@qmat: Dobre pytania stawiasz Mireczku

@LordAxe82 @qmat: Moze koles sobie wygenerowal api klucz/secret i ktos sie do tego dostal i w ten sposob mu buchnął?
Nie wiem jak w przypadku bimbaja, ale na innych gieldach bez problemu wyplacisz bez zadnych innych dodatkowych metod zabezpieczen, majac tylko api key i secret

Halo @Bitbay , styrta się pali

@I_See_Bad_Pixels: Nic się nikomu nie pali, a już na 100% nie za 300k cebulionów. Nawet mieszkania za to nie kupisz w większym mieście.

@niepopularna_opinia: Nawet jakby to było 10zł, to bez przesady. Wejść klientowi na konto tylnymi drzwiami i wyprowadzić kasę? Bo tak to na ten moment wygląda - zero śladów logowania, a kasa znika.

@I_See_Bad_Pixels: Jak masz na to dowody dzieciaku, to idź na policję. Za ukradnięcie 10zł, jest 500zł mandatu.

@niepopularna_opinia:

Jak masz na to dowody dzieciaku, to idź na policję.

Mam 27 lat, więc do dziecka mi niestety już trochę za daleko. Poza tym, jeśli nie zauważyłeś, to poszkodowany jest YouTuber, a nie ja - więc to on powinien się udać z dowodami na policję.

Za ukradnięcie 10zł
za kradzież * jak już ;-)

jest 500zł mandatu.
co nie zmienia faktu, że jest to czyn zabroniony a już tym bardziej nie wypada, gdy jest się dużą giełdą.

Mam 27 lat, więc do dziecka mi niestety już trochę za daleko. Poza tym, jeśli nie zauważyłeś, to poszkodowany jest YouTuber, a nie ja - więc to on powinien się udać z dowodami na policję.

@I_See_Bad_Pixels: To czemu piszesz głupoty, o jakiejś możliwości wyprowadzenia tylnymi drzwiami xDD

co nie zmienia faktu, że jest to czyn zabroniony a już tym bardziej nie wypada, gdy jest się dużą giełdą.

@I_See_Bad_Pixels: Ale giełda nic nie zrobiła. Jak twierdzisz inaczej, to na policję.

To czemu piszesz głupoty, o jakiejś możliwości wyprowadzenia tylnymi drzwiami xDD

@niepopularna_opinia: Oglądałeś film? Na koncie nie ma w momencie wypłaty środków śladów logowania ani właściciela konta, ani osób trzecich (historia sesji logowań). Więc jak to nazwiesz?

Oglądałeś film? Na koncie nie ma w momencie wypłaty środków śladów logowania ani właściciela konta, ani osób trzecich (historia sesji logowań). Więc jak to nazwiesz?

@I_See_Bad_Pixels: Taki film może nagrać każdy. To jest godzina roboty max. Wliczając zakładanie konta, podmienienie w html i zmontowanie filmixa.

@niepopularna_opinia:

Taki film może nagrać każdy.

Tak, znany YouTuber z tego co widzę z ponad 2 mln widzów z nudów sfabrykowałby screenshoty, żeby pomówić o kradzież największą w Polsce giełdę kryptowalut i sam wepchać się w pozew sądowy na grubą kasę.

O czym Ty piszesz w ogóle? XD

- > twierdzisz, że 300k to *uj, a nie pieniądze więc lajcik
- > z góry zakładasz, że nic nieprawidłowego się tu nie wydarzyło

Pracownik BitBay? ( ͡° ͜ʖ ͡°) Bo inaczej Twojej narracji się wytłuamczyć nie da.

@qmat: Wrzucili sprostowanie na Tweeterze.

@I_See_Bad_Pixels: Nie wiem jakie są motywy takich osób. Jak ktoś ma 2mln widzów, to nie może kłamać? Sama giełda w oświadczeniu zachęca do zgłoszenia sprawy na policji. Ja tylko pokazuję, że taki filmix nie może być dowodem. Tak jak potwierdzenie przelewu, nie jest dowodem przelewu.

@niepopularna_opinia:

Tak jak potwierdzenie przelewu, nie jest dowodem przelewu.

Znowu sie mylisz. Wygenerowane elektronicznie potwierdzenie przelewu: Dokument sporządzony na podstawie art. 7 Ustawy Prawo Bankowe (Dz.U.Nr 140 z 1997 roku, poz.939 z późniejszymi zmianami). Nie wymaga podpisu ani stempla. Jest dokumentem księgowym.

czy Wasza platforma jest dziurawa czy to youtuber ma schizofrenie?

@qmat: Youtuber. Juz jest wyjasnione na grupach. Logowanie przez pulpit zdalny, brak 2fa. 100% winy goscia. Bitbay musi w koncu zmusic uzytkownikow do 2fa. Wtedy takie przypadki beda wina bb a nie idiotow.

@FortunaHej: Gdyby w taki sposób wyprowadzono mu kasę to w historii logowania widniało by jego (lub inne urządzenie) - a nie widnieje żadne.

@niepopularna_opinia: A to chętnie się dowiem w jaki sposób się wyjaśniła na niekorzyść YouTubera, bo póki co BitBay wrzucił na Twitter to samo stanowisko, które wysłał mu mailem w filmie. "Nie mamy pańskiego płaszcza i co nam pan zrobisz".

@I_See_Bad_Pixels: Filmix nie jest żadnym dowodem, zrozum to.

@qmat: youtubera coś nosek swędzi ( ͡º ͜ʖ͡º) #pdk

@I_See_Bad_Pixels: Ja nie będę tutaj marnował czasu na głupoty. Zawołaj mnie jak się sprawa wyjaśni. Jeśli jutuber ma rację, to cię przeproszę. Jeśli giełda ma rację, to ty mnie przeprosisz.

@niepopularna_opinia: To się coś czuję zawołamy za kilka lat, bo tu śmierdzi wałem na kilka dobrych rozpraw po polskich sądach :-) .

@I_See_Bad_Pixels: https://www.wykop.pl/link/6093959/comment/91463751/#comment-91463751

Nie widzisz kazdego logowania, widzisz tylko nowe logowania. Sam nawet sprawdzilem jak wyglada ta historia i u mnie jest chyba co tydzien nowe logowanie, gdzie loguje sie codziennie i jestem zalogowany praktycznie 18/24h.

@I_See_Bad_Pixels nie takie rzeczy się robi dla wyświetleń.

@FortunaHej: No i w takiej sytuacji to co powinien zrobić BitBay to pokazać logi, w których wyjdzie jasno konkretny adres IP, konkretna godzina - u niego te odstępy są kilku dniowe (i brak w dniu wypłaty środków). Póki co PR'owo słabo.

@Lord_the_stroyer: nie oglądam go ale przecież on ma takie wyświetlenia że nie musi robic afery na której niekorzystnie wyjdzie jeśli kłamie

@niepopularna_opinia: moze, ale naraza sie na pozew w pierwszej kolejnosci. Jezeli masz 2mln fanow to troche inna sprawa niz janusz z 200 znajomymi na fb. Watpie by typo postanowil strzelic sobie w stope.

@dddpajak: Ale jaki pozew. Powie, że był przekonany, że to wina giełdy. Nagra filmix z przeprosinami. Wszyscy zapomną. Giełda też, nie bardzo będzie się bawiła w pozwy.

@niepopularna_opinia: Firmy potrafią pozwać YouTuber'a, za legalny test konsumencki parówek a ściślej rzygnięcie parówką danej firmy to w sytuacji, gdzie sporo osób ma dylemat BitBay vs. Binance by nie pozwali, aby walczyć o dobre imię i zachęcać do siebie użytkowników?

Jasne, że pozwą i to w pierwszej kolejności. To nie producent parówek, tylko giełda której ludzie zawierzają grubą kasę. Tym bardziej dziwi mnie ich stanowisko PR.

@I_See_Bad_Pixels: Inna firma, inna dziedzina.

@niepopularna_opinia: Dokładnie - to właście Ci wytłumaczyłem w poprzednim komentarzu. Pozwą jeszcze szybciej.

@I_See_Bad_Pixels: Wydali oświadczenie i wystarczy. Napisali ładnymi zdaniami: "Wina użytkownika, zawiadomić policję, giełda udostępni śledczym dane". Nie sądzę, żeby takie pozywanie było opłacalne, zwłaszcza jeśli bazuje się na użytkownikach. Samo się wyciszy. Gdyby wykop kogoś pozwał, to sam bym skasował tu konto.

@qmat: Dobrze k@$%a, do roboty. zapierdlać. cwel

@I_See_Bad_Pixels: Jak masz na to dowody dzieciaku, to idź na policję. Za ukradnięcie 10zł, jest 500zł mandatu.

@niepopularna_opinia UKRADNĘCIE? Co za dzieciak tak pisze??

@prosiaczek: Ja tak piszę. Jestem starszy od ciebie i tego typa. Waliłem konia i byłem myślami gdzieś indziej, gdy to pisałem.

@niepopularna_opinia no nie wiem. Więcej niż 40 lat?

@prosiaczek: Jo

@luthion: Na jakich giełdach można wypłacać bez żadnych problemów poprzez API? I po jaka cholerę ktoś miał zaznaczać opcje wypłat przy tworzeniu API?

@KrzysiekEire: na np hitbtc. Mysle ze glownie na potrzeby botów. Np teraz hitbtc ma cene Dogecoina polowe tansza niz reszta gield. Zalozmy ze masz bota ktory nasluchuje momentu kiedy otworza wyplaty a nastepnie skupuje z marketu i wysyla na ustalony wczesniej adres. W hitbtc wyplaty wygladaja tak ze sa kolejkowane czyli kto pierwszy sie ustawi w kolejce tego wyplata wyjdzie pierwsza. Bywalo nie raz tak ze odblokowywali wyplaty na chwile a potem znow blokowali bo znow cos im sie popsulo. W tym wypadku masz pewna przewage nad innymi, bo moze twoje zlecenie zdazy wyjsc od nich.

@niepopularna_opinia kaszub?

@niepopularna_opinia: bzdura, pozwa go dla przykladu, nawet gdyby mieli nic nie wygrac, tylko oficjalne przeprosiny. Nastepnym razem nawet oszukany, szesc razy sie zastanowi czy ma sie sily szarpac. No chyba ze faktycznie jakis walek poszedl to beda palic glupa ze to nie ich wina i ze bez problemu wszystkie dane udostepnia a w miedzy czasie ich prawnicy beda grzebac jak sprawie leb ukrecic.

@prosiaczek: Nie, warmianin.

@dddpajak: To tak nie działa.

@niepopularna_opinia po tym "jo" myślałem, że kaszub. Oni tak mówią zawsze zamiast "tak" ;)

@prosiaczek: wiem, jakoś mi się spodobało

@niepopularna_opinia rozumiem i pozdrawiam :)

@niepopularna_opinia: a OK, wierze ci na slowo.

@luthion: Arbitraż? No o tym nie pomyślałem- ale czy w takim przypadku nie ma dodatkowych zabezpieczeń jak np. adres IP? Chociaż na guzik się to zda, jak roboty siadza na rym samym serwerze…
PS o psiarni nawet nie wspominaj bo dostaje wysypki… jakim cudem to ujostwo jeszcze jest na rynku? Dogefather ze zgraja tiktokersow dźwiga kurs kiedy tylko chce

@KrzysiekEire: mozesz sobie dodac adres ip do whitelisty i wtedy tylko dane requesty beda z niego dzialaly, ale nie kazdy to robi bo momentami jest to niewygodne gdy adres ci sie dynamicznie zmienia

@qmat: Ja tam profilaktycznie bitbay już nigdy nie użyję. Po co ryzykować.

@Bitbay halo

@qmat: myślę że bardziej bedzie to pracownik bitbaya

@luthion: jak to wychodzi czasowo? Transakcje czasami zabierają trochę czasu~ cena się zdąży sie zmienić? Przy dużych różnicach pewnie jakiś margines zostaje.

No dobra… ale secret key jest widoczny tylko przy zakładaniu API. Sugerujesz, ze ktoś go mógł podejrzeć akurat w momencie tworzenia? W sumie jest to możliwe, ale nie takie znowu proste

@KrzysiekEire: Jak co wychodzi czasowo? taka operacja kupno+wyslanie? Jesli o to ci chodzi to ulamki sekundy, a co do zmiany ceny to mozesz przeciez wystawic ordera zeby ci sciagnal do ceny podanej w parametrze za X usdt. W najgorszym wypadku nie skupi tyle ile mu zleciles w 100%. Co do api secreta to moze zapisal gdzies, bo tak jak wspomniales widzisz go tylko raz, ale z drugiej strony nie wyglada mi on na goscia ktory by uzywal api. Gdzies tam w innych wpisach wyczytalem ze nie mial 2fa, wiec moze ktos w przeszlosci wbil mu na konto, wygenerowal sobie klucze i czekal na odpowiedni moment. Jesli nie ma maila od bimbaja o zleconej wyplacie to na 100% nie wyszlo to w sposob tradycyjny, ale moze byc tez tak ze mail przyszedl a ten co buchnął sianko po prostu go usunal.
Generalnie ciekawy temat.

@Chris_Carson nie ważne jak o tobie mówią. Gdyby nie ten wykop to bym o typie się nie dowiedział.... I nie włączył tego filmiku.

@luthion: miałem na myśli operacje przesłania waluty z jednej giełdy na druga. Popraw mnie, jeśli się myle- ale to zajmuje trochę czasu- kilkadziesiąt sekund w najlepszym razie. A nieraz po kilka minut trzeba czekać. Nigdy nie używałem API do tego, zawsze manualnie. Przy API jest szybciej?

@I_See_Bad_Pixels: Nic się nikomu nie pali, a już na 100% nie za 300k cebulionów. Nawet mieszkania za to nie kupisz w większym mieście.

@niepopularna_opinia: No bo k$%$a mieszkanie w większym mieście to kupują ludzie raz na parę miesięcy a nie raz zap%%%#%?ając na nie jak robak całe życie. Fajny wyznacznik, kwota mniejsza niż mieszkanie to tam chuj.

@UczesanyPedryl: Chodzi mi o to, że giełda obraca większymi pieniążkami i ma większe przychody. Nie będzie się łasić na 300k.

@UczesanyPedryl: @prosiaczek: nie oznaczajcie mnie pod jego wypowiedziami, bo jeszcze ktoś pomyśli, że to moje słowa.

@niepopularna_opinia: Tylko, że tam pewnie ludzie za minimalną pracują którzy mogą mieć możliwość podj#@#nia tego siana to oczywiście że sie połaszą i na mniejsze kwoty bo mniejszy przypał, i to widać po supporcie że jakiś koleś ze śmieciówką sobie 5 dni klepał maila bo wyj#@#ne.

Tylko, że tam pewnie ludzie za minimalną pracują którzy mogą mieć możliwość

@UczesanyPedryl: Mogą mieć, mogą nie mieć. Raczej ludzie za minimalną, nie mają takich możliwości. Systemy też nie mają luk. Będzie wiadomo po logach kto, gdzie i kiedy.

i to widać po supporcie że jakiś koleś ze śmieciówką sobie 5 dni klepał maila bo wyj#@#ne.

@UczesanyPedryl: Sprawy są zapewne kolejkowane. Nikt nie miał na nic wyj$$!ne xDD

@KrzysiekEire: Tak, tutaj są 2 czynniki:
1. Przetworzenie samej operacji przez gielde i wypuszczenie do blockchaina. czasem jest to automatycznie robione i masz instant, a czasem jest zatwierdzane recznie, badz kolejkowane i automat ogarnia ta kolejke
2. Liczba potwierdzen gieldy docelowej+blockchain danego coina + gas fee jakie da gielda.

Api o ktorym rozmawiamy sluzy jedynie do wykonania części kroku pierwszego tj. zasygnalizowania gieldzie checi wyplaty.
kroku 2go nie da sie przyspieszyc w przypadku zcentralizowanych gield. W przypadku zdecentralizowanych jedynie mozesz wyplynac na gas fee.

@qmat: j%$!ć BitBay zapraszam na Binance

@qmat: może mu zaj$%@li po prostu

@I_See_Bad_Pixels: @FortunaHej: gosciu nie mial 2fa ? A to mi go nawet nie szkoda

@manstain: Miał 2FA via @, ale nie miał Google Authenticator.

Gruba akcja Panie Szuszek @Bitbay - czy Wasza platforma jest dziurawa czy to youtuber ma schizofrenie?

@qmat: Nie ma informacji dot. usuniętych maili z gmaila a prawdopodobnie takei będą i to z bitbaya. Ja widzę to tak, zalogowany w przypiętej karcie tak samo do maila. Ktoś się podłączył pod kompa i tyle ;D

@qmat: może miał wirusa na kompie i po prostu ktoś miał ułatwioną robotę? a typ szuka sensacji bo jest stratny

@luthion: Niewiem jak na BitBay ale na Binance możesz zobaczysz wszystkie wygenerowane API klucze. Po wygenerowaniu nie ma możliwości ich ponownego użycia.

@qmat:

źródło: i.imgflip.com

@luthion: Dzięki za wyjaśnienie- właśnie to miałem na myśli- potwierdzenia w łańcuchu, co czasami może zająć chwile.

API działa natychmiast- ale nie wystartuje, jeżeli nie dostanie walut z drugiej giełdy. To miałem na myśli mówiąc o opóźnieniach.

@niepopularna_opinia: Co to jest 300k, tyle to w Betlinie na ulicy leży ( ͡° ͜ʖ ͡°)

@I_See_Bad_Pixels: Sorry ale tylko google 2FA na telefonie i nie sms, w crypto nie ma zmiluj sie jak stracisz kase to nie ma szans odyskania.

@qmat: https://www.parkiet.com/Kryptowaluty/306299921-TVN-uderza-w-polskiego-krola-bitcoinow.html Tyle w temacie

@piro111: Odpisali mu po 5 dniach w sprawie zniknięcia 300tys złotych k$$%a XD

@CyberM4niak: Nie pierwszy raz taka historia że problem z hajsem jest na bimbaju, ale ludzie dalej z tego korzystają, masakra XD
@TheNitroZyniak NITRO PRZYGOTUJ SIĘ NA EGZAMIN Z BLOCKCHAINA, JAK ZDASZ TO MOŻE ODDADZĄ XD

@piro111: Ale że co, oni sami mu mówią prosto w twarz, że ma im wytoczyć sprawę, to sobie wtedy pogadają? XD

@piro111: "do doszło"

@piro111: Bitbay radzi sobie w sposób wzorowy, a nawet wzorcowy[...]

( ͡° ͜ʖ ͡°)

Nie pierwszy raz taka historia że problem z hajsem jest na bimbaju, ale ludzie dalej z tego korzystają, masakra

@piro111: Kiedyś mówiono- jak myślisz, że jesteś kozakiem, to wypłać przez bitbay ( ͡° ͜ʖ ͡°)

@ThomasE: Ja z kolei słyszałem że jest to jeden z ostatnich etapów rekrutacji do navy seals, mało komu się to udaje (╭☞σ ͜ʖσ)╭☞

@piro111: czyli w skrócie sramy ci do ryja i tak nam nic nie zrobisz xD

@CyberM4niak: To są śmiesznie małe pieniądze w kontekście obrotów giełdy, smutne że ktoś mógł się spodziewać natychmiastowej interwencji przy "takich pieniądzach"...

@piro111: jak nie bitbay, to jaka giełdę polecasz?

@piro111: Użytkownikowi trojekxx7 zajumali też potężne tysiące. Zajmowali nielegalnie kasę miesiacami mimo że max to 72 godziny a potem by musieli przekazać sprawę prokuraturze jesli mieli cos mu do zarzucenia, ganiał po polsce na quizy. Na pisma od jego prawnika odpisywali zawsze w maksymalnie dopuszaczalnym terminie. Pisałem z nim rok po akcji i nadal sąd gonwo zrobił i gosc sie bujał z niczym. Zrobili z niego słupa i debila w mediach. Jak zapytałem się Suszka na FB jak sie ma RODO do weryfiowania usera przez nieaktywnego już prezesa to mnie zblokował . W skrocie był filmik na necie o wałkach sylwestra ale dziwnie zniknął.

https://www.wykop.pl/link/4769705/comment/62556039/#comment-62556039

@piro111: Cryptonator lepszy czy coś innego?

@dwiesciedziewiecdziesiatpiec: @nobodyknows: binance, coinbase pro, kraken, bittrex

@dwiesciedziewiecdziesiatpiec: Mój znajomy dwa razy wypłacał po 100k PLN z coinbase, i zawsze poszło bez problemów.

@11262: Ulany świński blondyn.

@11262 Dlaczego świński blondyn???

@11262: p0lska giełda kryptowalut - ludzie może jakbym się wczoraj urodził to bym się zdziwił. Gościowi wyparowuje 300k i nie mamy pańskiego płaszcza. Ja jeszcze tyle nie odłożyłem co gość stracił dlatego dziwi mnie jego opanowanie bo ja już bym tam dawno pod siedzibą z kanistrem benzyny klęczał.

@11262: W tym przypadku prawdopodobnie, gość został zhakowany - zainfekowany serwer gry, który stoi na tym kompie, słabe zabezpieczenia ustawione na giełdzie (brak 2FA) , zalogowana sesja i ktoś mu 1 maja wypłacił krypto z giełdy. BitBay zablokował konto, ale generalnie to już standard po tym jak zorientowali się, że to nie ich klient wypłacił kasę. Tak jak nie zaufam raczej już polskiej giełdzie po przypale z Bitmarket, tak tutaj akurat nie jest winą giełdy, brak ostrożności ich klienta.

Piszesz kolejny raz zablokowane, ale ta ostatnio opisywana tu grubsza akcja, też wynikała z działań zewnętrznych, blokada na wniosek prokuratury, o czym opisujący wspomniał dopiero później, jak rozkręcił inbę. Pamiętam, że sam się tym podpalałem, ale jednak trzeb ana chłodno to oceniać i poznać więcej faktów.

@GrzegorzPorada: Panie to i tak sukces. Poprzednie największe polskie giełdy kryptowalut sobie bankrutowały i znikały wszystkim środki, więc jak gdzieś znika tylko pojedynczym użytkownikiem to jest postęp!

@balrog84: Co ty człowieku p!!@#%$isz? Serwer gry, który stoi na kompie? ( ͡° ͜ʖ ͡°) A co to, czasy hamachi, że serwery stawia się na kompach desktopowych? Jeżeli już to ten typ ma serwery gier na serwerach dedykowanych. Bitbay to taki portfel i nic z niego nie miało prawa zniknąć tym bardziej, że było tam dwuetapowe logowanie, potwierdzenie przelewów mailem na który też nikt się nie logował/włamał. Widać na screenach, że NIKT się nie logował do tego portfela tego dnia co oznacza, że to musiała być robota wykonana wewnętrznie do czego nikt się od nich nigdy nie przyzna, bo musieliby oddawać całą kasę.

@reconde4: Więc skasuj 'serwer, który stoi na kompie', resztę podtrzymuję. Nie masz żadnego dowodu że to robota z wewnątrz. Logowania o niczym nie świadczą, skoro mógł być tam stale zalogowany. Mógł być zainfekowany jego komp, poczytaj inne komentarze.

@konkretnykrakow: bo jest blondynem, wygląda jak ostatni wsior, do tego jest gruby jak świnia a i jeździ ferrari Ostatnio go widziałem jak wychodziłem z prokuratury w Katowicach, on wchodził.

@krystynalaga Ale pomysł na biznes miał konkretny

@Tentego192: ale przecież nitro przedstawił dowód na to, że to robota z wewnątrz

@11262: Czegoś nie rozumiem, może mi rozjaśnisz. Koleś założył sobie jakieś random konto na bit-bay, nie zweryfikował go swoimi danymi tylko jedyną metodą weryfikacji był adres email i dane które ktokolwiek mógłby wpisać i wpłacił na nie x tyś złotych jako budżet do inwestycji?

@konkretnykrakow: Bo świński blondyn, uważasz go za jakiegoś mega ambitnego typa ?

@balrog84: nie ma mowy o żadnym zhackowaniu bo by to wyszło, ktoś by zaj@@@ł to by sobie przelał na portfel i się nie przejmował zacieraniem śladów, ktoś mu zaj@@@ł z bitbay ewidentnie. Ludzie nie trzymajcie tam kasy.

@konkretnykrakow: miał miał, temu nie przeczę. Jesteś sąsiadem mojego kolegi z pracy, mieszka na bardzo eksluzywnym osiedlu w Katowicach (Ptasie) tam gdzie dom ma św pamięci Gierek.

@balrog84 Pomijając już błąd polegający na braku 2FA - miał autoryzację mailem, ale w dzisiejszych czasach to za mało, to bardzo możliwe, że gość faktycznie nie zawinił tylko został oszukany. Powinien po prostu zebrać jak najwięcej dowodów pokazujących brak naruszeń z jego strony i tyle. Przecież to BitBay powinien mu udowodnić, że to on wyciągnął tę kasę, lub ktoś to zrobił z jego winy, a nie odwrotnie.

Nie wiem czy ktoś to wspominał i nie wiem czy kolego to twoje konto @TheNitroZyniak , ale jeśli to czytasz to pytanie co się stało z mailem od BitBaya z kodem weryfikacyjnym? Każdy pisze, że ktoś miał dostęp do twojego komputera przez np. zdalny pulpit co by wszystko wyjaśniało. Jedna rzecz się jednak nie klei. Jeśli ktoś załadował Ci się na maila żeby odczytać monit od BB i go jak rozumiem usunął (bo nie ma go w skrzynce i w koszu?) to musi po tym zostać ślad. Spróbuj się skontaktować z google celem odzyskania maila z dnia transakcji. Jeśli nie było żadnego maila z BitBaya, to jest to 100% scam i inside job z ich strony. Jeśli jednak mail był i ktoś go wyj?@%ł ze skrzynki, to niestety masz 100% potwierdzenie co się stało, bo BitBay przecież Ci ze skrzynki go nie wyjebał.

Ta jedna rzecz powinna przesądzić o wszystkim i dziwię się, że nikt o tym nie mówi.

@11262: To gdzie lepiej grać ?

@Karnyfejs: Binance

@zenitram: Masz dużo racji, słuszne spostrzeżenie odnośnie kodu i usuniętego maila, nie mniej my do końca nie wiemy jak mógł przebiegać ten potencjalny atak. Chodzi o duże pieniądze i ktoś może wykorzystać nawet bardzo wyszukany sposób, wręcz nieznaną szerzej podatność, aby ukraść taką sumę. Nie jest do końca wiadome czy np. da się ukraść sesję przenieść na inną maszynę i ją utrzymywać, tak aby nie było nawet loga nowej sesji. Zrzuty z logowania na gmaila są mało wiarygodne, sprawdziłem u siebie i wyglądają na dziurawe (wchodziłem w danym dniu, a nie odnotowało w raporcie), wystarczy być zalogowany na innej maszynie i już się tam nie wszystko wyświetla. Nie mniej są też poszlaki, wskazujące na atak u użytkownika. To, że nie widać ataku to nie znaczy że go nie było, możemy być za głupi na to. A dlaczego komuś zależałoby np zatrzeć ślady? Ponieważ może to powtórzyć, skupia się na konkretnych grubszych akcjach, a nie drobnicy z ujawnieniem jak.

Gość mógłby zamiast sam robić jakieś śledztwo i narzekać na BB, oddać kompa do głębszej analizy specom od security.

@balrog84 Zgadza się, jednak jeśli był to atak zewnętrzny to nie ma to w tej sytuacji znaczenia jak do tego doszło. To samo się tyczy logów na BB i gmailu, bo to że ich nie ma jak i wiele innych rzeczy można jakoś wyjaśnić. Jednakże, jeśli ktoś wypłacił tę kasę to musiał otrzymać i odczytać maila o wypłacie. I to jest decydująca sprawa, bo jeśli tego maila w skrzynce nie było to jest to niezbity dowód na to, że to nie użytkownik zawinił. W takiej sytacji BitBay jest na straconej pozycji i nie wytłumaczy się z tego.

@zenitram: A to, że w historii logowań na BitBay nie ma śladu tego dnia?

@ultrasonic: Jeśli dopuszczasz możliwość, że ktoś przejął kontrolę nad jego komputerem, albo chociaż nad sesją logowania, to tak można to jakoś wytłumaczyć. Brakującego maila nie wytłumaczysz.

@zenitram: Tzn wytłumaczeniem jest, że miał otwartą sesję logowania od 27.04 do 29.04? Nie wiem jak działa BitBay, ale to chyba mało prawdopodobne.

@ultrasonic: Ja też nie wiem. Natomiast jakby nie działał to jest to możliwe, prawda? Wystarczyłoby by ktoś mu mu namieszał w systemie i przejął kontrolę nad przeglądarką.

Co do maila jednak w przypadku jeśli faktycznie nie ma go w kosztu i w odebranych to jest to dowód decydujący. Tak jak mówię, w przypadku gdy udałoby się potwierdzić to z google, to moim zdaniem przesądza to sprawę.

@FortunaHej: Możliwe, ale zakładkę z bitbay by musiał mieć cały czas aktywną, bo bitbay wylogowuje po pewnym czasie. Dziwna sprawa, bb powinien przechowywać dodatkowe logi i sprawdzić z jakiego IP poszło polecenie wypłaty.

4. Kt

@FortunaHej: wszystko fajnie, a co z sesją? Systemy bankowe mają na takie przypadki sesje która wygasa po 10 minutach nieaktywności i trzeba się zalogować ponownie.

2. wypłata poza BitBay powinna być realizowana tylko na zaufane konto

bo bitbay wylogowuje po pewnym czasie.

@splitt: zalogowalem sie chybna dzis o 9, ciagle mam aktywna sesje.

bb powinien przechowywać dodatkowe logi i sprawdzić z jakiego IP poszło polecenie wypłaty.

@splitt: A skad wiesz ze tego nie robi? Na razie to jest tylko jednostronna historia niby poszkodowanego. Przeciez on sie nie przyzna ze sam jest sobie winien....

@FortunaHej: to zamknij zakładkę i zobacz jutro - będziesz wylogowany.

ystemy bankowe mają na takie przypadki sesje która wygasa po 10 minutach nieaktywności i trzeba się zalogować ponownie.

@robercik3c: bb to nie system bankowy, zreszta to nie jest usprawiedliwienie zawirusowanego komputera. A nawet jesli by takie mieli to rownie dobrze, przez pulpit zdalny bylbys w stanie utrzymac sesje.

powinna być realizowana tylko na zaufane konto

@robercik3c: Witamy w swiecie anonimowych kont krypto walut. Jakby to byla normalna waluta to bb ma takie zabezpieczenie, dla krypto juz czegos takiego nie ma.

@splitt: Ok, ale skad wiesz czy on zamykal? Skad wiesz ile mial aktywna sesje?

Możliwe, ale zakładkę z bitbay by musiał mieć cały czas aktywną, bo bitbay wylogowuje po pewnym czasie.

@splitt: pewnie miał zapamiętane dane do logowania

bb powinien przechowywać dodatkowe logi i sprawdzić z jakiego IP poszło polecenie wypłaty.

@splitt: przecież jak ktoś to zrobił z jego komputera/sieci to wygląda to jakby sam użytkownik dokonał tej wypłaty

@FortunaHej: https://www.wykop.pl/link/6094111/polski-youtuber-okradziony-przeciez-to-nie-jego-wina-przeciez-ma-antywirusa/

Jest sam sobie winien.

@FortunaHej: Wszystko fajnie, ale widać że na stronce bitbay nie ma loga z logowaniem tego dnia więc niby jak? Że niby przez 2 dni mia otwarty komputer z otwartą kartą na bitbay? Przypomnę, że BB po zamknięciu karty cię automatycznie wyloguje.

@d1sconn3cted:

pewnie miał zapamiętane dane do logowania
jakby się zalogował ponownie to przecież by było to wylistowane jako osobne logowanie.

przecież jak ktoś to zrobił z jego komputera/sieci to wygląda to jakby sam użytkownik dokonał tej wypłaty
tego nie wiemy, to jedynie przypuszczenie.

, ale widać że na stronce bitbay nie ma loga z logowaniem tego dnia więc niby jak?

@enterprize: Utrzymanie sesji na jego kompie. Przeciez juz to pisalem.

Że niby przez 2 dni mia otwarty komputer z otwartą kartą na bitbay?

@enterprize: Ja mam obecnie 3 tygodnie. 2 dni to jest nic.

@enterprize: ok, klamie 8 dni, bo mialem aktualizacje systemu. Ale komputera po prostu nie wylaczam, mialem uptime na pozimie 2-3 miesiecy.

@splitt: przeciez poszło z IP użytkownika. Tak dziala pulpit zdalny.

Zresztą, dlaczego BB ma się tym przejmować. Użytkownik nie zadbał o swoje bezpieczeństwo i dał się okraść, to nie jest wina gieldy

bo na tym szocie mowi, że komp o tej godzini

@Anty_Chryst: Gdzie konkretnie? Bo nie bede tracil znowu czasu zeby ogladac 8 minut idioty. Zreszta to co on mowi to nie ma znaczenia, wazne jest to co moze udowodnic. A na razie to dla niego wyglada bardzo slabo. Jak ktos nie potrafi wlaczyc prostego 2fa to jego slowa w dziedzinie technologi nic nie znacza.

@brck89: on w ten dzień miał kompa wyłączonego i teraz powiedz geniuszu jak niby przez pulpit zdalny mu się włamać mieli XD

@brck89: a skąd wiesz, że został okradziony przez pulpit zdalny? Bo ktoś tak napisał w komentarzu? Od tego są szczegółowe logi, aby takie sytuacje dokładnie wyjaśniać i BB powinien być w tej sprawie transparentny u dostarczyć wszystko, co ma.

@FortunaHej: No to znowu po co czekać 2 dni na wypłatę kasy? Skoro się zalogował 2 dni wcześniej i było to z włamem, to złodziej mógł robić przelew krypto od razu a nie odczekać 2 dni na godzinę 5 rano.
Dziwna sytuacja. Może i masz rację, niemniej podjerzne to wszystko.

@FortunaHej: od razu z głosu słychać, że to jakiś przekrętas - pewnie inwestował w imieniu koleżków i postanowił ich wydymać... szkoda czasu na takich lamerów.

@FortunaHej: 4:30

robić przelew krypto od razu a nie odczekać 2 dni na godzinę 5 rano.

@enterprize: Jakbym byl zlodziejem to zrobilbym przelew w takich godzinach aby ktos jak najpozniej zauwazyl. Bardziej celowalbym w 3 rano dwa dni pozniej a nie 5.

gdzie były wyplaty był wyłączony.
4:30

@Anty_Chryst: On mowi, ze nie byl uzywany. To jest ogromna roznica.

@FortunaHej: jak można logować się bez 2FA? ( ͡° ͜ʖ ͡°) no jak ktoś o to nie zadbał?!?!

Witamy w swiecie anonimowych kont krypto walut.

@FortunaHej: Tak, jak zwykle januszerka w formie. Typ trzyma krypto na koncie usługi trzeciej i wina krypto że mu ktoś zaj@!!ł :D

@FortunaHej: ja jak czegoś nie używam to to wyłączam ale może ja jakiś inny jestem xd

no jak ktoś o to nie zadbał?!?!

@PanMihau: A skad wiesz ze nie zadbal? ( ͡° ͜ʖ ͡°) Moze chcial miec temat na kolejny film na youtube?

ja jak czegoś nie używam to to wyłączam

@Anty_Chryst: Pewnie tak, bo ja jak juz pisalem wczesniej komputer ktory uzywam mam od 8 dni wlaczony.

Tak kawalek filmiku obejrzalem... gosc IQ nie grzeszy, wiec raczej o bezpieczenstwie IT tez nie ma pojecia. Strzelam, ze mu ktos wj$$!l trojana na te windowsy i mu capneli jak byl w kiblu, bo nigdzie 2fa nie poustawial.

rzyma krypto na koncie usługi trzeciej

@NiechWamKaczorSrubeDokreci: To nawet nie o to chodzi. Bo o ile to jest niebezpieczne to jednak w takim wypadku bylaby to wina bb. Tutaj gdzie trzyma nie mialo znaczenia, jakby trzymal na jakims lokalnym portfelu tak samo by go okradli bo to bylo na 99% wlamanie na jego kompa, nie na gielde.

@FortunaHej: Nieistotne, gdyby trzymał samodzienie to by mu nie zaj!??li. Co z tego czy ktoś zaj!??ł z bb czy to bb mu zajebał?

jakby trzymal na jakims lokalnym portfelu tak samo by go okradli bo to bylo na 99% wlamanie na jego kompa, nie na gielde.

@FortunaHej: Przede wszystkim się nie trzyma na hot walletach

@FortunaHej: a co z potwierdzeniem kodem 6 literowym? bez tego nie wypłacisz

gdyby trzymał samodzienie to by mu nie zajebali.

@NiechWamKaczorSrubeDokreci: Mieli dostep do kompa oczywiscie ze by zaj!!%li.

nie trzyma na hot walletach

@NiechWamKaczorSrubeDokreci: Czlowiek nie ma 2fa, a ty chcesz zeby ogarnial sprzetowe czy nawet papierowe portfele? Prosze.....

o z potwierdzeniem kodem 6 literowym? bez tego nie wypłacisz

@ewolucja_myszowatych: Kolejny raz odpowiadam, mieli dostep do jego kompa, czyli do przegladarki, tam byl zalogowany na maila.

Wszystkie jego problemy rozwiazuje 2fa przez googla czy cokolwiek innego.

Sytuacja przypomina troche jakbyscie zgubili karte platnicza z zapisanym pinem i mieli pretensje do banku, ze ktos wyplacil pieniadze.
@FortunaHej: pewnie mi nie uwierzysz ale bank zwróci ci hajs a w stanach już następnego dnia zanim odzyskają pieniądze.

@Belzebub: Oczywiscie, ze nie wierze. Nie ma takiego banku ktory by wzial na siebie odpowiedzialnosc za zgubiona karte razem z pinem.

@FortunaHej: ale co to ma do rzeczy ze jest zalogowany na maila? przychodzi kod i musisz go wpisać w bitbayu żeby potwierdzic operację. Wtedy też telefon by piknął że kod autoryzacyjny przyszedł

@FortunaHej: w USA każdy duży i szanujący się. W Europie zależy od sposobu w jaki zostałeś okradziony nawet że swojej winy.

ze jest zalogowany na maila? przychodzi kod

@ewolucja_myszowatych: Tak przychodzi. NA MAILA do ktorego ktos ma dostep bo on jest tam zalogowany. Dlaczego telefon ma "pikac" czy "pierdziec" czy robic cokolwiek innego?

@Belzebub: Dowody, na razie to tylko twoje slowa.

@FortunaHej: mało widziałeś w życiu. Wygogluj sobie np chargeback

@FortunaHej: Przecież mówił, że ma włączoną weryfikacje dwuetapową żeby się zalogować na maila

mało widziałeś w życiu

@Belzebub: Misiu ty stawiasz hipoteze to ty masz ja udowodnic.

Wygogluj sobie np chargeback

@Belzebub: co ma chargback to skradzionej karty i wyplaty z bankomatu? Troche nie masz pojecia o czym mowisz. Jakbys widzial kiedykolwiek procedure chargeback to bys nie pisal takich bzdur.

Piszesz juz 3 komentarz bez dowodow swojego twierdzenia, takze zegnam.

@FortunaHej: wracaj do gimnazjum

weryfikacje dwuetapową żeby się zalogować na maila

@uzytkownik2560: Ale skad wiesz czy na maila nie byl zalogowany? Sesje maila nie maja timeoutow tak jak bankowe. Zwykly klient poczty jak jestes zalogowany to trzyma sesje.

@FortunaHej: Nawet jeśli był to jeszcze musiałby mieć otwartą sesję z bitbay bo bitbay nie zanotował logowania

@uzytkownik2560: Tak i jest zalogowany na tego maila, więc 2FA nie ma znaczenia.

@FortunaHej:
- jeśli haker był na mailu i dostał ten kod to bitbay powinien mieć logi że ten kod posłużył do wypłacenia kasy
- jeśli nawet haker usunął wiadomość z kodem to na telefonie zostałaby notyfikacja + google i tak ma link i checksum do takiego maila
- jeśli krypto zostało wypłacone na konto PLN to bitbay powinien mieć dane banku i tego konta
- jeśli krypto zostało zamienione na inne albo wypłacone na portfel to bitbay powinien mieć również dane transakcji i tego portfela

I w ogóle dlaczego domniemany haker zabrał tylko 1/3 kasy?

@Nemayu: Ma znaczenie jeśli chodzi o atak z zewnątrz. To wygląda tak jakby ktoś ukradł mu sesje. Ale w jaki sposób?

jeśli haker był na mailu i dostał ten kod to bitbay powinien mieć logi że ten kod posłużył do wypłacenia kasy
@ewolucja_myszowatych: Skad wiesz ze nie ma? To jest jednostronna relacja

to na telefonie zostałaby notyfikacja
@ewolucja_myszowatych: Skad wiesz ze ten idiota mial podlaczony mail pod telefon?

zostało wypłacone na konto PLN to bitbay powinien mieć dane banku i tego konta
@ewolucja_myszowatych: Dalej nie czytam bo nie ogladales video, ani nawet nie wiesz na jakie konto mozna z bb wyplacic. Doucz sie troche. Bo na razie komentujesz cos o czym nie masz elementarnej wiedzy.

@FortunaHej: kto się przezywa sam się tak nazywa

Skad wiesz ze ten idiota mial podlaczony mail pod telefon?
@FortunaHej: Bo to powiedział i pokazał logi w filmie, że ma zalogowany telefon? xD

@FortunaHej: Jego wrodzoną głupotę można zacząć podsumowywać od tego, że obserwując i zajmując się krypto od 2014-2015 roku powinien wiedzieć, żeby nie trzymać kasy na giełdzie XD

@FortunaHej: jeśli jest tak jak mówisz to by musiał od 27 kwietnia być zalogowany i co 10 minut wchodzić +/- aby go nie wylogowało automatycznie za brak aktywności

@FortunaHej: Nie korzystałem już dawno z tego ścierwa Bimbajowego ale nie jest tak, że wypłacisz tylko na konto bankowe z twoimi danymi? w dzisiejszych czasach ciężko hajs wypłacić nawet jak ty jesteś właścicielem bo wszystko musi tip top się zgadzać bo nawet w banku przy mniejszej sumie od razu milion pytań z infolinii miałem skont ma pan te pinionszki.

@robercik3c: pieniądze tak krypto już nie

@splitt: Ach ta wolność krypto, kończy się wtedy kiedyś Cię okradną ( ͡° ͜ʖ ͡°)

Dziwna sprawa, bb powinien przechowywać dodatkowe logi i sprawdzić z jakiego IP poszło polecenie wypłaty.

@FortunaHej: o godzinie 5.30? Wszystko ładnie pięknie ale musiałby mieć zostawiony odpalony komputer.

nitrozyniak nie raz się chwalił na streamach, że nie wyłącza komputera tygodniami, na filmie powiedział, że w historii przeglądarki nic nie widać, nie powiedział, że komputer był wyłączony bo na 99% był włączony. Nie zdziwiłoby mnie gdyby rzeczywiście miał włączoną karte z bb

na tym szocie mowi, że komp o tej godzinie gdzie były wyplaty był wyłączony. Ale ja to się c%?@% znam więc xd

@Anty_Chryst: mówi, że nic nie robił o tej godzinie przy komputerze bo nic nie ma w historii przeglądarki.
Jak mogło być?
Siedział do 3 w nocy przy kompie. Zasnął niewyłączając kompa, a wtedy ktoś mający zdalny dostęp ogarnął co trzeba. Włamujący mógł usunąć część śladów, jak np część historii przeglądarki, mógł też usunąć maile z powierzeniem wypłaty.

Sytuacja przypomina troche jakbyscie zgubili karte platnicza z zapisanym pinem i mieli pretensje do banku, ze ktos wyplacil pieniadze.

@FortunaHej: tylko że bank odpowiada powyżej pewnej kwoty i ma ubezpieczenie a bitbay nie ma nic xD

że wypłacisz tylko na konto bankowe z twoimi danymi?

@UczesanyPedryl: Tak, ale to nie ma nic do sprawy. Oni wyplacali krypto a nie gotowke.

wszystko fajnie, a co z sesją? Systemy bankowe mają na takie przypadki sesje która wygasa po 10 minutach nieaktywności i trzeba się zalogować ponownie.

@robercik3c: przecież można zrobic skrypt ktory odświeża strony/zakladki nieprawdasz?

@Rohr: Typowy wykopek. c?!%! wie a i tak napisze jakiś gówno komentarz, że "z głosu słychać, że to jakiś przekrętas" xD Usuń konto i przynajmniej nie rób z siebie debila.

@FortunaHej: jest też inna opcja, że ktoś mu podj!@@ł sesje cookies z Chrome jakimś trojanem i system bit bay tego nie zweryfikował bo myślał, że to klient się loguję. Tak można ominąć 2FA. Jest to bardziej skomplikowane ale wiele ataków właśnie tak omija 2FA.

@Anty_Chryst: on mówi że miał wyłączony.. a co jeśli miał włączony? masz screen log z systemu windows?

@mateusz-slusek: tutaj: https://www.wykop.pl/link/6093959/comment/91468291/#comment-91468291 opisałem jak można przeprowadzić taki atak. Piszę scenariusze zabezpieczeń pod kątem ecommerce i podstawową regułą przy odchodzeniu od komputera jest chociażby wylogowanie się z wszystkiego.
Nie czekanie na wygaśnięcie sesji, a wylogowanie się - z systemów transakcyjnych, finansowych czy tych, które przetwarzają dane osobowe.
Inaczej taki włam jak powyżej może być bardzo lukratywny.

Ale jak ten szczur opierd... dzieci na fake ruletkach w csa to bylo wszystkie pieknie i cacy XDDD

@GoldenStone: Madrzej o tym nie wspominać ( ͡° ͜ʖ ͡°).

XD piękna puenta

@GoldenStone: Skads te 300 kola keszu musial wziac... Z intelektem parapetu trzeba sie chwytac wszystkiego co los da.

@GoldenStone: To jest dopiero scam. Prywatny serwer z trojanem gratis. Oczywiście defendera wyłączyć.
( ͡° ͜ʖ ͡°)

źródło: antywirusnitrozyniak.jpg