Coinmotion rahat vietiin

Elikkäs tänä yönä oli vaihdettu coinmotion tilini salasana, yritetty lisätä uusi pankkitili ja varat (100€) siirretty johonkin toiseen osoitteseen, sain nuo selville kun yritin kirjautua tililleni mutta ilmoitti vain että salasana väärin ja tilasin uuden salasanan ja s postissa oli muutama viesti. Mitä on tehtävissä? Vähän harmittaa kyllä.

ota heti yhteyttä Prasokseen

Joo laitoin viestin heille. Ei kai auta kuin odottaa.

Sähköpostiin oli tullut ilmoitus varojen siirroista ja pankkitilin lisäyksestä? Kuulutkohan sattumalta alla olevaan porukkaan?

25 päivää sitten.

Henry Brade:
“Meiltä lähtee tänään tai huomenna tiedote Bittiraha.fi:n Drupal-alustaan 2012-2015 rekisteröityneille käyttäjille liittyen salasanariskeihin (eli jos rekisteröitynyt sinne silloin, ja sama salasana käytössä jossain muualla, on syytä asialle tehdä jotain)”

Okei en, tein tilini 2017

Mäkin olen kironnut noita esim hashcateja, koska niillä pääsee mistä tahansa läpi väärissä käsissä voi aiheuttaa esim IT tuelle päänvaivaa, sekoittaa robotiikkaa tai automatisoituja järjestelmiä. Käytä MAHDOLLISIMMAN MONIMUTKAISTA salasanaa, ei kannata käyttää samaa salasanaa esim monessa eri paikassa.

1 tykkäys

Hei,

Kuulostaa siltä, että Coinmotion-tilisi salasana on hakkeroitu. Bitcoin-siirtojen peruuttamattomuuden varojen palautus ikävä kyllä ei tällaisissa tapauksissa yleensä onnistu.

Jatkossa hakkeroinneilta kannattaa suojautua käyttämällä kaksivaiheista tunnistautumista ja varmistamalla, että salasana on monimutkainen eikä käytössä muilla sivustoilla.

Bittirahaan liittyvä ilmoitus liittyi bittirahan blogitekstien kommentointiin 2012-15 rekisteröityneisiin käyttäjiin. Ei siis liittynyt Coinmotioniin eikä Prasoksen asiakasvaroihin liittyviin tileihin.

Eikö kumminkin coinmotion lompakko vaadi bitcoinsiirroissa sähköpostiin lähetetyn kuittauslinkin klikkaamista ennen kuin bitcoinnit lähtee yhtään mihinkään? Eli myös sähköpostin salasana on mahdollisesti hakkeroitu tässä tapauksessa? Tai kenties ollut sama kuin coinmotion palvelussa?

Tai sitten sähköpostiosoitteen voi muuttaa coinmotion palvelussa ilman mitään sen ihmeempiä tarkastuksia ja kuittauksia? Ja sekin on tehty tuossa tapauksessa, jotta varojen siirto on onnistunut? Jos noin ehkä sähköpostin muuttaminenkin toiseksi pitäisi tehdä hankalemmaksi jollain tapaa? Tai ainakin sen sähkpostiosoitteen minne lähetetään siirron kuittauslinkki. Kunhan vain pohdin asiaa sen tarkemmin tietämättä.

Itsehän “vainoharhaisena” olen laittanut omat bitcot coinmotionin holviin niin, että pitää saada vielä tekstiviesti omaan kännykkään, jossa salasana jolla varat saa vasta vapautettua holvista halutun ajan päästä. Tuota kännykkänumeroahan ei käsittääkseni pysty muuttaa kuin tyhjäämällä holvin ja sitten vasta muuttamalla puhelinnumero.

Ilman pääsyä sähköpostiin ei coinmotionista pysty lähettämään varoja muualle. Coinmotion ei tue sähköposti-osoitteen vaihtamista laisinkaan. Ainoa keino vaihtaa sähköposti on luoda kokonaan uusi tili ja järjestää asiat asiakaspalvelun kanssa, koska systeemi ei salli kahden tilin tunnistamista samalla henkilötunnuksella yhtäaikaa. Joten, jos varat lähtivät kävelemään, niin myös sähköposti-tilisi on todennäköisesti hakkeroitu ja senkin salasana tulisi vaihtaa.