Me acaban de vaciar la cuenta del exchange.
ForoCoches: Miembro
25-sep-2024 08:26
#31
|
Si te pillan la cookie con la sesión iniciada, es tan fácil como que el atacante la ponga en su ordenador y abra Bitget. Estará dentro de cuenta y tu no te vas a enterar porque no necesita iniciar sesión, ya se la has dado iniciada. A mi me pasó con una cuenta de Twitter. Un día me avisan que estaba haciendo spam de una estafa de criptos, al intentar entrar a mi cuenta había perdido el acceso, me habían cambiado correo y contraseña. Tras hablar con Twitter conseguí recuperar el acceso y viendo como se podían haber saltado el 2FA la única manera era pillando mi cookie con la sesión iniciada. |
Libertad financiera
25-sep-2024 08:47
#32
|
Shur, busca en Google "cookie hijacking". Con total seguridad es lo que te ha pasado.
Si te pillan la cookie con la sesión iniciada, es tan fácil como que el atacante la ponga en su ordenador y abra Bitget. Estará dentro de cuenta y tu no te vas a enterar porque no necesita iniciar sesión, ya se la has dado iniciada. A mi me pasó con una cuenta de Twitter. Un día me avisan que estaba haciendo spam de una estafa de criptos, al intentar entrar a mi cuenta había perdido el acceso, me habían cambiado correo y contraseña. Tras hablar con Twitter conseguí recuperar el acceso y viendo como se podían haber saltado el 2FA la única manera era pillando mi cookie con la sesión iniciada. |
ForoCoches: Miembro
25-sep-2024 09:12
#33
| En Android también existe esa clase de malware, por eso hay que tener mucho cuidado con las APKs que se instalan (incluso de dentro del Play Store). En iOS también ocurre pero es algo más complicado de que ocurra. |
ForoCoches: Miembro
25-sep-2024 09:15
#34
| El 2FA no es mágico, si se hacen con la(s) cookie(s) de sesión pueden simular la misma conexión desde su ordenador; parece que tienes un troyano metido |
ForoCoches: Miembro
25-sep-2024 09:31
#35
| Si lo tienes activo y es como si tu lo hubieras hecho han debido de llegar los sms al móvil los cuales han leído y han accedido además al auth.. Sino es que no es como lo tienes hecho. |
ForoCoches: Miembro
25-sep-2024 16:47
#36
|
Entiendo, sí es lo que estaba pasando, tenia la sesión abierta pero se cada 5 minutos se activa el salvapantallas , tecleo pin y vuelvo a iniciar la sesión en windows pero con la sesión en bitget abierta. Supongo que tiene que star instalada, ¿hay alguna forma de localizarla? tengo el antivirus de serie del windows 11 y no ha detectado nada raro.
|
ForoCoches: Miembro
25-sep-2024 17:01
#37
|
Has usado recientemente algún bot de Telegram de ser así di cuál ha sido por si fuera eso y algún shur también haya podido usarlo y así evitar estás situaciones. Lo siento espera que soporte te pueda ayudar, eso sí autentificator para la próxima si o si, yo en mi caso que uso binance lo tengo así.
|
ForoCoches: Miembro
25-sep-2024 17:03
#38
|
¿Tienes Telegram instalado en ese pc? ¿Tienes algun addon en el navegador?
Como te han dicho tiene pinta de que te han levantado la cookie. Posiblemente haya sido por algún archivo que hayas descargado de Telegram o por algún addon malicioso, aunque pueden ser mil cosas pero esas suelen ser las más comunes. |
ForoCoches: Miembro
25-sep-2024 17:07
#39
|
Shur, busca en Google "cookie hijacking". Con total seguridad es lo que te ha pasado.
Si te pillan la cookie con la sesión iniciada, es tan fácil como que el atacante la ponga en su ordenador y abra Bitget. Estará dentro de cuenta y tu no te vas a enterar porque no necesita iniciar sesión, ya se la has dado iniciada. A mi me pasó con una cuenta de Twitter. Un día me avisan que estaba haciendo spam de una estafa de criptos, al intentar entrar a mi cuenta había perdido el acceso, me habían cambiado correo y contraseña. Tras hablar con Twitter conseguí recuperar el acceso y viendo como se podían haber saltado el 2FA la única manera era pillando mi cookie con la sesión iniciada. |
ForoCoches: Usuario
25-sep-2024 17:08
#40
|
Joder, no uso Bitget pero practicamente todos los exchanges hoy en día tienen habilitado el 2FA para retiradas, por lo que aunque alguien acceda a tu sesion (bien presencial o en remoto) no peden finalizar la retirada si no tienen acceso a tu telefono. Aunque el 2FA tambien tiene sus vulnerabilidades ya estas añadiendo multiples barreras de seguridad, asi que si lo tenias desactivado el exchange se va a lavar las manos.
Pillo sitio por posible desenlace que interesa. |
ForoCoches: Miembro
25-sep-2024 17:09
#41
| No shur, no me ha llegado al movil ningún mensaje de autorización, tampoco al correo, lo que me ha llegado al correo es el aviso de las 53 ordenes de transferencias que han heco en solo unos 20 minutos, pero son mensajes informando no solicoitando autorización y que he visto luego. |
ForoCoches: Usuario
25-sep-2024 17:09
#42
|
Shur, busca en Google "cookie hijacking". Con total seguridad es lo que te ha pasado.
Si te pillan la cookie con la sesión iniciada, es tan fácil como que el atacante la ponga en su ordenador y abra Bitget. Estará dentro de cuenta y tu no te vas a enterar porque no necesita iniciar sesión, ya se la has dado iniciada. A mi me pasó con una cuenta de Twitter. Un día me avisan que estaba haciendo spam de una estafa de criptos, al intentar entrar a mi cuenta había perdido el acceso, me habían cambiado correo y contraseña. Tras hablar con Twitter conseguí recuperar el acceso y viendo como se podían haber saltado el 2FA la única manera era pillando mi cookie con la sesión iniciada. |
ForoCoches: Miembro
25-sep-2024 17:11
#43
| Entonces quieres decir que han hackeado al exchange? Entiendo que no tengas protección y te roben, pero si tienes sms + google auth no debería ser posible si no te han hackeado el pc y el móvil. |
ForoCoches: Miembro
25-sep-2024 17:12
#44
| Supongo que eso no lo hace bitget por defecto y hay que activarlo, yo solo tenía activado la verificación del inicio de sesión ahí si que me mandan mail y sms con código. |
Polemen
25-sep-2024 17:17
#45
| A mi en bitget se me activó por defecto el 2FA para retiros de cualquier importe, eso me parece muy raro que se lo hayan podido saltar no obstante activar siempre retiros unicamente a direcciones verificadas! cuantas mas barreras de seguridad mejor ya que la seguridad al 100% no existe |
ForoCoches: Miembro
25-sep-2024 17:19
#46
| No, no creo que hayan hackeado el exchange ya que no tengo noticia de que le halla pasado a nadie mas, es tan simple y a la vez tan complicado, como que han entrado a mi portátil con mi sesión iniciada. Es lo que parece, ya que no han saltado los avisos del 2FA de inicio de sesión, además entrando en el historico de sesiones aparece abierta a las 16:30 y cerrada a las 21:20 en una unica sesión sin cierres ni nuevas aperturas, tenia la sesión abierta todo el rato y entre las 20:45 y 21:11 han efectuado todos los retiros. |
ForoCoches: Miembro
25-sep-2024 17:20
#47
| Pues a mi no, han retirado todos los fondos y no han saltado. |
ForoCoches: Desarrollador
25-sep-2024 17:22
#48
| Yo en exchange tengo 2000 eypos, que me harian un roto pero no me deja en ruina |
ForoCoches: Usuario
25-sep-2024 17:23
#49
|
Espero que tengas suerte con Bitget, y puedan ayudarte con el problema.
Lo que te está diciendo el shur es que tienes que activar la doble verificación, a ser posible con app de autenticación, para las retiradas en el exchange. De esa forma, aunque accedan a tu cuenta, o a un pc con la cuenta abierta, cada retirada necesitará que la verifiques individualmente. Eso te habría salvado en esta ocasión, y en la mayoría de engaños mediante phising. |
ForoCoches: Miembro
25-sep-2024 17:24
#50
|
No, no creo que hayan hackeado el exchange ya que no tengo noticia de que le halla pasado a nadie mas, es tan simple y a la vez tan complicado, como que han entrado a mi portátil con mi sesión iniciada. Es lo que parece, ya que no han saltado los avisos del 2FA de inicio de sesión, además entrando en el historico de sesiones aparece abierta a las 16:30 y cerrada a las 21:20 en una unica sesión sin cierres ni nuevas aperturas, tenia la sesión abierta todo el rato y entre las 20:45 y 21:11 han efectuado todos los retiros.
|
ForoCoches: Usuario
25-sep-2024 18:02
#51
| Tiene pinta de vulnerabilidad de Bitget no conocida, que no te envie mail de verificacion ni a la aplicación 2FA suena a eso… |
Libertad financiera
25-sep-2024 18:54
#52
|
Pues a raíz de ver este tipo de robos no me lo he pensado 2 veces y hoy en binance le he metido otra seguridad más a la cuenta que se llama llave de acceso, si no metes tu huella dactilar no te deja, además de eso tenía autentificator por si las moscas. Y siempre cierro sesión si no estoy usando la app. |
ForoCoches: Miembro
25-sep-2024 19:21
#53
|
Pues a raíz de ver este tipo de robos no me lo he pensado 2 veces y hoy en binance le he metido otra seguridad más a la cuenta que se llama llave de acceso, si no metes tu huella dactilar no te deja, además de eso tenía autentificator por si las moscas.
Y siempre cierro sesión si no estoy usando la app. |
ForoCoches: Miembro
25-sep-2024 19:33
#54
|
Pues a raíz de ver este tipo de robos no me lo he pensado 2 veces y hoy en binance le he metido otra seguridad más a la cuenta que se llama llave de acceso, si no metes tu huella dactilar no te deja, además de eso tenía autentificator por si las moscas.
Y siempre cierro sesión si no estoy usando la app. La yubikey no tiene huellq dactilar, es simplemente un pulsador para asegurarse una interacción física |
ForoCoches: Miembro
25-sep-2024 20:14
#55
| El problema es que el shur no tenía 2FA para la retirada, solo para el inicio de sesión. Cuando te roban la cookie de sesión, ya tienes iniciada la sesión por lo que no tienes que pasar por el proceso de 2FA otra vez. |
ForoCoches: Usuario
25-sep-2024 20:43
#56
| A partir de cierta cantidad tiene sentido tener un ordenador SOLO para cryptos |
Comunero
25-sep-2024 20:53
#57
| mucho animo shur, tocara ser precavido con la seguridad más que nunca |
ForoCoches: Miembro
25-sep-2024 22:28
#58
|
¿Tienes Telegram instalado en ese pc? ¿Tienes algun addon en el navegador?
Como te han dicho tiene pinta de que te han levantado la cookie. Posiblemente haya sido por algún archivo que hayas descargado de Telegram o por algún addon malicioso, aunque pueden ser mil cosas pero esas suelen ser las más comunes. Has usado recientemente algún bot de Telegram de ser así di cuál ha sido por si fuera eso y algún shur también haya podido usarlo y así evitar estás situaciones. Lo siento espera que soporte te pueda ayudar, eso sí autentificator para la próxima si o si, yo en mi caso que uso binance lo tengo así.
Como pueden robar la cookie con un bot de telegram? |
ForoCoches: Miembro
25-sep-2024 22:39
#59
|
No, no creo que hayan hackeado el exchange ya que no tengo noticia de que le halla pasado a nadie mas, es tan simple y a la vez tan complicado, como que han entrado a mi portátil con mi sesión iniciada. Es lo que parece, ya que no han saltado los avisos del 2FA de inicio de sesión, además entrando en el historico de sesiones aparece abierta a las 16:30 y cerrada a las 21:20 en una unica sesión sin cierres ni nuevas aperturas, tenia la sesión abierta todo el rato y entre las 20:45 y 21:11 han efectuado todos los retiros.
|