Pages:
Author

Topic: rubati 24 bitcoin su bitstam. 2FA+password lunga 20 + email di conferma prelievo - page 9. (Read 8770 times)

sr. member
Activity: 455
Merit: 251
blockchain longa, vita brevis
ciao
se avete windows compratevi kaspersky internet security su ebay costa poco...
Kurmi
Gli fa una sega kaspersky..

Comunque usava apple, mi son letto tutto il topic inglese e sono piuttosto convinto che il vettore di infezione sia stato il cellulare, ma gabriele dovrebbe confermare di essersi loggato attraverso il telefono sia a bitstamp che a gmail.

E poi è strano che siano usciti da tor per loggarsi a gmail, che mi rompe il cazzo anche a me quando vado in vacanza (senza cambiare pc).
member
Activity: 122
Merit: 10
ciao
se avete windows compratevi kaspersky internet security su ebay costa poco...
Kurmi
legendary
Activity: 981
Merit: 1029
Se hanno preso il controllo del pc tramite rat o malware vari non c'è password che tenga  Undecided
sr. member
Activity: 455
Merit: 251
blockchain longa, vita brevis
Incredibile.
Posso chiederti che sistema operativo utilizzavi? Se hai fatto tutto dallo smartphone?

Ma come cazzo hanno fatto a fottere tutto insieme? E' assurdo..
full member
Activity: 162
Merit: 100

Questa é la storia dell'hacking come la riporta Bitstamp:

* 2014-02-22 19:56:08   109.163.234.9   Logged in using two-factor authentication


Direi che avevi le password scritte in chiaro da qualche parte sul cellulare ( o sul PC di casa o in un account da qualche parte ?)  e te le hanno sottratte

Ti sovviene ?

J

No. Questo no. Assolutamente.
full member
Activity: 224
Merit: 100

Questa é la storia dell'hacking come la riporta Bitstamp:

* 2014-02-22 19:56:08   109.163.234.9   Logged in using two-factor authentication


Direi che avevi le password scritte in chiaro da qualche parte sul cellulare ( o sul PC di casa o in un account da qualche parte ?)  e te le hanno sottratte

Ti sovviene ?

J
full member
Activity: 162
Merit: 100
tieni le tue password da qualche parte salvate? tipo dropbox o similari?

in ogni caso avevano pieno accesso ad ogni tuo account

Lastpass... Così imparo a "tradire" i ragazzi di Clipperz...  Undecided
full member
Activity: 162
Merit: 100
Non sei solo, c'era un post simile stamattina su reddit.
già... era il mio... Embarrassed
legendary
Activity: 952
Merit: 1000
tieni le tue password da qualche parte salvate? tipo dropbox o similari?

in ogni caso avevano pieno accesso ad ogni tuo account
legendary
Activity: 1176
Merit: 1001
Non sei solo, c'era un post simile stamattina su reddit.
full member
Activity: 162
Merit: 100
State attenti là fuori.
Mi hanno rubato 24 BTC nonostante avessi una password unica di 20 caratteri scelti da lastpass, avessi l'autenticazione a 2 fattori con Google authenticator e avessi richiesto la conferma tramite email alle mie richieste di prelievo.
Ho denunciato sul forum e questo é lo thread per chi legge l'inglese: https://bitcointalk.org/index.php?topic=500266.0;topicseen

Questa é la storia dell'hacking come la riporta Bitstamp:
* 2014-02-22 19:56:08   109.163.234.9   Logged in using two-factor authentication
* 2014-02-22 20:01:39   109.163.234.9   Opened bitcoin withdrawal request for 23.83677391 BTC to 1PGPkndy1nYLUee3nKKLez8smjqK5zBNKE
* 2014-02-22 20:01:39   109.163.234.9   Bitcoin withdrawal request: email was sent to user
* 2014-02-22 20:02:00   109.163.234.9   Bitcoin withdrawal request: email confirmed by user
* 2014-02-22 20:09:33   161.53.74.122   Changed user password
* 2014-02-22 20:12:33   96.47.226.20   Opened instant buy order for $36.30
* 2014-02-22 20:13:38   96.47.226.20   Opened bitcoin withdrawal request for 0.05965404 BTC to 1PGPkndy1nYLUee3nKKLez8smjqK5zBNKE
* 2014-02-22 20:13:38   96.47.226.20   Bitcoin withdrawal request: email was sent to user
* 2014-02-22 20:15:35   96.47.226.20   Bitcoin withdrawal request: email confirmed by user
* 2014-02-22 20:24:24   141.212.108.13   Changed user password

Le cose incredibili sono a mio parere: il furto delle credenziali, il furto dei codici dell'autenticazione con Google Authenticator, la presa possesso dell'email (per cui hanno confermato il prelievo al posto mio cancellando poi l'email relativa) e il fatto che abbiano cambiato la mia password per poi continuare a svuotarmi l'account comprando 36$ di bitcoin per poi prelevarli.

Bitstamp mi ha risposto dopo 5 giorni... Speravo un po' più di impegno. Mi hanno confermato che a loro non risulta niente di anormale (nello specifico il ladro non ha cambiato l'email a cui mandare le conferme e ha risposto al posto mio e poi ha cancellato le tracce).

Sul forum a parte l'ovvietà che uno non impara mai che non si tengono i soldi sugli exchanges (di solito non lo faccio ma sono stato impegnato e... punito) la cosa che risulta molto imprudente é fare login sullo stesso device dove c'é google authenticator e dove c'é la tua email (con password ovviamente memorizzata).

Guardando sui log degli accessi alla mail risultano accessi da molti paesi segno evidente che avevano il controllo della mail e la manovravano attraverso TOR.

Spero che questo POST sia utile ad altri. se avete bisogno di chiarimenti sono a disposizione ma nel frattempo: paper wallets ed electrum o Armory offline per gli importi che non volete perdere.
Pages:
Jump to: