Перейти к содержанию

btc-e.com Были украдены Деньги


diyavolik_xl

Рекомендуемые сообщения

мыслей вообще нету, сутки до этого вообще комп не влючал,пароли в браузере не сохраненны..,аваст премиум молчит..вообщем мыслей нет....но винду переставил..

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 119
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Изображения в теме

И все таки есть хотя бы один пример криптобиржи с подтверждением вывода по СМС? Или это труднореализуемо и экономически не выгодно?

Ссылка на комментарий
Поделиться на другие сайты

Ну что ж, свежий пример полезности смс подтверждения явил нам только что Алексей61. 

Присоединяюсь к вопросу bubuzant

Ссылка на комментарий
Поделиться на другие сайты

смс и блок средств на пару дней при изменении данных акаунта спасает капитально, гугл с его двух факторкой лажа какаято..

смс тоже не панацея на 100%, есть и перехват СМС и вплоть до выпуска новой сим карты, только усилия взлома на порядок выше. Интернет банки многие используют подтверждение по СМС, при этом случаи взлома не такая уж и редкость (banki.ru почитайте). А 2FA от гугла можно заменить своей биржевой 2FA . Можно добавить таблицу кодов на вход и вывод (хочешь вывести введи ответ с кода N17 например), это и менее затратно и тоже добавит защиты. Пользователь сам решит чем ему пользоваться кодами, СМС, 2FA.

Изменено пользователем Xoffinger
Ссылка на комментарий
Поделиться на другие сайты

я не говорю что панацея, но для рядового юзера с крохами на балансе панацея...конечно если знают что у тебя 1+ баков то ломать будут до конца

 

я использую блокнотик как менеджер паролей

Изменено пользователем Алексей61
Ссылка на комментарий
Поделиться на другие сайты

На exmo.com по моему 2FA от гугла нет вроде там СМС и TOTP. Не допустимо хранить пароли в браузере, это одна из главных дыр, используйте менеджеры паролей (их много KeePass, от Каспера....). Блокнотик с паролями на компе не рационально держать, писать их на бумаге тоже не правильно, да и длинна пароля должна быть 28-32 символа, такие трудно вводить с бумаги. Почитайте про менеджеры паролей более подробно, лишним точно не будет.

Изменено пользователем Xoffinger
Ссылка на комментарий
Поделиться на другие сайты

Xoffinger, согласен, чем больше средств защиты, тем лучше. Пользователь сам выберет, какие ему нужны. Навязывать ничего не надо. 

Ссылка на комментарий
Поделиться на другие сайты

Ого го в теме жара пошла....Проснулся думаю а заглянука почитать....Ого...

 

Интересное явление что мне теперь на почту идут ссылки от каких то мега хацкеров с явным признаком  "вируска куков" уже второе пришло...

http://prntscr.com/5ga5kn

Не когда не читайте такие  имейлы...даже не открывайте их. Вам не нужно и по ссылке клацать, почтовики поддерживают Js и вероятнее всего при открытии письма сработает автоматическая отправка кук....

 

Ладно, а теперь снова буду разбирать какахи которые пошли в нашу сторону:

 

Ув. 

piter 

Программу поставили для снятия видео. ПО для управления по удаленке у дениса не стоит. Так же выключенные стандартные средства управления по удаленке или авторизации по сети.

 

Ув.

MARCHELLO

 

 

Факты:

1. О чем вы?

2. Если это скрипт был то да. Так еще с искуственным интелектом. Который нашел все куки файлы всех браузеров. Проанализировал их. Нашел ключики, зашел на биржу, сделал вывод..Потом Узнал на какой почтовик пошло письмо, зашло и подтвердило и зачистило все следы. 

Или же тот же сценарий только он отправил куки все вору. Тут уже попытка отправить данные была бы заблокирована.

Да и жертва каждый день чистит ПК от хлама клинером. Это все равно что люди некоторые привыкли чистить зубы перед сном, так он и чистит пк перед завершением рабочего дня.

3.На почтовиках стоит Смс подтверждение с кодом на моб. 

4. Наличие правильного антивируса гарантирует 99,9% безопасности работы в сети. Уже надоело вам это говорить всем. Просто попробуйте Norton 360 (в данный момент интернет секюрити) и уже потом сравнивайте его с авастами

5. Не факт, я на видео показывал пример редиректа, где свободно украли куки. Но куки украсть можно только домена где есть дырка. И угнать данные гугла уже не реально...

6. Биржа использует шифрование https что откидает возможность инфицировать трафик.

7. "Думайте самирешайте сами"  ---мы на граблях ударились и показали вам грабли. Если вы мазахист лупитесь о них хоть каждый день...

8. Согласен

9. Согласен, а лучше еще использовать VPN...

10. Учтите: Все угнали за 3 минуты. Не засветили IP. Хацкер иностранец. Я сидел долго и аспоминал...У Вконтакте ведь тоже храниться в куках...но вдруг у тебя сменился IP. В основном если большой разброс в диапазоне то сразу срабатывает защита проверка по смс..

 

Ув.

cyrex

Вы абсолютно правы.

Если люди бояться за свою анонимность есть услуга. Хостинг виртуального смс номера.

Винда \ Линукс \ Мак \ FreeDOS епта уже не панацея...сейчас ломают всех и везде... Тот же PayPal ломают ломают..бабки уводят уводят...

 

Зарекался уже вам не писать:

En1ken

Смс шлюз 

https://www.bytehand.com

Отправка в любую точку мира. Цены минимальные. Хорошо знаком с администрацией проекта. Разрабатывал смс модуль для биллинга  WHMCS. 

И цены там минимальные, если учесть какой % имеет биржа с вас. То просто они жлобяться.

 

Xoffinger

Расскажите или дайте почитать информацию о способе перехвата СМС сообщения...ну оооооочень сказочная способ если у вас нету оборудования за пару десятков зелени и вы не работаете в фбр или спец службах...

Учтите что украли только 2 бтк а не 3000 =)

 

 

Вот пару переписок с администрацией Btc-e, которые увидели чуток мои старые темы на других форумах. И уже подняли кипиш =)

 

http://prntscr.com/5gaa8m

http://prntscr.com/5gaahz

 

Учтите я вам  не ХАЦКЕР! Я просто имею какой то багаж знаний и оно мне когда становиться в помощь. Веб хостингам дыры аходить за спасибо из-за которых всех клиентов можно или просто слить или удалить. Или базу форума слить на котором тебя когда то кинули на 150 $, думал пригодиться а за неё и 50 копеек не дают. Ведь там гден пытался продать рядом продают по 60 мил. аккаунтов от mail.ru 

 

 

P.s. забыл или снова добавлю....

Btc-e разглядела во мне злоумышленника почему то, но на мою просьбу предоставить APACHE ACCESS LOG* на время совершения кражи и подтверждения перехода с почтовика на форму потверждения перевода так и не пришло..

* Кто не в курсе. btc-e использует ОС LInux, а собственно и веб сервер там apache и nginx по идее. так апач ведет 2 лога. 1) лог ошибок выполнения файлов сайта....если есть косяки 2) это файл запросов...там очень информативно видно...

вот к примеру такой лог с моего сайта...

93.158.143.26 - - [13/Dec/2014:11:51:36 +0300] "GET /collection_tea/old_english_tea/london_breakfast.html HTTP/1.0" 200 11230 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
93.158.143.26 - - [13/Dec/2014:11:51:41 +0300] "GET /search/?tag=%D1%87%D0%B0%D0%B9%20%D1%87%D0%B5%D1%80%D0%BD%D1%8B%D0%B9%20%D0%B1%D0%B0%D0%B9%D1%85%D0%BE%D0%B2%D1%8B%D0%B9%20%D0%BA%D1%80%D1%83%D0%BF%D0%BD%D0%BE%D0%BB%D0%B8%D1%81%D1%82%D0%BE%D0%B2%D0%BE%D0%B9 HTTP/1.0" 200 8708 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
66.249.78.146 - - [13/Dec/2014:11:56:43 +0300] "GET /search/?tag=London%20Breakfast HTTP/1.0" 200 8691 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.78.146 - - [13/Dec/2014:12:06:21 +0300] "GET / HTTP/1.0" 200 13998 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
37.57.223.112 - - [13/Dec/2014:12:32:07 +0300] "GET / HTTP/1.0" 200 13753 "-" "Mozilla/5.0 (Linux; Android 4.1.1; V360 Build/JRO03C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.94 Mobile Safari/537.36"
37.57.223.112 - - [13/Dec/2014:12:32:14 +0300] "GET /callme/js/config.js?_=1418463138885 HTTP/1.1" 200 1203 "http://fstea.com.ua/" "Mozilla/5.0 (Linux; Android 4.1.1; V360 Build/JRO03C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.94 Mobile Safari/537.36"
37.57.223.112 - - [13/Dec/2014:12:32:14 +0300] "POST /catalog/view/javascript/jquery/twitter/ HTTP/1.0" 200 1970 "http://fstea.com.ua/" "Mozilla/5.0 (Linux; Android 4.1.1; V360 Build/JRO03C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.94 Mobile Safari/537.36"
37.57.223.112 - - [13/Dec/2014:12:32:18 +0300] "GET /apple-touch-icon-precomposed.png HTTP/1.0" 404 408 "-" "Mozilla/5.0 (Linux; Android 4.1.1; V360 Build/JRO03C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.94 Mobile Safari/537.36"
37.57.223.112 - - [13/Dec/2014:12:32:18 +0300] "GET /apple-touch-icon.png HTTP/1.0" 404 400 "-" "Mozilla/5.0 (Linux; Android 4.1.1; V360 Build/JRO03C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.94 Mobile Safari/537.36"

Но таких даже данных увы и не получилось увидеть...Ну да и ладно...

P.s.s.

Снова забыл....

Как я понял биржа использует внешний smtp сервер для отправки почты...

Какая вероятность перехватить письмо идущее с биржы на сервер smtp? 

 

P.s.s.s

Уже ребята и угрожать начали  :D  :D  :D  :D

http://prntscr.com/5gam0b

Видимо их задело больше что у чужого форума база ушла чем то что у человека пропали деньги  :wub:  :ph34r: 

Изменено пользователем Fasters
Ссылка на комментарий
Поделиться на другие сайты

Xoffinger

Расскажите или дайте почитать информацию о способе перехвата СМС сообщения...ну оооооочень сказочная способ если у вас нету оборудования за пару десятков зелени и вы не работаете в фбр или спец службах...

Учтите что украли только 2 бтк а не 3000 =)

 

Не поленился поискал, вот ссылка суть кратко в том что мега и мтс ломались на раз (личный кабинет ОПСОСа), затем включался сервис перенаправления СМС на почту или другой номер. Сейчас вроде дыру прикрыли, много людей попали на этих дырах.

Читать сообщение труляля  25.07.2014 12:17

"В апреле 2013 Мегафон вводил новый сервиз, там можно было достаточно просто получить доступ к чужим историям смс, и, более того, переправить смс на другой номер. Об утечке написали в habrahabr.ru, а затем была атака на ТКС." 

Там и ссылки есть на видео...

Так что СМС не панацея на 100%. Альфабанк  не даст вам переводить более 100К в день если вы его альфаключ не поставите (2FA Альфы).

Потом вспомните тему с  Лариным Александром, там симку дважды восстанавливали без его ведома, вот Вам и защита по СМС.

Считаю, что бирже БТС-е имеет смысл ввести альтернативные способы защиты, такие как СМС и таблицу кодов доступа.

Ссылка на комментарий
Поделиться на другие сайты

аааа это вы имете ввиду взлом оператора...я думал анализатор  радиочастот...вот и подумал не то...

Но все же защиту по смс не каждый умеет обойти....и этро довольно таки сложная затея...и тогда бы человек не мучался за два битка а вскрыл бы кого то посильнее,..

Изменено пользователем Fasters
Ссылка на комментарий
Поделиться на другие сайты

.и тогда бы человек не мучался за два битка а вскрыл бы кого то посильнее,..

Возможно ошибаюсь, но на мой взгляд ломают кого легче взломать гораздо чаще, чем того кто "жирнее". 

Изменено пользователем Xoffinger
Ссылка на комментарий
Поделиться на другие сайты

у меня в январе было более 10 тон зелени не кто не ломал )я та не один год на БТС сидел и не чего подобного не было ,,,кстати есть подозрение что не давно досили бтс и могли в тот момент украсть данные клиентов ? потому что есть данные что 10 мес были украдены у человека деньги на форуме бтс

 

я сейчас поищу тот текст который человек выкладывал что у него украли ,кстати на форуме бтс полностью проигнорировали

Ссылка на комментарий
Поделиться на другие сайты

@Xoffinger, для того, чтобы взломать личный кабинет у мобильного оператора после взлома аккаунта например на бирже нужно как минимум знать номер. Если на бирже в аккаунте он явно будет написан или биржа будет писать "на номер такой-то отправлена смс", то проблем будет меньше, если же он будет на бирже скрыт (собственно, в основном везде так и делают) и писать будет просто "вам отправлена смс", то взломать номер и перенаправить смс будет проблематично по идее.

Типа такого: 

6fc5d31cbb18.png

 

Если, конечно, там кулхацкер ломает не только доступ к аккаунту, но и к бд биржи, то проблем узнать что угодно не будет, но тут речь идёт вроде не об этом.

Изменено пользователем Asatur
Ссылка на комментарий
Поделиться на другие сайты

... взломать номер и перенаправить смс будет проблематично по идее.

Проблематично не значит невозможно. Вроде я говорил лишь про отсутствие 100% гарантии защиты при использовании СМС подтверждения. Допустим на компе "зловред" делает скрин экрана вашего киви кошелька, и отсылает злоумышленнику - будет защита посредством СМС на 100% нас защищать - нет, только на 99 что тоже не плохо. Сейчас полно ситуаций где нужно светить свой моб. номер... Так что лучше использовать набор инструментов, а не один из них, и чем больше вариантов защиты тем лучше.

Ссылка на комментарий
Поделиться на другие сайты

в любом случае видно что у бтц-е не достаточно средств для контроля безопасности,и это видно по всплывающим темам о кражах,есть еще случаи,от знакомых но было спущено на тормозах ибо суммы не существенные,а работа с биржей прекращена.Да с других бирж тоже были проблеммы,но там не с локальными акаунтами,а просто в косяках биржи.Сам не использую бтц наверно около полугода

Ссылка на комментарий
Поделиться на другие сайты

ребят, для сраного СНГ у нас то особо и вариантов нетути! не? БТС может и не особо но без вариантов де торговать  (просеракть свои честно накопанные) будем? на крипсти? или напрямую вывод - а если нагребся всякого "кала" типа РРС? я думаю да и много кто тут думает было б очень круто ввести СМС авторизацию - и чет нету в теме оф.предстапвителя биржи? Ау БСТ-е отпишись, ваша думка поп поводу такой херни и шо с СМС? когда введут?

Изменено пользователем AsdSanta
Ссылка на комментарий
Поделиться на другие сайты

вот человек писал что украли ,писал 23 а у меня украли 24

аналогично что и мне отвечали на бтс когда у меня украли,а также быстро всё вывели

 

 

 

 

Отправлено 23 November 2014 - 19:14

zip.gif  скрин сделок.rar   286.33К   2 Количество загрузок:Всем привет. Такая ситуация: зашел проверить аккаунт на днях, а проверять уже нечего. Было немного 2.2 бит-коина. Написал в поддержку отправил скрин операций. Отписали так : Добрый день. Мы проанализировали логи почтового сервера и можем сообщить следующее, все выводы были подтверждены, о чем сответствует успешная доставка писем на почтовый сервер используемый Вами. Вот приммер такого отчета Aug 4 18:46:09 mail postfix/smtp[58897]: CE656139AB: to=, relay=mx.yandex.ru[213.180.204.89]:25, delay=5.4, delays=0.2/0/2.6/2.6, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront3j.mail.yandex.net as CcZLyAd0Zf-k6rK6PLi) Что можно предпринять, для предотвращения таких ситуаций в будующем: 1. воспользоваться рекомендациями https://btc-e.com/news/213 2. если вам известен вектор атаки, то примете меры для устранения соответсвующих причин. 3. по возможности перейдите на gmail с использованием двух факторной авторизации.

Dear Customer, 
Thank you for contacting BTC-e.
If you have further questions, do not hesitate to contact us again. 
Best Regards, 
BTC-e Support
Knowledge Base http://bit.ly/BTC-e-Support 

Ticket Details


Ticket ID: LAY-784-20313
Department: Account - hacked
Type: Issue
Status: In Progress
Priority: Normal

 

 

Подскажите как быть ???  

Вот скрин сделок взломали 4.08.2014 в 19.50  

История ваших сделок:

 

аналогично что и мне отвечали на бтс когда у меня украли

Изменено пользователем diyavolik_xl
Ссылка на комментарий
Поделиться на другие сайты

Да ниче не делать -) переустановить винду с форматом жесткого завести новую почту,новый аккаунт и ждать где тебя обманут еще раз.

А кто профи торгует, тем купить нетбук поставить ченить по сложнее виндовса -) заходить только на сайты бирж,купить белый ip, написать сапорту что логин только с этого ip, понавешать всяких двух факторого,заклеить камеру изолентой. наверно этого хватит -)

Изменено пользователем Алексей61
Ссылка на комментарий
Поделиться на другие сайты

извините а у вас и у того парня было включена те белые IP ? не я не за биржу, я узнать хочу че можно сделать чеб не сперли все, там то особо и нема но счуко жалко? и причем там двухфакторка та? я не особо понимаю в таких приколах, но ток шо я понял шо могут нахрен забанить самого тебя и ті сам не попадеш на свой акуант из-за двухфакторки? не? бля крогом срака еще и курс падает!


Алексей61 - шо значит формат жорстокого диска? у меня тама домашнее порно! и двухфакторка на gmail есть, шо хватает для безпеки?
Ссылка на комментарий
Поделиться на другие сайты

пока биржа не сделает смс не будет безопасно,,не каких почт для подтверждение  всё через мобилу и все операции через смс тока так !

Ссылка на комментарий
Поделиться на другие сайты

Согласен что можно и самому банан поймать но его доказать легче -) вот щас предстоит путь переписи с эксмани,потому что как увидел что меня ломать начали написал сапорту о блокировке средств,а только потом начал смотреть чтоже там происходит,теперь когда востановил доступ к почте и акаунту,буду доказывать что я это я -))) дабы разблокировать денежку.

 

Но и опять же увидел я только потому что стали приходить смс от биржи на вход и от почты на установку переадресации. А еслиб не было этого то встав утром увидел пустой акаунт, и неизвестно что еще почищенное а так за пару минут я хоть почту забанить успел

Изменено пользователем Алексей61
Ссылка на комментарий
Поделиться на другие сайты

двухфакторка не всегда спасает ,вот как пример у меня стоял а толку ,вы можете вести двухфакторку и просто закрыть браузер по привычки и уже двухфакторка не спасёт ,,пока вы не нажмёт выход с аккаунта

Ссылка на комментарий
Поделиться на другие сайты

 

извините а у вас и у того парня было включена те белые IP ? не я не за биржу, я узнать хочу че можно сделать чеб не сперли все, там то особо и нема но счуко жалко? и причем там двухфакторка та? я не особо понимаю в таких приколах, но ток шо я понял шо могут нахрен забанить самого тебя и ті сам не попадеш на свой акуант из-за двухфакторки? не? бля крогом срака еще и курс падает!

Алексей61 - шо значит формат жорстокого диска? у меня тама домашнее порно! и двухфакторка на gmail есть, шо хватает для безпеки?

 

у btc-e нету анализатора IP если даже вы как жерства укажете свой IP...и вор угонит ваши куки и весь хлам с вашего пк...зайдет ИЗ ПОД СВОЕГО IP то биржа это не увидит...

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Аналитик DonAlt: «Токены HEX были созданы для обогащения Ричарда Харта»

      Криптоаналитик под псевдонимом DonAlt заявил, что токены HEX не обладают внутренней ценностью и заведомо предназначались для личного обогащения основателя компании. DonAlt поделился в своем блоге мнением, что токен HEX, представляющий собой депозитный сертификат, стал инструментом мошеннической криптопирамиды, созданной Ричардом Хартом (Richard Heart). HEX был предложен криптосообществу с единственной целью – сделать Харта богатым, обвиняет бизнесмена эксперт.   DonAlt объявил, что, по

      в Новости криптовалют

    • В парижском офисе Worldcoin были проведены проверки

      Французская служба по надзору за данными (CNIL) в эту среду провела проверки в парижском офисе криптопроекта Worldcoin, соучредителем которого является основатель ChatGPT Сэм Альтман. В июле CNIL заявила, что проводит расследование в отношении Worldcoin, поскольку законность сбора биометрических данных «кажется сомнительной». Представитель CNIL подтвердил, что в эту среду в офисах Worldcoin были проведены проверки, однако отказался сообщить какие-либо подробности.   Worldcoin требует

      в Новости криптовалют

    • Разработчики PEPE: 16 трлн токенов были незаконно переведены на биржи и проданы

      Около 16 трлн мемных токенов PEPE были незаконно выведены на различные криптовалютные биржи и проданы. Об этом сообщила команда разработчиков мемкоина. В компании объяснили, что кража скорее всего была организована тремя бывшими членами команды. Им удалось получить доступ к кошельку с мультиподписями, прежде чем покинуть проект. Они и перевели токены на биржи OKX, Binance, Kucoin и Bybit.   Несмотря на проблемы, разработчики пообещали продолжить продвижение проекта, а также полностью

      в Новости криптовалют

    • Персональные данные 7 000 пользователей кошелька MetaMask были скомпрометированы

      Клиенты MetaMask стали жертвой фишинговой атаки, в результате которой злоумышленники получили несанкционированный доступ к личной информации пользователей. Согласно заявлению ConsenSys, материнской компании MetaMask, фишинговой атаке подверглись пользователи стороннего поставщика услуг, оказывающего техническую поддержку клиентов.   «Инцидент был ограничен определенным количеством пользователей, которые отправили личные данные в службу поддержки клиентов MetaMask в период с 1 август

      в Новости криптовалют

    • Glassnode: 78% ВТС были перемещены с бирж в холодное хранилище

      Во втором полугодии около 550 000 биткоинов было выведено с биржевых счетов. В результате количество ВТС, хранящихся на биржах, сократилось до 22% от общего объема предложения. За последние 6 месяцев на рынке произошло несколько событий, которые привели к тому, что около 550 000 BTC были изъяты пользователями с биржевых счетов и переведены в холодные хранилища. По данным аналитической компании Glassnode, лидерами по выводу биткоинов стали криптовалютная биржа Binance, которая потеряла более

      в Новости криптовалют


×
×
  • Создать...