Author

Topic: Hacked account - πώς τον επανακτώ (Read 678 times)

hero member
Activity: 773
Merit: 528
December 14, 2017, 08:31:38 PM
#15
Απλά η ασφάλεια που παρέχει το SMF είναι για τα μπάζα, και εμείς οι χρήστες καθόμαστε και εφευρίσκουμε τρόπους για να αποδείξουμε μετά ότι δεν είμαστε ελέφαντες...
Νομίζω ότι τα έτη που αναφέρονται αν κάνετε scroll κάτω κάτω τέρμα τα λενε όλα..
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Ναι απλά λέμε τώρα αν υπάρχει μια πιθανότητα P(A) να χακαριστεί εκτός από τον δικό μας λογαριασμό και ο λογαριασμός αυτού που πας έκανε quote (οπότε ο χακερ θα αλλαξει και το quoted post), η πιθανότητα να χακαριστεί και ένας ακόμα είναι P(A)^2 ->0.
(εκτός αν μιλάμε για mass leak)


αφού έχεις το hash του μηνύματος που έχεις υπογράψει με τα private key σου τότε κανείς δεν μπορεί να σε χακάρει. Απλά θα του ζητήσουν του υποτιθέμενου hacker να υπογράψει ένα νέο μήνυμα με την ίδια διεύθυνση για να αποδείξει ότι συνεχίζει να είναι ο διαχειριστής αυτής της bitcoin διεύθυνσης.

Ο υποτιθέμενος hacker που πήρε τον έλεγχο του λογαριασμού σου μπορεί να αλλάξει οποιοδήποτε post σου. Άρα αν εσύ έχεις ποστάρει απλά κάπου μια διεύθυνση τότε είναι απλό για αυτόν απλά να την αλλάξει ή να τη σβήσει, και η υπογραφή που έχεις θα είναι ένα πατσαβουρόχαρτο. Άλλωστε στην παρούσα φάση δε μετράει η υπογραφή αλλά η διεύθυνση η ίδια (η υπογραφή θα χρειαστεί για να υπογράψεις το μήνυμα προς τον admin ότι ο λογαριασμός σου έχει χακαριστεί, κάνοντας referral κάποιο post σου όπου φαίνειται η διεύθυνση με την οποία υπογράφεις, σύμφωνα με το link παραπάνω)
Αν τώρα σου έχουν κάνει quote το post τότε για τον hacker θεωρητικά είναι πολύ δύσκολο το έργο του μια και θα πρέπει να χακάρει και τον λογαριασμό αυτού που σου έκανε quote το post σου.
Αν έχεις και 2ο quote από κάποιον επιπλέον ακόμα ξεχωριστό λογαριασμό τότε πλέον η πιθανότητα (θεωρητικά πάντα) να πετύχει την αλλαγή παντού είναι μηδαμινή.
Και λέω θεωρητικά γιατί σε περίπτωση κάποιου mass password ή hash leak (έργο το οποίο έχουμε δει πολλές φορές) τα πράγματα αλλάζουν.


το quote δεν μπορεί να αλλάξει συν το hash της διεύθυνσης δεν μπορεί να το αναπαράγει κάποιος που δεν έχει στην διαχειρισή του την συγκεκριμένη διεύθυνση
newbie
Activity: 21
Merit: 0
Καλησπέρα.
Μόλις είδα όλες τις απαντήσεις.
Συμφωνώ με τον bomber ότι κάποιος μπορείς να αλλάξει το post σου. Αυτό που δε μπορώ να καταλάβω είναι γιατί επιτρέπουν σε κάποιον να αλλάξει το email address ενός account χωρίς απαίτηση για επιβεβαίωση (ή έστω δικαίωμα άρνησης εντός ενός χρονικού ορίου) από τον ιδιοκτήτη του αρχικού email. Αυτό έγινε στη δική μου περίπτωση. Εντός ολίγων λεπτών έλαβα 2 email, ένα άλλαξε το email address και στο καπάκι το password (είδα και τα δύο email την ίδια στιγμή χωρίς φυσικά να προλάβω να μπω ενδιάμεσα, το μόνο που μπορούσα να κάνω είναι να κλειδώσω το λογαριασμό).
Θα μπορούσε κάλλιστα να σε ενημερώνει ότι ζήτησες αλλαγή email address. Αν θες την επιβεβαιώνεις αμέσως, ή την ακυρώνεις, και αν δεν κάνεις τίποτα από τα δύο εντός Χ χρόνου (1 μέρα ή 1 βδομάδα π.χ.) τότε αυτόματα προχωράει η αλλαγή. Αυτό επιτρέπει αποτροπή hacking και επίσης recover account όπου έχεις χάσει την πρόσβαση στο email σου.
hero member
Activity: 773
Merit: 528
Ναι απλά λέμε τώρα αν υπάρχει μια πιθανότητα P(A) να χακαριστεί εκτός από τον δικό μας λογαριασμό και ο λογαριασμός αυτού που πας έκανε quote (οπότε ο χακερ θα αλλαξει και το quoted post), η πιθανότητα να χακαριστεί και ένας ακόμα είναι P(A)^2 ->0.
(εκτός αν μιλάμε για mass leak)


αφού έχεις το hash του μηνύματος που έχεις υπογράψει με τα private key σου τότε κανείς δεν μπορεί να σε χακάρει. Απλά θα του ζητήσουν του υποτιθέμενου hacker να υπογράψει ένα νέο μήνυμα με την ίδια διεύθυνση για να αποδείξει ότι συνεχίζει να είναι ο διαχειριστής αυτής της bitcoin διεύθυνσης.

Ο υποτιθέμενος hacker που πήρε τον έλεγχο του λογαριασμού σου μπορεί να αλλάξει οποιοδήποτε post σου. Άρα αν εσύ έχεις ποστάρει απλά κάπου μια διεύθυνση τότε είναι απλό για αυτόν απλά να την αλλάξει ή να τη σβήσει, και η υπογραφή που έχεις θα είναι ένα πατσαβουρόχαρτο. Άλλωστε στην παρούσα φάση δε μετράει η υπογραφή αλλά η διεύθυνση η ίδια (η υπογραφή θα χρειαστεί για να υπογράψεις το μήνυμα προς τον admin ότι ο λογαριασμός σου έχει χακαριστεί, κάνοντας referral κάποιο post σου όπου φαίνειται η διεύθυνση με την οποία υπογράφεις, σύμφωνα με το link παραπάνω)
Αν τώρα σου έχουν κάνει quote το post τότε για τον hacker θεωρητικά είναι πολύ δύσκολο το έργο του μια και θα πρέπει να χακάρει και τον λογαριασμό αυτού που σου έκανε quote το post σου.
Αν έχεις και 2ο quote από κάποιον επιπλέον ακόμα ξεχωριστό λογαριασμό τότε πλέον η πιθανότητα (θεωρητικά πάντα) να πετύχει την αλλαγή παντού είναι μηδαμινή.
Και λέω θεωρητικά γιατί σε περίπτωση κάποιου mass password ή hash leak (έργο το οποίο έχουμε δει πολλές φορές) τα πράγματα αλλάζουν.
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Ναι απλά λέμε τώρα αν υπάρχει μια πιθανότητα P(A) να χακαριστεί εκτός από τον δικό μας λογαριασμό και ο λογαριασμός αυτού που πας έκανε quote (οπότε ο χακερ θα αλλαξει και το quoted post), η πιθανότητα να χακαριστεί και ένας ακόμα είναι P(A)^2 ->0.
(εκτός αν μιλάμε για mass leak)


αφού έχεις το hash του μηνύματος που έχεις υπογράψει με τα private key σου τότε κανείς δεν μπορεί να σε χακάρει. Απλά θα του ζητήσουν του υποτιθέμενου hacker να υπογράψει ένα νέο μήνυμα με την ίδια διεύθυνση για να αποδείξει ότι συνεχίζει να είναι ο διαχειριστής αυτής της bitcoin διεύθυνσης.
hero member
Activity: 773
Merit: 528
Ναι απλά λέμε τώρα αν υπάρχει μια πιθανότητα P(A) να χακαριστεί εκτός από τον δικό μας λογαριασμό και ο λογαριασμός αυτού που πας έκανε quote (οπότε ο χακερ θα αλλαξει και το quoted post), η πιθανότητα να χακαριστεί και ένας ακόμα είναι P(A)^2 ->0.
(εκτός αν μιλάμε για mass leak)
full member
Activity: 133
Merit: 101

Πολύ χρήσιμες πληροφορίες, όντως αν το account γίνει hacked τότε δύσκολα τα πράγματα και ο μόνος τρόπος είναι αυτός, αν και απότι λένε μπορεί να τους πάρει 2 βδομάδες για να στον επαναφέρουν!
Αν θέλετε για ακόμα περισσότερη σιγουριά να κάνουμε και εδώ ένα αντίστοιχο quote thread. Δε χρειάζεται νομίζω να κάνουμε verify το signature (αφού έτσι κι αλλιώς σε περίπτωση hack χρειάζεται να γίνει άλλο μήνυμα verify) αλλά απλά μόνο τη διεύθυνση.
Code:
This is bomberb17 from bitcointalk and this is my staked address 12zKdZy9bg9nHzfXbdNnXCEJcC5x4P6JLp



Δεν υπάρχει λόγος να το κάνουμε και εδώ, αφού υπάρχει ένα κεντρικό νήμα γι' αυτή τη δουλειά.

Επίσης, οδηγίες για ανάκτηση κλεμμένου λογαριασμού είναι εδώ: Recovering hacked accounts or accounts with lost passwords.

hero member
Activity: 773
Merit: 528
Πολύ χρήσιμες πληροφορίες, όντως αν το account γίνει hacked τότε δύσκολα τα πράγματα και ο μόνος τρόπος είναι αυτός, αν και απότι λένε μπορεί να τους πάρει 2 βδομάδες για να στον επαναφέρουν!
Αν θέλετε για ακόμα περισσότερη σιγουριά να κάνουμε και εδώ ένα αντίστοιχο quote thread. Δε χρειάζεται νομίζω να κάνουμε verify το signature (αφού έτσι κι αλλιώς σε περίπτωση hack χρειάζεται να γίνει άλλο μήνυμα verify) αλλά απλά μόνο τη διεύθυνση.
Code:
This is bomberb17 from bitcointalk and this is my staked address 12zKdZy9bg9nHzfXbdNnXCEJcC5x4P6JLp
full member
Activity: 133
Merit: 101

Υπογραφή μηνύματος και έλεγχος υπογραφής μπορεί να γίνει με τα περισσότερα wallets. Οδηγίες εδώ.

Online έλεγχος υπογραφής: https://brainwalletx.github.io/#verify, http://www.coinig.com/. Το πρώτο δέχεται τόσο ξεχωριστά τμήματα (διεύθυνση, μήνυμα, υπογραφή), όσο και μονοκόμματη μορφή (-----BEGIN BITCOIN SIGNED MESSAGE----- ...).

Στο προαναφερόμενο νήμα γίνονται δεκτές μόνο οι bitcoin υπογραφές.

Η διεύθυνση δεν χρειάζεται να έχει UTXO's. Μπορεί (και καλό είναι) να είναι άδεια.

Το μήνυμα να περιλαμβάνει το username και την τρέχουσα ημερομηνία.

hero member
Activity: 690
Merit: 500
Απο οτι βλεπω  απο τα παιδια btc addres εχουν δωσει..Αλλα καλυτερα περιμενε να μας πουν .
full member
Activity: 378
Merit: 126
θα ηθελα και εγω μια αναλυση για να το εφαρμοσω

απο το πορτοφολι μας το κανουμε;
μονο btc address or και ETH?
hero member
Activity: 690
Merit: 500
Δυστυχώς δεν μπορώ να βοηθήσω τον @theta, αλλά για μελλοντική πρόληψη υπάρχει ειδικό topic στο forum: Stake your Bitcoin address here

Δεν αρκεί απλά να δημοσιεύσεις μια διεύθυνση bitcoin κάπου. Όποιος αποκτήσει τον έλεγχο του λογαριασμού μπορεί να κάνει edit και να αλλάξει την διεύθυνση. Πρέπει κάποιος να κάνει quote μια δημοσίευση που περιέχει ένα υπογεγραμμένο μήνυμα (διεύθυνση – μήνυμα – υπογραφή) και να επιβεβαιώσει ότι είναι verified. Τότε ο κλέφτης θα πρέπει να διαρρήξει και τον λογαριασμό του ατόμου που επιβεβαίωσε την υπογραφή και να τροποποιήσει και την δική του δημοσίευση.

Δημιούργησα μια υπογραφή και αμέσως από κάτω κάποιος την επιβεβαίωσε: https://bitcointalksearch.org/topic/m.25218708



Ωραιο αυτο..
-Λοιπον βαζεις διευθυνση πορτοφολιου.
-Ονομα προφιλ και ημερομηνια.
Και αυτο που το βρισκω?  Signature-υπογραφή. την δημιουργεις με καποιον τροπο?
full member
Activity: 133
Merit: 101
Δυστυχώς δεν μπορώ να βοηθήσω τον @theta, αλλά για μελλοντική πρόληψη υπάρχει ειδικό topic στο forum: Stake your Bitcoin address here

Δεν αρκεί απλά να δημοσιεύσεις μια διεύθυνση bitcoin κάπου. Όποιος αποκτήσει τον έλεγχο του λογαριασμού μπορεί να κάνει edit και να αλλάξει την διεύθυνση. Πρέπει κάποιος να κάνει quote μια δημοσίευση που περιέχει ένα υπογεγραμμένο μήνυμα (διεύθυνση – μήνυμα – υπογραφή) και να επιβεβαιώσει ότι είναι verified. Τότε ο κλέφτης θα πρέπει να διαρρήξει και τον λογαριασμό του ατόμου που επιβεβαίωσε την υπογραφή και να τροποποιήσει και την δική του δημοσίευση.

Δημιούργησα μια υπογραφή και αμέσως από κάτω κάποιος την επιβεβαίωσε: https://bitcointalksearch.org/topic/m.25218708

legendary
Activity: 975
Merit: 1003
Πρώτα είδα το PM που μου έστειλες και μετά είδα αυτό το ποστ. Σου απάντησα στο μηνυμα. Ουσιαστικά αν δεν μπορεις να κάνεις αυτο το verification με μια bitcoin address που ποσταρες κάπου πι οπαλία δεν έχεις ελπίδες. Είναι πολύ κακά σχεδιασμένο το SMF και δεν υπάρχει κάποιο 2FA.
newbie
Activity: 21
Merit: 0
Καλησπέρα.
Νωρίτερα κάποιος κατάφερε και άλλαξε την email address του account μου (theta, ο ίδιος που είμαι και στο slack) και αμέσως μετά το password. Έλαβα email messages με τη μόνη επιλογή να κλειδώσω το account. Οι οδηγίες για ξεκλείδωμα είναι εδώ:
https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545
Το θέμα είναι ότι δεν έχω δημοσιεύσει πουθενά κάποια διεύθυνση bitcoin μου για να την υπογράψω τώρα. Χάνω το account μου λοιπόν;
Αυτό που δεν καταλαβαίνω είναι:
1) πώς επιτρέπει το site να αλλάξει κάποιος το email address χωρίς επιβεβαίωση από το original email address (ή έστω κάποιο time lock)
2) γιατί δε γίνεται να επιστρέψει η ιδιοκτησία στην αρχική email address;
Τι μπορώ να κάνω τώρα;
Jump to: