bmxakias (OP)
|
|
March 29, 2019, 01:33:44 AM Last edit: April 15, 2019, 06:45:06 PM by bmxakias |
|
Καλησπέρα, Δυστυχώς έφτασε η μέρα που μου χακαρανε ένα account και συγκεκριμένα στο bittrex Ευτυχώς που ήταν καμιά 300αρια ευρώ όλα κιόλα και αυτό γιατί μόλις 14 μέρες πριν είχα πάρει αρκετά σε πορτοφόλια από Μαροκινή IP: 02/18/19 16:24:36 196.74.199.16802/17/19 16:24:59 196.125.225.255κάποιος μπήκε στο bittrex μου αλλάζοντας το password και αφού άλλαξε 14 διαφορετικά νομισματάκια που είχα μέσα σε btc τα έκανε ανάληψη εδώ: TxId: 716bff6a5902bb0cb832da0711f782a86ac24e2f3ff265653d3dc18e1381c00c Address: 1MuzZ4t2iTrPKdfo5kGrE4Wr96WSaxctJ1 Quantity: 0.07916000 Date: 2019/02/18 18:44:53 και ερωτώ: έχει ξανασυμβεί σε κάποιον κάτι αντίστοιχο? να αλλάξει password, να κάνει Login και withdraw ΧΩΡΙΣ επιβεβαίωσή μέσω email? αφού σε όλες τις περιπτώσεις έρχεται email και εγώ δεν είδα τίποτα και πότε! εκμεταλλεύτηκε καποιο κενό του ανταλλακτηρίου?
|
|
|
|
chek2fire
Legendary
Offline
Activity: 3416
Merit: 1142
Ιntergalactic Conciliator
|
|
March 29, 2019, 01:47:21 AM |
|
Καλησπέρα, Δυστυχώς έφτασε η μέρα που μου χακαρανε ένα account και συγκεκριμένα στο bittrex Ευτυχώς που ήταν καμιά 300αρια ευρώ όλα κιόλα και αυτό γιατί μόλις 14 μέρες πριν είχα πάρει αρκετά σε πορτοφόλια από Μαροκινή IP: 02/18/19 16:24:36 196.74.199.16802/17/19 16:24:59 196.125.225.255κάποιος μπήκε στο bittrex μου αλλάζοντας το password και αφού άλλαξε 14 διαφορετικά νομισματάκια που είχα μέσα σε btc τα έκανε ανάληψη εδώ: TxId: 716bff6a5902bb0cb832da0711f782a86ac24e2f3ff265653d3dc18e1381c00c Address: 1MuzZ4t2iTrPKdfo5kGrE4Wr96WSaxctJ1 Quantity: 0.07916000 Date: 2019/02/18 18:44:53 και ερωτώ: έχει ξανασυμβεί σε κάποιον κάτι αντίστοιχο? να αλλάξει password, να κάνει Login και withdraw ΧΩΡΙΣ επιβεβαίωσή μέσω email? αφού σε όλες τις περιπτώσεις έρχεται email και εγώ δεν είδα τίποτα και πότε! εκμεταλλεύτηκε καποιο κενό του ανταλλακτηρίου? 2FA δεν είχες βάλεις. Ο τύπος μπήκε κανονικά με τα στοιχεία σου στο ανταλλακτήριο μάλλον. Αυτό σημαίνει ότι θα πρέπει να θεωρείς πλέον ότι ακόμα και το email σου έχει γίνει κάπως compromised. Το πρώτο βήμα που θα πρέπει να κάνεις είναι να αλλάξεις άμεσα όλα σου τα password σε κρίσιμα site καθώς φυσικά και του email. Μετά σκέψου μήπως έβαλες κάποιο πρόγραμμα σε κάποια συσκευή σου όπως κινητό η ακόμα και dekstop που μπορεί να λειτούργησε ως trojan. αν ναι τότε καθαρό install και εγώ θα έκανα και επαναφορά σε εργοστασιακές ακόμα και το κινητό μου.
|
|
|
|
chek2fire
Legendary
Offline
Activity: 3416
Merit: 1142
Ιntergalactic Conciliator
|
|
March 29, 2019, 01:48:46 AM |
|
Ξέχασα να σου αναφέρω ότι καλό είναι να καταγγείλεις και το γεγονός στο support του bittrex.
|
|
|
|
bmxakias (OP)
|
|
March 29, 2019, 02:17:41 AM |
|
Όχι, δεν μπήκε κανονικά με τα στοιχεία μου. Άλλαξε τον κωδικό μου με επαναφορά κωδικού και μπήκε και μετά από ένα μήνα το πήρα χαμπάρι εγώ όταν προσπάθησα να μπω και δεν μπορούσα. από το μαιλ δε νομίζω να την πάτησα, τιποτα ομως δεν ειναι απιθανο. 2FA οχι δεν ειχα
|
|
|
|
chek2fire
Legendary
Offline
Activity: 3416
Merit: 1142
Ιntergalactic Conciliator
|
|
March 29, 2019, 02:26:50 AM |
|
Όχι, δεν μπήκε κανονικά με τα στοιχεία μου. Άλλαξε τον κωδικό μου με επαναφορά κωδικού και μπήκε και μετά από ένα μήνα το πήρα χαμπάρι εγώ όταν προσπάθησα να μπω και δεν μπορούσα. από το μαιλ δε νομίζω να την πάτησα, τιποτα ομως δεν ειναι απιθανο. 2FA οχι δεν ειχα επαναφορά κωδικού μόνο μέσω του email σου θα μπορούσε να κάνει. Από τι θυμάμαι στο bittrex όταν μπεις με ip που δεν αναγνωρίζει σου στέλνει email για να επιβεβαιώσεις το login. Δεν κοιτάς το email σου μήπως έχει γίνει compromised?
|
|
|
|
bmxakias (OP)
|
|
March 29, 2019, 02:35:31 AM |
|
Όντος compromised, φτουυ
|
|
|
|
bmxakias (OP)
|
|
March 29, 2019, 02:36:40 AM |
|
Οπότε το bittrex λογικά είναι οκ και δεν μπορεί να κάνει τίποτα για τη χασούρα, σωστά?
|
|
|
|
chek2fire
Legendary
Offline
Activity: 3416
Merit: 1142
Ιntergalactic Conciliator
|
|
March 29, 2019, 02:48:55 AM |
|
Οπότε το bittrex λογικά είναι οκ και δεν μπορεί να κάνει τίποτα για τη χασούρα, σωστά?
κάνε εσύ μια ερώτηση στο support αν και χλωμό το βλέπω να σου δώσουν τπτ γιατί είναι δικό σου λάθος καθαρά.
|
|
|
|
bmxakias (OP)
|
|
March 29, 2019, 02:57:07 AM |
|
Είναι σίγουρο ότι εφ όσον το μαιλ μου είναι compromised σε 3-5 βάσεις δεδομένων συγκεκριμένων εταιριών adobe κτλ, ότι έχουν καταφέρει να κάνουν και Login κανονικά? Τα μαιλ που ήρθαν για να κάνει τη δουλειά του λογικά τα έσβησαν από παντού? κάδο και επαναφορά κάδου? λίγο τραβηγμένο εν το μεταξύ χακαραν το ακουντ 17/2-18/2 και στις 16/2 είχα εγκαταστήσει το PC 3-4 προγράμματα της autodesk, έχει καμία σχέση αυτή με την adobe? παίζει να έγινε από κει ζημιά?
|
|
|
|
bmxakias (OP)
|
|
March 29, 2019, 06:53:11 AM |
|
Απο bittrex OK τελικα! Μέσω εμαιλ τελικα την πάτησα καθώς το ίδιο ακριβώς σενάριο πήγαν να κάνουν και στο poloniex το οποίο ομως το είχα άδειο.
|
|
|
|
chek2fire
Legendary
Offline
Activity: 3416
Merit: 1142
Ιntergalactic Conciliator
|
|
March 29, 2019, 11:43:14 AM |
|
Απο bittrex OK τελικα! Μέσω εμαιλ τελικα την πάτησα καθώς το ίδιο ακριβώς σενάριο πήγαν να κάνουν και στο poloniex το οποίο ομως το είχα άδειο.
αυτό που πρέπει να σε προβλήματίσει τώρα και να σκεφτείς είναι στο πως το email σου έπεσε στα χέρια τρίτων. Γιατί αν δεν βρεις αυτό σίγουρα θα ξαναγίνει.
|
|
|
|
bmxakias (OP)
|
|
March 29, 2019, 12:48:24 PM |
|
Brute force? Είχα πολλα χρονια να αλλαξω κωδικο
|
|
|
|
BitcoinsGreece
Member
Offline
Activity: 163
Merit: 16
|
|
March 29, 2019, 03:44:32 PM |
|
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.
|
|
|
|
bmxakias (OP)
|
|
March 29, 2019, 05:20:05 PM |
|
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.
Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα: Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου. Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ!
|
|
|
|
Dimitris
|
|
March 29, 2019, 06:32:12 PM |
|
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Όταν ενεργοποιείς το Google Authenticator, σημειώνεις τον κωδικό & τον κάνεις backup κατά την εγγραφή. Για 2FA που έχεις ήδη, το καταργείς και το ενεργοποιείς ξανά ακολουθώντας το προηγούμενο βήμα.
|
|
|
|
BitcoinsGreece
Member
Offline
Activity: 163
Merit: 16
|
|
March 29, 2019, 09:21:38 PM |
|
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.
Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα: Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου. Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ! Ειμαι αρκετα σιγουρρος οτι μετα απο χ μερες σου λενε να ανεβασεις ταυτοτητα (αν ησουν verified) και σου βγαζουν το 2fa.
|
|
|
|
bmxakias (OP)
|
|
March 29, 2019, 09:37:04 PM |
|
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.
Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα: Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου. Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ! Ειμαι αρκετα σιγουρρος οτι μετα απο χ μερες σου λενε να ανεβασεις ταυτοτητα (αν ησουν verified) και σου βγαζουν το 2fa. Χμ, αν με ταυτοτητα όντος σου αφαιρουνε ετσι απλα μετα απο Χ μερες το 2fa τότε μου ήρθε τωρα που θυμάμαι απο το cex.io ενα μαιλ ετςι αυθαιρεται οτι δεν δέχτηκαν τα στοιχεία μου. Οποτε αυτός πολυ απλα βρήκε την ταυτοτητα μου κάπου μεσα στα 100αδες μαιλ που είχα και την ανεβασε για να αφαιρέσει τη 2fa μόνος του αλλα έφαγε ακυρο. Δεν ημουν verified!
|
|
|
|
tesla1994
Member
Offline
Activity: 204
Merit: 10
Ν26 Ambassador - Contact for free promo codes
|
|
March 29, 2019, 10:44:43 PM |
|
Brute force? Είχα πολλα χρονια να αλλαξω κωδικο
Χλωμό το βλέπω για brute force. Μάλλον από trojan την πάτησες. 300 Ευρώ σε ανταλλακτήρια είναι αρκετά παρεπιπτόντως (με βάση την οικονομική κατάσταση στην οποία ζούμε προφανώς). Γενικά τίποτα δεν αξίζει να αφήνεις εκεί πλέον πιστεύω. Τέλος πάντων, ελπίζω στο επόμενο bull run να κάνεις απόσβεση στα χρήματα σου με κάποιο τρόπο.
|
|
|
|
bmxakias (OP)
|
|
March 29, 2019, 11:13:27 PM |
|
Παρατηρώ συνέχεια υπερβολικά πολλές αποτυχημένες προσπάθειες σύνδεσης στο Mail μου απο καμια 15αρια διαφορετικές χώρες γι αυτο λεω μαλλον brute force. Ομως δε μπορώ να δω 1 μηνα πριν για να δω ποσες πετυχημένες υπήρξαν.
|
|
|
|
tesla1994
Member
Offline
Activity: 204
Merit: 10
Ν26 Ambassador - Contact for free promo codes
|
|
March 30, 2019, 12:48:54 PM |
|
Παρατηρώ συνέχεια υπερβολικά πολλές αποτυχημένες προσπάθειες σύνδεσης στο Mail μου απο καμια 15αρια διαφορετικές χώρες γι αυτο λεω μαλλον brute force. Ομως δε μπορώ να δω 1 μηνα πριν για να δω ποσες πετυχημένες υπήρξαν.
Δεν λέει κάτι αυτό. Απλά χρησιμοποιούν vpn. Ο κωδικός σου είναι ισχυρός? Εννοώ τουλαχιστον 8 χαρακτήρες με γράμματα κεφαλαία-μικρά, σύμβολα και αριθμούς?
|
|
|
|
|