Author

Topic: Compte MtGox piraté et vidé (Read 1350 times)

sr. member
Activity: 476
Merit: 250
August 30, 2013, 06:34:55 AM
#17
Sans screen j'appelle ça du FUD d'un concurrent Cheesy
vip
Activity: 756
Merit: 503
August 30, 2013, 06:13:06 AM
#16
C'est quoi déjà la limite du nombre de caractères pouvant être brute-forcé ?

20 il me semble ?
Ça dépend de la puissance de ton ordinateur. Si c'est une attaque hors-ligne ou sur un service web. Si t'es un particulier ou la NSA.
Tu peux obtenir une estimation ici: https://www.grc.com/haystack.htm
legendary
Activity: 2156
Merit: 1131
August 30, 2013, 05:29:07 AM
#15
C'est quoi déjà la limite du nombre de caractères pouvant être brute-forcé ?

20 il me semble ?
sr. member
Activity: 381
Merit: 274
An investment in knowledge pays the best interest.
August 28, 2013, 06:16:43 PM
#14
Quote
Et je sais sécuriser mon mot de passe mais sur le coup j'ai été trop flemmard...

Moi aussi je suis plutôt du genre flemmard parfois, mais pour ce qui est de la sécurité de mes données (et surtout quand de l'argent est en jeu) je mets le paquet...ça évite ce genre de désagréments par la suite.

Sinon tu devrais vérifier effectivement si tu n'as pas une faille ailleurs

une adresse email de piratée ? un compte sur un forum ? un virus quelque part ? un réseau wifi ?
sr. member
Activity: 476
Merit: 250
August 28, 2013, 09:37:20 AM
#13
C'est le même principe que le digipass que te donne ta banque pour signer tes transactions
vip
Activity: 756
Merit: 503
August 28, 2013, 09:27:25 AM
#12
Dés qu'une certaine somme est dépassée, le réflexe 2FA s'impose.


c quoi le réflexe 2Fa (noob)
Activer la Yubikey (Photo plus haut. Disponible sur commande) ou l'application Google Authenticator (gratuit) dans les options de sécurité. Pour quelqu'un qui a un téléphone intelligent, activer l'application Google Authenticator devrait être le premier réflexe avant même de déposer des fonds.
hero member
Activity: 854
Merit: 539
August 28, 2013, 09:19:56 AM
#11
Dés qu'une certaine somme est dépassée, le réflexe 2FA s'impose.


c quoi le réflexe 2Fa (noob)
sr. member
Activity: 476
Merit: 250
August 27, 2013, 03:44:02 PM
#10
Dés qu'une certaine somme est dépassée, le réflexe 2FA s'impose.




Et comment est-il tombé sur ton identifiant ?
Pourquoi toi et pas un des 350.000 autres comptes ?
Un keylogger serait plus logique non ?
legendary
Activity: 1512
Merit: 1012
Still wild and free
August 27, 2013, 03:36:03 PM
#9
Ou t'a juste écris gentiment ton mot de passe sur une version phishing sans t'en rendre compte.
Ou t'a juste exécuté une applet java en cliquant sur oui sans réfléchir, avec le cookie de la session mt gox toujours actif.
legendary
Activity: 1176
Merit: 1280
May Bitcoin be touched by his Noodly Appendage
August 27, 2013, 03:24:35 PM
#8
Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire.
Ton mot de passe était trouvable par dictionnaire...? Pas la peine que j'en rajoute j'imagine
La prochaine fois que tu es flemmard rajoute un mot devant le mot de passe (pas dans le dictionnaire de préférence), genre 'petitlupassword' au lieu de 'password'
Ca te coûte rien et ça réduit grandement le risque d'attaque dictionnaire fructueuse

Ou choisis un vrai mot de passe

Quand je parle de dictionnaire, je ne parle pas du petit Larousse. Mon mot de passe était du style "petitlupassword" mais la plupart des softs de cracking sont capables de casser ça en testant quelques combinaisons (plusieurs mots concaténés, un mot + un chiffre, un mot répété, etc.).

Bref, j'ai pris un risque et j'ai perdu (le support MtGox me l'a confirmé) Undecided
Je pensais pas qu'ils croisaient autant lors d'attaques en ligne
newbie
Activity: 11
Merit: 0
August 27, 2013, 03:16:56 PM
#7
Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire.
Ton mot de passe était trouvable par dictionnaire...? Pas la peine que j'en rajoute j'imagine
La prochaine fois que tu es flemmard rajoute un mot devant le mot de passe (pas dans le dictionnaire de préférence), genre 'petitlupassword' au lieu de 'password'
Ca te coûte rien et ça réduit grandement le risque d'attaque dictionnaire fructueuse

Ou choisis un vrai mot de passe

Quand je parle de dictionnaire, je ne parle pas du petit Larousse. Mon mot de passe était du style "petitlupassword" mais la plupart des softs de cracking sont capables de casser ça en testant quelques combinaisons (plusieurs mots concaténés, un mot + un chiffre, un mot répété, etc.).

Bref, j'ai pris un risque et j'ai perdu (le support MtGox me l'a confirmé) Undecided
legendary
Activity: 1176
Merit: 1280
May Bitcoin be touched by his Noodly Appendage
August 27, 2013, 02:05:46 PM
#6
Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire.
Ton mot de passe était trouvable par dictionnaire...? Pas la peine que j'en rajoute j'imagine
La prochaine fois que tu es flemmard rajoute un mot devant le mot de passe (pas dans le dictionnaire de préférence), genre 'petitlupassword' au lieu de 'password'
Ca te coûte rien et ça réduit grandement le risque d'attaque dictionnaire fructueuse

Ou choisis un vrai mot de passe
vip
Activity: 756
Merit: 503
August 27, 2013, 01:29:51 PM
#5
Prochaine fois utilise un mot de passe unique qui ne se trouve pas dans un dictionnaire et active l'authentification à double facteur.
newbie
Activity: 11
Merit: 0
August 27, 2013, 01:19:33 PM
#4
Merci pour vos réponses.

Main courante pour intrusion informatique.
Ça me servirait à quoi ? (c'est une vraie question, pas d'ironie là-dedans)

il a attendu que les taux grimpent
Ça n'a aucun sens d'attendre que ça monte pour acheter...

Ah ben oui, c'est con, oubliez ça. Roll Eyes

Je ne vois pas pourquoi Mt.Gox serait responsable si tu ne sais pas sécuriser ton mot de passe.

Relis mon post, je n'ai jamais dit que MtGox était responsable. Le principe d'une assurance c'est justement qu'un tiers te rembourse en cas de pépin (Paypal fait ça il me semble). Ça peut faire partie d'une stratégie commerciale pour rassurer les utilisateurs du service par exemple.

Et je sais sécuriser mon mot de passe mais sur le coup j'ai été trop flemmard...

Oui je me suis déjà connecté depuis mon portable mais uniquement en wifi sur mon réseau perso (pas en 3G). Mais je pense que mon pirate a simplement utilisé une attaque par dictionnaire.
sr. member
Activity: 476
Merit: 250
August 27, 2013, 12:59:06 PM
#3
Tu t'es déjà connecté sur mtgox avec ton portable ?
?

Looking for Peerbet Android app beta testers - free Bitcoins available
Username = Cuxmay
Betatester on Galaxy S2, android 2.3.3

sr. member
Activity: 476
Merit: 250
August 27, 2013, 12:25:33 PM
#2
Main courante pour intrusion informatique.
Tu t'es déjà connecté sur mtgox avec ton portable ?
newbie
Activity: 11
Merit: 0
August 27, 2013, 12:15:37 PM
#1
Bonjour,

Aujourd'hui on (une adresse IP située en Allemagne) m'a vidé mon compte MtGox.
Le voleur semble avoir deviné mon mot de passe, il a attendu que les taux grimpent, il a converti mes euros en BTC et a fait un virement sur son wallet.

C'est mort de chez mort ou y a-t-il un petit espoir que je récupère une partie de mon argent (une forme d'assurance de la part de MtGox) ?

Merci.
Jump to: