Tandaan: Para sa pagbawi ng mga na-hack/nawalang mga account, sundin ang bagong proseso na inihayag ng theymos.
[1]
Recovering hacked/lost accounts[2]
Account recoveries are moving againMagpadala ng email sa address na nakasulat sa OP na [1]. Dahil ang address ay binabago periodically, silipin ang pinakabago sa OP.
Orihinal na post:
https://bitcointalksearch.org/topic/guide-bitcointalk-account-security-4920096 by sncc
Araw-araw nakikita natin ang mga thread tungkol sa mga na-hack/na-lock na account, hindi lamang mga account ng mga nagsisimula pa lamang kundi pati na rin ang mga Legendary members. Bilang karagdagan sa panganib ng malupit na pwersahan ng pag-hack, may mga kakaibang panganib sa kasalukuyang sistema at sa pamamagitan ng
data breach sa Mayo 22, 2015. Ang seguridad ng forum account ay isa sa pinakamalaking isyu. Ang pagpapabuti ng seguridad, hal. nangangailangan ng pag-verify ng email para sa pagbabago ng password/email, pagpapakilala ng 2FA, automated account recovery system, at ang bagong software ng forum na may mas malakas na seguridad ay magiging tamang-tama.
Samantala, hanggang sa maisakatuparan ang mga feature na ito, ang ating magagawa ngayon ay matutunan kung paano gumagana ang kasalukuyang sistema ng bitcointalk, kung paano mapagbubuti ang seguridad ng iyong bitcointalk account, at kung ano ang dapat mong gawin kung sakaling na-hack/ na-lock ang iyong account. Sa thread na ito, sinubukan kong magbigay ng isang masusing gabay tungkol sa mga paksang ito. Umaasa ako na nakakatulong ito upang mabawasan ang bilang ng mga naha-hack/nawawalang mga account.
Talaan ng nilalaman
Basics
1. I-bookmark ang
https://bitcointalk.org/ at laging mag-login mula sa bookmark. Iwasan ang bitcointalk.to, thebitcointalk.net o kahit ano pang phishing site.
2. Gumamit ng bagong email address na hindi mo ginagamit para sa iba pang layunin.
3. Gumamit ng bagong password na hindi mo ginagamit para sa anumang iba pang mga website, na may sapat na haba gamit ang isang kumbinasyon ng mga titik / capital character, numero, at mga espesyal na character.
4. Maaari kang magtakda ng isang secret question at ang sagot nito para sa pag-reset ng password ngunit malamang na pinatataas nito ang panganib ng iyong account upang ma-hack / ma-lock. Para sa higit pang mga detalye, tigman ang Mga Tip sa ibaba at sa
Pagpalit ng password at email / Forgot password.
5. Huwag mag-download ng mga hindi mapagkakatiwalaan na softwares at panatilihing malinis ang iyong device mula sa malware.
6. Panatilihin na ang lahat ng iyong device at mga software na updated sa pinakabagong bersyon.
7. I-stake ang iyong Bitcoin address. Tignan ang
Stake Bitcoin address sa ibaba para higit pang detalye detail.
Mga TipTip 1: Phishing site- Maaari mo ring i-bookmark ang link upang mai-bypass ang captcha sa pag-login, tingnan ang
Captcha bypass para sa higit pang detalye.
- Ang ilang mga phishing link ay awtomatikong mapapalitan ng [phishing] ngunit ang feature na iyon ay hindi pa ipinakilala para sa bitcointalk.to at thebitcointalk.net, tignan ang
post na ito.
- Kung sakaling nai-enter mo ang iyong impormasyon sa pag-login sa phishing site, dapat mong baguhin agad ang password mo sa bitcointalk.org upang maiwasan ang iyong account na ma-hack.
- Bago i-click ang link, tiyakin ang totoong URL nito. Ang ilang mga browser ay nagpapakita ng URL kapag itinutok mo ang mouse cursor sa link.
- Ang link sa bitcointalk.org panloob na webpage (maliban sa mga anchor) ay magpapakita sa pamamagitan ng kulay berde kapag itinutok mo ang iyong mouse, samantalang ang link sa panlabas na site ay mananatiling kulay asul. Ang feature na ito ay nagbibigay-daan sa iyo upang makilala ang isang link na phishing site kahit na ang isang hacker ay nagpanggap na ito ay isang panloob na link.
Tunay
BitcointalkPeke
Bitcointalk (link sa google.com)
Maaari mong makilala na ang pangalawa ay ang pekeng link kapag ito ay nananatiling asul kapag itinutok mo ang mouse cursor sa link.
- Maging maalam sa
homograph attack, habang ang ilan sa kanila ay awtomatikong napalitan.
- May paraan upang mapigilan ang iyong computer na ma-access ang phishing site sa pamamagitan ng pag-edit ng host file. Para sa higit pang mga detalye tignan ang
post na ito ni LoyceV.
Tip 2: Email address - Pinapayagan ka ng Gmail na magkaroon ka ng isang alias, ngunit sa kasong ito ang orihinal na mail address ay nakalantad dahil para sa isang gmail address na
[email protected] alias ay magiging
[email protected] bagamat maaari kang pumili ng anumang mga titik sa "add".
- Iwasan ang yopmail dahil sinuman ay nakakapag-access ng yopmail address.
- Bilang kaugnay na tip, inirerekomenda na gumamit ng bago o hindi kinakailangan na email address sa halip na ang iyong pangunahing address para sa pagpaparehistro sa mga bounty sa forum upang maiwasan ang potensyal na data breach o pagkolekta ng data ng mga pekeng/scam bounties.
Tip 3: Password- Para sa password, huwag gumamit ng mga salita ng diksyunaryo, petsa ng kapanganakan, pangalan ng mga alagang hayop, numero ng telepono, o anumang bagay na madaling hulaan para sa mga hacker o humahantong sa
The Worst 25 Passwords of 2017.
- Dahil ang password data breach ay nangyari noong 2015, kung ikaw ay nasa forum mula noong 2015 o bago at hindi mo binago ang iyong password, inirerekomenda na baguhin mo ang iyong password.
- Kung gumagamit ka ng autofill feature sa iyong browser, tiyakin na ito ay sumusuri sa URL o pinupunan lamang ang iyong mga password. Para sa huling kaso, inirerekumenda na i-off ang autofill. Kahit para sa dating kaso, ang panuntunan ay maaaring mabago kapag na-update ang browser, kaya kailangan mong maging maingat.
- Pwede mong gamitin lagi ang "Always stay logged in" na opsyon upang hindi mo na kailangang i-enter ang password sa bawat oras.
- Para sa password manager, tignan ang hal.
The Five Best Password Managers.
- Tignan din ang
post na ito ni mapuche33 para sa mas higit pang tip.
Tip 4: Secret question- May ilang mahahalagang mga bagay na dapat malaman tungkol sa secret question feature.
1) Walang proseso ng pag-verify ng email, kaya malamang na ang pagpipiliang secret question ay nagdaragdag ng panganib sa iyong account na na-hack o na-lock.
2) Kung ang pag-reset ng password ay isinagawa sa pamamagitan ng secret question, ang iyong account ay maila-lock, at kailangan mong sundin ana
I-Unlock ang iyong account na proseso. Kung ang account ay nasa ilalim ng iyong kontrol, ang feature na ito ay isang sagabal. Kung ito ay na-hack, maaari mong gamitin ang feature na ito upang mai-lock ang account, ngunit ang kaso na ito ay bihira bilang ang sa malamang ay binago ng hacker ang secret questiom at mayroon kang isa pang pagpipilian upang mai-lock ang iyong account mula sa notification ng pagbabago ng email sa loob ng 14 na araw.
3) Maaari mong alisin ang secret question at sagot. Para sa sanggunian, tignan
ang post na ito ni SFR10.
Tip 5: Hindi mapagkakatiwalaang software- Ang mga hindi mapagkakatiwalaang software ay kinabibilangan ng mga hindi opisyal na apps ng Bitcointalk, ang seguridad ay hindi garantisado ng forum at sa prinsipyo maaari nilang nakawin ang password ng iyong account.
- Maaari mong gamitin ang virtual mahine para sa mga hindi mapagkakatiwalaang softwares o altcoin wallet.
Pagpalit ng password at email / Forgot password
- Maari mong palitan ang password sa pamamagitan ng
1) Profile page.
2) "Forgot password" link sa login page.
3) Ang Password ay mare-reset sa pamamagitan ng secret question.Tandaan na ang account ay mala-lock.
- Sa Trust page, ang pagbabago ng password /pag-reset sa pamamagitan ng 1) o 2) ay ipapakita sa 3 araw, habang ang isang pag-reset ng password ay sa pamamagitan ng 3) ay ipinapakita para sa 30 araw. Ito ay parehong ipapakita sa
security log page sa loob ng 30 araw.
- Maaari mong baguhin ang email mula sa Profile page. Ang kasaysayan ng pagbabago ng email ay ipinapakita din sa Trust.
- Kapag nabago mo na ang iyong password o email, ipapadala ang notification sa email sa iyong (lumang) email address.
Mga TipTip 2): Paano gamitin ang "Forgot password"Pindutin ang "Forgot your password?" link sa login page.
Matapos punan ang username o email, pindutin ang "send".
Makakatanggap ka ng email kasama ang link para ma-reset ang iyong password.
1. I logged into my account using the "forgot password" setting. Then, a recovery link was sent to the "yopmail account" which can be used to change the password of your account.
2. After changing the password of my account, I also changed my email address, and added a new security question for additional security.
3. Afterwards, I deleted all the forum's messages in the yopmail account so as to prevent the hacker from undoing my change password nor locking my account.
Irecover ang iyong na-hack/nawalang account
Kung na-hack ang iyong account at binago ng hacker ang password at email, o nakalimutan mo ang password at wala kang access sa rehistradong email address at hindi maaaring gamitin ang opsyon sa pag-reset ng password, o nilock ng admin ng iyong account dahil hindi ka naging aktibo pagkatapos ng data breach sa taong 2015, ang huling pagkakataaon ay ang paghiling na mabawi ang iyong account sa mga admin. Gayunpaman, huwag masyadong maghangad, dahil ang pagbawi ng mga account ay tila isang mababang prayoridad para sa admin at kadalasang ito ay tumatagal ng mahabang panahon o may pagkakataon na hindi na ito narerecover pa. Ang opisyal na anunsyo na ibinigay ni theymos:
Recovering hacked accounts or accounts with lost passwords1. Gumawa ng signed message gamit ang Bitcoin address na iyong na-stake upang mapatunayan ang iyong pag-aari sa iyong na-hack na account.
Halimbawa:
-----BEGIN BITCOIN SIGNED MESSAGE-----
My account has been hacked/lost. Please reset the email to . The current date is .
-----BEGIN SIGNATURE-----
-----END BITCOIN SIGNED MESSAGE-----
2. Bago magpadala ng signed message sa mga admin, i-verify ito sa iyong sarili gamit ang
Brainwallet,
Blockexplorer etc.
3. Gumawa ng pansamantalang account sa pamamagitan ng paggamit ng
email address na naiiba mula sa isa na nais mong gamitin para sa pagbawi ng na-hack / nawala mong account .
4. Ipadala ang PM kay theymos, Cyrus kabilang ang signed message sa itaas at ang link sa post kung saan mo na-stake ang iyong bitcoin address.
Kadalasan ay magtatagal ng ilang oras, maaaring maging buwan hanggang taon, na kung saan maaari mong opsyonal na subukan ang mga sumusunod na proseso:
5. Gumawa ng isang paksa sa seksyon ng Meta sa pamamagitan ng paggamit ng pansamantalang account.
6. Humingi ng pahintulot sa mga miyembro na suriin kung ang iyong PM na kasama ang lahat ng kinakailangang impormasyon para sa pagbawi ang account o iba pang pangkalahatang payo.
7. Humingi ng pahintulot sa mga DT members ng red tag sa iyong na-hack na account gamit ang signed message bilang patunay ng iyong pagmamay-ari.
Mga TipTip 1: Bitcoin addressKung hindi mo pa na-stake ang iyong bitcoin address nang mas maaga, maaari ka pa ring maghanap ng iba pang mga pagpipilian para mapatunayan ang iyong pagmamay-ari sa iyong account. Bagamat hindi ito ang pinakamahusay na opsyon, ang iba pang pagpipilian ay maaaring ang iyong address sa isang spreadsheet ng mga address ng mga kalahok ng bounty campaign (hindi talaga maaaring i-edit ng hacker ito), sa anumang post sa nakaraan hal. sa marketplace o mga thread ng bounty (dahil ang hacker ay maaaring mag-edit / mag-tanggal ang iyong mga post sa nakaraan, maaari nitong mapatunayan bilang orihinal na post kung ito ay hindi na-post o ang huling petsa ng pag-edit ay bago ang pag-hack, o ito ay nasa naka-lock na thread), o sa iyong profile (maaaring i-edit ng hacker / tanggalin ito upang hindi ito makatanggap ng malakas na suporta o mga espesyal na pangyayari). Maaaring ituring ang mga ito bilang katibayan ngunit ang pinakamagandang opsyon ay ang i-stake ang iyong address at hilingin sa ibang miyembro na quote at i-verify ito nang mas maaga.
Tip 3: PMSa unang beses ang PM ay ang pinakamahalaga, siguraduhin na isama ang bawat impormasyon na kinakailangan para sa admin, kung hindi, mawala ang iyong pagkakataon.
Tip 5: BumpAng Bump ay pinapayagan para sa bawat 24 na oras at ang mga lumang bump ay dapat tanggalin.
Tip 7: Red trustAng Red tag na may komento ng DT ay nagpapatunay na ang account ay na-hack, at pinipigilan ang Hacker upang lubos na pagsamantalahan ang iyong account para sa hal. paglahok sa mga bounty campaign, pag-scam sa marketplace, o pagbebenta ng account, at nababawasan ang posibilidad ng iba pang mga miyembro na ma-scam ng hacker. Sa sandaling bumalik ang iyong account sa ilalim ng iyong kontrol, kakailanganin mong hilingin sa DT na alisin ang tag sa na naka-sign message na nag-aabiso sa pagbawi ng iyong account.
Kamakailang matagumpay na mga kaso ng recovery
Kabilang sa maraming mga account na naghihintay para sa pagbawi sa loob ng mahabang panahon, mayroong maraming mga masuwerteng tao na nagtagumpay na nabawi ang kanilang mga na-hack/nawalang account. Habang ang mga tunay na kuwento ay nagbibigay sa atin ng mahalagang mga aralin, ang mga bagay ay hindi palaging tulad ng mga halimbawang ito at ang sitwasyon ay nagbabago, kaya huwag maghangad nang sobra kung ikaw ay nasa parehong sitwasyon.
Account: LTU_btc Hero
Thread: Hacked account recovery. Cyrus, please help November 17, 2017
Account: Shazam!!! Full Member
Thread: Need help with Unlock---Please December 12, 2017
Account: premium_domainer Legendary
Thread: Account Regained with the help of Loyce. Thank you all January 10, 2018
Account: Swenna Full Member
Thread: Hacked and Changed Email addresses Account using Yopmail accounts July 15, 2018
(See also
peter0425's post who independently discovered the method.)
Tulad ng nabanggit sa itaas, ang thread na ito ay nagsasabi sa atin kung paano mababawi ang iyong account sa iyong sarili kung gumagamit ang hacker ng yopmail. Kamakailan lamang maraming mga account ang na-hack sa pamamagitan ng parehong IP address gamit ang yopmail bilang bagong address. Ang yopmail ay disposable email address na hindi nangangailangan ng pag-login. Nangangahulugan ito na maaari mo ring ma-access ang yopmail account ng hacker at palitan ang nakarehistrong email pabalik sa iyong email sa pamamagitan ng sumusunod na paraan:
1. I logged into my account using the "forgot password" setting. Then, a recovery link was sent to the "yopmail account" which can be used to change the password of your account.
2. After changing the password of my account, I also changed my email address, and added a new security question for additional security.
3. Afterwards, I deleted all the forum's messages in the yopmail account so as to prevent the hacker from undoing my change password nor locking my account.