Моя учетная запись MtGox просто эксплуатировали - 3 BTC Stolen [старые новости] | Биткоин форум

		Биткоин Форум > Обслуживание Обсуждение
Моя учетная запись MtGox просто эксплуатировали — 3 BTC Stolen [старые новости]

7 февраля 2013, 6:00:58 PM	# 1
gadsdengraphics Сообщений: 88 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Да, знаю. 3 BTC. Тем не менее, мне было интересно - есть ли новая уязвимость там я не знаю о? Я стараюсь думать о всех векторах, которые могли привести к этому. Я обращался мой счет с ПК на работе, мой личного Macbook Pro, и мой Android планшета. Учетные данные также хранятся с LastPass, с >20-символьный псевдослучайных ключевая фраза, защищая их. Мой MtGox пароль был крайне слаб, что-то я не заметил, потому что, честно говоря, LastPass удалил его из моей прямой видимости. Она состояла из 6 символов, первые четыре из которых было английское слово и последний 2 номер, который выглядел как последний год. Это было исправлено. Он был изменен, так как "большой" MtGox обкатка, хотя, так что я не думаю, что это было. Я не очень расстроен по этому поводу, но скорее более интересно узнать, как это произошло. Я тоже не осуждаю MtGox, если они не сделали что-то глупое, как разрешить мой счет быть bruteforced - но у меня нет никаких указаний на это произошло. Обновление - ответ от MtGox: котировка Здравствуйте, Извините за inconvenience.Please изменить свой электронный адрес пароль и Mt.Gox пароль немедленно. Пожалуйста, не используйте то же имя пользователя и пароль на различных услуг. Вы можете использовать Yubikey или программного обеспечения проверки подлинности на нашем Центре безопасности для обеспечения дополнительной защиты ваших счетов. Пожалуйста, подать заявление в полицию для того, чтобы полиции расследовать дело и сделать усилие, чтобы восстановить свои средства и как только подав заявление в полицию, пожалуйста, пришлите копию отчета полиции и официальный документ, удостоверяющий личность в Mt.Gox. Мы будем сотрудничать с органом полиции в предоставлении информации, необходимой для расследования, но мы не в состоянии возместить любые украденные средства. Благодаря, MtGox.com Team

Как заработать Биткоины?
Без вложений. Не майнинг.

7 февраля 2013, 6:04:24 PM	# 2
SgtSpike Сообщения: 1358 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Получил 1806 Биткоинов Реальная история. Цитата: gadsdengraphics от 07 февраля 2013 года, 6:00:58 PM Да, знаю. 3 BTC. Тем не менее, мне было интересно - есть ли новая уязвимость там я не знаю о? Я стараюсь думать о всех векторах, которые могли привести к этому. Я обращался мой счет с ПК на работе, мой личного Macbook Pro, и мой Android планшета. Учетные данные также хранятся с LastPass, с >20-символьный псевдослучайных ключевая фраза, защищая их. Мой MtGox пароль был крайне слаб, что-то я не заметил, потому что, честно говоря, LastPass удалил его из моей прямой видимости. Она состояла из 6 символов, первые четыре из которых было английское слово и последний 2 номер, который выглядел как последний год. Это было исправлено. Он был изменен, так как "большой" MtGox обкатка, хотя, так что я не думаю, что это было. Я не очень расстроен по этому поводу, но скорее более интересно узнать, как это произошло. Я тоже не осуждаю MtGox, если они не сделали что-то глупое, как разрешить мой счет быть bruteforced - но у меня нет никаких указаний на это произошло. Интересуюсь, а также ... Вы говорите, что ваш горестно слабый пароль был изменен в течение более года? Насколько сильна новый один, и когда именно вы изменили на новый?

7 февраля 2013, 6:05:01 PM	# 3
gadsdengraphics Сообщений: 88 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Некоторая информация, чтобы добавить: IP нападавшего был 37.190.151.69, который привязываемый в Вроцлав, Польша. Адрес назначения был 17GgxBiXVVTg7RFSGz2kEf3jLBhConxmQJ, где он сидит прямо сейчас с 6 подтверждений.

7 февраля 2013, 6:06:51 PM	# 4
gadsdengraphics Сообщений: 88 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Цитата: SgtSpike от 07 февраля 2013 года, 6:04:24 PM Цитата: gadsdengraphics от 07 февраля 2013 года, 6:00:58 PM Да, знаю. 3 BTC. Тем не менее, мне было интересно - есть ли новая уязвимость там я не знаю о? Я стараюсь думать о всех векторах, которые могли привести к этому. Я обращался мой счет с ПК на работе, мой личного Macbook Pro, и мой Android планшета. Учетные данные также хранятся с LastPass, с >20-символьный псевдослучайных ключевая фраза, защищая их. Мой MtGox пароль был крайне слаб, что-то я не заметил, потому что, честно говоря, LastPass удалил его из моей прямой видимости. Она состояла из 6 символов, первые четыре из которых было английское слово и последний 2 номер, который выглядел как последний год. Это было исправлено. Он был изменен, так как "большой" MtGox обкатка, хотя, так что я не думаю, что это было. Я не очень расстроен по этому поводу, но скорее более интересно узнать, как это произошло. Я тоже не осуждаю MtGox, если они не сделали что-то глупое, как разрешить мой счет быть bruteforced - но у меня нет никаких указаний на это произошло. Интересуюсь, а также ... Вы говорите, что ваш горестно слабый пароль был изменен в течение более года? Насколько сильна новый один, и когда именно вы изменили на новый? Нет, мой пароль был изменен через неделю или две после обкатки, когда это было. Я не очень активный пользователь Bitcoin, и, конечно, не MtGox. По-видимому, я решил использовать очень слабый пароль, то, вероятно, целесообразность, так как я знал о взломе и изменил его только в случае, если я забыл позже.

7 февраля 2013, 6:08:08 PM	# 5
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Я не имею в предположении отсутствия 2fa включен? С паролем компромиссом обычно это а) фишинг-атаки б) пароль повторно использовать на другом зараженном сайте с) клавиатурных Я уверен, что вы понимаете его задним числом, но через 20 символьные LastPass пароли, защищающие пароль учетной записи на 6 обугленного не повышает безопасность. Тем не менее, я сомневаюсь, что вы были вынуждены, как скотина счет, вероятно, будет заблокирован.

7 февраля 2013, 6:08:16 PM	# 6
kokojie Сообщения: 1722 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] поставил 2 фактора аутентификации на снятие, то вы никогда не потеряете ничего в вашем аккаунте mtgox снова.

7 февраля 2013, 6:08:36 PM	# 7
Spaceman_Spiff Сообщения: 1638 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Не много пользы для вас сейчас, но вы можете использовать Yubikey на GOX в будущем. Они предложили мне 1 бесплатно, не знаю, если это предложение остается в силе или, если вам придется заплатить за это в настоящее время.

7 февраля 2013, 6:10:18 PM	# 8
gadsdengraphics Сообщений: 88 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Цитата: DeathAndTaxes от 07 февраля 2013 года, 6:08:08 PM Я не имею в предположении отсутствия 2fa включен? С паролем компромиссом обычно это а) фишинг-атаки б) пароль повторно использовать на другом зараженном сайте Нет 2fa. Я не считаю, что пароль был повторно использован, но это возможно. Я получил только серьезно относится к безопасности год назад или около того, после моего первоначального участия с Bitcoin и / криптографических области безопасности, что привело меня. Моя учетная запись ID моя фактическая первая и фамилия. Я уверен, что я не был подмененным.

7 февраля 2013, 6:10:52 PM	# 9
SgtSpike Сообщения: 1358 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Цитата: gadsdengraphics от 07 февраля 2013 года, 6:06:51 PM Цитата: SgtSpike от 07 февраля 2013 года, 6:04:24 PM Цитата: gadsdengraphics от 07 февраля 2013 года, 6:00:58 PM Да, знаю. 3 BTC. Тем не менее, мне было интересно - есть ли новая уязвимость там я не знаю о? Я стараюсь думать о всех векторах, которые могли привести к этому. Я обращался мой счет с ПК на работе, мой личного Macbook Pro, и мой Android планшета. Учетные данные также хранятся с LastPass, с >20-символьный псевдослучайных ключевая фраза, защищая их. Мой MtGox пароль был крайне слаб, что-то я не заметил, потому что, честно говоря, LastPass удалил его из моей прямой видимости. Она состояла из 6 символов, первые четыре из которых было английское слово и последний 2 номер, который выглядел как последний год. Это было исправлено. Он был изменен, так как "большой" MtGox обкатка, хотя, так что я не думаю, что это было. Я не очень расстроен по этому поводу, но скорее более интересно узнать, как это произошло. Я тоже не осуждаю MtGox, если они не сделали что-то глупое, как разрешить мой счет быть bruteforced - но у меня нет никаких указаний на это произошло. Интересуюсь, а также ... Вы говорите, что ваш горестно слабый пароль был изменен в течение более года? Насколько сильна новый один, и когда именно вы изменили на новый? Нет, мой пароль был изменен через неделю или две после обкатки, когда это было. Я не очень активный пользователь Bitcoin, и, конечно, не MtGox. По-видимому, я решил использовать очень слабый пароль, то, вероятно, целесообразность, так как я знал о взломе и изменил его только в случае, если я забыл позже. Интересно... Я бы поставил деньги на слабом пароле "догадывался", Но я не знаю, сколько MtGox делает, чтобы остановить провидцы. Тем не менее, кто-то с большим ботнетом могло бы их все пытаются различными комбинациями паролей с различными именами пользователей, полученных из этого списка MtGox халтуры, пока они не найдут то, что работает. Это было бы обойти любое обнаружение брутфорса IP на основе. Английское слово + две цифры, вероятно, довольно высоко в списке "пытаться" Комбинации для атак по словарю.

7 февраля 2013, 6:11:37 PM	# 10
Niko Сообщения: 742 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Не могли бы вы уточнить порядок событий: Вы зарегистрированы mtgox со слабой PW "большой" mtgox хака произошел, данные пользователя утечка, некоторые пароли трещины и подмененные Вы изменили ваш PW к сильному Ваш аккаунт получает взломали и 3 украден BTC Правильно?

7 февраля 2013, 6:12:01 PM	# 11
gadsdengraphics Сообщений: 88 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Цитата: kokojie от 07 февраля 2013 года, 6:08:16 PM поставил 2 фактора аутентификации на снятие, то вы никогда не потеряете ничего в вашем аккаунте mtgox снова. Ага. Я копаться в их интерфейсе сейчас, это выглядит как они предлагают программное обеспечение авторизацию. Если это будет работать с Google Authenticator, я, вероятно, использовать. Другое дело, что они могли бы сделать (они могут, я не знаю), это предложить вариант, где снятие может быть сделано только для адресов, с которых были сделаны вклады.

7 февраля 2013, 6:12:29 PM	# 12
moni3z Сообщения: 887 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Если вы не использовали один и тот же пароль где-то это было, скорее всего, Android планшет. Вот почему нам нужно это: http://www.indiegogo.com/projects/freedroid

7 февраля 2013, 6:18:59 PM	# 13
gadsdengraphics Сообщений: 88 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Цитата: SgtSpike от 07 февраля 2013 года, 6:10:52 PM Цитата: gadsdengraphics от 07 февраля 2013 года, 6:06:51 PM Цитата: SgtSpike от 07 февраля 2013 года, 6:04:24 PM Цитата: gadsdengraphics от 07 февраля 2013 года, 6:00:58 PM Да, знаю. 3 BTC. Тем не менее, мне было интересно - есть ли новая уязвимость там я не знаю о? Я стараюсь думать о всех векторах, которые могли привести к этому. Я обращался мой счет с ПК на работе, мой личного Macbook Pro, и мой Android планшета. Учетные данные также хранятся с LastPass, с >20-символьный псевдослучайных ключевая фраза, защищая их. Мой MtGox пароль был крайне слаб, что-то я не заметил, потому что, честно говоря, LastPass удалил его из моей прямой видимости. Она состояла из 6 символов, первые четыре из которых было английское слово и последний 2 номер, который выглядел как последний год. Это было исправлено. Он был изменен, так как "большой" MtGox обкатка, хотя, так что я не думаю, что это было. Я не очень расстроен по этому поводу, но скорее более интересно узнать, как это произошло. Я тоже не осуждаю MtGox, если они не сделали что-то глупое, как разрешить мой счет быть bruteforced - но у меня нет никаких указаний на это произошло. Интересуюсь, а также ... Вы говорите, что ваш горестно слабый пароль был изменен в течение более года? Насколько сильна новый один, и когда именно вы изменили на новый? Нет, мой пароль был изменен через неделю или две после обкатки, когда это было. Я не очень активный пользователь Bitcoin, и, конечно, не MtGox. По-видимому, я решил использовать очень слабый пароль, то, вероятно, целесообразность, так как я знал о взломе и изменил его только в случае, если я забыл позже. Интересно... Я бы поставил деньги на слабом пароле "догадывался", Но я не знаю, сколько MtGox делает, чтобы остановить провидцы. Тем не менее, кто-то с большим ботнетом могло бы их все пытаются различными комбинациями паролей с различными именами пользователей, полученных из этого списка MtGox халтуры, пока они не найдут то, что работает. Это было бы обойти любое обнаружение брутфорса IP на основе. Английское слово + две цифры, вероятно, довольно высоко в списке "пытаться" Комбинации для атак по словарю. Даже с информацией я Приводимые здесь, есть еще где-то между 900K и 2м перестановок для этого пароля. IP на основе замки одна вещь - но если учетная запись была попытка войти в десятки тысяч раз, можно подумать, что они бы заблокировать счет. Нет, человек, который сделал это почти наверняка знал, что мой пароль, либо путь получения хэша и применяя таблицу радуги к ней, через какое-то кейлоггер, перехватывая его на проводе, или через имеющий доступ к нему на другом сайте. Я не думаю * * последний один случай. MitM кажется довольно сложным для этого. Я думаю, наиболее вероятный сценарий на данный момент является либо уязвимость в сайте MtGox в, или кто-то на моем рабочем месте с доступом к корпоративным "Большой брат" дерьмо. Если никто не жалуется, я тяготевший к последнему - которое не обесценить свою собственную вину, даже немного. В то время я установил, что пароль, я был довольно неискушенным пользователем, но несколько наивной с точкой зрения безопасности. Это, безусловно, наиболее вероятно, что у них был мой пароль в течение нескольких месяцев, и ждали, чтобы использовать его. Странно, что они выбрали сейчас - я играл на рынке в течение нескольких недель, начиная с 1 BTC и работает свой путь до 3, который был потерян. Они не должны часто проверять. Я надеюсь, что я получаю Ахольд счет входа в журналах, которые дали бы мне что-нибудь пожевать.

7 февраля 2013, 6:21:29 PM	# 14
gadsdengraphics Сообщений: 88 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Цитата: Niko от 07 февраля 2013 года, 6:11:37 PM Не могли бы вы уточнить порядок событий: Вы зарегистрированы mtgox со слабой PW "большой" mtgox хака произошел, данные пользователя утечка, некоторые пароли трещины и подмененные Вы изменили ваш PW к сильному Ваш аккаунт получает взломали и 3 украден BTC Правильно? Не совсем. Я зарегистрирован MtGox, незадолго до первого пузыря. MtGox хак произошло. Я изменил свой пароль, чтобы <4 буквы слова><2-значный год>, Много месяцев прошло Несанкционированное снятие произошло Я изменил к реальному паролю

7 февраля 2013, 6:25:52 PM	# 15
gadsdengraphics Сообщений: 88 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Цитата: moni3z от 07 февраля 2013 года, 6:12:29 PM Если вы не использовали один и тот же пароль где-то это было, скорее всего, Android планшет. Вот почему нам нужно это: http://www.indiegogo.com/projects/freedroid Я думаю, что мы увидим, если бы это было так. Мой планшет является Samsung Galaxy Tab 2, работает CyanogenMod 10.1 каждую ночь. У меня есть BitcoinSpinner там, где находился мой "на всякий случай" монеты - другими словами, это было эквивалентно моего текущего счета, с около 50 монет большую часть времени. Я оставил 3.xxxx монеты на устройстве, по этому адресу, чтобы увидеть, если они приняты, а также. Если они есть, то я могу с уверенностью предположить, что вектор. Я также оставил 3.xxxx монеты в кошельке Blockchain.info, который я создал на моем рабочем компьютере и хранятся учетные данные для входа в текстовом документе отмечены "Bitcoin информация" на моем рабочем столе. Если ни один из них исчезает, я действительно не думаю, что мои устройства происхождения. ETA: Если оба исчезают, я предполагаю, что я начну подозревать свою жену или мою 4-летнюю маленькую девочку

7 февраля 2013, 6:46:26 PM	# 16
gadsdengraphics Сообщений: 88 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Обновление в ОП.

8 февраля 2013, 4:03:26 AM	# 17
Нагато Сообщения: 150 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Я сомневаюсь, что это "Большой брат" доступ на своем рабочем месте. MtGox использует SSL по всему, это почти невозможно для любого, чтобы увидеть какие-либо данные, пересылаемые между вами и mtGox.

28 марта 2013, 4:11:56 PM	# 18
gadsdengraphics Сообщений: 88 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Цитата: Нагато от 08 февраля 2013 года, 4:03:26 AM Я сомневаюсь, что это "Большой брат" доступ на своем рабочем месте. MtGox использует SSL по всему, это почти невозможно для любого, чтобы увидеть какие-либо данные, пересылаемые между вами и mtGox. (Извините, Necro нить, но я только что видел этот ответ) Я не думаю, что это был мой работодатель либо, но это возможно. SSL ставит высокий барьер для перехвата разговора в пути, но вполне возможно, это может быть MitM'd. Гораздо более вероятно, что сочетание снимков экрана и кейлоггер бы отдать его. Но, как я уже сказал - я не вижу в этом, как, вероятно, в моем окружении.

28 марта 2013, 8:55:09 PM	# 19
Tomatocage Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Да к "она работает с Google Authenticator" вопрос. Это то, что я использую для 2fa для GOx.

28 марта 2013, 8:59:18 PM	# 20
420 Сообщения: 756 Цитировать по имени цитировать ответ	Re: Мой счет MtGox просто эксплуатировали - 3 BTC украдены [старые новости] Цитата: DeathAndTaxes от 07 февраля 2013 года, 6:08:08 PM Я не имею в предположении отсутствия 2fa включен? С паролем компромиссом обычно это а) фишинг-атаки б) пароль повторно использовать на другом зараженном сайте с) клавиатурных Я уверен, что вы понимаете его задним числом, но через 20 символьные LastPass пароли, защищающие пароль учетной записи на 6 обугленного не повышает безопасность. Тем не менее, я сомневаюсь, что вы были вынуждены, как скотина счет, вероятно, будет заблокирован. как часто кейлоггеры сделано и как мы можем сказать, особенно для окон 7

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW