btc-e.com Были украдены Деньги

[diyavolik_xl]

зайдя с вой аккаунт на бтс в 13:33 обнаружил что мои средств 24.11.14 10:54:21 по 24.11.14 10:57:32 было выведено на такой адрес 14dchvXRjawNivddnVJt3fwxiCTaueDoqd  (скрин прилагается ) , извините точность написать не могу так как доступ сейчас к аккаунту не имею , забанили ip за то что обратился в чат ,по скриншотах видно что кроме моего ip с Криво Рога не было ,по почте видно что по ip выписке видно что не кто не заходил ,посмотрел ip которые били в джемиле безопасности ,настройки показали длительного времени не кто не заходил , ,,на вирусы и подобные трояны ПК проверил всё нормально ,,, так же прошу заметить что все действия совершили за 3 минуты ,,,

Дополнительная тема по совету форумчан Благотворительность https://forum.btcsec...i-poslednie-de/

http://www.imageup.r...6440/3.jpg.html

http://www.imageup.r...6443/4.jpg.html

http://www.imageup.r...6445/8.jpg.html

http://www.imageup.r...nnikom.jpg.html

http://www.imageup.r...mobila.jpg.html

http://www.imageup.r...anshet.jpg.html

Да ещё разбаньте мой статический IP или вы решили последние деньги забрать которые я зачислил






знакомый программист им конкретно задавал вопросы ответа не дают ,разбанивать не хотят ,притом что у меня там ещё деньги зашли ,

вот он написал ещё на сайт https://bitcointalk....=396629.new#new



Вниманию пользователей.
На бирже btc-e производят слив денежных средств. Вероятнее всего нашли дырку в бирже иди кто то из администраторов решил поживиться.
Почему это так? Расшифрую проблему diyavolik'а так как это мой давний корешь, а я сам по себе программист и работаю в сфере IT давно.
Гугл аккаунт имеет два метода авторизации.
Вот авторизироваться без оповещения владельца аккаунта не возможно.
В истории авторизаций нету чужих IP и устройств мошенника.
Так что момент с угоном почтовика отпадает полностью.

Факт 2.
Администрация btc-e утверждает что письмо было с подтверждением отправлено на ящик. Но сообщения на почте нету.
Нюанс:
Всегда на почту приходили ему сообщения на русском языке, в сообщении которое предоставили администраторы полностью на английском.
Нюанс 2:
Всегда почтовые сервера gmail/mail.ru доставляет копию письма на мобильное устройство даже если письмо до этого было прочитано или удалено.
Факт 3.
По истории транзакций деньги ушли на IP USA. Что собственно и говорит о том что запрос на вывод средств был не с моего города как минимум и не с моего ПК.

Факт 4
Администрация, сразу заблокировала аккаунт diyavolik'а что бы он не смог поднять шумиху. И на просьбу разблокировать аккаунт происходит тишина.
Факт 5
Администраторы биржы не могут предоставить лог веб сервера или зафиксированные данные по таким параметрам:
Access Log - web servers ( Лог на время кражи средств, с какого IP, с какого браузера, по какой ссылке был произведен запрос на вывод средств) Данную информацию пишет абсолютно любой веб сервер.
Нюанс:
Я не верю что в админ панеле бирды которая уже работает с 2011 года нету информации про запросы на вывод средств.
Я в своих проектах всегда использую логирование хотя бы по таким пунктам как :
- IP запроса
- Браузер или программа
- Метод запроса
- OS кто запрашивает данные
- referal (откуда был переход на данную страницу)

И тут выходит нюанс 2:
Если транзакация была подтверждена с почтовика то referal должен был быть записан что был произведен с url а почтовика.


В оправдание btc-e скинула тело письма на англ языке. Которое не как не подтверждает свое существование.
Ну на дополнение:
-компьютер пользователя чистый, используется антивирусное лицензионное ПО.
-Доступ до пк не у кого нету кроме владельца.
- Вывод и подтверждение было произведено за 3 минуты.
- пост на форуме с скриншетами о не виновности человека просто удалили.
Будут вопросы готовы ответить. А так просто вывод что биржа btc-e это развод на деньги. и вскоре будет точно также как и с 50btc (увели все деньги клиентов. обвинив взлом биржы)
Если биржа не отреагирует то информация данная пойдет далеко по сети и это гарант.

 

 

ВИДЕО ВЕРСИЯ 2 

Edited 18 Dec 2014, 21:21 by diyavolik_xl

[Tomcat_MkII]

Вот ленивые тролли пошли, даже собственный текст вычитать не могут :(

[brain]

двух факторная авторизация через телефон стояла?

[diyavolik_xl]

извините что не пишу но попросили супорты БТС на время расследования не чё не писать ,,,


я торгую сам не первый год на бтс суммы у меня были и 10 тон зелени и то что произошло для меня  это что то с чем-то,,,сейчас собираем полностью инфу и её скоро опубликуем,,расскажем как объяснить с 20 го числа не посещался  БТС и вывели мой деньги до того как заходил ,,,
в тупик загнал пока нас это гугл там всё сложно ,,,


кстати кто сказал это копейки что украли ,так может  скиньтесь копейками, слабо копейку такую дать !? 

Edited 1 Dec 2014, 02:23 by diyavolik_xl

[Sorr0s]

в тупик загнал пока нас это гугл там всё сложно

 

а причем тут гугл?

[diyavolik_xl]

 всё потом распишем ,,,

[AArhipovich]

и

в тупик загнал пока нас это гугл там всё сложно ,,,

 

 

Означает ли это, что пока не поздно, надо делать ноги с гугла, подумалось  не только мне....

[diyavolik_xxl]

Первая часть видео  как и обещали 

[Lexis77]

 

 

двух факторная авторизация через телефон стояла?

Чумовой видос! Пока только половину посмотрел, но уже много интересного!

[Socket32]

Видео в принципе ни о чем. Дыры не доказаны, недочеты конечно не простительные для такой серьёзной ? биржи, плановая проверка не безопасность решила бы проблемы.

Почему заход с другого айпи и тем паче вывод всего баланса не насторожил или не вызвал подозрение ?

Попросить гугятину подтвердить было ли письмо подтверждение, если нет то косяк биржы.

[rasofosa]

Первая часть видео как и обещалиhttps://www.youtube.com/watch?v=e-1mn32Pqe0

чево удалили видео то ? по шапке получили ?)

Edited 11 Dec 2014, 06:51 by rasofosa

[tvskit]

Если имеются такие мелкие КОСЯКИ, то чего говорить о более глубоком анализе. B)

 

Биржа расслабилась и начинает катиться..................

 

 

 ............................

молодцы. Раз биржа молчит и удаляет посты на в ветке битталке - значит знает об этом или не знает по причине не компетентности неких товарищей.

 

Ждем ответа биржи, хотя как всегда отмолчатся. Или, "У нас все хорошо, вы сами себя"

[diyavolik_xxl]

видео пере зальём ,как бы это первая версия видео ,да и как бы не хотим чернить биржу даже на оборот хотим помочь ,  нам ещё работать с ней ,,но справедливость хотим восторжествовала ,мы хотим помочь отыскать дыры и залатать их как не крути наши деньги там лежат ,,,

[gaalx]

я вот тоже обратил внимание, после того как из дому переходишь на работу, то другие биржи перелогиниваются, а бтце так и висит на аккаунте.

[tvskit]

да и как бы не хотим чернить биржу даже на оборот хотим помочь ,  нам ещё работать с ней ,,но справедливость хотим восторжествовала ,мы хотим помочь отыскать дыры и залатать их как не крути наши деньги там лежат ,,,

Все верно, надо не лечить а вовремя предотвратить возможность заболевания.

[diyavolik_xxl]

если даже хакер залесбы в мой пк  Как БТС говорит и воровал деньги то логично и на другой бирже можно было украсть ,например у меня деньги были на cryptsy но там как лежат деньги так и лежат не кто не украл,потому что там авто закрытия сессии если нет действий ,,,

 

теперь вот другой вопрос как можно было так всё быстро сделать ,зелесть в чужой пк  как не крути дезориентация будет но 1минута точно при том что как предоставила бтс что язык бирже на вывод был изменён на Инглыш  ,выходит что человек Иностранец спокойно смог на русском языке лазить где ему захотелось за 3 минуту продать монеты на косарь зелени ,поменять язык на бирже ,залесть в гуг и там сориентироваться что где на русском ,потом снова всё поменять и удалить следы и вывести мани и это всё 3 минуты !!!!

 

 напоминаю с 20 ноября по 24 я не посещал биржу ,,,

[tvskit]

Если выводить битки официально, то занимает долгое время???? вот вопрос, а если крадут то моментально? :blink:  

[diyavolik_xxl]

Наши преимущества:

• Торги проходят в автоматическом режиме
• По всем валютам доступно API
• Мгновенный ввод/вывод койнов
• Вывод средств в течение 72 часов

сливали PPC в минус что бы обменять на биткоин и потом его вывести ,,,

[Atrides]

Из-за музыки в видео, ролик заблокирован гуглом в западных странах, проверял FR и DE, для RU показывается.

Перед перезаливкой, смените на ДДТ )))

[diyavolik_xxl]

уже новое заливаем ,БТС зажлобилось сделать СМС оповещение на мобильник ,стоит 10 копеек русских,,,2 фа система не удобна и ходят слухи что и не спасает особенно у тех у кого андроид телефоны ,,,

 

вот как в банках зашёл на свой счёт любые операции через мобилу смс номер ,,,,

 

бтс возможно хочет весомых доказательств  то есть надо украсть потом показать как и они может вернут то что пропала )))но сами понимаете если уже взломали зачем палить контору если можно тягать по 200-100-1000- баксов а БТС будет всё валить на пользователей ,,,,

[diyavolik_xxl]

новое видео 

[stalker00]

Да прибудет с тобой сила...

[Fasters]

Парни....а вот и я...Автор видео...

если хотите я могу взять группу людей для обучения по профилактике таких моментов...

очень жалко что биржа скидывает всю вину на клиента...но это уже менталитет СНГ....Я отправлял репорт уязвимостей на веб хостинг cishost (та дырок было ужас) они сказали что это не возможно и бред, закрыли дыры но вознаграждение обещанное так и не дали...

Если у вас будут вопросы по поводу программирования php+ mysql обращайтесь...если у вас будут вопросы по поводу серверов Linux / Windows обращайтесь..Защита..тоже самое...

 

Обидно когда из-за дырок клиенты теряют деньги а виновных нету... (по их словам)

Edited 11 Dec 2014, 14:50 by Fasters

[En1ken]

@Fasters, Итак, просмотрел видео и хочу ответить на пару ваших высказываний

1."Мы сменили ип и оно не зафиксировалось в истории" - ответ прост, пункт называется История ВХОДОВ так что ип дениса записался в момент авторизации и поэтому там не ваш ип, постоянно писать ip после каждой его смены(уже после авторизации) это глупость и огромная нагрузка на сервер, так как это доп проверки и подключение библиотеки которая будет выдирать реальный ip, а с учетом того что у 75% пользователей ip динамический то нагрузка на биржу увеличивается в разы.

Во вторых, вы с Денисом сидите ПОД одним ip фактически(один и тот же адрес 178, разница только в маске вот и все) вы попробуйте сделать вывод средств под другим ip вас просто пошлет вот и все.

2. Ваш Дениска сам тупит капитально ставя такие программы как 1bbot и тому подобное, у него винда и я более чем уверен что ставил он их под правами администратора как впрочем и многие пользователи винды, у него комп засрат всякими "плюшками" которые сами по себе уже потенциальная уязвимость, и имея доступ к компу можно с легкостью вытащить абсолютно все, и не нужно говорить что это все тащится ручками, в век современных технологий за вас это сделают различные скрипты и прочие макросы в том же документе ворда

3 Так же судя по всему он рабочее мыло светил везде где только можно(посмотрите момент авторизации в гугл почте) то есть опять же он сам забил на свою безопасность

Ps Досмотрел видео и вы сами себе и противоречите, вы вначале сказали что проверка ип ведется везде на том же гугл акаунте, а в конце вы показали обратное с помощью обычного текстового файла, выше я и сказал об этом, что получив мгновенный(на 2 секунды) доступ к компу жерты можно вытащить абсолютно все у него, тем более ваш Дениска хранил все пароли в браузере что в свою очередь является большой дыркой в пользователе.

Вы показали обратное, что не биржа виновата, а ваш Дениска сам прошляпил свою безопасность, вы ездиете по ушам тем кто в этом не шарит, но учтите помимо вас "кодыра" здесь сидят люди и с более высокими знаниями!

@Fasters, И напоследок, тут биржа не виновата, и вы сами все это предоставили как доказательство

[En1ken]

Ну и напоследок касается АБСОЛЮТНО ВСЕХ

НИкогда, и ни при каких обстоятельствах не делайте так как сделал Дениска, дав ПОЛНЕЙШИЙ ДОСТУП К СВОЕЙ МАШИНЕ

Будь то хоть друг(особенно виртуальный) хоть млять брат родной и любимый, не давайте доступа туда где лежат ваши деньги, ведь не для кого не секрет что там где есть деньги там есть и алчность, и становится плевать кто кому и кем является!!!

Дениске советую поменять машину либо же с нуля поставить винду!