Tegnap 2018.03.16 és mai napon a facebookon és pár Twitter bejegyzés formájában egyre többen panaszkodtak arra, hogy figyelmeztetés érkezett a Cryptopia Online kereskedési platformtól, hogy sikertelen belépési kísérlet történt.

Ez hátborzongató akkor amikor tudod, hogy nem is voltál esetleg számítógép közelében és ha tisztában vagy a saját IP címeddel vagy azzal, hogy milyen tartományból szokott kiosztásra kerülni számodra úgy meglepő az alábbi üzenet:

A failed logon attempt was detected from the following IP address: 210.222.49.158

A figyelmeztető email, hogy valaki megpróbált belépni a fiókomba…

Mondok kettő érdekességet, amit figyelembe kell venni! Kettő fiókom van. Az egyik amit használok is a másik az amit egyáltalán nem, épp csak egy random email címhez kapcsolódik, extra erős jelszóval A4-es papírra nyomtatva szóval semmi gépen tárolás, hasonló. Mindkettő email címre megérkezett ez a figyelmeztetés!

Most akkor mi is van pontosan? NAGYON NAGY BAJ VAN!

Az rendben van, hogy a kereskedésre használt email címemet valaki valahogy megszerzi, ezzel még nincs is gond, esetleg egy gigantikus csomagban épp bene van az én email címem is amivel regisztráltam és a végig próbálgatásnak csak-csak lesz eredménye. DE! Egy olyan email cím, ami gyakorlatilag random 64 szám és betű kombinációból áll, arra mégis hogyan?

A hivatalos oldalon elérhető Fórumban (https://www.cryptopia.co.nz/Forum/Thread/2400) os többen jelezték, hogy valami gond van! Van, akinek eltűntek a coinjai, hiába volt bekapcsolva az 2FA hitelesítés mégis valami történt. A hivatalos oldalak, Facebook (https://www.facebook.com/cryptopiaexchange) , Twitter (https://twitter.com/Cryptopia_NZ) semmiféle említést nem tesz arról, hogy bármiféle hackertámadás érte volna őket. Sőt a hivatalos bejelentős oldaluk (https://www.cryptopia.co.nz/news) sem tartalmaz semmit sem.

Mit lehet tenni most akkor? AZONNAL BE KELL ÁLLÍTAN A 2FA hitelesítést, ha lehet azonnal el kell utalni máshova a fiókból a coinokat! Nagyon oda kell figyelni a pontos címre is! Ne keressünk rá a Google keresőjében és kattintsunk az első találatra mert az első találat egy adathalász oldal! Vírusírtó és valami spéci új jelszó beállítás mindenhol, email, Cryptopia, 2FA > Google, stb…

A hivatalos fórumon szó esett arról, hogy mindig ügyeljünk arra, hogy a helyes címen érjük el az oldalt: https://www.cryptopia.co.nz

Nade adathalász oldal ide vagy oda, akkor mondja már nekem meg valaki ha van egy ilyen backup-ellenőrzési email címem majdhogynem minden hasonló oldalhoz kapcsolódó regisztrációhoz, és nem tévedte a WS végződésű címre akkor itt nagyobb baj van, mint csak úgy blikkre valaki csak próbálgat pár millió email címet… Ezt a rendszert véleményem szerint feltörték és csak percek-órák-napok kérdése, hogy mi lesz. Eltűnik komplett minden coin ami ott van, vagy zárolnak mindent és lesz valami hivatalos válasz?

Ami még pluszban biztos! Délelőtt írtam a Supportnak egy levelet, hogy kiderítsem mi ez a belépési kísérlet, mikor gépközelben sem voltam… Ennek vagy 18 órája és azóta semmi válasz. A fórumon mások is írták, hogy nincs válasz a Cryptopia oldaláról… Akinek van fiókja náluk és nem 0 az egyenleg bármelyik coinon is, az figyelje a hivatalos csatornákat! Mást nem tudok tenni én sem…

Update1 – 2018.03.18 – 05:00: https://twitter.com/Cryptopia_NZ/status/975262664367554560

Update2 – 2018.03.18 – 05:00: https://help.cryptopia.co.nz/en/p/failed-log-in-attempts-faq