Wpis z mikrobloga

Skopiuj link

28.06.2021, 09:14:56

Wczoraj ktoś zalogował się na moje konta bittrex oraz binance i z konta bittrex wypłacił całe moje środki w ETH. Oczywiście włączona była weryfikacja 2FA na obu giełdach jak i na samym koncie mailowym które postawione jest na gmail.com.

Na email otrzymałem tylko informacje z binance o logowaniu z nowego urządzenia o danym IP (lokalizacja Warszawa) oraz wiadomość o nowym kodzie autoryzacyjnym który na mailu sie wyświtla.
Moje pytanie jakim cudem ktośwbiłna konto z nowego urządzenia podając tylko jakiś cholerny kod z maila gdy mam włączone wszędzie 2FA?
Co mogę z tym zrobić bo jak sie domyślam to nie za wiele, a ze środkami mogę się pewnie pożegnać?
#kryptowaluty #bitcoin #bezpieczenstwo #internet #bittrex #binance

2.....k

konto usunięte 28.06.2021, 09:16:50 via Android

@matheoo9 możesz olać

parowka_al_dente

28.06.2021, 09:17:48 via Wykop Mobilny (Android)

@matheoo9: nie siedziales moze na jakims darmowym wifi w przeszlosci? Na mailu oczywiscie 2FA wlaczone?

emjot86

28.06.2021, 09:18:16

@matheoo9: 2FA jako sms?

matheoo9

28.06.2021, 09:18:46

@parowka_al_dente: Nie siedziałem na darmowych wifii, tak 2FA wszedzie jest, podejrzewam że ktoś nasłuchiwał sieć domową, komputer w momencie włamania był włączony, a wszystkie maile wrzucił do kosza więc ich nie zauważyłem

madej751

28.06.2021, 09:20:10

@matheoo9: pisz do nich, niech to załatwią. Mi na huobi czasem nie pyta o kod z sms a mimo pierwszego logowania na innej przeglądarce i wifi. ale na Binance zawsze pyta.

emjot86

28.06.2021, 09:21:33

@matheoo9: w kazdym razie sprawdz czy ktos kopii karty SIM nie zrobil.

matheoo9

28.06.2021, 09:23:24

@emjot86: 2FA jako google authenticator. do bittrex napisalem do biannce nie moge znalezc zadnego kontaktu..

emjot86

28.06.2021, 09:24:41

@matheoo9: o kuła, jak już google auth złamany to niedobrze. Może miałeś jakieś klucze api?

matheoo9

28.06.2021, 09:27:57

@emjot86: Nie, żadnych API na giełdzie nie miałem dodanych, nie wiem jak to jest możliwe skoro logując się czy to przez internet czy telefon zawsze woła o 2FA które mam na Iphonie włączone tylko i wyłącznie.. Nie da się zresetować 2FA przez email więc w jaki sposób ktoś się tam zalogował to nie mam pojęcia.

emjot86

28.06.2021, 09:34:06

@matheoo9: mozna spytac na r/cryptocurrency i jeszcze @niebezpiecznik-pl

Negatyvv

lovedrop

28.06.2021, 09:35:07

@matheoo9: czyli z Binance nic nie wypłacił?

fervi

28.06.2021, 09:36:02

nie siedziales moze na jakims darmowym wifi w przeszlosci?

@parowka_al_dente: Wbrew pozorom ciężko z "darmowego wifi" coś podsłuchać. By nie powiedzieć nic. Tego typu komunikacje ze stronami HTTPS są szyfrowane.

matheoo9

28.06.2021, 09:39:39

@matheoo9: Tutaj jest aktywność na koncie. To co zwraca moją uwagę to LOGINBEFOREVERIFYNEWDEVICE. Co to oznacza ktos sie zalogowal przed zweryfikowaniem urzadzenia? i to jeszcze bez 2FA?

matheoo9 - @matheoo9: Tutaj jest aktywność na koncie. To co zwraca moją uwagę to LOGI... — **źródło:** comment_1624873138R3Qbq1ku6PJRAXpvoA7T7N.jpg
Pobierz

a.....d

konto usunięte 28.06.2021, 09:45:25

@matheoo9: moze ktoś wykradł ci kod do przeniesienia 2fa, moze masz je w jakimś pliku czy KeePass razem z resztą haseł i to zostało skompromitowane

CzulyTomasz

28.06.2021, 09:47:36

@matheoo9: jedyne co mi przychodzi do głowy, to działanie bezpośrednio na Twoim kompie jakiś wirus, malware, keylogger? Przeskanuj kompa Malwarebytes.

Zobacz też w historii przeglądania po haśle binance/bittrex, czy gdzieś przypadkowo nie wszedłeś na phisingową stronę (patrz Modlishka) - wtedy podajesz login/hasło/kod 2FA, ciasteczko ląduje u atakującego, który może w dowolnym momencie wejść na Twoje konto, a Ty z kolei jesteś nieświadomy i przenoszony na poprawną, legitną stronę giełdy. Tu jedynym

konto usunięte

matheoo9

28.06.2021, 09:50:47

@CzulyTomasz: Aktualnie malwarebytes i nod nic nie znajdują, ale około 3 dni temu miałem sytuacje gdzie po ponownym włączeniu komputera wywaliło mi internet po czym nie było do niego w ogóle dostępu i musiałem usunąć proxy które się ustawiło, ale było to proxy na localhost i jakiś dziwny port. Po tej akcji przeleciałem kompouter malwarebytes i nodem i coś pousuwało, ale na giełdy nie logowałem się od 2 tygodni i wszystko

Negatyvv

28.06.2021, 10:00:47

@matheoo9: Gieldy pewnie niewiele zrobia (o ile w ogole cos). Zawsze sadzilem, ze GA to solidne zabezpieczenie.
Oby Ci sie udalo odzyskac swoje srodki. Postaram sie miec temat na oku, ale w razie czego wolaj prosze, ciekaw jestem jak sie skonczy

Kerach

a.....d

konto usunięte 28.06.2021, 10:03:20

ale było to proxy na localhost i jakiś dziwny port.

@matheoo9: to nie za dobry znak

eternalmarcos

m_ba

28.06.2021, 10:05:11 via Android

@matheoo9 autentykator i aplikacja giełdy na tym samym telefonie? Może w tym kierunku bym szukał

matheoo9

28.06.2021, 10:07:53

@m_ba: Niestety tak, ale podejrzewam że jest to związane z ustawieniem sie proxy na moim PC, ktoś może nasłuchiwał moją sieć przez jakiś czas tylko bez 2Fa nic by nie zrobił..

Aktywne Wpisy

zloty_wkret

zloty_wkret +113

3 godz. i 41 min temu

Dlaczego świadomi mężczyźni wybierają za żony 10-15 lat młodsze od siebie dziewczyny?
Bo prawdopodobieństwo, że taka dziewczyna będzie życiowo "czysta", bez przejść, dziwnych akcji, bez wielu grzechów, karuzeli kutang jest bardzo wysokie. Nie ma nic piękniejszego u kobiety jak czystość, niewinność, szlachetność. Taka dziewczyna nigdy nie straciła kręgosłupa moralnego, nigdy nie zrobiła nic wbrew sobie. Jest jak nierozwinięty, rzadki kwiat, który trzeba pielęgnować, żeby pokazał swoje piękno.
Wam wmówiono, że rozwiązłość, niedbanie