作者undeathelf (Isaac)
看板DigiCurrency
標題[閒聊] 就在剛剛 莫名其妙被盜了
時間Tue Apr 10 06:33:02 2018
半睡半醒間 手機一直跳震動
打開我的bittrex 裡面全空了
這次的hacker他連我的2fa都可以盜取 而且我的google帳戶也沒有異常登入
剛剛看gmail的信也消失了
大家真的要小心
新增
他好像是直接新增一個api key直接盜取
剛剛翻了google的登入紀錄也確實有不明裝置
但是我的google帳戶是需要iphone確認登入才可以登入的
而且就算登入 2fa是在我的手機上也不可能會被盜
真的是很奇怪
新增二
我大概知道他是怎麼盜取了
我剛剛看登入的電腦是我朋友的礦機 而且他的礦機有我的帳號登入過 礦機沒開防火牆也沒有更新
各位礦機如果有用遠端的話記得要做好資安
只是我還是想不通他怎麼取得我bittrex 的2fa
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.167.120.225
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1523313185.A.F52.html
1F:推 FF16: bitoex?04/10 06:47
2F:→ undeathelf: Bittrex 雖然是500多鎂 但是我擔心的是我的手機是不04/10 06:55
3F:→ undeathelf: 是有後門04/10 06:55
※ 編輯: undeathelf (27.52.226.253), 04/10/2018 06:58:06
4F:→ ECZEMA: 怎麼辦到的?04/10 06:55
※ 編輯: undeathelf (27.52.226.253), 04/10/2018 07:04:18
5F:→ JoyRex: 有用過機器人? 04/10 07:05
6F:推 qq3be0: 真恐怖啊,你是密碼都用一樣的嗎? 04/10 07:07
7F:→ undeathelf: 只有用過非官方的錢包監控 04/10 07:09
8F:→ undeathelf: 我猜有可能是app有後門吧 04/10 07:09
9F:→ undeathelf: @qq不一樣的 我大概有6組不同的密碼 04/10 07:10
10F:→ iceyang: 為什麼會想要在礦機上登入呢....? 04/10 08:03
11F:→ undeathelf: 以前挖礦的時候有用google遠端 04/10 08:28
12F:推 pyc888: 2FA 要跌了?(誤 04/10 08:45
13F:推 dooffood123: 以前我不小心登入過假的bittrex,突然要求輸入手機, 04/10 09:23
14F:→ dooffood123: 之後收到簡訊有GOOGLE的安全碼,繼續操作之後我Googl 04/10 09:23
15F:→ dooffood123: e 的密碼就被改掉了,還好後來帳號有拿回來 04/10 09:23
16F:推 wenysai: 推,我poloniex也遇過登入我的2fa提領,還好我立即信箱刪 04/10 09:56
17F:→ wenysai: 除提領信 04/10 09:56
18F:推 grapherd: 2fa是哪個新的ICO嗎?可不可以進場? 04/10 10:35
19F:推 johnpisces2: 2fa 抄底囉(大誤) 04/10 11:35
20F:→ baseballl: 那是點到釣魚網站 你輸入過2fa他就直接用你輸入的到正 04/10 11:46
21F:→ baseballl: 版網站登入幫你開api 04/10 11:46
22F:推 goldflower: 2fa被51%攻擊了 要跌到下市了 04/10 12:42
23F:推 notepal0: 自己的問題@@ 04/10 14:09
24F:推 chrome: 你是不是收到假的bittrex的 mail,然後用帳密登入還有2fa過 04/10 14:43
25F:→ chrome: ? 04/10 14:43
26F:推 zensourtn: 2fa目前科技無法破解 所以不用擔心 被盜一定假網頁釣魚 04/10 17:59
27F:→ torit: 2fa的資訊備份在google上嗎? 04/11 09:13
28F:→ torit: 要不然就是手機被駭 04/11 09:14
29F:→ JoyRex: 用那種Authy或自動登錄的吧? 04/11 09:24
30F:→ yys310: 2FA如果是用google的是沒備份的 04/11 20:34
31F:→ dennisxkimo: 最近麥摳也發line提醒用戶有假的麥摳網站 大家小心 04/12 12:17