Dat denk ik. Binnen 5 seconden API aangemaaktquote:Op woensdag 7 maart 2018 22:07 schreef Kyran het volgende:
[..]
Dit dus, maar enige wat ik niet snap is hoe een API geactiveerd kan worden. Volgens mij vraagt die ook op 2FA als je API wil activeren, toch? Heb het ooit een keer gebruikt voor CoinStats, maar ook weer gedeactiveerd. Als ik het mij goed herinner had je toen 2FA nodig.
Natuurlijk kan het zijn dat die phishing site meteen een API aanmaakte met de 2FA die je invulde voor het inloggen zelf.
Een apikey en secret maak je aan in binance, en dan kan je uit je eigen software orders zetten en cancelen zonder dat je de site nodig hebt, de api fungeert als interface waar je commando's heen kan sturen die dan ook uitgevoerd worden, daarom die key en die secret bij elkaar, want je moet je bericht encrypten zodat binance weet dat het legit is en van welk account het komt.quote:Op woensdag 7 maart 2018 22:22 schreef metallicelmo het volgende:
Even voor een API noob, wat doet dit precies? Is dit een ingang die jij open zet om je eigen trading bot te koppelen aan je cryptoexchange account?
Dus als je een fishing site hebt kan iemand zonder dat jij dat direct door hebt een API key activeren en die gewoon laten staan zonder er direct gebruik van te maken?
En als die groep scammers dan voldoende accounts heeft in één keer een massale actie starten met alle API's?
Een 2FA code mag gewoon nooit herbruikbaar zijn. Als je er een hebt gebruikt om in te loggen dan moet je voor de volgende 2FA actie wachten op een nieuwe code. Onmogelijk maken van hergebruik bij authenticatie of autorisatie is een vrij standaard securitymaatregel. Bij Bl3p werkt dat bijvoorbeeld zo. Als je daar inlogt en meteen een withdrawal inschiet moet je wachten op een nieuwe 2FA code.quote:Op woensdag 7 maart 2018 22:44 schreef BakkenKappen het volgende:
De oplossing daarvoor is toch vrij simpel? Er moet minimaal 30 seconde tussen log in en API aanmaken zitten.
Ja dit dusquote:Op woensdag 7 maart 2018 22:52 schreef ..-._---_-.- het volgende:
Een 2FA code mag gewoon nooit herbruikbaar zijn.
Als het zo werkt is het slordig.quote:Op woensdag 7 maart 2018 22:54 schreef BakkenKappen het volgende:
[..]
Ja dit dus
Beetje amateur hour als je het mij vraagt voor een exchange die dusdanig veel volume afhandelt en een waarde van meer dan een miljard heeft
Ik vind van wel, beetje regulering is goed. Probleem is alleen hoe zorg je dat het een beetje blijft.quote:
quote:Op woensdag 7 maart 2018 22:56 schreef MaGNeT het volgende:
[..]
Als het zo werkt is het slordig.
Mocht ik me vervelen morgen dan maak ik een test-account aan en kijk ik of dat werkt.
Als je kijkt hoe snel ze weer gehandeld hebben is het eigenlijk dikke prima. Heb er ook veel vertrouwen in, maar toch laat ik er niks staanquote:Op woensdag 7 maart 2018 22:39 schreef Ronaldsen het volgende:
Ik volg het nieuws de laatste weken niet, dus het hele Binance verhaal gemist. Maar blijkbaar dus alleen problemen bij users die gefisht zijn via een fake site + aangemaakt api key via die fake site.
Ik heb nog steeds een rotsvast vertrouwen in Binance, Changpeng Zhao is een top CEO.
Ik wel, maar ben ook te lui om tien verschillende coins weg te halen. En het bedrag valt nog te overzien.quote:Op woensdag 7 maart 2018 22:57 schreef Kyran het volgende:
[..]
Als je kijkt hoe snel ze weer gehandeld hebben is het eigenlijk dikke prima. Heb er ook veel vertrouwen in, maar toch laat ik er niks staan
Niet doen, je gaat rekt.quote:Op woensdag 7 maart 2018 23:23 schreef Luppie0110 het volgende:
Denk dat ik maar eens ga beginnen met day traden. Wat gaat het op en neer zeg.
Een 'stevige' koersval is wat VIA vanmiddag deed, maar dan naar beneden.quote:Op woensdag 7 maart 2018 23:24 schreef EggsTC het volgende:
https://www.nu.nl/cryptov(...)-beurswaakhond-.html
https://www.bloomberg.com(...)prevent-crypto-scamsquote:Twitter Inc. is attempting to halt alleged cryptocurrency-related scams spreading via its platform, joining fellow social media companies in striving to cut down on harmful content.
Mwa, dat was een gigapumpquote:Op woensdag 7 maart 2018 23:27 schreef deleriouz het volgende:
[..]
Een 'stevige' koersval is wat VIA vanmiddag deed, maar dan naar beneden.
Dit komt toch vooral door het Binance incident, volgens mij herstelt alles alweer.quote:Op woensdag 7 maart 2018 23:24 schreef EggsTC het volgende:
https://www.nu.nl/cryptov(...)-beurswaakhond-.html
twitter:cz_binance twitterde op woensdag 07-03-2018 om 23:57:45 Binance has reversed all irregular trades. All deposit, trading and withdrawal are resumed. will write a more detailed account of what happened shortly. Interestingly, the hackers lost coins during this attempt. We will donate this to Binance Charity. reageer retweet
Nope.quote:Op woensdag 7 maart 2018 23:45 schreef SugeLucky het volgende:
Iemand hier al ICX gestuurd naar die nieuwe wallet?
Succes daarmee.quote:Op woensdag 7 maart 2018 23:23 schreef Luppie0110 het volgende:
Denk dat ik maar eens ga beginnen met day traden. Wat gaat het op en neer zeg.
Binancequote:Op donderdag 8 maart 2018 01:39 schreef Gehrman het volgende:twitter:cz_binance twitterde op woensdag 07-03-2018 om 23:57:45 Binance has reversed all irregular trades. All deposit, trading and withdrawal are resumed. will write a more detailed account of what happened shortly. Interestingly, the hackers lost coins during this attempt. We will donate this to Binance Charity. reageer retweet
Broeder! Ik voel je pijn....Lsk is veel onrust over Core 0.1 en of ze nu daadwerkelijk gaan deliveren en wanneer. Naast gezeik rondom het DPOS systeem en de macht van Elite en GDP pools in het votingsysteem.quote:Op donderdag 8 maart 2018 06:27 schreef DaMart het volgende:
Nu ben ik afgelopen maand amper met crypto beziggeweest en mijn portfolio is ondertussen behoorlijk in waarde gezakt... bijna alles is ingekakt (zoals LSK, STRAT, NEO, ETH en al mijn coins op Binance).
Ben dan wel benieuwd wat ik heb gemist waardoor alles zo dipt .
das meestal t probleem, dat t kapot gereguleerd wordt.quote:Op woensdag 7 maart 2018 22:57 schreef Kyran het volgende:
[..]
Ik vind van wel, beetje regulering is goed. Probleem is alleen hoe zorg je dat het een beetje blijft.
quote:Op donderdag 8 maart 2018 08:12 schreef dimmak het volgende:
https://support.binance.com/hc/en-us/articles/360001547431
Verklaart ook meteen waardoor mijn eerste order werd terug gedraaid. Ik kocht van een gehackt account. Viacoin en Binance treffen geen blaam en Binance heeft het zelfs perfect opgelost.
Nice. Binance heeft z'n zaakjes goed op orde.quote:However, as withdrawals were already automatically disabled by our risk management system, none of the withdrawals successfully went out. Additionally, the VIA coins deposited by the hackers were also frozen. Not only did the hacker not steal any coins out, their own coins have also been withheld.
twitter:ercwl twitterde op woensdag 07-03-2018 om 20:30:26 So let me get this straight.1. I lose my BTC at MtGox in 20142. Slowly trade my way back from nothing, staring at the charts every day for 4 years3. Finally reach back to where I was4. Long on BitMEX5. MtGox trustee wrecks my long by dumping my own goddamn coins on me?! https://t.co/mlsBvDL5tw reageer retweet
Ja eigenlijk te bizar voor woorden toch?quote:Op donderdag 8 maart 2018 08:37 schreef Gehrman het volgende:twitter:ercwl twitterde op woensdag 07-03-2018 om 20:30:26 So let me get this straight.1. I lose my BTC at MtGox in 20142. Slowly trade my way back from nothing, staring at the charts every day for 4 years3. Finally reach back to where I was4. Long on BitMEX5. MtGox trustee wrecks my long by dumping my own goddamn coins on me?! https://t.co/mlsBvDL5tw reageer retweet
Iemand nog slachtoffer geweest?quote:Op donderdag 8 maart 2018 06:14 schreef Ralphmeister het volgende:
Slordig van Binance dat de 2FA code herbruikbaar was, maar de personen die hun gegevens op een valse URL invoeren zijn natuurlijk ook niet handig bezig..
Ben benieuwd hoe snel het systeem (automatisch) ingreep en of het gelukt is om de voor 0.025 verkochte VIA withdraw te blokkeren.
Edit: blijkbaar wel, laatste post gemist. Scammers zullen hun VIA balance, ingekocht om duur te verkopen, wel kwijt zijn.
Zit hier nog specifiek nut achter? Ooit een zooi gekocht maar nooit meer naar omgekeken.quote:Op woensdag 7 maart 2018 23:45 schreef SugeLucky het volgende:
Iemand hier al ICX gestuurd naar die nieuwe wallet?
Die gekke Zweed Ivan Tech zei in z'n ochtendshow dat het door (gekochte) geinfecteerde bots kwam. Die zijn via API's binnengekomen...quote:Op donderdag 8 maart 2018 06:14 schreef Ralphmeister het volgende:
Slordig van Binance dat de 2FA code herbruikbaar was, maar de personen die hun gegevens op een valse URL invoeren zijn natuurlijk ook niet handig bezig..
Ben benieuwd hoe snel het systeem (automatisch) ingreep en of het gelukt is om de voor 0.025 verkochte VIA withdraw te blokkeren.
Edit: blijkbaar wel, laatste post gemist. Scammers zullen hun VIA balance, ingekocht om duur te verkopen, wel kwijt zijn.
quote:Op donderdag 8 maart 2018 09:26 schreef SMS303 het volgende:
[..]
Die gekke Zweed Ivan Tech zei in z'n ochtendshow dat het door (gekochte) geinfecteerde bots kwam. Die zijn via API's binnengekomen...
Die gekke Zweed zit dus fout. Lees het statement van Binance maar. Kwam door een phising site.quote:Op donderdag 8 maart 2018 08:12 schreef dimmak het volgende:
https://support.binance.com/hc/en-us/articles/360001547431
Verklaart ook meteen waardoor mijn eerste order werd terug gedraaid. Ik kocht van een gehackt account. Viacoin en Binance treffen geen blaam en Binance heeft het zelfs perfect opgelost.
Ja, maar dan klopt het toch nog steeds wel? Die phising site is heeft API's aangemaakt. Daarna zijn die API's gebruikt door bots om op hetzelfde moment te handelen. Toch?quote:Op donderdag 8 maart 2018 09:32 schreef dimmak het volgende:
[..]
[..]
Die gekke Zweed zit dus fout. Lees het statement van Binance maar. Kwam door een phising site.
Yes! Maar kwam dus niet door geïnfecteerde bots. Die hackers hebben dankzij de gegevens van de phising sites in buitgemaakte accounts API keys aangezet en die dus misbruikt.quote:Op donderdag 8 maart 2018 09:33 schreef Kyran het volgende:
[..]
Ja, maar dan klopt het toch nog steeds wel? Die phising site is heeft API's aangemaakt. Daarna zijn die API's gebruikt door bots om op hetzelfde moment te handelen. Toch?
Ah, zo bedoel je dat, dat klopt inderdaadquote:Op donderdag 8 maart 2018 09:37 schreef dimmak het volgende:
[..]
Yes! Maar kwam dus niet door geïnfecteerde bots. Die hackers hebben dankzij de gegevens van de phising sites in buitgemaakte accounts API keys aangezet en die dus misbruikt.
In het begin moest ik de site zoeken en als ik ergens anders ben dan thuis ben ik ook wel eens ingelogd. Van een locatie ben je wel eens een eerste keer op een site . Uiteraard goed gecheckt, maar dat verschil zie je niet eens met de link.quote:Op donderdag 8 maart 2018 09:13 schreef Kyran het volgende:
Hoe ben je op die site gekomen dan? Google je de URL voordat je naar Binance gaat? Waarom geen bookmark?
ik kan het makkelijk verkeerd begrepen hebben. Via de Credits telegram group kwam ik op z'n YouTube terecht. Hij heeft een item over Credits en dat het een scam is. Er is geen github van de Alpha en via explorer element controleren blijkt dat er MD5 voor de Alpha is gebruikt. Daar heeft ie blijkbaar op Rediit iets over gepost en is door iemand op gereageerd.quote:Op donderdag 8 maart 2018 09:37 schreef dimmak het volgende:
[..]
Yes! Maar kwam dus niet door geïnfecteerde bots. Die hackers hebben dankzij de gegevens van de phising sites in buitgemaakte accounts API keys aangezet en die dus misbruikt.
waarom niet 1x het adres volledig typen in de web adres balk?quote:Op donderdag 8 maart 2018 09:51 schreef MichelWuyts het volgende:
[..]
In het begin moest ik de site zoeken en als ik ergens anders ben dan thuis ben ik ook wel eens ingelogd. Van een locatie ben je wel eens een eerste keer op een site . Uiteraard goed gecheckt, maar dat verschil zie je niet eens met de link.
Daar is het nu van. Die gasten hebben gewoon gewacht tot het juiste moment.quote:Op donderdag 8 maart 2018 10:01 schreef metallicelmo het volgende:
Er is een tijd geweest dat die fishing website van Binance het eerste terugkwam in de zoekresultaten. Geen idee of mensen daar destijds ingetrapt zijn
Doe ik ook eigenlijk altijd. Waarschijnlijk net een keer iets fout gedaan en gepakt.quote:Op donderdag 8 maart 2018 10:01 schreef SMS303 het volgende:
[..]
waarom niet 1x het adres volledig typen in de web adres balk?
bij de 2e keer hoef je maar de eerste 2-3 letters in te vullen en het wordt automatisch aangevuld naar het juiste adres.... zo doe ik het
De crisis van 2008 was toch meer een gevolg van niet voldoende regulatie dunkt me...quote:Op donderdag 8 maart 2018 08:17 schreef crpytoshill het volgende:
[..]
das meestal t probleem, dat t kapot gereguleerd wordt.
Pump? t zou ns fucking tijd worden dat het gaat hersteleln.quote:Op donderdag 8 maart 2018 09:57 schreef fckdedeurkruk het volgende:
Waar komt deze Lisk pump vandaan?
15% stijging sinds gisteravond.quote:Op donderdag 8 maart 2018 10:21 schreef EggsTC het volgende:
[..]
Pump? t zou ns fucking tijd worden dat het gaat hersteleln.
vooral t gevolg van bemoeienis vd overheid/centrale banken. zij hebben de rente zo laag gezet met als gevolg dat t zo uit de hand kon lopen. zelfde als wat er nu gebeurd trouwens.quote:Op donderdag 8 maart 2018 10:19 schreef Grrrrrrrr het volgende:
[..]
De crisis van 2008 was toch meer een gevolg van niet voldoende regulatie dunkt me...
Nog steeds volgens mij. Ik moet eerlijk bekennen dat ik niet helemaal zeker ben of ik er zelf niet ingetrapt ben. Wachtwoord maar eens veranderenquote:Op donderdag 8 maart 2018 10:01 schreef metallicelmo het volgende:
Er is een tijd geweest dat die fishing website van Binance het eerste terugkwam in de zoekresultaten. Geen idee of mensen daar destijds ingetrapt zijn
Vooral even 2FA activere, wachtwoord wisselen en kijken of er geen APIs open staan.quote:Op donderdag 8 maart 2018 10:30 schreef Grrrrrrrr het volgende:
[..]
Nog steeds volgens mij. Ik moet eerlijk bekennen dat ik niet helemaal zeker ben of ik er zelf niet ingetrapt ben. Wachtwoord maar eens veranderen
2FA stond al aan en idd ff kijken naar die api's.quote:Op donderdag 8 maart 2018 10:32 schreef Kyran het volgende:
[..]
Vooral even 2FA activere, wachtwoord wisselen en kijken of er geen APIs open staan.
Wat? Als er op de financiële markten geen enkele regulatie zou zijn, zouden we de banken elke 5 jaar mogen redden van het omvallenquote:Op donderdag 8 maart 2018 10:29 schreef crpytoshill het volgende:
[..]
vooral t gevolg van bemoeienis vd overheid/centrale banken. zij hebben de rente zo laag gezet met als gevolg dat t zo uit de hand kon lopen. zelfde als wat er nu gebeurd trouwens.
Bankiers besturen de politiek ook.quote:Op donderdag 8 maart 2018 10:38 schreef ChickenMan het volgende:
[..]
Wat? Als er op de financiële markten geen enkele regulatie zou zijn, zouden we de banken elke 5 jaar mogen redden van het omvallen
Alles voor de winst en schijt aan de maatschappij
dat redden van de banken is juist t probleem. dat zorgt ervoor dat banken roekeloos worden omdat ze weten dat ze geld krijgen van de overheid.quote:Op donderdag 8 maart 2018 10:38 schreef ChickenMan het volgende:
[..]
Wat? Als er op de financiële markten geen enkele regulatie zou zijn, zouden we de banken elke 5 jaar mogen redden van het omvallen
Alles voor de winst en schijt aan de maatschappij
Moest hier wel om lachen . Zo waar. En goed dat ze er iets aan gaan doen.quote:"Spam rondom cryptovaluta heeft ondraaglijke proporties aangenomen", legt Sirer uit aan Bloomberg. "Het is onmogelijk om over het onderwerp te praten zonder dat een of andere spammer instapt die probeert om met valse beloftes de virtuele munten van mensen af te troggelen."
Ja ook op twitter barst het ervan, irritant man.quote:Op donderdag 8 maart 2018 10:46 schreef Ronald-Koeman het volgende:
https://www.nu.nl/interne(...)lutas-aanpakken.html
[..]
Moest hier wel om lachen . Zo waar. En goed dat ze er iets aan gaan doen.
Vooral irritant die mensen die dan de profielfoto en naam van een bekende Bitcoiner kopiëren en dan direct onder de tweets van die bekende Bitcoiner hun scam neerzetten.quote:Op donderdag 8 maart 2018 10:48 schreef EggsTC het volgende:
[..]
Ja ook op twitter barst het ervan, irritant man.
of profielnaam en foto van bekende voetballerquote:Op donderdag 8 maart 2018 10:55 schreef Ronald-Koeman het volgende:
[..]
Vooral irritant die mensen die dan de profielfoto en naam van een bekende Bitcoiner kopiëren en dan direct onder de tweets van die bekende Bitcoiner hun scam neerzetten.
Als je dat ook zo irritant vind, ik geef 5 ETH weg om het te vieren. Maak nu al je ETH over en krjig het terug +5.quote:Op donderdag 8 maart 2018 10:55 schreef Ronald-Koeman het volgende:
[..]
Vooral irritant die mensen die dan de profielfoto en naam van een bekende Bitcoiner kopiëren en dan direct onder de tweets van die bekende Bitcoiner hun scam neerzetten.
Ja, en te obvious ook, maar het zal wel opleveren, anders gaan ze er niet mee verder.quote:Op donderdag 8 maart 2018 10:55 schreef Ronald-Koeman het volgende:
[..]
Vooral irritant die mensen die dan de profielfoto en naam van een bekende Bitcoiner kopiëren en dan direct onder de tweets van die bekende Bitcoiner hun scam neerzetten.
Naar welk adres?!quote:Op donderdag 8 maart 2018 10:58 schreef BakkenKappen het volgende:
[..]
Als je dat ook zo irritant vind, ik geef 5 ETH weg om het te vieren. Maak nu al je ETH over en krjig het terug +5.
Oke ik zou echt een slechte scammer zijn ben ik bang
Welk deposit adres?quote:Op donderdag 8 maart 2018 10:58 schreef BakkenKappen het volgende:
[..]
Als je dat ook zo irritant vind, ik geef 5 ETH weg om het te vieren. Maak nu al je ETH over en krjig het terug +5.
Oke ik zou echt een slechte scammer zijn ben ik bang
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |