Search content
Sort by
Showing 20 of 89 results by Tommy76
Re: rubati 24 bitcoin su bitstam. 2FA+password lunga 20 + email di conferma prelievo
Ragazzi,
Mi potete aiutare solo voi perché se é un inside job potrebbero usare il ticket che ho fatto per cancellare le tracce.
Chi di voi usa la 2FA su bitstamp: cosa legge nella sua history riguardo ai login??
Mi potete aiutare solo voi perché se é un inside job potrebbero usare il ticket che ho fatto per cancellare le tracce.
Chi di voi usa la 2FA su bitstamp: cosa legge nella sua history riguardo ai login??
In effetti una cosa strana l'ho riscontrata anch'io ma è all'opposto rispetto alla tua...
In pratica mi riporta alcuni log-in eseguiti con la 2FA ma risalenti a giorni prima che io abilitassi la 2FA
Però dopo l'abilitazione mi dice sempre "Logged in using two-factor authentication" come è giusto che sia.
Probabilmentela la history di bitstamp non è affidabile sotto questo aspetto.
Ciao,
chiedo scusa se vado di fretta, ma in questi giorni sono pieno di impegni ed ho poco tempo.
Ok, ammettiamo che il DB "stats" di Bitstamp non è preciso e ci sono utenti che si trovano scritte non corrispondenti al 100%.
Questo in effetti sposta leggermente in alto la percentuale di un attacco interno, ma da solo non basta. Le tabelle "stats" sul DB vengono popolate con scritte che possono cambiare in qualsiasi momento.
Inoltre è più semplice per Bitstamp far "sparire" dei soldi ad utenti che non hanno attivo 2FA, chi attiva questa funzione un minimo di conoscenze tecniche le deve avere.
Detto questo, 24 bitcoin non sono pochi, Bitstamp ti deve dare massimo supporto.
saluti,
Tom
Re: rubati 24 bitcoin su bitstam. 2FA+password lunga 20 + email di conferma prelievo
Ma perche' il .log riporta che si e' loggato ?
* 2014-02-22 19:56:08 109.163.234.9 Logged in using two-factor authentication
In teoria non si e' mai disconnesso
* 2014-02-22 19:56:08 109.163.234.9 Logged in using two-factor authentication
In teoria non si e' mai disconnesso
Ciao,
in teoria hai ragione, in pratica quella scritta significa tutto e niente.
Detta in breve: quando io passo i giusti header al browser e ci allego la sessione che non è scaduta, il sistema scrive sul db quello che vuole, ma io intanto sono dentro al sistema.
Quella scritta sopra riportata sembra il "classico" log di una tabella del DB adibita proprio alla registrazione dei passaggi che vengono fatti, ma non è un controllo vero e proprio.
saluti,
Tom
Re: rubati 24 bitcoin su bitstam. 2FA+password lunga 20 + email di conferma prelievo
Ciao gabridome,
ho letto adesso il tuo post iniziale.
Prima di tutto, mi spiace molto per quanto accaduto! Grazie per aver condiviso questa tua "triste" esperienza, servirà sicuramente a molti, in modo che non capiti più in futuro.
Passo velocemente all'analisi dell'attacco.
Premessa n.1: Per mancanza mia di tempo, non ho letto tutto il thread. Spero di non aver saltato tue ulteriori importanti informazioni sull'accaduto.
Premessa n.2: Non ho mai usato Bitstamp.
CASO #1: Attacco interno da parte di Bitstamp.
Percentuale di successo 5% (massimo).
In effetti, questa ipotesi non si può mai escludere, ne ho viste tante di situazioni del genere.
Gli ho dato una piccola percentuale per ricordarsi che tutto può sempre accadere, ma sinceramente non credo sia questo il tuo caso.
CASO #2: Attacco sullo smartphone.
Percentuale di successo 1% (e sono stato generoso).
Si, in teoria ed in pratica è possibile fare un attacco via smartphone, ma le variabili in gioco sono molte, troppe !!!
Non sto a "perdere" tempo nella spiegazione, anche qui non credo sia il tuo caso.
CASO #3: Attacco sulla macchina.
Percentuale di successo 94%.
Tenendo sempre a mente la premessa n.1 e n.2 (vedi sopra), dal log che hai pubblicato nel primo post, mi sa tanto che avevi un virus all'interno della macchina.
Dal tipo di attacco, il virus è riuscito a prelevare dal tuo computer i dati di sessione di Bitstamp.
Le domande che ti devi fare sono principalmente due:
1) Cosa hai installato sulla macchina prima di subire l'attacco ?
2) Quando ti connettevi a Bitstamp cliccavi sul pulsante "Esci" (oppure "Logout", "Chiudi", ecc...) ?
Ti è stata presa la sessione attiva che avevi sulla macchina, è stata usata quella per accedere la prima volta su Bitstamp e poi hanno cambiato la password in modo da avere libero accesso.
Vorrei farti notare che non mi interessa se hai una password di 1.245 caratteri con simboli speciali e 45 controlli 2FA....
una volta che ti sei autenticato a sistema e ti attivo la sessione, sei dentro... punto e basta.
Questo tipo di attacco è interessante per due fattori:
1) Chi attacca la macchina della "vittima" deve controllare che l'utente rimanga attivo in sessione. L'attacco quindi non può essere portato dopo alcuni giorni, ma deve essere effettuato nel giro di alcune ore. Non so quanto sia persistente la sessione di Bitstamp.
2) Bitstamp NON controlla in sessione l'IP dell'utente! Si vede che alcuni utenti che hanno l'IP che cambia nel corso di sessione si sono lamentati e Bitstamp si è quindi adeguato.
Spero di esser stato di qualche aiuto,
saluti,
Tommaso
ho letto adesso il tuo post iniziale.
Prima di tutto, mi spiace molto per quanto accaduto! Grazie per aver condiviso questa tua "triste" esperienza, servirà sicuramente a molti, in modo che non capiti più in futuro.
Passo velocemente all'analisi dell'attacco.
Premessa n.1: Per mancanza mia di tempo, non ho letto tutto il thread. Spero di non aver saltato tue ulteriori importanti informazioni sull'accaduto.
Premessa n.2: Non ho mai usato Bitstamp.
CASO #1: Attacco interno da parte di Bitstamp.
Percentuale di successo 5% (massimo).
In effetti, questa ipotesi non si può mai escludere, ne ho viste tante di situazioni del genere.
Gli ho dato una piccola percentuale per ricordarsi che tutto può sempre accadere, ma sinceramente non credo sia questo il tuo caso.
CASO #2: Attacco sullo smartphone.
Percentuale di successo 1% (e sono stato generoso).
Si, in teoria ed in pratica è possibile fare un attacco via smartphone, ma le variabili in gioco sono molte, troppe !!!
Non sto a "perdere" tempo nella spiegazione, anche qui non credo sia il tuo caso.
CASO #3: Attacco sulla macchina.
Percentuale di successo 94%.
Tenendo sempre a mente la premessa n.1 e n.2 (vedi sopra), dal log che hai pubblicato nel primo post, mi sa tanto che avevi un virus all'interno della macchina.
Dal tipo di attacco, il virus è riuscito a prelevare dal tuo computer i dati di sessione di Bitstamp.
Le domande che ti devi fare sono principalmente due:
1) Cosa hai installato sulla macchina prima di subire l'attacco ?
2) Quando ti connettevi a Bitstamp cliccavi sul pulsante "Esci" (oppure "Logout", "Chiudi", ecc...) ?
Ti è stata presa la sessione attiva che avevi sulla macchina, è stata usata quella per accedere la prima volta su Bitstamp e poi hanno cambiato la password in modo da avere libero accesso.
Vorrei farti notare che non mi interessa se hai una password di 1.245 caratteri con simboli speciali e 45 controlli 2FA....
una volta che ti sei autenticato a sistema e ti attivo la sessione, sei dentro... punto e basta.Questo tipo di attacco è interessante per due fattori:
1) Chi attacca la macchina della "vittima" deve controllare che l'utente rimanga attivo in sessione. L'attacco quindi non può essere portato dopo alcuni giorni, ma deve essere effettuato nel giro di alcune ore. Non so quanto sia persistente la sessione di Bitstamp.
2) Bitstamp NON controlla in sessione l'IP dell'utente! Si vede che alcuni utenti che hanno l'IP che cambia nel corso di sessione si sono lamentati e Bitstamp si è quindi adeguato.
Spero di esser stato di qualche aiuto,
saluti,
Tommaso
Re: Whatsup & Facebook (operazione record da 19 miliardi di euro)
Domanda: qualcuno di voi ha letto / seguito questo thread ?
https://bitmessage.org/forum/index.php?topic=1666.0
Inoltre... sto provando in questi giorni ad inviare messaggi, ma con risultati abbastanza "scadenti"... i tempi di invio sono infiniti... o sbaglio ?
Tom
https://bitmessage.org/forum/index.php?topic=1666.0
Inoltre... sto provando in questi giorni ad inviare messaggi, ma con risultati abbastanza "scadenti"... i tempi di invio sono infiniti... o sbaglio ?
Tom
Salve a tutta la Comunità,
sono fiero di annunciare un nuovo sito web che ha deciso di implementare il pagamento tramite Bitcoin.
http://www.perprofessionisti.com/
Il processo viene interamente gestito tramite BitPay.
Il sito di occupa di vendita diretta di cartelle professionali, borsoni da viaggio ed accessori in pelle.
Si parla sempre di Bitcoin in ambito trading. Vediamo di non dimenticarci che nasce come moneta digitale per acquisto di beni e/o servizi!
saluti,
Tom
sono fiero di annunciare un nuovo sito web che ha deciso di implementare il pagamento tramite Bitcoin.
http://www.perprofessionisti.com/
Il processo viene interamente gestito tramite BitPay.
Il sito di occupa di vendita diretta di cartelle professionali, borsoni da viaggio ed accessori in pelle.
Si parla sempre di Bitcoin in ambito trading. Vediamo di non dimenticarci che nasce come moneta digitale per acquisto di beni e/o servizi!
saluti,
Tom
Qualcuno si è collegato dalla Cina al mio account??
Arriva proprio da info@mtgox.com..!
Pensa ci sia qualcosa di losco sotto, è capitato ad altri??!
Arriva proprio da info@mtgox.com..!
Pensa ci sia qualcosa di losco sotto, è capitato ad altri??!
Arrivano anche a me. Sono email di controllo/sicurezza. Da qualche settimana, tutte le volte che accedi al tuo account MtGox, ti viene recapitata una email all'indirizzo che hai usato in fase di registrazione.
Come suggerito anche da altri: l'autenticazione a due fattori mi sa che non l'hai attivata, corretto ? Beh, cambia password ed attivala subito.
saluti,
Tom
Questi ci stanno provando. Stanno messi male e "diffamano" Bitcoin sperando di "tirarsene fuori"
+1000
Sono iscritto ad MtGox da circa due anni... hanno fatto le loro belle speculazioni ed "arbitraggi vari" per fare un po di cassa... ma non è bastato...
Ottimo progetto!
Impostazione semplice ma grafica ben fatta!
Mi accingo subito a fare qualche inserzione
Ho letto i termini di utilizzo.
Pensi che sarebbe possibile in futuro per i venditori o fornitori di servizi "riconosciuti come sicuri" permettere tempi di pubblicazione più veloci ?
Grazie
BTCunker
Impostazione semplice ma grafica ben fatta!
Mi accingo subito a fare qualche inserzione
Ho letto i termini di utilizzo.
Pensi che sarebbe possibile in futuro per i venditori o fornitori di servizi "riconosciuti come sicuri" permettere tempi di pubblicazione più veloci ?
Grazie
BTCunker
Ottimo, ho ricevuto molti annunci in questi giorni, grazie a tutti.
Comunico fin da subito che ne pubblicherò un paio al giorno in modo da "spalmare" le inserzioni nell'arco di tempo di una settimana.
Per quanto riguarda la pubblicazione di "venditori sicuri" ci avevo pensato pure io... ammetto che, dato che faccio tutto per pura passione, attualmente controllo personalmente tutti gli annunci che mi vengono inviati per non rischiare di vedere sul sito annunci illegali o peggio...
Appena il progetto inizierà ad avere centinaia di annunci ogni settimana (spero molto presto!) sicuramente attiverò questa funzionalità.
Progetto interessante..
Starò a vedere l'evoluzione del progetto..
Starò a vedere l'evoluzione del progetto..
Grazie! L'evoluzione del progetto posso assicurare che sarà costante, ma lenta
Questo perché il tempo a disposizione è sempre poco e gestendo il tutto da solo alcune settimane ho difficoltà ad aggiornare il codice.
Ben vengano i suggerimenti e le critiche costruttive, cercherò di aggiungere nuove funzionalità ogni mese.
Quote
Lemendamento intende introdurre lidentificabilità del titolare effettivo del bitcoin per transazioni superiori a 1.000 euro e lapplicabilità delle disposizioni di antiriciclaggio.
Qui si ridere...
Effettivamente quel quote fà un po' ridere, ma credo sia comunque positivo introdurre il discorso Bitcoin nell'attività parlamentare...
Ripongo una fiducia infinita nell'attività parlamentare di questo Paese (nota bene: sono ironico).
Vediamo cosa uscirà fuori dal cilindro magico:
1) Creazione di una banca centrale per i Bitcoin.
2) Modifica radicale del protocollo peer-to-peer per rendere tutte le transazioni in bitcoin (già pubbliche) identificabili con codice fiscale (tutto il mondo si dovrà adeguare).
3) Tasse al 43% per singola transazione + IVA attualmente in vigore.
4) Tarallucci e vino per tutti.
Siamo riusciti a distruggere tutto in questo Paese, confido che il parlamento italiano riuscirà nell'impresa di massacrare anche i Bitcoin!
Quote
Lemendamento intende introdurre lidentificabilità del titolare effettivo del bitcoin per transazioni superiori a 1.000 euro e lapplicabilità delle disposizioni di antiriciclaggio.
Qui si ridere...
Quote
Lo afferma il deputato di Sel on. Sergio Boccadutri, firmatario dellemendamento e promotore dellincontro Obiettivo ePayment organizzato da CashlessWay, che si svolgerà a Montecitorio il prossimo 30 gennaio, dove saranno ascoltate le principali aziende del settore dei pagamenti elettronici.
E' stato contattato qualcuno della Bitcoin Foundation Italia Buona sera, come da titolo è possibile acquistare e vendere monete (BTC, LTC) su ebay?
Mai provato, non ho alcuna esperienza in merito, però sembra di si:
http://www.ebay.com/bhp/bitcoin-btc
saluti,
Tom
Ciao Bitpit,
sicuro che sei stato fregato ?
I bitcoin sono stati inviati da un PC dell'università di Torino, immagino sia stato tu, corretto ?
Se vuoi ti posso dire esattamente anche da quale postazione, ma credo basti questa come informazione.
Teoricamente, se la persona non è troppo skillata, puoi vedere altro... se sa dove mettere le mani, la trovi difficilmente... mi fermo qui perché non vorrei che anche il "presunto" truffatore segua la conversazione
saluti,
Tom
sicuro che sei stato fregato ?
I bitcoin sono stati inviati da un PC dell'università di Torino, immagino sia stato tu, corretto ?
Se vuoi ti posso dire esattamente anche da quale postazione, ma credo basti questa come informazione.
Teoricamente, se la persona non è troppo skillata, puoi vedere altro... se sa dove mettere le mani, la trovi difficilmente... mi fermo qui perché non vorrei che anche il "presunto" truffatore segua la conversazione
saluti,
Tom
Ottimo sito complimenti !!!
Ci sono alcune scritte ancora in inglese ed alcuni stili da sistemare, ma credo che te ne sarai accorto pure tu.
Ti consiglio di attivare/usare i permalink (http://codex.wordpress.org/Using_Permalinks), basta un semplice click.
Nota Tecnica: attenzione al plugin per la gestione dei Bitcoin tramite Electrum, ci sono problemi con il "gap limit"... altrimenti ti vedi "sparire" i bitcoin nel "black hole" !
saluti,
Tom
Ci sono alcune scritte ancora in inglese ed alcuni stili da sistemare, ma credo che te ne sarai accorto pure tu.
Ti consiglio di attivare/usare i permalink (http://codex.wordpress.org/Using_Permalinks), basta un semplice click.
Nota Tecnica: attenzione al plugin per la gestione dei Bitcoin tramite Electrum, ci sono problemi con il "gap limit"... altrimenti ti vedi "sparire" i bitcoin nel "black hole" !
saluti,
Tom
davvero un'idea grandiosa. Nei prossimi giorni provi a inserire qualche oggetto.
Io sono un venditore professionale su ebay, ma sono (e anche tanti altri) in cerca di alternative, anche solo per farsi pagare, perchè già ebay ci spenna con le sue esose commissioni (in cambio di un servizio sempre pù scadente; approfittano del fatto di essere un monopolio), se poi ci aggiungiamo anche le commissioni paypal (e tutte le fregature e casini correlati sopratutto) si campa a fatica.
Io sono un venditore professionale su ebay, ma sono (e anche tanti altri) in cerca di alternative, anche solo per farsi pagare, perchè già ebay ci spenna con le sue esose commissioni (in cambio di un servizio sempre pù scadente; approfittano del fatto di essere un monopolio), se poi ci aggiungiamo anche le commissioni paypal (e tutte le fregature e casini correlati sopratutto) si campa a fatica.
Grazie molte, i complimenti fanno sempre piacere!
Qui puoi stare tranquillo che è tutto gratis, non ci sono e non ci saranno mai commissioni.
Il sito web ha ancora molta strada da fare, ma sono comunque soddisfatto dei risultati. Certamente non è paragonabile ad un colosso come Ebay
ci mancherebbe... !!!saluti,
Tom
Il progetto è interessante..., ne ho sentito parlare la prima volta all'ultimo meeting Toscano.
Hanno subito proprio oggi un attacco DDOS, tanto per iniziare bene il NUOVO ANNO... vediamo come si evolve la situazione.
Parafrasando Vasco Rossi: Piccolo Spazio Pubblicità.
Il 20 Dicembre 2013 è oramai passato. Avete finito di togliere i vostri annunci da BitMit.net ? Bene, allora è giunto di inserirli su bitcoinshop.it!
Buone Feste a tutti,
Tom
Il 20 Dicembre 2013 è oramai passato. Avete finito di togliere i vostri annunci da BitMit.net ? Bene, allora è giunto di inserirli su bitcoinshop.it!
Buone Feste a tutti,
Tom