chek2fire (OP)
Legendary
 Offline
Activity: 3416
Merit: 1142
Ιntergalactic Conciliator
|
 |
February 24, 2017, 01:07:36 PM |
|
Εχει γίνει ένα σοβαρό leak από cloudfare και χιλιάδες password των user απο site ανάμεσα τους και ανταλλακτήρια που συνεργαζόντουσαν μαζί με την cloudfare είναι πλέον διαθέσιμα ακόμα και στις search engine με μια απλή αναζήτηση. Ακόμα και τα 2FA key είναι και αυτά διαθέσιμα. Γιαυτό άμεσα reset τα password σας και τα Authry σας σε όποια site χρησιμοποιείτε και χρησιμοποιούν το cloudflare. Μια λίστα με τα site που επειρεάζονται είναι εδώ https://github.com/pirate/sites-using-cloudflare/blob/master/README.mdαλλά είναι πολύ ποιο μεγαλύτερη. Μερικά ενδεικτικά site που έχουν επηρεαστεί είναι το Coinbase, Kraken, Polloniex, Bitpay, Bitwala με λίγα λόγια σχεδόν όλα  |
|
|
|
|
|
|
|
|
If you want to be a moderator, report many posts with accuracy. You will be noticed.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
vapapgr
|
|
February 24, 2017, 01:13:02 PM |
|
Εχει γίνει ένα σοβαρό leak από cloudfare και χιλιάδες password των user απο site ανάμεσα τους και ανταλλακτήρια που συνεργαζόντουσαν μαζί με την cloudfare είναι πλέον διαθέσιμα ακόμα και στις search engine με μια απλή αναζήτηση. Ακόμα και τα 2FA key είναι και αυτά διαθέσιμα. Γιαυτό άμεσα reset τα password σας και τα Authry σας σε όποια site χρησιμοποιείτε και χρησιμοποιούν το cloudflare. Μια λίστα με τα site που επειρεάζονται είναι εδώ https://github.com/pirate/sites-using-cloudflare/blob/master/README.mdαλλά είναι πολύ ποιο μεγαλύτερη. Μερικά ενδεικτικά site που έχουν επηρεαστεί είναι το Coinbase, Kraken, Polloniex, Bitpay, Bitwala με λίγα λόγια σχεδόν όλα Ακομη και google authenticator λες? |
Liberland.org To live and let live
|
|
|
|
publicdomain
|
|
February 24, 2017, 02:37:13 PM |
|
Εχει γίνει ένα σοβαρό leak από cloudfare και χιλιάδες password των user απο site ανάμεσα τους και ανταλλακτήρια που συνεργαζόντουσαν μαζί με την cloudfare είναι πλέον διαθέσιμα ακόμα και στις search engine με μια απλή αναζήτηση. Ακόμα και τα 2FA key είναι και αυτά διαθέσιμα. Γιαυτό άμεσα reset τα password σας και τα Authry σας σε όποια site χρησιμοποιείτε και χρησιμοποιούν το cloudflare. Μια λίστα με τα site που επειρεάζονται είναι εδώ https://github.com/pirate/sites-using-cloudflare/blob/master/README.mdαλλά είναι πολύ ποιο μεγαλύτερη. Μερικά ενδεικτικά site που έχουν επηρεαστεί είναι το Coinbase, Kraken, Polloniex, Bitpay, Bitwala με λίγα λόγια σχεδόν όλα Ακομη και google authenticator λες? ναι και αυτό θέλει απενεργοποίηση και ενεργοποίηση ξανά (μεγάλη φασαρία) και έλα μου ντε που το κρακεν βγάζει ένα σφάλμα και δε με αφήνει να το κάνω αυτο... |
|
|
|
|
chek2fire (OP)
Legendary
Offline
Activity: 3416
Merit: 1142
Ιntergalactic Conciliator
|
|
February 24, 2017, 11:03:05 PM |
|
Εχει γίνει ένα σοβαρό leak από cloudfare και χιλιάδες password των user απο site ανάμεσα τους και ανταλλακτήρια που συνεργαζόντουσαν μαζί με την cloudfare είναι πλέον διαθέσιμα ακόμα και στις search engine με μια απλή αναζήτηση. Ακόμα και τα 2FA key είναι και αυτά διαθέσιμα. Γιαυτό άμεσα reset τα password σας και τα Authry σας σε όποια site χρησιμοποιείτε και χρησιμοποιούν το cloudflare. Μια λίστα με τα site που επειρεάζονται είναι εδώ https://github.com/pirate/sites-using-cloudflare/blob/master/README.mdαλλά είναι πολύ ποιο μεγαλύτερη. Μερικά ενδεικτικά site που έχουν επηρεαστεί είναι το Coinbase, Kraken, Polloniex, Bitpay, Bitwala με λίγα λόγια σχεδόν όλα Ακομη και google authenticator λες? ναι και αυτό θέλει απενεργοποίηση και ενεργοποίηση ξανά (μεγάλη φασαρία) και έλα μου ντε που το κρακεν βγάζει ένα σφάλμα και δε με αφήνει να το κάνω αυτο... σε μένα με άφησε και το έκανα μια χαρα και στο login που του έχω βάλει αλλά και στο funding που έχω ενεργοποιήσει. δλδ το έκανα disable και μετά ξανά enable. είναι όντος μανούρα αλλά μιλάμε πλέον ότι έχει επηρεαστεί το 80% του web. Η λίστα μόνο με τα site είναι 22mb https://github.com/pirate/sites-using-cloudflare/blob/master/README.md |
|
|
|
|
ptiper21
|
|
February 24, 2017, 11:22:36 PM |
|
Τελικα αν και η cloudflare βγαζει , εστω σε μορφή bug, τους κωδικους μας στο google, δεν υπάρχει τίποτα να μας σώσει από επιθέσεις, όταν και αν κάποιοι θελήσουν!
|
|
|
|
|
|
agaga
|
|
February 25, 2017, 10:47:08 AM |
|
Τελικα αν και η cloudflare βγαζει , εστω σε μορφή bug, τους κωδικους μας στο google, δεν υπάρχει τίποτα να μας σώσει από επιθέσεις, όταν και αν κάποιοι θελήσουν!
Aν μιλάμε για τα ανταλλακτήρια, υπάρχει τρόπος να μην αγχώνεται κανείς με τις επιθέσεις: να μην έχει τίποτα σοβαρό μέσα στα ανταλλακτήρια  ... Ενώ το κρακεν λέει να ξαναφτιάξεις το 2FA, το πολονιεξ λέει ότι αν έχεις ήδη 2FA δε χρειάζεται να το ξαναφτιάξεις  |
|
|
|
|
theoulis
Legendary
Offline
Activity: 1064
Merit: 1003
|
|
February 25, 2017, 10:58:46 AM |
|
Μωρε εγω τα ξαναφτιαξα ολα. Επισης δεν κραταω κατι σοβαρο μεσα. Επισης το πολο ζηταει παντα μειλ confirmation. Να σου χακαρουν και το μειλ ταυτοχρονα ειναι μεγαλη γκινια |
|
|
|
|
|
publicdomain
|
|
February 25, 2017, 11:11:56 AM |
|
παρόλα αυτά αν ψάξεις στο ιντερνετ θα δεις ότι μερικούς του χακάρανε χωρίς εμαιλ χωρίς τίποτα και τα bitcoin τους κάνανε φτερά ακόμα και με 2FA
|
|
|
|
|
|
agaga
|
|
February 25, 2017, 11:27:10 AM |
|
παρόλα αυτά αν ψάξεις στο ιντερνετ θα δεις ότι μερικούς του χακάρανε χωρίς εμαιλ χωρίς τίποτα και τα bitcoin τους κάνανε φτερά ακόμα και με 2FA
Ενδιαφέρον, σχετίζεται με το cloudfare "bug" ? Βάλε κανα link αν μπορείς |
|
|
|
|
|
|
chek2fire (OP)
Legendary
Offline
Activity: 3416
Merit: 1142
Ιntergalactic Conciliator
|
|
February 25, 2017, 12:14:47 PM |
|
παιδιά πρέπει να αλλαχτεί και το 2FA γιατι και εκεί τα key που δημιουργείτε αυτό έχουν διαρρεύσει. Παντως από χθές βλέπω ότι έχουν σβηστεί αρκετά από αυτά τα αρχεία από τις search engine που τα έβρισκες φόρα παρτίδα. Το duckduckgo δλδ τα έχει σβήσει.
|
|
|
|
|
publicdomain
|
|
February 25, 2017, 12:20:09 PM |
|
και παίρνω και τα bitcoin μου από εκεί δια παν ενδεχόμενο!
|
|
|
|
|
chek2fire (OP)
Legendary
Offline
Activity: 3416
Merit: 1142
Ιntergalactic Conciliator
|
|
February 25, 2017, 01:01:16 PM |
|
τα bitcoin έτσι και αλλιώς θα έπρεπε να τα είχατε βγάλει απο τα ανταλλακτήρια
|
|
|
|
|
k0stas
|
|
February 25, 2017, 01:19:09 PM |
|
Εβδομάδα με μπόλικο hacking ήταν αυτή που πέρασε. το πρώτο collision στον SHA-1 αλγόριθμο και το bug στο cloudflare τώρα δεν ξέρω αν έχουν κάποια σχέση αυτά με το bitcoin άλλα μάλλον είναι και ένας προπομπός καθότι το bitcoin έχει SHA-2 αλγόριθμο και πολύ πιθανό να βρεθεί collision. Lifetimes of cryptographic hash functions |
|
|
|
|
chek2fire (OP)
Legendary
Offline
Activity: 3416
Merit: 1142
Ιntergalactic Conciliator
|
|
February 25, 2017, 01:28:28 PM |
|
απλά θα γίνει ένα upgrade και θα το αλλάξουν όπως έχουν πει οι developer. Ηδη προετοιμάζονται γιαυτό το σενάριο αν και πρέπει να είμαστε περίπου μια δεκαετία προτού συμβεί.
|
|
|
|
theoulis
Legendary
Offline
Activity: 1064
Merit: 1003
|
|
February 25, 2017, 01:30:03 PM |
|
ναi εχουμε καιρο. παντως το 2FA Που δινει το κρακεν εχει ως default επιλογη το sha-1  |
|
|
|
|
|
publicdomain
|
|
February 25, 2017, 04:49:35 PM |
|
ναι λέει ότι δεν θα δουλεύει καλά το google authenticator αλλιώς...
|
|
|
|
|
|
k0stas
|
|
February 25, 2017, 08:21:47 PM |
|
Έσπασε και ο microsoft edge πολλά μαζεμένα . Πάντως η google είχε προειδοποίηση εδώ και δυο χρόνια για τον sha-1 δείτε τι λέει ο Linus για το github. Linus on Git and SHA-1 |
|
|
|
|
locopao
Legendary
Offline
Activity: 910
Merit: 1000
|
|
February 28, 2017, 10:41:11 AM |
|
τι έγινε ρε παιδιά είχα πάνω από 2 μήνες να κοιτάξω τα mail που έχω συνδέσει με 2-3 ανταλλακτήρια και σήμερα το πρωί που τα κοίταξα ήταν γεμάτα προειδοποιήσεις για άμεση αλλαγή κωδικών λόγω ενδεχόμενου χάκινγκ... πανικοβλήθηκα αρχικά αλλά μετά που σκέφτηκα ότι δεν έχω τίποτα σημαντικό μέσα οπότε άκυρος ο συναγερμός! Με την ισοτιμία στα ύψη, αναμένεται σφαγή! |
|
|
|
|
|
|
theoulis
Legendary
Offline
Activity: 1064
Merit: 1003
|
|
February 28, 2017, 06:19:32 PM |
|
sorry, δεν εμπιστευομαι τετοια plugins, πια!
|
|
|
|
|
chek2fire (OP)
Legendary
Offline
Activity: 3416
Merit: 1142
Ιntergalactic Conciliator
|
|
February 28, 2017, 10:17:56 PM |
|
και εγώ. Πλέον τα pluggin που βάζω είναι μετρημένα και σχεδόν ολα είναι για να κόβουν cookies και tracking.
|
|
|
|
|
ptiper21
|
|
February 28, 2017, 11:52:17 PM |
|
sorry, δεν εμπιστευομαι τετοια plugins, πια!
Ακριβως αυτο σκεφτηκα και εγω! Αληθεια ποσο ασφαλη ειναι τα passwords στο ιστορικο του chrome πχ; Καθε ιος εκει θα στοχευει 100% ! |
|
|
|
|
|
Demarsac
|
|
March 01, 2017, 09:57:19 AM |
|
Εβδομάδα με μπόλικο hacking ήταν αυτή που πέρασε. το πρώτο collision στον SHA-1 αλγόριθμο και το bug στο cloudflare τώρα δεν ξέρω αν έχουν κάποια σχέση αυτά με το bitcoin άλλα μάλλον είναι και ένας προπομπός καθότι το bitcoin έχει SHA-2 αλγόριθμο και πολύ πιθανό να βρεθεί collision. Lifetimes of cryptographic hash functionsΚαι σκέψου ότι αυτό το chart είναι με την παρούσα υπολογιστή δύναμη Όταν οι κβαντικοί γίνουν λειτουργικοί (ξεπεραστούν κάποια μικροπροβλήματα) τότε αυτό το chart θα το πετάξουμε γιατί θα γίνουν όλα κόκκινα Η υπολογιστική δύναμη θα ανέβει σε δυνάμεις του 10 και πάνω Και εδώ που τα λέμε τα τελευταία 4 χρόνια έχουμε λίγο κολλήσει σε αλματοειδή εξελικτικότητα (συγκριτικά με τις προηγούμενες 2 δεκαετίες) Αννα: Thanks για το λινκ, δυστυχώς είναι πολύ μεγαλύτερη η ζημιά. O G.Auth είναι safe μέχρι να σου κλέψει κάποιος το κλειδί και επειδή είναι αδύνατο να γνωρίζουμε ποιά κλειδιά έγιναν leaked προτείνω όποιος το χρησιμοποιεί να κάνει την χαμαλοδουλειά να resetarei το κλειδί του και να ξαναπροσθέσει τα sites. |
|
|
|
|
|
