Author

Topic: Bitcoin rubati! fate attenzione! potete aiutarmi? (Read 1910 times)

hero member
Activity: 980
Merit: 1002
Un piccolo OT,Roby...

Hotmail è una delle e-mail più facili da crackare,insieme a libero.

Hai ragione, mi scuso per l'informazione sbagliata: UNA VOLTA Libero.it chiedeva di faxare documenti comprovanti l'identità, oggi (ho appena provato, scusate ancora) basta rispondere alla domanda segreta.
hero member
Activity: 658
Merit: 500
Un piccolo OT,Roby...

Hotmail è una delle e-mail più facili da crackare,insieme a libero.

Mi sento di consigliarti di abbandonarla ( almeno di non usarla per cose così importanti ) , così come di abbandonare tutti i prodotti della Microsoft.

Come provider e-mail ti consiglio Confidesk,che è decisamente più sicuro sotto vari punti di vista.
legendary
Activity: 910
Merit: 1000
se l'ip lo hai e lo dichiari nella denuncia che fai gli sono a casa in giro di 10 minuti!!!!!!
i bit non so se li recuperi ma ha lui o lei gli costerà molto di più!!!!
legendary
Activity: 1778
Merit: 1043
#Free market
Ma non si dice :

''meglio prevenire che curare ''

Ti invito anche io ad avvertire la polizia postale con tutte le prove in tuo possesso.
legendary
Activity: 2450
Merit: 1008
È davvero deprimente leggere continuamente le stesse cose. Sembra che tutti i suggerimenti della comunità (semplici regole di buonsenso) siano parole al vento.

Anche se con ogni probabilità non recupererai il maltolto, ti prego di sporgere querela al più presto presso la polizia postale.

Come già detto altre volte, la prima volta che un ladro o un truffatore verrà inchiodato, stapperò una bottiglia, ma questo può avvenire solo se tutti i truffati/derubati sporgono querela.

Ciao!
newbie
Activity: 17
Merit: 0
ormai sono persi,non penso si possa far molto,il "fate attenzione" dovevi ripetertelo 50mila volte a te stesso!

Email ed exchange con 2af attivo e non affidarsi MAI a exchange e wallet online per il deposito sono le regole BASE,non finirò mai di ripeterlo (inutilmente ahimé).

La soluzione ideale è sempre il caro vecchio wallet cartaceo,soprattutto se s'investono (stupidamente) cifre che possono cambiarvi la vita in peggio
full member
Activity: 140
Merit: 100
mi spiace Roby, l'unica cosa che proverei a fare se fossi in te e farmi fornire gli IP anche da hotmail per incrociarli con quelli che ti ha già dato bitstamp... anche se come giustamente ti ha già detto qualcuno, se il ladro non è proprio un ragazzino alle prime armi come minimo avrà usato proxy, tor o magari altra roba bucata, ma un tentativo puoi farlo.
legendary
Activity: 3808
Merit: 2044
potete confermare se le mie conoscenze in sicurezza sono corrette?

La seconda autenticazione puo avvenire nella maggior parte de casi o mediante avvio sms su cellualre o mediante gogle autenticator.

prerequisiti
Per gli sms il requisito minimo e avere un telefono che riceve sms
Per googleautenticator serve un  tablet o simile con android.

Quindi in caso uno abbia un cellulare ma non un tablet o simile, puo optare solo per la doppia autenticazione con cellulare.

Ipotizzando che il servizio attui la seconda autenticazione solo mediante googleautenticator, chiunque non abbia un tablet android o simile e tagliato fuori.
In questo caso l'unica soluzione è affidarsi a un'email  sicura che richieda la doppia autenticazione via SMS. Come potrebbe essere gmail opportunamnete configurata.

E corretto?

non necessariamente, si può simulare l'OTP anche via software senza bisogno di smartphone, vedi: http://mclamp.github.io/JAuth/
legendary
Activity: 1778
Merit: 1043
#Free market
potete confermare se le mie conoscenze in sicurezza sono corrette?

La seconda autenticazione puo avvenire nella maggior parte de casi o mediante avvio sms su cellualre o mediante gogle autenticator.

prerequisiti
Per gli sms il requisito minimo e avere un telefono che riceve sms
Per googleautenticator serve un  tablet o simile con android.

Quindi in caso uno abbia un cellulare ma non un tablet o simile, puo optare solo per la doppia autenticazione con cellulare.

Ipotizzando che il servizio attui la seconda autenticazione solo mediante googleautenticator, chiunque non abbia un tablet android o simile e tagliato fuori.
In questo caso l'unica soluzione è affidarsi a un'email  sicura che richieda la doppia autenticazione via SMS. Come potrebbe essere gmail opportunamnete configurata.

E corretto?

Esatto Wink L'autenticazione a due fattori è essenziale ,  Gmail ad esempio offre questo servizio.
newbie
Activity: 10
Merit: 0
prerequisiti
Per gli sms il requisito minimo e avere un telefono che riceve sms
Per googleautenticator serve un  tablet o simile con android.

Solo una precisazione, google autenticator c'è anche per iOS  Smiley
sr. member
Activity: 1270
Merit: 254
Oikos.cash | Decentralized Finance on Tron
potete confermare se le mie conoscenze in sicurezza sono corrette?

La seconda autenticazione puo avvenire nella maggior parte de casi o mediante avvio sms su cellualre o mediante gogle autenticator.

prerequisiti
Per gli sms il requisito minimo e avere un telefono che riceve sms
Per googleautenticator serve un  tablet o simile con android.

Quindi in caso uno abbia un cellulare ma non un tablet o simile, puo optare solo per la doppia autenticazione con cellulare.

Ipotizzando che il servizio attui la seconda autenticazione solo mediante googleautenticator, chiunque non abbia un tablet android o simile e tagliato fuori.
In questo caso l'unica soluzione è affidarsi a un'email  sicura che richieda la doppia autenticazione via SMS. Come potrebbe essere gmail opportunamnete configurata.

E corretto?
newbie
Activity: 10
Merit: 0
Come ha fatto il ladro a chiedere un reset della password senza entrare nell'account (con la vecchia PW)? E' possibile su Bitstamp?
Huh

Ovviamente è possibile farlo ovunque: tale feature serve PROPRIO a resettare la password se dimentichi la vecchia...


Su Gmail per farlo ti chiedono una verifica attraverso un codice che ti mandano via SMS.

Bitstamp non fa nulla del genere?


P.S.
Grazie per la delucidazione sull'IP.
hero member
Activity: 980
Merit: 1002

Quote
2014-02-23 16:02:05   93.34.192.197   Logged in

Ma allora aveva anche la password vecchia? L'ha trovata dentro la tua Hotmail (e quindi non l'hai mai cambiata dopo l'apertura del contro)?

E comunque, se poteva già entrare nel tuo account Bitstamp, perchè ha chiesto il reset della PW?

Sono confuso...

93.34.192.197 è un IP italiano (Fastweb), suppongo l'IP di LastRoby, immagino che gli IP incriminati siano quelli relativi ai movimenti del 25 Febbraio, dal password reset in poi.
legendary
Activity: 3248
Merit: 1070
ecco perché l'accesso dovrebbe essere fatto via user, che puoi cambiare ogni volta, con la mail è un po scomoda la cosa...

e poi ovviamente il 2fa
hero member
Activity: 630
Merit: 500
Bitgoblin
Come ha fatto il ladro a chiedere un reset della password senza entrare nell'account (con la vecchia PW)? E' possibile su Bitstamp?
Huh

Ovviamente è possibile farlo ovunque: tale feature serve PROPRIO a resettare la password se dimentichi la vecchia...

Per questo l'account di posta dovrebbe essere la cosa che custodisci più gelosamente: compromesso quello, hai perso l'accesso a tutto.
newbie
Activity: 10
Merit: 0
Chiedo scusa in anticipo per la domanda se è stupida, ma...
Come ha fatto il ladro a chiedere un reset della password senza entrare nell'account (tramite la vecchia PW)? E' possibile su Bitstamp?

EDIT: ho letto meglio il tuo primo messaggio e invece dici che il ladro è entrato nell'account per prima cosa:

Quote
2014-02-23 16:02:05   93.34.192.197   Logged in

Ma allora aveva anche la password vecchia? L'ha trovata dentro la tua Hotmail (e quindi non l'hai mai cambiata dopo l'apertura del contro)?

E comunque, se poteva già entrare nel tuo account Bitstamp, perchè ha chiesto il reset della PW?

Sono confuso...
hero member
Activity: 980
Merit: 1002
Cosa ne pensate?

Penso che purtroppo hai ragione, ma hanno ragione anche loro.

Essendo gli exchange siti web che custodiscono (e in modo irreversibile in caso di fallimento, come hanno tenuto a rimarcare) i soldi di un utente, dovrebbero essere più attenti alla sicurezza, tuttavia avresti tu dovuto porti il problema "provando ad hackare te stesso". Loro caldeggiano l'uso del TFA, ma forse dovrebbero rendere obbligatoria l'adozione di un PIN o qualcosa del genere.

Per esempio, da quel che ricordo, libero.it non permette il recupero della password online, se non inviando documentazione comprovante la tua identità via fax: Iniziare a cambiare indirizzo email con un servizio più sicuro, può essere un'idea. Hotmail è un giocattolo comodo, ma resta un giocattolo.

Purtroppo, Roby, ora siamo tutti bravi a dire "eh! te l'avevo detto! eh! dovevi tenere i tuoi coins offline!", ma niente ti ridarà i tuoi soldi e quella che hai imparato è una lezione costosa. Spero che da questo tuo post la imparino anche altri Sad

Quanto agli IP: magari sono dei proxy, o degli exit-node Tor, o dei proxy a cui il cracker si è collegato da un exit node Tor, insomma, è davvero difficile che tu riesca a risalire al ladro, anche se questo fosse il tuo dirimpettaio Sad
legendary
Activity: 882
Merit: 1000
Grazie Paci, tu sei stato il primo a rispondere al mio problema, si non avevo attivo il doppio controllo pensando nella serietà di una password di accesso bella complessa e lunga..

Ma pensa un attimo anche a quello che mi è successo,

Un ladro riesce ad entrare nella tua mia mail hotmail, richiede il reset della password mettendo su un sito solo la mail che si vuole resettare e tu portale (che comunque tratti con € $ BTC ) con estrema leggerezza mandi user e nuova password in unica comunicazione al truffatore che entra dopo 1 secondo e fa quello che vuole compresi spostamenti con conferma mail che è la stessa.

Un portale serio non dovrebbe essere cosi e prendere con leggerezza tutto questo..

Cosa ne pensate?
hero member
Activity: 630
Merit: 500
Bitgoblin
Tu Bitstamp.com mandi in chiaro e insieme sia user che password? assurdo come principio sicurezza!!
E certo, come e dove te le deve mandare?
Bastava abilitare 2FA e saresti stato a posto (avrebbero dovuto crackarti anche il cellulare).
Inoltre in generale non avresti dovuto tener soldi su un exchange.

Detto questo, anche loro sono da biasimare: dovrebbero insistere di più o rendere addirittura obbligatorio l'uso di 2FA.
Riguardo al reset password invece non c'è nulla che potessero fare: se anche avessero aspettato 1 ora o 2 giorni per resettarla, il cracker avrebbe potuto cancellare la mail di conferma e tu probabilmente non te ne saresti accorto comunque.
Riguardo al supporto lento, ok, ma c'è da dire che non sono una banca. Il che è il motivo per cui non avresti dovuto tenere fondi lì.
hero member
Activity: 500
Merit: 500
Puoi provare a seguire il percorso dei tuoi bitcoin, ma dubito tu avrai fortuna nel recuperarli.

Colgo l'occasione per stressare l'importanza di attivare la TFA per il login, sempre e comunque.

E su therock, attivare anche il pin di protezione dei prelievi da ATM, a maggior protezione.

/paci
legendary
Activity: 882
Merit: 1000
se volete ulteriori dettagli sono a disposizione tramite pm o qui sul post se sono dati non sensibili..

idee?
legendary
Activity: 882
Merit: 1000
di hotmail non ne parliamo.. scritto del mio problema ma non ha risposto nessuno di nessuno.

resettato tutto mettendo nuove password ma oramai i bitcoin pagati a caro prezzo a dicembre avevano già preso il volo grazie a bitstamp...
legendary
Activity: 882
Merit: 1000
Cioè io dico.. so che un movimento non è reversibile,
ma se sono a lavoro, ricevo una mail di reset non richiesta da me.
Tu Bitstamp.com mandi in chiaro e insieme sia user che password? assurdo come principio sicurezza!!
il sistema da reset password alle 16.45 (come log) io alle 16.50 ti apro un ticket con scritto account rubato, bloccare tutti i movimenti! e tu assistenza mi rispondi dopo giorni..

A dimenticavo scritto a bitstamp anche tramite mail diretta, twitter e facebook cercando una risposta tempestiva.

legendary
Activity: 882
Merit: 1000
copio risposta dell'assistenza di bitstamp.com

Dear Roberto,

we received your ticket and we apologize for our late reply.

While we sympathize with your situation, due to Bitcoin's inherent irreversibility and anonymity we are unable to reverse the transaction in question, identify the holder of the wallet address or reimburse anyone's losses.

You can see the IP address which was used when the withdrawal was made if you go to "Account" and then click "History" the side menu.

Please be reminded that each individual user is responsible for safeguarding their account access information. We also recommend enabling two factor authentication for added security of your account.

Finally, if the actions committed by the user of your account were not yours we suggest you contact the police and file a report. If presented with a warrant we will fully cooperate and provide all information that we can regarding this matter.

If you have any additional questions, please feel free to contact us again.


Best regards,
Miha Grčar

legendary
Activity: 882
Merit: 1000
Buon giorno e buona domenica a tutti!

Mi è successa un evento molto spiacevole,
Scrivo qui per portare a conoscenza i membri che leggeranno la cosa e per aiutare ad evitare che succeda nuovamente..

Sintetizzando,
Il ladro (perchè cosi posso chiamarlo in modo soft) è entrato nella mia mail hotmail, da li guardando in giro si è accordo del mio account su bitstamp e therock, ha richiesto reset delle password, ha fatto il login con i dati inviati e si è fatto uno spostamento di tutti i miei BTC sul conto.
Cosa che mi viene da portare all'attenzione è bitstamp manda sulla stessa mail sia user che password nuova (normale??)


andando nella history di bitstamp ho trovato i movimenti del bastardo,

questo è il wallet dove ha mandato tutti i miei BTC:
1Gi3LUhpPRiJCPUzgcMjkzpx3btFGoxsJb

movimenti specifici:
2014-02-25 16:45:04    88.80.187.215   Opened bitcoin withdrawal request for 2.2755300 BTC to 1Gi3LUhpPRiJCPUzgcMjkzpx3btFGoxsJb
2014-02-25 16:44:25   88.80.187.215    Logged in
2014-02-25 16:39:43    185.12.7.248   Requested password recovery
2014-02-23 16:02:05   93.34.192.197   Logged in

ma da IP o da wallet si riesce a trovare o seguire ?
come posso fare? consigli?

Scritto ha therock e mi è stato subito dato assistenza , ma per fortuna non avevo BTC, ma ringrazio pubblicamente.

bitstamp.net dopo la segnalazione di accesso non autorizzato (mi sono accorto dopo 2 minuti della richiesta password non inviata da me) non ha fatto nulla e non è intervenuto nessuno. mi hanno risposto dopo diversi giorni solo per dire che non sono responsabili in quanto dovevo custodire meglio i dati della mail e varie..


Spero che la mia testimonianza e la perdita di tutti i miei BTC possa aiutare qualcuno a non fare la stessa fine.

Adesso molto duramente cerco di risollevarmi e rimettermi in gioco..

Ringrazio tutti in anticipo per i suggerimenti e consigli.


Jump to: