Komonec (OP)
Legendary
 Offline
Activity: 985
Merit: 1000
25btc.ru
|
 |
December 06, 2016, 06:25:24 PM |
|
хакер вылаживал отрывки, девы считают базу увели из слака, приватного канала. Хак это не первый, в агурцовом редите много хакнутых почт, но без бирж, там даже тема создавалась.
А, получается, что у хакера есть адреса почт и дальше он ломал почтовые ящики, в таком случае можно не волноваться. |
|
|
|
|
|
|
The grue lurks in the darkest places of the earth. Its favorite diet is adventurers, but its insatiable appetite is tempered by its fear of light. No grue has ever been seen by the light of day, and few have survived its fearsome jaws to tell the tale.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
_sunshine_
|
|
December 06, 2016, 06:31:00 PM |
|
I don't think it is safe at this time to give a detailed account of what happened I would simply like to state a few facts:
Joey also had his 2FA compromised in recent weeks (but not by the same person).
This person stated and my carrier stated that he simply brute forced my 4 digit pin that was protecting my account by calling in to the automated system multiple times and by impersonating me. He had to call in multiple times before he found a representative which would not follow security protocol but eventually after multiple impersonation attempts he was successful.
He transferred my phone number to a sim card under his control at 4am in the morning. By 5am all of my 2FA protected accounts were compromised. по сути тоже самое, только без похода в салон) |
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1834
Crypto for the Crypto Throne!
|
|
December 06, 2016, 06:39:32 PM |
|
I don't think it is safe at this time to give a detailed account of what happened I would simply like to state a few facts:
Joey also had his 2FA compromised in recent weeks (but not by the same person).
This person stated and my carrier stated that he simply brute forced my 4 digit pin that was protecting my account by calling in to the automated system multiple times and by impersonating me. He had to call in multiple times before he found a representative which would not follow security protocol but eventually after multiple impersonation attempts he was successful.
He transferred my phone number to a sim card under his control at 4am in the morning. By 5am all of my 2FA protected accounts were compromised. по сути тоже самое, только без похода в салон) Мда, что бы защититься приходится становиться все больше и больше параноиком  |
|
|
|
|
zoldberg
|
|
December 06, 2016, 09:40:51 PM |
|
Месяц назад сказали что есть уязвимость, и что, месяц разрабы не могли проверить и залатать дыру? Что они столько времени делали?
Мне вся эта история дао напомнила прям один в один. Там тоже помнится до взлома говорили что есть уязвимость. Тут то же самое, плюс маркетолог типа сказал, что кефир не рабочее гумно. Ну прям один в один все под копирку. Только не хватает Виталика на белом коне, спасающего всех хард форком. Правда тут наверное уже форкать то нечего, раз хакер уже в битки все увел.  |
|
|
|
|
_sunshine_
|
|
December 06, 2016, 09:55:41 PM |
|
о оказывается это не с поло акк увели, а сливали через сервис типа shapeshift. что же тогда хакнули? А маркетолог да, недавно на Bitcoin uncensored выступал и сказал что Джои с Виталиком хотят убить его  |
|
|
|
|
poptop
Legendary
Offline
Activity: 1512
Merit: 1246
|
|
December 07, 2016, 05:09:37 AM |
|
Забавно, что ни дня без происшествий, но каждый раз я задумываюсь о том, что если уж китов хакают, то нам очень далеко, чтобы крипта вошла в обиход. Только недавно выходила где-то на зарубежном сайте статья, что юзеры даже сейчас, в конце 2016, компьютерно неграмотные от слова совсем. И вот я представляю, сколько обычных любителей вконтактов и фейсбуков хакнули бы. Начался бы апокалипсис, наверное.
Ждать повторного слива, имхо, бессмысленно. Ведер уже понаставили.
|
Может ли домашка восьмиклассника стоить 1 биток?  Рынок крипты перегрет, но перегрет ли рынок головоломок с криптой? Как можно прятать свои биточки от посторонних глаз? Разгадываем недавние давние головоломки Энди Бауча вместе |
|
|
foserfox
Legendary
Offline
Activity: 1092
Merit: 1002
|
|
December 07, 2016, 05:25:57 AM |
|
Как показывает практика, всё, что каким-то образом связано с виталькиной кефирной платформой рано или поздно хакается Уже прям порочный круг какой-то вырисовывается. |
|
|
|
|
|
btcrost
|
|
December 07, 2016, 08:06:13 AM |
|
Ждать повторного слива, имхо, бессмысленно. Ведер уже понаставили.
Все может быть может хакер оставил еще где то огурцов не кто не знает, и сквизы возможны, так же много было выкуплено на низах будут сливать |
|
|
|
|
Levsha
|
|
December 07, 2016, 08:16:53 AM |
|
Если увели биржевый аккаунт, то неплохо бы знать, какие еще активы были в закромах у господина Бо Шена (:
|
|
|
|
|
|
LiskQH
|
|
December 07, 2016, 08:25:16 AM |
|
Если увели биржевый аккаунт, то неплохо бы знать, какие еще активы были в закромах у господина Бо Шена (:
Какой смысл продавать краденное на поло? Ему никогда не дадут вывести эти деньги в любом случае. Помните эту историю с "Белыми Шляпами" и краденным ETC? Вот здесь случилось то же самое. |
|
|
|
|
|
Komosa
|
|
December 07, 2016, 08:29:05 AM |
|
Если увели биржевый аккаунт, то неплохо бы знать, какие еще активы были в закромах у господина Бо Шена (:
Какой смысл продавать краденное на поло? Ему никогда не дадут вывести эти деньги в любом случае. Помните эту историю с "Белыми Шляпами" и краденным ETC? Вот здесь случилось то же самое. Как писал ранее BOVO, Битки уже вывели на этот адрес https://blockchain.info/address/18vXiki6KjKm8jqQB62SEf8KUMmDYuAzFoТак что поезд ушел, и ничего им не будет. |
|
|
|
|
|
Levsha
|
|
December 07, 2016, 08:35:24 AM |
|
Если увели биржевый аккаунт, то неплохо бы знать, какие еще активы были в закромах у господина Бо Шена (:
Какой смысл продавать краденное на поло? Ему никогда не дадут вывести эти деньги в любом случае. Помните эту историю с "Белыми Шляпами" и краденным ETC? Вот здесь случилось то же самое. Так может и не поло, а другие аккаунты. И вывел хакер сразу с бирж все активы, а теперь будет сливать через сторонние анонимные сервисы. Причем тут "белые шляпы", если атаковали пользователя а не саму платформу/сеть? |
|
|
|
|
rebrik7
Sr. Member
Offline
Activity: 868
Merit: 259
CryptoTalk.Org - Get Paid for every Post!
|
|
December 08, 2016, 09:20:53 PM |
|
Самый парадокс в том, что на днях как раз были посты от руководства Кракен, что лучше смс-верификацию не юзать и скрины были как ее отключить во избежание взлома счетов. То есть у них походу частые прецеденты
Я почему-то всегда был уверен, что смс-верификация как раз безопаснее. Смс перехватить не так просто. Да и завладеть чьи-то номером - это целая история. Но судя по отзывам и последним новостям, пришло время переходить на гугл-идентификацию. |
|
|
|
|
TAPAKAH
|
|
December 09, 2016, 11:06:04 AM |
|
Самый парадокс в том, что на днях как раз были посты от руководства Кракен, что лучше смс-верификацию не юзать и скрины были как ее отключить во избежание взлома счетов. То есть у них походу частые прецеденты
Я почему-то всегда был уверен, что смс-верификация как раз безопаснее. Смс перехватить не так просто. Да и завладеть чьи-то номером - это целая история. Но судя по отзывам и последним новостям, пришло время переходить на гугл-идентификацию. Она и есть безопаснее, если твой оператор не из банановой республики, а решает все твои вопросы только с паспортом в офисе. В России такого в принципе произойти не могло, так как не один оператор не стал бы ничего делать на основании последних входящих исходящих. |
|
|
|
|
|
Hidden Bitcoin
|
|
December 09, 2016, 12:26:51 PM |
|
Походу хакеры успокоились. Смотрю огурчики восстановились на прошлые уровни.
|
▄████▄
▄████████▄
▄████████████▄
▄████████████████▄
████████████████████ ▄█▄ ▄███▄ ▄███▄ ▄████████████████▀ ▄██████████
▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▄█▄ ▀██████████████▄
████████████████████████████ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▀█▀ ██
▀████████████████████████▀ ▀██▄ ▄██▀ ▀██▄ ▄██▀ ▄█▄ ▀██▄ ▄██▀ ██
▀████████████████████▀ ▀███▀ ▀███▀ ▀█▀ ▀███▀ ▄███████████████████████████████████▀
▀████████████████▀
▀████████████▀
▀████████▀
▀████▀
| ║║
║█
║█
║║ | .
| .
║║
██
║║
| .
| .
║║
██
║║
| .
| ║║
█║
█║
║║ | |
|
|
|
megacooler1
Newbie
Offline
Activity: 48
Merit: 0
|
|
December 09, 2016, 03:37:10 PM |
|
Самый парадокс в том, что на днях как раз были посты от руководства Кракен, что лучше смс-верификацию не юзать и скрины были как ее отключить во избежание взлома счетов. То есть у них походу частые прецеденты
Я почему-то всегда был уверен, что смс-верификация как раз безопаснее. Смс перехватить не так просто. Да и завладеть чьи-то номером - это целая история. Но судя по отзывам и последним новостям, пришло время переходить на гугл-идентификацию. Она и есть безопаснее, если твой оператор не из банановой республики, а решает все твои вопросы только с паспортом в офисе. В России такого в принципе произойти не могло, так как не один оператор не стал бы ничего делать на основании последних входящих исходящих. ага, 10 раз, как раз таки двухэтапка безопаснее чем смс, смс любой вирусняк перехватить может о существовании которого даже не будешь догадываться, если конечно мобилка не айфон |
|
|
|
|
|
Profitmaster1992
|
|
December 09, 2016, 07:07:53 PM |
|
Походу хакеры успокоились. Смотрю огурчики восстановились на прошлые уровни.
Ну конечно востановились, хакер все слил что своровал, поддержку сразу поставили. Тем у кого были ордера на покупку на низах подфортило. |
Bitcoin it's freedom
|
|
|
|
|
|
WolfBt
|
|
December 10, 2016, 12:59:51 PM |
|
Походу хакеры успокоились. Смотрю огурчики восстановились на прошлые уровни.
Ну конечно востановились, хакер все слил что своровал, поддержку сразу поставили. Тем у кого были ордера на покупку на низах подфортило. Все довольны кроме тех кого обобрали. А вообще это жесть, уже 2 проекта на кефире были взломаны за год. |
|
|
|
|
Levsha
|
|
December 10, 2016, 02:42:21 PM |
|
Она и есть безопаснее, если твой оператор не из банановой республики, а решает все твои вопросы только с паспортом в офисе. В России такого в принципе произойти не могло, так как не один оператор не стал бы ничего делать на основании последних входящих исходящих.
Открою страшно-секретную тайну. (: Кроме способов удаленно получить смс есть много схем для физической замены sim-карты. - Немного харизмы и обаяния с ксероксом паспорта (в котором легко исправляются данные на необходимые даже на paint, не говоря о мастерах фотошопа).
- Пару бумажек в виде национальных денежных знаков или их эквивалент в шоколадках.
- Хорошие и верные друзья в салонах связи, и максимум что может получить сотрудник замечание/выговор/увольнение по ст. 192 ТК РФ. Кстати, такие услуги уже давно поставлены на поток и всех не прошерстить по тысячам розничным точкам.
Все довольны кроме тех кого обобрали. А вообще это жесть, уже 2 проекта на кефире были взломаны за год.
"А был ли мальчик"? А если был, то хакнули не проект, а пользователя. Помню крики после MtGox о хакнутом биткоине, когда взломали биржу. Вот не надо так, почувствуйте разницу. |
|
|
|
|
|
