abonnementen ibood.com bol.com Coolblue
pi_177674123
quote:
0s.gif Op woensdag 7 maart 2018 22:01 schreef Kyran het volgende:
Zoals ik het begrijp zijn het mensen die via een phishing site zijn ingelogd, op dat moment is er een API aangemaakt op hun account zonder dat de users het wisten. Daarna is betreffende API weer gebruikt om trades uit te voeren, alts verkopen en VIA kopen.

Verder konden ze niks van de accounts afhalen, want daar heb je 2FA voor nodig. Als Binance zelfs echt de lul was geweest waren er ook echt funds kwijtgeraakt, maar dat is dus niet het geval.
Goede samenvatting :)
Mits dit dus allemaal klopt is het vrij slordig van Binance dat ze geen 2FA voor API aanmaken hebben. Hadden de sites waar ik een API heb wel zover ik weet.
pi_177674125
quote:
0s.gif Op woensdag 7 maart 2018 22:01 schreef Kyran het volgende:
Zoals ik het begrijp zijn het mensen die via een phishing site zijn ingelogd, op dat moment is er een API aangemaakt op hun account zonder dat de users het wisten. Daarna is betreffende API weer gebruikt om trades uit te voeren, alts verkopen en VIA kopen.

Verder konden ze niks van de accounts afhalen, want daar heb je 2FA voor nodig. Als Binance zelfs echt de lul was geweest waren er ook echt funds kwijtgeraakt, maar dat is dus niet het geval.
Met als doel om VIA te pumpen en daar met hun eigen coins van te profiteren dus?
"It's hard to argue against cynics - they always sound smarter than optimists because they have so much evidence on their side."
pi_177674143
quote:
1s.gif Op woensdag 7 maart 2018 22:05 schreef Grrrrrrrr het volgende:

[..]

Met als doel om VIA te pumpen en daar met hun eigen coins van te profiteren dus?
Best slim. :D
pi_177674152
quote:
0s.gif Op woensdag 7 maart 2018 22:01 schreef Kyran het volgende:
Zoals ik het begrijp zijn het mensen die via een phishing site zijn ingelogd, op dat moment is er een API aangemaakt op hun account zonder dat de users het wisten. Daarna is betreffende API weer gebruikt om trades uit te voeren, alts verkopen en VIA kopen.

Verder konden ze niks van de accounts afhalen, want daar heb je 2FA voor nodig. Als Binance zelfs echt de lul was geweest waren er ook echt funds kwijtgeraakt, maar dat is dus niet het geval.
Die versie vind ik dan alweer aannemelijker :P
pi_177674161
quote:
10s.gif Op woensdag 7 maart 2018 22:04 schreef JeSuisDroppie het volgende:

[..]

Ja laten we vooral een centrale Exchange vergelijken met een blockchain. De tering, wat lees ik hier allemaal voor aids.
Het probleem is juist dat er via crypto weer allemaal trusted third parties tot leven komen :P In plaats van minder
pi_177674171
quote:
0s.gif Op woensdag 7 maart 2018 22:06 schreef MaGNeT het volgende:

[..]

Die versie vind ik dan alweer aannemelijker :P
Magnet is best slim.
Drop drop drop drop drop drop drop!!!! DROP!!! drop drop drop drop !!
pi_177674173
quote:
0s.gif Op woensdag 7 maart 2018 22:06 schreef MaGNeT het volgende:

[..]

Die versie vind ik dan alweer aannemelijker :P
Komt op hetzelfde neer.
  woensdag 7 maart 2018 @ 22:06:44 #183
131603 Afwazig
Serious business
pi_177674175
Ik vind de hack van die gasten wel geniaal eerlijk gezegd.
pi_177674180
quote:
0s.gif Op woensdag 7 maart 2018 22:06 schreef BakkenKappen het volgende:

[..]

Het probleem is juist dat er via crypto weer allemaal trusted third parties tot leven komen :P In plaats van minder
U have seen
Drop drop drop drop drop drop drop!!!! DROP!!! drop drop drop drop !!
pi_177674182
quote:
0s.gif Op woensdag 7 maart 2018 22:05 schreef Raskolnikow het volgende:

[..]

Best slim. :D
Briljant zelfs :P
"It's hard to argue against cynics - they always sound smarter than optimists because they have so much evidence on their side."
pi_177674186
quote:
10s.gif Op woensdag 7 maart 2018 22:04 schreef JeSuisDroppie het volgende:

[..]

Ja laten we vooral een centrale Exchange vergelijken met een blockchain. De tering, wat lees ik hier allemaal voor aids.
Zonder exchange kom ik ook niet aan coins.
pi_177674189
quote:
0s.gif Op woensdag 7 maart 2018 22:05 schreef Raskolnikow het volgende:

[..]

Api geactiveerd toen ze ingelogd hadden op die phishing site. Bot gebruikt vervolgens API.
Dit dus, maar enige wat ik niet snap is hoe een API geactiveerd kan worden. Volgens mij vraagt die ook op 2FA als je API wil activeren, toch? Heb het ooit een keer gebruikt voor CoinStats, maar ook weer gedeactiveerd. Als ik het mij goed herinner had je toen 2FA nodig.

Natuurlijk kan het zijn dat die phishing site meteen een API aanmaakte met de 2FA die je invulde voor het inloggen zelf.
pi_177674223
quote:
1s.gif Op woensdag 7 maart 2018 22:06 schreef JeSuisDroppie het volgende:

[..]

U have seen
Wat bedoel je? :P
pi_177674241
quote:
0s.gif Op woensdag 7 maart 2018 22:06 schreef Afwazig het volgende:
Ik vind de hack van die gasten wel geniaal eerlijk gezegd.
Je moet er maar op komen inderdaad, maar uiteindelijk hebben zij er denk ik niks aan gehad toch? Volgens mij zijn alle VIA trades weer teruggedraaid.
pi_177674243
juve goal gemacht
pi_177674256
quote:
0s.gif Op woensdag 7 maart 2018 22:07 schreef Kyran het volgende:

[..]

Dit dus, maar enige wat ik niet snap is hoe een API geactiveerd kan worden. Volgens mij vraagt die ook op 2FA als je API wil activeren, toch? Heb het ooit een keer gebruikt voor CoinStats, maar ook weer gedeactiveerd. Als ik het mij goed herinner had je toen 2FA nodig.

Natuurlijk kan het zijn dat die phishing site meteen een API aanmaakte met de 2FA die je invulde voor het inloggen zelf.
API aanmaken valt dan bij Binance niet onder security modifications. :D
pi_177674302
quote:
0s.gif Op woensdag 7 maart 2018 22:08 schreef Kyran het volgende:

[..]

Je moet er maar op komen inderdaad, maar uiteindelijk hebben zij er denk ik niks aan gehad toch? Volgens mij zijn alle VIA trades weer teruggedraaid.
Met hun eigen geld in VIA gegaan om van koersstijging te profiteren?
"It's hard to argue against cynics - they always sound smarter than optimists because they have so much evidence on their side."
pi_177674309
juve nog 1 :D
  woensdag 7 maart 2018 @ 22:10:39 #194
131603 Afwazig
Serious business
pi_177674327
quote:
0s.gif Op woensdag 7 maart 2018 22:08 schreef Kyran het volgende:

[..]

Je moet er maar op komen inderdaad, maar uiteindelijk hebben zij er denk ik niks aan gehad toch? Volgens mij zijn alle VIA trades weer teruggedraaid.
Ja dat vraag ik me dus ook af. Is wel bizar snel gehandeld door Binance.
pi_177674346
quote:
1s.gif Op woensdag 7 maart 2018 22:10 schreef Grrrrrrrr het volgende:

[..]

Met hun eigen geld in VIA gegaan om van koersstijging te profiteren?
Ja, maar ook hier had je een user (ben even kwijt wie) die zijn VIA had verkocht op de top en veel had verdiend. Die trade is toen meteen een paar minuten later teruggezet. Neem aan dat dat ook is gebeurd met de rest.
pi_177674386
quote:
0s.gif Op woensdag 7 maart 2018 22:11 schreef Kyran het volgende:

[..]

Ja, maar ook hier had je een user (ben even kwijt wie) die zijn VIA had verkocht op de top en veel had verdiend. Die trade is toen meteen een paar minuten later teruggezet. Neem aan dat dat ook is gebeurd met de rest.
Paar minuten kan meer dan genoeg zijn toch?
"It's hard to argue against cynics - they always sound smarter than optimists because they have so much evidence on their side."
pi_177674404
quote:
0s.gif Op woensdag 7 maart 2018 22:11 schreef Kyran het volgende:

[..]

Ja, maar ook hier had je een user (ben even kwijt wie) die zijn VIA had verkocht op de top en veel had verdiend. Die trade is toen meteen een paar minuten later teruggezet. Neem aan dat dat ook is gebeurd met de rest.
Dat zullen ze van VIA niet leuk vinden. Ik weet niet wat de voorwaarden zijn die binance met partijen aangaat, maar ik kan me voorstellen dat de mensen achter VIA hier nog flink over gaan bakkelijen.
pi_177674414
quote:
0s.gif Op woensdag 7 maart 2018 22:06 schreef Raskolnikow het volgende:

[..]

Komt op hetzelfde neer.
De missing link was voor mij nog hoe ze die API dan ingeschakeld kregen als users die niet ingeschakeld hadden.

Bij Bittrex kan je volgens mij alleen API inschakelen door een mail te bevestigen en/of met 2FA.

Als dat bij Binance gewoon met een eenvoudig vinkje in je account kan dan is dat wel slordig.

En dan komt het op hetzelfde neer :P
pi_177674418
BTC gekocht @ 7.890,00, thx voor de korting boys

10 maart 2018 = NEXT BULL RUN
hep op feesboek gestaan

gr gr

p.s. zieke XRP-dump om 15:00 uur @ Binance, mijn Chrome venster liep vast, heb er een beetje van kunnen profiteren, maar alle Binance withdrawals zijn suspended... hopelijk niets ernstigs.
Op vrijdag 5 januari 2018 08:29 schreef xminator het volgende:
Anyway gelukkig zijn er een hoop mensen net zo dom als jij. Daarom koop ik nu wat extra ripple.
pi_177674462
quote:
0s.gif Op woensdag 7 maart 2018 22:13 schreef MaGNeT het volgende:

[..]

De missing link was voor mij nog hoe ze die API dan ingeschakeld kregen als users die niet ingeschakeld hadden.

Bij Bittrex kan je volgens mij alleen API inschakelen door een mail te bevestigen en/of met 2FA.

Als dat bij Binance gewoon met een eenvoudig vinkje in je account kan dan is dat wel slordig.

En dan komt het op hetzelfde neer :P
Bij Binance ook 2FA nodig als ik het mij goed herinner.

Maar kan het niet zo zijn dat als ik inlog op een phishing site, mijn 2FA daar doodleuk invoer zijn dan die 2FA ook kunnen gebruik (meteen zelfde seconde nog) om een API te activeren?
abonnementen ibood.com bol.com Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')