Добрый день! Уважаемые читатели и гости блога pyatilistnik.info. В прошлый раз я вам рассказал, про вывод средств с Mining-Dutch.nl, надеюсь вы разобрались. Сегодня мы вновь поговорим про безопасность и ответственность пользователей, инвесторов за сохранность своих средств. Речь пойдет про мою взломанную учетную запись на HitBTC. Это такая крипто биржа, на которой я однажды регистрировался, но так и не удосужился завести туда криптовалюту, поэтому и не включал там двухфакторную аутентификацию (2FA). Сегодня я расскажу, как это сделать и спать спокойно на 90%, так как никто не застрахован от того, что биржу не взломают, чего стоит недавний пример с nice hash..
Как я узнал, что у меня взломали аккаунт hitbtc.com
Тут все просто, как в случае с биржей Bitfinex.com мне пришло на почту письмо счастья вот с таким содержанием:
Date: 2019.05.19 23:37 Location: , Russia Event: Sign-in Device: desktop Browser: Chrome 69.0 Operation system: WinNT IP: 178.57.67.167 If you do not recognize this login, you should terminate all sessions, change password and delete all API keys immediately. Make sure you have 2FA enabled on your account. It can protect your account, even if someone obtains your login and password.On guard of your security,
HitBTC
Из письма я видел, что некто по IP адресу 178.57.67.167 из Калуги, с компьютера хотел поиметь мои криптоденежки, но обломался. Тут представители HitBTC любезно вам сообщают, что нужно сделать в первую очередь если это были не вы:
- Убить все текущие сессии
- Удалить все API ключи
- Включить двухфакторную аутентификацию
Прежде чем убивать все сессии, убедитесь, что это не фишинговое письмо, которое содержит ссылку на левый сайт. Убедитесь, что в поле отправитель стоит проверенный адрес имеющий зеленую лычку, домена того сервиса, что был взломан.За это отвечают технологии DKIM и SPF, которые проверяют цифровую подпись отправителя. В моем примере Яндекс удостоверился и подтвердил, что письмо пришло с сервера HitBTC.
Первым делом нажимаем "Terminate all session". В результате все сессии будут завершены. Далее авторизовываемся на сайте hitbtc.com. После чего я вам еще раз советую сразу же поменять пароль на вход. Для этого в правом верхнем углу нажмите значок шестеренки, у вас откроется настройки профиля. После чего перейдите на вкладку "Security". В поле "old Password" введите старый пароли и два раза новый.
Если все хорошо, то вы увидите сообщение "Password successfully changed"
На почту вам придет уведомление, что пароль на вход был изменен.
Включение 2FA на HitBTC
Следующим шагом, который раз и навсегда защитит ваш аккаунт, это включение двухфакторной аутентификации. Ранее я уже рассказывал, как это делать на других биржах:
Еще советую вам почитать про принципы работы двухфакторной аутентификации, думаю будет полезно.Находясь на той же вкладке "Security" найдите раздел Two-Factor Authentication. Перед вами будет ваш QR-код с вашим секретным ключом, ниже будет сам Secure private key. Вы должны все это дело сфотографировать, записать и убрать в надежное место, так как эти данные будут нужны в случае утери телефона и восстановления доступа к аккаунту. Тут алгоритм такой же, как и в других случаях. Вам на телефон нужно установить приложение Google Authenticator, чтобы через него получать временные коды. Сделаем это.
Установка Google Authenticator
Устанавливаете себе приложение Google Authenticator, я больше доверяю ему. (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2)
Открываем приложение Google Authenticator, вас будет приветствовать мастер настройки, можно сразу нажать кнопку "Начать"
У вас будет два метода добавить сюда нужный аккаунт из сервисов, QR-код и просто ключ, я выберу QR-код, который вам уже предоставил HitBTC.
У вас будет запрошено разрешение на использование камеры, разрешаем.
Считываем QR-код представленный на окне включения 2FA аутентификации на бирже hitbtc.com. ОБЯЗАТЕЛЬНО СОХРАНИТЕ СЕБЕ резервную копию ключа и сфотографируйте сам QR-код. У вас появится запись hitbtc.com, которая будет генерировать 6-ти значный код каждые 30 секунд, вот этот код вам нужно будет ввести на вкладке безопасности.
Вводим 6-ти значный ключ из Google Authenticator в поле "Enter validation code from your device"
Вас уведомят, что для активации двухфакторной аутентификации 2FA на HitBTC вы должны подтвердить письмо. Делаем это.
У вас будет вот такое письмо. Переходим по ссылке и активируем 2FA вход.
Теперь у вас в пункте Two-Factor Authentication будут перечислены все ваши аккаунты из Google Authenticator. Теперь ваш аккаунт на HitBTC надежно защищен.
Обратите внимание, что на данной вкладке вы так же можете изучить историю входа с географией и IP-адресами.
Удаление API ключей
API ключи позволяют удаленно управлять вашими активами из других сервисов и приложений, поэтому нужно проверить, что их нет и если есть, то удалить. Переходим на вкладку API Keys и проверяем список, в моем случае их не было.
Как в итоге взломали
Могу со сто процентной уверенностью сказать, что ломанули саму биржу HitBTC. По одной причине, что у меня вирусов на компьютере нет, во вторых у меня стойкий пароль из 22 символов, плюс это не первая уже ситуация ,не только у меня, когда у людей приходили такие письма счастья. Так же вам советую верифицировать ваш аккаунт, удостоверив вашу личность, это как я делал верификацию для Poloniex, хуже от этого не будет. Теперь когда в очередной раз хакеры попытаются взломать аккаунт HitBTC, и попытаются войти, то они увидят
На этом у меня все. С вами был Сео Мастер, автор и создатель портала Pyatilistnik.info.