Bitcoin Forum
October 24, 2019, 03:08:39 AM *
News: Help collect the most notable posts made over the last 10 years.
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16]  All
  Print  
Author Topic: Угон аккаунтов bitcointalk и меры предосторожности  (Read 13880 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
the-palomar
Newbie
*
Offline Offline

Activity: 49
Merit: 0


View Profile
August 27, 2018, 07:41:51 AM
 #301

Наткнулся на эту тему в мете, и чет пригорел. Может кто прояснит, как такое возможно?

Кратко. Один хиро мембер забыл пароль от акка, восстановил его с помощью восстановления пароля и секретного слова и его аккаунт "временно" заблокировали для "проверки вручную". Заблокировали почти 10 месяцев назад (август 2017). И заблокирован он до сих пор.

За это время парень высылал битки с адреса, который был в истории его сообщений (неизмененный), снимал видео, как высылает, писал администраторам не один раз. У него статический ip, за него заручились как минимум дюжина высокоранговых пользователей (подтверждают, что он это он). За всё это время парень не получил никого ответа. Его аккаунт до сих пор заблокирован.

Собственно, как такое может быть!? Я не понимаю. Но я понял одно:

Никогда не восстанавливайте пароль с помощью секретного слова!
А меня вообще, после заполнения полей "Secret Question" и "Answer" в профиле и смены пароля на более сложный, перестало пускать на форум. Восстановился по почте и теперь не лезу в эти два поля. Очевидно это мой "везучий" случай, обходить "секретные слова".
1571886519
Hero Member
*
Offline Offline

Posts: 1571886519

View Profile Personal Message (Offline)

Ignore
1571886519
Reply with quote  #2

1571886519
Report to moderator
1571886519
Hero Member
*
Offline Offline

Posts: 1571886519

View Profile Personal Message (Offline)

Ignore
1571886519
Reply with quote  #2

1571886519
Report to moderator
PLAY NOW
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1571886519
Hero Member
*
Offline Offline

Posts: 1571886519

View Profile Personal Message (Offline)

Ignore
1571886519
Reply with quote  #2

1571886519
Report to moderator
1571886519
Hero Member
*
Offline Offline

Posts: 1571886519

View Profile Personal Message (Offline)

Ignore
1571886519
Reply with quote  #2

1571886519
Report to moderator
Yurok 2020
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
August 28, 2018, 07:28:21 PM
 #302

не думал, что тут тоже есть такие заморочки) ну хотя да, акки с хорошими рангами хороших денег стоят
Tanya46
Member
**
Offline Offline

Activity: 238
Merit: 10


View Profile
August 28, 2018, 07:49:04 PM
 #303

Честно говоря мне сложно представить как можно потерять аккаунт. Ведь это уже безалаберность.
Ну знаете, всяко бывает... вот знаю одного сеньера у которого угнали акк не смотря на всю осмотрительность и осторожность и сами ж понимаете, сколько сейчас такие акки стоят. А у другого товарища мев успешно взломали 9поучаствовал в дропе, пришло немного эфира и все токены с кошелька уплыли). Так что, кто чем промышляет здесь на форуме, а нам всем нужны подобные знания, автору - респект!
anskol
Newbie
*
Offline Offline

Activity: 47
Merit: 0


View Profile
September 01, 2018, 04:19:02 PM
 #304

Я читал что еще уводят при покупке акка. Типа просят данные, делают замену и пропадают.
imhoneer
Hero Member
*****
Offline Offline

Activity: 896
Merit: 589



View Profile WWW
September 03, 2018, 06:41:56 PM
 #305

На всякий случай рекомендую разместиться и здесь https://bitcointalk.org/index.php?topic=2811311




vebrion1
Jr. Member
*
Offline Offline

Activity: 147
Merit: 1

Sell Steemit


View Profile
September 11, 2018, 12:34:09 PM
 #306

А куда вставлять подпись с биткоин кошелька?

\\\  Sell STEEMIT accounts only 1$ per account ///
\\\  YOUTUBE MANAGER - only 50$ per week.  ///
kirakos
Newbie
*
Offline Offline

Activity: 33
Merit: 0


View Profile
September 11, 2018, 12:54:01 PM
 #307

так что есть кто у кого угоняли профильHuh
Nick_NNN
Member
**
Offline Offline

Activity: 336
Merit: 10

www.vscrypto.com


View Profile WWW
September 11, 2018, 12:57:25 PM
 #308

так что есть кто у кого угоняли профильHuh

Конечно, особенно если это мембер и выше. Потом продают аккаунты эти

Omega Pro  - 200% годовых за 16 месяцев
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
September 17, 2018, 07:10:59 AM
 #309

В обем порожняк полный. Ак фиг восстановиш. Модератор молчит. Всем пофигу. Все как всегда. Вот только пользовать мой угнаный ак я не дам. Под каждым сообщением этого kljdkfjg-дона буду писать, что акк он угнал. А так хочеться почистить ему 345-бало. Но это интернет и с этим ничего не поделаеш.
Давно акк потеряли?

kostepanych2
Full Member
***
Offline Offline

Activity: 756
Merit: 104


HiveNet - Distributed Cloud Computing


View Profile
September 27, 2018, 02:49:47 PM
 #310

А что безопаснее?

1) Залогиниться один раз в почту и оставить сессию (не делать логаут).
Тогда не надо каждый раз вводить пароль и его не украдут кейлогером.
Но вроде как-то могут упереть куки...

2) Каждый раз после пользования почтой делать логаут.
Затем логиниться снова, с включенной 2fa.
Но в этом случае пароль могут угнать кейлогером...
2fa тоже вроде 100%ной безопасности не гарантирует...

esmanthra
Sr. Member
****
Offline Offline

Activity: 378
Merit: 427


View Profile
September 28, 2018, 05:41:46 AM
 #311

2fa тоже вроде 100%ной безопасности не гарантирует...

Да ничто не будет гарантировать Вам 100%-ную безопасность - особенно, если эта самая безопасность для Вас сводится только к паролям и 2fA.
Безопасность - понятие многогранное (можно сказать "комплексное"). Чем больше мер Вы задействуете - тем защищенней Ваши данные и "кровные". И самые главные меры на самом деле касаются даже не сложности паролей и не 2fA, а банальной публичности информации: в конце концов, мотивация для взлома того, кто гарантированно ворачает миллионами, и того, чье финансовое состояние неизвестно, различна - и хакеру будет куда сложнее взломать, к примеру, Вашу почту, если он не знает, какой у нее адрес.
Maksimov
Full Member
***
Offline Offline

Activity: 672
Merit: 103



View Profile
September 28, 2018, 07:11:57 AM
 #312

2fa тоже вроде 100%ной безопасности не гарантирует...

Да ничто не будет гарантировать Вам 100%-ную безопасность - особенно, если эта самая безопасность для Вас сводится только к паролям и 2fA.
Безопасность - понятие многогранное (можно сказать "комплексное"). Чем больше мер Вы задействуете - тем защищенней Ваши данные и "кровные". И самые главные меры на самом деле касаются даже не сложности паролей и не 2fA, а банальной публичности информации: в конце концов, мотивация для взлома того, кто гарантированно ворачает миллионами, и того, чье финансовое состояние неизвестно, различна - и хакеру будет куда сложнее взломать, к примеру, Вашу почту, если он не знает, какой у нее адрес.
Тут многое зависит от того как 2fa реализовано. Если это в виде СМС кода, то да, есть методы перехвата СМС или получения дублей сим карт. Гораздо надёжнее если это Google Authenticator, данных по его взлому не встречал.
esmanthra
Sr. Member
****
Offline Offline

Activity: 378
Merit: 427


View Profile
September 28, 2018, 09:04:54 AM
Last edit: September 30, 2018, 08:22:47 AM by esmanthra
 #313

Тут многое зависит от того как 2fa реализовано. Если это в виде СМС кода, то да, есть методы перехвата СМС или получения дублей сим карт

2FA ("two-factor authentication", "двухфакторная аутентификация") на СМС-ках не бывает. Верификация на СМС-ках носит название "2SV", она же "two-step verification", она же "двухэтапная аутентификация". Обе аутентификации используют две проверки: первая проверка - по паролю, вторая - по какому-нибудь коду. Разница в том, у кого находится вещь, которая генерирует код: если у третьих лиц (как в случае с СМС) - это "двухэтапная" проверка, если у Вас (как в случае с Google Authenticator) - это "двухфакторная" проверка.
Подробнее про различия можно прочитать, к примеру, в этой статье.

Что касается взломов, то 2FA в любом случае не страхует от всего на свете. Бывали случаи ее обхода (обнаружения способа не связываться с ней вовсе) или получения данных методами социальной инженерии.



Кстати, автору темы:

[...] 1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты. [...]

Способ с SMS-ками, исходя из сказанного, не рекомендован (материал в тему). Лучше для этих целей использовать программы-генераторы (Google Authenticator, Authy, Microsoft Authenticator, Яндекс.Ключ или что там еще) или даже отдельное устройство (токен) - если, конечно, они поддерживаются тем ресурсом, доступ к которому хочет защитить пользователь.
kostepanych2
Full Member
***
Offline Offline

Activity: 756
Merit: 104


HiveNet - Distributed Cloud Computing


View Profile
September 28, 2018, 12:45:44 PM
Last edit: September 28, 2018, 02:26:55 PM by kostepanych2
 #314

[...] 1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты. [...]

Способ с SMS-ками, исходя из сказанного, не рекомендован (материал в тему). Лучше для этих целей использовать программы-генераторы (Google Authenticator, Authy, Microsoft Authenticator, Яндекс.Ключ или что там еще) или даже отдельное устройство (токен) - если, конечно, они поддерживаются тем ресурсом, доступ к которому хочет защитить пользователь.
Ну, взламывать СМС могут только при очень интересных суммах на счетах жертвы, т.к. удовольствие это недешевое...

Cashalot
Newbie
*
Offline Offline

Activity: 35
Merit: 0


View Profile
April 16, 2019, 08:32:29 PM
 #315

В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи"

-----------------Советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf (учитывайте ограничения на длину и ограничения на символы для паролей движков сайтов и баз данных).
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь  Wink ).
7) Не сообщайте свои пароли посторонним.
Cool Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
9) При больших и сложных паролях, для ввода используйте буфер обмена, не мучайте себя  Wink
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых. А вложения, под счета, платежки, реквизиты, судебные документы, фотки, договоры и т.п.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
7) Остерегайтесь почтового фишинга, это когда к вам шлют письма от имени почтового провайдера, от интернет-магазинов, да от любых известных вам сайтов, сервисов, банков, этого форума и просят поменять пароль, либо прислать им конфиденциальную информацию. Вы переходите по присланной ссылке, попадаете на копию сайта(подделку), вводите пароль.... драматическая пауза ... и офигиваете от последствий через некоторое время.
Cool Держите свою почту в чистоте. Удаляйте письма с важными/конфиденциальными данными, предварительно их сохранив, куда-нибудь. В случае взлома, там не будет храниться ничего ценного.
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows).
3) Есть программы хранения паролей, например: KeePass Password Safe (присутствует портативная версия, которая работает без установки). Все хранит в зашифрованном виде и под паролем. Или подобная ей программа KeePassX . В них же есть генераторы надежных паролей, которые подойдут не только для их создания, но и для понимания, какими пароли должны быть.
АККАУНТЫ
(bitcointalk, почты, и любой другой)
0) ВНИМАТЕЛЬНО, очень внимательно смотрите на адресную строку сайта в браузере, перед тем как ввести туда свои логин и пароль. Сайт может быть лишь копией-подделкой для выуживания ваших учетных данных. Это тоже фишинг, но уже с помощью поисковиков. Например, ввели в гугл (да простит меня яндекс) название своего сайта. Он у вас высветился первой строкой, вы на него клац и попали. А как "ПОПАЛИ" зависит от вас. Сайт может быть копией. Выяснить это можно только жадно вглядевшись в адресную строку и проверив все до буковки, для пущей уверенности можете проверить ещё и сертификат сайта, там же в строке. Так вот, если адрес отличается от оригинала, значит это подделка.
Заранее сохраните свои ссылки на свои сайты, чтобы не искать их снова и снова. Делайте закладки в браузере.
1) На этом форуме тоже могут использоваться фишинговые ссылки (в сообщениях, темах, подписях, в личных сообщениях), поэтому будьте бдительны, сомневаетесь - не тыкайте Smiley Либо проверьте специальным сервисом, см. дальше в тексте.
2) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
3) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще (точнее без привязки, может и не получится восстановить).
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Если вы отправите адрес своего bitcoin кошелька, кому-нибудь через личные сообщения (MY MESSAGES), то это тоже сохранится и будет дополнительным подтверждением. Можете отправить мне с сообщением:
Code:
My (robotics_industrial) BTC wallet : 1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx  << форумный ник и адрес вашего кошелька.
Не потеряйте доступ к этому кошельку в будущем, это нужно для доказательств.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку (в этой машинке можно сделать снимок своего форумного профиля заранее, когда внесете в него все необходимые данные).
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0 и ищите там мануал на то, как подписывать сообщения в др.кошельках. Крайне необходимо использовать только те кошельки, которые могут подписать сообщение (по последним данным, криптонатор этого не может).
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here": https://bitcointalk.org/index.php?topic=996318.0 и публикуйте сообщение со своими данными, чтобы ваше сообщение мог процитировать другой участник на случай взлома вашего акка (защита от подмены кошелька и сообщений). И не забудьте процитировать сообщение предыдущего автора, иногда нужно проверять их данные с помощью сервиса https://brainwalletx.github.io/#verify (старый coinig.com уже не работает). . Примеров там уйма, разберетесь.
Пример, вашего сообщения (скопируйте строки из вашего кошелька после подписи сообщения,не меняйте там ничего и пишите в теги "code"!):
------------------------------------------------------------------------------------------------------------------------------
Code:
------BEGIN BITCOIN SIGNED MESSAGE-------
Hi, I am robotics_industrial on bitcointalk.org 17 January 2018             <<<<<< Ваше подписанное сообщение
------BEGIN SIGNATURE-------
1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx             <<<<<< Ваш кошелек
H54pZXlU34bRGHd9XVdGBCRNNNy7BhiBsWgQFa55JPycJtTyqu6LyO63sigMyJ5DJMULH6tgb4X2yS2oPizIIXc=             <<<<<< Подпись сгенерированная вашим кошельком
------END BITCOIN SIGNED MESSAGE--------
Please verify and quote, thank you!
------------------------------------------------------------------------------------------------------------------------------

Вот в такой форме и публикуйте свои данные, следующий участник должен их проверить на https://brainwalletx.github.io/#verify и процитировать заверив "Quoted and verified with <ссылка на ваше проверенное сообщение(из адресной строки браузера)>", так же поступите и вы с предыдущим участником темы ОБЯЗАТЕЛЬНО!
-Шаг 4
Эта информация полезна для вас? Отблагодарите автора топика!
Принимаю :
1) Merit+
2) BTC (кошелек в моей подписи ниже)
3) Либо делитесь своим опытом.

ПРОДОЛЖЕНИЕ НИЖЕ ...



Огромное спасибо реально-безопастность это целая наука оказывается
ProfitIsland
Full Member
***
Offline Offline

Activity: 602
Merit: 100



View Profile
April 19, 2019, 11:01:44 AM
 #316

не думал, что тут тоже есть такие заморочки) ну хотя да, акки с хорошими рангами хороших денег стоят
Хороших денег они стоили год назад, по сравнению с теперишнимы расценками. Но безопасность всегда превыше всего!
Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!