Bitcoin Forum
April 18, 2021, 11:06:47 AM *
News: Latest Bitcoin Core release: 0.21.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Bitmex - Leak donnes utilisateurs  (Read 227 times)
GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 907



View Profile
November 01, 2019, 09:44:41 PM
Last edit: November 01, 2019, 10:19:24 PM by GrosWesh
Merited by Halab (2), yogg (1), Saint-loup (1), lulucrypto (1)
#1

J'aurai voulu poster dans le topic attribu Bitmex mais ne l'ai pas trouv.

Les adresses mail d'un grand nombre des utilisateurs de l'exchange ont fuit suite un envoi massif de mails mal configur. S'agit il d'un hack ou d'une erreur ?? Le propritaire du compte twitter suivant https://twitter.com/Bitmexdatabase1, affirme lui tre en possession de la fameuse database qu'il aurait hacke.



https://journalducoin.com/exchanges/bitmex-fuire-base-donnee-mail-utilisateurs/
https://fr.cryptonews.com/news/unfortunate-halloween-bitmex-data-leak-deribit-reimburses-bt-4729.htm

Par ailleurs, Binance a conseill ces utilisateurs de changer de mail s'il taient galement clients de Bitmex et que leur adresse a fuit. https://twitter.com/binance/status/1190176334837735425

Edit : A priori un franais est parvenu a mettre la main sur des millers de ces adresses mails, a trouver le mdp correspondant ( Shocked Shocked) presque 200 d'entre elles et envoyer des courriers pour prvenir chacun de ces utilisateurs ! Chapeau bas !

https://twitter.com/TheCrypt0Mask/status/1190229232288448513





▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
1618744007
Hero Member
*
Offline Offline

Posts: 1618744007

View Profile Personal Message (Offline)

Ignore
1618744007
Reply with quote  #2

1618744007
Report to moderator
1618744007
Hero Member
*
Offline Offline

Posts: 1618744007

View Profile Personal Message (Offline)

Ignore
1618744007
Reply with quote  #2

1618744007
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1618744007
Hero Member
*
Offline Offline

Posts: 1618744007

View Profile Personal Message (Offline)

Ignore
1618744007
Reply with quote  #2

1618744007
Report to moderator
1618744007
Hero Member
*
Offline Offline

Posts: 1618744007

View Profile Personal Message (Offline)

Ignore
1618744007
Reply with quote  #2

1618744007
Report to moderator
1618744007
Hero Member
*
Offline Offline

Posts: 1618744007

View Profile Personal Message (Offline)

Ignore
1618744007
Reply with quote  #2

1618744007
Report to moderator
Saint-loup
Legendary
*
Offline Offline

Activity: 1484
Merit: 1412


Crypto Casino & Sportsbook


View Profile
November 01, 2019, 10:35:01 PM
Last edit: November 02, 2019, 09:32:13 AM by Saint-loup
Merited by Halab (2), F2b (1)
#2

Non je peux confirmer qu'il ne s'agit pas d'un hack, ayant t destinataire du mail en question...
En revanche contrairement ce que j'ai pu lire les adresses n'ont pas t ajoutes au champ CC au lieu de BCC, mais carrment au champ To.
Perso j'avais trouv bizarre tous ces noms en destinataire mais j'avais btement cru qu'il s'agissait de membres du staff lol.
Je ne peux pas poster le mail ici, mais vous pouvez checker si votre adresse a t leake sur https://haveibeenpwned.com ils sont jour du leak, j'y ai trouv mon adresse bitmex, elle figure dans 2 fichiers de 6000 et 7000 adresses qui se baladent sur le (clear) net.



Edit : A priori un franais est parvenu a mettre la main sur des millers de ces adresses mails, a trouver le mdp correspondant ( Shocked Shocked) presque 200 d'entre elles et envoyer des courriers pour prvenir chacun de ces utilisateurs ! Chapeau bas !

https://twitter.com/TheCrypt0Mask/status/1190229232288448513
Je ne sais pas ce qu'il entend par trouver le mdp correspondant mais je doute franchement de a. D'aprs ce que je comprends il check si l'adresse existe dans d'autres leaks o le mdp a fuit...
Et aprs, je ne sais par quel miracle il trouve soi-disant le bon mdp pour bitmex...  Undecided
Perso je doute franchement qu'il ait pu accder des comptes comme a.

Dj Bitmex check l'IP et l'user-agent de la connexion et bloque si c'est un point d'accs exotique, vous pouvez d'ailleurs voir la liste de toutes les tentatives d'accs votre compte ici https://www.bitmex.com/app/activityLog et je peux vous dire que malgr le fait que mon mail ait t leak il y a eu pour le moment zero tentative d'accs mon compte (ce qui est assez surprenant d'ailleurs).

Ensuite, Bitmex a trs rapidement ragi (encore heureux certes) et a reset tous les mdp des adresses leakes.
Perso j'ai vu que mon mdp avait t reset avant d'apprendre la news, ce qui m'a fait me demander si c'etait juste parce que mon mdp tait trop ancien ou si ce n'etait pas une tentative d'attaque...  Sad
Donc ce cryptomask bluffe un peu mon avis.


██████████████████████████████████████████████████████████████████████
████████▀▀▀        ▀▀█████████████████████████████████████████████████
██████▀    ▄▄▄▄▄▄▄▄    ███████████████████████████████████████████████
█████    ▄█████████▌   ▐█████▀  ▐███████████████▌  ▀██████████████████
████▌   ▐██████████    █████    ████████████████    ██████████████████
████▌   ▐█████████▄▄▄▄█████▌   ▐███████████████▌   ▐███▀▀█████████████
█████    ▀███████████████▀▀        ▄███████████    ██▀   ▐████████████
██████▄     ▀▀███████▀▀         ▄▄███▀▀▀▀█████▌   ▐▀   ▄███▀▀   ▀█████
█████████▄▄     ▀▀███▄  ▄▄    ████▀    ▄   ███       ▄███▀   ▄█  ▐████
█████████████▄▄     ▀████▌   ▐███▀   ███   ██▌      ████    ██▀  █████
██████▀▀   ▀█████▄    ███    ████   ███▌  ▐██    ▌  ▐██▌      ▄▄██████
█████    ▄████████    ▐██    ██▀▀   ██▀   ▐▀    ▐█   ██▌   ▀██▀▀  ████
████▌   ▐████████▀    ███▄     ▄▄▄     ▄    ▄   ▐██   ██▄      ▄▄█████
████▌   ███████▀    ▄███████████████████████████████▄  ▀▀██████▀▀ ████
█████    ▀▀▀▀     ▄█████████▀    ▀█▀    ▀█       ▀████▄▄         ▄████
██████▄▄    ▄▄▄▄████████████  █████  ██  █  █  █  ████████████████████
█████████████████████████  █▄    ▄█▄    ▄█  █  █  ████████████████████
██████████████████████████████████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀▐▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄█▀▀▀█████████▀▀▀█▄
▄█▀    ▄▀█████▀     ▀█▄
▄█▄    █        ▀▄   ███▄
▄████▀▀▀▀▄       ▄▀▀▀▀▀███▄
████      ▀▄▄▄▄▄▀       ███
███     ▄▄███████▄▄     ▄▀█
█  ▀▄ ▄▀ ▀███████▀ ▀▄ ▄▀  █
▀█   █     ▀███▀     ▀▄  █▀
▀█▄▄█▄      █        █▄█▀
▀█████▄ ▄▀▀ ▀▀▄▄ ▄▄███▀
▀█████        ████▀
▀▀█▄▄▄▄▄▄▄█▀▀
● OVER 1000 GAMES
● DAILY RACES AND BONUSES
● 24/7 LIVE SUPPORT
GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 907



View Profile
November 02, 2019, 11:55:57 AM
#3


Perso je doute franchement qu'il ait pu accder des comptes comme a.
...
Donc ce cryptomask bluffe un peu mon avis.


Pour ma part j'ai tendance ... le croire. Ca peut faire un peu peur en effet mais je ne voit pas ce qu'il a gagner inventer a. Quand on lui demande sur twitter d'ou vient sa db de mdp il rpond qu'il a 'collect' a ces dernires annes (https://twitter.com/TheCrypt0Mask/status/1190348608878645250). Il a aussi mentionn 'cleartext passwords'. 


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
Yaplatu
Sr. Member
****
Offline Offline

Activity: 1204
Merit: 472


Anti-maximaliste


View Profile
November 02, 2019, 12:40:32 PM
#4

Ca peut faire un peu peur en effet mais je ne voit pas ce qu'il a gagner inventer a.

Des followers, le nombre de personne qui font des faux concours, faux screen etc. Seulement pour avoir des followers je t'explique pas... Comme Saint-loup je suis plutt mitig.

Le meilleur moyen de russir, c'est toujours d'essayer encore une fois.
GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 907



View Profile
November 02, 2019, 12:51:20 PM
#5

Au risque de ruiner sa e-reputation ?? Il a pas l'air de sortir de nul part non plus. A suivre  Wink


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
yogg
Legendary
*
Offline Offline

Activity: 2128
Merit: 2827


Coldkey -- coldkey.eu


View Profile WWW
November 02, 2019, 12:54:56 PM
Merited by Halab (2), F2b (1)
#6

J'ai aussi t un des destinataires de cet email.  Undecided

Je ne sais pas ce qu'il entend par trouver le mdp correspondant mais je doute franchement de a. D'aprs ce que je comprends il check si l'adresse existe dans d'autres leaks o le mdp a fuit...
Et aprs, je ne sais par quel miracle il trouve soi-disant le bon mdp pour bitmex...  Undecided
Perso je doute franchement qu'il ait pu accder des comptes comme a.

L dans ce cas, ce n'est pas une base de donnes qui a leak.
Oui, si l'adresse email est prsente dans d'autres BDD qui ont leak, et qu'il y'a le hash du mot de passe, on peut utiliser une rainbow table pour en dduire le MDP.
Aprs, il faut aussi que la 2FA n'aie pas t active pour permettre une connexion directe au compte.



Dj Bitmex check l'IP et l'user-agent de la connexion et bloque si c'est un point d'accs exotique, vous pouvez d'ailleurs voir la liste de toutes les tentatives d'accs votre compte ici https://www.bitmex.com/app/activityLog et je peux vous dire que malgr le fait que mon mail ait t leak il y a eu pour le moment zero tentative d'accs mon compte (ce qui est assez surprenant d'ailleurs).

Oui on peut voir la liste des accs au compte mais comment est-ce que tu sais qu'ils bloquent la connexion si c'est exotique ?
Est-ce que c'est quelque chose qui t'es dj arriv ?





Gros bluff / fake imo.
Je vois pas en quoi la vrification de cette liste d'email est huge, et le staff de BitMex ne s'est pas fait hack.
A moins qu'il y'aie eu une autre attaque en mme temps, mais peu probable.

LeGaulois
Copper Member
Legendary
*
Offline Offline

Activity: 1764
Merit: 2094

Bitcoin Ninja Unregulated Banker Unbanking Folks


View Profile
November 02, 2019, 03:31:39 PM
Last edit: November 02, 2019, 03:52:21 PM by LeGaulois
#7

Je vois mal Bitmex mentir sur quelque chose comme ca. Comme par hasard le mec dit ca le jour mme de cette 'erreur logicielle', sur un compte bidon. C'est juste un troll.

Quote
Je ne sais pas ce qu'il entend par trouver le mdp correspondant mais je doute franchement de a. D'aprs ce que je comprends il check si l'adresse existe dans d'autres leaks o le mdp a fuit...
Et aprs, je ne sais par quel miracle il trouve soi-disant le bon mdp pour bitmex...  Undecided
Perso je doute franchement qu'il ait pu accder des comptes comme a.

parce que la majorit des personnes utilisent le mme mdp partout. Effectivement, l'autre personne n'a rien trouv de special en fait, juste que les adresses emails sont attaches un mdp en cleartext dans une autre base de donnes. Et j'aimerais bien savoir ce qu'il fait d'ailleurs avec ces autres BDD qu'il a 'collect au fil du temps'. Si c'est pas un spammer c'est pas un white hat en tout cas.
 
Quote
A moins qu'il y'aie eu une autre attaque en mme temps, mais peu probable.

Dans ce genre? ca date d'hier soir https://ip.bitcointalk.org/?u=https%3A%2F%2Fpbs.twimg.com%2Fmedia%2FEISguvNWkAAxFF-.png&t=606&c=WKUf5GvJb_kJRQ


yogg
Legendary
*
Offline Offline

Activity: 2128
Merit: 2827


Coldkey -- coldkey.eu


View Profile WWW
November 02, 2019, 04:34:32 PM
#8


Ils se sont fait hacker leur Twitter.
https://www.ccn.com/bitmex-twitter-hack-incites-ominous-warning-take-your-bitcoin-run/

Bitmex va bien et tout tourne, mis part la "boulette" o ils ont rvls l'adresse email de plein de clients pour envoyer une newsletter la noix. Roll Eyes
a c'est vraiment moyen en revanche et je me demande si il y aura des consquences.

GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 907



View Profile
November 02, 2019, 10:39:33 PM
Last edit: November 03, 2019, 12:10:11 AM by GrosWesh
Merited by Saint-loup (1), Halab (1)
#9

si l'adresse email est prsente dans d'autres BDD qui ont leak, et qu'il y'a le hash du mot de passe, on peut utiliser une rainbow table pour en dduire le MDP.

Merci pour le lien ! Je ne connaissais pas et c'est trs intressant. Du coup j'ai trouv une autre source d'explications de ces 'rainbow tables'. Je pose a ici en complment  Wink https://www.ionos.fr/digitalguide/serveur/securite/rainbow-tables/


Ouais j'avais vu a aussi mais j'ai prfr ne pas en rajouter encore, a faisait beaucoup de news la fois dont certaines pas encore bien vrifies (comme ce compte 'Bitmexdatabase1'). Mais les  captures d'cran au dessus sont intrigantes.... D'o ma question en op : hack ou fuite ? Ou les deux ?  Tongue


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
Saint-loup
Legendary
*
Offline Offline

Activity: 1484
Merit: 1412


Crypto Casino & Sportsbook


View Profile
November 03, 2019, 07:52:02 AM
#10

si l'adresse email est prsente dans d'autres BDD qui ont leak, et qu'il y'a le hash du mot de passe, on peut utiliser une rainbow table pour en dduire le MDP.

Merci pour le lien ! Je ne connaissais pas et c'est trs intressant. Du coup j'ai trouv une autre source d'explications de ces 'rainbow tables'. Je pose a ici en complment  Wink https://www.ionos.fr/digitalguide/serveur/securite/rainbow-tables/
Merci pour ce lien trs didactique. Du coup l a va partir en HS, donc il faudrait peut-tre mieux poster dans un sujet o on en a dj parl, mais si les rainbow tables marchent trs bien pour cracker les mdp Windows(je peux te le confirmer  Wink ) ou en tous cas les anciennes versions, pour les mdp de sites en ligne c'est diffrent car comme il est rappel dans ton lien, les contre-mesures de protection sont assez simples, il suffit d'utiliser un pepper, c'est--dire une cl utilise en plus pour le hachage et/ou un salt(une string random ajoute). Et comme le dit LeGaulois l le mec il dit avoir rcupr des listings en clair... probablement achets ou changs sur le darknet.


██████████████████████████████████████████████████████████████████████
████████▀▀▀        ▀▀█████████████████████████████████████████████████
██████▀    ▄▄▄▄▄▄▄▄    ███████████████████████████████████████████████
█████    ▄█████████▌   ▐█████▀  ▐███████████████▌  ▀██████████████████
████▌   ▐██████████    █████    ████████████████    ██████████████████
████▌   ▐█████████▄▄▄▄█████▌   ▐███████████████▌   ▐███▀▀█████████████
█████    ▀███████████████▀▀        ▄███████████    ██▀   ▐████████████
██████▄     ▀▀███████▀▀         ▄▄███▀▀▀▀█████▌   ▐▀   ▄███▀▀   ▀█████
█████████▄▄     ▀▀███▄  ▄▄    ████▀    ▄   ███       ▄███▀   ▄█  ▐████
█████████████▄▄     ▀████▌   ▐███▀   ███   ██▌      ████    ██▀  █████
██████▀▀   ▀█████▄    ███    ████   ███▌  ▐██    ▌  ▐██▌      ▄▄██████
█████    ▄████████    ▐██    ██▀▀   ██▀   ▐▀    ▐█   ██▌   ▀██▀▀  ████
████▌   ▐████████▀    ███▄     ▄▄▄     ▄    ▄   ▐██   ██▄      ▄▄█████
████▌   ███████▀    ▄███████████████████████████████▄  ▀▀██████▀▀ ████
█████    ▀▀▀▀     ▄█████████▀    ▀█▀    ▀█       ▀████▄▄         ▄████
██████▄▄    ▄▄▄▄████████████  █████  ██  █  █  █  ████████████████████
█████████████████████████  █▄    ▄█▄    ▄█  █  █  ████████████████████
██████████████████████████████████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀▐▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄█▀▀▀█████████▀▀▀█▄
▄█▀    ▄▀█████▀     ▀█▄
▄█▄    █        ▀▄   ███▄
▄████▀▀▀▀▄       ▄▀▀▀▀▀███▄
████      ▀▄▄▄▄▄▀       ███
███     ▄▄███████▄▄     ▄▀█
█  ▀▄ ▄▀ ▀███████▀ ▀▄ ▄▀  █
▀█   █     ▀███▀     ▀▄  █▀
▀█▄▄█▄      █        █▄█▀
▀█████▄ ▄▀▀ ▀▀▄▄ ▄▄███▀
▀█████        ████▀
▀▀█▄▄▄▄▄▄▄█▀▀
● OVER 1000 GAMES
● DAILY RACES AND BONUSES
● 24/7 LIVE SUPPORT
GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 907



View Profile
November 03, 2019, 12:15:04 PM
#11

j'y ai trouv mon adresse bitmex, elle figure dans 2 fichiers de 6000 et 7000 adresses qui se baladent sur le (clear) net.


J'avais lu 22k mails pour ma part et cet article parle de 30k ! https://cointelegraph.com/news/hackers-take-over-bitmex-twitter-but-customer-funds-reportedly-safe


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
Saint-loup
Legendary
*
Offline Offline

Activity: 1484
Merit: 1412


Crypto Casino & Sportsbook


View Profile
November 03, 2019, 12:26:13 PM
#12

j'y ai trouv mon adresse bitmex, elle figure dans 2 fichiers de 6000 et 7000 adresses qui se baladent sur le (clear) net.


J'avais lu 22k mails pour ma part et cet article parle de 30k ! https://cointelegraph.com/news/hackers-take-over-bitmex-twitter-but-customer-funds-reportedly-safe
Ca ne serait pas impossible qu'ils aient envoy plusieurs batchs, ces fichiers ne doivent contenir que le batch dont je fais partie. Aprs il y a peut-tre(sans doute mme) de faux listings qui doivent circuler aussi.


██████████████████████████████████████████████████████████████████████
████████▀▀▀        ▀▀█████████████████████████████████████████████████
██████▀    ▄▄▄▄▄▄▄▄    ███████████████████████████████████████████████
█████    ▄█████████▌   ▐█████▀  ▐███████████████▌  ▀██████████████████
████▌   ▐██████████    █████    ████████████████    ██████████████████
████▌   ▐█████████▄▄▄▄█████▌   ▐███████████████▌   ▐███▀▀█████████████
█████    ▀███████████████▀▀        ▄███████████    ██▀   ▐████████████
██████▄     ▀▀███████▀▀         ▄▄███▀▀▀▀█████▌   ▐▀   ▄███▀▀   ▀█████
█████████▄▄     ▀▀███▄  ▄▄    ████▀    ▄   ███       ▄███▀   ▄█  ▐████
█████████████▄▄     ▀████▌   ▐███▀   ███   ██▌      ████    ██▀  █████
██████▀▀   ▀█████▄    ███    ████   ███▌  ▐██    ▌  ▐██▌      ▄▄██████
█████    ▄████████    ▐██    ██▀▀   ██▀   ▐▀    ▐█   ██▌   ▀██▀▀  ████
████▌   ▐████████▀    ███▄     ▄▄▄     ▄    ▄   ▐██   ██▄      ▄▄█████
████▌   ███████▀    ▄███████████████████████████████▄  ▀▀██████▀▀ ████
█████    ▀▀▀▀     ▄█████████▀    ▀█▀    ▀█       ▀████▄▄         ▄████
██████▄▄    ▄▄▄▄████████████  █████  ██  █  █  █  ████████████████████
█████████████████████████  █▄    ▄█▄    ▄█  █  █  ████████████████████
██████████████████████████████████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀▐▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄█▀▀▀█████████▀▀▀█▄
▄█▀    ▄▀█████▀     ▀█▄
▄█▄    █        ▀▄   ███▄
▄████▀▀▀▀▄       ▄▀▀▀▀▀███▄
████      ▀▄▄▄▄▄▀       ███
███     ▄▄███████▄▄     ▄▀█
█  ▀▄ ▄▀ ▀███████▀ ▀▄ ▄▀  █
▀█   █     ▀███▀     ▀▄  █▀
▀█▄▄█▄      █        █▄█▀
▀█████▄ ▄▀▀ ▀▀▄▄ ▄▄███▀
▀█████        ████▀
▀▀█▄▄▄▄▄▄▄█▀▀
● OVER 1000 GAMES
● DAILY RACES AND BONUSES
● 24/7 LIVE SUPPORT
GrosWesh
Hero Member
*****
Offline Offline

Activity: 1162
Merit: 907



View Profile
November 03, 2019, 01:12:14 PM
#13

j'y ai trouv mon adresse bitmex, elle figure dans 2 fichiers de 6000 et 7000 adresses qui se baladent sur le (clear) net.


J'avais lu 22k mails pour ma part et cet article parle de 30k ! https://cointelegraph.com/news/hackers-take-over-bitmex-twitter-but-customer-funds-reportedly-safe
Ca ne serait pas impossible qu'ils aient envoy plusieurs batchs, ces fichiers ne doivent contenir que le batch dont je fais partie. Aprs il y a peut-tre(sans doute mme) de faux listings qui doivent circuler aussi.

Oui c'est certain qu'il doit y en avoir des faux. Et oui il y a eu plusieurs vagues d'envoi.

Sinon je me faisais la rflexion qu'ils (potentiels hackers) n'ont pas attendre forcment ce genre de leak pour collecter des adresses mails. Rien qu'en parcourant les spreadsheets de bounties je suis sr que certains utilisent la mme adresse pour les bounties/airdrops et les comptes d'exchange... Je serai curieux de savoir si cette fuite au final a dbouch sur des vols.


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
Saint-loup
Legendary
*
Offline Offline

Activity: 1484
Merit: 1412


Crypto Casino & Sportsbook


View Profile
November 04, 2019, 03:31:22 PM
Merited by Halab (1), GrosWesh (1)
#14

j'y ai trouv mon adresse bitmex, elle figure dans 2 fichiers de 6000 et 7000 adresses qui se baladent sur le (clear) net.


J'avais lu 22k mails pour ma part et cet article parle de 30k ! https://cointelegraph.com/news/hackers-take-over-bitmex-twitter-but-customer-funds-reportedly-safe
Ca ne serait pas impossible qu'ils aient envoy plusieurs batchs, ces fichiers ne doivent contenir que le batch dont je fais partie. Aprs il y a peut-tre(sans doute mme) de faux listings qui doivent circuler aussi.

Oui c'est certain qu'il doit y en avoir des faux. Et oui il y a eu plusieurs vagues d'envoi.

Sinon je me faisais la rflexion qu'ils (potentiels hackers) n'ont pas attendre forcment ce genre de leak pour collecter des adresses mails. Rien qu'en parcourant les spreadsheets de bounties je suis sr que certains utilisent la mme adresse pour les bounties/airdrops et les comptes d'exchange... Je serai curieux de savoir si cette fuite au final a dbouch sur des vols.
Dans l'article qu'ils ont publi aujourd'hui ils confirment qu'ils ont bien envoy leur mailing par batch de 1000 adresses prcisement.
Quote
To handle this, the tool was quickly rewritten to send single SendGrid API calls in batches of 1,000 addresses.
Ils disent aussi qu'ils ont bloqu toute tentative de retrait provenant d'une nouvelle IP ou vers une nouvelle adresse Bitcoin.
Quote
We cancelled requests from accounts that (i) did not have two-factor authentication, (ii) were withdrawing to a previously unseen Bitcoin address, (iii) were submitted with previously unseen new IP address, and (iv) were made after the email address disclosure had occurred.
Et ils confirment qu'ils ont fait un password reset de tous les comptes leaks qui n'avaient pas le 2FA
Quote
As it became clear that several groups were working to collate BitMEX email addresses in order to attempt to compromise them, BitMEX engineers forced a password reset for all users with balances and without Two-Factor devices. Affected users were notified via email
Enfin ils indiquent qu'on peut demander un changement d'adresse mail auprs du support
Quote
BitMEX Support (contact here) is working shifts with extra agents, continuing to handle customer requests to change email addresses, answer questions, and provide security assessment and advice.
D'aprs ce qu'ils avancent la faille proviendrait du fait qu'ils n'avaient effectu aucun mailing depuis 2ans et qu'ils ont d adapter leur logiciel maison en urgence pour effectuer celui-ci... sans mme faire de tests lmentaires
Quote
It was not immediately understood that the API call would create a literal concatenated To: field, leaking customer email addresses. As soon as we became aware, we immediately prevented further emails from being sent and have addressed the root cause.
En revanche contrairement aux spculations, ils semblent n'avoir vir personne, en tous cas aucun ingnieur.
Quote
BitMEX is a company that takes engineering seriously, and we are disappointed that this lapse in care has resulted in unwanted disclosure for our customers. We believe that processes, not engineers, are to blame for these failures. Our processes failed here. We are working around-the-clock to revamp them and to ensure that even the simplest-looking code changes are put under strict review.
https://blog.bitmex.com/email-privacy-issue-what-is-happening-and-how-can-we-help/


██████████████████████████████████████████████████████████████████████
████████▀▀▀        ▀▀█████████████████████████████████████████████████
██████▀    ▄▄▄▄▄▄▄▄    ███████████████████████████████████████████████
█████    ▄█████████▌   ▐█████▀  ▐███████████████▌  ▀██████████████████
████▌   ▐██████████    █████    ████████████████    ██████████████████
████▌   ▐█████████▄▄▄▄█████▌   ▐███████████████▌   ▐███▀▀█████████████
█████    ▀███████████████▀▀        ▄███████████    ██▀   ▐████████████
██████▄     ▀▀███████▀▀         ▄▄███▀▀▀▀█████▌   ▐▀   ▄███▀▀   ▀█████
█████████▄▄     ▀▀███▄  ▄▄    ████▀    ▄   ███       ▄███▀   ▄█  ▐████
█████████████▄▄     ▀████▌   ▐███▀   ███   ██▌      ████    ██▀  █████
██████▀▀   ▀█████▄    ███    ████   ███▌  ▐██    ▌  ▐██▌      ▄▄██████
█████    ▄████████    ▐██    ██▀▀   ██▀   ▐▀    ▐█   ██▌   ▀██▀▀  ████
████▌   ▐████████▀    ███▄     ▄▄▄     ▄    ▄   ▐██   ██▄      ▄▄█████
████▌   ███████▀    ▄███████████████████████████████▄  ▀▀██████▀▀ ████
█████    ▀▀▀▀     ▄█████████▀    ▀█▀    ▀█       ▀████▄▄         ▄████
██████▄▄    ▄▄▄▄████████████  █████  ██  █  █  █  ████████████████████
█████████████████████████  █▄    ▄█▄    ▄█  █  █  ████████████████████
██████████████████████████████████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀▐▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄█▀▀▀█████████▀▀▀█▄
▄█▀    ▄▀█████▀     ▀█▄
▄█▄    █        ▀▄   ███▄
▄████▀▀▀▀▄       ▄▀▀▀▀▀███▄
████      ▀▄▄▄▄▄▀       ███
███     ▄▄███████▄▄     ▄▀█
█  ▀▄ ▄▀ ▀███████▀ ▀▄ ▄▀  █
▀█   █     ▀███▀     ▀▄  █▀
▀█▄▄█▄      █        █▄█▀
▀█████▄ ▄▀▀ ▀▀▄▄ ▄▄███▀
▀█████        ████▀
▀▀█▄▄▄▄▄▄▄█▀▀
● OVER 1000 GAMES
● DAILY RACES AND BONUSES
● 24/7 LIVE SUPPORT
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!