Topic: RUBATA IDENTITà SU BITTREX E RUBATI 1,687 BTC - page 2. (Read 808 times)

concordo pienamente su quello che dici

C'è un modo semplicissimo per evitare questi problemi.
La mia banca online, quando ho perso il cell con authenticator e ho chiesto la rimozione, ha voluto fare una videochiamata con i mano i documenti, non una foto facilmente ritoccabile, ma una chiamata.

Questo ha un costo per la banca o exchange? Lo copri subito, metti una fee, se vuoi disattivare la protezione, paghi una commissione di 50-100 euro, così l'exchange non perde tempo ed è sicuro che non è un furto

sicuramente ci sono delle mancanze da parte di bittrex, che quando ha avuto la richiesta di togliere il 2fa doveva vedere gli accessi tentati da russia e panama e magari chiederti più documentazione, ma una causa internazionale la vedo quasi impossibile, sia come costo che come durata, magari cerca altra gente sul forum che ha avuto problemi con loro e vedi se puoi unirti.

Intanto dico subito che anche a me spiace molto per quanto ti è accaduto.

Premesso questo, io fossi in te farei un esame di coscienza per quanto accaduto. Mi rendo conto che sia difficile cercare di ricostruire a posteriori cosa possa essere davvero successo ma da quel che hai descritto mi sembra che possano esserci anche comportamenti tuoi che - involontariamente - possono aver facilitato il furto dell'hacker (non prenderla come un'accusa ovviamente, mi permetto di scriverlo solo per evitare che possa ripetersi in futuro).

Ad esempio:

1) le domande che fai sul fatto che l'ip potesse cambiare così velocemente. Questa è una cosa "normale" o quanto meno non insolita, perciò è difficile che possa far nascere sospetti all'exchange (alcuni ti mandano una mail di conferma, altri ignorano la cosa). Ad esempio io a casa uso una connessione Lte che ogni notte viene resettata dal provider e quindi il mio ip cambia.  Per questo dico che è una situazione abbastanza consueta.

2) nel riportate qui la conversazione tra l'hacker e l'exchange hai lasciato in chiaro il tuo nome/cognome e l'indirizzo mail, sono i tuoi "veri" dati giusto?  lo chiedo perché se li hai messi qui, potresti averli benissimo messi prima da qualche altra parte (scrivi su altri forum? su facebook?) e quindi l'hacker averli presi da lì.
Per questo parlavo prima di "tuoi comportamenti involontari - perdonami l'espressione)
p.s. a questo proposito ti suggerirei di editare il tuo post di prima e togliere questi dati personali.....


Detto questo non so ovviamente aiutarti né indicarti come procedere.
Attenzione alle cause internazionali (soprattutto verso Usa): hanno costi che supereranno abbondantemente quel che hai perso qui..... personalmente lascerei perdere.

Infine circa il tuo avviso di precedenti avvenuti con Bittrex: qui nel forum troverai tanti altri precedenti con Bittrex (anche in sezione italiana), ma è pur vero che "precedenti" su problemi di questo tipo li trovi praticamente per ogni exchange, quindi..... l'unico suggerimento vero è non tenere - come anche tu dici - le proprio coin su exchange se non per lo stretto necessario.

vbhe allora non è nuovo a queste cose allora...allego uno dei tanti che hanno avuto il mio problema.
https://bitcointalksearch.org/topic/bittrex-account-hacked-2679037

ragazzi mettete in guardia a chi stà usando ancora bittrex.

Nessuno puo' garantirti da queste cose, e neppure spiegarti cosa e' successo DAVVERO.
magari si sono semplicemente incasinati una tabella SQL e tu e qualche altro vi siete trovati
senza fondi. Ovviamente non e' che poi ti possono dire "spiacenti ci siamo persi 15 righe di database, ciao",
molto meglio inventarsi ipotetici e misteriosi hack.

E inoltre visto l'importo, ci spendi almeno 3 volte di avvocati rispetto alla cifra in gioco.

In sintesi devi dare per scontato che se metti i tuoi bitcoin su un exchange, poi puo' succederti
questo e altro, e se succede un casino non avrai mai modo di capire cosa e' successo davvero.

MORALE: DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK

daccordo...che sia entrato sul mio pc o server non cambia molto ora..io stò parlando del comportamento dle supporto per la disattivazione del 2FA ,il supporto in meno di 4 minuti gle lo ha disabilitato... non gli ha neanche chiesto se avesse il codice di ripristino?! poteva chiederlo e prendere del tempo per fare delle ferifiche più dettagliate... cacchio avete provato a registrarvi e a chiedere verifiche e ripristini di codici su latri excheng o altre cose??? come minimo passano 24 / 48 ore per cose importanti . nel supporto cè stata molta leggerezza su una cosa cosi delicata.
 dura o non dura porto avanti una causa internazzionale verso bittrex. 

prova a ragionarci, la procedura per disabilitare e ripristinare google auth serve agli utenti che hanno smarrito il cellulare e il relativo codice di ripristino

se un utente ha quel codice di ripristino non ha nemmeno bisogno di contattare il supporto, basta che lo inserisce in un altro cellulare e riottiene un google auth sincronizzato e funzionante

la procedura che ha eseguito l'hacker è quella di verifica identità che fanno quando uno smarrisce proprio quel codice, ed è inevitabile, altrimenti il supporto dovrebbe dire a tutti quelli che perdono i codici google auth e ne leggo tanti in giro, che i loro btc sono persi

nel tuo caso:

1) dovresti capire bene come hanno ottenuto tutte le tue psw e questo da quello che hai scritto è un problema che parte dal tuo pc o cellulare, visto che avevano anche le psw di google, questo giusto per evitare che ti ricapiti in futuro

2) verificare se c'è stata qualche negligenza o leggerezza di bittrex nel verificare i documenti che ha presentato l'hacker, penso che sia l'unica cosa su cui puoi fare leva legalmente per rivalerti su di loro, ma onestamente penso sia dura

Ok, Bittrex non ha chiesto il codice di recupero e li ha sbagliato (penso che i il support abbia un protocollo da seguire)

Sinceramente mi pare molto strano che l'hacker abbia violato i server bittrex e da li abbia recuperato i tuoi dati e foto che tra l'altro non credo siano conservati in chiaro.
Credo invece sia molto più probabile che ti abbiano sniffato dati o anche più semplicemente "rovistato tra i tuoi dischi", a volte basta collegarsi ad un wifi pubblico o ad un access point mal settato come i telecom o i fastweb di default.

I tentativi di login da panama e russia sono probabilmente stati fatti usando tor

So di gente che si è fatta fregare criptovalute perchè ha salvato le chiavi provate nel cloud...
Magari l'hacker ha solo le tue credenziali google e da li ha ricavato il selfie (da backup google foto), dati, ....

Sto solo ipotizzando per valutare tutte le possibilità perchè se l'hacker ha trovato una porta aperta questa lo è ancora.

ecco quello che intendo io per il codice di ripristino del 2FA ( potete trovarlo anche voi se vi registrate e fate la verifica):

Come abilitare l'autenticazione a due fattori
1 Scarica Google Authenticator sul tuo dispositivo mobile
Google Authenticator
Google Authenticator
 Scarica su App Store  Scaricalo su Google Play
2 Utilizza Google Authenticator per eseguire la scansione del codice QR

3 Esegui il backup della tua chiave segreta. Il ripristino dell'autenticazione a due fattori richiede l'apertura di un ticket di supporto e potrebbe richiedere fino a 48 ore per essere risolto.

 bastava che chiedevano questo codice ( perchè io cè lò trascritto e messo in cassaforte) che era impossibile che lo avesse e si fermava tutto.
secondo voi , il supporto è stato molto leggero nel risolvere quello che chiedeva l hacker?

non ho installato app di excheng sul telefono .. il 2FA di bittrex, una volta che ci si è registrati viene sincronizzato , col proprio smartfon ( ogni 30 secondi cambia codice) e per disattivarlo bisogna entrare nell account di bittrex. detto questo viene anche rilasciato un codice di sicurezza che viene dato al primo utilizzo dell 2 FA da parte di bittrex appunto per eventuali perdite enon funzionanmenti. un altra cosa strana è perchè il supporto , all hacker  non ha chiesto questo codice segreto!!!!! ( se leggete la chat tra hacker e supporto non viene minimamente chiesta)!!!!. ( io cè lo in cassaforte porca P-----a) . detto questo , gli hacker sono sempre al passo con la tecnologia e possono entrare nel server di bittrex o anche nei pc più protetti...ma cazzo, se si fà una procedura per la verifica e vengono rilasciati codici di sicurezza per il ripristino o verifica da parte degli operatori di supporto, perchè non lo hanno richiesto?
aho scoperto anche , nella cronologia del mio account bittrex ora che ho ripreso ilpieno controllo ( fino ad ieri potevo usarlo solo limitatamente, cioe cronologie e trasferimenti non potevo fare ) nell ' ultima settimana l'ip registrati di connessione son cambiati parecchio... tutti provengono da vicino a me ma solo 2 sono tentativi di ingrsso non riusciti che provengono da Panama e Russia.
unnaltra cosa strana è che ci sono molte prove di ingresso dalle ore 04:36:05 del 25/06/2018 alle ore 04:52:00 con tentativi falliti poi io sono entrato alle ore 04:53:49 del 25/06/2018 ed ho dovuto rifare la verifica del ip  e me ne sono uscito alle 04:56:18  ( in mezzo a quest orario sono uscito e rientrato) poi l haker è entrato alle 07:50 ed ha fatto nuova verifica dell 'ip.
la cosa che ho notato è che il giorno 21/06/2018 cè stato un tentativo non riuscito da parte di 185.134.114.3 alle ore 16:26:09 ( Panama) e poi il 24/06/2018 un altro tentativo da parte di 37.0.123.66 alle ore 19:49:14 ( Russia) e da dopo questi tentativi di connessioneè successo il tutto ed il mio ip è stato cambiato.
vi allego gli ip:
ANCORA GRAZIE PER TUTTO

06/25/18 08:01:43   82.102.21.140   WITHDRAWAL_2FA_SUCCESS
06/25/18 07:56:15   82.102.21.140   WITHDRAWAL_2FA_SUCCESS
06/25/18 07:52:42   82.102.21.140   ENABLE_2FA
06/25/18 07:52:21   82.102.21.140   PENDING_2FA
06/25/18 07:51:23   82.102.21.140   LOGIN
06/25/18 07:51:09   82.102.21.140   VERIFY_NEW_IP
06/25/18 07:50:57   82.102.21.140   UNKNOWN_IP_LOGIN
06/25/18 04:56:18   87.4.35.144   LOGOFF
06/25/18 04:55:42   87.4.35.144   LOGIN
06/25/18 04:55:38   87.4.35.144   LOGIN_B4_2FA
06/25/18 04:55:24   87.4.35.144   LOGOFF
06/25/18 04:54:07   87.4.35.144   LOGIN
06/25/18 04:53:58   87.4.35.144   LOGIN_B4_2FA
06/25/18 04:53:49   87.4.35.144   VERIFY_NEW_IP
06/25/18 04:52:08   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:52:00   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:45:48   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:45:44   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:44:28   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:44:19   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:42:44   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:42:18   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:40:50   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:40:26   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:37:41   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:37:33   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/25/18 04:36:38   87.4.35.144   UNKNOWN_IP_LOGIN
06/25/18 04:36:05   87.4.35.144   UNKNOWN_IP_LOGIN_B4_2FA
06/24/18 19:49:14   37.0.123.66   UNKNOWN_IP_LOGIN_B4_2FA    RUSSIA
06/21/18 16:26:09   185.134.114.3   UNKNOWN_IP_LOGIN_B4_2FA    PANAMA
06/21/18 05:25:37   213.45.62.196   LOGOFF
06/21/18 05:24:49   213.45.62.196   LOGIN
06/21/18 05:24:36   213.45.62.196   LOGIN_B4_2FA
06/20/18 18:59:03   213.45.62.196   LOGOFF
06/20/18 18:58:28   213.45.62.196   LOGIN
06/20/18 18:58:12   213.45.62.196   LOGIN_B4_2FA
06/20/18 17:54:03   213.45.62.196   LOGOFF
06/20/18 17:31:50   213.45.62.196   LOGIN

Entro a Gambatesa nella discussione anch'io e ti chiedo:

1) Usi un dispositivo Android per le connessioni Mobili?
2) In caso di risposta affermativa alla 1), hai per caso installato le app di  Bittrex e soprattutto di Bitfinex?
3) In caso di risposta affermativa alla 2) allora puoi star certo al 99% che hanno usato qualche bug di una delle due app di cui sopra per prendere tutti i tuoi dati.

Dico questo perchè a me è successa una cosa simile, anche se il mio dubbio rimane su bitfinex.... In pratica mi hanno hakerato il telefonino e da qui hanno fatto una marea di danni: dai tentativi di accesso a tutte le app che avevo sul telefonino (1Broker,, 1Fox, Account di Posta, SimpleFx, Neteller e tutta una miriade di altre app con cui gestisco denaro) . La mia principale fortuna è stata che per il 2FA uso quasi sempre il numero di telefono e che quindi dalla postepay collegata a coinbase  mi è arivato un sms con per autorizzare una transazione.... Da qui ho capito che qualcosa non andava...

Purtroppo però ho avuto a che fare con qualcuno davvero "in gamba", in quanto se per quanto riguarda me mi sono salvato, non posso dire la stessa cosa per l'azienda presso cui lavoro: in pratica tramite il wi-fi (che fra l'altro a me risutava spento sul mio cellulare!!!!) hanno avuto accesso al server (fottendo di fatto il firewall che abbiamo installato) e ci hanno piazzato un bel ramsoware che ci ha fatto un culo a spicchi ( si, avete capito, il ramsoware ha crittato tutti i dati messi nel server). Cosa ancora più bella è che tutto è avvenuto nel week end, facedoci trovare la "sorpresa" il lunedì mattina!

si ma da quello che scrivi, se ho capito bene, avevano anche la tua password gmail e quella non ce l'ha certo bittrex, molto probabilmente la vulnerabilità è sul tuo pc, router o hai usato una rete wifi di altri

ho scoperto che nelle impostazioni c era selezzionata l email di bittrex per bloccarla.  nel far passsare le emai ho scoperto che 2 giorni ( 22/6/2018) è arrivata un email di supporto per commerciare USD ... ve la giro ma a me siceramente sembrava ok . questa è lunica cosa strana ad aver scoperto ,tra laltro lo aperta e non ho mai compilato quello che chiedevano.l ho girata anche al supporto che stanno vedendo se sia veritiera. nel mio pc non ho trovato nessun keylogger




Logo Bittrex
Ciao  [email protected] ,
 
Complimenti! Il tuo account personale è stato selezionato per essere uno dei primi ad accedere  ai mercati del dollaro USA di Bittrex . Per abilitare il tuo account, abbiamo bisogno di conoscere il tipo di accesso dollari che si desidera, o USD di trading solo  o USD commerciali, depositi, e prelievi . Si prega di comunicarcelo compilando il modulo di richiesta di negoziazione Fiat (USD) di seguito.
 
Fare clic qui per inviare il modulo di richiesta di negoziazione Fiat (USD): https://support.bittrex.com/hc/en-us / requests / new? Ticket_ form_id = 360000047992
 
Una volta che il tuo account è stato approvato, possiamo abilitare il tuo account entro un giorno. Per eventuali domande, consultare https://support.bittrex.com e cercare "Idoneità commerciale Fiat (USD)". Siamo entusiasti di averti!
 
Il team di Bittrex

No aspetta scusa un secondo, cosa significa “nelle impostazioni di Gmail aveva selezionato che....”?

Quindi è la mia prima ipotesi, ti sono entrati nella mail e da lì hanno recuperato i dati necessari per entrare nell’account bittrex? O usi le stesse password in più account?

Se avessero “hackerato bittrex” non avrebbero trovato anche l’accesso al tuo account Gmail... non capisco...
Un’alternativa, in realtà situazione “più grave” per te, è che sia qualcuno che conosci e magari sa risalire alle varie domande di sicurezza... o ancora  che qualcuno abbia avuto accesso al tuo computer? Hai controllato di non avere un keylogger installato?

è quello che mi chiedo anche io come ha fatto ad entrare su bittrex...no il supporto di bittrex non ha  confrontato le foto e nemmeno le altre cose altrimenti si sarebbe accorto... l agente della polizia postale sostiene che cè qualcuno dentro a bittrex che ha chiuso gl occhi o addirittura che sia qualcuno del supporto stesso.  io ho riesaminato il pc ma non ho trovato nulla di sospetto. e anche nelle e  mail nulla di sospetto . un 'altra cosa che ho scoperto che nelle impostazioni di gmail aveva selezionato che i messaggi di bittrex finissero cestinati senza lettura. ha fatto le cose per bene. roba da professionisti. dubito che lo beccheranno.

Naturalmente dispiace molto anche a me.

Per caso ti connetti a internet via wifi, magari utilizzando un router con ssid e password di default (anche router fastweb, telecom, etc)?

Per cominciare è ovvio che mi dispiace, anche perchè non sono bruscolini, ma nonostante abbia letto 2 volte il tuo thread, non ho capito come ha fatto a rubarti i dati dal server bittrex.
Come è entrato su bittrex per rubarteli ?
ma soprattutto, se ti ha rubato la foto col selfie che hai fatto per verificarti e ora ti hanno chiesto una nuova foto con selfie con la nuova data, non le hanno confrontate vedendo che eri vestito uguale?

Se la società della VPN utilizzata per l'hackeraggio ha sede in EU, allora potresti far chiedere dal magistrato italiano la cooperazione che è garantita dagli Stati Membri. Inoltre, una volta determinato il dolo di Bittrex (sede USA), potresti comunque procedere penalmente in Italia ed in seguito far eseguire la sentenza secondo la Convenzione dell'Aja. Qui naturalmente dovresti chiedere al tuo legale come procedere.

si sono siquro di non essere caduto in qualche phishing .. ho controllato anche la cronologia del pc.  l ultima connessione che ho effettuato risale a lunedi mattiona ore 5:30 ( come faccio di solito per controllare ) è da più di un anno che utilizzo bittrex e sto sempre ben attento a siti fasulli.  credo che il problema lo abbia bittrex ( e stò dubitando anche di lui , per come il supporto sia stato molto leggero nel dare il consenso allo sblocco del 2FA ...vi allego tutta la conversazione dell 'hacker con il supporto) . ioho già avvertitto tutti i miei amici e conoscenti di questo fattoe consiglio anche a voi ,se lo utilizzate, di prestare molta attenzione o adirittura di andarvene da quell excheng.

allegato conversazione:


Richiesta # 1420459

Disabilita 2FA
Avatar
Francesco Reboldi
Lunedì alle 09:42
Ciao!
A causa di cambiare il mio telefono ho un problema con la mia autorizzazione a due fattori su Bittrex.
Per favore aiutami a disabilitarlo.

Grazie.

Avatar
Bittrex Support Team
Lunedì alle 09:42
Ciao [email protected] ,

Per assistenza con gli articoli correlati a 2FA, consultare il seguente articolo: https://bittrex.zendesk.com/hc/en-us/articles/115000198612

Se hai bisogno di rimuovere due fattori dopo la risoluzione dei problemi, rispondi con le seguenti informazioni, più dettagli puoi fornire e meglio è:

1) Indirizzi ip recenti che hai effettuato l'accesso al sito con (Puoi trovare questo visitando, https://www.google.com/#q=what+is+++++indirizzo )
2) ID delle transazioni recenti per eventuali prelievi e depositi effettuati su Bittrex
3) Saldi recenti nel tuo account

Per gli account del valore di oltre $ 1000 USD avremo bisogno di ulteriori informazioni per la prova dell'identità.

4) Si prega di allegare un'immagine del proprio documento di identità rilasciato dal governo, nonché un selfie in cui si detiene tale identificazione in modo da poter abbinare il viso con l'immagine visualizzata sull'ID. Inoltre, per favore scrivi "Bittrex" e la data di oggi su un pezzo di carta e tienilo nella foto. Assicurati che il testo sul tuo ID sia leggibile in tutte le foto. Si prega di non allegare file .pdf, zip o link ai file.

Rispondi a questa email con i documenti richiesti o allegali direttamente al ticket di assistenza visitando la pagina https://bittrex.zendesk.com/agent/tickets/1420459 .

Comprendiamo che questo è un modo lento e doloroso per recuperare il tuo account, ma lo facciamo sia per la tua sicurezza che per la nostra.

I migliori saluti,

Bittrex Support Team @ Bittrex
Seguici su Twitter @ https://twitter.com/BittrexExchange

Avatar
Francesco Reboldi
Lunedì alle 09:44
Ciao, Bittrex Support Team Il
mio ip: 87.4.35.144
Deposito:
1121469.Siacoin a e96555dc802d73afc0faa7028c0d75cd97fa12ee73402a7911361c3e6a6694627f61482d15be al 2018-06-05

IMG_20180625_0552533.jpg
(1000 KB)
IMG_20180625_054756.jpg
(3 MB)
Avatar
Richard Flair
Lunedì alle 09:46
Ciao Francesco,

grazie per averci fornito le informazioni richieste. Se c'è qualcos'altro con cui posso aiutarti, per favore sentiti libero di farmelo sapere.

IL TUO 2FA è STATO DISATTIVATO / RIMOSSO

Assicurati di riattivare due fattori per proteggere il tuo account e aumentare i tuoi limiti.

Quando si attiva 2FA, viene visualizzata la chiave "segreto". Si prega di assicurarsi di conservare questa chiave in un luogo sicuro, consentendoti di ripristinare la tua 2fa in futuro in caso di perdita o cancellazione del dispositivo.

Se non lo hai ancora fatto, verifica il tuo account, questo aumenterà i tuoi limiti di prelievo e ti aiuterà a rispondere ai tuoi problemi in modo più tempestivo. https://bittrex.com/Manage?view=verification
I migliori saluti,

Richard Flair @ Bittrex
Seguici su Twitter @ https://twitter.com/BittrexExchange

SPERO CHE CAPITE LA CONVERSAZIONE


COMUNQUE è ASSURDO SE GUARDATE GLI ORARI DELLA CONVERSAZIONE CHE IN POCHI MINUTI IL SUPPORTO ABBIA DATO L' OK . ( PRECISO CHE L HACKER AVEVA APERTO QUALCHE DECINA DIMINUTI PRIMA UN'ALTRO TICKET PER TOGLIERE L AUTOTENTICAZIONE 2FA MA NN AVEVA FINITO DI TRAMETTERE.)