|
หัวข้อ: ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator เริ่มหัวข้อโดย: psypinkO_o ที่ 22 มกราคม 2018, 13:11:16 ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator นับว่าเป็นครั้งที่ 2 แล้ว แม้ว่าเหตุการณ์ก่อนหน้า ผู้ใช้บริการ จะยอมรับว่า ได้เก็บ QR Code สำรอง ในการตั้งค่า 2FA ไว้ในมือถือ เปิดช่องโหว่ให้ Hacker รู้และใช้ 2FA หรือ Google Authenticator ของตัวเองได้ ไม่ว่าจะเป็นการ Hack ด้วยรูปแบบใด แต่การตั้งค่า 2FA ก็มีความปลอดภัย มากพอๆ กับ OTP ในการยืนยัน ถอน โอนเงิน ผ่านธนาคาร แต่เมื่อผู้ใช้เก็บรหัสสำรอง ของ Google Authenticator ไม่ดี แฮกเกอร์เข้าถึงได้ ก็ยากที่จะป้องกัน อีกทั้ง หากมีการแฮกเอาเหรียญต่างๆ แล้ว ก็ตรวจสอบยาก แฮกเกอร์น่าจะเป็นคนไทย อาจทำการแฮกเหรียญแล้วโอนเหรียญไป Wallet นอก หรือโอนไป Wallet ของ XMR ที่มีการปกปิดการทำธุรกรรมได้ จากนั้นโอนเข้า BX หรือ Exchange อื่น เพื่อถอนเป็นเงินบาท (http://image.free.in.th/v/2013/id/180122060843.png) :wanwan035: หัวข้อ: Re: ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator เริ่มหัวข้อโดย: ad2002 ที่ 22 มกราคม 2018, 13:26:33 น่าเสียดาย RIP :P ขนาดมี Google Authenticator :o
หัวข้อ: Re: ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator เริ่มหัวข้อโดย: sleep ที่ 22 มกราคม 2018, 14:47:05 กำ พึ่งเข้าเล่นเจอข่าวแบบนี้ถอนตัวทันไหมนั้น
ปล แต่งง ว่าทำได้ไง ปกติ 2FA ยืนยันแล้วไม่น่าโดน งง หัวข้อ: Re: ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator เริ่มหัวข้อโดย: pongkunkamol ที่ 22 มกราคม 2018, 14:51:48 ทำได้ไงคับ รอผู้รู้ :wanwan044:
หัวข้อ: Re: ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator เริ่มหัวข้อโดย: psypinkO_o ที่ 22 มกราคม 2018, 15:09:39 กำ พึ่งเข้าเล่นเจอข่าวแบบนี้ถอนตัวทันไหมนั้น ปล แต่งง ว่าทำได้ไง ปกติ 2FA ยืนยันแล้วไม่น่าโดน งง อยู่ที่ความมักง่ายของ User ครับ เก็บ QR Code หรือ Number ของ Google Authenticator ไว้ในมือถือบ้าง ไว้ในเครื่องบ้าง Hacker มาเห็น ก็เอาไปใช้ได้ครับ เพราะ Google Authenticator ไม่ได้กำหนดว่าต้องใช้บนมือถือ เครื่องเดียวครับ ถ้า Hacker รู้ User , Password แต่ไม่รู้ 2FA ยังไงก็เข้าไม่ได้ครับ อีกทั้ง ตอนสมัคร BX.in.th ขณะกำลังสมัคร หรือ ลงทะเบียน รวมทั้ง ทำ 2FA มั่นใจไหมว่า ตอนนั้นก็ไม่โดน Hack ไม่โดน Maleware :P หัวข้อ: Re: ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator เริ่มหัวข้อโดย: jukkree ที่ 22 มกราคม 2018, 19:44:50 เรื่องใหญ่เลยนะเนีย
หัวข้อ: Re: ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator เริ่มหัวข้อโดย: success ที่ 22 มกราคม 2018, 20:01:02 คนใกล้ตัวแอบขโมยรึป่าว หรือโอนผิดไปเองแล้วจะเอาคืน ? เพราะดูจากในภาพเขาก็บอกว่า ip เดียวกัน แล้วที่สำคัญนะเวลาจะถอนเงินจาก BX มันไม่ได้ใช้แค่ 2fa มันต้องไปกดลิงค์ยืนยันการถอนใน Email ด้วยถึงจะสมบูรณ์ จะบอกว่าเมลก็โดนแฮกด้วยงั้นหรอ ?
หัวข้อ: Re: ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator เริ่มหัวข้อโดย: sunwu ที่ 22 มกราคม 2018, 21:51:24 รอติดตาม :P
หัวข้อ: Re: ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator เริ่มหัวข้อโดย: psook ที่ 23 มกราคม 2018, 15:35:19 น่าเสียดาย สู้ๆนะครับ :wanwan008:
หัวข้อ: Re: ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator เริ่มหัวข้อโดย: pongweb ที่ 23 มกราคม 2018, 21:39:44 ผมว่า user error นะ ถ้าเก็บ qr code ไว้ในเครื่องแล้วโดน remote เข้ามา มันจะเหลืออะไร
|