Topic: rubati 24 bitcoin su bitstam. 2FA+password lunga 20 + email di conferma prelievo - page 9. (Read 8768 times)

Gli fa una sega kaspersky..

Comunque usava apple, mi son letto tutto il topic inglese e sono piuttosto convinto che il vettore di infezione sia stato il cellulare, ma gabriele dovrebbe confermare di essersi loggato attraverso il telefono sia a bitstamp che a gmail.

E poi è strano che siano usciti da tor per loggarsi a gmail, che mi rompe il cazzo anche a me quando vado in vacanza (senza cambiare pc).

ciao
se avete windows compratevi kaspersky internet security su ebay costa poco...
Kurmi

Se hanno preso il controllo del pc tramite rat o malware vari non c'è password che tenga 

Incredibile.
Posso chiederti che sistema operativo utilizzavi? Se hai fatto tutto dallo smartphone?

Ma come cazzo hanno fatto a fottere tutto insieme? E' assurdo..

No. Questo no. Assolutamente.

Direi che avevi le password scritte in chiaro da qualche parte sul cellulare ( o sul PC di casa o in un account da qualche parte ?)  e te le hanno sottratte

Ti sovviene ?

J

Lastpass... Così imparo a "tradire" i ragazzi di Clipperz... 

già... era il mio...

tieni le tue password da qualche parte salvate? tipo dropbox o similari?

in ogni caso avevano pieno accesso ad ogni tuo account

Non sei solo, c'era un post simile stamattina su reddit.

State attenti là fuori.
Mi hanno rubato 24 BTC nonostante avessi una password unica di 20 caratteri scelti da lastpass, avessi l'autenticazione a 2 fattori con Google authenticator e avessi richiesto la conferma tramite email alle mie richieste di prelievo.
Ho denunciato sul forum e questo é lo thread per chi legge l'inglese: https://bitcointalk.org/index.php?topic=500266.0;topicseen

Questa é la storia dell'hacking come la riporta Bitstamp:
* 2014-02-22 19:56:08   109.163.234.9   Logged in using two-factor authentication
* 2014-02-22 20:01:39   109.163.234.9   Opened bitcoin withdrawal request for 23.83677391 BTC to 1PGPkndy1nYLUee3nKKLez8smjqK5zBNKE
* 2014-02-22 20:01:39   109.163.234.9   Bitcoin withdrawal request: email was sent to user
* 2014-02-22 20:02:00   109.163.234.9   Bitcoin withdrawal request: email confirmed by user
* 2014-02-22 20:09:33   161.53.74.122   Changed user password
* 2014-02-22 20:12:33   96.47.226.20   Opened instant buy order for $36.30
* 2014-02-22 20:13:38   96.47.226.20   Opened bitcoin withdrawal request for 0.05965404 BTC to 1PGPkndy1nYLUee3nKKLez8smjqK5zBNKE
* 2014-02-22 20:13:38   96.47.226.20   Bitcoin withdrawal request: email was sent to user
* 2014-02-22 20:15:35   96.47.226.20   Bitcoin withdrawal request: email confirmed by user
* 2014-02-22 20:24:24   141.212.108.13   Changed user password

Le cose incredibili sono a mio parere: il furto delle credenziali, il furto dei codici dell'autenticazione con Google Authenticator, la presa possesso dell'email (per cui hanno confermato il prelievo al posto mio cancellando poi l'email relativa) e il fatto che abbiano cambiato la mia password per poi continuare a svuotarmi l'account comprando 36$ di bitcoin per poi prelevarli.

Bitstamp mi ha risposto dopo 5 giorni... Speravo un po' più di impegno. Mi hanno confermato che a loro non risulta niente di anormale (nello specifico il ladro non ha cambiato l'email a cui mandare le conferme e ha risposto al posto mio e poi ha cancellato le tracce).

Sul forum a parte l'ovvietà che uno non impara mai che non si tengono i soldi sugli exchanges (di solito non lo faccio ma sono stato impegnato e... punito) la cosa che risulta molto imprudente é fare login sullo stesso device dove c'é google authenticator e dove c'é la tua email (con password ovviamente memorizzata).

Guardando sui log degli accessi alla mail risultano accessi da molti paesi segno evidente che avevano il controllo della mail e la manovravano attraverso TOR.

Spero che questo POST sia utile ad altri. se avete bisogno di chiarimenti sono a disposizione ma nel frattempo: paper wallets ed electrum o Armory offline per gli importi che non volete perdere.