Šta je novo?
Od:
Filteri

Menjačnice

craba je napisao(la):
Jesam proveravao. Ni u jednom momentu nisam bio svestan da je možda mail acc kompromitovan, te da ga možda neko drugi koristi.

Ako se neko i dokopao mog maila kojim sam se logovao, kako da nisam dobio SMS notifikaciju kad je uspeo da se loguje? Kako je moguće da zaobiđe SMS autentikaciju? Niti sam dobio SMS, niti sam dobio "Successful authorization" mail sa Cexa kad je tamo uspeo da se loguje. Kažem, čak i da jeste došao do logina, kako je zaobišao SMS?

Cexov log za moj acc pokazuje login, postavljanje 2FA Google Authenticator zaštite i zatim konverziju u BTC i slanje dalje. Opcija za gašenje SMS autentikacije je unutar Cex sajta.

Taj neko nije resetovao moj mail password, ako je haknuo mail, ako je već hteo da odradi sve u izolaciji, bez mogućnosti da vidim prepisku u mailovima sa Cexom i sl.
Mail notifikacije mi iskaču istog momenta na mobu, pa je nemoguće da sam propustio njegovu prepisku sa Cexom, ako je tražio gašenje SMS autentikacije. Oni bi mu tražili, kao i meni selfije i sl. Ako su to ugasili bez ikakvog dokazivanja vlasništva acca, onda su papci na kvadrat, ali ne verujem da su to uradili. Ostsje onda pitanje, kako je taj neko zaobišao SMS autentikaciju, čak i da je imao moj login, a ne postoji prepiska oko zahteva za ukidanjem iste na mail accu. Možeš propustiti jedan mail, ali ne i prepisku sa Cexom od minimum 4-5 mailova.

Sent from my Redmi Note 5 using Tapatalk
Kliknite za proširenje...
Šta imaš od aplikacija na telefonu, gledaš li streamove, ili bilo šta drugo gde možeš pokupiti neko stanje koje će omogućiti pristup tvom telefonu od strane drugih?
Da li si ikada primetio čudno ponašanje na telefonu, kao da ga neko drugi kontroliše?

F1
 
Ne ide to tako, jedino da je instalirao neku aplikaciju i dao joj sve dozvole koje trebaju.
Misliš da mu je neko obrisao SMS sa telefona?
Morao bi cex da ima u logovima da mu je SMS uopšte poslat valjda.

Sent from my HTC U11 using Tapatalk
 
Ja bi pre rekao da je skinuo preko android aplikacije..ja kad povlacim sa aplikacije ne trazi mi sms niti bilo sta..samo ukucam pin za widrow..isto i kad se logujem
 
nightshadow je napisao(la):
Ne ide to tako, jedino da je instalirao neku aplikaciju i dao joj sve dozvole koje trebaju.
Misliš da mu je neko obrisao SMS sa telefona?
Morao bi cex da ima u logovima da mu je SMS uopšte poslat valjda.

Sent from my HTC U11 using Tapatalk
Kliknite za proširenje...
SMS u logu Cexa, to sam i ja tražio da provere. I tražio im to 2-3x, nakon čega sledi njihov odgovor da se javim policiji i da će dalje samo tako komunicirati o celom slučaju.

Mob nema ništa osim standardnih aplikacija, tj. ništa egzotično.

Mob je stalno sa mnom, nikakvo čudno ponašanje, ili bilo šta sumnjivo, i mob samo ja koristim.

Sent from my Redmi Note 5 using Tapatalk
 
craba je napisao(la):
SMS u logu Cexa, to sam i ja tražio da provere. I tražio im to 2-3x, nakon čega sledi njihov odgovor da se javim policiji i da će dalje samo tako komunicirati o celom slučaju.

Mob nema ništa osim standardnih aplikacija, tj. ništa egzotično.

Mob je stalno sa mnom, nikakvo čudno ponašanje, ili bilo šta sumnjivo, i mob samo ja koristim.

Sent from my Redmi Note 5 using Tapatalk
Kliknite za proširenje...
Bilo bi dobro ako ikako možeš da ovo isteraš do kraja...Ako imaš ikakvu vezu da panduracija ili advokati pošalju mail/dopis, čisto da pokušaš nešto, znam da zvuči smešno, ali i to je pokušaj...Takodje, izbombarduj soc kanale, da ne bude samo tiket supportu...Možda alarmira nekoga sa sličnim iskustvom...

Za sada su mogući scenariji:

1) Privremeno preuzet gmail, za šta verujem da bi ostali neki dokazi, cak iako je obrisao mailove za sobom...Podscenario bi bio da je preuzeo kontrolu nad telefonom, pa hakovao mail i vratio na staro, ali ovo baš deluje kao teška teorija zavere...Vidim da imaš dva telefona, pa pogledaj pažljivo oba, ako imaš zajednički gmail...

2) Bas sam diskutovao sa ljudima koji su u ovome više, i pominju mogućnost kloniranja sim kartice, što još nisam čuo za slučaj kod nas (ok za e-simove vani).Ovo je meni manje verovatan scenario takođe...

3) Inside job, s obzirom na neregulisan sistem, i malu mogućnost pravne zaštite, verujem da bi sposobniji pojedinac iz samog CEXa (da ne idemo toliko daleko da sama menjačnica kao institucija ovo praktikuje), koji dobro poznaje sistem, i ima dovoljan nivo pristupa, mogao ovo odraditi...Svakog meseca klepne po jednog/dvojicu za po par hiljada, i njemu dovoljno...Ovo mi je najverovatniji scenario...

S obzirom na činjenice, ne vidim neku drugu mogućnost, ali ako neko ima šta da doda, izvolite...

F1
 
99.99% sam siguran da je sve odradjeno "telefonski". Ljudi moraju da shvate da za neke stvari, a kripto je jedna od njih, nesto sto nosi naziv Xiaomi ili Huawei NE MOZE I NE SME ni pod tackom razno, end of story!
 
Au mnogo pratis CNN i americke medije..svaki android i ios ti je spyovan..sad samo dal ces da platis 1000$ da prati amer ili da platis 300$ za isti hardver ali da to isto rade i kinezi ..i windows 10 zna sve sto si ukucao od kad si ga instalirao.

Meni je svojevremeno pre 4 godine sve ukradeno sa jedne menjacnice..ta menjacnica mi dala IP adresu logovanja tog sto sve povukao ,ispalo da je lik iz Beograda kome sam prodao laptop pre toga a gde mi chrome zapamtio sve sifre koje sam imao..prijavio sam u policiju i nista se nije desilo .
Chrome je ludilo tesko..meni se pojavljuju u mom useru sifre totalno osoba koje ne znam..pa imam od 10tak osoba koje ne znam bukvalno sve sifre of face,twitera pa i benchmarka ..chrome se sam uloguje u njih ..jer prodao sam dosta laptopova i moja teorija da chrome kad se izlogujem iz mog usera on i dalje belezi logovanja i snima u mog usera..nemam drugo objasnjenje odakle meni tolike silne sifre totalno levih ljudi koji kod mene nikad nisu bili.
 
Prodao si laptop a da nisi uradio low level format na hdd? Za Chrome ne znam sta da kazem, ja sam kriptovao user i pass, deluje nerealno da se sada izlogujem, uloguje se moja zena sa njenim nalogom za chrome, posle koriscenja se izloguje i ja kada se vratim sa mojim nalogom da vidim i njen history, passwords i ostalo. Da li mogu vise naloga odjednom da rade na chromu? To bi ponistilo onda svaku sigurnost.

Sent from my Mi MIX 2 using Tapatalk
 
Pa pazi to se više ne dešava al sam siguran da je imao u nekom trenutku taj bag jer da nije ne bi imao silne šifre od svega živog od osoba koje nisam video u životu.
 
^ Tezak SF :)

Sto se kolege tice, definitivno je nesto preko fona odradjeno. Craba, vidi u gmailu imas pri dnu stranice link, i proveri sva tvoja logovanja. Tacno ces videti da li je i sa koje adrese pristupano, a da nije tvoja...
 
magny_cours je napisao(la):
99.99% sam siguran da je sve odradjeno "telefonski". Ljudi moraju da shvate da za neke stvari, a kripto je jedna od njih, nesto sto nosi naziv Xiaomi ili Huawei NE MOZE I NE SME ni pod tackom razno, end of story!
Kliknite za proširenje...

lol
500 miliona neprijavljenih Kineza, a?
 
SMS notifikacije je verovatno najgori nacin autorizacije i istu nikad ne treba praktikovati, cak i Gmail ima ceste probleme sa istom... Pokusaj i prijem sms poruka od strane nekog servisa mozes da proveris pozivanjem call centra trenutnog operatera.
Mail koriscen za Cex logovanje je imao 2FA?
craba je napisao(la):
Ako je tražio gašenje SMS autentikacije. Oni bi mu tražili, kao i meni selfije i sl. Ako su to ugasili bez ikakvog dokazivanja vlasništva acca, onda su papci na kvadrat, ali ne verujem da su to uradili.
Kliknite za proširenje...

Da li si siguran u ovu tvrdnju? Ako se dobro secam na vecini menjacnica gasenje 2FA ne zahteva selfie proveru i slicne metode, vec par klikova iz dasborda.
 
Proverio sam mail acc, nema nikakvih sumnjivih logova, sve IP adrese sa kojih je logovano su lokalne, tj .moje.
Ne znam da li gašenje SMS autentikacije zahteva selfije, kao sa Google Authenticatorom, prosto se nadam da to ne isključuju na "majke mi, to je moj acc", ono gore je bila pretpostavka. Kada sam tražio da mi ugase Google Auth. 2FA, poslao sam im 2 selfija (pasoš + lk).

Kada sam se logovao na Cex preko web browsera, da, imao je postavljen 2FA Google Authenticator. Ja ga nisam postavio. Slažem se da je acc trebalo bolje zaštiti, ali sad, šta je, tu je. SMS je radio posao savršeno sve vreme.
 
Pa ne treba selfie ali bi pri deaktivaciji svakako morao da dobije sms da potvrdi deaktivaciju. Barem je tako sa google auth.
 
Pa zavisiš od nekog tamo servisa koji može da ne radi kad mu se prohte
 
Ne znam, ja do sada nisam imao problema sa takvim vidom autorizacije, možda neki put SMS ne stigne u sekundi nego 20 sekundi kasnije, ali opet to je to :)
 
Kako jos moze lova da se prebaci, moze li nekako preko bit stampa?

Sent from my Mi A2 using Tapatalk
 
A pogledaj dole desno:

WHY CEX.IO?!
$0 User funds lost

:S:
 
Poslednja izmena:
Kakva je situacija sa Binance-om, moze li da se trguje u smislu ALT/BTC, pa da se BTC povlaci na wallet?
 
DuleC je napisao(la):
Kakva je situacija sa Binance-om, moze li da se trguje u smislu ALT/BTC, pa da se BTC povlaci na wallet?
Kliknite za proširenje...
Ne, gotovo je sa binance za sad...

Послато са LG G6 уз помоћ Тапатока
 
Cex nema visa withdrawals jel tako?


Sent from my iPhone using Tapatalk
 
Ako misliš withdrawal na Viza karticu, ima naravno... Ali je prilično nestabilno i samo manji iznosi prolaze...

F1
 
djurkash je napisao(la):
Ako misliš withdrawal na Viza karticu, ima naravno... Ali je prilično nestabilno i samo manji iznosi prolaze...

F1
Kliknite za proširenje...

Da na to mislim, ali kod mene samo master card pokazuje, kad idem na withdrawals, nema VIZA karticke.


Sent from my iPhone using Tapatalk
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno