Conta Hackeada

[Corsarios]

Como uma boa medida para recuperar conta hackeada, é bom vocês fazerem isso aqui:

[...]

Quanto a sua pm, um endereço é da electrum sim, mas visto que esses moderadores não estão nem aí, vou deixar pra lá. Tirei print como falou, fiz os quotes e tudo mais. Se alguma alma caridosa comentar em meu tópico no meta ( os adms) eu faço a tal assinatura. É triste um fórum como esse ser tão bagunçado.

O problema é que não vão comentar / fazer alguma coisa enquanto não tiverem uma mensagem assinada com um endereço.

Se puder ajudar na parte de assinar a mensagem, diz mas, resumindo, é apenas isto (são 2 minutos):

• no Electrum, vai acima ao menu, escolhe "Tools", e depois "Sign/verify message".
• o programa deve abrir imediatamente uma nova janela com 3 campos: "Message", "Address", e "Signature".
• em "Message", diz qualquer coisa do género de: "Hoje são 19 de Outubro de 2017. Estou a assinar esta mensagem para comprovar que a conta DeltaX é minha." (inclui sempre a data e o motivo pelo qual estás a assinar uma mensagem).
• em "Address", põe o endereço com que queres assinar a mensagem.
• deixa "Signature" em branco.
• carrega em baixo em "Sign" - se tiveres definido uma password (que se deve sempre ter), o programa vai-te pedir para a introduzires.
• espera uns segundos e o programa deve preencher a parte de "Signature" automaticamente.
• E pronto, está tudo feito. Copia a mensagem, endereço e assinatura para um post, e tens aí uma prova que tens o controlo desse endereço.

Desta forma não precisas de estar à procura do endereço primeiro, como tinha sugerido anteriormente na PM - é mais rápido assim. Se quiseres, podes fazer o post com isso tudo aqui primeiro para verificarmos que está tudo certo (ou envia por PM se preferires).

Valeu, @u9y42, eu já tinha visto o tópico (https://bitcointalk.org/index.php?topic=996318.0) onde a galera posta o endereço com a mensagem e a assinatura e o pessoal quota pra ficar registrado. Mas sempre adiava por preguiça ou esquecia. Agora com o seu post e o passo-a-passo eu lembrei e fiz. Agora estou mais seguro se caso algum dia venha a ser hackeado.

@DeltaX_Slayer, complicado essa situação dos admins nem responderem, espero que você consiga recuperar a sua conta de alguma forma. Boa sorte.

Em resumo, vocês assinam uma mensagem com um endereço de vocês, postam essa mensagem com a assinatura e o endereço nesse tópico: https://bitcointalk.org/index.php?topic=996318.0, e o pessoal vai quotá-lo, assim, mesmo se o hacker modificar a mensagem original, no quote ela não muda.

Portanto, se a conta for hackeada, vocês podem entrar em contato com um administrador do fórum, provar que você tem a posse do endereço que foi postado no tópico, consequentemente é o dono da conta, e recuperá-la.

Todas as instruções para assinar a mensagem estão no quote acima.

Bem interessante fazer isso, é uma maneira a mais para tentar conseguir sua conta de volta, vale a pena fazer mesmo.

[DeltaX_Slayer]

eu uso a electrum android. Infelizmente as opções necessárias para se assinar uma transação não estão presentes nesta versão.
Eu não quero importar minha key no pc, até porque teria que criar outra, anotar a seed, imprimir e guardar num local seguro novamente, etc. e mesmo assim estar sujeito aos adms cagarem e andarem para minha transação assinada. Agora, é upar uma nova conta e a vida que segue...

[sabotag3x]

eu uso a electrum android. Infelizmente as opções necessárias para se assinar uma transação não estão presentes nesta versão.
Eu não quero importar minha key no pc, até porque teria que criar outra, anotar a seed, imprimir e guardar num local seguro novamente, etc. e mesmo assim estar sujeito aos adms cagarem e andarem para minha transação assinada. Agora, é upar uma nova conta e a vida que segue...

Eu baixei a carteira, criei uma chave nova, anotei o seed em um papel, assinei a mensagem e pronto.. 5 minutos.. Só pra não perder a conta mesmo..

Pensei que eles não fizessem essa função de reaver a conta, afinal já vi contas bem conhecidas como da secondstrade que mesmo o roubo sendo facilmente reconhecido, nem deram bola..

[DeltaX_Slayer]

eu uso a electrum android. Infelizmente as opções necessárias para se assinar uma transação não estão presentes nesta versão.
Eu não quero importar minha key no pc, até porque teria que criar outra, anotar a seed, imprimir e guardar num local seguro novamente, etc. e mesmo assim estar sujeito aos adms cagarem e andarem para minha transação assinada. Agora, é upar uma nova conta e a vida que segue...

Eu baixei a carteira, criei uma chave nova, anotei o seed em um papel, assinei a mensagem e pronto.. 5 minutos.. Só pra não perder a conta mesmo..

Pensei que eles não fizessem essa função de reaver a conta, afinal já vi contas bem conhecidas como da secondstrade que mesmo o roubo sendo facilmente reconhecido, nem deram bola..

Mas no caso eu teria que assinar com uma priv key uma transação a qual minha conta antiga tenha mencionado.
Eu ja desisti. Isso aqui é terra de ninguém. Nem me deram bola, e eu teria que criar uma nova carteira, transferir meus fundos, só pra poder dizer que a conta é minha e fazer os adms terem a boa vontade de devolver minha conta...
Nao sei se vale.

[Googlulinks]

Achei essa ideia de colocar uma mensagem assinada no tópico bem interessante. Vou assinar uma e mandar para lá.

[girino]

Achei essa ideia de colocar uma mensagem assinada no tópico bem interessante. Vou assinar uma e mandar para lá.

quoted!

[u9y42]

[...]

Estão fazendo uma versão nova: https://beta.bitcointalk.org/boards

Feio pra caralho Só ano que vem sai algo..

"Ano que vem" quase desde que eu me registei neste forum. E isso lembra-me também da "em breve a PrimeDice abre a nova campanha de assinatura". 

eu uso a electrum android. Infelizmente as opções necessárias para se assinar uma transação não estão presentes nesta versão.
Eu não quero importar minha key no pc, até porque teria que criar outra, anotar a seed, imprimir e guardar num local seguro novamente, etc. e mesmo assim estar sujeito aos adms cagarem e andarem para minha transação assinada. Agora, é upar uma nova conta e a vida que segue...

Hmm, não sei se leste a minha ultima PM, mas sabes que podes usar a seed da versão Electrum Android para gerar a mesma wallet no PC, certo? Desde que confies no PC (se não estiver compremetido de alguma forma), não precisas de criar nova wallet e ter o trabalho de estar a imprimir / guardar / etc. as coisas todas - podes simplesmente usar a mesma wallet tanto no PC como no Android, e usar a versão PC para assinar mensagens.

Quanto aos Admins não fazerem nada, não sei se é bem o caso: desde que criaste a thread em Meta a relatar o que aconteceu a conta DeltaX não fez mais posts, e nem voltou a estar online desde 19 de Outubro - suspeito que tenha sido bloqueada, exactamente como tinhas pedido. Mas já sabes que enquanto não assinares a mensagem, não te vão devolver a conta.

[DeltaX_Slayer]

[...]

Estão fazendo uma versão nova: https://beta.bitcointalk.org/boards

Feio pra caralho Só ano que vem sai algo..

"Ano que vem" quase desde que eu me registei neste forum. E isso lembra-me também da "em breve a PrimeDice abre a nova campanha de assinatura". 

eu uso a electrum android. Infelizmente as opções necessárias para se assinar uma transação não estão presentes nesta versão.
Eu não quero importar minha key no pc, até porque teria que criar outra, anotar a seed, imprimir e guardar num local seguro novamente, etc. e mesmo assim estar sujeito aos adms cagarem e andarem para minha transação assinada. Agora, é upar uma nova conta e a vida que segue...

Hmm, não sei se leste a minha ultima PM, mas sabes que podes usar a seed da versão Electrum Android para gerar a mesma wallet no PC, certo? Desde que confies no PC (se não estiver compremetido de alguma forma), não precisas de criar nova wallet e ter o trabalho de estar a imprimir / guardar / etc. as coisas todas - podes simplesmente usar a mesma wallet tanto no PC como no Android, e usar a versão PC para assinar mensagens.

Quanto aos Admins não fazerem nada, não sei se é bem o caso: desde que criaste a thread em Meta a relatar o que aconteceu a conta DeltaX não fez mais posts, e nem voltou a estar online desde 19 de Outubro - suspeito que tenha sido bloqueada, exactamente como tinhas pedido. Mas já sabes que enquanto não assinares a mensagem, não te vão devolver a conta.

Eu tenho que arrumar um PC limpo para fazer o backup, pois este aqui eu não confio tanto. Já fui hackeado uma vez e tenho medo de me ferrar novamente.

[Pumared]

[...]

Estão fazendo uma versão nova: https://beta.bitcointalk.org/boards

Feio pra caralho Só ano que vem sai algo..

"Ano que vem" quase desde que eu me registei neste forum. E isso lembra-me também da "em breve a PrimeDice abre a nova campanha de assinatura". 

eu uso a electrum android. Infelizmente as opções necessárias para se assinar uma transação não estão presentes nesta versão.
Eu não quero importar minha key no pc, até porque teria que criar outra, anotar a seed, imprimir e guardar num local seguro novamente, etc. e mesmo assim estar sujeito aos adms cagarem e andarem para minha transação assinada. Agora, é upar uma nova conta e a vida que segue...

Hmm, não sei se leste a minha ultima PM, mas sabes que podes usar a seed da versão Electrum Android para gerar a mesma wallet no PC, certo? Desde que confies no PC (se não estiver compremetido de alguma forma), não precisas de criar nova wallet e ter o trabalho de estar a imprimir / guardar / etc. as coisas todas - podes simplesmente usar a mesma wallet tanto no PC como no Android, e usar a versão PC para assinar mensagens.

Quanto aos Admins não fazerem nada, não sei se é bem o caso: desde que criaste a thread em Meta a relatar o que aconteceu a conta DeltaX não fez mais posts, e nem voltou a estar online desde 19 de Outubro - suspeito que tenha sido bloqueada, exactamente como tinhas pedido. Mas já sabes que enquanto não assinares a mensagem, não te vão devolver a conta.

Eu tenho que arrumar um PC limpo para fazer o backup, pois este aqui eu não confio tanto. Já fui hackeado uma vez e tenho medo de me ferrar novamente.

Faz a limpra em tudo, deixa em backup só o que tu quer. Talvez assim ele fique mais seguro. Ah! E um anti virus é sempre bem vindo.

[micloop]

Quanto a conta aqui do fórum, eu achei esse tópico aqui que pode ajudar:
https://bitcointalk.org/index.php?topic=996318.0

Nele a gente coloca uma mensagem assinada com o endereço que está no seu perfil e talvez depois seja fácil de provar que você realmente é o dono do acc. É só mandar outra mensagem assinada com o mesmo endereço dizendo que foi hackeado.
Nada garante que o hacker não vá lá e edite o seu post, mas é uma coisa a mais que ele vai ter de fazer, quanto a isso acho que um printscreen resolve.
Abrass, pessoal.

[caneca]

Quanto a conta aqui do fórum, eu achei esse tópico aqui que pode ajudar:
https://bitcointalk.org/index.php?topic=996318.0

Nele a gente coloca uma mensagem assinada com o endereço que está no seu perfil e talvez depois seja fácil de provar que você realmente é o dono do acc. É só mandar outra mensagem assinada com o mesmo endereço dizendo que foi hackeado.
Nada garante que o hacker não vá lá e edite o seu post, mas é uma coisa a mais que ele vai ter de fazer, quanto a isso acho que um printscreen resolve.
Abrass, pessoal.

Já postei isso aqui, amigo, só ler o tópico. Quanto a editar a mensagem, mesmo que o hacker a edite não ira surtir efeito, pois a mensagem é quotada, e o quote não muda.

[sabotag3x]

Quanto a conta aqui do fórum, eu achei esse tópico aqui que pode ajudar:
https://bitcointalk.org/index.php?topic=996318.0

Nele a gente coloca uma mensagem assinada com o endereço que está no seu perfil e talvez depois seja fácil de provar que você realmente é o dono do acc. É só mandar outra mensagem assinada com o mesmo endereço dizendo que foi hackeado.
Nada garante que o hacker não vá lá e edite o seu post, mas é uma coisa a mais que ele vai ter de fazer, quanto a isso acho que um printscreen resolve.
Abrass, pessoal.

Já postei isso aqui, amigo, só ler o tópico. Quanto a editar a mensagem, mesmo que o hacker a edite não ira surtir efeito, pois a mensagem é quotada, e o quote não muda.

Printscreen pode ser adulterado, não serve pra nada..

O quote é a solução, a não ser que o hacker roube a sua conta e a que quotou.. ai é azar demais

[Pumared]

Quanto a conta aqui do fórum, eu achei esse tópico aqui que pode ajudar:
https://bitcointalk.org/index.php?topic=996318.0

Nele a gente coloca uma mensagem assinada com o endereço que está no seu perfil e talvez depois seja fácil de provar que você realmente é o dono do acc. É só mandar outra mensagem assinada com o mesmo endereço dizendo que foi hackeado.
Nada garante que o hacker não vá lá e edite o seu post, mas é uma coisa a mais que ele vai ter de fazer, quanto a isso acho que um printscreen resolve.
Abrass, pessoal.

Já postei isso aqui, amigo, só ler o tópico. Quanto a editar a mensagem, mesmo que o hacker a edite não ira surtir efeito, pois a mensagem é quotada, e o quote não muda.

Printscreen pode ser adulterado, não serve pra nada..

O quote é a solução, a não ser que o hacker roube a sua conta e a que quotou.. ai é azar demais

Ai é pedir pra entrar em depressão e tomar un banho de sal grosso. Um cara desses deve ter muito azar na vida.

[junior2308]

Quanto a conta aqui do fórum, eu achei esse tópico aqui que pode ajudar:
https://bitcointalk.org/index.php?topic=996318.0

Nele a gente coloca uma mensagem assinada com o endereço que está no seu perfil e talvez depois seja fácil de provar que você realmente é o dono do acc. É só mandar outra mensagem assinada com o mesmo endereço dizendo que foi hackeado.
Nada garante que o hacker não vá lá e edite o seu post, mas é uma coisa a mais que ele vai ter de fazer, quanto a isso acho que um printscreen resolve.
Abrass, pessoal.

Já postei isso aqui, amigo, só ler o tópico. Quanto a editar a mensagem, mesmo que o hacker a edite não ira surtir efeito, pois a mensagem é quotada, e o quote não muda.

Printscreen pode ser adulterado, não serve pra nada..

O quote é a solução, a não ser que o hacker roube a sua conta e a que quotou.. ai é azar demais

Ai é pedir pra entrar em depressão e tomar un banho de sal grosso. Um cara desses deve ter muito azar na vida.

Né? kkkkkk

[trplzr]

Uma dica, eu habilitei 2fA no gmail, acredito que isso dificulte um pouco o furto, pois é necessário o login no email para alterar a senha correto?( SE falar que não eu fico bolado).

[Caroll136]

Aqui em casa foi a minha conta, há uns 4-5 meses, que simplesmente hoje tava logada nela normal e amanhã já não tava mais e quando tentava logar dava senha incorreta (mesmo estando salva no pc), tentava trocar e-mail e dizia que tava errado e a última atividade na conta havia sido umas 2h depois de eu ter ido dormir.. e foi isso.. mandei mensagens pros admins do fórum, enviei todas as provas, endereço bitcoin assinado, como eles pedem e hoje, mas de 3 meses depois de tudo devidamente provado, continuo sem uma resposta da parte deles (e olha que enviei a mensagem com as provas pra todos eles!).. e bem, agora to eu aqui tento que usar uma conta totalmente nova, sem reputação, sem posts, sem coisa alguma por causa da má segurança do forum...
E já com meu namorado, quando aconteceu a mesma coisa (há cerca de 2 meses) simplesmente nem tentamos perder tempo pra fazer nada visto que já sabemos que a resposta é nula se você não for alguém que tenha comprado VIP por aqui..

A única coisa que acho mais estranho, no nosso caso, é que ninguém mais nem se quer logou nas nossas contas.. roubaram elas só pra roubar mesmo.. ela não tem mais nenhuma atividade depois da data do roubo...

[micloop]

Uma dica, eu habilitei 2fA no gmail, acredito que isso dificulte um pouco o furto, pois é necessário o login no email para alterar a senha correto?( SE falar que não eu fico bolado).

Acebei de fazer o mesmo. Acho que deve aumentar as chances de defesa de um ataque para roubar senhas sim. 2FA é 2FA.

[u9y42]

[...]

Printscreen pode ser adulterado, não serve pra nada..

O quote é a solução, a não ser que o hacker roube a sua conta e a que quotou.. ai é azar demais

Pode não ser propriamente azar demais... da ultima vez que olhei para aquele tópico notei que havia um ou outro utilizador a fazer quote de muitos dos posts, o que reduz muito a utilidade daquilo. Claro que podiam estar simplesmente a aumentar o número de posts (para receberem de campanhas, ou para melhorar a conta), mas se essas contas forem comprometidas (ou se o utilizador tiver más intenções), as várias contas de quem fizeram quote estão desprotegidas.

Por outro lado, quem participa activamente em campanhas no forum tende a deixar endereços de BTC por todo o lado - muitos desses enderços depois comentados pelos vários gerentes das campanhas.

Uma dica, eu habilitei 2fA no gmail, acredito que isso dificulte um pouco o furto, pois é necessário o login no email para alterar a senha correto?( SE falar que não eu fico bolado).

Acebei de fazer o mesmo. Acho que deve aumentar as chances de defesa de um ataque para roubar senhas sim. 2FA é 2FA.

Uma dica, eu habilitei 2fA no gmail, acredito que isso dificulte um pouco o furto, pois é necessário o login no email para alterar a senha correto?( SE falar que não eu fico bolado).

Não.

Para dizer a verdade, ainda não testei por isso não tenho a certeza, mas fiquei com a ideia que não é bem isso que acontece. Acho que o que é enviado para o email é um aviso de que a password foi mudada, junto com uma opção para se fazer o reset à mesma (ou, no caso de uma mudança de email, uma opção para bloquear a conta imediatamente). Ou seja, a conta pode ser roubada na mesma, mas se vires o email, podes fazer alguma coisa para a bloquear / recuperar logo.

Aqui em casa foi a minha conta, há uns 4-5 meses, que simplesmente hoje tava logada nela normal e amanhã já não tava mais e quando tentava logar dava senha incorreta (mesmo estando salva no pc), tentava trocar e-mail e dizia que tava errado e a última atividade na conta havia sido umas 2h depois de eu ter ido dormir.. e foi isso.. mandei mensagens pros admins do fórum, enviei todas as provas, endereço bitcoin assinado, como eles pedem e hoje, mas de 3 meses depois de tudo devidamente provado, continuo sem uma resposta da parte deles (e olha que enviei a mensagem com as provas pra todos eles!).. e bem, agora to eu aqui tento que usar uma conta totalmente nova, sem reputação, sem posts, sem coisa alguma por causa da má segurança do forum...
E já com meu namorado, quando aconteceu a mesma coisa (há cerca de 2 meses) simplesmente nem tentamos perder tempo pra fazer nada visto que já sabemos que a resposta é nula se você não for alguém que tenha comprado VIP por aqui..

A única coisa que acho mais estranho, no nosso caso, é que ninguém mais nem se quer logou nas nossas contas.. roubaram elas só pra roubar mesmo.. ela não tem mais nenhuma atividade depois da data do roubo...

É possivel que as contas tenham sido logo bloqueadas - suponho que seja pouco provável no segundo caso num entanto, se vocês não chegaram a avisar ninguém.

[trplzr]

Então @u9y42, utilizo aqui e achei muito útil, toda vez que tentarem logar no meu email em um computador diferente, o gmail solicita o 2FA, eu testei na minha casa e no trabalho, passou uma segurança bacana, mas sempre tenho aquele medo noob de perder o celular e fico pensando no 2FA, pq o auth esta vinculado ao meu gmail, e meu gmail ao auth (alguém poderia me dar uma resposta que me acalme?).

[caneca]

Então @u9y42, utilizo aqui e achei muito útil, toda vez que tentarem logar no meu email em um computador diferente, o gmail solicita o 2FA, eu testei na minha casa e no trabalho, passou uma segurança bacana, mas sempre tenho aquele medo noob de perder o celular e fico pensando no 2FA, pq o auth esta vinculado ao meu gmail, e meu gmail ao auth (alguém poderia me dar uma resposta que me acalme?).

Quando ativar o 2FA em qualquer site, salve o QR code que é gerado para a ativação. Caso perder o celular pode reativar o 2FA em outro celular. Assim não precisa do Authy para ter o backup. Porém tem que salvar o QR code em algum lugar seguro.