Pages:
Author

Topic: Хакеры украли биткойнов на миллионы долл&#107 (Read 1711 times)

sr. member
Activity: 476
Merit: 252
Вот это в самую точку про 2фа - это абсолютно бесполезный геморрой, а если еще и телефон поменял или потерял то это вообще финиш.
в принципе, согласен, за последние годы столько всего нарегистрировал на один из номеров, что теперь вынужден пользоваться им постоянно. уже один раз его восстанавливал после потери телефона, следующее восстановление уже не будет бесплатным.
Но регистрировать всё на один номер также не безопасно, лучше распределять равномерно на несколько разных адресов тогда сложнее получить доступ и если потерял один номер то доступ к другим остается. 
newbie
Activity: 18
Merit: 0
Так наверно поэтому биткоин и начал дорожать)
newbie
Activity: 19
Merit: 0
Хакеры постоянно грабят этот блокчеин.Пора бы создателям этого кошелька придумать какие-нибудь меры по усовершенствованию защиты.
legendary
Activity: 1540
Merit: 1004
GIGZI - INDEPENDENT WEALTH MANAGEMENT
Вот это в самую точку про 2фа - это абсолютно бесполезный геморрой, а если еще и телефон поменял или потерял то это вообще финиш.
в принципе, согласен, за последние годы столько всего нарегистрировал на один из номеров, что теперь вынужден пользоваться им постоянно. уже один раз его восстанавливал после потери телефона, следующее восстановление уже не будет бесплатным.
sr. member
Activity: 532
Merit: 251
вроде как 2фа предназначен для защиты, н опо факту доставляет только гемморой самим владельцам
а о какой либо защите даже речи не идет...
Вот это в самую точку про 2фа - это абсолютно бесполезный геморрой, а если еще и телефон поменял или потерял то это вообще финиш.
А главное что толку от 2фа мало с дырявыми андроидами.
Ну андроид андроиду рознь, например если он древний и действительно с кучей дыр в системе безопасности, тем более если ставить приложения из не официального магазина, а всякие там взломанные апкашки. Другой вопрос, частенько фирмы охладевают к своему смарту уже через год и не обновляют версию.
На последних прошивках андроида защита достаточно хорошая, но обойти их защиту также возможно, лучше всего сгенерировать надежный пароль пока лучшей защиты не придумали.
hero member
Activity: 980
Merit: 500
вроде как 2фа предназначен для защиты, н опо факту доставляет только гемморой самим владельцам
а о какой либо защите даже речи не идет...
Вот это в самую точку про 2фа - это абсолютно бесполезный геморрой, а если еще и телефон поменял или потерял то это вообще финиш.
А главное что толку от 2фа мало с дырявыми андроидами.
Ну андроид андроиду рознь, например если он древний и действительно с кучей дыр в системе безопасности, тем более если ставить приложения из не официального магазина, а всякие там взломанные апкашки. Другой вопрос, частенько фирмы охладевают к своему смарту уже через год и не обновляют версию.
full member
Activity: 193
Merit: 104
это из области запоров на гараж...
купил мужик новые Джигули... а гаражик старенький...
постаивл новые ворота, 10 замков, 20 запоров, 3 секретки...
очередным утром открыл гараж, выгнал ДЖИГУЛИ, пока закрывал гараж Джигули уехали  Grin

Ага или ночью гараж украли вместе с жигули новыми воротами, 10 замками, 20 запорами, 3 секретками...  Grin
legendary
Activity: 1309
Merit: 1016
вроде как 2фа предназначен для защиты, н опо факту доставляет только гемморой самим владельцам
а о какой либо защите даже речи не идет...
Вот это в самую точку про 2фа - это абсолютно бесполезный геморрой, а если еще и телефон поменял или потерял то это вообще финиш.
А главное что толку от 2фа мало с дырявыми андроидами.
FAN
legendary
Activity: 2688
Merit: 1020
шо опять? новость то вроде как пережеванная более полугода как
али очередная волна отмороженных зимними морозов из берлог повылазила и пошли по новой издить номера и менять пароли по 2фа?
вроде как 2фа предназначен для защиты, н опо факту доставляет только гемморой самим владельцам
а о какой либо защите даже речи не идет...

это из области запоров на гараж...
купил мужик новые Джигули... а гаражик старенький...
постаивл новые ворота, 10 замков, 20 запоров, 3 секретки...
очередным утром открыл гараж, выгнал ДЖИГУЛИ, пока закрывал гараж Джигули уехали  Grin
hero member
Activity: 1484
Merit: 505
30 знаков пароль очень сложно запомнить

Всегда удивлялся людям которым сложно придумать себе нормальный (20+) пароль. Вы его не должны запоминать, если пароль сгенерирован у вас в голове, имхо. 

обычно не новички предпочитают для хранения битков использовать линукс

Два года так делаю, все норм.
Ну это на всякий случай информация, я знаю что некоторые сайты используют только первые несколько знаков пароля. Это может быть 8 или 10 или 16 знаков а остальные знаки просто игнорируются мне несколько таких сайтов попадалось с чем это связано я не знаю.
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
30 знаков пароль очень сложно запомнить

Всегда удивлялся людям которым сложно придумать себе нормальный (20+) пароль. Вы его не должны запоминать, если пароль сгенерирован у вас в голове, имхо. 

обычно не новички предпочитают для хранения битков использовать линукс

Два года так делаю, все норм.
hero member
Activity: 1484
Merit: 505
Интересно какой кошелек ломанули,горячий(в смысле онлайновский типа xapo)?,или обычный ,так к нему еще нужен пароль.
как я понял те монеты, что хранились на онлайн-кошельках (60 битков) как раз и остались. а вот основной капитал он хранил на жестком диске с 30-ти значным паролем оффлайн. и стоило ему его временно подключить для перемещения монет, как хакер начал действовать. я бы на месте этого бедолаги внимательно присмотрелся к ближайшему окружению.
30 знаков пароль очень сложно запомнить и может он его на какой то флешке хранил чтобы не запоминать и не вводить каждый раз а хакеру удалось украсть пароль с флешки а потом уже дело простое перевести битки к себе на кошелек.
Наверно в винде сидел какой-то кейлоггер, который перехватывал нажатия клавиш.
обычно не новички предпочитают для хранения битков использовать линукс, а ведь давно ходит старая басня, что на линуксе вирусов нету. а насчет битков на диске он сам говорил, что это его сбережения на черный день. я не думаю, что он часто заходил в кошелек.
Вирусы есть везде и даже на огрызках а не то что на линуксе. А чего он тогда не вынул диск из компьютера и не убрал его в стол или сейф если это были его сбережения на черный день? А заходить в кошелек и не обязательно вирус сам мог найти файл с ключами.
legendary
Activity: 1540
Merit: 1004
GIGZI - INDEPENDENT WEALTH MANAGEMENT
Интересно какой кошелек ломанули,горячий(в смысле онлайновский типа xapo)?,или обычный ,так к нему еще нужен пароль.
как я понял те монеты, что хранились на онлайн-кошельках (60 битков) как раз и остались. а вот основной капитал он хранил на жестком диске с 30-ти значным паролем оффлайн. и стоило ему его временно подключить для перемещения монет, как хакер начал действовать. я бы на месте этого бедолаги внимательно присмотрелся к ближайшему окружению.
30 знаков пароль очень сложно запомнить и может он его на какой то флешке хранил чтобы не запоминать и не вводить каждый раз а хакеру удалось украсть пароль с флешки а потом уже дело простое перевести битки к себе на кошелек.
Наверно в винде сидел какой-то кейлоггер, который перехватывал нажатия клавиш.
обычно не новички предпочитают для хранения битков использовать линукс, а ведь давно ходит старая басня, что на линуксе вирусов нету. а насчет битков на диске он сам говорил, что это его сбережения на черный день. я не думаю, что он часто заходил в кошелек.
legendary
Activity: 1694
Merit: 1004
Интересно какой кошелек ломанули,горячий(в смысле онлайновский типа xapo)?,или обычный ,так к нему еще нужен пароль.
как я понял те монеты, что хранились на онлайн-кошельках (60 битков) как раз и остались. а вот основной капитал он хранил на жестком диске с 30-ти значным паролем оффлайн. и стоило ему его временно подключить для перемещения монет, как хакер начал действовать. я бы на месте этого бедолаги внимательно присмотрелся к ближайшему окружению.
30 знаков пароль очень сложно запомнить и может он его на какой то флешке хранил чтобы не запоминать и не вводить каждый раз а хакеру удалось украсть пароль с флешки а потом уже дело простое перевести битки к себе на кошелек.
Наверно в винде сидел какой-то кейлоггер, который перехватывал нажатия клавиш.
Это врядли, вроде еще в висте убрали API для возможности перехвата нажатия кнопок. Интересно как у него диск шифровался на уровне ОС(винда) или специальной программой шифровалкой?
hero member
Activity: 533
Merit: 500
Интересно какой кошелек ломанули,горячий(в смысле онлайновский типа xapo)?,или обычный ,так к нему еще нужен пароль.
как я понял те монеты, что хранились на онлайн-кошельках (60 битков) как раз и остались. а вот основной капитал он хранил на жестком диске с 30-ти значным паролем оффлайн. и стоило ему его временно подключить для перемещения монет, как хакер начал действовать. я бы на месте этого бедолаги внимательно присмотрелся к ближайшему окружению.
30 знаков пароль очень сложно запомнить и может он его на какой то флешке хранил чтобы не запоминать и не вводить каждый раз а хакеру удалось украсть пароль с флешки а потом уже дело простое перевести битки к себе на кошелек.
Наверно в винде сидел какой-то кейлоггер, который перехватывал нажатия клавиш.
hero member
Activity: 884
Merit: 500
Интересно какой кошелек ломанули,горячий(в смысле онлайновский типа xapo)?,или обычный ,так к нему еще нужен пароль.
как я понял те монеты, что хранились на онлайн-кошельках (60 битков) как раз и остались. а вот основной капитал он хранил на жестком диске с 30-ти значным паролем оффлайн. и стоило ему его временно подключить для перемещения монет, как хакер начал действовать. я бы на месте этого бедолаги внимательно присмотрелся к ближайшему окружению.
30 знаков пароль очень сложно запомнить и может он его на какой то флешке хранил чтобы не запоминать и не вводить каждый раз а хакеру удалось украсть пароль с флешки а потом уже дело простое перевести битки к себе на кошелек.
legendary
Activity: 1540
Merit: 1004
GIGZI - INDEPENDENT WEALTH MANAGEMENT
Интересно какой кошелек ломанули,горячий(в смысле онлайновский типа xapo)?,или обычный ,так к нему еще нужен пароль.
как я понял те монеты, что хранились на онлайн-кошельках (60 битков) как раз и остались. а вот основной капитал он хранил на жестком диске с 30-ти значным паролем оффлайн. и стоило ему его временно подключить для перемещения монет, как хакер начал действовать. я бы на месте этого бедолаги внимательно присмотрелся к ближайшему окружению.
hero member
Activity: 533
Merit: 500
очень жалко парня, даже слезы на глаза навернулись, но это единичный случай.  понятно, что хакер обрабатывал его ни один день, собирая информацию и вырабатывая пошаговый план действий. не знаю, как он узнал, что у кенна столько битков, может он сам об этом хвастался на каждой углу. и это было его главной ошибкой.
Видимо его главной ошибкой было несоблюдение безопасности. Потому-что как можно украсть биткоины с зашифрованного винчестера?
hero member
Activity: 1484
Merit: 505
очень жалко парня, даже слезы на глаза навернулись, но это единичный случай.  понятно, что хакер обрабатывал его ни один день, собирая информацию и вырабатывая пошаговый план действий. не знаю, как он узнал, что у кенна столько битков, может он сам об этом хвастался на каждой углу. и это было его главной ошибкой.
Скорее всего так и было. Язык враг - враг наш как известно нам всем, поэтому лучше не рассказывать на каждом шагу что у тебя есть столько битков.
да не проблема узнать сколько битков у кого то на кошельке, у любого можно это посмотреть. Наверное где то засветился кошель.
Узнать в каком кошельке сколько биткоинов находится очень просто а вопрос как узнать кому принадлежит этот кошелек или хотябы из какого города обладатель этого кошелька?
full member
Activity: 232
Merit: 250
Хакеры украли биткойнов на миллионы долларов — используя лишь телефонные номера жертв

Около полуночи, 11 августа, самопровозглашённый полуночник Джеред Кенна работал у себя дома, в Меделлин, Колумбия, когда вдруг получил уведомление, что на 2-х его e-mail аккаунтах были изменены пароли. Он пытался создать новые пароли самостоятельно, заставляя e-mail сервисы высылать ему сообщения с кодом — но они так и не пришли.

https://bitnovosti.com/2017/02/11/hackers-have-stolen-millions-using-only-phone-numbers/

Это не первая статья в которой описывается как ломают счета используя телефоны. При том что все телефоные контракты на западе требуют полного подтверждения личности. Может это в самой телефонной компании кто-то таким промышляет?

Вот поэтому я и не пользуюсь основными почтами и всеми там акками, через телефон
так как ну его нафиг, через него действительно можно вытащить и узнать всё
Тоже стараюсь не чего важного не хранить в телефоне, так как это чревато рано или поздно последствиями..


Pages:
Jump to: