Bitcoin Forum
November 12, 2024, 06:18:37 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 »  All
  Print  
Author Topic: Угон аккаунтов bitcointalk и меры предосторожности  (Read 15727 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
robotics_industrial (OP)
Member
**
Offline Offline

Activity: 116
Merit: 25


View Profile
February 04, 2018, 07:03:01 AM
 #101

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
И каким нибудь парсером можно вытянуть пароль, лучше все таки телефон привязывать.


Привязка к телефону решила бы уйму проблем! Я лично использую разные ноутбуки(один для кошельков один для сёрфа и один отдельный для баунти, причём купить их по дешёвке можно довольно быстро)
Не привяжут к телефону, не выгодно для них.

kllondd
Member
**
Offline Offline

Activity: 210
Merit: 10


View Profile
February 04, 2018, 07:37:51 AM
 #102

Может введут новые меры безопасности, ту же смс подтверждение входа.
Нет необходимости вводить. По большому счету это всего лишь форум. Да, здесь многие зарабатывают деньги, но это не сайт банка. Спасение утопающих, дело рук самих утопающих )) Зачем администрации лишние заморочки?...да и накладно это.
Ultimist
Full Member
***
Offline Offline

Activity: 812
Merit: 102



View Profile
February 04, 2018, 09:34:24 AM
 #103

Тогда уж привязать к гугл-аутентификатору или при заходе с неизвестного ранее IP, запрашивать подтверждение на почте, что это действительно Вы. Или пойти еще дальше и проще, при смене данных на аккаунте, отправлять письмо на почту перейдя по которому вступят изменения в силу, иначе все останется прежним. Пока лишь при смене приходит лишь сообщение, что если это сделали не Вы перейдите по ссылке и заблокируйте, а потом начинается головняк с восстановлением, это и Администрации не удобно - лишняя трата времени... Но судя по -большему количеству нововведений в последнее время, данные методы защиты не за горами  Roll Eyes

lynx_
Member
**
Offline Offline

Activity: 238
Merit: 10


View Profile
February 04, 2018, 01:35:38 PM
 #104

Если у меня онлайн кошелек гринадресс. Его нельзя прикрепить?
robotics_industrial (OP)
Member
**
Offline Offline

Activity: 116
Merit: 25


View Profile
February 05, 2018, 11:56:34 AM
 #105

Если у меня онлайн кошелек гринадресс. Его нельзя прикрепить?
Посмотрите мануал в "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0
Там куча кошельков.
Если его там нет и вы не можете подписать сообщение, тогда попробуйте вытащить из своего кошелька приватный ключ и вставить его в автономный кошелек "bitcoin core", либо сразу там все и сделать без импорта приватных ключей только изменив адрес. Или другой кошелек попробуйте. Зависит всё от ситуации, хотите старый адрес придется повозиться. Хотите новый, просто смените кошелек, если текущий не подходит.

robotics_industrial (OP)
Member
**
Offline Offline

Activity: 116
Merit: 25


View Profile
February 08, 2018, 12:13:34 PM
 #106

Я тоже однажды нарвалась на иак называемую копию
Как это было? И что получилось в итоге?
Мммм, а на этом форуме принято не возвращаться в тему, где писал(а) ранее?

robotics_industrial (OP)
Member
**
Offline Offline

Activity: 116
Merit: 25


View Profile
February 09, 2018, 12:44:10 PM
 #107

Обновлен топик в разделе "Интернет канал".

l_w
Member
**
Offline Offline

Activity: 630
Merit: 60


View Profile
February 09, 2018, 01:52:24 PM
 #108

Было бы неплохо привязать к аккаунту 2fa google authenticator, как уже писали выше, с возможностью работы с ним или без него.
и можно будет не опасаться фишинга и брута
Liklopor
Member
**
Offline Offline

Activity: 126
Merit: 10


View Profile
February 09, 2018, 02:54:39 PM
 #109

Давно уже пора вводить коды или пароли по смс . Как на биржах и прочее ...
Obi One
Sr. Member
****
Offline Offline

Activity: 518
Merit: 263



View Profile
February 09, 2018, 03:00:58 PM
 #110

Автору спасибо за информацию, давно её искал, особенно про подписи на талке от кошелька. Отправил вам благодарочку +1Merit  Wink
Надеюсь, что тема будет наполняться дальше, ведь материал важный и акутальный
robotics_industrial (OP)
Member
**
Offline Offline

Activity: 116
Merit: 25


View Profile
February 12, 2018, 07:09:13 AM
Last edit: February 12, 2018, 07:31:01 AM by robotics_industrial
 #111

Было бы неплохо привязать к аккаунту 2fa google authenticator, как уже писали выше, с возможностью работы с ним или без него.
и можно будет не опасаться фишинга и брута
Давно уже пора вводить коды или пароли по смс . Как на биржах и прочее ...
Это врятли сделают. Но можете попробовать написать администрации форума.

Kithorse
Newbie
*
Offline Offline

Activity: 19
Merit: 0


View Profile
February 12, 2018, 08:20:40 AM
 #112

В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи"

-----------------Советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf (учитывайте ограничения на длину и символы движков сайтов и баз данных).
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь  Wink ).
7) Не сообщайте свои пароли посторонним.
Cool Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
9) При больших и сложных паролях, для ввода используйте буфер обмена, не мучайте себя  Wink
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых. А вложения, под счета, платежки, реквизиты, судебные документы, фотки, договоры и т.п.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
7) Остерегайтесь почтового фишинга, это когда к вам шлют письма от имени почтового провайдера, от интернет-магазинов, да от любых известных вам сайтов, сервисов, банков, этого форума и просят поменять пароль, либо прислать им конфиденциальную информацию. Вы переходите по присланной ссылке, попадаете на копию сайта(подделку), вводите пароль.... драматическая пауза ... и офигиваете от последствий через некоторое время.
Cool Держите свою почту в чистоте. Удаляйте письма с важными/конфиденциальными данными, предварительно их сохранив, куда-нибудь. В случае взлома, там не будет храниться ничего ценного.
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows).
3) Есть программы хранения паролей, например: KeePass Password Safe (присутствует портативная версия, которая работает без установки). Все хранит в зашифрованном виде и под паролем. Или подобная ей программа KeePassX . В них же есть генераторы надежных паролей, которые подойдут не только для их создания, но и для понимания, какими пароли должны быть.
АККАУНТЫ
(bitcointalk, почты, и любой другой)
0) ВНИМАТЕЛЬНО, очень внимательно смотрите на адресную строку сайта в браузере, перед тем как ввести туда свои логин и пароль. Сайт может быть лишь копией-подделкой для выуживания ваших учетных данных. Это тоже фишинг, но уже с помощью поисковиков. Например, ввели в гугл (да простит меня яндекс) название своего сайта. Он у вас высветился первой строкой, вы на него клац и попали. А как "ПОПАЛИ" зависит от вас. Сайт может быть копией. Выяснить это можно только жадно вглядевшись в адресную строку и проверив все до буковки, для пущей уверенности можете проверить ещё и сертификат сайта, там же в строке. Так вот, если адрес отличается от оригинала, значит это подделка.
1) На этом форуме тоже могут использоваться фишинговые ссылки (в сообщениях, темах, подписях, в личных сообщениях), поэтому будьте бдительны, сомневаетесь - не тыкайте Smiley
2) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
3) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще (точнее без привязки, может и не получится восстановить).
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Если вы отправите адрес своего bitcoin кошелька, кому-нибудь через личные сообщения (MY MESSAGES), то это тоже сохранится и будет дополнительным подтверждением.
Не потеряйте доступ к этому кошельку в будущем, это нужно для доказательств.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку.
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0 и ищите там мануал на то, как подписывать сообщения в др.кошельках. Крайне необходимо использовать только те кошельки, которые могут подписать сообщение (по последним данным, криптонатор этого не может).
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here": https://bitcointalk.org/index.php?topic=996318.0 и публикуйте сообщение со своими данными, чтобы ваше сообщение мог процитировать другой участник на случай взлома вашего акка (защита от подмены кошелька и сообщений). И не забудьте процитировать сообщение предыдущего автора, иногда нужно проверять их данные с помощью сервиса http://coinig.com . Примеров там уйма, разберетесь.
Пример, вашего сообщения (скопируйте строки из вашего кошелька после подписи сообщения,не меняйте там ничего и пишите в теги "code"!):
------------------------------------------------------------------------------------------------------------------------------
Code:
------BEGIN BITCOIN SIGNED MESSAGE-------
Hi, I am robotics_industrial on bitcointalk.org 17 January 2018             <<<<<< Ваше подписанное сообщение
------BEGIN SIGNATURE-------
1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx             <<<<<< Ваш кошелек
H54pZXlU34bRGHd9XVdGBCRNNNy7BhiBsWgQFa55JPycJtTyqu6LyO63sigMyJ5DJMULH6tgb4X2yS2oPizIIXc=             <<<<<< Подпись сгенерированная вашим кошельком
------END BITCOIN SIGNED MESSAGE--------
Please verify and quote, thank you!
------------------------------------------------------------------------------------------------------------------------------

Вот в такой форме и публикуйте свои данные, следующий участник должен их проверить на http://coinig.com и процитировать заверив "Quoted and verified with <ссылка на ваше проверенное сообщение(из адресной строки браузера)>", так же поступите и вы с предыдущим участником темы ОБЯЗАТЕЛЬНО!
-Шаг 4
Эта информация полезна для вас? Отблагодарите автора топика!
Принимаю :
1) Merit+
2) BTC (кошелек в моей подписи ниже)
3) Либо делитесь своим опытом.

ПРОДОЛЖЕНИЕ НИЖЕ ...

Це жестко как говориться, безопасность необходима, особенно если есть что терять. Настоятельно рекомендую по возможности это сделать
robotics_industrial (OP)
Member
**
Offline Offline

Activity: 116
Merit: 25


View Profile
February 13, 2018, 11:38:27 AM
 #113

В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.

Прошу писать в эту тему:

...

Принимаю :
1) Merit+
2) BTC (кошелек в моей подписи ниже)
3) Либо делитесь своим опытом.

ПРОДОЛЖЕНИЕ НИЖЕ ...

Це жестко как говориться, безопасность необходима, особенно если есть что терять. Настоятельно рекомендую по возможности это сделать
Не все следуют вашему совету, только когда "жестко" прижмет, тогда начинают аккаунты привязывать, правила безопасности блюсти ... .

Grobokopalka
Member
**
Offline Offline

Activity: 579
Merit: 10


View Profile WWW
February 13, 2018, 02:12:08 PM
 #114

Если аккаунт угнали, то его уже не вернуть. Этот у меня новый, старый угнали. Был слабый пароль.

  ●   KEEP CALM & HODL   ●
 ❰❰❰❰❰❰  KCH  ❱❱❱❱❱❱ 
● ▬▬▬▬▬ ● ▬▬▬▬▬ ●●●    ●  token  ●    ●●● ▬▬▬▬▬ ● ▬▬▬▬▬ ●
robotics_industrial (OP)
Member
**
Offline Offline

Activity: 116
Merit: 25


View Profile
February 14, 2018, 12:54:46 PM
 #115

Если аккаунт угнали, то его уже не вернуть. Этот у меня новый, старый угнали. Был слабый пароль.
А прикрепляли аккаунт к кошельку?

robotics_industrial (OP)
Member
**
Offline Offline

Activity: 116
Merit: 25


View Profile
February 15, 2018, 12:43:51 PM
Last edit: September 07, 2021, 08:01:59 PM by Xal0lex
 #116

Может введут новые меры безопасности, ту же смс подтверждение входа.
Нет необходимости вводить. По большому счету это всего лишь форум. Да, здесь многие зарабатывают деньги, но это не сайт банка. Спасение утопающих, дело рук самих утопающих )) Зачем администрации лишние заморочки?...да и накладно это.
Верно пишите, только смена почты в аккаунте с подтверждения по почте была бы доступна, было бы шикарно. Попробую поднять этот вопрос.



Поднял вопрос по 2FA и дополнительной защите аккаунтов перед администрацией, заходите: https://bitcointalk.org/index.php?topic=2956161.0

SergBuilder
Jr. Member
*
Offline Offline

Activity: 119
Merit: 1


View Profile
February 16, 2018, 10:45:14 AM
 #117

А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны  пароли быть.
используйте KeePass и забудете все проблемы с паролями аккаунтами и их  хранением и упорядочиванием.
 
Dasha23
Jr. Member
*
Offline Offline

Activity: 52
Merit: 1


View Profile
February 16, 2018, 11:44:11 AM
 #118

Прочитала тему. спасибо. делаю выводы, хоть и запоздалые. Один из авторов написал, что джуниору за свой аккаунт беспокоиться не стоит. не согласна. Во-первых, это мое время и труд и по-иоему каждому будет жаль  своего аккаунта. каким бы он рангом небыл.

█❉❉❉BUBBLETONE❉❉❉█
❉Blockchain for Telecom❉
 ❉ICO Starts:April 20, 2018❉ (http://bubbletone.io/)
mrsbloom@rambler.ru
Newbie
*
Offline Offline

Activity: 12
Merit: 0


View Profile
February 16, 2018, 11:53:33 AM
 #119

по ошибке во время регистрации ввела вместо логина почту. значит ли это,что меня легко взломать??
aleksnutis
Member
**
Offline Offline

Activity: 252
Merit: 10


View Profile
February 16, 2018, 06:03:03 PM
Last edit: February 16, 2018, 06:33:11 PM by aleksnutis
 #120

Всем привет. Мой случай уникальный. У меня  сегодня ночью увели сразу 3 аккаунта рангом member. Прошу бывалым оказать информационную помощь в виде советов по уже произошедшей ситуации, для меня важна каждая рекомендация. Прошу даже не начинать тему продаж аккаунтов потому, что я их использовал исключительно для баунти.
Я как и многие, правила форума читал по факту необходимости, а не как надо было. Поэтому многие значимые вещи узнал после кражи.

Что сделал
  • обезопасил максимально почту двухфакторкой, длинным сложным паролем, привязкой к телефону(я считал, что почта это мое все и при любом взломе мошеннику придется подтверждать действие через почту, но я ошибался, нужно было читать правила форума) и хранил пароли от почты на флэшке с бэкапом
  • я использовал 2 компьютера с разными провайдерами, один для одной учетки, другой для двух
  • на фишинг попасть не мог 100%
  • никогда, никому не отправлял пароли от форума через почты, соц. сети и др.

Чего не делал:
  • не заполнял профиль информацией и не подписывал сообщение с помощью кошелька
  • я хранил пароли от учеток на компе в текстовом файле и это как мне кажется было самым большим упущением, что думаете?
  • не завершал сеанс логаутом
  • пароли от аккаунтов были простые, по типу jjkkll29888

Несколько фактов:
  • первоначально пытались сменить пароль от почты
  • смена паролей произошла за 3,5 минуты
  • с аккаунтов посты не писали, подписи не меняли, старые сообщения не удаляли
  • письма с требованием выкупа на почту не отправляли
  • аккаунты я все заблокировал по ссылкам из первоначальных почтовых ящиков
  • замененные почты указали все разные, делали это все с 1 айпишника


Для меня непонятными остаются несколько фактов:
  • зачем угонять аккаунты и не писать требование о выкупе, если нельзя угнать почту?  Ведь есть ссылка на блок аккаунта.
  • я склоняюсь к получению доступа к файлу и не представляю сложность процесса воровства информации из файла. Мне непонятно, приложенные усилия стоили такой наживы?
  • трудно поверить, что кому-то понадобились мои акки с рангом member.

Вот что есть у меня из доказательств. Я знаю, что все они почти невесомые. Но у мошенников ничего нет.
  • все почты на которые регистрировались учетки остались при мне
  • от всех аккаунтов существуют авторизационные и отчетные посты на форуме. В них и в таблицах баунти заполена информация в виде: имя профиля-сылка на профиль-телеграм-адрес ETH кошелька. Доступ ко всем кошелькам, к почте, к телеграмм только у меня. Также есть различные подтверждения: в кабинетных баунти, в копиях заполненных заявок, которые приходят на почту в момент регистрации в некоторых баунти
  • наглядный и доказуемый факт смены почт и паролей со всех профилей за несколько минут с одного айпишника. Есть новые почты. Как думаете, стоит доверять поиск инфы по электронке таким сервисам: https://www.emailsherlock.com/emailsearch/saisonxd17@gmail.com ?

Как то так, друзья.
Пока администраторам и в теме Meta не писал, хотел услышать мнения, стоит вообще пытаться? А то на форуме позитивных решений при отсутствии подписанного сообщения не найти или люди на радостях забывают отписаться, что вопрос улажен.


Pages: « 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!