Cuxmay (OP)
Newbie
Offline
Activity: 11
Merit: 0
|
|
August 27, 2013, 05:15:37 PM |
|
Bonjour,
Aujourd'hui on (une adresse IP située en Allemagne) m'a vidé mon compte MtGox. Le voleur semble avoir deviné mon mot de passe, il a attendu que les taux grimpent, il a converti mes euros en BTC et a fait un virement sur son wallet.
C'est mort de chez mort ou y a-t-il un petit espoir que je récupère une partie de mon argent (une forme d'assurance de la part de MtGox) ?
Merci.
|
|
|
|
FTWbitcoinFTW
|
|
August 27, 2013, 05:25:33 PM |
|
Main courante pour intrusion informatique. Tu t'es déjà connecté sur mtgox avec ton portable ?
|
Lost coins only make everyone else's coins worth slightly more. Think of it as a donation to everyone. it has lots of buttery taste..
|
|
|
FTWbitcoinFTW
|
|
August 27, 2013, 05:59:06 PM |
|
Tu t'es déjà connecté sur mtgox avec ton portable ?
? Looking for Peerbet Android app beta testers - free Bitcoins availableUsername = Cuxmay Betatester on Galaxy S2, android 2.3.3
|
Lost coins only make everyone else's coins worth slightly more. Think of it as a donation to everyone. it has lots of buttery taste..
|
|
|
Cuxmay (OP)
Newbie
Offline
Activity: 11
Merit: 0
|
|
August 27, 2013, 06:19:33 PM |
|
Merci pour vos réponses. Main courante pour intrusion informatique.
Ça me servirait à quoi ? (c'est une vraie question, pas d'ironie là-dedans) il a attendu que les taux grimpent
Ça n'a aucun sens d'attendre que ça monte pour acheter... Ah ben oui, c'est con, oubliez ça. Je ne vois pas pourquoi Mt.Gox serait responsable si tu ne sais pas sécuriser ton mot de passe.
Relis mon post, je n'ai jamais dit que MtGox était responsable. Le principe d'une assurance c'est justement qu'un tiers te rembourse en cas de pépin (Paypal fait ça il me semble). Ça peut faire partie d'une stratégie commerciale pour rassurer les utilisateurs du service par exemple. Et je sais sécuriser mon mot de passe mais sur le coup j'ai été trop flemmard... Oui je me suis déjà connecté depuis mon portable mais uniquement en wifi sur mon réseau perso (pas en 3G). Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire.
|
|
|
|
01BTC10
VIP
Hero Member
Offline
Activity: 756
Merit: 503
|
|
August 27, 2013, 06:29:51 PM |
|
Prochaine fois utilise un mot de passe unique qui ne se trouve pas dans un dictionnaire et active l'authentification à double facteur.
|
|
|
|
jackjack
Legendary
Offline
Activity: 1176
Merit: 1280
May Bitcoin be touched by his Noodly Appendage
|
|
August 27, 2013, 07:05:46 PM |
|
Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire.
Ton mot de passe était trouvable par dictionnaire...? Pas la peine que j'en rajoute j'imagine La prochaine fois que tu es flemmard rajoute un mot devant le mot de passe (pas dans le dictionnaire de préférence), genre 'petitlupassword' au lieu de 'password' Ca te coûte rien et ça réduit grandement le risque d'attaque dictionnaire fructueuse Ou choisis un vrai mot de passe
|
Own address: 19QkqAza7BHFTuoz9N8UQkryP4E9jHo4N3 - Pywallet support: 1AQDfx22pKGgXnUZFL1e4UKos3QqvRzNh5 - Bitcointalk++ script support: 1Pxeccscj1ygseTdSV1qUqQCanp2B2NMM2 Pywallet: instructions. Encrypted wallet support, export/import keys/addresses, backup wallets, export/import CSV data from/into wallet, merge wallets, delete/import addresses and transactions, recover altcoins sent to bitcoin addresses, sign/verify messages and files with Bitcoin addresses, recover deleted wallets, etc.
|
|
|
Cuxmay (OP)
Newbie
Offline
Activity: 11
Merit: 0
|
|
August 27, 2013, 08:16:56 PM |
|
Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire.
Ton mot de passe était trouvable par dictionnaire...? Pas la peine que j'en rajoute j'imagine La prochaine fois que tu es flemmard rajoute un mot devant le mot de passe (pas dans le dictionnaire de préférence), genre 'petitlupassword' au lieu de 'password' Ca te coûte rien et ça réduit grandement le risque d'attaque dictionnaire fructueuse Ou choisis un vrai mot de passeQuand je parle de dictionnaire, je ne parle pas du petit Larousse. Mon mot de passe était du style "petitlupassword" mais la plupart des softs de cracking sont capables de casser ça en testant quelques combinaisons (plusieurs mots concaténés, un mot + un chiffre, un mot répété, etc.). Bref, j'ai pris un risque et j'ai perdu (le support MtGox me l'a confirmé)
|
|
|
|
jackjack
Legendary
Offline
Activity: 1176
Merit: 1280
May Bitcoin be touched by his Noodly Appendage
|
|
August 27, 2013, 08:24:35 PM |
|
Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire.
Ton mot de passe était trouvable par dictionnaire...? Pas la peine que j'en rajoute j'imagine La prochaine fois que tu es flemmard rajoute un mot devant le mot de passe (pas dans le dictionnaire de préférence), genre 'petitlupassword' au lieu de 'password' Ca te coûte rien et ça réduit grandement le risque d'attaque dictionnaire fructueuse Ou choisis un vrai mot de passeQuand je parle de dictionnaire, je ne parle pas du petit Larousse. Mon mot de passe était du style "petitlupassword" mais la plupart des softs de cracking sont capables de casser ça en testant quelques combinaisons (plusieurs mots concaténés, un mot + un chiffre, un mot répété, etc.). Bref, j'ai pris un risque et j'ai perdu (le support MtGox me l'a confirmé) Je pensais pas qu'ils croisaient autant lors d'attaques en ligne
|
Own address: 19QkqAza7BHFTuoz9N8UQkryP4E9jHo4N3 - Pywallet support: 1AQDfx22pKGgXnUZFL1e4UKos3QqvRzNh5 - Bitcointalk++ script support: 1Pxeccscj1ygseTdSV1qUqQCanp2B2NMM2 Pywallet: instructions. Encrypted wallet support, export/import keys/addresses, backup wallets, export/import CSV data from/into wallet, merge wallets, delete/import addresses and transactions, recover altcoins sent to bitcoin addresses, sign/verify messages and files with Bitcoin addresses, recover deleted wallets, etc.
|
|
|
binaryFate
Legendary
Offline
Activity: 1512
Merit: 1012
Still wild and free
|
|
August 27, 2013, 08:36:03 PM |
|
Ou t'a juste écris gentiment ton mot de passe sur une version phishing sans t'en rendre compte. Ou t'a juste exécuté une applet java en cliquant sur oui sans réfléchir, avec le cookie de la session mt gox toujours actif.
|
Monero's privacy and therefore fungibility are MUCH stronger than Bitcoin's. This makes Monero a better candidate to deserve the term "digital cash".
|
|
|
FTWbitcoinFTW
|
|
August 27, 2013, 08:44:02 PM |
|
Dés qu'une certaine somme est dépassée, le réflexe 2FA s'impose. Et comment est-il tombé sur ton identifiant ? Pourquoi toi et pas un des 350.000 autres comptes ? Un keylogger serait plus logique non ?
|
Lost coins only make everyone else's coins worth slightly more. Think of it as a donation to everyone. it has lots of buttery taste..
|
|
|
trankil
|
|
August 28, 2013, 02:19:56 PM |
|
Dés qu'une certaine somme est dépassée, le réflexe 2FA s'impose.
c quoi le réflexe 2Fa (noob)
|
|
|
|
01BTC10
VIP
Hero Member
Offline
Activity: 756
Merit: 503
|
|
August 28, 2013, 02:27:25 PM |
|
Dés qu'une certaine somme est dépassée, le réflexe 2FA s'impose.
c quoi le réflexe 2Fa (noob) Activer la Yubikey (Photo plus haut. Disponible sur commande) ou l'application Google Authenticator (gratuit) dans les options de sécurité. Pour quelqu'un qui a un téléphone intelligent, activer l'application Google Authenticator devrait être le premier réflexe avant même de déposer des fonds.
|
|
|
|
FTWbitcoinFTW
|
|
August 28, 2013, 02:37:20 PM |
|
C'est le même principe que le digipass que te donne ta banque pour signer tes transactions
|
Lost coins only make everyone else's coins worth slightly more. Think of it as a donation to everyone. it has lots of buttery taste..
|
|
|
shantee
|
|
August 28, 2013, 11:16:43 PM |
|
Et je sais sécuriser mon mot de passe mais sur le coup j'ai été trop flemmard... Moi aussi je suis plutôt du genre flemmard parfois, mais pour ce qui est de la sécurité de mes données (et surtout quand de l'argent est en jeu) je mets le paquet...ça évite ce genre de désagréments par la suite. Sinon tu devrais vérifier effectivement si tu n'as pas une faille ailleurs une adresse email de piratée ? un compte sur un forum ? un virus quelque part ? un réseau wifi ?
|
10 Great Bitcoin & Litecoin related domain name on sale ! | MY ltc adress : LdCEBkFWAoXNcXXgvJ2zGRk35ircZouUx8
|
|
|
superresistant
Legendary
Offline
Activity: 2156
Merit: 1131
|
|
August 30, 2013, 10:29:07 AM |
|
C'est quoi déjà la limite du nombre de caractères pouvant être brute-forcé ?
20 il me semble ?
|
|
|
|
01BTC10
VIP
Hero Member
Offline
Activity: 756
Merit: 503
|
|
August 30, 2013, 11:13:06 AM |
|
C'est quoi déjà la limite du nombre de caractères pouvant être brute-forcé ?
20 il me semble ?
Ça dépend de la puissance de ton ordinateur. Si c'est une attaque hors-ligne ou sur un service web. Si t'es un particulier ou la NSA. Tu peux obtenir une estimation ici: https://www.grc.com/haystack.htm
|
|
|
|
FTWbitcoinFTW
|
|
August 30, 2013, 11:34:55 AM |
|
Sans screen j'appelle ça du FUD d'un concurrent
|
Lost coins only make everyone else's coins worth slightly more. Think of it as a donation to everyone. it has lots of buttery taste..
|
|
|
|