Я собираюсь дать им преимущество сомнения, но я просто войти в сайт CampBX.comr и все мои средства ушли, наличные деньги и БТД. Почти $ 3500 стоит. Я использую 2fa и меньше, чем неделя старый случайный 14 символьный пароль, так что я думаю, что есть что-то не так с их сайта или его взломали прошлой ночью. Все сделки были проведены в течение нескольких минут друг от друга, так что я предполагаю, что это был кто-то, кто был бот и нашел лазейку в их API, единственная проблема, я не имею API активного на моем счете. Тем не менее не объясняет, каким образом они могут передавать без либо по электронной почте или с помощью 2fa. Скорее всего, ошибка базы данных, и я признаю, что, до тех пор, как они реверс сделки. Я вернусь и пост еще раз я получаю ответ. Я дам им 24hrs, чтобы исправить это.
Я думаю, мы все узнаем, как CampBX реагирует на чрезвычайные ситуации.
|
|
||||||
12 декабря 2013, 6:01:01 AM
|
# 1 |
Сообщения: 142
цитировать ответ |
Re: Возможные CampBX Hack
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
12 декабря 2013, 1:04:42 PM
|
# 2 |
Сообщения: 1541
цитировать ответ |
Re: Возможные CampBX Hack
Получил 1806 Биткоинов
Реальная история. Ой! К сожалению, я думаю, что я могу предсказать свой опыт ... нет ответа в течение нескольких дней. Я, конечно, надеюсь, что я ошибаюсь. Их система поддержки шутка. В дополнение к билету поддержки, которая, вероятно, будет проигнорировано, вы должны П.М. facebook счета. Я контролировала страницу facebook, поскольку мой собственный вопрос (до сих пор нерешенного) из более чем 3 недели назад, и вы гораздо больше шансов получить индивидуальный ответ от facebook счета. Система поддержки, кажется, только дать общие консервированных ответы (после ожидания много, много дней). Но я также видел facebook счет посоветовал кому-ПМ им о проблеме, они подняли на странице facebook. Моя собственная проблема с отсутствующей BTC не была решена, но я, по крайней мере, получил их рассказать мне какую-то версию "мы завалены, но мы получим к нему" путем размещения на facebook странице об этом.
|
|
|
|
|
12 декабря 2013, 1:43:44 PM
|
# 3 |
|
Сообщения: 428
цитировать ответ |
Re: Возможные CampBX Hack
Только что проверил мой счет и все мои деньги там, так что, может быть, это только вы?
|
|
|
|
|
12 декабря 2013, 2:37:39 PM
|
# 4 |
|
Сообщения: 142
цитировать ответ |
Re: Возможные CampBX Hack
Это очень хорошо может быть только мне. DB коррупция может произойти в любом месте в любое время. Это могло бы быть плохой куки сессии, что кто-то получил и решил сделать большую часть. Но даже если было совершено нападение через мой счет, они по-прежнему нуждались в мой телефон, чтобы получить код 2fa для включения BTC-SendTo.
Другая возможность заключается в том, что они использовали API, который не был активен на моем счете. Гипотетически, если бы они сделали это таким образом, это означает, что либо они все еще должны были обойти 2fa или 2fa не используется для BTC-SendTo в API, что делает весь 2fa бесполезен. Я имею в виду, если они не могут войти на сайт без 2fa, большой, но если они могут обойти это, делая человек-в-середине, чтобы получить пароль, а затем использовать этот пароль, чтобы выполнить вывод BTC-SendTo, то 2fa на их сайте не имеет смысла. С другой стороны, если 2fa необходим для API, то либо 2fa не работает на своем сайте в полном комплекте или взломщик имеет другой метод атаки. В любом случае я все еще надеюсь, что это просто вопрос дб, если нет, то я очень осторожно, чтобы продолжать использовать свою систему для страха другого нарушения. |
|
|
|
|
12 декабря 2013, 4:33:35 PM
|
# 5 |
|
Сообщения: 224
цитировать ответ |
Re: Возможные CampBX Hack
Привет, я только что проверил мой счет и все еще нормально. Я полагаю, что была ошибка какого-то рода. То, что я скажу, хотя в том, что я взял скриншоты моей информации на Campbx в случае что-то пойдет наперекосяк, потому что это было так тенистыми в последнее время.
|
|
|
|
|
12 декабря 2013, 6:46:36 PM
|
# 6 |
|
Сообщения: 756
цитировать ответ |
Re: Возможные CampBX Hack
Благодарность за детали ОП. Пожалуйста, имейте это документально в любом случае.
|
|
|
|
|
12 декабря 2013, 11:40:09 PM
|
# 7 |
|
Сообщения: 142
цитировать ответ |
Re: Возможные CampBX Hack
Не так много, чтобы обновить, но я действительно получил короткое сообщение от Keyur спрашивает, что мое имя пользователя было и если 2fa был все еще активен на счете. Ответил ему, и это было около 4-5 часов назад. Все еще жду, чтобы услышать, что они собираются делать. О, но я убедиться, что я не есть API включен, так что это было не так. Я начинаю склоняться больше к кто-то получил это мой сеанс случайно через какое-то переназначения / ошибки печенья и решил сделать большую часть его.
Только другой вариант, что кто-то получил свой пароль (крайне маловероятном), а также нашли способ обойти 2fa. Давай, Keyur .... Дайте мне что-нибудь работать с здесь. |
|
|
|
|
13 декабря 2013, 9:57:49 AM
|
# 8 |
|
Сообщения: 1372
цитировать ответ |
Re: Возможные CampBX Hack
Два других варианта:
|
|
|
|
|
13 декабря 2013, 3:09:43 PM
|
# 9 |
|
Сообщения: 532
цитировать ответ |
Re: Возможные CampBX Hack
Не так много, чтобы обновить, но я действительно получил короткое сообщение от Keyur спрашивает, что мое имя пользователя было и если 2fa был все еще активен на счете. Ответил ему, и это было около 4-5 часов назад. Все еще жду, чтобы услышать, что они собираются делать. О, но я убедиться, что я не есть API включен, так что это было не так. Я начинаю склоняться больше к кто-то получил это мой сеанс случайно через какое-то переназначения / ошибки печенья и решил сделать большую часть его. Только другой вариант, что кто-то получил свой пароль (крайне маловероятном), а также нашли способ обойти 2fa. Давай, Keyur .... Дайте мне что-нибудь работать с здесь. Странно то, вы говорите, что материал исчез ... когда последний ты вошел в прежде, чем это было? Я прошу, потому что много людей, имеющих проблемы уходящие оттуда, так что вряд ли кто-то сможет войти в систему, или случайно попасть в, и вывести все свои средства, прежде чем вы могли видеть, что это было "в ожидании." |
|
|
|
|
13 декабря 2013, 4:04:46 PM
|
# 10 |
|
Сообщения: 142
цитировать ответ |
Re: Возможные CampBX Hack
Поэтому я отмахнулся от возможного компромисса, потому что обе машины совершенно новые установки, которые получают автоматическое AV, руткиты и шпионские программы вторичных сканируют каждую неделю. Никакие дополнительные программы не получают положенные на них (кроме MS Office, который некоторые утверждают, вирусы самих по себе), для только по причине предотвращения возможного компромисса. Оба имеют брандмауэров локально, так и на уровне маршрутизатора / шлюза. И только я один с любым видом доступа для входа в них. Да я вполне "сохраняющий" о чем в отношении безопасности пароля.
Не могу дать никакого ответа на комментарий Cloudflare, как я до сих пор не пригласили на одну из своих сторон Все, что в стороне, это было определенно подтверждено, что у меня нет доступа апи, так что оставляет веб-доступ. Предполагая, что моя машина была скомпрометирована, порядок вещей, необходимых, чтобы сделать то, что было сделано бы это: 1. Войти в компьютер или используйте что-то вроде RAT для управления системой. 2. Откройте веб-браузер и войдите в CampBX с еженедельным, уникальным к этому-сайту, 14 полукокса альфа / NUM / специальный пароль персонажа. 3. Получить свой телефон и введите код 2fa закончить логин. 4. Отменить все отложенные переводы заказов / снятия / ACH. 5. Преобразовать все активы в БТД. 5. Передача BTC чередовать адрес и проверить его еще раз, используя 2fa. Так что, если я не был торговым сон и посылая мой BTC случайного адреса, которые получают много другой BTC направляется на них, то вряд ли кто-нибудь мог снять такой вывод. Даже если я вошел в мой счет, продал все, сел хакер вниз на моем компьютере, взял их на экран передачи, и сказал им, чтобы взять мой BTC, они до сих пор не были бы в состоянии выполнить BTC-SendTo без физического доступ к моему телефону, который имеет свою 2fa авторизацию на нем. И нет, я искренне сомневаюсь, что кто-то клонировал мой телефон, приложения и все. Что касается синхронизации на входе, мой последний Войти был около 10,5 часов, прежде чем это произошло, и все это происходило в сроки около 12 минут. Withdrawl был другой BTC адрес, так что это было быстро ситуация. Я не войти снова до позднего следующего дня, чтобы найти проблему. |
|
|
|
|
13 декабря 2013, 4:44:46 PM
|
# 11 |
|
Сообщения: 1541
цитировать ответ |
Re: Возможные CampBX Hack
Может быть, вы вредоносные программы на телефоне. Есть ли способ, кто имел полный доступ к телефону может получить информацию веб-вход? Используется тот же адрес электронной почты для входа в настройки веб-сайта по телефону?
|
|
|
|
|
13 декабря 2013, 5:32:55 PM
|
# 12 |
Сообщения: 1372
цитировать ответ |
Re: Возможные CampBX Hack
совершенно новая установка [...] сканирует каждую неделю Не придираться, но через пару недель я не считал бы их "совершенно новый" больше 🙂 В любом случае, удачи всем этим. |
|
|
|
|
13 декабря 2013, 7:24:42 PM
|
# 13 |
|
Сообщения: 142
цитировать ответ |
Re: Возможные CampBX Hack
Согласованный на новеньком установить вещь. Они приближаются к 3 недели на одном и почти 4 на другой, но о хорошо. Ох, и телефон прошел через сброс заводских на прошлой неделе после того, как я получил новую версию Android выкатила мне. Было просто легче установить его, а затем сделать заводскую отдых и переустановить приложения. Ох, и не по телефону пароль. Отдельные пароли для всего.
Будет ли обновлять нить по мере необходимости, как только у меня есть больше информации. Переехал все в других постах в этом, так что я могу все в порядке .... Буду честным ... меньше, чем обеспокоен 3.5 BTC ... больше озабочен продолжает пользоваться услугой. Все остальные вещи в сторону, если кто-то может обойти 2fa, что это плохо .... я был бы совершенно счастлив, если бы они просто проверить, что IP фактическое BTC-SendTo пришел и, если он должен был войти в 2fa, чтобы завершить сделку. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.