RUBATA IDENTITà SU BITTREX E RUBATI 1,687 BTC

[metalcecco]

CIAO A TUTTI , LUNEDì 25/06/2018 SULL'EXCHENG BITTREX MI HANNO RUBATO 1,687 BTC. IN POCHE PAROLE L HACKER HA RUBATO I MIEI DATI NEI  SERVER DI BITTREX ( POSTA ELETTRONICA , PASSWORD,IP DI MIA CONNESSIOINE, SELFI DI VERIFICA  ECC..) E POI TRAMITE IL LORO SUPPORTO HA CHIESTO DI DISABILITARE L AUTOTHENTICATION 2FA. IL SUPPORTO BITTREX GLI HA CHIESTO SOLAMENTE : SELFI MIO CON BILGIETTO CON SCRITTA LA DATA ( L HACKER LO HA MODIFICATO) IL MIO PASSAPORTO E IP, E QUANTE CRYPTOVALUTE AVESSI . PRECISO CHE IP DI CONNESSIONE DELL HACKER ERA COMPLETAMENTE DIVERSO E CHE IL SUPPORTO NON HA NEMMNEO VERIFICATO QUESTO, POI NON SI SONO NEMMENO ACCORTI DELLA FOTO MODIFICATA E IN PIù NON HA CHIESTO IL CODICE SEGRETO CHE  QUANDO HO FATTO LA REGISTRAZIONE MI HANNO DETTO APPUNTO DI TENERLO AL SICURO PERCHè IN CASO DI PROBLEMI ME LO AVREBBERO CHIESTO.  CIOè QUANDO HO FATTO LA VERIFICA MI HANNO CHIESTO TANTE COSE APPUNTO E CI HANNO MESSO 2 SETTIMANE PER VERIFICARE E ORA IN MENO DI 30 MINUTI DANNO IL COMPLETO ACCESSO...SONO INCAZZATO ABBESTIA
QUINDI ORA BITTREX SI RIFIUTA DI RISARCIRMI , LA POLIZIA POSTALE STA FACENDO LE INDAGINI SULL IP DELL HACKER MA DUBITO CHE TROVI QUALCUNO .
HO LE DUE TRANSAZIONI DI BITCOIN E L ' IP CHE BITTREX MI HA FORNITO ...MA NON SAPREI COME RISALIRE AL WALLET E TANTOMENO ALL EXCHENG O PORTAFOGLIO DI DOVE LI HA DEPOSITATI.
IL MIO LEGALE STA INTRAPPRENDENDO UNA CAUSA INTERNAZIONALE A BITTREX PER QUANTO RIGUARDA QUESTA SUPERFICIALITà CHE HA AVUTO CAUSANDOMI UN BEL DANNO.
VOI SAPRESTE COME RISALIRE A PIù INFORMAZIONI POSSIBILI DALL 'IP E TRANSAZIONI DEI BTC?
SONO MOLTO GRATO A TUTTI CHE MI AIUTERANNO
GRAZIE

[international.off]

CIAO A TUTTI , LUNEDì 25/06/2018 SULL'EXCHENG BITTREX MI HANNO RUBATO 1,687 BTC. IN POCHE PAROLE L HACKER HA RUBATO I MIEI DATI NEI  SERVER DI BITTREX ( POSTA ELETTRONICA , PASSWORD,IP DI MIA CONNESSIOINE, SELFI DI VERIFICA  ECC..) E POI TRAMITE IL LORO SUPPORTO HA CHIESTO DI DISABILITARE L AUTOTHENTICATION 2FA. IL SUPPORTO BITTREX GLI HA CHIESTO SOLAMENTE : SELFI MIO CON BILGIETTO CON SCRITTA LA DATA ( L HACKER LO HA MODIFICATO) IL MIO PASSAPORTO E IP, E QUANTE CRYPTOVALUTE AVESSI . PRECISO CHE IP DI CONNESSIONE DELL HACKER ERA COMPLETAMENTE DIVERSO E CHE IL SUPPORTO NON HA NEMMNEO VERIFICATO QUESTO, POI NON SI SONO NEMMENO ACCORTI DELLA FOTO MODIFICATA E IN PIù NON HA CHIESTO IL CODICE SEGRETO CHE  QUANDO HO FATTO LA REGISTRAZIONE MI HANNO DETTO APPUNTO DI TENERLO AL SICURO PERCHè IN CASO DI PROBLEMI ME LO AVREBBERO CHIESTO.  CIOè QUANDO HO FATTO LA VERIFICA MI HANNO CHIESTO TANTE COSE APPUNTO E CI HANNO MESSO 2 SETTIMANE PER VERIFICARE E ORA IN MENO DI 30 MINUTI DANNO IL COMPLETO ACCESSO...SONO INCAZZATO ABBESTIA
QUINDI ORA BITTREX SI RIFIUTA DI RISARCIRMI , LA POLIZIA POSTALE STA FACENDO LE INDAGINI SULL IP DELL HACKER MA DUBITO CHE TROVI QUALCUNO .
HO LE DUE TRANSAZIONI DI BITCOIN E L ' IP CHE BITTREX MI HA FORNITO ...MA NON SAPREI COME RISALIRE AL WALLET E TANTOMENO ALL EXCHENG O PORTAFOGLIO DI DOVE LI HA DEPOSITATI.
IL MIO LEGALE STA INTRAPPRENDENDO UNA CAUSA INTERNAZIONALE A BITTREX PER QUANTO RIGUARDA QUESTA SUPERFICIALITà CHE HA AVUTO CAUSANDOMI UN BEL DANNO.
VOI SAPRESTE COME RISALIRE A PIù INFORMAZIONI POSSIBILI DALL 'IP E TRANSAZIONI DEI BTC?
SONO MOLTO GRATO A TUTTI CHE MI AIUTERANNO
GRAZIE

Prima di tutto sono davvero dispiaciuto di ciò che ti è capitato ed il forum ti è vicino almeno moralmente.
Per l'aiuto che hai chiesto, potresti nel caso pubblicare l'ID delle 2 transazioni in modo da permettere agli esperti del forum di darti maggiore sostegno.

[metalcecco]

CIAO A TUTTI , LUNEDì 25/06/2018 SULL'EXCHENG BITTREX MI HANNO RUBATO 1,687 BTC. IN POCHE PAROLE L HACKER HA RUBATO I MIEI DATI NEI  SERVER DI BITTREX ( POSTA ELETTRONICA , PASSWORD,IP DI MIA CONNESSIOINE, SELFI DI VERIFICA  ECC..) E POI TRAMITE IL LORO SUPPORTO HA CHIESTO DI DISABILITARE L AUTOTHENTICATION 2FA. IL SUPPORTO BITTREX GLI HA CHIESTO SOLAMENTE : SELFI MIO CON BILGIETTO CON SCRITTA LA DATA ( L HACKER LO HA MODIFICATO) IL MIO PASSAPORTO E IP, E QUANTE CRYPTOVALUTE AVESSI . PRECISO CHE IP DI CONNESSIONE DELL HACKER ERA COMPLETAMENTE DIVERSO E CHE IL SUPPORTO NON HA NEMMNEO VERIFICATO QUESTO, POI NON SI SONO NEMMENO ACCORTI DELLA FOTO MODIFICATA E IN PIù NON HA CHIESTO IL CODICE SEGRETO CHE  QUANDO HO FATTO LA REGISTRAZIONE MI HANNO DETTO APPUNTO DI TENERLO AL SICURO PERCHè IN CASO DI PROBLEMI ME LO AVREBBERO CHIESTO.  CIOè QUANDO HO FATTO LA VERIFICA MI HANNO CHIESTO TANTE COSE APPUNTO E CI HANNO MESSO 2 SETTIMANE PER VERIFICARE E ORA IN MENO DI 30 MINUTI DANNO IL COMPLETO ACCESSO...SONO INCAZZATO ABBESTIA
QUINDI ORA BITTREX SI RIFIUTA DI RISARCIRMI , LA POLIZIA POSTALE STA FACENDO LE INDAGINI SULL IP DELL HACKER MA DUBITO CHE TROVI QUALCUNO .
HO LE DUE TRANSAZIONI DI BITCOIN E L ' IP CHE BITTREX MI HA FORNITO ...MA NON SAPREI COME RISALIRE AL WALLET E TANTOMENO ALL EXCHENG O PORTAFOGLIO DI DOVE LI HA DEPOSITATI.
IL MIO LEGALE STA INTRAPPRENDENDO UNA CAUSA INTERNAZIONALE A BITTREX PER QUANTO RIGUARDA QUESTA SUPERFICIALITà CHE HA AVUTO CAUSANDOMI UN BEL DANNO.
VOI SAPRESTE COME RISALIRE A PIù INFORMAZIONI POSSIBILI DALL 'IP E TRANSAZIONI DEI BTC?
SONO MOLTO GRATO A TUTTI CHE MI AIUTERANNO
GRAZIE

Prima di tutto sono davvero dispiaciuto di ciò che ti è capitato ed il forum ti è vicino almeno moralmente.
Per l'aiuto che hai chiesto, potresti nel caso pubblicare l'ID delle 2 transazioni in modo da permettere agli esperti del forum di darti maggiore sostegno.

CERTO VI GIRO TUTTI I DETTAGLI DELLE 2 TRANSAZIONI IN MIO POSSESSO DELLE TRANSAZIONI  CHE HA EFFETTUATO L HACKER:

2018/06/25 10:01:43   BTC   0.88750000   Completato
TxId    75e2a6079593216cf948714078aadb9483f706db99b1321dfa56b7198289395d
Data    2018/06/25 10:01:43
Simbolo    BTC
Indirizzo    1EtDYvdPHpruKCg4t4pVp2QxdEM4cTokmF
Quantità    0.88750000
Stato    completato
Autorizzato    Sì
Conferme    0

2018/06/25 09:56:15   BTC   0.79950000   Completato
TxId    ff44bf75782f3ea8eefcfc4c6c6b5b0dd6187eea799d16f8c702caae6d641d86
Data    2018/06/25 09:56:15
Simbolo    BTC
Indirizzo    1HnPSQGWnravSZXQyCtUfwnhyc8DmBWy3n
Quantità    0,79950000
Stato    completato
Autorizzato    Sì
Conferme    0

QUESTI SONO GLI ACCESSI CON L IP CHE HA UTILIZZATO ( ME LI HA FORNITI BITTREX):


Time Stamp
Address
User Agent
Activity
06/25/18 08:01:43
82.102.21.140
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
WITHDRAWAL_2FA_SUCCESS
06/25/18 07:56:15
82.102.21.140
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
WITHDRAWAL_2FA_SUCCESS
06/25/18 07:52:42
82.102.21.140
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
ENABLE_2FA
06/25/18 07:52:21
82.102.21.140
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
PENDING_2FA
06/25/18 07:51:23
82.102.21.140
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
LOGIN
06/25/18 07:51:09
82.102.21.140
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
VERIFY_NEW_IP
06/25/18 07:50:57
82.102.21.140
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
UNKNOWN_IP_LOGIN

VI RINGRAZIO DI CUORE PER L AIUTO CHE POTETE DARMI .
GRAZIE

[international.off]

L'IP utilizzato è di Milano.
ISP: M247 Ltd

[metalcecco]

L'IP utilizzato è di Milano.
ISP: M247 Ltd

grazie ma cosa si ignifica  ISP: M247 ltd
ancora mille grazie

[Speculatoross]

Chiedo una cosa che non ho capito bene: come ti sono stati rubati quei dati?

Sei sicuro di non essere caduto in qualche phishing tramite il quale sono entrati nella tua mail dove hanno trovato il necessario per poi compiere questo furto su bittrex?
(Se fosse così, innanzitutto controlla che magari la questione non peggiori che trovano accesso ad altri account come per esempio homebanking. Ovviamente ti auguro di no ma per scrupolo un giro di cambio password lo farei)

Se invece come scrivi “hanno rubato i tuoi dati direttamente dal server di bittrex”.... sarebbe da capire come, per questo chiedo se sai/hai qualche altro dettaglio... non è una vulnerabilità da poco e potrebbe essere un problema più serio anche per tutti gli altri utilizzatori di questo exchange.


Davvero brutto ad ogni modo leggere la superficialità del supporto / apparente semplicità con cui è stato fatto il tutto.
Mi spiace, in bocca al lupo

[Speculatoross]

L'IP utilizzato è di Milano.
ISP: M247 Ltd

grazie ma cosa si ignifica  ISP: M247 ltd
ancora mille grazie

Isp è l’acronimo di “internet service provider”, in sostanza il fornitore del servizio internet che è stato utilizzato.
In combinazione con l’ip può in teoria aiutare le indagini per rintracciare chi ha compiuto questo furto.

Scrivo “in teoria” perché purtroppo dubito che uno si metta a fare certe cose con l’ip in chiaro della connessione di casa (senza vpn o tor ecc)... ma magari sei fortunato (strano che l’ip sia di milano, magari è proprio il suo e grazie a questo errore la polizia postale potrà aiutarti)

Di nuovo in bocca al lupo


Edit: cercando M247 Ltd su google sembra essere proprio un servizio vpn, probabilmente è stato utilizzato ip italiano proprio per non destare sospetti a bittrex in quanto il tuo account (suppongo) si è sempre connesso da ip ita

[metalcecco]

Chiedo una cosa che non ho capito bene: come ti sono stati rubati quei dati?

Sei sicuro di non essere caduto in qualche phishing tramite il quale sono entrati nella tua mail dove hanno trovato il necessario per poi compiere questo furto su bittrex?
(Se fosse così, innanzitutto controlla che magari la questione non peggiori che trovano accesso ad altri account come per esempio homebanking. Ovviamente ti auguro di no ma per scrupolo un giro di cambio password lo farei)

Se invece come scrivi “hanno rubato i tuoi dati direttamente dal server di bittrex”.... sarebbe da capire come, per questo chiedo se sai/hai qualche altro dettaglio... non è una vulnerabilità da poco e potrebbe essere un problema più serio anche per tutti gli altri utilizzatori di questo exchange.


Davvero brutto ad ogni modo leggere la superficialità del supporto / apparente semplicità con cui è stato fatto il tutto.
Mi spiace, in bocca al lupo

si sono siquro di non essere caduto in qualche phishing .. ho controllato anche la cronologia del pc.  l ultima connessione che ho effettuato risale a lunedi mattiona ore 5:30 ( come faccio di solito per controllare ) è da più di un anno che utilizzo bittrex e sto sempre ben attento a siti fasulli.  credo che il problema lo abbia bittrex ( e stò dubitando anche di lui , per come il supporto sia stato molto leggero nel dare il consenso allo sblocco del 2FA ...vi allego tutta la conversazione dell 'hacker con il supporto) . ioho già avvertitto tutti i miei amici e conoscenti di questo fattoe consiglio anche a voi ,se lo utilizzate, di prestare molta attenzione o adirittura di andarvene da quell excheng.

allegato conversazione:


Richiesta # 1420459

Disabilita 2FA
Avatar
Francesco Reboldi
Lunedì alle 09:42
Ciao!
A causa di cambiare il mio telefono ho un problema con la mia autorizzazione a due fattori su Bittrex.
Per favore aiutami a disabilitarlo.

Grazie.

Avatar
Bittrex Support Team
Lunedì alle 09:42
Ciao metalcecco@gmail.com ,

Per assistenza con gli articoli correlati a 2FA, consultare il seguente articolo: https://bittrex.zendesk.com/hc/en-us/articles/115000198612

Se hai bisogno di rimuovere due fattori dopo la risoluzione dei problemi, rispondi con le seguenti informazioni, più dettagli puoi fornire e meglio è:

1) Indirizzi ip recenti che hai effettuato l'accesso al sito con (Puoi trovare questo visitando, https://www.google.com/#q=what+is+++++indirizzo )
2) ID delle transazioni recenti per eventuali prelievi e depositi effettuati su Bittrex
3) Saldi recenti nel tuo account

Per gli account del valore di oltre $ 1000 USD avremo bisogno di ulteriori informazioni per la prova dell'identità.

4) Si prega di allegare un'immagine del proprio documento di identità rilasciato dal governo, nonché un selfie in cui si detiene tale identificazione in modo da poter abbinare il viso con l'immagine visualizzata sull'ID. Inoltre, per favore scrivi "Bittrex" e la data di oggi su un pezzo di carta e tienilo nella foto. Assicurati che il testo sul tuo ID sia leggibile in tutte le foto. Si prega di non allegare file .pdf, zip o link ai file.

Rispondi a questa email con i documenti richiesti o allegali direttamente al ticket di assistenza visitando la pagina https://bittrex.zendesk.com/agent/tickets/1420459 .

Comprendiamo che questo è un modo lento e doloroso per recuperare il tuo account, ma lo facciamo sia per la tua sicurezza che per la nostra.

I migliori saluti,

Bittrex Support Team @ Bittrex
Seguici su Twitter @ https://twitter.com/BittrexExchange

Avatar
Francesco Reboldi
Lunedì alle 09:44
Ciao, Bittrex Support Team Il
mio ip: 87.4.35.144
Deposito:
1121469.Siacoin a e96555dc802d73afc0faa7028c0d75cd97fa12ee73402a7911361c3e6a6694627f61482d15be al 2018-06-05

IMG_20180625_0552533.jpg
(1000 KB)
IMG_20180625_054756.jpg
(3 MB)
Avatar
Richard Flair
Lunedì alle 09:46
Ciao Francesco,

grazie per averci fornito le informazioni richieste. Se c'è qualcos'altro con cui posso aiutarti, per favore sentiti libero di farmelo sapere.

IL TUO 2FA è STATO DISATTIVATO / RIMOSSO

Assicurati di riattivare due fattori per proteggere il tuo account e aumentare i tuoi limiti.

Quando si attiva 2FA, viene visualizzata la chiave "segreto". Si prega di assicurarsi di conservare questa chiave in un luogo sicuro, consentendoti di ripristinare la tua 2fa in futuro in caso di perdita o cancellazione del dispositivo.

Se non lo hai ancora fatto, verifica il tuo account, questo aumenterà i tuoi limiti di prelievo e ti aiuterà a rispondere ai tuoi problemi in modo più tempestivo. https://bittrex.com/Manage?view=verification
I migliori saluti,

Richard Flair @ Bittrex
Seguici su Twitter @ https://twitter.com/BittrexExchange

SPERO CHE CAPITE LA CONVERSAZIONE


COMUNQUE è ASSURDO SE GUARDATE GLI ORARI DELLA CONVERSAZIONE CHE IN POCHI MINUTI IL SUPPORTO ABBIA DATO L' OK . ( PRECISO CHE L HACKER AVEVA APERTO QUALCHE DECINA DIMINUTI PRIMA UN'ALTRO TICKET PER TOGLIERE L AUTOTENTICAZIONE 2FA MA NN AVEVA FINITO DI TRAMETTERE.)

[international.off]

Se la società della VPN utilizzata per l'hackeraggio ha sede in EU, allora potresti far chiedere dal magistrato italiano la cooperazione che è garantita dagli Stati Membri. Inoltre, una volta determinato il dolo di Bittrex (sede USA), potresti comunque procedere penalmente in Italia ed in seguito far eseguire la sentenza secondo la Convenzione dell'Aja. Qui naturalmente dovresti chiedere al tuo legale come procedere.

[kronkodil]

Per cominciare è ovvio che mi dispiace, anche perchè non sono bruscolini, ma nonostante abbia letto 2 volte il tuo thread, non ho capito come ha fatto a rubarti i dati dal server bittrex.
Come è entrato su bittrex per rubarteli ?
ma soprattutto, se ti ha rubato la foto col selfie che hai fatto per verificarti e ora ti hanno chiesto una nuova foto con selfie con la nuova data, non le hanno confrontate vedendo che eri vestito uguale?

[lukax8]

Naturalmente dispiace molto anche a me.

Per caso ti connetti a internet via wifi, magari utilizzando un router con ssid e password di default (anche router fastweb, telecom, etc)?

[metalcecco]

Per cominciare è ovvio che mi dispiace, anche perchè non sono bruscolini, ma nonostante abbia letto 2 volte il tuo thread, non ho capito come ha fatto a rubarti i dati dal server bittrex.
Come è entrato su bittrex per rubarteli ?
ma soprattutto, se ti ha rubato la foto col selfie che hai fatto per verificarti e ora ti hanno chiesto una nuova foto con selfie con la nuova data, non le hanno confrontate vedendo che eri vestito uguale?

è quello che mi chiedo anche io come ha fatto ad entrare su bittrex...no il supporto di bittrex non ha  confrontato le foto e nemmeno le altre cose altrimenti si sarebbe accorto... l agente della polizia postale sostiene che cè qualcuno dentro a bittrex che ha chiuso gl occhi o addirittura che sia qualcuno del supporto stesso.  io ho riesaminato il pc ma non ho trovato nulla di sospetto. e anche nelle e  mail nulla di sospetto . un 'altra cosa che ho scoperto che nelle impostazioni di gmail aveva selezionato che i messaggi di bittrex finissero cestinati senza lettura. ha fatto le cose per bene. roba da professionisti. dubito che lo beccheranno.

[Speculatoross]

No aspetta scusa un secondo, cosa significa “nelle impostazioni di Gmail aveva selezionato che....”?

Quindi è la mia prima ipotesi, ti sono entrati nella mail e da lì hanno recuperato i dati necessari per entrare nell’account bittrex? O usi le stesse password in più account?

Se avessero “hackerato bittrex” non avrebbero trovato anche l’accesso al tuo account Gmail... non capisco...
Un’alternativa, in realtà situazione “più grave” per te, è che sia qualcuno che conosci e magari sa risalire alle varie domande di sicurezza... o ancora  che qualcuno abbia avuto accesso al tuo computer? Hai controllato di non avere un keylogger installato?

[metalcecco]

No aspetta scusa un secondo, cosa significa “nelle impostazioni di Gmail aveva selezionato che....”?

Quindi è la mia prima ipotesi, ti sono entrati nella mail e da lì hanno recuperato i dati necessari per entrare nell’account bittrex? O usi le stesse password in più account?

Se avessero “hackerato bittrex” non avrebbero trovato anche l’accesso al tuo account Gmail... non capisco...
Un’alternativa, in realtà situazione “più grave” per te, è che sia qualcuno che conosci e magari sa risalire alle varie domande di sicurezza... o ancora  che qualcuno abbia avuto accesso al tuo computer? Hai controllato di non avere un keylogger installato?

ho scoperto che nelle impostazioni c era selezzionata l email di bittrex per bloccarla.  nel far passsare le emai ho scoperto che 2 giorni ( 22/6/2018) è arrivata un email di supporto per commerciare USD ... ve la giro ma a me siceramente sembrava ok . questa è lunica cosa strana ad aver scoperto ,tra laltro lo aperta e non ho mai compilato quello che chiedevano.l ho girata anche al supporto che stanno vedendo se sia veritiera. nel mio pc non ho trovato nessun keylogger




Logo Bittrex
Ciao  metalcecco@gmail.com ,
 
Complimenti! Il tuo account personale è stato selezionato per essere uno dei primi ad accedere  ai mercati del dollaro USA di Bittrex . Per abilitare il tuo account, abbiamo bisogno di conoscere il tipo di accesso dollari che si desidera, o USD di trading solo  o USD commerciali, depositi, e prelievi . Si prega di comunicarcelo compilando il modulo di richiesta di negoziazione Fiat (USD) di seguito.
 
Fare clic qui per inviare il modulo di richiesta di negoziazione Fiat (USD): https://support.bittrex.com/hc/en-us / requests / new? Ticket_ form_id = 360000047992
 
Una volta che il tuo account è stato approvato, possiamo abilitare il tuo account entro un giorno. Per eventuali domande, consultare https://support.bittrex.com e cercare "Idoneità commerciale Fiat (USD)". Siamo entusiasti di averti!
 
Il team di Bittrex

[Pimpmycoin]

si ma da quello che scrivi, se ho capito bene, avevano anche la tua password gmail e quella non ce l'ha certo bittrex, molto probabilmente la vulnerabilità è sul tuo pc, router o hai usato una rete wifi di altri

[Zerbis]

Entro a Gambatesa nella discussione anch'io e ti chiedo:

1) Usi un dispositivo Android per le connessioni Mobili?
2) In caso di risposta affermativa alla 1), hai per caso installato le app di  Bittrex e soprattutto di Bitfinex?
3) In caso di risposta affermativa alla 2) allora puoi star certo al 99% che hanno usato qualche bug di una delle due app di cui sopra per prendere tutti i tuoi dati.

Dico questo perchè a me è successa una cosa simile, anche se il mio dubbio rimane su bitfinex.... In pratica mi hanno hakerato il telefonino e da qui hanno fatto una marea di danni: dai tentativi di accesso a tutte le app che avevo sul telefonino (1Broker,, 1Fox, Account di Posta, SimpleFx, Neteller e tutta una miriade di altre app con cui gestisco denaro) . La mia principale fortuna è stata che per il 2FA uso quasi sempre il numero di telefono e che quindi dalla postepay collegata a coinbase  mi è arivato un sms con per autorizzare una transazione.... Da qui ho capito che qualcosa non andava...

Purtroppo però ho avuto a che fare con qualcuno davvero "in gamba", in quanto se per quanto riguarda me mi sono salvato, non posso dire la stessa cosa per l'azienda presso cui lavoro: in pratica tramite il wi-fi (che fra l'altro a me risutava spento sul mio cellulare!!!!) hanno avuto accesso al server (fottendo di fatto il firewall che abbiamo installato) e ci hanno piazzato un bel ramsoware che ci ha fatto un culo a spicchi ( si, avete capito, il ramsoware ha crittato tutti i dati messi nel server). Cosa ancora più bella è che tutto è avvenuto nel week end, facedoci trovare la "sorpresa" il lunedì mattina!

[metalcecco]

Entro a Gambatesa nella discussione anch'io e ti chiedo:

1) Usi un dispositivo Android per le connessioni Mobili?
2) In caso di risposta affermativa alla 1), hai per caso installato le app di  Bittrex e soprattutto di Bitfinex?
3) In caso di risposta affermativa alla 2) allora puoi star certo al 99% che hanno usato qualche bug di una delle due app di cui sopra per prendere tutti i tuoi dati.

Dico questo perchè a me è successa una cosa simile, anche se il mio dubbio rimane su bitfinex.... In pratica mi hanno hakerato il telefonino e da qui hanno fatto una marea di danni: dai tentativi di accesso a tutte le app che avevo sul telefonino (1Broker,, 1Fox, Account di Posta, SimpleFx, Neteller e tutta una miriade di altre app con cui gestisco denaro) . La mia principale fortuna è stata che per il 2FA uso quasi sempre il numero di telefono e che quindi dalla postepay collegata a coinbase  mi è arivato un sms con per autorizzare una transazione.... Da qui ho capito che qualcosa non andava...

Purtroppo però ho avuto a che fare con qualcuno davvero "in gamba", in quanto se per quanto riguarda me mi sono salvato, non posso dire la stessa cosa per l'azienda presso cui lavoro: in pratica tramite il wi-fi (che fra l'altro a me risutava spento sul mio cellulare!!!!) hanno avuto accesso al server (fottendo di fatto il firewall che abbiamo installato) e ci hanno piazzato un bel ramsoware che ci ha fatto un culo a spicchi ( si, avete capito, il ramsoware ha crittato tutti i dati messi nel server). Cosa ancora più bella è che tutto è avvenuto nel week end, facedoci trovare la "sorpresa" il lunedì mattina!

non ho installato app di excheng sul telefono .. il 2FA di bittrex, una volta che ci si è registrati viene sincronizzato , col proprio smartfon ( ogni 30 secondi cambia codice) e per disattivarlo bisogna entrare nell account di bittrex. detto questo viene anche rilasciato un codice di sicurezza che viene dato al primo utilizzo dell 2 FA da parte di bittrex appunto per eventuali perdite enon funzionanmenti. un altra cosa strana è perchè il supporto , all hacker  non ha chiesto questo codice segreto!!!!! ( se leggete la chat tra hacker e supporto non viene minimamente chiesta)!!!!. ( io cè lo in cassaforte porca P-----a) . detto questo , gli hacker sono sempre al passo con la tecnologia e possono entrare nel server di bittrex o anche nei pc più protetti...ma cazzo, se si fà una procedura per la verifica e vengono rilasciati codici di sicurezza per il ripristino o verifica da parte degli operatori di supporto, perchè non lo hanno richiesto?
aho scoperto anche , nella cronologia del mio account bittrex ora che ho ripreso ilpieno controllo ( fino ad ieri potevo usarlo solo limitatamente, cioe cronologie e trasferimenti non potevo fare ) nell ' ultima settimana l'ip registrati di connessione son cambiati parecchio... tutti provengono da vicino a me ma solo 2 sono tentativi di ingrsso non riusciti che provengono da Panama e Russia.
unnaltra cosa strana è che ci sono molte prove di ingresso dalle ore 04:36:05 del 25/06/2018 alle ore 04:52:00 con tentativi falliti poi io sono entrato alle ore 04:53:49 del 25/06/2018 ed ho dovuto rifare la verifica del ip  e me ne sono uscito alle 04:56:18  ( in mezzo a quest orario sono uscito e rientrato) poi l haker è entrato alle 07:50 ed ha fatto nuova verifica dell 'ip.
la cosa che ho notato è che il giorno 21/06/2018 cè stato un tentativo non riuscito da parte di 185.134.114.3 alle ore 16:26:09 ( Panama) e poi il 24/06/2018 un altro tentativo da parte di 37.0.123.66 alle ore 19:49:14 ( Russia) e da dopo questi tentativi di connessioneè successo il tutto ed il mio ip è stato cambiato.
vi allego gli ip:
ANCORA GRAZIE PER TUTTO

06/25/18 08:01:43   82.102.21.140   WITHDRAWAL_2FA_SUCCESS
06/25/18 07:56:15   82.102.21.140   WITHDRAWAL_2FA_SUCCESS
06/25/18 07:52:42   82.102.21.140   ENABLE_2FA
06/25/18 07:52:21   82.102.21.140   PENDING_2FA
06/25/18 07:51:23   82.102.21.140   LOGIN
06/25/18 07:51:09   82.102.21.140   VERIFY_NEW_IP
06/25/18 07:50:57   82.102.21.140   UNKNOWN_IP_LOGIN
06/25/18 04:56:18   87.4.35.144   LOGOFF
06/25/18 04:55:42   87.4.35.144   LOGIN
06/25/18 04:55:38   87.4.35.144   LOGIN_B4_2FA
06/25/18 04:55:24   87.4.35.144   LOGOFF
06/25/18 04:54:07   87.4.35.144   LOGIN
06/25/18 04:53:58   87.4.35.144   LOGIN_B4_2FA
06/25/18 04:53:49   87.4.35.144   VERIFY_NEW_IP
06/25/18 04:52:08   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:52:00   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:45:48   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:45:44   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:44:28   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:44:19   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:42:44   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:42:18   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:40:50   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:40:26   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:37:41   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:37:33   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:36:38   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:36:05   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/24/18 19:49:14   37.0.123.66   UNKNOWN_IP_LOGIN_B4_2FA    RUSSIA
06/21/18 16:26:09   185.134.114.3   UNKNOWN_IP_LOGIN_B4_2FA    PANAMA
06/21/18 05:25:37   213.45.62.196   LOGOFF
06/21/18 05:24:49   213.45.62.196   LOGIN
06/21/18 05:24:36   213.45.62.196   LOGIN_B4_2FA
06/20/18 18:59:03   213.45.62.196   LOGOFF
06/20/18 18:58:28   213.45.62.196   LOGIN
06/20/18 18:58:12   213.45.62.196   LOGIN_B4_2FA
06/20/18 17:54:03   213.45.62.196   LOGOFF
06/20/18 17:31:50   213.45.62.196   LOGIN

[metalcecco]

ecco quello che intendo io per il codice di ripristino del 2FA ( potete trovarlo anche voi se vi registrate e fate la verifica):

Come abilitare l'autenticazione a due fattori
1 Scarica Google Authenticator sul tuo dispositivo mobile
Google Authenticator
Google Authenticator
 Scarica su App Store  Scaricalo su Google Play
2 Utilizza Google Authenticator per eseguire la scansione del codice QR

3 Esegui il backup della tua chiave segreta. Il ripristino dell'autenticazione a due fattori richiede l'apertura di un ticket di supporto e potrebbe richiedere fino a 48 ore per essere risolto.

 bastava che chiedevano questo codice ( perchè io cè lò trascritto e messo in cassaforte) che era impossibile che lo avesse e si fermava tutto.
secondo voi , il supporto è stato molto leggero nel risolvere quello che chiedeva l hacker?

[lukax8]

Ok, Bittrex non ha chiesto il codice di recupero e li ha sbagliato (penso che i il support abbia un protocollo da seguire)

Sinceramente mi pare molto strano che l'hacker abbia violato i server bittrex e da li abbia recuperato i tuoi dati e foto che tra l'altro non credo siano conservati in chiaro.
Credo invece sia molto più probabile che ti abbiano sniffato dati o anche più semplicemente "rovistato tra i tuoi dischi", a volte basta collegarsi ad un wifi pubblico o ad un access point mal settato come i telecom o i fastweb di default.

I tentativi di login da panama e russia sono probabilmente stati fatti usando tor

So di gente che si è fatta fregare criptovalute perchè ha salvato le chiavi provate nel cloud...
Magari l'hacker ha solo le tue credenziali google e da li ha ricavato il selfie (da backup google foto), dati, ....

Sto solo ipotizzando per valutare tutte le possibilità perchè se l'hacker ha trovato una porta aperta questa lo è ancora.

[Pimpmycoin]

 bastava che chiedevano questo codice ( perchè io cè lò trascritto e messo in cassaforte) che era impossibile che lo avesse e si fermava tutto.
secondo voi , il supporto è stato molto leggero nel risolvere quello che chiedeva l hacker?

prova a ragionarci, la procedura per disabilitare e ripristinare google auth serve agli utenti che hanno smarrito il cellulare e il relativo codice di ripristino

se un utente ha quel codice di ripristino non ha nemmeno bisogno di contattare il supporto, basta che lo inserisce in un altro cellulare e riottiene un google auth sincronizzato e funzionante

la procedura che ha eseguito l'hacker è quella di verifica identità che fanno quando uno smarrisce proprio quel codice, ed è inevitabile, altrimenti il supporto dovrebbe dire a tutti quelli che perdono i codici google auth e ne leggo tanti in giro, che i loro btc sono persi

nel tuo caso:

1) dovresti capire bene come hanno ottenuto tutte le tue psw e questo da quello che hai scritto è un problema che parte dal tuo pc o cellulare, visto che avevano anche le psw di google, questo giusto per evitare che ti ricapiti in futuro

2) verificare se c'è stata qualche negligenza o leggerezza di bittrex nel verificare i documenti che ha presentato l'hacker, penso che sia l'unica cosa su cui puoi fare leva legalmente per rivalerti su di loro, ma onestamente penso sia dura