Pages:
Author

Topic: rubati 24 bitcoin su bitstam. 2FA+password lunga 20 + email di conferma prelievo - page 3. (Read 8768 times)

newbie
Activity: 28
Merit: 0
mi sono letto tutto il thread, e pure quello inglese, ma non sono ancora riuscito a capire il flusso: è acclarato il fatto che il pc di gabridome fosse infetto. Epperò come ha fatto l'hacker ad autenticarsi su Bitstamp tramite il 2FA, il cui servizio viene erogato dal telefono?
Bravo. Anche intercettando un login sarebbe necessario rifare lo stesso login (sempre che te lo permettano) nel giro di un minuto. L'accesso incriminato lo hanno fatto a più di sei ore da quando avevo usato il mac. E nella storia di bitstamp non ci sono altri accessi in quella data.
É vero però che le sessioni di bitstamp si possono tenere su un bel pò: non so quanto e a quali condizioni ma mi é capitato di avere bitstamp aperto tutto il giorno e che non mi chiedesse la password.


Mi pare impossibile una cosa del genere, a questo punto mi viene da pensare che siano stati gli amministratori stessi di bitstamp e organizzare la frode.
E' assurdo ma è l'unico modo mi pare, visto che le misure di sicezza adottate dall'utente erano molte.
full member
Activity: 162
Merit: 100
mi sono letto tutto il thread, e pure quello inglese, ma non sono ancora riuscito a capire il flusso: è acclarato il fatto che il pc di gabridome fosse infetto. Epperò come ha fatto l'hacker ad autenticarsi su Bitstamp tramite il 2FA, il cui servizio viene erogato dal telefono?
Bravo. Anche intercettando un login sarebbe necessario rifare lo stesso login (sempre che te lo permettano) nel giro di un minuto. L'accesso incriminato lo hanno fatto a più di sei ore da quando avevo usato il mac. E nella storia di bitstamp non ci sono altri accessi in quella data.
É vero però che le sessioni di bitstamp si possono tenere su un bel pò: non so quanto e a quali condizioni ma mi é capitato di avere bitstamp aperto tutto il giorno e che non mi chiedesse la password.
full member
Activity: 186
Merit: 100
mi sono letto tutto il thread, e pure quello inglese, ma non sono ancora riuscito a capire il flusso: è acclarato il fatto che il pc di gabridome fosse infetto. Epperò come ha fatto l'hacker ad autenticarsi su Bitstamp tramite il 2FA, il cui servizio viene erogato dal telefono?
legendary
Activity: 3248
Merit: 1070
Appunto per questo secondo me il wallet offline è più sicuro di quello online, in quanto in quello offline, non è secessaria l'email o l'autenticazione a 2 fattori, in quanto nessuno può accedervi se non dal pc stesso in cui è installato il wallet.
E se uno ha un buon antivirus e non si mette ad installare l'ira di dio che circola sul web, sicuramente non correrà pericoli.
Pensare che basti questo a proteggerti è assai pericoloso: stai creando una grossa illusione.



E allora sarebbe un'illusione assai più grossa pensare che esista un vero portafoglio elettronico sicuro al 100% in quanto sono tutti a richio di truffa o hackeraggio.
A questo punto una persona non può mai dormire a cuscino morbido con i propri bitcoin.

basta mettersi il wallet in una chiavetta(o 2-3 chiavette per sicurezza) , staccando prima la linea

nessun hacker potrai mai rubarti niente in questo modo, è il metodo più sicuro è sbrigativo

il paper wallet a me non piace, e per chi pensa che le chiavette non funzionino più dopo 2-3 anni, gli voglio dire che ne prenderò una ogni anno oltre a dirgli che è una cazzata, visto che ho 2 hdd esterni che son quei perfettamente funzionanti anche dopo 6 anni...
full member
Activity: 168
Merit: 100
i virus per il telefono non sono come per il pc...
per fare una cosa del genere servirebbe che il programma che legge i qr sia un malware che legge li manda dove li deve mandare e a qualcun'altro
altrimenti non credo sia possibile...
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Mycelium ha aggiunto una funzionalità recentemente che permette di spendere parzialmente una chiave privata che viene scannerizzata ad ogni spesa. In questo modo se vi fregano il cellulare non hanno niente. Due limitazioni

Se il cellulare ha malware che sniffa tutti i qr scannerizzati è altamente insicuro utilizzare questo mezzo, imho
full member
Activity: 162
Merit: 100
A mio modesto parere (e ormai sapete quanto poco conta) ci sono alcuni modi di custodire i propri bitcoin relativamente sicuri:

  • Paper wallets: sono in un formato obsoleto e quindi paradossalmente a prova di obsolescenza e a prova di cancellazione (smagnetizzazione).
  • Brain wallets: resistono a tutti gli attacchi diretti su oggetti fisici ma molto vulnerabili ad attacchi logici e di "brute force" con dizionari
  • offline wallets se il computer in questione non si collega mai a reti.
  • Hardware wallets assimilabili ad un offline wallet ma su devices disegnati allo scopo e quindi con maggiori sicurezze eun minore perimetro di attacco
Come tutti i metodi relativamente sicuri, questi metodi sono anche relativamente scomodi.
La conoscenza di questi metodi non salva comunque (come narra questo thread) dal pericolo di furto o di perdita. Ognuno ha i suoi pericoli e comunque é molto difficile riuscire a evitare di tenere i bitcoin per periodi di tempo sugli exchanges oppure sui wallet online. I primi sono indispensabili fino a quando non esisterà un'economia Bitcoin. I secondi sono indispensabili a chi viaggia e non é sicuro di avere sempre a disposizione i suoi devices o é preoccupato di perderli o farseli rubare.

E' inevitabile trovare dei compromessi: come il grosso dei nostri soldi li teniamo in banca e il necessario lo teniamo in contanti nel portafoglio, così il grosso dei bitcoin dobbiamo tenerlo su carta o nel cervello e il necessario in un online wallet sempre a disposizione ovunque voi siate.

Esistono ad oggi due interessanti compromessi: l'hardware wallet e mycelium.
l'hardware wallet permette transazioni abbastanza comode pur tenendo la chiave privata su un device dedicato privo di pericolosi contatti con l'esterno.
Mycelium ha aggiunto una funzionalità recentemente che permette di spendere parzialmente una chiave privata che viene scannerizzata ad ogni spesa. In questo modo se vi fregano il cellulare non hanno niente. Due limitazioni:
  • qualsiasi transazione implica la rivelazione della chiave pubblica del paperwallet rendendolo così leggermente meno sicuro (soggetto agli attacchi quantistici per esempio).
  • dovete avere il paperwallet con voi per cui é come girare con una grossa banconota.
In informatica di sicurezza si parla sempre in termini relativi ma se dovessi fare una classifica di sicurezza a prescindere dalla comodità:
  • Wallet con chiave condivisa tramite Shamir Shared Secret o indirizzi multisignature (generati coi dadi)
  • Paperwallet BIP38 (generati coi dadi)
  • Paper wallet (generati coi dadi)
  • Hardware wallet
  • Brain wallet
  • Wallet su PC (ovviamente crittografati molto bene)
  • Wallet online
  • Exchanges
hero member
Activity: 490
Merit: 501
vabbè,se vogliamo fantasticare si può pensare che da un momento all'altro venga trovato il modo di bucare l'algoritmo sha-256.


hai voglia di tenere il wallet off-line, loro si calcolano direttamente la chiave privata e aspirano tutti i bitcoin e conti correnti esistenti nel mondo. Grin
newbie
Activity: 28
Merit: 0
A questo punto una persona non può mai dormire a cuscino morbido con i propri bitcoin.

Basta metterli su un pc offline

Infatti, quindi la soluzione esiste,che sarebbe la stessa di cui sto parlando nel mio thread di acquisto.
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
A questo punto una persona non può mai dormire a cuscino morbido con i propri bitcoin.

Basta metterli su un pc offline
newbie
Activity: 28
Merit: 0
Appunto per questo secondo me il wallet offline è più sicuro di quello online, in quanto in quello offline, non è secessaria l'email o l'autenticazione a 2 fattori, in quanto nessuno può accedervi se non dal pc stesso in cui è installato il wallet.
E se uno ha un buon antivirus e non si mette ad installare l'ira di dio che circola sul web, sicuramente non correrà pericoli.
Pensare che basti questo a proteggerti è assai pericoloso: stai creando una grossa illusione.



E allora sarebbe un'illusione assai più grossa pensare che esista un vero portafoglio elettronico sicuro al 100% in quanto sono tutti a richio di truffa o hackeraggio.
A questo punto una persona non può mai dormire a cuscino morbido con i propri bitcoin.
hero member
Activity: 630
Merit: 500
Bitgoblin
Appunto per questo secondo me il wallet offline è più sicuro di quello online, in quanto in quello offline, non è secessaria l'email o l'autenticazione a 2 fattori, in quanto nessuno può accedervi se non dal pc stesso in cui è installato il wallet.
E se uno ha un buon antivirus e non si mette ad installare l'ira di dio che circola sul web, sicuramente non correrà pericoli.
Pensare che basti questo a proteggerti è assai pericoloso: stai creando una grossa illusione.
newbie
Activity: 28
Merit: 0
Assurdo, la migliore soluzione quindi sarebbe l'utilizzo di un portafoglio OFFLINE come bitcoin-qt a questo punto.
Ormai non ci si può fidare di nessun wallet online, almeno come deposito.
Cavolata.
I wallet web e i wallet offline hanno diversi pro e contro, e ci sono vettori di attacco contro ciascuno.
Sono solo diversi.

In questo caso gli hanno rubato da un wallet online e tutti a dire "gnè gnè wallet online cacca pupù", se gli rubavano da un wallet offline sarebbe accatuta la stessa cosa.
(poi vabbe', in realtà non stiamo neanche parlando di un wallet, bensì di un exchange, dunque il discorso fatto è ancora più sbagliato...)


Appunto per questo secondo me il wallet offline è più sicuro di quello online, in quanto in quello offline, non è secessaria l'email o l'autenticazione a 2 fattori, in quanto nessuno può accedervi se non dal pc stesso in cui è installato il wallet.
E se uno ha un buon antivirus e non si mette ad installare l'ira di dio che circola sul web, sicuramente non correrà pericoli.
hero member
Activity: 630
Merit: 500
Bitgoblin
Assurdo, la migliore soluzione quindi sarebbe l'utilizzo di un portafoglio OFFLINE come bitcoin-qt a questo punto.
Ormai non ci si può fidare di nessun wallet online, almeno come deposito.
Cavolata.
I wallet web e i wallet offline hanno diversi pro e contro, e ci sono vettori di attacco contro ciascuno.
Sono solo diversi.

In questo caso gli hanno rubato da un wallet online e tutti a dire "gnè gnè wallet online cacca pupù", se gli rubavano da un wallet offline sarebbe accatuta la stessa cosa.
(poi vabbe', in realtà non stiamo neanche parlando di un wallet, bensì di un exchange, dunque il discorso fatto è ancora più sbagliato...)
newbie
Activity: 28
Merit: 0
Assurdo, la migliore soluzione quindi sarebbe l'utilizzo di un portafoglio OFFLINE come bitcoin-qt a questo punto.
Ormai non ci si può fidare di nessun wallet online, almeno come deposito.
Mi dispiace molto per te, veramente, posso solo immaginare come ti senti.
newbie
Activity: 10
Merit: 0
In effetti anche la tua domanda è interessante...

Il nome del processo è com.google.softwareUpdateAgent
sr. member
Activity: 455
Merit: 251
blockchain longa, vita brevis


Some steps were taken by the malware author to disguise the inner workings of OSX/CoinThief.A from casual analysis. The browser extensions were given the generic name of "Pop-Up Blocker" and show a similarly generic description of "Blocks pop-up windows and other annoyances."

Guardate un pò anche dopo "la cura" cosa mi compare ogni volta che apro Safari:



E' evidente che "il malaware" non funziona più al suo meglio ma il messaggio segnala che era quantomeno presente. Mi sa che formatto il disco e reinstallo l'OS.

Se avete suggerimenti per altre analisi su questo MAc fatemelo sapere in fretta non posso più vedere questo OS.... Sad

Scusami non ho seguito tutto quanto, comunque leggendo in giro informazioni su Cointhief vedo che ce ne sono almeno 5 versioni, di cui pare che 4 siano già riconosciute da XProtect. Vorrei sapere che versione del software avevi (Mavericks? 10.9.2?) e se sei riuscito a riconoscere il processo in Activity Monitor e se si, che nome aveva: a quanto pare dovrebbe essere com.google.qualcosa, ma siccome non sei l'unico utente mac, sapere che può essere riconosciuto con un altro nome fa comodo a tutti. Grazie.
newbie
Activity: 10
Merit: 0
@gabridome
Per curiosità: hai un Firewall sul Mac incirminato (tipo LittleSnitch)?
full member
Activity: 162
Merit: 100
Fai un backup del disco intanto, poi se qualcun* ha suggerimenti (ma ormai non vedo cosa si possa fare) puoi lavorare su quello.
Non volevo essere scortese, eh?  Wink
Lo sei stato! ma mi hai fatto anche molto ridere  Grin

Non sono riuscito a frenare la mia avversione per Apple  Cheesy
winsdoz?

Vade retro! Shocked
Ah ok. Ho usato e uso ancora spesso l'unico sistema operativo che abbia senso ma per la famiglia e l'ufficio non riesco... Mi diverto con un server con digital ocean su cui ho un full node e un server electrum giusto per tenermi in allenamento...
hero member
Activity: 644
Merit: 504
Fai un backup del disco intanto, poi se qualcun* ha suggerimenti (ma ormai non vedo cosa si possa fare) puoi lavorare su quello.
Non volevo essere scortese, eh?  Wink
Lo sei stato! ma mi hai fatto anche molto ridere  Grin

Non sono riuscito a frenare la mia avversione per Apple  Cheesy
winsdoz?

Vade retro! Shocked
Pages:
Jump to: