Author

Topic: Bug Alert! Κάντε reset τα password στα ανταλλακτήρια (Read 2585 times)

sr. member
Activity: 504
Merit: 272
Εβδομάδα με μπόλικο hacking ήταν αυτή που πέρασε. το πρώτο collision στον SHA-1 αλγόριθμο και το bug στο cloudflare τώρα δεν ξέρω αν έχουν κάποια σχέση αυτά με το bitcoin άλλα μάλλον είναι και ένας προπομπός καθότι το bitcoin έχει SHA-2 αλγόριθμο και πολύ πιθανό να βρεθεί collision.
Lifetimes of cryptographic hash functions

Και σκέψου ότι αυτό το chart είναι με την παρούσα υπολογιστή δύναμη
Όταν οι κβαντικοί γίνουν λειτουργικοί (ξεπεραστούν κάποια μικροπροβλήματα) τότε αυτό το chart θα το πετάξουμε γιατί θα γίνουν όλα κόκκινα

Η υπολογιστική δύναμη θα ανέβει σε δυνάμεις του 10 και πάνω

Και εδώ που τα λέμε τα τελευταία 4 χρόνια έχουμε λίγο κολλήσει σε αλματοειδή εξελικτικότητα (συγκριτικά με τις προηγούμενες 2 δεκαετίες)

Αννα:
Thanks για το λινκ, δυστυχώς είναι πολύ μεγαλύτερη η ζημιά.


O G.Auth είναι safe μέχρι να σου κλέψει κάποιος το κλειδί και επειδή είναι αδύνατο να γνωρίζουμε ποιά κλειδιά έγιναν leaked προτείνω όποιος το χρησιμοποιεί να κάνει την χαμαλοδουλειά να resetarei το κλειδί του και να ξαναπροσθέσει τα sites.
full member
Activity: 294
Merit: 101
sorry, δεν εμπιστευομαι τετοια plugins, πια!

Ακριβως αυτο σκεφτηκα και εγω! Αληθεια ποσο ασφαλη ειναι τα passwords στο ιστορικο του chrome πχ; Καθε ιος εκει θα στοχευει 100% !
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
και εγώ. Πλέον τα pluggin που βάζω είναι μετρημένα και σχεδόν ολα είναι για να κόβουν cookies και tracking.
legendary
Activity: 1064
Merit: 1003
sorry, δεν εμπιστευομαι τετοια plugins, πια!
member
Activity: 89
Merit: 10
Your Friend
Μπορείτε να εγκαταστήσετε το Cloudbleed Bookmark Checker plugin για τον Chrome που θα σας βοηθήσει πολύ να βρείτε τα site που αφορά η ευπάθεια και έχετε επισκεφθεί στο παρελθόν βάση ιστορικού .
legendary
Activity: 910
Merit: 1000
τι έγινε ρε παιδιάHuh  Cheesy

είχα πάνω από 2 μήνες να κοιτάξω τα mail που έχω συνδέσει με 2-3 ανταλλακτήρια και σήμερα το πρωί που τα κοίταξα ήταν γεμάτα προειδοποιήσεις για άμεση αλλαγή κωδικών λόγω ενδεχόμενου χάκινγκ... πανικοβλήθηκα αρχικά αλλά μετά που σκέφτηκα ότι δεν έχω τίποτα σημαντικό μέσα οπότε άκυρος ο συναγερμός!  Cheesy

Με την ισοτιμία στα ύψη, αναμένεται σφαγή!

hero member
Activity: 526
Merit: 502
Έσπασε και ο microsoft edge πολλά μαζεμένα  Cheesy.
Πάντως η google είχε προειδοποίηση εδώ και δυο χρόνια για τον sha-1 δείτε τι λέει ο Linus για το github.
Linus on Git and SHA-1
sr. member
Activity: 503
Merit: 256
ναι λέει ότι δεν θα δουλεύει καλά το google authenticator αλλιώς...
legendary
Activity: 1064
Merit: 1003
ναi εχουμε καιρο. παντως το 2FA Που δινει το κρακεν εχει ως default επιλογη το sha-1  Huh
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
απλά θα γίνει ένα upgrade και θα το αλλάξουν όπως έχουν πει οι developer. Ηδη προετοιμάζονται γιαυτό το σενάριο αν και πρέπει να είμαστε περίπου μια δεκαετία προτού συμβεί.
hero member
Activity: 526
Merit: 502
Εβδομάδα με μπόλικο hacking ήταν αυτή που πέρασε. το πρώτο collision στον SHA-1 αλγόριθμο και το bug στο cloudflare τώρα δεν ξέρω αν έχουν κάποια σχέση αυτά με το bitcoin άλλα μάλλον είναι και ένας προπομπός καθότι το bitcoin έχει SHA-2 αλγόριθμο και πολύ πιθανό να βρεθεί collision.
Lifetimes of cryptographic hash functions
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
τα bitcoin έτσι και αλλιώς θα έπρεπε να τα είχατε βγάλει απο τα ανταλλακτήρια
sr. member
Activity: 503
Merit: 256
και παίρνω και τα bitcoin μου από εκεί δια παν ενδεχόμενο!
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
παιδιά πρέπει να αλλαχτεί και το 2FA γιατι και εκεί τα key που δημιουργείτε αυτό έχουν διαρρεύσει. Παντως από χθές βλέπω ότι έχουν σβηστεί αρκετά από αυτά τα αρχεία από τις search engine που τα έβρισκες φόρα παρτίδα. Το duckduckgo δλδ τα έχει σβήσει.
hero member
Activity: 815
Merit: 500
παρόλα αυτά αν ψάξεις στο ιντερνετ θα δεις ότι μερικούς του χακάρανε χωρίς εμαιλ χωρίς τίποτα και τα bitcoin τους κάνανε φτερά ακόμα και με 2FA
Ενδιαφέρον, σχετίζεται με το cloudfare "bug" ?  Tongue  Βάλε κανα link αν μπορείς
sr. member
Activity: 503
Merit: 256
παρόλα αυτά αν ψάξεις στο ιντερνετ θα δεις ότι μερικούς του χακάρανε χωρίς εμαιλ χωρίς τίποτα και τα bitcoin τους κάνανε φτερά ακόμα και με 2FA
legendary
Activity: 1064
Merit: 1003
Μωρε εγω τα ξαναφτιαξα ολα. Επισης δεν κραταω κατι σοβαρο μεσα. Επισης το πολο ζηταει παντα μειλ confirmation. Να σου χακαρουν και το μειλ ταυτοχρονα ειναι μεγαλη γκινια Cheesy
hero member
Activity: 815
Merit: 500
Τελικα αν και η cloudflare βγαζει , εστω σε μορφή bug, τους κωδικους μας στο google,  δεν υπάρχει τίποτα να μας σώσει από επιθέσεις, όταν και αν κάποιοι θελήσουν!

Aν μιλάμε για τα ανταλλακτήρια, υπάρχει τρόπος να μην αγχώνεται κανείς με τις επιθέσεις: να μην έχει τίποτα σοβαρό μέσα στα ανταλλακτήρια  Grin

...
Ενώ το κρακεν λέει να ξαναφτιάξεις το 2FA, το πολονιεξ λέει ότι αν έχεις ήδη 2FA δε χρειάζεται να το ξαναφτιάξεις  Cheesy Tongue
full member
Activity: 294
Merit: 101
Τελικα αν και η cloudflare βγαζει , εστω σε μορφή bug, τους κωδικους μας στο google,  δεν υπάρχει τίποτα να μας σώσει από επιθέσεις, όταν και αν κάποιοι θελήσουν!
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Εχει γίνει ένα σοβαρό leak από cloudfare και χιλιάδες password των user απο site ανάμεσα τους και ανταλλακτήρια που συνεργαζόντουσαν μαζί με την cloudfare είναι πλέον διαθέσιμα ακόμα και στις search engine με μια απλή αναζήτηση. Ακόμα και τα 2FA key είναι και αυτά διαθέσιμα.
Γιαυτό άμεσα reset τα password σας και τα Authry σας σε όποια site χρησιμοποιείτε και χρησιμοποιούν το cloudflare.
Μια λίστα με  τα site που επειρεάζονται είναι εδώ

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

αλλά είναι πολύ ποιο μεγαλύτερη. Μερικά ενδεικτικά site που έχουν επηρεαστεί είναι το Coinbase, Kraken, Polloniex, Bitpay, Bitwala με λίγα λόγια σχεδόν όλα Tongue
Ακομη και google authenticator λες?

ναι και αυτό

θέλει απενεργοποίηση και ενεργοποίηση ξανά (μεγάλη φασαρία)
 

και έλα μου ντε που το κρακεν βγάζει ένα σφάλμα και δε με αφήνει να το κάνω αυτο...

σε μένα με άφησε και το έκανα μια χαρα και στο login που του έχω βάλει αλλά και στο funding που έχω ενεργοποιήσει. δλδ το έκανα disable και μετά ξανά enable. είναι όντος μανούρα αλλά μιλάμε πλέον ότι έχει επηρεαστεί το 80% του web. Η λίστα μόνο με τα site είναι 22mb Tongue

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md
sr. member
Activity: 503
Merit: 256
Εχει γίνει ένα σοβαρό leak από cloudfare και χιλιάδες password των user απο site ανάμεσα τους και ανταλλακτήρια που συνεργαζόντουσαν μαζί με την cloudfare είναι πλέον διαθέσιμα ακόμα και στις search engine με μια απλή αναζήτηση. Ακόμα και τα 2FA key είναι και αυτά διαθέσιμα.
Γιαυτό άμεσα reset τα password σας και τα Authry σας σε όποια site χρησιμοποιείτε και χρησιμοποιούν το cloudflare.
Μια λίστα με  τα site που επειρεάζονται είναι εδώ

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

αλλά είναι πολύ ποιο μεγαλύτερη. Μερικά ενδεικτικά site που έχουν επηρεαστεί είναι το Coinbase, Kraken, Polloniex, Bitpay, Bitwala με λίγα λόγια σχεδόν όλα Tongue
Ακομη και google authenticator λες?

ναι και αυτό

θέλει απενεργοποίηση και ενεργοποίηση ξανά (μεγάλη φασαρία)
 

και έλα μου ντε που το κρακεν βγάζει ένα σφάλμα και δε με αφήνει να το κάνω αυτο...
full member
Activity: 253
Merit: 114
Εχει γίνει ένα σοβαρό leak από cloudfare και χιλιάδες password των user απο site ανάμεσα τους και ανταλλακτήρια που συνεργαζόντουσαν μαζί με την cloudfare είναι πλέον διαθέσιμα ακόμα και στις search engine με μια απλή αναζήτηση. Ακόμα και τα 2FA key είναι και αυτά διαθέσιμα.
Γιαυτό άμεσα reset τα password σας και τα Authry σας σε όποια site χρησιμοποιείτε και χρησιμοποιούν το cloudflare.
Μια λίστα με  τα site που επειρεάζονται είναι εδώ

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

αλλά είναι πολύ ποιο μεγαλύτερη. Μερικά ενδεικτικά site που έχουν επηρεαστεί είναι το Coinbase, Kraken, Polloniex, Bitpay, Bitwala με λίγα λόγια σχεδόν όλα Tongue
Ακομη και google authenticator λες?
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Εχει γίνει ένα σοβαρό leak από cloudfare και χιλιάδες password των user απο site ανάμεσα τους και ανταλλακτήρια που συνεργαζόντουσαν μαζί με την cloudfare είναι πλέον διαθέσιμα ακόμα και στις search engine με μια απλή αναζήτηση. Ακόμα και τα 2FA key είναι και αυτά διαθέσιμα.
Γιαυτό άμεσα reset τα password σας και τα Authry σας σε όποια site χρησιμοποιείτε και χρησιμοποιούν το cloudflare.
Μια λίστα με  τα site που επειρεάζονται είναι εδώ

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

αλλά είναι πολύ ποιο μεγαλύτερη. Μερικά ενδεικτικά site που έχουν επηρεαστεί είναι το Coinbase, Kraken, Polloniex, Bitpay, Bitwala με λίγα λόγια σχεδόν όλα Tongue
Jump to: