Bitcoin Forum
December 18, 2017, 01:04:40 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Hacked account - πώς τον επανακτώ  (Read 548 times)
theta1
Newbie
*
Offline Offline

Activity: 10


View Profile
November 23, 2017, 09:14:45 PM
 #1

Καλησπέρα.
Νωρίτερα κάποιος κατάφερε και άλλαξε την email address του account μου (theta, ο ίδιος που είμαι και στο slack) και αμέσως μετά το password. Έλαβα email messages με τη μόνη επιλογή να κλειδώσω το account. Οι οδηγίες για ξεκλείδωμα είναι εδώ:
https://bitcointalk.org/index.php?topic=497545.0
Το θέμα είναι ότι δεν έχω δημοσιεύσει πουθενά κάποια διεύθυνση bitcoin μου για να την υπογράψω τώρα. Χάνω το account μου λοιπόν;
Αυτό που δεν καταλαβαίνω είναι:
1) πώς επιτρέπει το site να αλλάξει κάποιος το email address χωρίς επιβεβαίωση από το original email address (ή έστω κάποιο time lock)
2) γιατί δε γίνεται να επιστρέψει η ιδιοκτησία στην αρχική email address;
Τι μπορώ να κάνω τώρα;
1513602280
Hero Member
*
Offline Offline

Posts: 1513602280

View Profile Personal Message (Offline)

Ignore
1513602280
Reply with quote  #2

1513602280
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1513602280
Hero Member
*
Offline Offline

Posts: 1513602280

View Profile Personal Message (Offline)

Ignore
1513602280
Reply with quote  #2

1513602280
Report to moderator
1513602280
Hero Member
*
Offline Offline

Posts: 1513602280

View Profile Personal Message (Offline)

Ignore
1513602280
Reply with quote  #2

1513602280
Report to moderator
1513602280
Hero Member
*
Offline Offline

Posts: 1513602280

View Profile Personal Message (Offline)

Ignore
1513602280
Reply with quote  #2

1513602280
Report to moderator
mitzie
Moderator
Legendary
*
Offline Offline

Activity: 902



View Profile
November 24, 2017, 05:20:30 PM
 #2

Πρώτα είδα το PM που μου έστειλες και μετά είδα αυτό το ποστ. Σου απάντησα στο μηνυμα. Ουσιαστικά αν δεν μπορεις να κάνεις αυτο το verification με μια bitcoin address που ποσταρες κάπου πι οπαλία δεν έχεις ελπίδες. Είναι πολύ κακά σχεδιασμένο το SMF και δεν υπάρχει κάποιο 2FA.
amphibious
Member
**
Offline Offline

Activity: 113


View Profile
November 25, 2017, 11:28:57 PM
 #3

Δυστυχώς δεν μπορώ να βοηθήσω τον @theta, αλλά για μελλοντική πρόληψη υπάρχει ειδικό topic στο forum: Stake your Bitcoin address here

Δεν αρκεί απλά να δημοσιεύσεις μια διεύθυνση bitcoin κάπου. Όποιος αποκτήσει τον έλεγχο του λογαριασμού μπορεί να κάνει edit και να αλλάξει την διεύθυνση. Πρέπει κάποιος να κάνει quote μια δημοσίευση που περιέχει ένα υπογεγραμμένο μήνυμα (διεύθυνση – μήνυμα – υπογραφή) και να επιβεβαιώσει ότι είναι verified. Τότε ο κλέφτης θα πρέπει να διαρρήξει και τον λογαριασμό του ατόμου που επιβεβαίωσε την υπογραφή και να τροποποιήσει και την δική του δημοσίευση.

Δημιούργησα μια υπογραφή και αμέσως από κάτω κάποιος την επιβεβαίωσε: https://bitcointalk.org/index.php?topic=996318.msg25218708#msg25218708

dukektm
Hero Member
*****
Offline Offline

Activity: 602



View Profile
November 26, 2017, 11:22:31 PM
 #4

Δυστυχώς δεν μπορώ να βοηθήσω τον @theta, αλλά για μελλοντική πρόληψη υπάρχει ειδικό topic στο forum: Stake your Bitcoin address here

Δεν αρκεί απλά να δημοσιεύσεις μια διεύθυνση bitcoin κάπου. Όποιος αποκτήσει τον έλεγχο του λογαριασμού μπορεί να κάνει edit και να αλλάξει την διεύθυνση. Πρέπει κάποιος να κάνει quote μια δημοσίευση που περιέχει ένα υπογεγραμμένο μήνυμα (διεύθυνση – μήνυμα – υπογραφή) και να επιβεβαιώσει ότι είναι verified. Τότε ο κλέφτης θα πρέπει να διαρρήξει και τον λογαριασμό του ατόμου που επιβεβαίωσε την υπογραφή και να τροποποιήσει και την δική του δημοσίευση.

Δημιούργησα μια υπογραφή και αμέσως από κάτω κάποιος την επιβεβαίωσε: https://bitcointalk.org/index.php?topic=996318.msg25218708#msg25218708



Ωραιο αυτο..
-Λοιπον βαζεις διευθυνση πορτοφολιου.
-Ονομα προφιλ και ημερομηνια.
Και αυτο που το βρισκω?  Signature-υπογραφή. την δημιουργεις με καποιον τροπο?

Aegean Skipper
Member
**
Offline Offline

Activity: 98

IDEX - LIVE Real-time DEX


View Profile
November 26, 2017, 11:42:02 PM
 #5

θα ηθελα και εγω μια αναλυση για να το εφαρμοσω

απο το πορτοφολι μας το κανουμε;
μονο btc address or και ETH?

▰       IDEX       ▰       Ethereum’s First High-Performance Decentralized Exchange
▨ ▬▬▬▬▬   State Channel Speed with On-Chain Settlement   ▬▬▬▬▬ ▨
JOIN THE TOKEN SALE   ▨   START TRADING INSTANTLY   ▨   BOUNTY   ▨   TELEGRAM
dukektm
Hero Member
*****
Offline Offline

Activity: 602



View Profile
November 27, 2017, 12:22:11 AM
 #6

Απο οτι βλεπω  απο τα παιδια btc addres εχουν δωσει..Αλλα καλυτερα περιμενε να μας πουν .

amphibious
Member
**
Offline Offline

Activity: 113


View Profile
November 27, 2017, 03:04:59 AM
 #7


Υπογραφή μηνύματος και έλεγχος υπογραφής μπορεί να γίνει με τα περισσότερα wallets. Οδηγίες εδώ.

Online έλεγχος υπογραφής: https://brainwalletx.github.io/#verify, http://www.coinig.com/. Το πρώτο δέχεται τόσο ξεχωριστά τμήματα (διεύθυνση, μήνυμα, υπογραφή), όσο και μονοκόμματη μορφή (-----BEGIN BITCOIN SIGNED MESSAGE----- ...).

Στο προαναφερόμενο νήμα γίνονται δεκτές μόνο οι bitcoin υπογραφές.

Η διεύθυνση δεν χρειάζεται να έχει UTXO's. Μπορεί (και καλό είναι) να είναι άδεια.

Το μήνυμα να περιλαμβάνει το username και την τρέχουσα ημερομηνία.

bomberb17
Hero Member
*****
Offline Offline

Activity: 530



View Profile
November 27, 2017, 04:00:02 AM
 #8

Πολύ χρήσιμες πληροφορίες, όντως αν το account γίνει hacked τότε δύσκολα τα πράγματα και ο μόνος τρόπος είναι αυτός, αν και απότι λένε μπορεί να τους πάρει 2 βδομάδες για να στον επαναφέρουν!
Αν θέλετε για ακόμα περισσότερη σιγουριά να κάνουμε και εδώ ένα αντίστοιχο quote thread. Δε χρειάζεται νομίζω να κάνουμε verify το signature (αφού έτσι κι αλλιώς σε περίπτωση hack χρειάζεται να γίνει άλλο μήνυμα verify) αλλά απλά μόνο τη διεύθυνση.
Code:
This is bomberb17 from bitcointalk and this is my staked address 12zKdZy9bg9nHzfXbdNnXCEJcC5x4P6JLp

▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬  ●    SETHER - Blockchain meets Social Networks    ●  ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬        whitepaper     facebook     twitter     telegram         ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
PRE-ICO Start | 4th December
amphibious
Member
**
Offline Offline

Activity: 113


View Profile
November 27, 2017, 04:18:55 AM
 #9


Πολύ χρήσιμες πληροφορίες, όντως αν το account γίνει hacked τότε δύσκολα τα πράγματα και ο μόνος τρόπος είναι αυτός, αν και απότι λένε μπορεί να τους πάρει 2 βδομάδες για να στον επαναφέρουν!
Αν θέλετε για ακόμα περισσότερη σιγουριά να κάνουμε και εδώ ένα αντίστοιχο quote thread. Δε χρειάζεται νομίζω να κάνουμε verify το signature (αφού έτσι κι αλλιώς σε περίπτωση hack χρειάζεται να γίνει άλλο μήνυμα verify) αλλά απλά μόνο τη διεύθυνση.
Code:
This is bomberb17 from bitcointalk and this is my staked address 12zKdZy9bg9nHzfXbdNnXCEJcC5x4P6JLp



Δεν υπάρχει λόγος να το κάνουμε και εδώ, αφού υπάρχει ένα κεντρικό νήμα γι' αυτή τη δουλειά.

Επίσης, οδηγίες για ανάκτηση κλεμμένου λογαριασμού είναι εδώ: Recovering hacked accounts or accounts with lost passwords.

bomberb17
Hero Member
*****
Offline Offline

Activity: 530



View Profile
November 27, 2017, 05:25:09 AM
 #10

Ναι απλά λέμε τώρα αν υπάρχει μια πιθανότητα P(A) να χακαριστεί εκτός από τον δικό μας λογαριασμό και ο λογαριασμός αυτού που πας έκανε quote (οπότε ο χακερ θα αλλαξει και το quoted post), η πιθανότητα να χακαριστεί και ένας ακόμα είναι P(A)^2 ->0.
(εκτός αν μιλάμε για mass leak)

▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬  ●    SETHER - Blockchain meets Social Networks    ●  ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬        whitepaper     facebook     twitter     telegram         ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
PRE-ICO Start | 4th December
chek2fire
Legendary
*
Online Online

Activity: 1456


Ιntergalactic Conciliator


View Profile
November 27, 2017, 06:19:05 PM
 #11

Ναι απλά λέμε τώρα αν υπάρχει μια πιθανότητα P(A) να χακαριστεί εκτός από τον δικό μας λογαριασμό και ο λογαριασμός αυτού που πας έκανε quote (οπότε ο χακερ θα αλλαξει και το quoted post), η πιθανότητα να χακαριστεί και ένας ακόμα είναι P(A)^2 ->0.
(εκτός αν μιλάμε για mass leak)


αφού έχεις το hash του μηνύματος που έχεις υπογράψει με τα private key σου τότε κανείς δεν μπορεί να σε χακάρει. Απλά θα του ζητήσουν του υποτιθέμενου hacker να υπογράψει ένα νέο μήνυμα με την ίδια διεύθυνση για να αποδείξει ότι συνεχίζει να είναι ο διαχειριστής αυτής της bitcoin διεύθυνσης.

bomberb17
Hero Member
*****
Offline Offline

Activity: 530



View Profile
November 28, 2017, 01:21:47 AM
 #12

Ναι απλά λέμε τώρα αν υπάρχει μια πιθανότητα P(A) να χακαριστεί εκτός από τον δικό μας λογαριασμό και ο λογαριασμός αυτού που πας έκανε quote (οπότε ο χακερ θα αλλαξει και το quoted post), η πιθανότητα να χακαριστεί και ένας ακόμα είναι P(A)^2 ->0.
(εκτός αν μιλάμε για mass leak)


αφού έχεις το hash του μηνύματος που έχεις υπογράψει με τα private key σου τότε κανείς δεν μπορεί να σε χακάρει. Απλά θα του ζητήσουν του υποτιθέμενου hacker να υπογράψει ένα νέο μήνυμα με την ίδια διεύθυνση για να αποδείξει ότι συνεχίζει να είναι ο διαχειριστής αυτής της bitcoin διεύθυνσης.

Ο υποτιθέμενος hacker που πήρε τον έλεγχο του λογαριασμού σου μπορεί να αλλάξει οποιοδήποτε post σου. Άρα αν εσύ έχεις ποστάρει απλά κάπου μια διεύθυνση τότε είναι απλό για αυτόν απλά να την αλλάξει ή να τη σβήσει, και η υπογραφή που έχεις θα είναι ένα πατσαβουρόχαρτο. Άλλωστε στην παρούσα φάση δε μετράει η υπογραφή αλλά η διεύθυνση η ίδια (η υπογραφή θα χρειαστεί για να υπογράψεις το μήνυμα προς τον admin ότι ο λογαριασμός σου έχει χακαριστεί, κάνοντας referral κάποιο post σου όπου φαίνειται η διεύθυνση με την οποία υπογράφεις, σύμφωνα με το link παραπάνω)
Αν τώρα σου έχουν κάνει quote το post τότε για τον hacker θεωρητικά είναι πολύ δύσκολο το έργο του μια και θα πρέπει να χακάρει και τον λογαριασμό αυτού που σου έκανε quote το post σου.
Αν έχεις και 2ο quote από κάποιον επιπλέον ακόμα ξεχωριστό λογαριασμό τότε πλέον η πιθανότητα (θεωρητικά πάντα) να πετύχει την αλλαγή παντού είναι μηδαμινή.
Και λέω θεωρητικά γιατί σε περίπτωση κάποιου mass password ή hash leak (έργο το οποίο έχουμε δει πολλές φορές) τα πράγματα αλλάζουν.

▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬  ●    SETHER - Blockchain meets Social Networks    ●  ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬        whitepaper     facebook     twitter     telegram         ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
PRE-ICO Start | 4th December
theta1
Newbie
*
Offline Offline

Activity: 10


View Profile
December 14, 2017, 09:10:30 PM
 #13

Καλησπέρα.
Μόλις είδα όλες τις απαντήσεις.
Συμφωνώ με τον bomber ότι κάποιος μπορείς να αλλάξει το post σου. Αυτό που δε μπορώ να καταλάβω είναι γιατί επιτρέπουν σε κάποιον να αλλάξει το email address ενός account χωρίς απαίτηση για επιβεβαίωση (ή έστω δικαίωμα άρνησης εντός ενός χρονικού ορίου) από τον ιδιοκτήτη του αρχικού email. Αυτό έγινε στη δική μου περίπτωση. Εντός ολίγων λεπτών έλαβα 2 email, ένα άλλαξε το email address και στο καπάκι το password (είδα και τα δύο email την ίδια στιγμή χωρίς φυσικά να προλάβω να μπω ενδιάμεσα, το μόνο που μπορούσα να κάνω είναι να κλειδώσω το λογαριασμό).
Θα μπορούσε κάλλιστα να σε ενημερώνει ότι ζήτησες αλλαγή email address. Αν θες την επιβεβαιώνεις αμέσως, ή την ακυρώνεις, και αν δεν κάνεις τίποτα από τα δύο εντός Χ χρόνου (1 μέρα ή 1 βδομάδα π.χ.) τότε αυτόματα προχωράει η αλλαγή. Αυτό επιτρέπει αποτροπή hacking και επίσης recover account όπου έχεις χάσει την πρόσβαση στο email σου.
chek2fire
Legendary
*
Online Online

Activity: 1456


Ιntergalactic Conciliator


View Profile
December 14, 2017, 11:11:14 PM
 #14

Ναι απλά λέμε τώρα αν υπάρχει μια πιθανότητα P(A) να χακαριστεί εκτός από τον δικό μας λογαριασμό και ο λογαριασμός αυτού που πας έκανε quote (οπότε ο χακερ θα αλλαξει και το quoted post), η πιθανότητα να χακαριστεί και ένας ακόμα είναι P(A)^2 ->0.
(εκτός αν μιλάμε για mass leak)


αφού έχεις το hash του μηνύματος που έχεις υπογράψει με τα private key σου τότε κανείς δεν μπορεί να σε χακάρει. Απλά θα του ζητήσουν του υποτιθέμενου hacker να υπογράψει ένα νέο μήνυμα με την ίδια διεύθυνση για να αποδείξει ότι συνεχίζει να είναι ο διαχειριστής αυτής της bitcoin διεύθυνσης.

Ο υποτιθέμενος hacker που πήρε τον έλεγχο του λογαριασμού σου μπορεί να αλλάξει οποιοδήποτε post σου. Άρα αν εσύ έχεις ποστάρει απλά κάπου μια διεύθυνση τότε είναι απλό για αυτόν απλά να την αλλάξει ή να τη σβήσει, και η υπογραφή που έχεις θα είναι ένα πατσαβουρόχαρτο. Άλλωστε στην παρούσα φάση δε μετράει η υπογραφή αλλά η διεύθυνση η ίδια (η υπογραφή θα χρειαστεί για να υπογράψεις το μήνυμα προς τον admin ότι ο λογαριασμός σου έχει χακαριστεί, κάνοντας referral κάποιο post σου όπου φαίνειται η διεύθυνση με την οποία υπογράφεις, σύμφωνα με το link παραπάνω)
Αν τώρα σου έχουν κάνει quote το post τότε για τον hacker θεωρητικά είναι πολύ δύσκολο το έργο του μια και θα πρέπει να χακάρει και τον λογαριασμό αυτού που σου έκανε quote το post σου.
Αν έχεις και 2ο quote από κάποιον επιπλέον ακόμα ξεχωριστό λογαριασμό τότε πλέον η πιθανότητα (θεωρητικά πάντα) να πετύχει την αλλαγή παντού είναι μηδαμινή.
Και λέω θεωρητικά γιατί σε περίπτωση κάποιου mass password ή hash leak (έργο το οποίο έχουμε δει πολλές φορές) τα πράγματα αλλάζουν.


το quote δεν μπορεί να αλλάξει συν το hash της διεύθυνσης δεν μπορεί να το αναπαράγει κάποιος που δεν έχει στην διαχειρισή του την συγκεκριμένη διεύθυνση

bomberb17
Hero Member
*****
Offline Offline

Activity: 530



View Profile
December 15, 2017, 01:31:38 AM
 #15

Απλά η ασφάλεια που παρέχει το SMF είναι για τα μπάζα, και εμείς οι χρήστες καθόμαστε και εφευρίσκουμε τρόπους για να αποδείξουμε μετά ότι δεν είμαστε ελέφαντες...
Νομίζω ότι τα έτη που αναφέρονται αν κάνετε scroll κάτω κάτω τέρμα τα λενε όλα..

▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬  ●    SETHER - Blockchain meets Social Networks    ●  ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬        whitepaper     facebook     twitter     telegram         ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
PRE-ICO Start | 4th December
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!