Topic: Угон аккаунтов bitcointalk и меры предосторожности - page 8. (Read 15732 times)

Вам надо заглянуть сюда: Защита аккаунта bitcointalk

---

Обновлен топик в разделе СОФТ, добавлены программы для вычисления и проверки контрольных сумм файлов.

Почему на форуме не введут двухфакторную авторизацию? Были ли хотя бы попытки улучшить защиту?

Дело, безусловно, сложное, и успех, увы, не гарантирован. Но Вы можете хотя бы попытаться.:)

хотелось бы увидеть двухфакторную авторизацию на сайте, на подсоединенном адресе электронной почты двухфакторка установлена
(читая тему нашла информацию. что можно восстановить аккаунт по адресу биткоин-кошелька, буду изучать вопрос дальше!!!)

Спасибо, что поддержал мое сообщение и отразил свое мнение.

Пароли были слабоваты, согласен. Тут фишка в том, что у меня увели 3 из 3 аккаунта в одну ночь одним человеком. Вот это меня парит.


Спасибо, уже все перерыл на форуме и эту тему тоже читал В словах xandry есть позитив, но на всем форуме его к сожалению нет.

Немного личной паранойи размышлений на тему:
1. Пароли вообще не стоит хранить в цифре. Нигде и никакие. Лучшее место - Ваша голова, но, если память не гроссмейстерская, подойдет какая-нибудь тетрадочка (естественно, глупости со стикерами, прилепленными на монитор и "засвеченными" на видюхах, или там потерянным в кафе органайзером не рассматриваем: в плане обращения с тетрадочками тоже действуют элементарные правила здравого смысла).
2. Скорее всего именно слабый пароль и послужил "воротами" для взломщиков: комбинации типа jjkkll29888 можно получить банальным перебором. Т.е. взломали просто учетку на форуме. И если пароли у трех аккаунтов были схожи, это упростило задачу.
3. Я сильно сомневаюсь, что "воротами" послужил файл с паролями на компьютере: в таком случае взломщику логичнее было бы сразу обратиться к Вашему кошельку (и прочему имуществу), а не ломать аккаунты мемберов. Если, конечно, текстовый файл содержит не только пароли от форума (знаю, что многие в таковых держат чуть ли не всю подноготную) или аналогичные файлы с паролями от "имущества" находятся на той же машине.
4. Количество используемых компьютеров и провайдеров не так важно - важна защищенность компьютеров (прежде всего компьютеров). OS семейства Linux, роутер, настроенный лично Вами, соблюдение правил сетевой безопасности (в числе коих не только противодействие фишингу, но и упомянутый логаут) сделают больше, чем надежда на единственного Касперского на какой-нибудь дырявой старушке WinXP.
5. Если хакер хотел получить аккаунты для перепродажи, ему незачем требовать выкупы - тем более, что речь не о легендари, а о простых мемберах.


Тут не могу ничего сказать - не знаю.:) Но скорее всего информацию сервис ищет по открытым источникам, а если хакер не дурак, он никогда не станет "светить" в таковых свои реальные данные.

пусть уж лучше аккаунт ньюби или джуниором остаётся, старше джуниора в баунти почти никогда не требуют

Спасибо, приятель. Ты занимаешься добрым делом. Я первый раз встречаю тот случай, когда на почту не приходят подтверждения о смене почты.
Я все на форуме уже перерыл и позитив есть только у пары человек, как-то грустно от этого

Угоняют аки в основном с помощью почты доступ к которой у взломщика появляется после того как слили базу данных, как в свое время у яхоо или путем фишинга. может есть еще и другие, но я их не знаю)

Со слов форумчан, есть очень негативная практика по восстановлению аккаунтов. Если даже с привязью к кошельку не хотят иногда восстанавливать. То что говорить о том случае, когда этой привязи вообще нет. Попробуйте написать, всегда надо пытаться. Может другим способом можно доказать, что акки ваши.
А так надо поднимать новые. Только вот с прокачкой... *опа.

Из-за участившихся угонов была поднята тема https://bitcointalksearch.org/topic/m.30341786

Чтобы расследовать ваш случай нужен доступ к логам сервера, а доступ только у самого админа сервера. Где он, кто он, не известно. И будет ли он этим заниматься, тоже покрыто мраком.
Инструкция по восстановлению доступа: https://bitcointalksearch.org/topic/boccaoee-ocya-yo-ac-2197357

Один совет: не вводите свои реально используемые пароли при регистрации на сайтах-аирдропах, они вполне могут оказаться мошенническими и угнать ваши аккаунты.

на самом деле если у вас почта gmail и хороший сложный пароль по типу "GawjFNWAflAKWdfn123faFHA" у вас не смогут угнать аккаунт

Всем привет. Мой случай уникальный. У меня  сегодня ночью увели сразу 3 аккаунта рангом member. Прошу бывалым оказать информационную помощь в виде советов по уже произошедшей ситуации, для меня важна каждая рекомендация. Прошу даже не начинать тему продаж аккаунтов потому, что я их использовал исключительно для баунти.
Я как и многие, правила форума читал по факту необходимости, а не как надо было. Поэтому многие значимые вещи узнал после кражи.

Что сделал

• обезопасил максимально почту двухфакторкой, длинным сложным паролем, привязкой к телефону(я считал, что почта это мое все и при любом взломе мошеннику придется подтверждать действие через почту, но я ошибался, нужно было читать правила форума) и хранил пароли от почты на флэшке с бэкапом
• я использовал 2 компьютера с разными провайдерами, один для одной учетки, другой для двух
• на фишинг попасть не мог 100%
• никогда, никому не отправлял пароли от форума через почты, соц. сети и др.

Чего не делал:

• не заполнял профиль информацией и не подписывал сообщение с помощью кошелька
• я хранил пароли от учеток на компе в текстовом файле и это как мне кажется было самым большим упущением, что думаете?
• не завершал сеанс логаутом
• пароли от аккаунтов были простые, по типу jjkkll29888

Несколько фактов:

• первоначально пытались сменить пароль от почты
• смена паролей произошла за 3,5 минуты
• с аккаунтов посты не писали, подписи не меняли, старые сообщения не удаляли
• письма с требованием выкупа на почту не отправляли
• аккаунты я все заблокировал по ссылкам из первоначальных почтовых ящиков
• замененные почты указали все разные, делали это все с 1 айпишника

Для меня непонятными остаются несколько фактов:

• зачем угонять аккаунты и не писать требование о выкупе, если нельзя угнать почту?  Ведь есть ссылка на блок аккаунта.
• я склоняюсь к получению доступа к файлу и не представляю сложность процесса воровства информации из файла. Мне непонятно, приложенные усилия стоили такой наживы?
• трудно поверить, что кому-то понадобились мои акки с рангом member.

Вот что есть у меня из доказательств. Я знаю, что все они почти невесомые. Но у мошенников ничего нет.

• все почты на которые регистрировались учетки остались при мне
• от всех аккаунтов существуют авторизационные и отчетные посты на форуме. В них и в таблицах баунти заполена информация в виде: имя профиля-сылка на профиль-телеграм-адрес ETH кошелька. Доступ ко всем кошелькам, к почте, к телеграмм только у меня. Также есть различные подтверждения: в кабинетных баунти, в копиях заполненных заявок, которые приходят на почту в момент регистрации в некоторых баунти
• наглядный и доказуемый факт смены почт и паролей со всех профилей за несколько минут с одного айпишника. Есть новые почты. Как думаете, стоит доверять поиск инфы по электронке таким сервисам: https://www.emailsherlock.com/emailsearch/[email protected] ?

Как то так, друзья.
Пока администраторам и в теме Meta не писал, хотел услышать мнения, стоит вообще пытаться? А то на форуме позитивных решений при отсутствии подписанного сообщения не найти или люди на радостях забывают отписаться, что вопрос улажен.

по ошибке во время регистрации ввела вместо логина почту. значит ли это,что меня легко взломать??

Прочитала тему. спасибо. делаю выводы, хоть и запоздалые. Один из авторов написал, что джуниору за свой аккаунт беспокоиться не стоит. не согласна. Во-первых, это мое время и труд и по-иоему каждому будет жаль  своего аккаунта. каким бы он рангом небыл.

используйте KeePass и забудете все проблемы с паролями аккаунтами и их  хранением и упорядочиванием.
 

Верно пишите, только смена почты в аккаунте с подтверждения по почте была бы доступна, было бы шикарно. Попробую поднять этот вопрос.

---

Поднял вопрос по 2FA и дополнительной защите аккаунтов перед администрацией, заходите: https://bitcointalksearch.org/topic/bitcointalk-2956161

А прикрепляли аккаунт к кошельку?