οπωσδήποτε ενεργοποιούμε 2FA στα ανταλλακτήρια, ακομα καλυτερα χρησιμοποιούμε διαφορετικο email για κάθε ανταλλακτηριο ξεχωριστα
ενεργοποιούμε 2FA και στα email αν το υποστηριζουν (outlook, gmail etc)
αποφευγουμε να καταχωρούμε το αριθμο κινητου για αποφυγή sim swap hack
κραταμε τα crypto σε πορτοφολια στον υπολογιστη μας η σε cold/paper wallet
Topic: Bittrex hack *edit Τελικα δεν εφταιγε το bittrex αλλα η Microsoft! (Read 348 times)
April 15, 2019, 04:52:07 PM
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Όταν ενεργοποιείς το Google Authenticator, σημειώνεις τον κωδικό & τον κάνεις backup κατά την εγγραφή.
Για 2FA που έχεις ήδη, το καταργείς και το ενεργοποιείς ξανά ακολουθώντας το προηγούμενο βήμα.
μπορείς να βρεις τον κωδικό ενεργοποίησης εκ των υστέρων;
April 15, 2019, 07:05:27 AM
Αν και εγώ τελικά έφταιγα επειδή δεν είχα ενεργοποιήσει 2fa στο συγκεκριμένο ανταλλακτήριο (ούτε στο Poloniex είχα και μπήκαν και εκεί απ ότι είδα στα logs, απλά δεν βρήκαν κάτι να πάρουν)
ΔΕΝ την πάτησα από trojan ούτε από phishing page αλλά ούτε και από brute force στο μαιλ μου που πίστεψα εξ αρχής!
Έλαβα μαιλ από τη Microsoft ότι υπήρξε διαρροή από μεριά της και διάβασα και αυτό σήμερα οπότε κατά 90% απο εκεί έγινε η δουλειά:
https://iguru.gr/2019/04/13/microsoft-hacked/
https://motherboard.vice.com/en_us/article/ywyz3x/hackers-could-read-your-hotmail-msn-outlook-microsoft-customer-support
ΔΕΝ την πάτησα από trojan ούτε από phishing page αλλά ούτε και από brute force στο μαιλ μου που πίστεψα εξ αρχής!
Έλαβα μαιλ από τη Microsoft ότι υπήρξε διαρροή από μεριά της και διάβασα και αυτό σήμερα οπότε κατά 90% απο εκεί έγινε η δουλειά:
https://iguru.gr/2019/04/13/microsoft-hacked/
https://motherboard.vice.com/en_us/article/ywyz3x/hackers-could-read-your-hotmail-msn-outlook-microsoft-customer-support
March 30, 2019, 09:03:28 AM
Ο κωδικος περίπου, έλειπε κατι απο αυτα τα 4 αλλα πλέον έβαλα αρκετά πιο περίπλοκο, αλλαξα κωδικούς προληπτικά σε 100+ site και όλα αυτά απο «καθαρό» κινητό και σύντομα τσεκάρω pc και laptop και κανω καθαρές εγκαταστάσεις μηπως τελικα ήταν Trojan.
Χμμμ καταλαβαίνω... Είναι αρκετά μεγάλη ταλαιπωρία. Τουλάχιστον τώρα θα έχεις το κεφάλι σου ήσυχο. Να σημειώσω επίσης ότι αν χρησιμοποιείς hot wallets τσέκαρε την αξιοπιστία τους και φυσικά από πού τα κατεβάζεις. Γνώμη μου: Πάρε ένα Ledger Nano S
. Έπεσε και η τιμή του πρόσφαταΕχω, αλλα γι αυτα τα παλιονομισματα που είχα bittrex Οχι ledger δεν υποστηρίζει, με το ζόρι δουλευαν τα wallet του ανταλλακτηριου :p
March 30, 2019, 08:58:59 AM
Ο κωδικος περίπου, έλειπε κατι απο αυτα τα 4 αλλα πλέον έβαλα αρκετά πιο περίπλοκο, αλλαξα κωδικούς προληπτικά σε 100+ site και όλα αυτά απο «καθαρό» κινητό και σύντομα τσεκάρω pc και laptop και κανω καθαρές εγκαταστάσεις μηπως τελικα ήταν Trojan.
Χμμμ καταλαβαίνω... Είναι αρκετά μεγάλη ταλαιπωρία. Τουλάχιστον τώρα θα έχεις το κεφάλι σου ήσυχο. Να σημειώσω επίσης ότι αν χρησιμοποιείς hot wallets τσέκαρε την αξιοπιστία τους και φυσικά από πού τα κατεβάζεις. Γνώμη μου: Πάρε ένα Ledger Nano S
. Έπεσε και η τιμή του πρόσφατα March 30, 2019, 08:53:32 AM
Ο κωδικος περίπου, έλειπε κατι απο αυτα τα 4 αλλα πλέον έβαλα αρκετά πιο περίπλοκο, αλλαξα κωδικούς προληπτικά σε 100+ site και όλα αυτά απο «καθαρό» κινητό και σύντομα τσεκάρω pc και laptop και κανω καθαρές εγκαταστάσεις μηπως τελικα ήταν Trojan.
Πολυ φθηνά τη γλυτωσα παντος, 14 παλιονομισματα είχα μεσα στο bittrex που δεν άξιζε καν να ασχοληθείς με το desktop wallet τους γι αυτο τα είχα κρατημένα εκει μεσα. Τα πιο ακριβά τα εχω σε wallet κανονικα. Poloniex που ειδα οτι μπήκε και εκει ο τυποσ δεν βρήκε τιποτα
Πολυ φθηνά τη γλυτωσα παντος, 14 παλιονομισματα είχα μεσα στο bittrex που δεν άξιζε καν να ασχοληθείς με το desktop wallet τους γι αυτο τα είχα κρατημένα εκει μεσα. Τα πιο ακριβά τα εχω σε wallet κανονικα. Poloniex που ειδα οτι μπήκε και εκει ο τυποσ δεν βρήκε τιποτα
March 30, 2019, 08:48:54 AM
Παρατηρώ συνέχεια υπερβολικά πολλές αποτυχημένες προσπάθειες σύνδεσης στο Mail μου απο καμια 15αρια διαφορετικές χώρες γι αυτο λεω μαλλον brute force. Ομως δε μπορώ να δω 1 μηνα πριν για να δω ποσες πετυχημένες υπήρξαν.
Δεν λέει κάτι αυτό. Απλά χρησιμοποιούν vpn. Ο κωδικός σου είναι ισχυρός? Εννοώ τουλαχιστον 8 χαρακτήρες με γράμματα κεφαλαία-μικρά, σύμβολα και αριθμούς?
March 29, 2019, 07:13:27 PM
Παρατηρώ συνέχεια υπερβολικά πολλές αποτυχημένες προσπάθειες σύνδεσης στο Mail μου απο καμια 15αρια διαφορετικές χώρες γι αυτο λεω μαλλον brute force. Ομως δε μπορώ να δω 1 μηνα πριν για να δω ποσες πετυχημένες υπήρξαν.
March 29, 2019, 06:44:43 PM
Brute force?
Είχα πολλα χρονια να αλλαξω κωδικο
Είχα πολλα χρονια να αλλαξω κωδικο
Χλωμό το βλέπω για brute force. Μάλλον από trojan την πάτησες. 300 Ευρώ σε ανταλλακτήρια είναι αρκετά παρεπιπτόντως (με βάση την οικονομική κατάσταση στην οποία ζούμε προφανώς). Γενικά τίποτα δεν αξίζει να αφήνεις εκεί πλέον πιστεύω. Τέλος πάντων, ελπίζω στο επόμενο bull run να κάνεις απόσβεση στα χρήματα σου με κάποιο τρόπο.
March 29, 2019, 05:37:04 PM
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.
Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα:
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ!
Ειμαι αρκετα σιγουρρος οτι μετα απο χ μερες σου λενε να ανεβασεις ταυτοτητα (αν ησουν verified) και σου βγαζουν το 2fa.
Χμ, αν με ταυτοτητα όντος σου αφαιρουνε ετσι απλα μετα απο Χ μερες το 2fa τότε μου ήρθε τωρα που θυμάμαι απο το cex.io ενα μαιλ ετςι αυθαιρεται οτι δεν δέχτηκαν τα στοιχεία μου. Οποτε αυτός πολυ απλα βρήκε την ταυτοτητα μου κάπου μεσα στα 100αδες μαιλ που είχα και την ανεβασε για να αφαιρέσει τη 2fa μόνος του αλλα έφαγε ακυρο.
Δεν ημουν verified!
March 29, 2019, 05:21:38 PM
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.
Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα:
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ!
Ειμαι αρκετα σιγουρρος οτι μετα απο χ μερες σου λενε να ανεβασεις ταυτοτητα (αν ησουν verified) και σου βγαζουν το 2fa.
March 29, 2019, 02:32:12 PM
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Όταν ενεργοποιείς το Google Authenticator, σημειώνεις τον κωδικό & τον κάνεις backup κατά την εγγραφή.
Για 2FA που έχεις ήδη, το καταργείς και το ενεργοποιείς ξανά ακολουθώντας το προηγούμενο βήμα.
March 29, 2019, 01:20:05 PM
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.
Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα:
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ!
March 29, 2019, 11:44:32 AM
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.
March 29, 2019, 08:48:24 AM
Brute force?
Είχα πολλα χρονια να αλλαξω κωδικο
Είχα πολλα χρονια να αλλαξω κωδικο
March 29, 2019, 07:43:14 AM
Απο bittrex OK τελικα!
Μέσω εμαιλ τελικα την πάτησα καθώς το ίδιο ακριβώς σενάριο πήγαν να κάνουν και στο poloniex το οποίο ομως το είχα άδειο.
Μέσω εμαιλ τελικα την πάτησα καθώς το ίδιο ακριβώς σενάριο πήγαν να κάνουν και στο poloniex το οποίο ομως το είχα άδειο.
αυτό που πρέπει να σε προβλήματίσει τώρα και να σκεφτείς είναι στο πως το email σου έπεσε στα χέρια τρίτων. Γιατί αν δεν βρεις αυτό σίγουρα θα ξαναγίνει.
March 29, 2019, 02:53:11 AM
Απο bittrex OK τελικα!
Μέσω εμαιλ τελικα την πάτησα καθώς το ίδιο ακριβώς σενάριο πήγαν να κάνουν και στο poloniex το οποίο ομως το είχα άδειο.
Μέσω εμαιλ τελικα την πάτησα καθώς το ίδιο ακριβώς σενάριο πήγαν να κάνουν και στο poloniex το οποίο ομως το είχα άδειο.
March 28, 2019, 10:57:07 PM
Είναι σίγουρο ότι εφ όσον το μαιλ μου είναι compromised σε 3-5 βάσεις δεδομένων συγκεκριμένων εταιριών adobe κτλ, ότι έχουν καταφέρει να κάνουν και Login κανονικά?
Τα μαιλ που ήρθαν για να κάνει τη δουλειά του λογικά τα έσβησαν από παντού? κάδο και επαναφορά κάδου? λίγο τραβηγμένο
εν το μεταξύ χακαραν το ακουντ 17/2-18/2 και στις 16/2 είχα εγκαταστήσει το PC 3-4 προγράμματα της autodesk, έχει καμία σχέση αυτή με την adobe? παίζει να έγινε από κει ζημιά?
Τα μαιλ που ήρθαν για να κάνει τη δουλειά του λογικά τα έσβησαν από παντού? κάδο και επαναφορά κάδου? λίγο τραβηγμένο
εν το μεταξύ χακαραν το ακουντ 17/2-18/2 και στις 16/2 είχα εγκαταστήσει το PC 3-4 προγράμματα της autodesk, έχει καμία σχέση αυτή με την adobe? παίζει να έγινε από κει ζημιά?
March 28, 2019, 10:48:55 PM
Οπότε το bittrex λογικά είναι οκ και δεν μπορεί να κάνει τίποτα για τη χασούρα, σωστά?
κάνε εσύ μια ερώτηση στο support αν και χλωμό το βλέπω να σου δώσουν τπτ γιατί είναι δικό σου λάθος καθαρά.
March 28, 2019, 10:36:40 PM
Οπότε το bittrex λογικά είναι οκ και δεν μπορεί να κάνει τίποτα για τη χασούρα, σωστά?
Jump to: