LastRoby (OP)
Legendary
 Offline
Activity: 882
Merit: 1000
|
 |
March 02, 2014, 09:49:06 AM |
|
Buon giorno e buona domenica a tutti!
Mi è successa un evento molto spiacevole,
Scrivo qui per portare a conoscenza i membri che leggeranno la cosa e per aiutare ad evitare che succeda nuovamente..
Sintetizzando,
Il ladro (perchè cosi posso chiamarlo in modo soft) è entrato nella mia mail hotmail, da li guardando in giro si è accordo del mio account su bitstamp e therock, ha richiesto reset delle password, ha fatto il login con i dati inviati e si è fatto uno spostamento di tutti i miei BTC sul conto.
Cosa che mi viene da portare all'attenzione è bitstamp manda sulla stessa mail sia user che password nuova (normale??)
andando nella history di bitstamp ho trovato i movimenti del bastardo,
questo è il wallet dove ha mandato tutti i miei BTC:
1Gi3LUhpPRiJCPUzgcMjkzpx3btFGoxsJb
movimenti specifici:
2014-02-25 16:45:04 88.80.187.215 Opened bitcoin withdrawal request for 2.2755300 BTC to 1Gi3LUhpPRiJCPUzgcMjkzpx3btFGoxsJb
2014-02-25 16:44:25 88.80.187.215 Logged in
2014-02-25 16:39:43 185.12.7.248 Requested password recovery
2014-02-23 16:02:05 93.34.192.197 Logged in
ma da IP o da wallet si riesce a trovare o seguire ?
come posso fare? consigli?
Scritto ha therock e mi è stato subito dato assistenza , ma per fortuna non avevo BTC, ma ringrazio pubblicamente.
bitstamp.net dopo la segnalazione di accesso non autorizzato (mi sono accorto dopo 2 minuti della richiesta password non inviata da me) non ha fatto nulla e non è intervenuto nessuno. mi hanno risposto dopo diversi giorni solo per dire che non sono responsabili in quanto dovevo custodire meglio i dati della mail e varie..
Spero che la mia testimonianza e la perdita di tutti i miei BTC possa aiutare qualcuno a non fare la stessa fine.
Adesso molto duramente cerco di risollevarmi e rimettermi in gioco..
Ringrazio tutti in anticipo per i suggerimenti e consigli.
|
|
|
|
|
LastRoby (OP)
Legendary
Offline
Activity: 882
Merit: 1000
|
|
March 02, 2014, 09:52:13 AM |
|
copio risposta dell'assistenza di bitstamp.com
Dear Roberto,
we received your ticket and we apologize for our late reply.
While we sympathize with your situation, due to Bitcoin's inherent irreversibility and anonymity we are unable to reverse the transaction in question, identify the holder of the wallet address or reimburse anyone's losses.
You can see the IP address which was used when the withdrawal was made if you go to "Account" and then click "History" the side menu.
Please be reminded that each individual user is responsible for safeguarding their account access information. We also recommend enabling two factor authentication for added security of your account.
Finally, if the actions committed by the user of your account were not yours we suggest you contact the police and file a report. If presented with a warrant we will fully cooperate and provide all information that we can regarding this matter.
If you have any additional questions, please feel free to contact us again.
Best regards,
Miha Grčar
|
|
|
|
|
LastRoby (OP)
Legendary
Offline
Activity: 882
Merit: 1000
|
|
March 02, 2014, 09:56:24 AM |
|
Cioè io dico.. so che un movimento non è reversibile,
ma se sono a lavoro, ricevo una mail di reset non richiesta da me.
Tu Bitstamp.com mandi in chiaro e insieme sia user che password? assurdo come principio sicurezza!!
il sistema da reset password alle 16.45 (come log) io alle 16.50 ti apro un ticket con scritto account rubato, bloccare tutti i movimenti! e tu assistenza mi rispondi dopo giorni..
A dimenticavo scritto a bitstamp anche tramite mail diretta, twitter e facebook cercando una risposta tempestiva.
|
|
|
|
|
LastRoby (OP)
Legendary
Offline
Activity: 882
Merit: 1000
|
|
March 02, 2014, 09:57:42 AM |
|
di hotmail non ne parliamo.. scritto del mio problema ma non ha risposto nessuno di nessuno.
resettato tutto mettendo nuove password ma oramai i bitcoin pagati a caro prezzo a dicembre avevano già preso il volo grazie a bitstamp...
|
|
|
|
|
LastRoby (OP)
Legendary
Offline
Activity: 882
Merit: 1000
|
|
March 02, 2014, 09:58:45 AM |
|
se volete ulteriori dettagli sono a disposizione tramite pm o qui sul post se sono dati non sensibili..
idee?
|
|
|
|
|
|
paci
|
|
March 02, 2014, 10:03:26 AM |
|
Puoi provare a seguire il percorso dei tuoi bitcoin, ma dubito tu avrai fortuna nel recuperarli.
Colgo l'occasione per stressare l'importanza di attivare la TFA per il login, sempre e comunque.
E su therock, attivare anche il pin di protezione dei prelievi da ATM, a maggior protezione.
/paci
|
|
|
|
|
Lohoris
|
|
March 02, 2014, 10:09:25 AM |
|
Tu Bitstamp.com mandi in chiaro e insieme sia user che password? assurdo come principio sicurezza!!
E certo, come e dove te le deve mandare? Bastava abilitare 2FA e saresti stato a posto (avrebbero dovuto crackarti anche il cellulare). Inoltre in generale non avresti dovuto tener soldi su un exchange. Detto questo, anche loro sono da biasimare: dovrebbero insistere di più o rendere addirittura obbligatorio l'uso di 2FA. Riguardo al reset password invece non c'è nulla che potessero fare: se anche avessero aspettato 1 ora o 2 giorni per resettarla, il cracker avrebbe potuto cancellare la mail di conferma e tu probabilmente non te ne saresti accorto comunque. Riguardo al supporto lento, ok, ma c'è da dire che non sono una banca. Il che è il motivo per cui non avresti dovuto tenere fondi lì. |
|
|
|
LastRoby (OP)
Legendary
Offline
Activity: 882
Merit: 1000
|
|
March 02, 2014, 10:11:48 AM |
|
Grazie Paci, tu sei stato il primo a rispondere al mio problema, si non avevo attivo il doppio controllo pensando nella serietà di una password di accesso bella complessa e lunga..
Ma pensa un attimo anche a quello che mi è successo,
Un ladro riesce ad entrare nella tua mia mail hotmail, richiede il reset della password mettendo su un sito solo la mail che si vuole resettare e tu portale (che comunque tratti con € $ BTC ) con estrema leggerezza mandi user e nuova password in unica comunicazione al truffatore che entra dopo 1 secondo e fa quello che vuole compresi spostamenti con conferma mail che è la stessa.
Un portale serio non dovrebbe essere cosi e prendere con leggerezza tutto questo..
Cosa ne pensate?
|
|
|
|
|
|
gdassori
|
|
March 02, 2014, 10:28:38 AM |
|
Cosa ne pensate?
Penso che purtroppo hai ragione, ma hanno ragione anche loro. Essendo gli exchange siti web che custodiscono (e in modo irreversibile in caso di fallimento, come hanno tenuto a rimarcare) i soldi di un utente, dovrebbero essere più attenti alla sicurezza, tuttavia avresti tu dovuto porti il problema "provando ad hackare te stesso". Loro caldeggiano l'uso del TFA, ma forse dovrebbero rendere obbligatoria l'adozione di un PIN o qualcosa del genere. Per esempio, da quel che ricordo, libero.it non permette il recupero della password online, se non inviando documentazione comprovante la tua identità via fax: Iniziare a cambiare indirizzo email con un servizio più sicuro, può essere un'idea. Hotmail è un giocattolo comodo, ma resta un giocattolo. Purtroppo, Roby, ora siamo tutti bravi a dire "eh! te l'avevo detto! eh! dovevi tenere i tuoi coins offline!", ma niente ti ridarà i tuoi soldi e quella che hai imparato è una lezione costosa. Spero che da questo tuo post la imparino anche altri  Quanto agli IP: magari sono dei proxy, o degli exit-node Tor, o dei proxy a cui il cracker si è collegato da un exit node Tor, insomma, è davvero difficile che tu riesca a risalire al ladro, anche se questo fosse il tuo dirimpettaio |
|
|
|
rikyxxx
Newbie
Offline
Activity: 10
Merit: 0
|
|
March 02, 2014, 01:07:21 PM |
|
Chiedo scusa in anticipo per la domanda se è stupida, ma... Come ha fatto il ladro a chiedere un reset della password senza entrare nell'account (tramite la vecchia PW)? E' possibile su Bitstamp? EDIT: ho letto meglio il tuo primo messaggio e invece dici che il ladro è entrato nell'account per prima cosa: 2014-02-23 16:02:05 93.34.192.197 Logged in
Ma allora aveva anche la password vecchia? L'ha trovata dentro la tua Hotmail (e quindi non l'hai mai cambiata dopo l'apertura del contro)? E comunque, se poteva già entrare nel tuo account Bitstamp, perchè ha chiesto il reset della PW? Sono confuso... |
|
|
|
|
|
Lohoris
|
|
March 02, 2014, 01:12:49 PM |
|
Come ha fatto il ladro a chiedere un reset della password senza entrare nell'account (con la vecchia PW)? E' possibile su Bitstamp?
 Ovviamente è possibile farlo ovunque: tale feature serve PROPRIO a resettare la password se dimentichi la vecchia... Per questo l'account di posta dovrebbe essere la cosa che custodisci più gelosamente: compromesso quello, hai perso l'accesso a tutto. |
|
|
|
Amph
Legendary
Offline
Activity: 3206
Merit: 1069
|
|
March 02, 2014, 01:17:37 PM |
|
ecco perché l'accesso dovrebbe essere fatto via user, che puoi cambiare ogni volta, con la mail è un po scomoda la cosa...
e poi ovviamente il 2fa
|
|
|
|
|
|
gdassori
|
|
March 02, 2014, 01:20:14 PM |
|
2014-02-23 16:02:05 93.34.192.197 Logged in
Ma allora aveva anche la password vecchia? L'ha trovata dentro la tua Hotmail (e quindi non l'hai mai cambiata dopo l'apertura del contro)? E comunque, se poteva già entrare nel tuo account Bitstamp, perchè ha chiesto il reset della PW? Sono confuso... 93.34.192.197 è un IP italiano (Fastweb), suppongo l'IP di LastRoby, immagino che gli IP incriminati siano quelli relativi ai movimenti del 25 Febbraio, dal password reset in poi. |
|
|
|
rikyxxx
Newbie
Offline
Activity: 10
Merit: 0
|
|
March 02, 2014, 01:23:30 PM |
|
Come ha fatto il ladro a chiedere un reset della password senza entrare nell'account (con la vecchia PW)? E' possibile su Bitstamp?
Ovviamente è possibile farlo ovunque: tale feature serve PROPRIO a resettare la password se dimentichi la vecchia... Su Gmail per farlo ti chiedono una verifica attraverso un codice che ti mandano via SMS. Bitstamp non fa nulla del genere? P.S. Grazie per la delucidazione sull'IP. |
|
|
|
|
nutriagrigia
Sr. Member
Offline
Activity: 1270
Merit: 254
Oikos.cash | Decentralized Finance on Tron
|
|
March 02, 2014, 01:57:46 PM |
|
potete confermare se le mie conoscenze in sicurezza sono corrette?
La seconda autenticazione puo avvenire nella maggior parte de casi o mediante avvio sms su cellualre o mediante gogle autenticator.
prerequisiti
Per gli sms il requisito minimo e avere un telefono che riceve sms
Per googleautenticator serve un tablet o simile con android.
Quindi in caso uno abbia un cellulare ma non un tablet o simile, puo optare solo per la doppia autenticazione con cellulare.
Ipotizzando che il servizio attui la seconda autenticazione solo mediante googleautenticator, chiunque non abbia un tablet android o simile e tagliato fuori.
In questo caso l'unica soluzione è affidarsi a un'email sicura che richieda la doppia autenticazione via SMS. Come potrebbe essere gmail opportunamnete configurata.
E corretto?
|
|
|
|
rikyxxx
Newbie
Offline
Activity: 10
Merit: 0
|
|
March 02, 2014, 02:05:57 PM |
|
prerequisiti
Per gli sms il requisito minimo e avere un telefono che riceve sms
Per googleautenticator serve un tablet o simile con android.
Solo una precisazione, google autenticator c'è anche per iOS  |
|
|
|
|
redsn0w
Legendary
Offline
Activity: 1778
Merit: 1042
#Free market
|
|
March 02, 2014, 02:08:32 PM |
|
potete confermare se le mie conoscenze in sicurezza sono corrette?
La seconda autenticazione puo avvenire nella maggior parte de casi o mediante avvio sms su cellualre o mediante gogle autenticator.
prerequisiti
Per gli sms il requisito minimo e avere un telefono che riceve sms
Per googleautenticator serve un tablet o simile con android.
Quindi in caso uno abbia un cellulare ma non un tablet o simile, puo optare solo per la doppia autenticazione con cellulare.
Ipotizzando che il servizio attui la seconda autenticazione solo mediante googleautenticator, chiunque non abbia un tablet android o simile e tagliato fuori.
In questo caso l'unica soluzione è affidarsi a un'email sicura che richieda la doppia autenticazione via SMS. Come potrebbe essere gmail opportunamnete configurata.
E corretto?
Esatto  L'autenticazione a due fattori è essenziale , Gmail ad esempio offre questo servizio. |
|
|
|
|
jack0m
Legendary
Offline
Activity: 3668
Merit: 1989
|
|
March 02, 2014, 03:18:30 PM |
|
potete confermare se le mie conoscenze in sicurezza sono corrette?
La seconda autenticazione puo avvenire nella maggior parte de casi o mediante avvio sms su cellualre o mediante gogle autenticator.
prerequisiti
Per gli sms il requisito minimo e avere un telefono che riceve sms
Per googleautenticator serve un tablet o simile con android.
Quindi in caso uno abbia un cellulare ma non un tablet o simile, puo optare solo per la doppia autenticazione con cellulare.
Ipotizzando che il servizio attui la seconda autenticazione solo mediante googleautenticator, chiunque non abbia un tablet android o simile e tagliato fuori.
In questo caso l'unica soluzione è affidarsi a un'email sicura che richieda la doppia autenticazione via SMS. Come potrebbe essere gmail opportunamnete configurata.
E corretto?
non necessariamente, si può simulare l'OTP anche via software senza bisogno di smartphone, vedi: http://mclamp.github.io/JAuth/ |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
|
TulipBit
|
|
March 02, 2014, 03:27:25 PM |
|
mi spiace Roby, l'unica cosa che proverei a fare se fossi in te e farmi fornire gli IP anche da hotmail per incrociarli con quelli che ti ha già dato bitstamp... anche se come giustamente ti ha già detto qualcuno, se il ladro non è proprio un ragazzino alle prime armi come minimo avrà usato proxy, tor o magari altra roba bucata, ma un tentativo puoi farlo.
|
|
|
|
|
IdiDiMarzo1
Newbie
Offline
Activity: 17
Merit: 0
|
|
March 02, 2014, 04:33:11 PM |
|
ormai sono persi,non penso si possa far molto,il "fate attenzione" dovevi ripetertelo 50mila volte a te stesso!
Email ed exchange con 2af attivo e non affidarsi MAI a exchange e wallet online per il deposito sono le regole BASE,non finirò mai di ripeterlo (inutilmente ahimé).
La soluzione ideale è sempre il caro vecchio wallet cartaceo,soprattutto se s'investono (stupidamente) cifre che possono cambiarvi la vita in peggio
|
|
|
|
|
|
