Sziasztok!
Ma (2017.08.22 1:08) gyanús módon kiraboltak. Ugye Cryptopián nagy hangsúlyt fektetnek a biztonságra, és még egy spéci karaktert is elvárnak a jelszóban, és amikor oda jutottam, hogy bekapcsoljam a 2FA-t akkor a rendszerük bebuggolt, és utána nem fértem hozzá a beállíásokhoz.
A gépemen nincs semmiféle keylogger, a chrome nem fertőzött, aktív vírusírtót is használok, és a jelszavam sem kitalálható (brute forceal is több év).
Most néztem vissza, hogy kaptam email-t "Failed login-ról". Ahol 3x is írták hogy még 2 próbálkozás és lockolják a accountomat. 3 "sikertelen belépés" után sem lett blokkolva. És mire most felnéztem, az összes altcoinom el lett adva, és a BTC eltűnt szőrén szálán, minden nyom nélkül. Nincs open order, lending, history SEMMI. Nem volt olyan sok (200$ körül). Már írtam a suppnak, amint visszaoldják az accomat és kivettem az 1 megmaradt coint, akkor a fórum számára elérhetővé teszem a fiókot, hogy nézzétek meg ti is, képekkel alá tudom támasztani, hogy miből mennyi volt, és persze az eladást a historyból is látni. Valószínűnek tartom, hogy az oldal kirabolt, elvégre én bármit mozgattam annak ott maradt a nyoma.
(https://ibb.co/fXdoz5)
Az API nem került ki?
2FA alapból be volt állítva?
Szerintem, csak letiltották a hozzáférést a balance-hoz a sikertelen belépések miatt 24 vagy 48 órára. Olvasd el figyelmesen az e-mailt, amit küldtek.
Nem tudom , érdekesnek találom. Én azt mondom várjuk ki mit mond és mit tesz a support.
Általam javasolt lépések:
- Ment se le mindent , fotóval, képernyő képpel, jó minőségben . talán a fotó jobb lenne egy mai újsággal pl.
- Nézd meg a block expolereket az nem hazudik. Ott mit írnak.
- Nézd meg a logokat transfer, withdraw, stb.
Withdraw / trasfer history mit mutat ?
Egyéb hozzáfűzés:
Bármi is történt lehetséges jó lenne elgondolkozni azon, hogy valóságban is létre kéne hozni valamilyen érdekvédelmi szervezetet amely a magyar bányászokat képviseli.
Mert ebben az esetben sokat segíthetne ha egy olyan szervezet is ír levelet a cryptopiának aki független és sok embert képvisel.
Idézetet írta: zenetibi Dátum augusztus 22, 2017, 07:38:00 DÉLELŐTT
Szerintem, csak letiltották a hozzáférést a balance-hoz a sikertelen belépések miatt 24 vagy 48 órára. Olvasd el figyelmesen az e-mailt, amit küldtek.
Én blokkoltam le a saját accomat, hogy ne tudják tovább baszogatni.
Mivel a 2FA beszart náluk, és a settingsnél tovább nem jutottam, ezért nem tudom ez egy egyedi jelszó, még is beléptek vele és DUST-olták az össszes BTC-t. De el is küldhették volna, viszont az meg megerősítést követel (amit nem kaptam), és így 'törölve' lett. ;D ;D ;D
Idézetet írta: Merderion Dátum augusztus 22, 2017, 08:18:50 DÉLELŐTT
Mivel a 2FA beszart náluk, és a settingsnél tovább nem jutottam, ezért nem tudom ez egy egyedi jelszó, még is beléptek vele és DUST-olták az össszes BTC-t. De el is küldhették volna, viszont az meg megerősítést követel (amit nem kaptam), és így 'törölve' lett. ;D ;D ;D
miaz hogy 2fa beszart? nemcsak a login szokta vedeni a 2fa hanem a beallitasokat is. ott is meg kell adnod ujbol az aktualis kodot hogy matass.
amugy ja, ez mar regi modszer hogy egy ertektelen coinnal highbuy/lowsell valtasokkal attoljak masik accountra a penzed, es onnan utaljak ki
Idézetet írta: elbandi Dátum augusztus 22, 2017, 11:51:21 DÉLELŐTT
Idézetet írta: Merderion Dátum augusztus 22, 2017, 08:18:50 DÉLELŐTT
Mivel a 2FA beszart náluk, és a settingsnél tovább nem jutottam, ezért nem tudom ez egy egyedi jelszó, még is beléptek vele és DUST-olták az össszes BTC-t. De el is küldhették volna, viszont az meg megerősítést követel (amit nem kaptam), és így 'törölve' lett. ;D ;D ;D
miaz hogy 2fa beszart? nemcsak a login szokta vedeni a 2fa hanem a beallitasokat is. ott is meg kell adnod ujbol az aktualis kodot hogy matass.
amugy ja, ez mar regi modszer hogy egy ertektelen coinnal highbuy/lowsell valtasokkal attoljak masik accountra a penzed, es onnan utaljak ki
A Security fülre kapcsoltam be a 2FA-t utána meg már nem tudtam hozzáférni, hogy beállítsam a többit. De Dustolták az összeset, nem küldték ki.
Idézetet írta: elbandi Dátum augusztus 22, 2017, 11:51:21 DÉLELŐTT
Idézetet írta: Merderion Dátum augusztus 22, 2017, 08:18:50 DÉLELŐTT
Mivel a 2FA beszart náluk, és a settingsnél tovább nem jutottam, ezért nem tudom ez egy egyedi jelszó, még is beléptek vele és DUST-olták az össszes BTC-t. De el is küldhették volna, viszont az meg megerősítést követel (amit nem kaptam), és így 'törölve' lett. ;D ;D ;D
miaz hogy 2fa beszart? nemcsak a login szokta vedeni a 2fa hanem a beallitasokat is. ott is meg kell adnod ujbol az aktualis kodot hogy matass.
amugy ja, ez mar regi modszer hogy egy ertektelen coinnal highbuy/lowsell valtasokkal attoljak masik accountra a penzed, es onnan utaljak ki
Alapból több lépcsős 2fa bevédés lehetésges, 5-6 pontra lehet általában 2fa kérést rakni, kiutalás, bejutás, tranzakció, stb. külön - külön be lehet állítani, hogy kérje.
Most volt időm ránézni a Cryptopiára. Nálam minden a legnagyobb rendben. Remélem rendeződik a helyzet, akinél baj van.
ÉÉrdekes dolgok folynak itt...
Idézetet írta: Merderion Dátum augusztus 22, 2017, 07:33:54 DÉLUTÁN
ÉÉrdekes dolgok folynak itt...
Te hány ip címről jelentkezel be? Még csodálkozol?
Ezek még mindig nem én vagyok, mivel nem rontom el a jelszavamat :'D
Idézetet írta: Merderion Dátum augusztus 22, 2017, 07:36:09 DÉLUTÁN
Ezek még mindig nem én vagyok, mivel nem rontom el a jelszavamat :'D
Akkor valaki feltörte a gépedet!Változtasd meg minden jelszavadat!
Idézetet írta: zenetibi Dátum augusztus 22, 2017, 07:39:06 DÉLUTÁN
Idézetet írta: Merderion Dátum augusztus 22, 2017, 07:36:09 DÉLUTÁN
Ezek még mindig nem én vagyok, mivel nem rontom el a jelszavamat :'D
Akkor valaki feltörte a gépedet!Változtasd meg minden jelszavadat!
És tegyél virusírtót!
Nem törték fel. Van vírusírtóm is, csak bittrex és a Cryptopián voltak ilyenek.
Idézetet írta: Merderion Dátum augusztus 22, 2017, 08:11:11 DÉLUTÁN
Nem törték fel. Van vírusírtóm is, csak bittrex és a Cryptopián voltak ilyenek.
Hát pedig szerintem is meghackeltek valamilyen formában. Olyan nincs, hogy két exchange-en is egyszere pont csak neked kezdik el cseszegetni az accountodat.
Írtad, hogy próbálkoztak a bittrexel, de ott nem ment, aztán bementek a cryptopiára. Valószínű megszerezték a jelszavad, de nem tudták melyik exchangen működik, ezért próbálkoztak és a cryptón bejött.
Idézetet írta: Merderion Dátum augusztus 22, 2017, 08:11:11 DÉLUTÁN
Nem törték fel. Van vírusírtóm is, csak bittrex és a Cryptopián voltak ilyenek.
Éppen ma volt egy jó cikk az indexen! Talán az első ami értelmesen szólt acrypto témához: http://index.hu/tech/2017/08/22/mobillal_lopjak_a_bitcoint_es_az_ethert/
Mondjuk az a képek alapján érdekes, hogy a Cryptó csak akkor lockolja az accot ha ugyan arról az IP-ről jön be 3-nál több próbálkozás.
Idézetet írta: Energy Dátum augusztus 22, 2017, 08:50:21 DÉLUTÁN
Idézetet írta: Merderion Dátum augusztus 22, 2017, 08:11:11 DÉLUTÁN
Nem törték fel. Van vírusírtóm is, csak bittrex és a Cryptopián voltak ilyenek.
Hát pedig szerintem is meghackeltek valamilyen formában. Olyan nincs, hogy két exchange-en is egyszere pont csak neked kezdik el cseszegetni az accountodat.
Írtad, hogy próbálkoztak a bittrexel, de ott nem ment, aztán bementek a cryptopiára. Valószínű megszerezték a jelszavad, de nem tudták melyik exchangen működik, ezért próbálkoztak és a cryptón bejött.
De épp ezaz, hogy a jelszó eltérő :D
Akkor is érdekes, nézd itt nem nagyon volt acc feltörés , és egyebek. Vagyis érdekes kérdés miért a tiedet és két helyen is.
Én körül néznék a környezetemben .. amúgy kérdés nem használjátok többen ugyanazt az accot ?
Idézetet írta: Merderion Dátum augusztus 22, 2017, 10:27:24 DÉLUTÁN
Idézetet írta: Energy Dátum augusztus 22, 2017, 08:50:21 DÉLUTÁN
Idézetet írta: Merderion Dátum augusztus 22, 2017, 08:11:11 DÉLUTÁN
Nem törték fel. Van vírusírtóm is, csak bittrex és a Cryptopián voltak ilyenek.
Hát pedig szerintem is meghackeltek valamilyen formában. Olyan nincs, hogy két exchange-en is egyszere pont csak neked kezdik el cseszegetni az accountodat.
Írtad, hogy próbálkoztak a bittrexel, de ott nem ment, aztán bementek a cryptopiára. Valószínű megszerezték a jelszavad, de nem tudták melyik exchangen működik, ezért próbálkoztak és a cryptón bejött.
De épp ezaz, hogy a jelszó eltérő :D
És? Gondolom az email amivel loginolsz ugyan az. Azaz valószínű valahonnan megvan a login emailed és egy csomó jelszavad, amiket próbálgatnak.
De amúgy mit gondolsz Te, hogy történhetett ez? Mert én nagyon nem tudok mást elképzelni. Ha az exchange oldalt törték volna fel, akkor nem próbálkoznának más exchange-en is, és valószínű, elég sok, más loginnévre érkező próbálkozás is lenne, így ez hamar kiderülne.
Idézetet írta: Energy Dátum augusztus 22, 2017, 10:39:23 DÉLUTÁN
Idézetet írta: Merderion Dátum augusztus 22, 2017, 10:27:24 DÉLUTÁN
Idézetet írta: Energy Dátum augusztus 22, 2017, 08:50:21 DÉLUTÁN
Idézetet írta: Merderion Dátum augusztus 22, 2017, 08:11:11 DÉLUTÁN
Nem törték fel. Van vírusírtóm is, csak bittrex és a Cryptopián voltak ilyenek.
Hát pedig szerintem is meghackeltek valamilyen formában. Olyan nincs, hogy két exchange-en is egyszere pont csak neked kezdik el cseszegetni az accountodat.
Írtad, hogy próbálkoztak a bittrexel, de ott nem ment, aztán bementek a cryptopiára. Valószínű megszerezték a jelszavad, de nem tudták melyik exchangen működik, ezért próbálkoztak és a cryptón bejött.
De épp ezaz, hogy a jelszó eltérő :D
És? Gondolom az email amivel loginolsz ugyan az. Azaz valószínű valahonnan megvan a login emailed és egy csomó jelszavad, amiket próbálgatnak.
De amúgy mit gondolsz Te, hogy történhetett ez? Mert én nagyon nem tudok mást elképzelni. Ha az exchange oldalt törték volna fel, akkor nem próbálkoznának más exchange-en is, és valószínű, elég sok, más loginnévre érkező próbálkozás is lenne, így ez hamar kiderülne.
Igen elég valószínű , plusz nem tudom milyen emailt használsz ott van -e két szintű autentikáció ?
mondjuk ma en is kaptam egy levelet hogy lockoltak, de nekem van 2fa vedelem, igy nem tortent semmi.
Nekem egy időbe naponta többször - volt, hogy 10 alkalommal is - küldött a google mailt, hogy megakadályozott sikeres beloginolást a mailomra kínából, mivel tudja, hogy nem lehetek kínában is meg huban is egyszerre, és hogy sürgősen változtassam meg a jelszavam. Ez kb. 1 hétig ment mire tudatosult bennem, hogy valaki(k) tudják a passwordomet kínában. Én is a lehető legbiztonságosabban csinálok mindent, így direktbe tőlem nem kerülhetett ki a jelszó. Végül arra a megállapításra jutottam, hogy nem lehetett más, mint az aliexpresses kínai telefonom aki kiadta a jelszavam, mert ezeknek a telefonoknak egy részét sokan gyanúsítják ilyen dolgokkal több fórumon is. Megváltoztattam a jelszavam, selejteztem a telefont és azóta rajtam kívül senki nem akar belépni helyes jelszóval.
Idézetet írta: Steven Dátum augusztus 23, 2017, 06:18:27 DÉLELŐTT
Nekem egy időbe naponta többször - volt, hogy 10 alkalommal is - küldött a google mailt, hogy megakadályozott sikeres beloginolást a mailomra kínából, mivel tudja, hogy nem lehetek kínában is meg huban is egyszerre, és hogy sürgősen változtassam meg a jelszavam. Ez kb. 1 hétig ment mire tudatosult bennem, hogy valaki(k) tudják a passwordomet kínában. Én is a lehető legbiztonságosabban csinálok mindent, így direktbe tőlem nem kerülhetett ki a jelszó. Végül arra a megállapításra jutottam, hogy nem lehetett más, mint az aliexpresses kínai telefonom aki kiadta a jelszavam, mert ezeknek a telefonoknak egy részét sokan gyanúsítják ilyen dolgokkal több fórumon is. Megváltoztattam a jelszavam, selejteztem a telefont és azóta rajtam kívül senki nem akar belépni helyes jelszóval.
Éppen tegnap volt egy cikk az indexen a telefon lopás + bitcoin rablásról.
Ha biztonságban akarod tudni a dolgaidat akkor mindenhol 2FA-s hitelesítés kell ha lehet nem küldözgetett sms-s, + a telefon ellopása esetére legalább a telefon zár használta , ha lehet az adott program google autentikátor plusz jelszavas , pines, stb. védelme.
A legjobb megoldás a fizikai walletek alkalmazása , + minden jelszó változtatása , és a 2fa hitelesítési qr kódok lementése.
Azért pl aki qa yobit ex-et használja az találkozott már dolgokkal - pl ott az oldalra való belépés legalább 2 forrásból való 2fa-s adatok kellenek- 1.) küld az oldal sms-ben vagy emailben + a google autentikátor, plusz chapca. Eddig azt hittem paranoiásak ... inkább ismerik a honfitársaikat. :(
Mindenol használom a 2FA-t telefonos (nem kínai) belépseket, csak a Cryptopián nem sikerült a rendszer hibájából beállítani. Azóta sem kaptam még választ tőlük..:)
Idézetet írta: Merderion Dátum augusztus 23, 2017, 12:27:15 DÉLUTÁN
Mindenol használom a 2FA-t telefonos (nem kínai) belépseket, csak a Cryptopián nem sikerült a rendszer hibájából beállítani. Azóta sem kaptam még választ tőlük.. :)
Oksa de valahol valami még is szívárog.....
Mert ha itt senkinek nem törték fel egyik ex-t sem - vagy nem tudunk róla - és nálad már 2x fordult elő ilyen.,....akkor valahol valami van + nem is apénzre hanem rombolásra mentek nem lehet, hogy valaki rosszat akar neked ?
Én is ma reggtltől elkezdtem kapni ilyen cryptopiás leveleket.
Elég valószínű, hogy a bitmaines hackeléssel függ össze, amiről a napokban ment ki email mindenkinek.
Az onnan megszerzett adatokkal próbálnak belépni minden váltóra, ami szóba jöhet.
Szeva Zorg :)
Megheckölték bitmain oldalát és elloptak jelszavakat ?
Nem ártottam senkinek, hogy rosszakaróm legyen :D Valamelyik oldalra nem kellett volna regisztrálni...:/ Mindjárt körülnézek, hogy mikor kezdődött a Bittrexnél.
Haste, és Livecoin.net regisztráció után kezdődtek a belépések, most nézem még Poloniexre is beléptek ;D ;D ;D
Legegyszerűbb, hogy újrakezdek mindent.
A darazsfeszek lehet a cryptocompare oldal is.Ugyanis ott addig baszogat,hogy regisztralj,mig egyszercsak regisztralsz es ha a sajat jelszavaddal,akkor bingo nekik.Valamint onnan nem nehez kideriteni ki banyaszik.
De ha mindenhova mas-mas a jelszo, nem 1-2 karakter elteressel, akkor hogy lepnek be ennyi fiokodba?
Egy nagybetű meg a végén kukac eltérés van. Igen cryptocompare-ra is ment a regi meg minden oldalra, valami eléggé kiszivárogtatta úgy tűnik. De az IP-k azok meg valószínűleg TOR-osak (Makao, Kína, Oroszország, Ausztrália stb)
Ez mondjuk nem eppen a kulonbozo jelszo kategoria :/
Ha állítólag használtál poloniexen 2fa azonosítást, akkor kizártnak tartom,hogy oda belépjenek.
Idézetet írta: DjAtti Dátum augusztus 25, 2017, 08:43:16 DÉLELŐTT
Ha állítólag használtál poloniexen 2fa azonosítást, akkor kizártnak tartom,hogy oda belépjenek.
Miért ? A 2fa -s csak annyira biztos mind amennyire ajelszavadat véded. Ha valaki lelopja a QR kódót vagy a helyettesítő betűsort ugyanúgy legenerálja neki is a kódot mind neked. max annyival jobb a polo, hogy jelzi ha szimultán nyitják meg és felkinálja a bezárás lehetőségét.
A qr kódót és a nyitó kódot nem küldi ki sehova.Az vagy nyomtatható ,vagy lemented gépre screenshot stb.Tehát emailre sem küldi.Valamint ,ha egyszer ráteszed a 2fa-t akkor azt csakis 2fa -val lehet nyitni,deaktiválni stb.Tehát elég biztosnágos ehhez már sok munka és tapasztalt hacker kell, hogy törjék.De cáfolj meg,ha tudsz valami rést.
De,ha úgy érted,hogy valalki ellopja a kinyomtatott papirt vagy lefényképezi a qr kódot stb, akkor igazad van, valóban úgy már nem biztonságos.De akkor is egy biztonsági szint, a jelszóhoz képest.
Idézetet írta: DjAtti Dátum augusztus 25, 2017, 09:00:56 DÉLELŐTT
A qr kódót és a nyitó kódot nem küldi ki sehova.Az vagy nyomtatható ,vagy lemented gépre screenshot stb.Tehát emailre sem küldi.Valamint ,ha egyszer ráteszed a 2fa-t akkor azt csakis 2fa -val lehet nyitni,deaktiválni stb.Tehát elég biztosnágos ehhez már sok munka és tapasztalt hacker kell, hogy törjék.De cáfolj meg,ha tudsz valami rést.
A rés a képernyőn meg a felhasználónál van , mint írtam ha a valakinek a kezébe kerül egyik vagy másik akkor a 2FA ugyanannyit ér mind bármi más jelszavas védelem .... , nem küldi ki ez igaz de kirakja és ha megfigyelte , vagy mivel az ember szeret lementegetni dolgokat lementi valahova hogy utána könnyebb legyen vissza állítani .. pl telefon csere , elvesztés esetén ? ha nem raktad el, menttted el , hogy lépsz be ?
Vagyis szokás szerint a leggyenbébb láncszem a felhasználó.
Idézetet írta: Uhura Dátum augusztus 25, 2017, 09:04:49 DÉLELŐTT
Idézetet írta: DjAtti Dátum augusztus 25, 2017, 09:00:56 DÉLELŐTT
A qr kódót és a nyitó kódot nem küldi ki sehova.Az vagy nyomtatható ,vagy lemented gépre screenshot stb.Tehát emailre sem küldi.Valamint ,ha egyszer ráteszed a 2fa-t akkor azt csakis 2fa -val lehet nyitni,deaktiválni stb.Tehát elég biztosnágos ehhez már sok munka és tapasztalt hacker kell, hogy törjék.De cáfolj meg,ha tudsz valami rést.
A rés a képernyőn meg a felhasználónál van , mint írtam ha a valakinek a kezébe kerül egyik vagy másik akkor a 2FA ugyanannyit ér mind bármi más jelszavas védelem .... , nem küldi ki ez igaz de kirakja és ha megfigyelte , vagy mivel az ember szeret lementegetni dolgokat lementi valahova hogy utána könnyebb legyen vissza állítani .. pl telefon csere , elvesztés esetén ? ha nem raktad el, menttted el , hogy lépsz be ?
Vagyis szokás szerint a leggyenbébb láncszem a felhasználó.
Ja ja igazad van.Írtam is módosítást az előző üzenetemben ,csak gyorsabban reagáltál.
De valóban, nem szabad hanyagnak lenni és megengedni minden "jó barátunknak", hogy a gépünkbe turkáljon.
Valószínű ebben az esetben is ez áll fenn!
Azt hiszem sikerült valamit elérni, bár remélem annyira nem retardáltak, hogy a 2FA törlés előtt állítják vissza, mert a bot automatikusan dustol.
YiiMP was hacked by a new method and will stop activity for vacations.
Welcome to zpool!If you see this page, zpool is in maintainence
stratum servers and mining is still online.