Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Русский (Russian)
Merits 30 from 23 users
📍📍📍 Будь готов к взлому своей учетки 📍📍📍
by
xenon131
on 13/02/2018, 15:14:17 UTC
⭐ Merited by klarki (5) ,TheFuzzStone (2) ,Alex_Sr (2) ,Mento (2) ,bolshojkush (1) ,Vladimirych (1) ,Captain-Cryptory (1) ,esmanthra (1) ,Vadi2323 (1) ,HugoStiglitz (1) ,dacosta (1) ,IeSua (1) ,springwind (1) ,naska21 (1) ,oxilore (1) ,sectorzet (1) ,DenCho? (1) ,crypmike (1) ,m2017 (1) ,Melnik (1) ,madnessteat (1) ,MrFreeRoMan (1) ,an@sha (1)
Последняя редакция от 22.06.2019

25.12.2019 Были введены некоторые изменения в процедуру восстановления учетки. Поэтому после внимательного и вдумчивого ознакомления с настоящей темой настоятельно рекомендуется ознакомиться с этими нововедениями вот здесь

Часть 1

Каждая учетная запись BTT подвержена риску взлома, и многие из них уже скомпрометированы. Единственный способ убедить администратора форума в том, что вы являетесь подлинным владельцем взломанной учетки, это  отправить ему соответствующее сообщение, подписанное с вашего личного адреса BTC,  опубликованного  на форуме до даты взлома. Подробности приведены здесь  https://bitcointalk.org/index.php?topic=497545.0
Русскоязычная инфа здесь https://bitcointalk.org/index.php?topic=2197357.0
Однако из под взломанной  учетки  хакеры могут делать все, что угодно, и первое, что сделает тот, кто захватил ваш аккаунт это поменяет все  адреса  BTC, ранее записанные в любом вашем сообщении форума.

Как же  защитить запись вашего личного адреса BTC на форуме ?
  • 1-й шаг: перейдите к разделу  "Forum Profile Information ", введите адрес BTC в соответствующее поле и нажмите "Change Profile"
  • 2-й шаг: перейдите к подразделу  "Summary" в разделе  "Forum Profile Information"  и проверьте,  показывает ли он ваш  адрес BTC. Если нет, перейдите к 1-му шагу
  • 3-й шаг: скопируйте URL-адрес своего "Summary"  раздела и сохраните его где-нибудь. Он должен выглядеть так  https://bitcointalk.org/index.php?action=profile;u=xxx..x
  • 4-й шаг: перейдите по адресу  https://archive.is. Это URL   капсулы времени для Вэб.
  • 5-й шаг: скопируйте URL-адрес  своего "Summary"  раздела  в поле " My url is alive and I want to archive its content"  и нажмите кнопку  "save the page" . Почти мгновенно вы будете перенаправлены на страницу, которая покажет  снимок вашего "Summary"  , сделанного  в момент вашего нажатия кнопки. Этот снимок будет  отмечен неизменной датой и  сохранен  в  Вэб архиве навсегда.
  • 6-й шаг: скопируйте URL-адрес этой страницы и сохраните ее. Он должен выглядеть следующим образом: https://archive.is/XX...XX.

Теперь  ваш личный адрес BTC опубликованный  на форуме до даты взлома будет  подтверждаться архивом. Если хакер и заменит его своим, то метка времени последнего будет более поздней, чем ваша.

 П.С. альтернативой  archive.is может служить  web.archive.org.  Процедура там аналогична. Я бы рекомендовал использовать оба варианта. Через Web архивы  можно защитить любую свою запись или  сообщение на форуме.


Часть2

Тема была создана  для того, чтобы рассказать как доказать, что взломанная учетка принадлежит именно вам. Но сейчас я хочу дать советы, как на 90% не допустить ее взлома. На 90 потому,  что не уверен в отсутствии  других,  не известных мне алгоритмов, по которым  действуют хакеры.

Итак поехали

  • 1-й совет: весьма банален, используйте сложные для перебора пароли. Как создать простой для запоминания, но сложный для брутфорса пароль можно посмотреть здесь.
  • 2-й совет:Зайдите в " Account Related Settings" и поставьте  галку в "Hide email address from public?". Адрес электронной почты привязанный к форуму не должен быть вашим основным адресом. Лучше создать еще один адрес, который используется только для этого форума Если участвуете в ICO или баунти, заведите для них отдельную почту, отличную от той, которая привязана к учетке. Дело в том что многие из этих ICO или баунти компаний, являются фальшивыми, и их основная цель сбор персональных данных.
  • 3-й совет: зайдите в свою учетную запись, зайдите в подраздел "Notifications and emails", там вы увидите 5  элементов ("check-box") для установки флажка  или галки по простонародному. Пронумерую их здесь для простоты от 1 до 5 начиная сверху вниз. Для нас важны 2 и 3. Поставьте  галку в 2 и снимите с 3
  • 4-й совет: каждый раз, заходя на форум прежде чем идти дальше, зайдите в подраздел "Notifications and emails"  своего профиля и убедитесь, что флажки соответствуют тем, которые вы выставили. Хакер постарается снять флажок 2 и выставить флажок 3
  • 5-й совет: каждый раз, заходя на форум прежде чем идти дальше, зайдите в подраздел "Summary" своего профиля и убедитесь, что адрес электронной почты соответствует тому, который вы выставили. Хакер постарается его поменять.  
  • 6-й совет: (добавлен 21.07.2019) каждый раз, заходя на форум прежде чем идти дальше, зайдите сюда.
    Quote from: xenon131 on June 06, 2019, 04:20:54 PM

    Нервничать надо если замечено, что  IP не советствует тому, с которого Вы  обычно заходите (а если заходите через тор, то не соответствует выбираемой вами выходной ноде). Если  так,  то это прямое указание что ваш акк юзает кто-то еще. В этом случае надо сразу менять пароль.

  • 7-й совет: если вы зашли в свою почту, и увидели в почтовом ящике письмо, направленное вам с форума,  убедитесь что оно именно с форума и не ведет к фишинговому сайту.
  • 8-й совет: прочитав письмо и убедившись, что оно не фишинговое, успокойтесь, вникните в суть  не отвечайте на него ни при каких обстоятельствах ,  не нажимайте ни на какие линки ведущие от  него.
  • 9-й совет: идите сразу на форум, проверьте работает ли ваш пароль, и если да, последуйте советам 3 и 4
  • 10-й совет: если пароль не  работает, нажмите на линк восстановить пароль, идите в почту, и следуйте указаниям по восстановлению пароля, но при этом обратите внимание на 6-й совет
  • 11-й совет: если письмо гласит, что ваш пароль изменен, но вы уверенны, что его не меняли,  последуйте сперва   6-му совету, и далее 7-9 й советы:
  • 12-й совет: если письмо гласит, что ваш е-mail изменен, но вы уверенны, что его не меняли,  последуйте   6-9-му советам: , если после этого ничего  последует, заблокируйте учетку с помощью линка, который будет в этом письме. А дальше? Дальше надо восстанавливать. Прочитайте начало поста.



Disclaimer , что на русском означает оговорка. Вышеописанные советы появились на основе анализа описанных на форуме случаев взлома. Каждый может выбрать для себя один из трех вариантов а) посчитать их ерундой и забыть  б) проанализировать все случаи самому и найти свой собственный алгоритм защиты или понять логику моего в) поверить мне и следовать этим советам

Часть 3-я


В ходе обсуждения выяснилось, что несмотря на то, что есть тема модератора https://bitcointalk.org/index.php?topic=2197357.0 многие не понимают все же что надо отправлять админу при восстановлении учетки.  Запомните, свой приватный ключ вы никогда никому не должны показывать. Процедура подтверждения своей учетки по новым правилам подробно описана  в этой теме.