem uma hardware wallet e durmam tranquilos. Da pra encontrar a Ledger Nano S sendo vendida por R$500-650 facilmente, então deixar de comprar uma hardware wallet é uma economia que não faz sentido pra valores maiores, como o do colega que foi hackeado.
|
|
|
|
tg88
Legendary
Offline
Activity: 2492
Merit: 1491
Payment Gateway Allows Recurring Payments
|
|
November 23, 2017, 07:28:50 PM |
|
Obrigado por compartilhar,
li o seu relato dei uma conferida na minha área de trabalho e encontrei um recovery de 2fa salvo... já guardei em local seguro e apaguei, nem lembrava que eu tinha isso salvo na área de trabalho.
Complicado, espero que você de uma segunda chance para as crypto e consiga dar a volta por cima.
|
|
|
|
tht397 (OP)
Newbie
Offline
Activity: 11
Merit: 0
|
|
November 24, 2017, 04:30:34 AM |
|
Primeiro, eu nao uso a poloniex e nunca usei, mas algumas exchanges como a bittrex e bitfinex, tem historico de IP e inclusive proteçao contra IP novo, quando meu IP muda preciso confirmar por email. Veja primeiro se consegue identificar o IP invasor, pode estar camuflado ou nao, dependendo do grau do hacker, poderia ter uma chance de descobrir se é do brasil ou gringo. Se for do brasil, descobrir a operadora e tiver horario e ip acessado, tem ate a possibilidade de entrar na justiça e pedir quebra de sigilo e exigir que a operadora indique de onde veio o IP daquele horario.
Infelizmente é de Londres o IP. As suas senhas, vc disse que sao todas longas e tal, mas ao mesmo tempo que nao anota, entao acredito que seja de facil presunçao e nao aleatoria, o que ja nao é indicado mas nao seria tanto problema, somente se tentassem descobrir por brute force. Mas outra coisa que presumo é que voce usa a mesma senha SEMPRE? ou pelo menos a mesma em varios locais? Isso é ruim pq se comprometer uma compromete todas.
Não anoto mas não é de fácil presunção. É a interpolação de 3 senhas distintas que usei por muito tempo na minha vida, então mesmo sendo bastante aleatória, é algo que eu não esqueço e posso manter sem anotar. Mas quanto a ser só uma, você tem razão ;(
Se voce tinha no seu PC arquivo com senha do authy, vc inutilizou o 2FA. Se o invasor conseguiu o 2FA e seu email, praticamente conseguiu tudo.
É bem por aí. Ainda assim não explicaria tudo, pois como alguém logou em tudo sem saber as senhas primárias e sem trocá-las? Mas explicaria boa parte.
Utilize linux, nao instale qualquer porcaria de codigo fechado que voce nao tem ideia da origem, os programas confiaveis so instale da fonte oficial. Utilize paper wallet, gerada offline, gerado de um linux live, impressa no cabo usb, transfira os fundos para ela e so utilize a private key na hora de fazer a transferencia, depois de utilizada uma vez, descarte a carteira e faça outra para o proximo deposito.
Grato pelos conselhos. Não sei fazer a maior parte do que você descreveu, mas posso perfeitamente aprender. O que me incomoda é não saber exatamente como isso foi possível. Porque não sabendo com exatidão como foi possível, você não fica seguro de que não vai acontecer de novo. Gostaria muito que fosse mais simples. E vejo como um problema sério para a adoção massiva do bitcoin alguém ter que adotar esse grau de cautela que você descreveu. Eu ao menos sei do que você está falando, embora não saiba os procedimentos exatos. Imagino-me tentando explicar isso ao meu pai. Mas isso é outro assunto... E não estou dizendo que 30 mil reais é pouco pra mim. É que desses 30, 10 mil são lucro de trade que nunca cheguei a liquidar. 20 mil são efetivamente dinheiro que botei. O que mais me chateia é que considero que, no momento atual, é relativamente fácil ganhar dinheiro com isso e não tem nada que ofereça uma rentabilidade sequer próxima. Um levantamento feito, salvo engano, em 31.10, mostrou que quem tivesse posto 10 mil dólares em bitcoin um ano antes teria multiplicado por 8 o valor, quem tivesse posto mil em cada uma das dez altcoins de mais circulação teria multiplicado por 18. Qualquer outro investimento você chora pra tirar 12-14% líquido ao ano. Então eu poderia ganhar 30 mil de novo em 2 meses ou menos se fosse entrar com dinheiro bruto nisso aí. Mas agora não tenho coragem nem de acessar a porra do Itaú pelo pc, quanto mais voltar pra isso. Talvez um dia volte. Mas por ora vou ficar no raso. Obrigado a todos que contribuíram ; )
|
|
|
|
squallw
|
|
November 24, 2017, 01:04:12 PM |
|
Bem, para saber exatamente o que ocorreu, como falei, precisariamos fazer uma investigaçao profunda, teria que ter acesso ao seu pc, teria que estar fisicamente presente e te fazer diversas perguntas etc.
Mas eu penso que, ja que nao foi alterada as senhas, ele precisava ter acesso a elas. Voce falou que suas senhas sao todas iguais, entao basta vc ter comprometido uma delas, talvez nem tenha sido o BOT, pode ser algo que vc fez antes, pode sim ter digitado a senha sobre um keylogger ou talvez nao, vamos supor que vc foi fazer um cadastro num site que supostamente ia dar um airdrop, colocou seu email e criou a senha que vc usou a mesma. Entao o ladrao, nem precisou invadir seu pc, vc deu a ele sua senha e email, ele foi la e acessou seu email, depois foi chutando seu email e senha nas principais exchanges e carteiras, o que ele achou ele rapou, o authy ele fez o mesmo, instalou e colocou sua senha.
Obviamente eu jamais indicaria a utilizar seu sistema da forma atual que esta, se nao pretende mais investigar nada nele diretamente, formate e instale o linux. Ubuntu ou Mint, sao os mais indicados para novatos, na verdade eu indico o linux mint que é mais parecido com windows, antes de instalar vc vai poder entrar nele no modo 'live' sem instalar, neste momento, vc deve estar offline, sem cabo de internet conectado e gerar paper wallet via arquivo baixado anteriormente, eu particularmente uso o bitaddress.org, gera ja varios endereços, salve em um cartao sd formatado ou algo do genero, pode imprimir via usb. Depois disso vc pode ate desligar o pc e tudo que foi feito nesse sistema live, ja tera sido apagado e vc estava offline nao teve minima chance de transmitir algum dado do que foi feito.
Entao se quiser, pode instalar o linux mint e usar ele como sistema instalado no hd mesmo, mais seguro que windows, mas nao vai te ajudar no caso que citei de vc entregar sua senha e email para um cadastro qualquer na internet ou phishing.
|
|
|
|
tht397 (OP)
Newbie
Offline
Activity: 11
Merit: 0
|
|
November 24, 2017, 03:34:23 PM |
|
Bem, para saber exatamente o que ocorreu, como falei, precisariamos fazer uma investigaçao profunda, teria que ter acesso ao seu pc, teria que estar fisicamente presente e te fazer diversas perguntas etc.
Mas eu penso que, ja que nao foi alterada as senhas, ele precisava ter acesso a elas. Voce falou que suas senhas sao todas iguais, entao basta vc ter comprometido uma delas, talvez nem tenha sido o BOT, pode ser algo que vc fez antes, pode sim ter digitado a senha sobre um keylogger ou talvez nao, vamos supor que vc foi fazer um cadastro num site que supostamente ia dar um airdrop, colocou seu email e criou a senha que vc usou a mesma. Entao o ladrao, nem precisou invadir seu pc, vc deu a ele sua senha e email, ele foi la e acessou seu email, depois foi chutando seu email e senha nas principais exchanges e carteiras, o que ele achou ele rapou, o authy ele fez o mesmo, instalou e colocou sua senha.
Obviamente eu jamais indicaria a utilizar seu sistema da forma atual que esta, se nao pretende mais investigar nada nele diretamente, formate e instale o linux. Ubuntu ou Mint, sao os mais indicados para novatos, na verdade eu indico o linux mint que é mais parecido com windows, antes de instalar vc vai poder entrar nele no modo 'live' sem instalar, neste momento, vc deve estar offline, sem cabo de internet conectado e gerar paper wallet via arquivo baixado anteriormente, eu particularmente uso o bitaddress.org, gera ja varios endereços, salve em um cartao sd formatado ou algo do genero, pode imprimir via usb. Depois disso vc pode ate desligar o pc e tudo que foi feito nesse sistema live, ja tera sido apagado e vc estava offline nao teve minima chance de transmitir algum dado do que foi feito.
Entao se quiser, pode instalar o linux mint e usar ele como sistema instalado no hd mesmo, mais seguro que windows, mas nao vai te ajudar no caso que citei de vc entregar sua senha e email para um cadastro qualquer na internet ou phishing.
Já formatei, troquei todas as senhas, mas reinstalei o windows, por costume mesmo. Por ora estou fora de qualquer exchange até eu aprender melhor sobre esses procedimentos. Provavelmente vou usar um pc separado só pra isso. Valeu pelas dicas.
|
|
|
|
mm76
Jr. Member
Offline
Activity: 80
Merit: 1
|
|
November 24, 2017, 03:53:35 PM |
|
|
|
|
|
trplzr
Full Member
Offline
Activity: 532
Merit: 168
hello there
|
|
November 24, 2017, 10:45:24 PM |
|
Infelizmente casos como esse vão começar a "spamar" no futuro, a internet vai virar um enorme Rio de Janeiro... Não tenho muitas "moedas", mas acho bem interessante esses ledgers, alguém aqui usa? é de fácil manuseio?Tem seguro?
|
|
|
|
Alveus
|
|
November 26, 2017, 06:15:47 PM |
|
O grupo ou pessoa que te hackeou deve ter tido acesso a sua senha em algum banco de dados, provavelmente de alguma empresa que você utilizou no passado e que tenha tido o bancos de dados dos usuários vazados, isso explica eles não terem mudado a senha. Sugiro utilizar o programa eraser para apagar as paper wallets, após a impresão, pois dessa forma os arquivos são apagados de forma definitiva, sem possibilidade de recuperação.
|
|
|
|
tumble
Newbie
Offline
Activity: 63
Merit: 0
|
|
November 26, 2017, 11:37:18 PM |
|
Que foda cara aff
|
|
|
|
squallw
|
|
November 27, 2017, 03:51:09 AM |
|
O grupo ou pessoa que te hackeou deve ter tido acesso a sua senha em algum banco de dados, provavelmente de alguma empresa que você utilizou no passado e que tenha tido o bancos de dados dos usuários vazados, isso explica eles não terem mudado a senha. Sugiro utilizar o programa eraser para apagar as paper wallets, após a impresão, pois dessa forma os arquivos são apagados de forma definitiva, sem possibilidade de recuperação.
Pessimo metodo, se seu windows/sistema estiver comprometido nao adianta pagar o arquivo se o dado ja pode ter sido coletado e enviado a terceiro. As paper wallets devem ser geradas a partir de linux live offline, assim nao ha escrita no hd em nenhum momento e nao ha possibilidade de vazar informacao uma vez q nao existe internet, desligou o pc, ja era o sistema live carrega temperariamente na memoria RAM.
|
|
|
|
alegotardo
Legendary
Offline
Activity: 2590
Merit: 1225
☢️ alegotardo™️
|
|
November 27, 2017, 10:59:18 AM |
|
Sabe me dizer como funciona o processo de importação? Comprando no site oficial já tem todas as taxas incluídas ou chegando no BR eu ainda terei que pagar pela importação no Correios?
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
jpouza
Legendary
Offline
Activity: 2856
Merit: 1122
|
|
November 27, 2017, 11:50:29 AM |
|
Isso é algo que já acontecia, acontece e irá acontecer, com a diferença que os processos de hackeamento ficam cada vez mais sofisticados, infelizmente.
Pelo seu relato, o ataque me pareceu bem sofisticado, quanto ao IP do cara ser de Londres, não dá pra saber, pois VPN é o mínimo que alguém usa pra fazer maldades.... 30k é uma boa grana, não se desiluda e use uma hardware wallet e guarde-a num cofre.
|
|
|
|
mm76
Jr. Member
Offline
Activity: 80
Merit: 1
|
|
November 27, 2017, 01:26:27 PM |
|
Sabe me dizer como funciona o processo de importação? Comprando no site oficial já tem todas as taxas incluídas ou chegando no BR eu ainda terei que pagar pela importação no Correios? Não sei dizer. Mas deve ter que pagar um imposto quando chegar aqui...
|
|
|
|
pafu
Member
Offline
Activity: 78
Merit: 505
|
|
November 27, 2017, 01:43:22 PM |
|
|
|
|
|
tht397 (OP)
Newbie
Offline
Activity: 11
Merit: 0
|
|
November 28, 2017, 01:06:55 AM |
|
O grupo ou pessoa que te hackeou deve ter tido acesso a sua senha em algum banco de dados, provavelmente de alguma empresa que você utilizou no passado e que tenha tido o bancos de dados dos usuários vazados, isso explica eles não terem mudado a senha. Sugiro utilizar o programa eraser para apagar as paper wallets, após a impresão, pois dessa forma os arquivos são apagados de forma definitiva, sem possibilidade de recuperação.
Pessimo metodo, se seu windows/sistema estiver comprometido nao adianta pagar o arquivo se o dado ja pode ter sido coletado e enviado a terceiro. As paper wallets devem ser geradas a partir de linux live offline, assim nao ha escrita no hd em nenhum momento e nao ha possibilidade de vazar informacao uma vez q nao existe internet, desligou o pc, ja era o sistema live carrega temperariamente na memoria RAM. Mesmo não tendo feito isso tudo, já formatei windows, celular e troquei todas as senhas. Até me informar melhor to fora desse mundo.
|
|
|
|
cybernetus
|
|
November 30, 2017, 06:32:55 PM |
|
Eu tinha um arquivo com senhas. Mas evitava colocar as mais importantes. Pelo que estou vendo das que transcrevi para o papel e tirei do pc depois do ocorrido, realmente eu tinha a chave do authy anotada ali ; ( Provavelmente anotei em caráter provisório e esqueci de tirar.
Ficava num arquivo de texto na minha área de trabalho (agora eliminei o arquivo por completo).
Quanto às senhas das wallets e das exchanges, nunca as anotei em lugar algum. E eram senhas de 19 dígitos.
Cara, se ele tinha o Gmail e a chave do Authy, morreu, ele tinha praticamente tudo para fazer o que quisesse com sua conta.
|
|
|
|
sabotag3x
Legendary
Offline
Activity: 2702
Merit: 2314
|
|
November 30, 2017, 06:58:18 PM Last edit: July 24, 2023, 03:41:46 AM by sabotag3x |
|
Nem li todo o tópico.. Enfim, seus dados podem ter vazado anteriormente, pode conferir aqui: https://haveibeenpwned.comSe você usa a mesma senha sempre, pode ter se registrado em algum site que armazena o login/senha. Sobre senhas, a melhor maneira é ter uma diferente para cada coisa. Sobre o 2FA, você falou que armazena no computador, ou seja, mesma coisa que não ter.. O mesmo vale para enviar o QR code via e-mail, hospedar na nuvem, etc, a melhor solução é imprimir e botar numa gaveta. (Guardar no PC é o mesmo que escrever a senha do Banco na parte de trás do cartão..) Algumas exchanges (como a Walltime se não me engano) só permitem que você saque o dinheiro para um(1) endereço de BTC, ou seja, não haveria este problema. Note também que o Chrome salva algumas senhas, caso você utilize sempre a mesma, ele pode olhar por ali(via acesso remoto) e então entrar em qualquer lugar que você tenha cadastro: Exemplo: Pelo menos você não culpou a Exchange pelo roubo como alguns já fizeram. Agora é bola pra frente, trabalhar e juntar o dinheiro de novo.
|
|
|
|
Paredao
Legendary
Offline
Activity: 3500
Merit: 1662
|
|
December 03, 2017, 02:16:52 AM |
|
Li toda a história e também estou desconfiado de acesso remoto no computador dele. Tem que dar uma olhada se ele não concedeu privilegio de acesso para alguém.
|
|
|
|
|