Topic: [Gabay] Seguridad sa Bitcointalk account - page 3. (Read 861 times)

Email talaga ang pinakamain para mabuksan ang isang account dahil pwede mo iforgot passsord at makukuha mo na ulit ang account mo. Kailangan lang din talaga na secure  ang email mo at may mga nakaconnected pa dun na ibang gmail or email ot number para incase ma mahack ito mababawi natin. Salamat dahil hanggang ngayon kaunti pa lang ang nahahack dahil may knowledge na tayo kaya hindi tayo nakukuhanan.

Tama since dyan mo makikita ang recovery password mo, at super need naten iprotect ang mga emails naten kase for sure marami itong gamit sa atin. Securing your bitcointalk account is a must, maraming scammer tinatarget din ang mga account dito since they can also use your account to scam people. Salamat sa guide na ito mate, sana lang walang mga hack na account sa ating lahat.

Huwag basta basta mag titiwala sa nag email sayu lalo na kung ito ay mag papadala ng url link ng kanilang message. Di makakpakatiwalaan ang mga tao na iyan kasi karamihan sa kanila scammers. Panatilihing secure ang iyong account, wag e exposed sa dito sa bitcointalk ang iyong email para iwas sa mga interesadong fraud na mga users.

napakadami ng  mga way para pasecure ang mga account ntin pero di ba nila naisip na ang email addess and pinaka secure way to get those security?
 yes that is the best way kaya ingatan mo email mo!

Salamat naman dahil so far secured pa naman ang account ko. Laking tulong ng mga nabanggit na impormsayon dito lalo na sa mga kulang pa ang knowledge about security and pag protect ng account dito sa forum o kahit sa labas man. Kahit ako may mga na gain na additional knowledge by just reading and understanding from top to bottom. Madali lng naman malaman kung fake o legit basta marunong tayo gaya na lamang ng mga narereceive nating emails, check natin lagi ang sender para makita natin kung official ba o hindi.

Kawawa naman yung mga nawalan ng account dito sa forum Kung may mga bagong pamamaraan ang mga scammer kinakialangan natin na mas maging maingat para hindi na sila pa makapang hack ng mga account ng iba at dapat gawin natin magshare tayo kung may napapansin tayong kakaiba para maging aware ang lahat na andito sa forum. Thank you kay op dahil sa pagkabuo ng thread na ito atleast magiging aware ang karamihan.

Posible ba ang ganitong paraan ng pag hack kung saan mag cliclick ng links tsaka kaya niya ma clone a web page ng account mo?
Parang napaka imposible naman yata at napa delikado nyan kung ganon.Di pa yan na exploit or na public ata sa forum nato sa paraan
ng paghahack ng account.Kaya nga updated email tsaka naka sign message yung address ko kung sakali magka problema at least meron
kang options para mabawi.

sadyang napakagaling na ng mga hackers now kung paano ka nila bibiktimahin,meron akong nabasang thread di ko naibookmark kaya di ko mai share dito na kung saan ang style ng hacker ay merong legitimate bitcointalk thread na ililink sya sayo thru PM tapos sasabihin nya na nagreply sya sa post mo sa thread na yon,so ma cucurious ka kung anong thread yon kaya malamang i click mo,once na pinasok mo ung link automatic ma clone na nya account mo at magagamit na nya sa kung anong gusto nya gawin.sana mahanap ko ung thread dahil napaka importanteng magka idea tayo sa mga ganong gawain dahil napakasimple ng style pero kapanipaniwala..kaya ingat tayo sa pag click ng mga links dahil d na natin alam ang legit at ang hack.

salamat sa thread na to dahil magkakaron ang mga kababayan natin ng malawak na kaalaman kung paano and dapat gawin incase mabiktima ng hacking,pero alway' Prevention is Better than Cure'

Totoo ito kung kaya't dapat mas maging maingat tayo sa bawat aksiyon at desisyon na ating gagawin, marami dito ang nakaexperience na ng ganyang problema at mahirap itong solusyunan sa panahon ngayon lalo na't ang mga hackers ay gumagamit ng iba't ibang estilo upang makuha ang mahahalagang detalyo mula sa iyo. Actually, ang post na ito ang makakapagmulat sa mata ng iba na may paraan pa para maibalik ang kanilang account. Doble ingat ang kailangan at kaalaman upang hindi mauwi sa ganyang sitwasyon, mahirap magtiwala sa panahon ngayon kaya dapat maging cautious tayo sa lahat.

malaking bagay din ang ginawa ni DS para atleast hindi na kwestiyunin ang kanyang pag change pass and email though sa prominenteng member na tulad nya ay di na masyado kailangan ang reminders dahil madali nya mapapatunayan ang pagkatao nya dahil for sure madami syang interactions sa mga members na pag vouch for him

sa mga tulad nating "di masyadong sikat'or sadyang di talaga sikat   mas magadang gumawa ng thread or atleast meron tayong Board dito sa Local para sa mga ganitong chances ng changing passwords and emails so less spam outside local kung everytime may changing ay kailangan gumawa ng threads.what you think?

im just supposed to quote Him when i read back and see your advice.

tama ka kabayan sa ganyan kahabang Post sa OP ~snip~ ang nararapat para di naman masakit sa mata basahin at masakit sa kamay mag scroll down ^_^

@ Pinkris128

Mate, next time learn to use [snip] kapag may gusto ka i-quote na statement especially yung mahahaba kasi medyo pangit tignan na mas mahaba pa yung quoted kesa sa mismong post mo. Or pwede rin naman na magreply ka sa kada part, give emphasis into a particular paragraph/sentence then make a comment about it. No offense pero much better if we practice a good ethics of posting lalo na't high ranked members na tayo, lagi tayong magsilbi tayong huwaran sa mga baguhan .

Ps: sorry for the off topic.  

Idadagdag ko lamang dito na, sa lahat ng bagay na ating gagawin ay may kaakubat na outcomes o kakalabasan. Basahin mabuti ang mga instruction bago ka magsagawa ng iyong aksyon para maiwasan ang pagkakaroon ng aberya sa loob ng forum. Napakadelikado na ng panahon ngayon dahil marami na ang may ibat ibang kaalaman sa panghahack dahil na rin sa mga naimbento na mga makabagong teknolohiya na nakakatulong sa kanila na mapadali ang kanilang gagawin.

Gusto ko lang magdagdag about sa may pagchchange ng password and email dito sa forum. Napakadelikadong gawin nun actually kase di naman sa pinagbabawal dito sa forum ang pagbebenta ng BCT accounts pero mainit ang mata ng mga mod dun. Siguro kapag magchachange kayo ng pass and email, try nyong gayahin si darkstar_. https://bitcointalksearch.org/topic/m.49809045

Tandaan: Para sa pagbawi ng mga na-hack/nawalang mga account, sundin ang bagong proseso na inihayag ng theymos.
[1] Recovering hacked/lost accounts
[2] Account recoveries are moving again
Magpadala ng email sa address na nakasulat sa OP na [1].  Dahil ang address ay binabago periodically, silipin ang pinakabago sa OP.

---

Orihinal na post: https://bitcointalksearch.org/topic/guide-bitcointalk-account-security-4920096 by sncc

---

Araw-araw nakikita natin ang mga thread tungkol sa mga na-hack/na-lock na account, hindi lamang mga account ng mga nagsisimula pa lamang kundi pati na rin ang mga Legendary members. Bilang karagdagan sa panganib ng malupit na pwersahan ng pag-hack, may mga kakaibang panganib sa kasalukuyang sistema at sa pamamagitan ng data breach sa Mayo 22, 2015.  Ang seguridad ng forum account ay isa sa pinakamalaking isyu. Ang pagpapabuti ng seguridad, hal. nangangailangan ng pag-verify ng email para sa pagbabago ng password/email, pagpapakilala ng 2FA, automated account recovery system, at ang bagong software ng forum na may mas malakas na seguridad ay magiging tamang-tama.  

Samantala, hanggang sa maisakatuparan ang mga feature na ito, ang ating magagawa ngayon ay matutunan kung paano gumagana ang kasalukuyang sistema ng bitcointalk, kung paano mapagbubuti ang seguridad ng iyong bitcointalk account, at kung ano ang dapat mong gawin kung sakaling na-hack/ na-lock ang iyong account. Sa thread na ito, sinubukan kong magbigay ng isang masusing gabay tungkol sa mga paksang ito. Umaasa ako na nakakatulong ito upang mabawasan ang bilang ng mga naha-hack/nawawalang mga account.  


Talaan ng nilalaman

• Basics
• Pagpalit ng password at email / Forgot password
• Stake Bitcoin address
• I-Lock ang iyong account
• I-Unlock ang iyong account
• Paano malalaman kapag na-hack ang iyong account
• Irecover ang iyong na-hack/nawalang account
• Kamakailang matagumpay na mga kaso ng recovery

---

1. I-bookmark ang https://bitcointalk.org/ at laging mag-login mula sa bookmark.  Iwasan ang bitcointalk.to, thebitcointalk.net o kahit ano pang phishing site.

2. Gumamit ng bagong email address na hindi mo ginagamit para sa iba pang layunin.

3. Gumamit ng bagong password na hindi mo ginagamit para sa anumang iba pang mga website, na may sapat na haba gamit ang isang kumbinasyon ng mga titik / capital character, numero, at mga espesyal na character.  

4. Maaari kang magtakda ng isang secret question at ang sagot nito para sa pag-reset ng password ngunit malamang na pinatataas nito ang panganib ng iyong account upang ma-hack / ma-lock. Para sa higit pang mga detalye, tigman ang Mga Tip sa ibaba at sa Pagpalit ng password at email / Forgot password.

5. Huwag mag-download ng mga hindi mapagkakatiwalaan na softwares at panatilihing malinis ang iyong device mula sa malware.  

6. Panatilihin na ang lahat ng iyong device at mga software na updated sa pinakabagong bersyon.

7. I-stake ang iyong Bitcoin address.  Tignan ang Stake Bitcoin address sa ibaba para higit pang detalye detail.  


Mga Tip

Tip 1: Phishing site

- Maaari mo ring i-bookmark ang link upang mai-bypass ang captcha sa pag-login, tingnan ang Captcha bypass para sa higit pang detalye.

- Ang ilang mga phishing link ay awtomatikong mapapalitan ng [phishing] ngunit ang feature na iyon ay hindi pa ipinakilala para sa bitcointalk.to at thebitcointalk.net, tignan ang post na ito.

- Kung sakaling nai-enter mo ang iyong impormasyon sa pag-login sa phishing site, dapat mong baguhin agad ang password mo sa bitcointalk.org upang maiwasan ang iyong account na ma-hack.

- Bago i-click ang link, tiyakin ang totoong URL nito. Ang ilang mga browser ay nagpapakita ng URL kapag itinutok mo ang mouse cursor sa link.  

- Ang link sa bitcointalk.org panloob na webpage (maliban sa mga anchor) ay magpapakita sa pamamagitan ng kulay berde kapag itinutok mo ang iyong mouse, samantalang ang link sa panlabas na site ay mananatiling kulay asul. Ang feature na ito ay nagbibigay-daan sa iyo upang makilala ang isang link na phishing site kahit na ang isang hacker ay nagpanggap na ito ay isang panloob na link.  

Tunay Bitcointalk
Peke Bitcointalk  (link sa google.com)

Maaari mong makilala na ang pangalawa ay ang pekeng link kapag ito ay nananatiling asul kapag itinutok mo ang mouse cursor sa link.  

- Maging maalam sa homograph attack, habang ang ilan sa kanila ay awtomatikong napalitan.

- May paraan upang mapigilan ang iyong computer na ma-access ang phishing site sa pamamagitan ng pag-edit ng host file. Para sa higit pang mga detalye tignan ang post na ito ni LoyceV.


Tip 2: Email address

- Pinapayagan ka ng Gmail na magkaroon ka ng isang alias, ngunit sa kasong ito ang orihinal na mail address ay nakalantad dahil para sa isang gmail address na [email protected] alias ay magiging [email protected] bagamat maaari kang pumili ng anumang mga titik sa "add".

- Iwasan ang yopmail dahil sinuman ay nakakapag-access ng yopmail address.

- Bilang kaugnay na tip, inirerekomenda na gumamit ng bago o hindi kinakailangan na email address sa halip na ang iyong pangunahing address para sa pagpaparehistro sa mga bounty sa forum upang maiwasan ang potensyal na data breach o pagkolekta ng data ng mga pekeng/scam bounties.


Tip 3: Password

- Para sa password, huwag gumamit ng mga salita ng diksyunaryo, petsa ng kapanganakan, pangalan ng mga alagang hayop, numero ng telepono, o anumang bagay na madaling hulaan para sa mga hacker o humahantong sa The Worst 25 Passwords of 2017.

- Dahil ang password data breach ay nangyari noong 2015, kung ikaw ay nasa forum mula noong 2015 o bago at hindi mo binago ang iyong password, inirerekomenda na baguhin mo ang iyong password.  

- Kung gumagamit ka ng autofill feature sa iyong browser, tiyakin na ito ay sumusuri sa URL o pinupunan lamang ang iyong mga password. Para sa huling kaso, inirerekumenda na i-off ang autofill. Kahit para sa dating kaso, ang panuntunan ay maaaring mabago kapag na-update ang browser, kaya kailangan mong maging maingat.

- Pwede mong gamitin lagi ang "Always stay logged in" na opsyon upang hindi mo na kailangang i-enter ang password sa bawat oras.  

- Para sa password manager, tignan ang hal. The Five Best Password Managers.

- Tignan din ang post na ito ni mapuche33 para sa mas higit pang tip.


Tip 4: Secret question

- May ilang mahahalagang mga bagay na dapat malaman tungkol sa secret question feature.  

1) Walang proseso ng pag-verify ng email, kaya malamang na ang pagpipiliang secret question ay nagdaragdag ng panganib sa iyong account na na-hack o na-lock.  

2) Kung ang pag-reset ng password ay isinagawa sa pamamagitan ng secret question, ang iyong account ay maila-lock, at kailangan mong sundin ana I-Unlock ang iyong account na proseso.  Kung ang account ay nasa ilalim ng iyong kontrol, ang feature na ito ay isang sagabal. Kung ito ay na-hack, maaari mong gamitin ang feature na ito upang mai-lock ang account, ngunit ang kaso na ito ay bihira bilang ang sa malamang ay binago ng hacker ang secret questiom at mayroon kang isa pang pagpipilian upang mai-lock ang iyong account mula sa notification ng pagbabago ng email sa loob ng 14 na araw.

3) Maaari mong alisin ang secret question at sagot.  Para sa sanggunian, tignan ang post na ito ni SFR10.


Tip 5: Hindi mapagkakatiwalaang software

- Ang mga hindi mapagkakatiwalaang software ay kinabibilangan ng mga hindi opisyal na apps ng Bitcointalk, ang seguridad ay hindi garantisado ng forum at sa prinsipyo maaari nilang nakawin ang password ng iyong account.

- Maaari mong gamitin ang virtual mahine para sa mga hindi mapagkakatiwalaang softwares o altcoin wallet.  

---

- Maari mong palitan ang password sa pamamagitan ng

1) Profile page.

2) "Forgot password" link sa login page.

3) Ang Password ay mare-reset sa pamamagitan ng secret question.Tandaan na ang account ay mala-lock.

- Sa Trust page, ang pagbabago ng password /pag-reset sa pamamagitan ng 1) o 2) ay ipapakita sa 3 araw, habang ang isang pag-reset ng password ay sa pamamagitan ng 3) ay ipinapakita para sa 30 araw. Ito ay parehong ipapakita sa security log page sa loob ng 30 araw.

- Maaari mong baguhin ang email mula sa Profile page. Ang kasaysayan ng pagbabago ng email ay ipinapakita din sa Trust.

- Kapag nabago mo na ang iyong password o email, ipapadala ang notification sa email sa iyong (lumang) email address.


Mga Tip

Tip 2): Paano gamitin ang "Forgot password"

Pindutin ang "Forgot your password?" link sa login page.  
Matapos punan ang username o email, pindutin ang "send".  
Makakatanggap ka ng email kasama ang link para ma-reset ang iyong password.  

---

Kung na-hack ang iyong account at binago ng hacker ang password at email, o nakalimutan mo ang password at wala kang access sa rehistradong email address at hindi maaaring gamitin ang opsyon sa pag-reset ng password, o nilock ng admin ng iyong account dahil hindi ka naging aktibo pagkatapos ng data breach sa taong 2015, ang huling pagkakataaon ay ang paghiling na mabawi ang iyong account sa mga admin. Gayunpaman, huwag masyadong maghangad, dahil ang pagbawi ng mga account ay tila isang mababang prayoridad para sa admin at kadalasang ito ay tumatagal ng mahabang panahon o may pagkakataon na hindi na ito narerecover pa. Ang opisyal na anunsyo na ibinigay ni theymos: Recovering hacked accounts or accounts with lost passwords

1. Gumawa ng signed message gamit ang Bitcoin address na iyong na-stake upang mapatunayan ang iyong pag-aari sa iyong na-hack na account.  
Halimbawa:


2. Bago magpadala ng signed message sa mga admin, i-verify ito sa iyong sarili gamit ang Brainwallet, Blockexplorer etc.

3. Gumawa ng pansamantalang account sa pamamagitan ng paggamit ng email address na naiiba mula sa isa na nais mong gamitin para sa pagbawi ng na-hack / nawala mong account .

4. Ipadala ang PM kay theymos, Cyrus kabilang ang signed message sa itaas at ang link sa post kung saan mo na-stake ang iyong bitcoin address.


Kadalasan ay magtatagal ng ilang oras, maaaring maging buwan hanggang taon, na kung saan maaari mong opsyonal na subukan ang mga sumusunod na proseso:

5. Gumawa ng isang paksa sa seksyon ng Meta sa pamamagitan ng paggamit ng pansamantalang account.

6. Humingi ng pahintulot sa mga miyembro na suriin kung ang iyong PM na kasama ang lahat ng kinakailangang impormasyon para sa pagbawi ang account o iba pang pangkalahatang payo.  

7. Humingi ng pahintulot sa mga DT members ng red tag sa iyong na-hack na account gamit ang signed message bilang patunay ng iyong pagmamay-ari.  


Mga Tip


Tip 1: Bitcoin address

Kung hindi mo pa na-stake ang iyong bitcoin address nang mas maaga, maaari ka pa ring maghanap ng iba pang mga pagpipilian para mapatunayan ang iyong pagmamay-ari sa iyong account. Bagamat hindi ito ang pinakamahusay na opsyon, ang iba pang pagpipilian ay maaaring ang iyong address sa isang spreadsheet ng mga address ng mga kalahok ng bounty campaign (hindi talaga maaaring i-edit ng hacker ito), sa anumang post sa nakaraan hal. sa marketplace o mga thread ng bounty (dahil ang hacker ay maaaring mag-edit / mag-tanggal ang iyong mga post sa nakaraan, maaari nitong mapatunayan bilang orihinal na post kung ito ay hindi na-post o ang huling petsa ng pag-edit ay bago ang pag-hack, o ito ay nasa naka-lock na thread), o sa iyong profile (maaaring i-edit ng hacker / tanggalin ito upang hindi ito makatanggap ng malakas na suporta o mga espesyal na pangyayari). Maaaring ituring ang mga ito bilang katibayan ngunit ang pinakamagandang opsyon ay ang i-stake ang iyong address at hilingin sa ibang miyembro na quote at i-verify ito nang mas maaga.

Tip 3: PM

Sa unang beses ang PM ay ang pinakamahalaga, siguraduhin na isama ang bawat impormasyon na kinakailangan para sa admin, kung hindi, mawala ang iyong pagkakataon.

Tip 5: Bump

Ang Bump ay pinapayagan para sa bawat 24 na oras at ang mga lumang bump ay dapat tanggalin.  

Tip 7: Red trust

Ang Red tag na may komento ng DT ay nagpapatunay na ang account ay na-hack, at pinipigilan ang Hacker upang lubos na pagsamantalahan ang iyong account para sa hal. paglahok sa mga bounty campaign, pag-scam sa marketplace, o pagbebenta ng account, at nababawasan ang posibilidad ng iba pang mga miyembro na ma-scam ng hacker. Sa sandaling bumalik ang iyong account sa ilalim ng iyong kontrol, kakailanganin mong hilingin sa DT na alisin ang tag sa na naka-sign message na nag-aabiso sa pagbawi ng iyong account.

---

Kabilang sa maraming mga account na naghihintay para sa pagbawi sa loob ng mahabang panahon, mayroong maraming mga masuwerteng tao na nagtagumpay na nabawi ang kanilang mga na-hack/nawalang account. Habang ang mga tunay na kuwento ay nagbibigay sa atin ng mahalagang mga aralin, ang mga bagay ay hindi palaging tulad ng mga halimbawang ito at ang sitwasyon ay nagbabago, kaya huwag maghangad nang sobra kung ikaw ay nasa parehong sitwasyon.


Account: LTU_btc Hero
Thread: Hacked account recovery. Cyrus, please help November 17, 2017

Account: Shazam!!! Full Member
Thread: Need help with Unlock---Please December 12, 2017

Account: premium_domainer Legendary
Thread: Account Regained with the help of Loyce. Thank you all January 10, 2018

Account: Swenna Full Member
Thread: Hacked and Changed Email addresses Account using Yopmail accounts July 15, 2018
(See also peter0425's post who independently discovered the method.)

Tulad ng nabanggit sa itaas, ang thread na ito ay nagsasabi sa atin kung paano mababawi ang iyong account sa iyong sarili kung gumagamit ang hacker ng yopmail. Kamakailan lamang maraming mga account ang na-hack sa pamamagitan ng parehong IP address gamit ang yopmail bilang bagong address. Ang yopmail ay disposable email address na hindi nangangailangan ng pag-login. Nangangahulugan ito na maaari mo ring ma-access ang yopmail account ng hacker at palitan ang nakarehistrong email pabalik sa iyong email sa pamamagitan ng sumusunod na paraan: