Bitcoin Forum
November 08, 2024, 07:59:05 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2] 3 »  All
  Print  
Author Topic: RUBATA IDENTITà SU BITTREX E RUBATI 1,687 BTC  (Read 877 times)
metalcecco (OP)
Newbie
*
Offline Offline

Activity: 143
Merit: 0


View Profile
June 30, 2018, 10:35:52 AM
 #21



 bastava che chiedevano questo codice ( perchè io cè lò trascritto e messo in cassaforte) che era impossibile che lo avesse e si fermava tutto.
secondo voi , il supporto è stato molto leggero nel risolvere quello che chiedeva l hacker?

prova a ragionarci, la procedura per disabilitare e ripristinare google auth serve agli utenti che hanno smarrito il cellulare e il relativo codice di ripristino

se un utente ha quel codice di ripristino non ha nemmeno bisogno di contattare il supporto, basta che lo inserisce in un altro cellulare e riottiene un google auth sincronizzato e funzionante

la procedura che ha eseguito l'hacker è quella di verifica identità che fanno quando uno smarrisce proprio quel codice, ed è inevitabile, altrimenti il supporto dovrebbe dire a tutti quelli che perdono i codici google auth e ne leggo tanti in giro, che i loro btc sono persi

nel tuo caso:

1) dovresti capire bene come hanno ottenuto tutte le tue psw e questo da quello che hai scritto è un problema che parte dal tuo pc o cellulare, visto che avevano anche le psw di google, questo giusto per evitare che ti ricapiti in futuro

2) verificare se c'è stata qualche negligenza o leggerezza di bittrex nel verificare i documenti che ha presentato l'hacker, penso che sia l'unica cosa su cui puoi fare leva legalmente per rivalerti su di loro, ma onestamente penso sia dura



daccordo...che sia entrato sul mio pc o server non cambia molto ora..io stò parlando del comportamento dle supporto per la disattivazione del 2FA ,il supporto in meno di 4 minuti gle lo ha disabilitato... non gli ha neanche chiesto se avesse il codice di ripristino?! poteva chiederlo e prendere del tempo per fare delle ferifiche più dettagliate... cacchio avete provato a registrarvi e a chiedere verifiche e ripristini di codici su latri excheng o altre cose??? come minimo passano 24 / 48 ore per cose importanti . nel supporto cè stata molta leggerezza su una cosa cosi delicata.
 dura o non dura porto avanti una causa internazzionale verso bittrex. 
gbianchi
Legendary
*
Offline Offline

Activity: 3262
Merit: 2880



View Profile
June 30, 2018, 12:29:43 PM
 #22



daccordo...che sia entrato sul mio pc o server non cambia molto ora..io stò parlando del comportamento dle supporto per la disattivazione del 2FA ,il supporto in meno di 4 minuti gle lo ha disabilitato... non gli ha neanche chiesto se avesse il codice di ripristino?! poteva chiederlo e prendere del tempo per fare delle ferifiche più dettagliate... cacchio avete provato a registrarvi e a chiedere verifiche e ripristini di codici su latri excheng o altre cose??? come minimo passano 24 / 48 ore per cose importanti . nel supporto cè stata molta leggerezza su una cosa cosi delicata.
 dura o non dura porto avanti una causa internazzionale verso bittrex. 

Nessuno puo' garantirti da queste cose, e neppure spiegarti cosa e' successo DAVVERO.
magari si sono semplicemente incasinati una tabella SQL e tu e qualche altro vi siete trovati
senza fondi. Ovviamente non e' che poi ti possono dire "spiacenti ci siamo persi 15 righe di database, ciao",
molto meglio inventarsi ipotetici e misteriosi hack.

E inoltre visto l'importo, ci spendi almeno 3 volte di avvocati rispetto alla cifra in gioco.

In sintesi devi dare per scontato che se metti i tuoi bitcoin su un exchange, poi puo' succederti
questo e altro, e se succede un casino non avrai mai modo di capire cosa e' successo davvero.

MORALE: DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK

GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0
metalcecco (OP)
Newbie
*
Offline Offline

Activity: 143
Merit: 0


View Profile
June 30, 2018, 01:32:46 PM
 #23

vbhe allora non è nuovo a queste cose allora...allego uno dei tanti che hanno avuto il mio problema.
https://bitcointalk.org/index.php?topic=2679037.0

ragazzi mettete in guardia a chi stà usando ancora bittrex.
duesoldi
Legendary
*
Offline Offline

Activity: 2562
Merit: 2640


View Profile
June 30, 2018, 03:36:12 PM
Merited by anullcoin (1)
 #24

Intanto dico subito che anche a me spiace molto per quanto ti è accaduto.

Premesso questo, io fossi in te farei un esame di coscienza per quanto accaduto. Mi rendo conto che sia difficile cercare di ricostruire a posteriori cosa possa essere davvero successo ma da quel che hai descritto mi sembra che possano esserci anche comportamenti tuoi che - involontariamente - possono aver facilitato il furto dell'hacker (non prenderla come un'accusa ovviamente, mi permetto di scriverlo solo per evitare che possa ripetersi in futuro).

Ad esempio:

1) le domande che fai sul fatto che l'ip potesse cambiare così velocemente. Questa è una cosa "normale" o quanto meno non insolita, perciò è difficile che possa far nascere sospetti all'exchange (alcuni ti mandano una mail di conferma, altri ignorano la cosa). Ad esempio io a casa uso una connessione Lte che ogni notte viene resettata dal provider e quindi il mio ip cambia.  Per questo dico che è una situazione abbastanza consueta.

2) nel riportate qui la conversazione tra l'hacker e l'exchange hai lasciato in chiaro il tuo nome/cognome e l'indirizzo mail, sono i tuoi "veri" dati giusto?  lo chiedo perché se li hai messi qui, potresti averli benissimo messi prima da qualche altra parte (scrivi su altri forum? su facebook?) e quindi l'hacker averli presi da lì.
Per questo parlavo prima di "tuoi comportamenti involontari - perdonami l'espressione)
p.s. a questo proposito ti suggerirei di editare il tuo post di prima e togliere questi dati personali.....


Detto questo non so ovviamente aiutarti né indicarti come procedere.
Attenzione alle cause internazionali (soprattutto verso Usa): hanno costi che supereranno abbondantemente quel che hai perso qui..... personalmente lascerei perdere.

Infine circa il tuo avviso di precedenti avvenuti con Bittrex: qui nel forum troverai tanti altri precedenti con Bittrex (anche in sezione italiana), ma è pur vero che "precedenti" su problemi di questo tipo li trovi praticamente per ogni exchange, quindi..... l'unico suggerimento vero è non tenere - come anche tu dici - le proprio coin su exchange se non per lo stretto necessario.

kronkodil
Legendary
*
Offline Offline

Activity: 1050
Merit: 1005


View Profile
June 30, 2018, 04:23:44 PM
 #25

sicuramente ci sono delle mancanze da parte di bittrex, che quando ha avuto la richiesta di togliere il 2fa doveva vedere gli accessi tentati da russia e panama e magari chiederti più documentazione, ma una causa internazionale la vedo quasi impossibile, sia come costo che come durata, magari cerca altra gente sul forum che ha avuto problemi con loro e vedi se puoi unirti.
marioantonini
Legendary
*
Offline Offline

Activity: 2156
Merit: 1082


View Profile
June 30, 2018, 04:31:41 PM
 #26

C'è un modo semplicissimo per evitare questi problemi.
La mia banca online, quando ho perso il cell con authenticator e ho chiesto la rimozione, ha voluto fare una videochiamata con i mano i documenti, non una foto facilmente ritoccabile, ma una chiamata.

Questo ha un costo per la banca o exchange? Lo copri subito, metti una fee, se vuoi disattivare la protezione, paghi una commissione di 50-100 euro, così l'exchange non perde tempo ed è sicuro che non è un furto
metalcecco (OP)
Newbie
*
Offline Offline

Activity: 143
Merit: 0


View Profile
July 02, 2018, 10:49:08 AM
 #27

C'è un modo semplicissimo per evitare questi problemi.
La mia banca online, quando ho perso il cell con authenticator e ho chiesto la rimozione, ha voluto fare una videochiamata con i mano i documenti, non una foto facilmente ritoccabile, ma una chiamata.

Questo ha un costo per la banca o exchange? Lo copri subito, metti una fee, se vuoi disattivare la protezione, paghi una commissione di 50-100 euro, così l'exchange non perde tempo ed è sicuro che non è un furto

concordo pienamente su quello che dici
duesoldi
Legendary
*
Offline Offline

Activity: 2562
Merit: 2640


View Profile
July 02, 2018, 07:56:54 PM
 #28

C'è un modo semplicissimo per evitare questi problemi.
La mia banca online, quando ho perso il cell con authenticator e ho chiesto la rimozione, ha voluto fare una videochiamata con i mano i documenti, non una foto facilmente ritoccabile, ma una chiamata.

Questo ha un costo per la banca o exchange? Lo copri subito, metti una fee, se vuoi disattivare la protezione, paghi una commissione di 50-100 euro, così l'exchange non perde tempo ed è sicuro che non è un furto

Condivido.
Ci sono exchange che si fanno pagare una commissione per lo sblocco, ad es. TRT chiede 25 €:
https://support.therocktrading.com/kb/faq.php?id=55

non so che procedura adottino per la verifica ma comunque il fatto che facciano pagare presuppone che il servizio sia attento e non sbrigativo. Qui alcune indicazioni di massima anche sui tempi:
https://support.therocktrading.com/kb/faq.php?id=50

Non per niente TRT è secondo me uno degli exchange più seri.
marioantonini
Legendary
*
Offline Offline

Activity: 2156
Merit: 1082


View Profile
July 03, 2018, 02:06:17 AM
 #29

C'è un modo semplicissimo per evitare questi problemi.
La mia banca online, quando ho perso il cell con authenticator e ho chiesto la rimozione, ha voluto fare una videochiamata con i mano i documenti, non una foto facilmente ritoccabile, ma una chiamata.

Questo ha un costo per la banca o exchange? Lo copri subito, metti una fee, se vuoi disattivare la protezione, paghi una commissione di 50-100 euro, così l'exchange non perde tempo ed è sicuro che non è un furto

Condivido.
Ci sono exchange che si fanno pagare una commissione per lo sblocco, ad es. TRT chiede 25 €:
https://support.therocktrading.com/kb/faq.php?id=55

non so che procedura adottino per la verifica ma comunque il fatto che facciano pagare presuppone che il servizio sia attento e non sbrigativo. Qui alcune indicazioni di massima anche sui tempi:
https://support.therocktrading.com/kb/faq.php?id=50

Non per niente TRT è secondo me uno degli exchange più seri.

si infatti per me è l'unica maniera che ha di poter recuperare qualcosa, perchè togliere il 2fa è stata proprio una cosa scriteriata fatta da bittrex in maniera troppo superficiale.
mi pare che avevano un avvocato, ricordo un thread di un ragazzo del forum con account bloccato, magari puoi farlo contattare dal tuo e dirgli "il casino lo avete creato voi accettando delle foto palasemente false", magari trovate un accordo
anullcoin
Jr. Member
*
Offline Offline

Activity: 43
Merit: 7


View Profile
July 03, 2018, 12:56:15 PM
 #30

cavolo mi dispiace moltissimo. è semore brutto quando ci derubano. comunque io fossi in te procederei il prima possibile a comprare pc e cellulare nuovo.(non di dico di formattare perché poi magari rischi di cancellare qualche info utile alle indagini). Pero sembra molto probabile che il tuo pc/cellulare sia compromesso e quindi io lo spegnerei e non lo userei più. Lo terrei in un cassetto come fonte di prove.
Ovviamente una volta acquistato un pc nuovo la prima cosa che farei è cambiere tutte le password di tutti gli account e tutti i 2fa.
international.off
Member
**
Offline Offline

Activity: 383
Merit: 16


View Profile
July 03, 2018, 05:11:15 PM
 #31

Essendo che molto probabilmente i tuoi dispositivi potrebbero essere compromessi, controllerei anche le possibili interazioni con altre persone.

MasternodeInvest
Newbie
*
Offline Offline

Activity: 315
Merit: 0


View Profile WWW
July 03, 2018, 07:02:49 PM
 #32

Ok, Bittrex non ha chiesto il codice di recupero e li ha sbagliato (penso che i il support abbia un protocollo da seguire)

Sinceramente mi pare molto strano che l'hacker abbia violato i server bittrex e da li abbia recuperato i tuoi dati e foto che tra l'altro non credo siano conservati in chiaro.
Credo invece sia molto più probabile che ti abbiano sniffato dati o anche più semplicemente "rovistato tra i tuoi dischi", a volte basta collegarsi ad un wifi pubblico o ad un access point mal settato come i telecom o i fastweb di default.

I tentativi di login da panama e russia sono probabilmente stati fatti usando tor

So di gente che si è fatta fregare criptovalute perchè ha salvato le chiavi provate nel cloud...
Magari l'hacker ha solo le tue credenziali google e da li ha ricavato il selfie (da backup google foto), dati, ....

Sto solo ipotizzando per valutare tutte le possibilità perchè se l'hacker ha trovato una porta aperta questa lo è ancora.

oppure ti sei collegato ad un bittrex fake e gli hai fornito tutto...
metalcecco (OP)
Newbie
*
Offline Offline

Activity: 143
Merit: 0


View Profile
July 04, 2018, 04:52:56 AM
 #33

C'è un modo semplicissimo per evitare questi problemi.
La mia banca online, quando ho perso il cell con authenticator e ho chiesto la rimozione, ha voluto fare una videochiamata con i mano i documenti, non una foto facilmente ritoccabile, ma una chiamata.

Questo ha un costo per la banca o exchange? Lo copri subito, metti una fee, se vuoi disattivare la protezione, paghi una commissione di 50-100 euro, così l'exchange non perde tempo ed è sicuro che non è un furto

Condivido.
Ci sono exchange che si fanno pagare una commissione per lo sblocco, ad es. TRT chiede 25 €:
https://support.therocktrading.com/kb/faq.php?id=55

non so che procedura adottino per la verifica ma comunque il fatto che facciano pagare presuppone che il servizio sia attento e non sbrigativo. Qui alcune indicazioni di massima anche sui tempi:
https://support.therocktrading.com/kb/faq.php?id=50

Non per niente TRT è secondo me uno degli exchange più seri.

si infatti per me è l'unica maniera che ha di poter recuperare qualcosa, perchè togliere il 2fa è stata proprio una cosa scriteriata fatta da bittrex in maniera troppo superficiale.
mi pare che avevano un avvocato, ricordo un thread di un ragazzo del forum con account bloccato, magari puoi farlo contattare dal tuo e dirgli "il casino lo avete creato voi accettando delle foto palasemente false", magari trovate un accordo

ieri sera ho avuto colloquio con il mio avvocato di familia, ho esposto tutto l accaduto e anche lui ( sta gaurdando tutto il livello di leggi di washington) la Bittrex è stata molto superficiale senza aver modo ( 4 minuti per decidere se togliere  2FA) di fare approffondimenti dulla vera identità. secondo lui , e secondo il contatto che ha washington, ci sono molte probabilità sul risarcimento + danno. vi aggiornerò su tutto
Giardesano
Newbie
*
Offline Offline

Activity: 54
Merit: 0


View Profile
July 04, 2018, 06:47:01 AM
 #34

C'è un modo semplicissimo per evitare questi problemi.
La mia banca online, quando ho perso il cell con authenticator e ho chiesto la rimozione, ha voluto fare una videochiamata con i mano i documenti, non una foto facilmente ritoccabile, ma una chiamata.

Questo ha un costo per la banca o exchange? Lo copri subito, metti una fee, se vuoi disattivare la protezione, paghi una commissione di 50-100 euro, così l'exchange non perde tempo ed è sicuro che non è un furto

Condivido.
Ci sono exchange che si fanno pagare una commissione per lo sblocco, ad es. TRT chiede 25 €:
https://support.therocktrading.com/kb/faq.php?id=55

non so che procedura adottino per la verifica ma comunque il fatto che facciano pagare presuppone che il servizio sia attento e non sbrigativo. Qui alcune indicazioni di massima anche sui tempi:
https://support.therocktrading.com/kb/faq.php?id=50

Non per niente TRT è secondo me uno degli exchange più seri.

si infatti per me è l'unica maniera che ha di poter recuperare qualcosa, perchè togliere il 2fa è stata proprio una cosa scriteriata fatta da bittrex in maniera troppo superficiale.
mi pare che avevano un avvocato, ricordo un thread di un ragazzo del forum con account bloccato, magari puoi farlo contattare dal tuo e dirgli "il casino lo avete creato voi accettando delle foto palasemente false", magari trovate un accordo

ieri sera ho avuto colloquio con il mio avvocato di familia, ho esposto tutto l accaduto e anche lui ( sta gaurdando tutto il livello di leggi di washington) la Bittrex è stata molto superficiale senza aver modo ( 4 minuti per decidere se togliere  2FA) di fare approffondimenti dulla vera identità. secondo lui , e secondo il contatto che ha washington, ci sono molte probabilità sul risarcimento + danno. vi aggiornerò su tutto

Spero che tu possa recuperare il maltolto, ma preparati che negli USA le spese per avvocati e compagnia sono molto alte.
zangu
Newbie
*
Offline Offline

Activity: 53
Merit: 0


View Profile
July 04, 2018, 09:45:21 AM
 #35

C'è un modo semplicissimo per evitare questi problemi.
La mia banca online, quando ho perso il cell con authenticator e ho chiesto la rimozione, ha voluto fare una videochiamata con i mano i documenti, non una foto facilmente ritoccabile, ma una chiamata.

Questo ha un costo per la banca o exchange? Lo copri subito, metti una fee, se vuoi disattivare la protezione, paghi una commissione di 50-100 euro, così l'exchange non perde tempo ed è sicuro che non è un furto

Condivido.
Ci sono exchange che si fanno pagare una commissione per lo sblocco, ad es. TRT chiede 25 €:
https://support.therocktrading.com/kb/faq.php?id=55

non so che procedura adottino per la verifica ma comunque il fatto che facciano pagare presuppone che il servizio sia attento e non sbrigativo. Qui alcune indicazioni di massima anche sui tempi:
https://support.therocktrading.com/kb/faq.php?id=50

Non per niente TRT è secondo me uno degli exchange più seri.

si infatti per me è l'unica maniera che ha di poter recuperare qualcosa, perchè togliere il 2fa è stata proprio una cosa scriteriata fatta da bittrex in maniera troppo superficiale.
mi pare che avevano un avvocato, ricordo un thread di un ragazzo del forum con account bloccato, magari puoi farlo contattare dal tuo e dirgli "il casino lo avete creato voi accettando delle foto palasemente false", magari trovate un accordo

ieri sera ho avuto colloquio con il mio avvocato di familia, ho esposto tutto l accaduto e anche lui ( sta gaurdando tutto il livello di leggi di washington) la Bittrex è stata molto superficiale senza aver modo ( 4 minuti per decidere se togliere  2FA) di fare approffondimenti dulla vera identità. secondo lui , e secondo il contatto che ha washington, ci sono molte probabilità sul risarcimento + danno. vi aggiornerò su tutto

Mi dispiace molto per quello che ti è successo e spero che tu possa recuperare tutto. Per quanto riguarda l'essere stato hackerato, da quella che è la mia esperienza, stai tranquillo che se ti vogliono prendere di mira non c'è doppia autenticazione che tenga! semplicemente c'è chi utilizza gli strumenti informatici, chi li amministra e poi ci sono gli hacker (in questo caso un Cracker per usare un termine più consono) che fanno una cosa completamente diversa dall'informatica che conosciamo e a cui abbiamo accesso.
Spero che si risolverà tutto per il meglio  Wink
metalcecco (OP)
Newbie
*
Offline Offline

Activity: 143
Merit: 0


View Profile
July 13, 2018, 12:12:37 PM
 #36

ciao a tutti, vi aggiorno sulla mi asituazione...
col mia avvocato appoggiandoci a un suo collega di Washington , stiamo portando avanti un 'intimizazione nei confronti dell excheng Bittrex in quanto: come affermano anche i miei 2 legali, stando alla documentazione da me fornita,  il supporto ha agito in maniera non consuona per fare delle verifiche dettagliate sull'identità per savvalguardare l account del cliente.
vi aggiornerò in seguito cosa risponderano i legali della Bittrex.
riondalas
Full Member
***
Offline Offline

Activity: 404
Merit: 103



View Profile WWW
July 13, 2018, 09:26:19 PM
 #37

ciao a tutti, vi aggiorno sulla mi asituazione...
col mia avvocato appoggiandoci a un suo collega di Washington , stiamo portando avanti un 'intimizazione nei confronti dell excheng Bittrex in quanto: come affermano anche i miei 2 legali, stando alla documentazione da me fornita,  il supporto ha agito in maniera non consuona per fare delle verifiche dettagliate sull'identità per savvalguardare l account del cliente.
vi aggiornerò in seguito cosa risponderano i legali della Bittrex.

molto interessante, magari riesci a risolvere tra il tuo e il suo avvocato, senza dover andare oltre, ma nel caso contrario hai chiesto quanto ti verrà a costare il tutto ? Perchè secondo me un avvocato americano costa 4 volte uno italiano

zangu
Newbie
*
Offline Offline

Activity: 53
Merit: 0


View Profile
July 16, 2018, 01:46:07 PM
 #38

ciao a tutti, vi aggiorno sulla mi asituazione...
col mia avvocato appoggiandoci a un suo collega di Washington , stiamo portando avanti un 'intimizazione nei confronti dell excheng Bittrex in quanto: come affermano anche i miei 2 legali, stando alla documentazione da me fornita,  il supporto ha agito in maniera non consuona per fare delle verifiche dettagliate sull'identità per savvalguardare l account del cliente.
vi aggiornerò in seguito cosa risponderano i legali della Bittrex.

molto interessante, magari riesci a risolvere tra il tuo e il suo avvocato, senza dover andare oltre, ma nel caso contrario hai chiesto quanto ti verrà a costare il tutto ? Perchè secondo me un avvocato americano costa 4 volte uno italiano

Mi associo al consiglio! meglio saperlo prima perchè i piccoli studi possono pure lavorare su una percentuale sull'utile, ma se è uno studio grosso ti spella!  Wink
duesoldi
Legendary
*
Offline Offline

Activity: 2562
Merit: 2640


View Profile
July 16, 2018, 07:08:08 PM
 #39

Mi associo al consiglio! meglio saperlo prima perchè i piccoli studi possono pure lavorare su una percentuale sull'utile, ma se è uno studio grosso ti spella!  Wink

Beh se la cifra di cui stiamo parlando è l'1.6 btc citato prima direi che uno studio grosso non dedicherebbe nemmeno mezz'ora di un suo avvocato per sentire il racconto della vicenda.
Non scherzo eh.....

Può quindi essere solo uno studio piccolo e comunque anche in quel caso suggerirei di chiedere in anticipo l'ordine di grandezza della parcella perché trattandosi di Usa la immagino comunque per noi alta.

riondalas
Full Member
***
Offline Offline

Activity: 404
Merit: 103



View Profile WWW
July 17, 2018, 09:28:57 AM
 #40

Mi associo al consiglio! meglio saperlo prima perchè i piccoli studi possono pure lavorare su una percentuale sull'utile, ma se è uno studio grosso ti spella!  Wink

Beh se la cifra di cui stiamo parlando è l'1.6 btc citato prima direi che uno studio grosso non dedicherebbe nemmeno mezz'ora di un suo avvocato per sentire il racconto della vicenda.
Non scherzo eh.....

Può quindi essere solo uno studio piccolo e comunque anche in quel caso suggerirei di chiedere in anticipo l'ordine di grandezza della parcella perché trattandosi di Usa la immagino comunque per noi alta.



probabilmente (o almeno spero per lui) l'avvocato pensa di risolvere mandando una diffida, senza poi iniziare niente in tribunale o simile, perchè altrimenti il costo sarà effettivamente maggiore della cifra persa

Pages: « 1 [2] 3 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!