Комментарии 15
пиши в форумы https://bitcointalk.org/
если это системно, то можно и сюда
а сейчас это выглядит как «паникер» или «обосрать конкурента»
если это системно, то можно и сюда
а сейчас это выглядит как «паникер» или «обосрать конкурента»
Да пофиг как выглядит, если хоть кому-то поможет.
За ссылку спасибо.
За ссылку спасибо.
А пароль не сменили?
Нет, вдруг там реальный взлом и новый пароль тут же утечёт. А 2-step всё равно не даст залогиниться даже со старым паролем.
Я не правильно поставил вопрос. Когда левый человек залогинился, он пароль остался прежний?
Просто спрашиваю потому, что летом была аналогичная ситуация, но была смена пароля, что навело на мысль о взломе почты.
Тогда средства (хоть и не большие) спас холд средств при смене пароля
Просто спрашиваю потому, что летом была аналогичная ситуация, но была смена пароля, что навело на мысль о взломе почты.
Тогда средства (хоть и не большие) спас холд средств при смене пароля
Пароль остался прежний. Скорее всего, это какая-то автоматическая брутфорсилка (в ответ на эту статью, мне даже в личку скинули ссылку на такую штуку).
Возможно, т.к. средств на счету не было, решили не привлекать лишнего внимания и оставили старый пароль – вдруг что-нибудь позже туда закину.
Возможно, т.к. средств на счету не было, решили не привлекать лишнего внимания и оставили старый пароль – вдруг что-нибудь позже туда закину.
очень интересно. неужели от брута нет защиты. Спасибо за информацию, установил двухфакторную авторизацию
У меня там был относительно простой пароль. А по-поводу проверки на устойчивость – вот, тут можно проверить: www.grc.com/haystack.htm (естественно, вводить надо не настоящий пароль, а какой-нибудь аналогичный, той же длины).
У меня получилось «Online Attack Scenario» ~92 года (при этом, локально перебирается за 20 секунд, при предложенной скорости перебора).
У меня получилось «Online Attack Scenario» ~92 года (при этом, локально перебирается за 20 секунд, при предложенной скорости перебора).
Есть некоторая — там на логине Proof Of Work требуется для резкого снижения скорости перебора.
Но как-то все-равно регулярно ломают аккаунты у людей там, видимо очень уж цель лакомая. Это не мыло или учетка в социалке, а живые деньги с прямым доступом. И возможностью их увести без особого риска быть пойманным (в отличии от взломов банковских счетов/карт к примеру).
Но как-то все-равно регулярно ломают аккаунты у людей там, видимо очень уж цель лакомая. Это не мыло или учетка в социалке, а живые деньги с прямым доступом. И возможностью их увести без особого риска быть пойманным (в отличии от взломов банковских счетов/карт к примеру).
Подтверждаю, был недавно вход с айпи 5.8.37.204 (8 декабря). Та же ситуация — остатка нет, пароль не сменили. В техподдержке скзаали, что с их стороны утечек нет, так что ставьте двухфакторную авторизацию, меняйте пароли и отстаньте от нас.
По брутфорсу вроде как на самом сайте есть защита (таймаут и блок), но может кто-то научился прямыми запросами её обходить.
По айпишнику можно нагуглить, что он был замешан в спаме и прочих неприятностях, писал в ТП провайдера — ничего не ответили.
По брутфорсу вроде как на самом сайте есть защита (таймаут и блок), но может кто-то научился прямыми запросами её обходить.
По айпишнику можно нагуглить, что он был замешан в спаме и прочих неприятностях, писал в ТП провайдера — ничего не ответили.
ЗЫ: Тоже на OS X, причём фактом владения акка на вышеупомянутом ресурсе нигде не светил — а ведь для брутфорса нужно и логин знать.
Мне тут в личку подкинули мысль о том, что это мог быть не сам по-себе брутфорс «в лоб», а проверка баз мейлов и паролей, слитых с других сайтов (в случае, если один и тот же пароль используется в нескольких местах).
ставьте двухфакторную авторизацию, меняйте пароли и отстаньте от нас.Это примерная цитата ответа ТП, если что.
аналогично, 13 декабря пришло уведомление о входе с чужого ip. Сразу поменял пароль.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
JFYI: Возможно, btc-e.com взломан