Topic: rubati 24 bitcoin su bitstam. 2FA+password lunga 20 + email di conferma prelievo (Read 8708 times)

Eh....in effetti....non hai tutti i torti...
Posted from Bitcointa.lk - #ZD2Fm15BK5kFugKb

Mahhh... comunicati su carta bianca senza uno straccio di intestazione e timbro... bohhhh

Ci sono sviluppi? Ti hanno richiamato?
Intanto se vai su mtgox.com puoi leggerti i comunicati sul processo in corso nei confronti di MtGox.
Ci sono ottime notizie.
Posted from Bitcointa.lk - #4DJPC8pplhghJfNp

Domani si scoprirà se questa scena si trasforma in realtà o no.
Hanno detto che lo avrebbero richiamato Venerdì.
Vediamo.

Chissà perchè mi è subito venuta in mente questa scena... 

edit:chiedo venia,ho sbagliato topic
  

Sono ansioso di conoscere la risposta

Capito, spero per te che riuscirai nell'impresa di recuperare i bitcon.
Non voglio scoraggiarti, ma la vedo dura.

Ciao Gabriele,
tutto regolare nella mia history su Bitstamp.
Mostra correttamente "Logged in using two-factor authentication" solo dal momento in cui ho effettivamente attivato 2FA.
Prima solo "Logged in".

2014-02-23 09:56:53      Opened instant sell order
2014-02-23 09:30:30      Logged in using two-factor authentication
2014-02-22 21:58:24      Opened limit
2014-02-22 21:56:21      Logged in using two-factor authentication
2014-02-20 20:39:48      Logged in
2014-02-20 20:36:53      Changed user password
2014-02-20 20:32:38      Logged in
2014-02-20 10:31:56      Logged in
2014-02-20 10:30:37      Logged in
2014-02-20 08:47:04      Opened limit buy order
2014-02-20 08:33:56      Logged in
2014-02-16 19:52:34      Logged in
2014-02-16 19:38:39      Opened limit buy order
2014-02-16 19:35:09   Logged in
2014-02-16 13:46:09      Logged in
2014-02-13 20:14:56   Logged in
2014-02-12 16:53:58      Logged in
2014-02-11 20:19:03      Logged in
2014-02-11 15:07:40           Logged in
2014-02-09 12:53:52      Logged in
2014-02-09 12:50:46      Enabled two-factor authentication

 
Guarda controllando meglio... Io ho attivato 2FA il 9-2-2014 nei successivi login non compariva la dicitura "using two-factor authentication" per comparire a me il 22-2
a zauker la dicitura e comparsa il 21-2 quindi la frase è stata inserita il 21-2 perchè io il 21-2 non mi sono loggato. quindi fino a qui ci siamo.

Ciò che mandate sembra supportare il fatto dichiarato da bitstamp che "logged in using two factor authentication" é una frase aggiunta da loro da pochi giorni anche se, incidentalmente sembra che tutti e due abbiate anche attivato da poco la 2FA quindi le due cose coincidono.

Siamo da capo. Gli unici fatti abbastanza assodati sono la presenza di cointhief sul mio mac e la mail di gmail (l'account che non avevo sotto 2FA) fosse controllata da altri.

Il giorno del furto avevo già applicato la cura a cointhief da un paio di settimane ma allo stato delle cose la pulizia potrebbe non essere stata sufficiente.

questa è il mio storico. prima del 20-2 non avevo il 2FA attivato

Data e ora   Indirizzo IP   Azione
2014-03-11 15:29:17      Logged in using two-factor authentication
2014-03-10 20:37:41   Opened limit sell order xxxxxxxxxxxxxxxxxxxx
2014-03-10 20:36:39      Logged in using two-factor authentication
2014-03-10 20:13:58      Opened instant buy order for xxxxxxxxxxx
2014-03-10 19:51:46      Logged in using two-factor authentication
2014-03-10 18:49:39      Opened limit buy order xxxxxxxxxxxxxxxxx
2014-03-10 18:36:10   Logged in using two-factor authentication
2014-03-08 09:25:35   Opened limit buy order xxxxxxxxxxxxxxxxxx
2014-03-08 09:23:46   Opened limit buy order xxxxxxxxxxxxxxxxx
2014-03-08 09:20:13      Logged in using two-factor authentication
2014-03-07 18:09:31      Opened limit buy order xxxxxxxxxxxxxxxxxxxxxx
2014-03-07 18:07:25      Logged in using two-factor authentication
2014-03-05 20:08:40      Opened limit buy order xxxxxxxxxxxxxx
2014-03-04 17:02:16      Logged in using two-factor authentication
2014-03-03 21:16:32      Logged in using two-factor authentication
2014-03-03 18:13:59      Opened limit buy order xxxxxxxxxxxx
2014-03-03 18:10:32      Logged in using two-factor authentication
2014-02-27 21:33:15      Logged in using two-factor authentication
2014-02-24 05:18:21      Logged in using two-factor authentication
2014-02-23 20:50:40      Opened limit sell order xxxxxxxxxx
2014-02-23 20:47:28      Logged in using two-factor authentication
2014-02-23 19:02:43      Logged in using two-factor authentication
2014-02-23 10:03:27      Opened limit buy order xxxxxxxxxxxx
2014-02-23 09:56:53      Opened instant sell order for xxxxxxxxxx
2014-02-23 09:30:30      Logged in using two-factor authentication
2014-02-22 21:58:24      Opened limit sell orderxxxxxxxxxxxxxxxx
2014-02-22 21:56:21      Logged in using two-factor authentication
2014-02-20 20:39:48      Logged in
2014-02-20 20:36:53      Changed user password
2014-02-20 20:32:38      Logged in
2014-02-20 10:31:56      Logged in
2014-02-20 10:30:37      Logged in
2014-02-20 08:47:04      Opened limit buy order xxxxxxxxxxxxxxxxxx
2014-02-20 08:33:56      Logged in
2014-02-16 19:52:34      Logged in

Ciao,
chiedo scusa se vado di fretta, ma in questi giorni sono pieno di impegni ed ho poco tempo.
Ok, ammettiamo che il DB "stats" di Bitstamp non è preciso e ci sono utenti che si trovano scritte non corrispondenti al 100%.
Questo in effetti sposta leggermente in alto la percentuale di un attacco interno, ma da solo non basta. Le tabelle "stats" sul DB vengono popolate con scritte che possono cambiare in qualsiasi momento.
Inoltre è più semplice per Bitstamp far "sparire" dei soldi ad utenti che non hanno attivo 2FA, chi attiva questa funzione un minimo di conoscenze tecniche le deve avere.
Detto questo, 24 bitcoin non sono pochi, Bitstamp ti deve dare massimo supporto.
saluti,
Tom

Ho chiamato la polizia postale per chiedergli se avrei dovuto denunciare un furto di bitcoin:
"Mi lasci un numero da chiamare. Mi consulto con un superiore e poi la contatto".
Questo venerdì.

Risposta di bitstamp sui cambiamenti nella " history":
Dear Gabriele,

The reason that note is missing is very straight forward and it's that we have just recently added this information to your account history. Previously this was not recorded.

Best regards,

Si tratterebbe quindi di una coincidenza. Non so cosa pensare.

La password cambiata é quella di bitstamp.
Gmail lo leggevo dappertutto ma la password non l'hanno cambiata però me la leggevano sicuramente.

Infatti, se era la mail di google il celi al cambio password, appena provava a sincronizzato avrebbe dovuto restituire un messaggio di errore.
Io continuo a credere che sia tutta colpa dell'exchange stesso.

gabridome non ho letto tutto...ma l'email di cui hanno preso possesso era quella di gmail collegata al cellulare?

Te lo chiedo perché se ne hanno cambiato la password il cellulare t'avrebbe avvisato subito che era impossibile sincronizzarsi con il server (e anche se hai tutti gli aggiornamenti disabilitati alcuni servizi google rimangono perennemente loggati).

Perche' ultimamente stan girando email abbastanza realistiche di phishing bitstamp

Questa sera ti posto anche il mio. Ora non posso.