Pages:
Author

Topic: Bittrex hack *edit Τελικα δεν εφταιγε το bittrex αλλα η Microsoft! (Read 417 times)

brand new
Activity: 0
Merit: 0
οπωσδήποτε ενεργοποιούμε 2FA στα ανταλλακτήρια, ακομα καλυτερα χρησιμοποιούμε διαφορετικο email για κάθε ανταλλακτηριο ξεχωριστα

ενεργοποιούμε 2FA και στα email αν το υποστηριζουν (outlook, gmail etc)

αποφευγουμε να καταχωρούμε το αριθμο κινητου για αποφυγή sim swap hack

κραταμε τα crypto σε πορτοφολια στον υπολογιστη μας η σε cold/paper wallet
sr. member
Activity: 503
Merit: 256
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.

Όταν ενεργοποιείς το Google Authenticator, σημειώνεις τον κωδικό & τον κάνεις backup κατά την εγγραφή.

Για 2FA που έχεις ήδη, το καταργείς και το ενεργοποιείς ξανά ακολουθώντας το προηγούμενο βήμα.
ή έχεις rootάρει το κινητό και μεταφέρεις ολόκληρο τον authentιcator σε άλλη συσκευή root αν και ο παραπάνω τρόπος είναι ο πιο σωστός!

μπορείς να βρεις τον κωδικό ενεργοποίησης εκ των υστέρων;

sr. member
Activity: 617
Merit: 253
Αν και εγώ τελικά έφταιγα επειδή δεν είχα ενεργοποιήσει 2fa στο συγκεκριμένο ανταλλακτήριο (ούτε στο Poloniex είχα και μπήκαν και εκεί απ ότι είδα στα logs, απλά δεν βρήκαν κάτι να πάρουν)
ΔΕΝ την πάτησα από trojan ούτε από phishing page αλλά ούτε και από brute force στο μαιλ μου που πίστεψα εξ αρχής!
Έλαβα μαιλ από τη Microsoft ότι υπήρξε διαρροή από μεριά της και διάβασα και αυτό σήμερα οπότε κατά 90% απο εκεί έγινε η δουλειά:

https://iguru.gr/2019/04/13/microsoft-hacked/

https://motherboard.vice.com/en_us/article/ywyz3x/hackers-could-read-your-hotmail-msn-outlook-microsoft-customer-support
sr. member
Activity: 617
Merit: 253
Ο κωδικος περίπου, έλειπε κατι απο αυτα τα 4 αλλα πλέον έβαλα αρκετά πιο περίπλοκο, αλλαξα κωδικούς προληπτικά σε 100+ site και όλα αυτά απο «καθαρό» κινητό και σύντομα τσεκάρω pc και laptop και κανω καθαρές εγκαταστάσεις μηπως τελικα ήταν Trojan.

Χμμμ καταλαβαίνω... Είναι αρκετά μεγάλη ταλαιπωρία. Τουλάχιστον τώρα θα έχεις το κεφάλι σου ήσυχο. Να σημειώσω επίσης ότι αν χρησιμοποιείς hot wallets τσέκαρε την αξιοπιστία τους και φυσικά από πού τα κατεβάζεις. Γνώμη μου: Πάρε ένα Ledger Nano S Wink. Έπεσε και η τιμή του πρόσφατα

Εχω, αλλα γι αυτα τα παλιονομισματα που είχα bittrex Οχι ledger δεν υποστηρίζει, με το ζόρι δουλευαν τα wallet του ανταλλακτηριου :p
member
Activity: 204
Merit: 10
Ν26 Ambassador - Contact for free promo codes
Ο κωδικος περίπου, έλειπε κατι απο αυτα τα 4 αλλα πλέον έβαλα αρκετά πιο περίπλοκο, αλλαξα κωδικούς προληπτικά σε 100+ site και όλα αυτά απο «καθαρό» κινητό και σύντομα τσεκάρω pc και laptop και κανω καθαρές εγκαταστάσεις μηπως τελικα ήταν Trojan.

Χμμμ καταλαβαίνω... Είναι αρκετά μεγάλη ταλαιπωρία. Τουλάχιστον τώρα θα έχεις το κεφάλι σου ήσυχο. Να σημειώσω επίσης ότι αν χρησιμοποιείς hot wallets τσέκαρε την αξιοπιστία τους και φυσικά από πού τα κατεβάζεις. Γνώμη μου: Πάρε ένα Ledger Nano S Wink. Έπεσε και η τιμή του πρόσφατα
sr. member
Activity: 617
Merit: 253
Ο κωδικος περίπου, έλειπε κατι απο αυτα τα 4 αλλα πλέον έβαλα αρκετά πιο περίπλοκο, αλλαξα κωδικούς προληπτικά σε 100+ site και όλα αυτά απο «καθαρό» κινητό και σύντομα τσεκάρω pc και laptop και κανω καθαρές εγκαταστάσεις μηπως τελικα ήταν Trojan.
Πολυ φθηνά τη γλυτωσα παντος, 14 παλιονομισματα είχα μεσα στο bittrex που δεν άξιζε καν να ασχοληθείς με το desktop wallet τους γι αυτο τα είχα κρατημένα εκει μεσα. Τα πιο ακριβά τα εχω σε wallet κανονικα. Poloniex που ειδα οτι μπήκε και εκει ο τυποσ δεν βρήκε τιποτα Wink
member
Activity: 204
Merit: 10
Ν26 Ambassador - Contact for free promo codes
Παρατηρώ συνέχεια υπερβολικά πολλές αποτυχημένες προσπάθειες σύνδεσης στο Mail μου απο καμια 15αρια διαφορετικές χώρες γι αυτο λεω μαλλον brute force. Ομως δε μπορώ να δω 1 μηνα πριν για να δω ποσες πετυχημένες υπήρξαν.

Δεν λέει κάτι αυτό. Απλά χρησιμοποιούν vpn. Ο κωδικός σου είναι ισχυρός? Εννοώ τουλαχιστον 8 χαρακτήρες με γράμματα κεφαλαία-μικρά, σύμβολα και αριθμούς?
sr. member
Activity: 617
Merit: 253
Παρατηρώ συνέχεια υπερβολικά πολλές αποτυχημένες προσπάθειες σύνδεσης στο Mail μου απο καμια 15αρια διαφορετικές χώρες γι αυτο λεω μαλλον brute force. Ομως δε μπορώ να δω 1 μηνα πριν για να δω ποσες πετυχημένες υπήρξαν.
member
Activity: 204
Merit: 10
Ν26 Ambassador - Contact for free promo codes
Brute force?
Είχα πολλα χρονια να αλλαξω κωδικο

Χλωμό το βλέπω για brute force. Μάλλον από trojan την πάτησες. 300 Ευρώ σε ανταλλακτήρια είναι αρκετά παρεπιπτόντως (με βάση την οικονομική κατάσταση στην οποία ζούμε προφανώς). Γενικά τίποτα δεν αξίζει να αφήνεις εκεί πλέον πιστεύω. Τέλος πάντων, ελπίζω στο επόμενο bull run να κάνεις απόσβεση στα χρήματα σου με κάποιο τρόπο. Undecided
sr. member
Activity: 617
Merit: 253
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.

Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα:
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ!

Ειμαι αρκετα σιγουρρος οτι μετα απο χ μερες σου λενε να ανεβασεις ταυτοτητα (αν ησουν verified) και σου βγαζουν το 2fa.

Χμ, αν με ταυτοτητα όντος σου αφαιρουνε ετσι απλα μετα απο Χ μερες το 2fa τότε μου ήρθε τωρα που θυμάμαι απο το cex.io ενα μαιλ ετςι αυθαιρεται οτι δεν δέχτηκαν τα στοιχεία μου. Οποτε αυτός πολυ απλα βρήκε την ταυτοτητα μου κάπου μεσα στα 100αδες μαιλ που είχα και την ανεβασε για να αφαιρέσει τη 2fa μόνος του αλλα έφαγε ακυρο.
Δεν ημουν verified!
member
Activity: 163
Merit: 16
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.

Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα:
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ!

Ειμαι αρκετα σιγουρρος οτι μετα απο χ μερες σου λενε να ανεβασεις ταυτοτητα (αν ησουν verified) και σου βγαζουν το 2fa.
full member
Activity: 408
Merit: 170
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.

Όταν ενεργοποιείς το Google Authenticator, σημειώνεις τον κωδικό & τον κάνεις backup κατά την εγγραφή.

Για 2FA που έχεις ήδη, το καταργείς και το ενεργοποιείς ξανά ακολουθώντας το προηγούμενο βήμα.
sr. member
Activity: 617
Merit: 253
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.

Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα:
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ!
member
Activity: 163
Merit: 16
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.
sr. member
Activity: 617
Merit: 253
Brute force?
Είχα πολλα χρονια να αλλαξω κωδικο
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Απο bittrex OK τελικα!
Μέσω εμαιλ τελικα την πάτησα καθώς το ίδιο ακριβώς σενάριο πήγαν να κάνουν και στο poloniex το οποίο ομως το είχα άδειο.

αυτό που πρέπει να σε προβλήματίσει τώρα και να σκεφτείς είναι στο πως το email σου έπεσε στα χέρια τρίτων. Γιατί αν δεν βρεις αυτό σίγουρα θα ξαναγίνει.
sr. member
Activity: 617
Merit: 253
Απο bittrex OK τελικα!
Μέσω εμαιλ τελικα την πάτησα καθώς το ίδιο ακριβώς σενάριο πήγαν να κάνουν και στο poloniex το οποίο ομως το είχα άδειο.
sr. member
Activity: 617
Merit: 253
Είναι σίγουρο ότι εφ όσον το μαιλ μου είναι compromised σε 3-5 βάσεις δεδομένων συγκεκριμένων εταιριών adobe κτλ, ότι έχουν καταφέρει να κάνουν και Login κανονικά?
Τα μαιλ που ήρθαν για να κάνει τη δουλειά του λογικά τα έσβησαν από παντού? κάδο και επαναφορά κάδου? λίγο τραβηγμένο
εν το μεταξύ χακαραν το ακουντ 17/2-18/2 και στις 16/2 είχα εγκαταστήσει το PC 3-4 προγράμματα της autodesk, έχει καμία σχέση αυτή με την adobe? παίζει να έγινε από κει ζημιά?
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Οπότε το bittrex λογικά είναι οκ και δεν μπορεί να κάνει τίποτα για τη χασούρα, σωστά?


κάνε εσύ μια ερώτηση στο support αν και χλωμό το βλέπω να σου δώσουν τπτ γιατί είναι δικό σου λάθος καθαρά.
sr. member
Activity: 617
Merit: 253
Οπότε το bittrex λογικά είναι οκ και δεν μπορεί να κάνει τίποτα για τη χασούρα, σωστά?
Pages:
Jump to: