dtkt
|
|
April 21, 2018, 09:56:57 PM |
|
Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка!
С двухфакторкой тоже порою проблем не оберешься - если с телефоном что-то случится, потом замахаешься восстанавливать аккаунты. Мне, например, перестали смс приходить с бинанса, так теперь не могу в аккаунт зайти... А для снятия двухфакторки теперь нужно проходить идентификацию полную
|
|
|
|
Bazzy
Full Member
Offline
Activity: 434
Merit: 100
INFLEUM
|
|
April 21, 2018, 10:23:56 PM |
|
Здравствуйте! Сегодня ночью я столкнулся с тем же!Мои аккаунты Yobit, Cryptopia, Bittrex, Blockchain, PayPal, NiceHash и Poloniex были скомпрометированы. Почта завалена попытками входа и отключения двухфакторной аутентификации! Меня спасла именно двухфакторка!
С двухфакторкой тоже порою проблем не оберешься - если с телефоном что-то случится, потом замахаешься восстанавливать аккаунты. Мне, например, перестали смс приходить с бинанса, так теперь не могу в аккаунт зайти... А для снятия двухфакторки теперь нужно проходить идентификацию полную нужно просто сохранять ту картинку для двухфакторки, которую показывают в самом начале для регистрации аккаунта, тогда сможете и при потере телефона восстановить все двухфакторки
|
|
|
|
Trttn
Member
Offline
Activity: 462
Merit: 26
Bounty Manager
|
|
April 21, 2018, 10:28:27 PM |
|
нужно просто сохранять ту картинку для двухфакторки, которую показывают в самом начале для регистрации аккаунта, тогда сможете и при потере телефона восстановить все двухфакторки
Необязательно QR-код сохранять, ключи в виде цифр всегда предлагают сохранить, как раз, на случай потери доступа к телефону. Цифры можно на бумажку записать и в сейф
|
|
|
|
bestnoobeu1
Jr. Member
Offline
Activity: 392
Merit: 2
|
|
April 21, 2018, 10:56:17 PM |
|
Да уж, сочувствую. Нужно поставить на всех почтах двухфакторку тоже, а пароль от кошельков записывать на листике и хранить его.
|
|
|
|
zxcvb988
|
|
April 21, 2018, 11:31:07 PM |
|
Так а сколько увели? А то развели тут срач из за 100$
|
|
|
|
Halbert
|
|
April 22, 2018, 09:14:15 AM |
|
да это в принципе не важно, сколько увели. хоть 10000, хоть 100. для кого то и 100 деньги. вопрос в том как обезопасить себя. кто то и с 10000 и более не включает ту же 2фа, тк муторно это всё часто вводить
|
|
|
|
Dek
|
|
April 22, 2018, 09:22:12 AM |
|
Вывод из этого один: Нужно придерживаться рекомендаций которая дает биржа для безопасности, кому-то в лень подключить двухфакторку, потом возможно придется платить за минутную лень!
|
|
|
|
StealthNeutrino
Newbie
Offline
Activity: 63
Merit: 0
|
|
April 22, 2018, 09:40:05 AM |
|
Нет, не участвовали в аэдропах, Нас 6 ребят. У всех у нас взломали и все украли. У пару ребят стояло двухфакторка. Странное совпадения или же сервак на бирже взломали Или кто-то из своих...) Вот и ищи, что объединяло этих 6 ребят. Это и взломали. Но это точно не сервак на бирже.
|
|
|
|
AltMoses
|
|
April 22, 2018, 01:57:00 PM |
|
Здравствуйте!
У меня украли все средства с cryptopia. Ничего не осталось. Ни на какие сайты не заходила. Все было привязано к почте. Однако её не взламывали. Писали письмо на cryptopia. Но они не отвечают. Хотя письмо они читают. Что делать в таких ситуациях? Может кто знает? И будьте осторожнее на cryptopia.
Можно только посочувствовать . У меня недавно приходили письма с этой биржи что идут попытки входа по неверным паролям ( к счастью у меня там на аккаунте 0) поменял пароль - затихло
|
|
|
|
dig4u
|
|
April 22, 2018, 02:01:11 PM |
|
У меня недавно приходили письма с этой биржи что идут попытки входа по неверным паролям ( к счастью у меня там на аккаунте 0) поменял пароль - затихло
Зачем менять пароль, если идут попытки входа по НЕверным паролям? Вот если бы шли удачные попытки, тогда да. Да и то после переустановки системы.
|
|
|
|
pastan
|
|
April 22, 2018, 02:18:54 PM |
|
У меня недавно приходили письма с этой биржи что идут попытки входа по неверным паролям ( к счастью у меня там на аккаунте 0) поменял пароль - затихло
Зачем менять пароль, если идут попытки входа по НЕверным паролям? Вот если бы шли удачные попытки, тогда да. Да и то после переустановки системы. ну наверно просто на более надежный пароль человек поменял, чтобы быть более уверенным. А вообще конечно каждый раз, когда такие случаи встречаешь, еще больше задумываешься о своей безопасности
|
|
|
|
Fireworkhello
|
|
April 22, 2018, 03:27:20 PM |
|
Но если разобраться, то тогда проблема в плохой безопасности биржи или же все таки это проблема у пользователя биржей. Кто то встречал ранее подобные проблемы у cryptopia?
|
|
|
|
Steply
|
|
April 22, 2018, 04:41:22 PM |
|
Без двухфакторки сейчас никуда!
Еще в 2015 году доказали что 2fa обходится достаточно просто. Читайте хабр, там в деталях описали как ее ломают. Не надо считать 2FA какой то панацей супер безопасности. Чтобы 2FA была безопасной, безопасной должен быть как клиент, так и сервер, так и канал передачи данных. Но как правило или клиент дырявый (привет людям кто на андройде 2fa юзает), или канал, или что хуже сам сервер как решито и осуществляют проверку кодов даже без кодирования и проверки валидности запросов. Почти четверть сайтов которые якобы защищены 2fa ломались примитивным перебором кодов открытыми запросами на публичный url (типо ex.c/code=xxxx?phone=123), причем такие запросы даже не были защищены от множественного вызова.
|
GBot trader: https://gbot-trader.herokuapp.com | Community ChatExchange: Wex | Poloniex | Bittrex | Exmo | Bitfinex | Liqui | Dsx | Binance | Cex | Cryptopia | Kraken | Yobit | Huobi | Kucoin | Hitbtc | Okex | Bleutrade | Bibox | Bithouse | Bitmax | Btcalpha | Coinex | Fcoin | Graviex | Stex
|
|
|
Miss Diamond
Jr. Member
Offline
Activity: 434
Merit: 2
|
|
April 22, 2018, 04:58:13 PM |
|
У Вас, что двухфакторки не было? Впна? Не удивлюсь если у Вас одна почта была на аирдропы и биржу. Под биржу где хранятся средства нужна отдельная виртуалка, которую будете использовать только под биржу. Аирдропы и прочую х@йню желательно вообще с другого компа делать. Да и биржу Вы выбрали не из самых надёжных
Печаль .. Беда... Держитесь(.
|
|
|
|
LS Crypto
Member
Offline
Activity: 336
Merit: 17
|
|
April 22, 2018, 08:31:43 PM |
|
Вспоминаются бородатые 2008-2009, когда пришла мода на электронные деньги и фриланс. Ох там лупасили кошельки на раз. При том обычным фишингом и закидываем спам-ссылок на почту. Уводили с кошельков по несколько тысяч долларов, на то кризисное время это было вполне ощутимо для многих Плюс никто не разжёвывал на каждом шагу очевидные элементы безопасности. Но так, в большинстве своё, дыра это человеческий фактор. И сейчас наблюдается подобная ситуация, с той лишь разницей, что информации стало больше, но народ всё такой же рисковый
|
|
|
|
BuyerGV
Member
Offline
Activity: 322
Merit: 13
|
|
April 22, 2018, 08:38:31 PM |
|
Однозначно биржи только с двуфакторкой, кошельки просматриваю через езерплоэр или телеграмм бота, ключей и паролей на компе нет, точнее есть в 1 экземпляре, но спрятан так глубоко, что врятли кто-то найдет. Для кошелька на котором токены аирдропа и баунти, не держу эфир вообще, засылаю только когда нужен перевод.
|
|
|
|
Kotomish
Newbie
Offline
Activity: 266
Merit: 0
|
|
April 22, 2018, 08:54:08 PM |
|
Уже писалось и не раз, что на бирже ничего нельзя хранить, завели продали-обменяли вывели. Если вы не трейдер конечно. Тем более у cryptopii не самые лучшие отзывы.
|
|
|
|
#Cryptoman
Member
Offline
Activity: 980
Merit: 48
|
|
April 23, 2018, 02:42:31 AM |
|
Почти четверть сайтов которые якобы защищены 2fa ломались примитивным перебором кодов открытыми запросами на публичный url (типо ex.c/code=xxxx?phone=123), причем такие запросы даже не были защищены от множественного вызова. Это было давно, сейчас на биржах после третьего неверного раза наступает блокировка аккаунта... Ну и к 2фа надо еще включать опцию входить только с указанных айпиадресов. Почта для биржи подходит тоже не всякая, более того, на почте тоже должна быть включена защита, как минимум это пароль + 2фа, как максимум, это пароль + 2фа + вход только с разрешенных ip + секретный вопрос-ответ.
|
https://indx.ru криптобиржа от вебмоней, не воруют, не требуют доказательств происхождения средств.
|
|
|
ken_guru
Full Member
Offline
Activity: 770
Merit: 109
Suum cuique !
|
|
April 23, 2018, 06:16:53 AM |
|
Периодически приходят письма с Криптопии о попытке неверного входа, где-то раз 3 месяца такое обострение))) на 3-7 писем.
|
|
|
|
shevvit
Member
Offline
Activity: 532
Merit: 10
|
|
April 24, 2018, 08:23:41 AM |
|
Нет, не участвовали в аэдропах, Нас 6 ребят. У всех у нас взломали и все украли. У пару ребят стояло двухфакторка. Странное совпадения или же сервак на бирже взломали Или кто-то из своих...) Вы сами ответили на вопрос, кто украл, Вас 6 человек, если у всех пропали идентично, то или помощник вора среди вас, или вашего окружения, кто в теме.
|
◆ The Future Blockchain Marketplace for Social Impact Renewable Energy Projects ◆
|
|
|
|