Mt. GOx взломан? | Биткоин форум

Несколько часов назад, кто-то смог попасть в мой Mt. GOx счета, изменить пароль и изменить адрес бумажника. Я не сможем войти еще, но я предполагаю, что ** дыра, что доступ к моему счету достает 225 BTC, что было там.

Тупо я использовал один и тот же пароль для нескольких моих пула счетов, которые хакер с тех пор угнанных.

Кто-нибудь еще была проблема сегодня?

Даже если у вас нет, убедитесь, что вы используете надежный пароль и не использовать один и тот же пароль среди сайтов.

Обновить:

Вот хакера бумажник ID:
1G4ij7kiUqpV8Cz3omtubLthM1Bmo9wmML

http://blockexplorer.com/q/getreceivedbyaddress/1G4ij7kiUqpV8Cz3omtubLthM1Bmo9wmML

Показывает он взял 238 от меня BTC.

Цитата: amazingrando от 09 декабря 2011 года, 5:47:49 PM

Даже если у вас нет, убедитесь, что вы используете надежный пароль и не использовать один и тот же пароль среди сайтов.

Yubikey может быть стоят всего вашего Bitcoins. Получить один и использовать его. По крайней мере, для снятия.

Цитата: sturle от 09 декабря 2011 года, 6:04:45 PM

Yubikey может быть стоят всего вашего Bitcoins. Получить один и использовать его. По крайней мере, для снятия.

Я сделал две критические ошибки: 1), оставляя в Mt БТД GOx в отличие от моего зашифрованного кошелька, 2) лениться о совместном использовании паролей.

Вы правы, хотя, я должен был Yubikey. Mt. GOx действительно должны иметь некоторую форму двухфакторной аутентификации за пределами Yubikey.

IP адрес хакера используется:

196.200.102.6

amazingrando мой друг! Мне так жаль слышать!

Человек, вероятно, получил пароль от одного из бассейнов, которые вы используете. Большинство бассейнов используют MySQL, и они очень легко сделать атаку впрыска и получить доступ - это либо что либо нечестный бассейн администратора.

В любом случае те, гораздо более вероятно, чтобы быть правдой, чем MTGox взлома.

Цитата: cablepair от 09 декабря 2011 года, 6:10:50 PM

Я думал, что то же самое. Единственная причина, я думал, что это может быть Mt. GOx взлома (помимо других людей, имеющих один и тот же вопрос) в том, что первое изменение любого из моих счетов был на Mt. GOx. Мой бассейн счет пришел позже.

Отстой, что было много денег.

Цитата: amazingrando от 09 декабря 2011 года, 6:21:00 PM

Цитата: cablepair от 09 декабря 2011 года, 6:10:50 PM

Это было, вероятно, сделано намеренно, чтобы не поднимая красные флаги. Если бы вы заметили подозрительную активность или обнаружили ваш счет пула взломан Я уверен (я надеюсь) вы бы изменили пароли всех соответствующих веб-сайты. Мне очень жаль, что случилось. Вы действительно должны получить YubiKey.

Цитата: Прудон от 09 декабря 2011 года, 6:30:43 PM

Цитата: amazingrando от 09 декабря 2011 года, 6:21:00 PM

Цитата: cablepair от 09 декабря 2011 года, 6:10:50 PM

И никогда не использовать один и тот же пароль дважды. Последний проход свободен. -> https://lastpass.com/

Amazingrando,

Если вы (или кто-либо другой) нужен Yubikey, у меня есть Mt. GOx код для бесплатной Yubikey для продажи на 6 BTC.

Цитата: amazingrando от 09 декабря 2011 года, 6:21:00 PM

Жесткая удача, amazingrando! Не могли бы вы раскрыть бассейны вы используете, так что другие пользователи этих бассейнов могут быть в состоянии повышенной готовности, проверить свои выплаты адрес, изменять свои пароли и т.д.?

Цитата: mixmastermine от 09 декабря 2011 года, 6:44:53 PM

Amazingrando,

Если вы (или кто-либо другой) нужен Yubikey, у меня есть Mt. GOx код для бесплатной Yubikey для продажи на 6 BTC.

Кто-нибудь знает, что вы можете иметь более одного YubiKey для одной и той же учетной записи?

Цитата: amazingrando от 09 декабря 2011 года, 6:08:08 PM

Вы правы, хотя, я должен был Yubikey. Mt. GOx действительно должны иметь некоторую форму двухфакторной аутентификации за пределами Yubikey.

Я говорю об этом хотя: Yubikey собирается спасти вас от подавляющего большинства атак, которые на самом деле происходит.

Yubikey, безусловно, мог бы предотвратить это.

Я колебался, чтобы получить Yubikey, а затем один день MtGox предложил мне один свободный (возможно, так как я сделал довольно большой депозит). Теперь, когда я его, оглядываясь назад, если бы я чувствовал тогда, как я чувствую об этом сейчас, я бы быстро заплатил за один.

Цитата: Прудон от 09 декабря 2011 года, 6:49:00 PM

Кто-нибудь знает, что вы можете иметь более одного YubiKey для одной и той же учетной записи?

Вы размещаете более чем один набор ключей? YubiKey прекрасно вписывается брелка.

В качестве резервного копирования, вы всегда можете поп ваш Yubikey в текстовый редактор и выплюнуть несколько одноразовых паролей, печатать их, и носить их с собой. Они могут быть использованы только последовательно, поэтому в следующий раз, когда вы на самом деле использовать Yubikey, все предыдущие из них станут недействительными. Это своего рода сосет в руки ключ 30+ бессмысленные символы сразу, но это по крайней мере вариант, если вы думаете, может быть в глубинке ничего, кроме смартфонов в следующий раз цена падает или что-то и вы хотите сделать некоторые торговые ,

Вы также можете по электронной почте себе большой список одноразовых паролей, и использовать их по одному через буфер обмена. Конечно, это несколько менее безопасно, чем использование физического ключа, но, по крайней мере, кто-то не может снять с них (вывод требует одноразового пароля из совершенно другого секретного ключа, который вы получите, удерживая кнопку Yubikey вниз более чем на 3 секунды )

Используя один и тот же пароль в нескольких местах Ваша ошибка. Вероятно Опрос был взломан первым. Или, может быть, нечестный оператор бассейн взял свой биткоен. Или, может быть, что пароль был понюхал из пула из-за отсутствия или неправильно реализованного SSL. Это возможно, даже если Вы система 100% безопасность и вредоносных программ бесплатно. Большинство окон компьютеры сегодня управляют неопытных пользователей заражены той или иной вредоносной программы из-за ошибки пользователя.

LastPass не 100% гарантии безопасности. Где гарантия, что LastPass не держать все passords предоставленные? Лучше использовать программное обеспечение KeePass на вашем компьютере, чтобы создавать, хранить и резервировать пароли.

Yubikey является излишеством. Если Ваш компьютер и MtGox безопасны, нет необходимости для одного. Если MtGox взломаны и базы данных доступны, монеты могут быть украдены или иначе. Я хотел бы иметь ключ в моем распоряжении просто играть с ним, но я чувствую себя в безопасности и знать, что я в безопасности без Yubikey, потому что я принимаю все меры предосторожности, чтобы сохранить все свои монеты в безопасности на моем компьютере, и знаю, как такие вещи сделанный.

Если все актеры играют хорошо это будет хорошо < Yubikey

Yubikey бы защитил свой счет.

Цитата: bitfoo от 09 декабря 2011 года, 6:48:33 PM

У меня есть счета почти на каждом пуле. Первый бассейн я получил уведомление о смене кошелька был deepbit. Тогда слякоть, btcguild и bitclockers.

Прямо сейчас я иду через счет, чтобы увидеть, что другие были скомпрометированы

Цитата: MysteryMiner от 09 декабря 2011 года, 6:57:56 PM

Я согласен, что Yukibey не является необходимым. Он защитил бы меня в этом случае, но только не делать глупые вещи, как обмен паролями по счетам помогло бы. Я не делаю много отходов, поэтому использование Yubikey не будет, что большая часть проблемы. Я, вероятно, выбрать один. $ 18 для Yubikey мог бы спасти меня $ 700 потерь.

Надеюсь, что парень, который сделал это встречает некоторую неприятную плохую карму

котировка

Он защитил бы меня в этом случае, но только не делать глупые вещи, как обмен паролями по счетам помогло бы

Использование уникальных и несвязанные пароли золотое правило безопасности. Некоторые изучить его в трудном пути.

котировка

Yubikey мог бы спасти меня $ 700 потерь.

Надеюсь, что парень, который сделал это встречает некоторую неприятную плохую карму

Там нет такого понятия, как карма. За то, что я сделал, я довольно хорошо. Вероятно, парень, который сделал это только jizzed его штаны и монитор.

9 декабря 2011, 5:47:49 PM	# 1
amazingrando Сообщения: 546 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Несколько часов назад, кто-то смог попасть в мой Mt. GOx счета, изменить пароль и изменить адрес бумажника. Я не сможем войти еще, но я предполагаю, что ** дыра, что доступ к моему счету достает 225 BTC, что было там. Тупо я использовал один и тот же пароль для нескольких моих пула счетов, которые хакер с тех пор угнанных. Кто-нибудь еще была проблема сегодня? Даже если у вас нет, убедитесь, что вы используете надежный пароль и не использовать один и тот же пароль среди сайтов.

9 декабря 2011, 6:00:14 PM	# 2
amazingrando Сообщения: 546 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Получил 1806 Биткоинов Реальная история. Обновить: Вот хакера бумажник ID: 1G4ij7kiUqpV8Cz3omtubLthM1Bmo9wmML http://blockexplorer.com/q/getreceivedbyaddress/1G4ij7kiUqpV8Cz3omtubLthM1Bmo9wmML Показывает он взял 238 от меня BTC.

9 декабря 2011, 6:04:45 PM	# 3
sturle Сообщения: 1444 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Цитата: amazingrando от 09 декабря 2011 года, 5:47:49 PM Даже если у вас нет, убедитесь, что вы используете надежный пароль и не использовать один и тот же пароль среди сайтов. Yubikey может быть стоят всего вашего Bitcoins. Получить один и использовать его. По крайней мере, для снятия.

9 декабря 2011, 6:08:08 PM	# 4
amazingrando Сообщения: 546 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Цитата: sturle от 09 декабря 2011 года, 6:04:45 PM Yubikey может быть стоят всего вашего Bitcoins. Получить один и использовать его. По крайней мере, для снятия. Я сделал две критические ошибки: 1), оставляя в Mt БТД GOx в отличие от моего зашифрованного кошелька, 2) лениться о совместном использовании паролей. Вы правы, хотя, я должен был Yubikey. Mt. GOx действительно должны иметь некоторую форму двухфакторной аутентификации за пределами Yubikey.

9 декабря 2011, 6:09:09 PM	# 5
amazingrando Сообщения: 546 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? IP адрес хакера используется: 196.200.102.6

9 декабря 2011, 6:10:50 PM	# 6
cablepair Сообщения: 854 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? amazingrando мой друг! Мне так жаль слышать! Человек, вероятно, получил пароль от одного из бассейнов, которые вы используете. Большинство бассейнов используют MySQL, и они очень легко сделать атаку впрыска и получить доступ - это либо что либо нечестный бассейн администратора. В любом случае те, гораздо более вероятно, чтобы быть правдой, чем MTGox взлома.

9 декабря 2011, 6:21:00 PM	# 7
amazingrando Сообщения: 546 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Цитата: cablepair от 09 декабря 2011 года, 6:10:50 PM amazingrando мой друг! Мне так жаль слышать! Человек, вероятно, получил пароль от одного из бассейнов, которые вы используете. Большинство бассейнов используют MySQL, и они очень легко сделать атаку впрыска и получить доступ - это либо что либо нечестный бассейн администратора. В любом случае те, гораздо более вероятно, чтобы быть правдой, чем MTGox взлома. Я думал, что то же самое. Единственная причина, я думал, что это может быть Mt. GOx взлома (помимо других людей, имеющих один и тот же вопрос) в том, что первое изменение любого из моих счетов был на Mt. GOx. Мой бассейн счет пришел позже.

9 декабря 2011, 6:28:13 PM	# 8
SgtSpike Сообщения: 1358 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Отстой, что было много денег.

9 декабря 2011, 6:30:43 PM	# 9
Прудон Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Цитата: amazingrando от 09 декабря 2011 года, 6:21:00 PM Цитата: cablepair от 09 декабря 2011 года, 6:10:50 PM amazingrando мой друг! Мне так жаль слышать! Человек, вероятно, получил пароль от одного из бассейнов, которые вы используете. Большинство бассейнов используют MySQL, и они очень легко сделать атаку впрыска и получить доступ - это либо что либо нечестный бассейн администратора. В любом случае те, гораздо более вероятно, чтобы быть правдой, чем MTGox взлома. Я думал, что то же самое. Единственная причина, я думал, что это может быть Mt. GOx взлома (помимо других людей, имеющих один и тот же вопрос) в том, что первое изменение любого из моих счетов был на Mt. GOx. Мой бассейн счет пришел позже. Это было, вероятно, сделано намеренно, чтобы не поднимая красные флаги. Если бы вы заметили подозрительную активность или обнаружили ваш счет пула взломан Я уверен (я надеюсь) вы бы изменили пароли всех соответствующих веб-сайты. Мне очень жаль, что случилось. Вы действительно должны получить YubiKey.

9 декабря 2011, 6:35:03 PM	# 10
jamesg Сообщения: 1358 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Цитата: Прудон от 09 декабря 2011 года, 6:30:43 PM Цитата: amazingrando от 09 декабря 2011 года, 6:21:00 PM Цитата: cablepair от 09 декабря 2011 года, 6:10:50 PM amazingrando мой друг! Мне так жаль слышать! Человек, вероятно, получил пароль от одного из бассейнов, которые вы используете. Большинство бассейнов используют MySQL, и они очень легко сделать атаку впрыска и получить доступ - это либо что либо нечестный бассейн администратора. В любом случае те, гораздо более вероятно, чтобы быть правдой, чем MTGox взлома. Я думал, что то же самое. Единственная причина, я думал, что это может быть Mt. GOx взлома (помимо других людей, имеющих один и тот же вопрос) в том, что первое изменение любого из моих счетов был на Mt. GOx. Мой бассейн счет пришел позже. Это было, вероятно, сделано намеренно, чтобы не поднимая красные флаги. Если бы вы заметили подозрительную активность или обнаружили ваш счет пула взломан Я уверен (я надеюсь) вы бы изменили пароли всех соответствующих веб-сайты. Мне очень жаль, что случилось. Вы действительно должны получить YubiKey. И никогда не использовать один и тот же пароль дважды. Последний проход свободен. -> https://lastpass.com/

9 декабря 2011, 6:44:53 PM	# 11
mixmastermine Сообщений: 37 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Amazingrando, Если вы (или кто-либо другой) нужен Yubikey, у меня есть Mt. GOx код для бесплатной Yubikey для продажи на 6 BTC.

9 декабря 2011, 6:48:33 PM	# 12
bitfoo Сообщения: 289 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Цитата: amazingrando от 09 декабря 2011 года, 6:21:00 PM Я думал, что то же самое. Единственная причина, я думал, что это может быть Mt. GOx взлома (помимо других людей, имеющих один и тот же вопрос) в том, что первое изменение любого из моих счетов был на Mt. GOx. Мой бассейн счет пришел позже. Жесткая удача, amazingrando! Не могли бы вы раскрыть бассейны вы используете, так что другие пользователи этих бассейнов могут быть в состоянии повышенной готовности, проверить свои выплаты адрес, изменять свои пароли и т.д.?

9 декабря 2011, 6:49:00 PM	# 13
Прудон Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Цитата: mixmastermine от 09 декабря 2011 года, 6:44:53 PM Amazingrando, Если вы (или кто-либо другой) нужен Yubikey, у меня есть Mt. GOx код для бесплатной Yubikey для продажи на 6 BTC. Кто-нибудь знает, что вы можете иметь более одного YubiKey для одной и той же учетной записи?

9 декабря 2011, 6:50:37 PM	# 14
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Цитата: amazingrando от 09 декабря 2011 года, 6:08:08 PM Вы правы, хотя, я должен был Yubikey. Mt. GOx действительно должны иметь некоторую форму двухфакторной аутентификации за пределами Yubikey. Я говорю об этом хотя: Yubikey собирается спасти вас от подавляющего большинства атак, которые на самом деле происходит. Yubikey, безусловно, мог бы предотвратить это. Я колебался, чтобы получить Yubikey, а затем один день MtGox предложил мне один свободный (возможно, так как я сделал довольно большой депозит). Теперь, когда я его, оглядываясь назад, если бы я чувствовал тогда, как я чувствую об этом сейчас, я бы быстро заплатил за один.

9 декабря 2011, 6:55:12 PM	# 15
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Цитата: Прудон от 09 декабря 2011 года, 6:49:00 PM Кто-нибудь знает, что вы можете иметь более одного YubiKey для одной и той же учетной записи? Вы размещаете более чем один набор ключей? YubiKey прекрасно вписывается брелка. В качестве резервного копирования, вы всегда можете поп ваш Yubikey в текстовый редактор и выплюнуть несколько одноразовых паролей, печатать их, и носить их с собой. Они могут быть использованы только последовательно, поэтому в следующий раз, когда вы на самом деле использовать Yubikey, все предыдущие из них станут недействительными. Это своего рода сосет в руки ключ 30+ бессмысленные символы сразу, но это по крайней мере вариант, если вы думаете, может быть в глубинке ничего, кроме смартфонов в следующий раз цена падает или что-то и вы хотите сделать некоторые торговые , Вы также можете по электронной почте себе большой список одноразовых паролей, и использовать их по одному через буфер обмена. Конечно, это несколько менее безопасно, чем использование физического ключа, но, по крайней мере, кто-то не может снять с них (вывод требует одноразового пароля из совершенно другого секретного ключа, который вы получите, удерживая кнопку Yubikey вниз более чем на 3 секунды )

9 декабря 2011, 6:57:56 PM	# 16
MysteryMiner Сообщения: 938 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Используя один и тот же пароль в нескольких местах Ваша ошибка. Вероятно Опрос был взломан первым. Или, может быть, нечестный оператор бассейн взял свой биткоен. Или, может быть, что пароль был понюхал из пула из-за отсутствия или неправильно реализованного SSL. Это возможно, даже если Вы система 100% безопасность и вредоносных программ бесплатно. Большинство окон компьютеры сегодня управляют неопытных пользователей заражены той или иной вредоносной программы из-за ошибки пользователя. LastPass не 100% гарантии безопасности. Где гарантия, что LastPass не держать все passords предоставленные? Лучше использовать программное обеспечение KeePass на вашем компьютере, чтобы создавать, хранить и резервировать пароли. Yubikey является излишеством. Если Ваш компьютер и MtGox безопасны, нет необходимости для одного. Если MtGox взломаны и базы данных доступны, монеты могут быть украдены или иначе. Я хотел бы иметь ключ в моем распоряжении просто играть с ним, но я чувствую себя в безопасности и знать, что я в безопасности без Yubikey, потому что я принимаю все меры предосторожности, чтобы сохранить все свои монеты в безопасности на моем компьютере, и знаю, как такие вещи сделанный.

9 декабря 2011, 7:11:06 PM	# 17
не я Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Если все актеры играют хорошо это будет хорошо < Yubikey Yubikey бы защитил свой счет.

9 декабря 2011, 7:16:33 PM	# 18
amazingrando Сообщения: 546 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Цитата: bitfoo от 09 декабря 2011 года, 6:48:33 PM Жесткая удача, amazingrando! Не могли бы вы раскрыть бассейны вы используете, так что другие пользователи этих бассейнов могут быть в состоянии повышенной готовности, проверить свои выплаты адрес, изменять свои пароли и т.д.? У меня есть счета почти на каждом пуле. Первый бассейн я получил уведомление о смене кошелька был deepbit. Тогда слякоть, btcguild и bitclockers. Прямо сейчас я иду через счет, чтобы увидеть, что другие были скомпрометированы

9 декабря 2011, 7:19:50 PM	# 19
amazingrando Сообщения: 546 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? Цитата: MysteryMiner от 09 декабря 2011 года, 6:57:56 PM Используя один и тот же пароль в нескольких местах Ваша ошибка. Вероятно Опрос был взломан первым. Или, может быть, нечестный оператор бассейн взял свой биткоен. Или, может быть, что пароль был понюхал из пула из-за отсутствия или неправильно реализованного SSL. Это возможно, даже если Вы система 100% безопасность и вредоносных программ бесплатно. Большинство окон компьютеры сегодня управляют неопытных пользователей заражены той или иной вредоносной программы из-за ошибки пользователя. LastPass не 100% гарантии безопасности. Где гарантия, что LastPass не держать все passords предоставленные? Лучше использовать программное обеспечение KeePass на вашем компьютере, чтобы создавать, хранить и резервировать пароли. Yubikey является излишеством. Если Ваш компьютер и MtGox безопасны, нет необходимости для одного. Если MtGox взломаны и базы данных доступны, монеты могут быть украдены или иначе. Я хотел бы иметь ключ в моем распоряжении просто играть с ним, но я чувствую себя в безопасности и знать, что я в безопасности без Yubikey, потому что я принимаю все меры предосторожности, чтобы сохранить все свои монеты в безопасности на моем компьютере, и знаю, как такие вещи сделанный. Я согласен, что Yukibey не является необходимым. Он защитил бы меня в этом случае, но только не делать глупые вещи, как обмен паролями по счетам помогло бы. Я не делаю много отходов, поэтому использование Yubikey не будет, что большая часть проблемы. Я, вероятно, выбрать один. $ 18 для Yubikey мог бы спасти меня $ 700 потерь. Надеюсь, что парень, который сделал это встречает некоторую неприятную плохую карму

9 декабря 2011, 7:26:36 PM	# 20
MysteryMiner Сообщения: 938 Цитировать по имени цитировать ответ	Re: Mt. GOx взломан? котировка Он защитил бы меня в этом случае, но только не делать глупые вещи, как обмен паролями по счетам помогло бы Использование уникальных и несвязанные пароли золотое правило безопасности. Некоторые изучить его в трудном пути. котировка Yubikey мог бы спасти меня $ 700 потерь. Надеюсь, что парень, который сделал это встречает некоторую неприятную плохую карму Там нет такого понятия, как карма. За то, что я сделал, я довольно хорошо. Вероятно, парень, который сделал это только jizzed его штаны и монитор.

Заголовок