Author

Topic: Bittrex hack *edit Τελικα δεν εφταιγε το bittrex αλλα η Microsoft! (Read 405 times)

brand new
Activity: 0
Merit: 0
οπωσδήποτε ενεργοποιούμε 2FA στα ανταλλακτήρια, ακομα καλυτερα χρησιμοποιούμε διαφορετικο email για κάθε ανταλλακτηριο ξεχωριστα

ενεργοποιούμε 2FA και στα email αν το υποστηριζουν (outlook, gmail etc)

αποφευγουμε να καταχωρούμε το αριθμο κινητου για αποφυγή sim swap hack

κραταμε τα crypto σε πορτοφολια στον υπολογιστη μας η σε cold/paper wallet
sr. member
Activity: 503
Merit: 256
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.

Όταν ενεργοποιείς το Google Authenticator, σημειώνεις τον κωδικό & τον κάνεις backup κατά την εγγραφή.

Για 2FA που έχεις ήδη, το καταργείς και το ενεργοποιείς ξανά ακολουθώντας το προηγούμενο βήμα.
ή έχεις rootάρει το κινητό και μεταφέρεις ολόκληρο τον authentιcator σε άλλη συσκευή root αν και ο παραπάνω τρόπος είναι ο πιο σωστός!

μπορείς να βρεις τον κωδικό ενεργοποίησης εκ των υστέρων;

sr. member
Activity: 617
Merit: 253
Αν και εγώ τελικά έφταιγα επειδή δεν είχα ενεργοποιήσει 2fa στο συγκεκριμένο ανταλλακτήριο (ούτε στο Poloniex είχα και μπήκαν και εκεί απ ότι είδα στα logs, απλά δεν βρήκαν κάτι να πάρουν)
ΔΕΝ την πάτησα από trojan ούτε από phishing page αλλά ούτε και από brute force στο μαιλ μου που πίστεψα εξ αρχής!
Έλαβα μαιλ από τη Microsoft ότι υπήρξε διαρροή από μεριά της και διάβασα και αυτό σήμερα οπότε κατά 90% απο εκεί έγινε η δουλειά:

https://iguru.gr/2019/04/13/microsoft-hacked/

https://motherboard.vice.com/en_us/article/ywyz3x/hackers-could-read-your-hotmail-msn-outlook-microsoft-customer-support
sr. member
Activity: 617
Merit: 253
Ο κωδικος περίπου, έλειπε κατι απο αυτα τα 4 αλλα πλέον έβαλα αρκετά πιο περίπλοκο, αλλαξα κωδικούς προληπτικά σε 100+ site και όλα αυτά απο «καθαρό» κινητό και σύντομα τσεκάρω pc και laptop και κανω καθαρές εγκαταστάσεις μηπως τελικα ήταν Trojan.

Χμμμ καταλαβαίνω... Είναι αρκετά μεγάλη ταλαιπωρία. Τουλάχιστον τώρα θα έχεις το κεφάλι σου ήσυχο. Να σημειώσω επίσης ότι αν χρησιμοποιείς hot wallets τσέκαρε την αξιοπιστία τους και φυσικά από πού τα κατεβάζεις. Γνώμη μου: Πάρε ένα Ledger Nano S Wink. Έπεσε και η τιμή του πρόσφατα

Εχω, αλλα γι αυτα τα παλιονομισματα που είχα bittrex Οχι ledger δεν υποστηρίζει, με το ζόρι δουλευαν τα wallet του ανταλλακτηριου :p
member
Activity: 204
Merit: 10
Ν26 Ambassador - Contact for free promo codes
Ο κωδικος περίπου, έλειπε κατι απο αυτα τα 4 αλλα πλέον έβαλα αρκετά πιο περίπλοκο, αλλαξα κωδικούς προληπτικά σε 100+ site και όλα αυτά απο «καθαρό» κινητό και σύντομα τσεκάρω pc και laptop και κανω καθαρές εγκαταστάσεις μηπως τελικα ήταν Trojan.

Χμμμ καταλαβαίνω... Είναι αρκετά μεγάλη ταλαιπωρία. Τουλάχιστον τώρα θα έχεις το κεφάλι σου ήσυχο. Να σημειώσω επίσης ότι αν χρησιμοποιείς hot wallets τσέκαρε την αξιοπιστία τους και φυσικά από πού τα κατεβάζεις. Γνώμη μου: Πάρε ένα Ledger Nano S Wink. Έπεσε και η τιμή του πρόσφατα
sr. member
Activity: 617
Merit: 253
Ο κωδικος περίπου, έλειπε κατι απο αυτα τα 4 αλλα πλέον έβαλα αρκετά πιο περίπλοκο, αλλαξα κωδικούς προληπτικά σε 100+ site και όλα αυτά απο «καθαρό» κινητό και σύντομα τσεκάρω pc και laptop και κανω καθαρές εγκαταστάσεις μηπως τελικα ήταν Trojan.
Πολυ φθηνά τη γλυτωσα παντος, 14 παλιονομισματα είχα μεσα στο bittrex που δεν άξιζε καν να ασχοληθείς με το desktop wallet τους γι αυτο τα είχα κρατημένα εκει μεσα. Τα πιο ακριβά τα εχω σε wallet κανονικα. Poloniex που ειδα οτι μπήκε και εκει ο τυποσ δεν βρήκε τιποτα Wink
member
Activity: 204
Merit: 10
Ν26 Ambassador - Contact for free promo codes
Παρατηρώ συνέχεια υπερβολικά πολλές αποτυχημένες προσπάθειες σύνδεσης στο Mail μου απο καμια 15αρια διαφορετικές χώρες γι αυτο λεω μαλλον brute force. Ομως δε μπορώ να δω 1 μηνα πριν για να δω ποσες πετυχημένες υπήρξαν.

Δεν λέει κάτι αυτό. Απλά χρησιμοποιούν vpn. Ο κωδικός σου είναι ισχυρός? Εννοώ τουλαχιστον 8 χαρακτήρες με γράμματα κεφαλαία-μικρά, σύμβολα και αριθμούς?
sr. member
Activity: 617
Merit: 253
Παρατηρώ συνέχεια υπερβολικά πολλές αποτυχημένες προσπάθειες σύνδεσης στο Mail μου απο καμια 15αρια διαφορετικές χώρες γι αυτο λεω μαλλον brute force. Ομως δε μπορώ να δω 1 μηνα πριν για να δω ποσες πετυχημένες υπήρξαν.
member
Activity: 204
Merit: 10
Ν26 Ambassador - Contact for free promo codes
Brute force?
Είχα πολλα χρονια να αλλαξω κωδικο

Χλωμό το βλέπω για brute force. Μάλλον από trojan την πάτησες. 300 Ευρώ σε ανταλλακτήρια είναι αρκετά παρεπιπτόντως (με βάση την οικονομική κατάσταση στην οποία ζούμε προφανώς). Γενικά τίποτα δεν αξίζει να αφήνεις εκεί πλέον πιστεύω. Τέλος πάντων, ελπίζω στο επόμενο bull run να κάνεις απόσβεση στα χρήματα σου με κάποιο τρόπο. Undecided
sr. member
Activity: 617
Merit: 253
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.

Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα:
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ!

Ειμαι αρκετα σιγουρρος οτι μετα απο χ μερες σου λενε να ανεβασεις ταυτοτητα (αν ησουν verified) και σου βγαζουν το 2fa.

Χμ, αν με ταυτοτητα όντος σου αφαιρουνε ετσι απλα μετα απο Χ μερες το 2fa τότε μου ήρθε τωρα που θυμάμαι απο το cex.io ενα μαιλ ετςι αυθαιρεται οτι δεν δέχτηκαν τα στοιχεία μου. Οποτε αυτός πολυ απλα βρήκε την ταυτοτητα μου κάπου μεσα στα 100αδες μαιλ που είχα και την ανεβασε για να αφαιρέσει τη 2fa μόνος του αλλα έφαγε ακυρο.
Δεν ημουν verified!
member
Activity: 163
Merit: 16
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.

Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα:
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ!

Ειμαι αρκετα σιγουρρος οτι μετα απο χ μερες σου λενε να ανεβασεις ταυτοτητα (αν ησουν verified) και σου βγαζουν το 2fa.
full member
Activity: 407
Merit: 170
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.

Όταν ενεργοποιείς το Google Authenticator, σημειώνεις τον κωδικό & τον κάνεις backup κατά την εγγραφή.

Για 2FA που έχεις ήδη, το καταργείς και το ενεργοποιείς ξανά ακολουθώντας το προηγούμενο βήμα.
sr. member
Activity: 617
Merit: 253
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.

Όντος αλλα και εδω δημιουργούνται 2 αλλα θέματα:
Αν χάσεις τη συσκευη με το google Authenticator και δεν εχεις τον κωδικο επαναφοράς 2fa κάπου γραμμένο, χάνεις εντελως την πρόσβαση σου.
Αν χρησιμοποιεις αλλο 2fa οπως Authy που υποστηρίζει backup μέσω sms η απλα sms 2fa, μπορει κάποιος με πλαστογραφία να παρει το κινητό σου στο όνομα του ή με κάποιο πολυ καλο κονε σε μια εταιρία κινητής τηλεφωνίας και να κανει παλι τη δουλειά του κανονικα. Ένταξη πολυ τραβηγμένο σενάριο αλλα αν την πατήσεις μετα σκέφτεσαι τα ΠΑΝΤΑ!
member
Activity: 163
Merit: 16
2fa , ευκολο , γρηγορο , δωρεαν και σωζει ζωες.
sr. member
Activity: 617
Merit: 253
Brute force?
Είχα πολλα χρονια να αλλαξω κωδικο
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Απο bittrex OK τελικα!
Μέσω εμαιλ τελικα την πάτησα καθώς το ίδιο ακριβώς σενάριο πήγαν να κάνουν και στο poloniex το οποίο ομως το είχα άδειο.

αυτό που πρέπει να σε προβλήματίσει τώρα και να σκεφτείς είναι στο πως το email σου έπεσε στα χέρια τρίτων. Γιατί αν δεν βρεις αυτό σίγουρα θα ξαναγίνει.
sr. member
Activity: 617
Merit: 253
Απο bittrex OK τελικα!
Μέσω εμαιλ τελικα την πάτησα καθώς το ίδιο ακριβώς σενάριο πήγαν να κάνουν και στο poloniex το οποίο ομως το είχα άδειο.
sr. member
Activity: 617
Merit: 253
Είναι σίγουρο ότι εφ όσον το μαιλ μου είναι compromised σε 3-5 βάσεις δεδομένων συγκεκριμένων εταιριών adobe κτλ, ότι έχουν καταφέρει να κάνουν και Login κανονικά?
Τα μαιλ που ήρθαν για να κάνει τη δουλειά του λογικά τα έσβησαν από παντού? κάδο και επαναφορά κάδου? λίγο τραβηγμένο
εν το μεταξύ χακαραν το ακουντ 17/2-18/2 και στις 16/2 είχα εγκαταστήσει το PC 3-4 προγράμματα της autodesk, έχει καμία σχέση αυτή με την adobe? παίζει να έγινε από κει ζημιά?
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Οπότε το bittrex λογικά είναι οκ και δεν μπορεί να κάνει τίποτα για τη χασούρα, σωστά?


κάνε εσύ μια ερώτηση στο support αν και χλωμό το βλέπω να σου δώσουν τπτ γιατί είναι δικό σου λάθος καθαρά.
sr. member
Activity: 617
Merit: 253
Οπότε το bittrex λογικά είναι οκ και δεν μπορεί να κάνει τίποτα για τη χασούρα, σωστά?
sr. member
Activity: 617
Merit: 253
Όντος compromised, φτουυ
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Όχι, δεν μπήκε κανονικά με τα στοιχεία μου.
Άλλαξε τον κωδικό μου με επαναφορά κωδικού και μπήκε και μετά από ένα μήνα το πήρα χαμπάρι εγώ όταν προσπάθησα να μπω και δεν μπορούσα.

από το μαιλ δε νομίζω να την πάτησα, τιποτα ομως δεν ειναι απιθανο. 2FA οχι δεν ειχα SadSadSad

επαναφορά κωδικού μόνο μέσω του email σου θα μπορούσε να κάνει. Από τι θυμάμαι στο bittrex όταν μπεις με ip που δεν αναγνωρίζει σου στέλνει email για να επιβεβαιώσεις το login.
Δεν κοιτάς το email σου μήπως έχει γίνει compromised?
sr. member
Activity: 617
Merit: 253
Όχι, δεν μπήκε κανονικά με τα στοιχεία μου.
Άλλαξε τον κωδικό μου με επαναφορά κωδικού και μπήκε και μετά από ένα μήνα το πήρα χαμπάρι εγώ όταν προσπάθησα να μπω και δεν μπορούσα.

από το μαιλ δε νομίζω να την πάτησα, τιποτα ομως δεν ειναι απιθανο. 2FA οχι δεν ειχα SadSadSad
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Ξέχασα να σου αναφέρω ότι καλό είναι να καταγγείλεις και το γεγονός στο support του bittrex.
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Καλησπέρα,
Δυστυχώς έφτασε η μέρα που μου χακαρανε ένα account και συγκεκριμένα στο bittrex
Ευτυχώς που ήταν καμιά 300αρια ευρώ όλα κιόλα και αυτό γιατί μόλις 14 μέρες πριν είχα πάρει αρκετά σε πορτοφόλια

από Μαροκινή IP:
02/18/19 16:24:36
196.74.199.168
02/17/19 16:24:59
196.125.225.255

κάποιος μπήκε στο bittrex μου αλλάζοντας το password και αφού άλλαξε 14 διαφορετικά νομισματάκια που είχα μέσα σε btc τα έκανε ανάληψη εδώ:
TxId: 716bff6a5902bb0cb832da0711f782a86ac24e2f3ff265653d3dc18e1381c00c
Address: 1MuzZ4t2iTrPKdfo5kGrE4Wr96WSaxctJ1
Quantity: 0.07916000
Date: 2019/02/18 18:44:53

και ερωτώ:
έχει ξανασυμβεί σε κάποιον κάτι αντίστοιχο?
να αλλάξει password, να κάνει Login και withdraw ΧΩΡΙΣ επιβεβαίωσή μέσω email?
αφού σε όλες τις περιπτώσεις έρχεται email και εγώ δεν είδα τίποτα και πότε! SadSadSad

εκμεταλλεύτηκε καποιο κενό του ανταλλακτηρίου?


2FA δεν είχες βάλεις.
Ο τύπος μπήκε κανονικά με τα στοιχεία σου στο ανταλλακτήριο μάλλον. Αυτό σημαίνει ότι θα πρέπει να θεωρείς πλέον ότι ακόμα και το email σου έχει γίνει κάπως compromised.
Το πρώτο βήμα που θα πρέπει να κάνεις είναι να αλλάξεις άμεσα όλα σου τα password σε κρίσιμα site καθώς φυσικά και του email. Μετά σκέψου μήπως έβαλες κάποιο πρόγραμμα σε κάποια συσκευή σου όπως κινητό η ακόμα και dekstop που μπορεί να λειτούργησε ως trojan. αν ναι τότε καθαρό install και εγώ θα έκανα και επαναφορά σε εργοστασιακές ακόμα και το κινητό μου.
sr. member
Activity: 617
Merit: 253
Καλησπέρα,
Δυστυχώς έφτασε η μέρα που μου χακαρανε ένα account και συγκεκριμένα στο bittrex
Ευτυχώς που ήταν καμιά 300αρια ευρώ όλα κιόλα και αυτό γιατί μόλις 14 μέρες πριν είχα πάρει αρκετά σε πορτοφόλια

από Μαροκινή IP:
02/18/19 16:24:36
196.74.199.168
02/17/19 16:24:59
196.125.225.255

κάποιος μπήκε στο bittrex μου αλλάζοντας το password και αφού άλλαξε 14 διαφορετικά νομισματάκια που είχα μέσα σε btc τα έκανε ανάληψη εδώ:
TxId: 716bff6a5902bb0cb832da0711f782a86ac24e2f3ff265653d3dc18e1381c00c
Address: 1MuzZ4t2iTrPKdfo5kGrE4Wr96WSaxctJ1
Quantity: 0.07916000
Date: 2019/02/18 18:44:53

και ερωτώ:
έχει ξανασυμβεί σε κάποιον κάτι αντίστοιχο?
να αλλάξει password, να κάνει Login και withdraw ΧΩΡΙΣ επιβεβαίωσή μέσω email?
αφού σε όλες τις περιπτώσεις έρχεται email και εγώ δεν είδα τίποτα και πότε! SadSadSad

εκμεταλλεύτηκε καποιο κενό του ανταλλακτηρίου?
Jump to: