Zdravím, v noci mi hackeři napadli všechno, co se dá.
Dostali se mi na gmail.
Pak šli na btc-e.
Pak šli na cryptsy.
Nakonec mi vybrali mojí peněženku mobilu…
Vůbec to nechápu…Všude mám jiné, bezpečné a dlouhé heslo…Navíc tu peněženku v notebooku vůbec nemám.
Dá se tomu vůbec nějak bránit?
No to mi teď už nepomůže…Já čekal, že gmail je dobře zabezpečenej…
docela zajímavé by bylo zjistit, kde začli a jak postupovali.
Keyloger na PC by vysvětlil skoro vše až na peněženku v mobilu…
Já bych řekl, že mi spíš hackli mobil, kde mám normální přístupk gmailu.
WTF? co mas za mobil? co jsi tam mel nainstalovane? mel jsi 2FA? na ty sluzby se dostali resetem hesla? podrobnosti npkc, pokud to je pravda
Co používáš za peněženku?
Chce to víc informací.
Mám Xperia P s nejnovější Jelly Beanem. Používám klasickou bitcoin wallet, kterou nedoporučuju, protože se mi tam občas ztrácely nějaký transakce.
Měl jsem tam nainstalované jen věci z google play + písničky.
2FA jsem neměl, ale to by mi stejně nepomohlo, když mi ta esemeska přijde na ten mobil, na kterej se dostali. Jo, na služby se dostali resetem hesla.
Co je npkc?
2FA != posilani SMSek; bitcoin wallet pro androida tez moc nemusim (i kdyz jsem ji prekladal) - je postavena na BitcoinJ, coz je docela des :). porad mi ale unika pocatek - to se ti dostali do mejlu? nebo jak ti muze nekdo haknout mobil - jak te kdo vytipoval? pro android delam uz docela dlouho, tak se mi to porad nejak nezda (i kdyz je to smejd :D)
Probíhalo to takhle: Ve 4 ráno mi přesunuli peníze z bitcoin walletu.
Pak se dostali do gmailu a nechali si z btc-e a cryptsy poslat nový heslo na mejla, odkud se pak dostali do těch směnáren a vybrali mi ty peníze na jejich účet…Fakt nevím, jak se mi na ten mobil dostali, ale docela mě to sere…
firmware offic, nebo custom? hod sem kompletni seznam nainstalovaneho sw 
No cileny utok lze asi vyloucit, spis nejaky program/skript ktery sis nainstaloval a souvisi s bitcoiny/kryptomenami se zachoval jako trojsky kun.
Fyzicky si nemohl nekdo telefon “zapujcit”?
Offic firmware. Mám tam hodně softwaru a je fakt, že je možné, že to byl nějakej soft spojenej s bitcoinem. Mám tam spoustu widgetů a dalších takovýc věcí kolem Bitcoinu. Na google play se může objevit zavirovaný software?
Fyzicky si telefon nikdo zapůjčit nemohl.
imho nikdo pred zverejnenim moc nekontroluje, co tam je, mozna nejaka jednoducha heuristika - pri tom objemu novych aplikaci by to bylo docela nemozne. holt to ber jako ponauceni - kontrolovat dusledne opravneni aplikaci, ktere si instalujes ;). kdyby se ti chtelo, zkus udelat seznam tech aplikaci, ja bych podezrele prosel, “disassembloval” a podival se, jestli tam neni nejaka svinarna
Zda se ze vice uzivatelu reportuje zmizeni minci skrze tuto Androidi appku: https://play.google.com/store/apps/details?id=de.schildbach.wallet&hl=en
když na btc-e změníš heslo tak máš 48 hodin zablokované transakce které posílají coiny mino btc-e ne? teda u mně to tak funguje. Takže změna hesla musela proběhnout dříve. Myslím teda
Tohle je OS penezenka (jak jsem rikal stavena na BitcoinJ, mozna spis v tom neco bude - ale spise bug, nez zamerne skodlivej kod…)
Hmm, tuhle peněženku používám taky (na malý rychlý transakce) a do mailu se mi můžou přes telefon taky dostat, začínám být mírně nervozní…
jak pisu, tahle penezenka je OS, takze pokud mas pochyby, stahni si z githubu zdrojak a zkompiluj si ji sam. budes mit o neco lepsi spani
kazdej vi , ze googleplay ma ojebany bezpecnostni parametry … proto veci , co se tykaji vseho osobniho , pres android NEDELAM …