Topic: [GABAY] Kahalagahan ng 2 Factor Authentication (Read 267 times)

Napaka secure na siguro niyan at kung may magbalak man mag hack sigurado malilito siya. Kasi sa daming confirmation bago makuha man ang iyong withdraw or anu paman yan. Mas maganda naman kasi kung ganyan ang mangyari kung gusto talaga natin na safe yung mga token natin na nasa exchange site. Sa dami nang mga hacker ngayon kailangan talaga maging safe palagi yung mga importante sa atin.

Minsan talaga ay maituturing na hassle ang two factor authentication lalo na kung ikaw ay nagmamadali dahil nga kailangan mo pa mag-verify ng transaction in a various ways. Lalong nagiging hassle ito kapag ang isa sa verification na hinihingi ay kailangam gawin sa cellphone dahil gagamit ng mobile number pero hindi mo dala ang iyong device.
 May tatlong uri ng authentication:

"Something one knows "or the knowledge factor (halimbawa PINs, password)
"Something one has" or possesion factor (halimbawa: Cellphone, Atm, token, PMI Certificates)
"Something one is" or the biometrics factor (halimbawa: Finger prints, Irises, behavioural analyses and voice)
       
        Gayunpaman, himdi mo malalaman ang halaga ng isang bagay hanggang sa panahon na talagang makikita mo na kung gaano ito makatutulong sayo.

Ingat ka kasi hindi talaga recommended ang pag trade gamit ang smartphones. Mas okay kung sa desktop o laptop ka magtrade.

Anong exchange ba yung may feature na ganyan?

Yung tipong sobrang takot ka mahack kaya set on na lahat, para saken okay naman yung ganun pero syempre dapat nakatabi yung mga information na Yun sa isang papel na secure at walang makakakuha

Ang pagkakaalam ko ang ibang exchange ay nagrerequire na magsetup ng trading pin katulad ng Kucoin.  Bale iba ang password mo, iba ang 2fa, iba ang mobile confirmation, iba ang email confirmation at iba ang trading pin.  Sa huobi naman kapag nagwiwithdraw, need ng email, 2fa at sms confirmation ( if sinetup ang sms confirmation).  Kung talagang medyo paranoid tayo sa safety, iset natin lahat ng layer of security para at least kung may mag-isip man na ihack ang account natin eh marami silang dadaanang securities.

Ok nang mabawasan pangtransaction fee kesa makuha lang ng hacker , kung halimbawa weekends lang ngtratrade then mas maganda na after trade ng weekends wag na iwanan sa exchanges, dahil exchanges ang madalas inaattack ng mga hackers, kahit binance na consider as secured na nahahack pa din minsan pano pa yung individual account naten, use all security terms, 2FA tapos ilipat na din hangga't maari sa wallet.

Maliban sa 2fa mas okay din na meron tayong trading password sa mga exchange hangga't maaari dahil if ever na may maka-access sa account niyo ay hindi niya mawi-withdraw o mati-trade yung mga coins niyo pero as much as possible hindi talaga dapat tayo nag-iimbak ng crypto sa mga exchange dahil anytime pwede itong mawala ng hindi mo nalalaman.

Mas maganda at mas makakabuti nga kung magkakaroon ng 2fa sa bawat transaction pero sa dami ng nagtatransact bawat oras ay hindi maiwasang magkatraffic so baka mas lalong magkaron ng issue sa pagloload ng page. Matagal tagal na ko sa industry na to pero so far wala pa naman akong namimiss or naeencounter na problem regarding dito.


Better to be safe than sorry ika nga, nasubukan ko na rin yung feature na yun sa bibox exchange, may naaalala lang ako doon na after ko ilagay yung password ko as 2fa at pagbenta ko mas mataas yung nakuha ko kesa sa nacompute ko, hindi kaya yun dahil sa price movement at nachambahan ko?

Ang detailed ng pagkakaexplain mo ng nangyari, need talaga magpakasecured na lahat ng pwedeng ways for security dapat ginagawa na. I also experience sa email naman na kung saan saan bansa may attempt login. If may mga laman yung mga exchanges account make sure na may 2FA and ugaliing bisitahin din ang exchanges or better trasfer na agad sa wallet kung matagal tagal pa magtratrade ulit.

Thanks for sharing this experience. Maganda na ishare mo ang kahalagahan ng pagkaroon ng 2fa lalo na sa mga baguhan sa crypto na hindi pa gaanong aware sa ganitong security na pwede mainstall. Maraming nabibiktima ng hacker sa panahong ito kaya kailangan nating maging maingat lalo na funds at sariling pera natin ang nakasalalay dito.

Oo nga kabayan, nagalit man ako Hindi na rin naman maibabalik. So ito nalang ang ranging paraan para makabawi. Para maging aware ang iba.

Ang laki rin ang nawala sa iyo kabayan kaya dapat talaga magdoble ingat ka para naman ay  hindi na ulit mangyari na mahack ang iyong account diyan . Kaya mas maigi na magset ng 2FA sa lahat ng exchange site na iyong gagamitin para hindi ito mabuksan ng kahit na sino maliban lamang da iyo dahil alam natin na mahirap kumita ng pera natin kaya gawin natin lahat para ito ay maging safe.

Ako mostly ng mga wallet at exchange site na aking niregiterer at mga coins na hawak ko doon ay mga 2FA akong sinet dahil alam ko na ang wallet at mga trading site ngayon ay prone sa mga hacker at yan talaga ang kanilang pakay o mission kaya naman bilang crypto user na maingta ginagawa ko ang lahat gaya ng pagseset ng 2fa para hindi kaagad agad mabuksan ang aking mga ccount dahil mahihirapan sila itong makuha dahil sa 2FA.

Android phone lang gamit ko sa trading Kasi handy pero nag delete na ako ng mga suspicious apps na sa tingin ko ay posibleng way para magkaroon ng access ang hacker sa key stroke sa keypad

Mabuti nalang pala at hindi ganun kalaki ang nakuha sayo nung hacker, bka may nainstall ka sa pc mo na malware kaya nadali ka ng keylogging kadalasan kasi nakukuha pw diyan kung ngtype ka via keyboard at yung keylogger ang magsesend ng password linisin mo pc mo bka may natitira pa or phishing den posible yan kaya napakaimportante tlaga ng 2fa kahit ako tinatamad gumamit niya kaya kung malaki ang funds talagang nglalagay ako niyan lalo na sa coinsph dati naka disabled 2fa ko sa coins pero nung dumami ang news sa mga kagaya nito nilagyan kona lahat ng websites na gamit ko.

Mas maganda sana kung meron din 2fa sa bawat transaksyon sa loob ng palitan. Kung sakali man magkaroon ito nang ganoong opsyon siguradong mas magiging ligtas sa hacking ang ating akawnt. Pero nakabuntot dito ang katotohanang magiging mabagal ang bawat galaw natin sa loob ng palitan. Pero para sa akin mas mabuti ng mabagal basta nakakasiguro tayo na ligtas ang ating mga pera.


At siguradong mahihirapan din tayo sa pag trade ng ating coins, haha. Pero sa totoo lang okay na yung ganon atleast safe.

Mas safe talaga pag mayroong ganung feature ang ating mga account dahil mas safe ito at siguradong mahihirapan talaga ang hacker na mahack ang ating mga wallet. At sa experience ko ang Bibox Exchange ay may ganitong feature, Dahil nakapag benta na din ako ng token ko doon.  Kailangan mo muna ilagay ang password mo kapag magbebenta at bibili ng coin.

Kung hinde ako nagkakamali, walang ganun sa Binance, pero meron silang email mechanism para sa pag confirm ng withdrawal request. Syempre nandun din 2FA nya at Anti-Phising code  feature para sa karagdagang seguridad.

Dahil sa pangyayari na yan, kahit hanggang ngayon na activated na ang 2FA sa aking account, Hindi parin ako makampante kaya inugali ko ang paycheck ng email ko incase na may madetect na unknown device na nakaaccess sa aking account.

Salamat sa pag share ng iyong experience, malaki ang tulong nito lalo na sa mga baguhan at sa mga datihan na rin na kampante pag dating sa seguridad ng account o wallet. Aaminin ko nung hindi pa ako nanakawan sa wallet password lang din at e-mail verification ang gamit ko dahil akala ko sapat na ito. Pero natuto na ako sa pagkakamali ko. Siguraduhin na secured ang funds lalo na sa mga exchange, kung maaari nga wag mag iwan dito ng mga funds para masigurado na safe ang iyong crypto.

Sa Binance Kaya, meron din? Nakakadala Kasi. Walang kwenta yung 2FA kung hindi mapoprotektahan pati trading

Meron, sa OKex o Coinall, kailangan mo munang ibigay yung Bind Fund Password mo bago ka makagawa ng isang sell o buy order. Para na din itong karagdagan depensa sakaling makompromiso log in credentials mo.

Meron bang 2FA option na kelangan mag verify kahit simpleng trade lang, sa paraang yon siguro naman safe na ang funds sa ganoong paraan. 

May mga exchanges talaga na nag rerequired na 2FA from the start palang kumbaga no need ng iset up iyon,malaking bagay yan lalo na kapag coins na ang pinag uusapan. Kahit hindi naman sa mga exchange e kahit sa mga personal na accounts mahalaga ang 2FA. Meron ba sa inyo na nakakaalam pano malalaman kung may keylogger?

Matagal na akong hindi nakakagamit ng Hitbtc pero unang phase palang ng pagamit ko automatic kong sineset agad 2fa kahit sa mga bagong exchanges mandatory requirement ko yan. Maganda rin na meron tayong ginagawang email monitoring para kung may malicious activity sa ating mga accounts makakagawa agad tayo ng aksyon.

Importante talaga na maglagay tayo ng 2FA dagdag seguridad kasi sya sa account natin lalo't nag iiwan tayo  ng asset or pera sa exchange.
madami ng mga nadale sa loob mismo ng exchange magagaling kasi talaga ung mga hackers kaya kung anong pwede nilang i-access talagang
ipepentrate nila to the point na manakaw nga ung asset mo kung hindi ka nakapaglagay ng dagdag siguridad.

Sad to say nakaranas din ako nung nalimas funds ko sa isang exchange. Lahat ng coins ko binenta lahat at nagwithdraw pa ng btc. Malaki ang kahalagahan ng sekuridad at paglagay ng 2fa sa account natin para naman hindi basta basta mahack ang account natin at manotify tayo na may nagaccess na. Malaking tulong itong 2fa sa lahat kaya maganda mayroon tayo nito.

Importante talaga na lagyan ng 2FA ang account lalo na kapag may money invovled  ito gaya ng mga online wallet at mga exchanges. Mahirap ma by pass ang 2FA pero depende siguro sa   site at hindi sa Google Autenticator ang issue. Ang kinagandahan ng 2FA dahil widely used ito sa mga site, kaya isang apps na lang paar sa ibat ibang sit na may 2FA.

Kailangan talaga na protektahan naten ang mga account naten lalo na kung nasa online wallet ito, marameng scammer kaya kung easy to get lang ang mga account naten mabibiktima talaga tayo. Super helpful ng 2FA pero syempre kailangan ren naten ingatan mawala ang details na ito, lesson learned mate and next time dun kana sa mag secured.

Sa ganitong mga pangyayari dapat, matuto tayong obserbahan lahat ng posibleng ginawang pag atake ng hacker.

Nung una, inisip ko kagad na siguro inatake nya account ko gamit ang Keylogging method.
Ayon sa isang article, Isa ang pagbagal ng performance o speed ng typing lalong lalo na sa web sa pag indentify kung ginamitan tayo ng keylogging software.

Which is naranasan ko yon before magkaroon ng unknown access notification sa email ko.

And additional sa mga nakakapag hinala bago mahack ang aking account, Hindi ko nasabi sa mismong post na nakaranas ako ng Hindi maipaliwanag na pagka disconnect ng aking account in terms of my API key.

ATTENTION :

Palaging tatandaan na sa tuwing madidisconnect ang ating app sa mismong account na nangangailangan ng reconnect sa ating API key (PUBLIC and PRIVATE) siguraduhing i-check ang email if ever may nakaka access sa ating account.

Sa aking opinyon, ginamitan ako ng hacker ng KEYLOGGING Hindi ko alam kung paano. Pero possible kasi nung araw na ako ay nahack naranasan ko ang hindi inaasahang pag logout (disconnect) na kinakailangan kong magreconnect ulit.

Ito marahil ang parahan ng hacker upang magpadala ng FAKE visual na upang iinput ang private API key.

See the picture below :



Nagulat nalang ako, ng biglang nag flash ito sa aking screen, samantalang connected ako ilang mimuto lang ang nakakalipas.
Palaging tandaan na HUWAG agad iinput ang ating keys dito.
Maaari lamang na i-close ang tab at huwag dito ilagay ang ating keys.

Hindi ko ito napapatunayan na ito ang paraan ng hacker para makuha ang aking information dahil Hindi ko ito napag aralan. Pero may maliit na chance na possible.

Ito ang article about KEYLOGGING.

---

https://safeguarde.com/how-to-detect-keylogger-on-android-phone/

Dapat maging alerto tayu sa mga ganitong bagay na mapanganib sa ating account lalo na sa trading exchanges. Dahil hindi lang lang sa iiisang lugar posibleng mangyari yan gaya ng hitbtc kasi halos lahat ay potential na biktima ng mga cyber criminals. Priority natin ang kaligtasan ng ating asset kapag exposed na ito online sa trading, kaya iwasan sana mag lagay ng funds sa exchange.
Pag di pa panahon mag trading, ilagay muna ito sa safe wallet gaya ng metamask, at pag time na ibebenta na natin yung asset natin. Activated na dapat yung 2FA natin para di na mangyari ang nakaraang problema.

Oh well, charge mo na lang to sa experience mo kabayan, naging biktima din ako nito ng ganitong paraan nung 2017 (noob mistakes), kaya halos naparanoid ako kung paano ma secure mga aking accounts sa mga cyber criminals na to.

Pangit reputasyon ng HITBTC pero salamat sa pag-share mo.

Sa kahit saang exchange or trading site, dapat laging may 2FA as an extra layer of security.

Pero minsan malulupit ang mga hacker at may times na nabybypass nila. Yan ang kwestyonable minsan sa mga trading sites e. Unresolved issues until now iyong ilang case.

Naku napaka malas naman niyan kabayan nadali kapa sa scammer, Kaya dobleng ingat talaga palagi. Sa hitbtc account naman kasi ay mayroon naman 2fa yung akin kaya hindi nila ito masyado mapasok yung account kasi need pa cofirmation sa 2f. Kaya ugaliin talaga natin na mag 2fa sa kahit anong exchange na papasukin natin. Baka matulad tayo kabayan natin na experience na ubos yung XRP niya, Kaya sobrang napaka halaga talaga na dapat palagi secured yung account natin.

Meron akong mga dahilan kung bakit tinatamad o talagang hindi naglalagay ng 2fa sa mga account :

Authenticator app (Authy, Google Authenticator etc.)

• Hassle

Ito yung pinaka dahilan kung bakit ayaw ko mag install ng Authenticator app, yung tipong pagkatapos kong i-type ang aking password ay kailangan ko pang i-copy ang code na manggagaling sa Authenticator. Bukod sa time consuming, inconvenient pero secured

• Glitches (Error)

Syempre possible itong mangyari, what if biglang hindi gumana ang mga code na ibibigay ni Authenticator? Syempre nakakabahala din yon kahit na naisave pa natin ang backup code nito kung sakaling mawala o mawala ang mismong phone na naghohold non.

Text Message

• Hassle

Gaya ng Authentication App, mas hassle ang pag gamit ng Text Message 2FA. Ang ginagawa ko kasi ay ibinubukod ko ang phone na naghahawak ng sim na nakarecieve ng verication code para maiwasan ang hindi inaasahang pagkawala, na maaaring maiwala. So malaking hassle (for me) kasi madalas kong naiiwan ang pangalawang phone.

• Glitches

So far wala pa naman akong nararanasan ngunit more on poor Cellular signal lang problema dito. Once na walang signal, automatic hindi ka makakarecieve ng text message.


Pero sa huli talagang kailangan natin na ipush ang pagkakaroon ng 2fa kasi malaki ang maaaring maiambag nito sa proteksyon sa ating pondo, information, etc..[/list]

Kadalasan kasi hassle para sa iba ang paglalagay ng 2fa dahil nga kapag mag trade ka meron na din 2fa code mag withdraw meron na din, kaya halos lahat ng galaw mo na may kinalaman sa pondo mo kailangan may code talaga. Pero hindi ba nila nakita ang importance nito? Ito ay oara mas maging secure ang mga wallet natin.
Isa din ito kadalasan kasi ang akala nila ay nag change ip lang kaya nag send ng loggging in unknown ip address, ang exchange ito ang dapat na hindi natin baliwalIn kasi ito ang palantadaan na naka log in na sila sa iyong account. Na ang akala mo ay nag change ip lang,

Isa din ito dapat talaga aybmaingat tayo dito at kung may nakita man tayo na ibang device nakalog in ang ating mga email o mga account sa exchnage ay makikita natin agad dito.
Okey lang yan kabayan, ganyan talaga learn from your mistake ang mahalaga ngayon ay natuto kana at alam mo na sa sarili mo na ito ay hindi na mauulit.

I got the same experience sa poloniex, noong bago pa lang ako sa cryptocurrency at mahilig akong mag recycle ng password.  I did not set my 2fa back then and I lost all my cryptocurrency sa exchange na yan.  I also knew another person na naubos ang lahat ng kanyang altcoin sa Bittrex dahil sa hindi ito naka 2fa, at ang confirmation lang ay pinapadala sa email.  Talagang need nating iset up ang 2fa for another layer of protection at huwag ding kalimutan na ilink ang inyong mobile number just incase nahihirapan kayong isync ang inyong 2fa.  Minsan kasi maeexperience natin na hindi tatanggapin ang ating 2fa due to synchronization issue, kaya pwede nating gamitin and ating mobile number to reset or login sa exchange account and that is also another layer of protection.

Ito ay base sa aking karanasan, sa HITbtc exchange


To make the story short, napansin ko na wala na ang aking XRP sa aking exchange wallet (tira tira nalang). Agad kong tiningnan ang withdrawal history pero wala namang nagwithdraw. Dito na ako nagtaka.

So ginawa ko, tiningnan ko naman yung trade history ng XRP/BTC and yun, totoo nga. Naibenta ang XRP ko, then ipinangbili ng EOS.
~See picture below ~



As you can see, ibinenta sa mura tapos bumili ng Mahal (Reverse Trading).
Hindi ko alam kung bakit nya binenta kung pwede naman nya isend directly sa kanyang wallet ang XRP ko.

And I found out na, sa exchange lang siguro siya may access pero sa aking main email hindi so ang tendency nyan hindi nya rin ito maiwiwithdraw sa kanyang account.

Medyo mautak din si loko, pinili nya ang BOX/EOS kasi maliit lang ang volume nito kaya once na may mag dump ay agad itong magpa fluctuate na magbibigay sa kanya ng daan para bumili.
Pero sa ganitong paraan maliit lang ang makukuha nya sa XRP ko.

The point is, malaki ang pagkakamali ko dito. Umasa ako sa password, finger print, at pattern to secure my account.
Ang pinakamahalaga sa lahat ay ang 2 Factor Authentication o 2FA.

Ngayon ko lang nalaman na pwede pala yung ganoong way to stole funds sa isang wallet kahit na password lang ang gamit basta walang 2FA.
Nung una medyo natakot ako kasi akala ko pati Main Email ko nakuha na rin nya, pero Hindi.

Nasa baba ang email ni HITBTC na nagsasabing may ibang tao ang nakaaccess sa aking exchange, which is isa sa aking pagkakamali.


NOTE :Ito ang message na nagsasabing meron hindi kilalang tao ang magkaroon ng access sa aking account.

---

Ano ano ang natutunan ko sa pangyayaring ito :


2 FACTOR AUTHENTICATION KEY
Ugaliing maglagay ng 2FA, sa ating account, hindi porke kelangan ng email verification bago makawithdraw sa ating account ay masisigurado na natin ang kaligtasan ng ating pondo sa loob ng exchange.

CHECK EMAIL
Ugaliing magcheck ng email lalong lalo na ang mga email na gamit natin sa ating exchange account.
Ito ay makakatulong upang maagapan ang tuluyang pagka hack ng ating mga accounts.

DEVICE MANAGEMENT

Ugaliing i-check ang Device Management sa ating mga account, upang Makita natin agad kung sinong mayroong access dito.

Example :



Hindi ko masisisi si HITBTC kung bakit napasok ng ganon kadali ang aking account, kasi nag iimprove na rin ang mga hacker sa panahon ngayon lalo na kapag pinag uusapan ay pera.

Ang nakakatawa nito, nagpost pa mandin ako ng isang paalala para sa ating mga kababayan para sa ating seguridad pero ako pa ang nabiktima, haha.

Kabutihang palad naiwithdraw ko na nung nakaraan ang iba sa aking mga assets.
Pero kahit na, saan ko parin kikitain yon.
Nawa'y meron kang napulot na aral mula sa aking pagkakamali.
Hanggang dito nalang at Maraming salamat.

---

TIPS PARA SA SEGURIDAD
https://bitcointalksearch.org/topic/m.52927416