Wpis z mikrobloga

Skopiuj link

26.05.2021, 13:01:18

Wyczyścili mi konto w identyczny sposób jak u #thenitrozyniak tylko że giełda na #bittrex Komputer był offline, około 3 w nocy ktoś wszedł na giełdę, zalogował się z innego IP bez problemu. Gdy ja się logowałem musiałem potwierdzić link z email ( po kradzieży nie mam żadnego emaila z tą datą, brak śladów logowania, dwuetapowe logowanie google nie pomogło bo nie dostałem żadnej informacji na telefon że ktoś próbuje wejść na konto). Była noc, komputer odpięty od zasilania i sieci. Nie wykluczam włamania przez email mimo że google nie widzi żadnego niepokojącego logowania z ostatnich 28 dni. Google udostępnia szczegóły jedynie z ostatnich 10 wejść, sprawdziłem drugie konto email gdzie logowałem się rzadko i bum inne IP na liście lecz nie powiązane z tą giełdą dokładnie tego samego dnia... Jestem niezwykle zawiedziony Google i ich 2 etapową weryfikacją
Na tą chwile mam:
IP logowania na email
IP logowania na giełde *inne niż email
Potrfel na który trafiła kasa ( posiadał 11 btc więc tej nocy owalili dużo więcej osób patrząc na log blockchaina)
Najlepsze jest to że 3 dni przed robiłem format i miałem praktycznie czysty komputer, przeglądam aktywność w sieci oraz aktywność programów w tym podgląd zdarzeń systemu.
#kryptowaluty #bitcoin #bezpieczenstwo #internet

mimp

26.05.2021, 13:05:24

@raszko754: Miałeś google authenticator na mailu i bittrexie?

M.....a

konto usunięte 26.05.2021, 13:05:59 via Android

@raszko754 na to wygląda że teraz na giełdy trzeba zacząć logować się z trapfona albo jakiegoś innego komputera, w dodatku używając systemu typu TAILS, WHONIX lub QubesOS z pendrive.

PiersiowkaPelnaZiol

26.05.2021, 13:07:37

@MakowiecOdNaczelnika: wystarczyłoby mieć google authenticator + 2 etapowe logowanie i logout po wszystkim.

i wszędzie hasłą 20 znakowe ze znakami specjalinymi, #!$%@? obracacie taka kasa a podstawa kwiczy i leży.

M.....a

konto usunięte 26.05.2021, 13:08:23 via Android

@PiersiowkaPelnaZiol jeśli to dziura w systemie samej giełdy to nic to nie da właściwie

Obruni

26.05.2021, 13:09:15 via Android

@raszko754 #!$%@? kiedy czytam takie rzeczy wlosy mi sie jeża na dupie. Z Twojego postu wynika, że wiesz co robisz, znasz się na rzeczy, czyli nie zrobiłeś jakiejś totalnej głupoty, a jednak Cie okradli. Czyli że trzeba liczyć jedynie na szczęście, że mnie nie trafią. Krążę po świecie, loguje się z jakichś przygodnych WiFi, zmieniam komórki i karty, czyli, że kiedyś i mnie dopadnie. Szlag to trafi. Współczuczuje bracie

piter555

26.05.2021, 13:09:24

@raszko754: Moje kondolencje, kumplu. ( ͡° ʖ̯ ͡°) Pewnie jesteś ofiarą włamu na giełdę. Wątpię żeby to był włam na twojego maila w googlach(skoro miałeś jednak zabezpieczenia włączone). Obserwuj media społecznościowe tej giełdy, może cos jest na rzeczy.

PiersiowkaPelnaZiol

26.05.2021, 13:09:30

@MakowiecOdNaczelnika: a no to juz swoja drogą, 1 zasada pieniądze na giełdzie nie są twoimi pieniędzmi, tam się tylko wpłaca i wypłaca po transakcjach.

plaisant

26.05.2021, 13:10:41

dwuetapowe logowanie google nie pomogło bo nie dostałem żadnej informacji na telefon że ktoś próbuje wejść na konto

@raszko754: to było te 2FA włączone na bitrex czy nie?

plaisant

26.05.2021, 13:11:41

@raszko754: czy tylko potwierdzenie mailem?

mymymym666

26.05.2021, 13:11:41

@raszko754: Przykre, ale nigdy nie zrozumiem, czemu ktoś wybiera autoryzację przez e-mail zamiast poczciwego GA.

A.....o

konto usunięte 26.05.2021, 13:15:03

@raszko754:

Nie wykluczam włamania przez email mimo że google nie widzi żadnego niepokojącego logowania z ostatnich 28 dni

Masz wirusa wykradającego sesje przeglądarki. Jedyne sensowne wytłumaczenie moim zdaniem

ninio

26.05.2021, 13:15:17

@raszko754: Z Twojego opisu wygląda na włam na giełdę, lub sama giełda (może jakiś pracownik) wyczyściła Ci konto i wkręca że koś Ci się włamał na konto.

raszko754

26.05.2021, 13:19:34

@mimp: @MakowiecOdNaczelnika: @Obruni: @mymymym666:
@Amebcio: obstawiam trojana i nasłuchiwanie przez dłuższy okres
osoba całość wyprowadziła z giełdy w około 3 minuty łącznie z logowaniem

M.....a

konto usunięte 26.05.2021, 13:20:13 via Android

@raszko754 nasłuchiwanie u Ciebie?

plaisant

26.05.2021, 13:20:40

dwuetapowe logowanie google

@raszko754: wygląda na to że nie miałeś 2FA auth tylko trusted device na maila. Tylko 2FA może was uratować jeśli zapiszecie kod lub QRa na kartce długopisem a nie w kompie.