ВНИМАНИЕ! С биржи btc-e.com украли 40 000 долларов

[Godzilla99 0]

ВНИМАНИЕ!!! на BTC-e пропали 40 000 долларов, при этом почта взломана не была, вор просто проторговал мне в убыток все мои деньги покупая и продавая LTC на торгах! При контактах с саппортом они на мои запросы провести расследование отвечают следующее

 

"Здравствуйте! Спасибо за обращение в

Службу поддержки биржи BTC-e. Мы

проводим расследование только в

случае официального запроса из

полиции. Биржа со своей стороны делает

все возможное для защиты средства

пользователей, но мы не можем

гарантировать сохранность средств,

если пользователь не беспокоится о

мерах безопасности счета. Вам

необходимо установить 2ФА, добавить

свой IP в Белый список, проверить

безопасность своего компьютера. Если

у Вас возникнут дополнительные

вопросы, пожалуйста, обращайтесь. С

уважением, Служба поддержки BTC-e"

 

И все в таком же духе что типа сам виноват а пароль у тебя увел злой хакер вычислить которого мы не можем и не собираемся заморачиваться! 

Также по истории входов и то как это было сделано большое подозрение падает на сотрудников кого то из работников btc-e.

1) Вход вор совершил один раз во время ограбления вся операция у него заняла 30 мин! он продавал и покупал лайткоины с моего счета видимо хорошо подготовившись с другого! Также было идеально подгадано время когда стакан был минимален а его прибыль максимальна!

2) Чтобы максимизировать прибыль количество денег у хакера тоже должно было быть приличное на счетах!

3) Почта не была взломана, а если как предполагает btc-e у меня на компе троян значит почту бы тоже стащили, и через подтверждение по почте и в битки вывести было бы проще как минимум и эффективнее в два раза

4) Если же "не вирус троян" у меня на mac у опытного пользователя значит дыра в их  безопасном соединении и значит пароль перехватить может каждый начинающий хакер а соответственно безопасность средств на бирже вызывает большое сомнение и она пойдет следом за MTGOX

5) Попасться на фишинг это очень маловероятно! Но предположим даже если так, но тогда зайти надо было как минимум один раз еще до этого удостовериться что там лежат деньги и потом уже готовить операцию! Но это был единственный вход вора! Вот он вошел увидел деньги и тут опа какая удача а у него уже везде стоят нужные ордера!

6) Они говорят про официальный запрос из полиции! Так из полиции какого государства им нужен запрос? КИпра? Нигерии? России?

7) Они говорят что я не установил двухфакторную авторизацию типа мы же говорили! Да не поставил потому что пользуюсь компьютером очень аккуратно, а телефоны теряю регулярно и последующий геммор с блокировкой счета на две недели не хотел! Но я опытный пользователь и очень маловероятно попался на простые методы кражи пароля (троян фишинг)! Скорее всего их украл кто-то из сотрудников btc-e, или же соединение с биржой небезопасно априори и кто то может взломать их протокол безопасности!

[daemon1 121]

сочувствую, но ничего уже сделать нельзя, и никто не сможет...

[Seeandsee 69]

 

7) Они говорят что я не установил двухфакторную авторизацию типа мы же говорили! Да не поставил потому что пользуюсь компьютером очень аккуратно, а телефоны теряю регулярно и последующий геммор с блокировкой счета на две недели не хотел! Но я опытный пользователь и очень маловероятно попался на простые методы кражи пароля (троян фишинг)! Скорее всего их украл кто-то из сотрудников btc-e, или же соединение с биржой небезопасно априори и кто то может взломать их протокол безопасности!

 

Двух факторка это святое - и ставить надо её на все виды действий

 

ДВУХФАКТОРКА ОБЯЗАТЕЛЬНА.

А теперь возможные причины:

1 ) куки входа были сдуты с провайдера. ( а там у него вся деятельность пишется КОРМАМИ COPM )

2 ) опять же ваш провайдер скорее вас предал и записал всю вашу активность  " записал ваше общение с сервером btce и просто повторил это"

3 ) ваш трафик расшифровали через цепочку узлов. подставных VPN прокси DNS

 

Грубо говоря шифрование не помогает должна быть защита по сессиям, или динамичный пароль каждый раз когда имеешь дело с Btce

 

Более подробнее я пишу тут https://forum.bits.media/index.php?/topic/10766-polnyi-vzlom-kriptovaliut-vozmozhen-li/

Изменено 13 фев 2015, 19:32 пользователем Seeandsee

[Seeandsee 69]

 

  >> биржой небезопасно априори и кто то может взломать их протокол безопасности!

 

Крупные деньги нельзя хранить на самой бирже

 

Изменено 13 фев 2015, 20:30 пользователем Seeandsee

[Atrides 1 071]

Двух факторка это святое - и ставить надо её на все виды действий

 

ДВУХФАКТОРКА ОБЯЗАТЕЛЬНА.

А теперь возможные причины:

1 ) куки входа были сдуты с провайдера. ( а там у него вся деятельность пишется КОРМАМИ COPM )

2 ) опять же ваш провайдер скорее вас предал и записал всю вашу активность  " записал ваше общение с сервером btce и просто повторил это"

3 ) ваш трафик расшифровали через цепочку узлов. подставных VPN прокси DNS

 

Грубо говоря шифрование не помогает должна быть защита по сессиям, или динамичный пароль каждый раз когда имеешь дело с Btce

 

Более подробнее я пишу тут https://forum.bits.media/index.php?/topic/10766-polnyi-vzlom-kriptovaliut-vozmozhen-li/

 

Никакая двухфакторка не поможет если дыра у самой биржы или сотрудники "подрабатывают".

 

Судя по описанию проблемы, проблема не на стороне клиента.

 

Не хватает данных - заход на биржу был проверен, что там в логах самой биржы?

 

Троян на маке очень маловероятно,тем более заточенные на биржы. Есть несколько но чтобы их словить, надо их самому запустить , с торрента скаченные.

 

Провайдер пролетает тоже с https. Возможно, но очень маловероятно. поэтому 1+2 бред, подмену сертификатов легко заметить, а корневой подменить ради биржы. Был как то случай в Узбекистане, по-моему TeliaSonera прогнулась, но об этом становится известно на весь мир, потому как очень палевно и как на ладони.

 

третий пункт тоже дурдом.

 

И как правильно подмечено - а куда жаловаться то? Сервера в америке (те, которые за клоудфларе скрыты), деньги перечисляются ваером через английскую фирму с латвийским банком, раньше то ли чехия то ли словакия были.

Я вообще не понимаю как люди там до сих пор торгуют, когда не видно кто стоит за биржей. Пусть, если не хотят палится у себя на родине, хотя бы фирму в BVI/белизе как заглушку сделали. Хоть какой-то почтовый адрес для редиректа.

[AsdSanta 119]

а у вас есть варианти лучше чем БТС-Е? какая еще биржа может похвастаться таким обьемом?

[Lexis77 8 896]

а у вас есть варианти лучше чем БТС-Е? какая еще биржа может похвастаться таким обьемом?

, LOL!!!!!!!!!

[AsdSanta 119]

, LOL!!!!!!!!!

lol (LOL, Lol) это аббревиатура английского выражения Laughing Out Loud – Я громко смеюсь. Часто применяется в чатах для выражения эмоций, иногда заменяется смайлом. Слово lol эквивалентно нашему «ржунимагу».

и че смешного?

Изменено 13 фев 2015, 21:48 пользователем AsdSanta

[daemon1 121]

принято над тупыми вопросами смеяться

[Seeandsee 69]

а у вас есть варианти лучше чем БТС-Е? какая еще биржа может похвастаться таким обьемом?

Биржа создана не для хранения средств. А для размена. Следовательно средства на бирже долго не должны находиться

 

теперь что я понял так это лучше вообще не хранить в цифровом мире. что либо тк можно угнать

 

Ну а железные кошельки еще не скоро подойдут.

 

Еще пару вопросов автору. Операционная система какая + ip статический или динамика?

Изменено 13 фев 2015, 22:28 пользователем Seeandsee

[AsdSanta 119]

принято над тупыми вопросами смеяться

та прям ебану...ся какие умные счуко...а де торговать на крипсти? еще один тупой вопрос!

[drcrash 2]

 

7) Они говорят что я не установил двухфакторную авторизацию типа мы же говорили! Да не поставил потому что пользуюсь компьютером очень аккуратно, а телефоны теряю регулярно и последующий геммор с блокировкой счета на две недели не хотел! Но я опытный пользователь и очень маловероятно попался на простые методы кражи пароля (троян фишинг)! Скорее всего их украл кто-то из сотрудников btc-e, или же соединение с биржой небезопасно априори и кто то может взломать их протокол безопасности!

 

ну надеюсь сейчас опыта по более - двухфакторку не поставить с таким опытом грех. и на мыло тоже. тогда и работники биржи просто не смогут ответить, что они сделали все возможное, но вы не воспользовались

[SLAVON 119]

чела жалко если это правда, но меня немного смущает что у ТС всего 2 сообщения...

[Seeandsee 69]

чела жалко если это правда, но меня немного смущает что у ТС всего 2 сообщения...

Ждем ответа представителя BTCE может черный пиар и липа эта

[AsdSanta 119]

чела жалко если это правда, но меня немного смущает что у ТС всего 2 сообщения...

херсабе жалко? прям даже нема слов - слямзили сток бабулек! Я сток и невидал даже! не тошо жалко а абалдеть как шкода товарища! может разберется биржа и вернет? не?

[Karpet 118]

У BTC-E уже крали в 2012 году долларики и представьте себе тоже на сумму 40000, только в битках. А вообще автар смахивает на очередного трололо, коих здесь всегда полно было. 

[Lexis77 8 896]

 

 

и че смешного?

вот это - 

 

 

какая еще биржа может похвастаться таким обьемом?

[AsdSanta 119]

вот это - 

сорри ну так я ж написал - обьемом а не ОБЬЕБОМ? не? или я чет не понимаю!

[serega777ks 35]

автор, вор случайно не на лайт - юань продавал?

[AsdSanta 119]

и якаж оце бля...дота мене "-" мене настивила?

[Format.C^ 1 263]

а у вас есть варианти лучше чем БТС-Е?

Лучше или хуже - понятия относительные. Для русскоязычных безусловно ВТС-Е удобнее, но я бы не сказал, что эта биржа лучшая.

 

какая еще биржа может похвастаться таким обьемом?

Да несколько бирж имеют объёмы гораздо больше ВТС-Е: на текущий момент по общему объёму Bitfinex и OkCoin, по торгам на паре BTC/USD - две предыдущие плюс Bitstamp

Посмотреть можно здесь.

[ManiacMiner 39]

Троян на маке очень маловероятно,тем более заточенные на биржы. Есть несколько но чтобы их словить, надо их самому запустить , с торрента скаченные.

Ну-ну, держать пул и такую чепуху писать.... Когда же вы перестаните верить в маркетинг а?

 

P.S. Встроенный бэкдор прикрутили еще на фабрике.

Изменено 14 фев 2015, 02:51 пользователем ManiacMiner

[Godzilla99 0]

чела жалко если это правда, но меня немного смущает что у ТС всего 2 сообщения...

Я никогда в форумах не участвовал как пользователь, только почитывал иногда что люди говорят! И вот сейчас есть что сказать, поэтому зарегестрировался и говорю! Есть история сделок есть то как это произошло, если интересно

У BTC-E уже крали в 2012 году долларики и представьте себе тоже на сумму 40000, только в битках. А вообще автар смахивает на очередного трололо, коих здесь всегда полно было.

Есть история сдело с биржи которую я выложу

автор, вор случайно не на лайт - юань продавал?

Да именно его, в основном!

[Godzilla99 0]

Ждем ответа представителя BTCE может черный пиар и липа эта

Очень ждем, на это и расчет! просто общаться с ними через саппорт в данном случае очень неэффективно! Но даже если они не собираются возвращать деньги то пусть тогда обьяснят людям как это произошло и как так что за 30 мин человек так быстро и четко увёл 40 К и получил их на другого человека кто тоже должен был иметь 20 К как мимнимум на счету! да и как так что если пароль угнал хакер то он ни разу не заходил на мой акк до этого? Те как он мог быть уверен что у меня там вообще есть деньги? и прийти уже настолько подготовленным? Двухфакторка конечно повышает надежность, но опять же повторюсь какое она имеет значение если сотрудники воруют? Вот за примером далеко ходить не надо MTGOX!

Изменено 14 фев 2015, 10:36 пользователем Format.C^

[gaalx 315]

в любом случае негатив с бтце есть. уже, на моей памяти, 5-6 тема с крупными пропажами и все эти темы по первому ощущению конечно же вызывают эффект фейковости, НО последующие посты и мысли тех у кого увели далеко не так бессмысленны. Плюс фиговая поддержка на бирже - они первым же делом должны выискивать такие темы и тут же сообщать своё решение и приводить доводы.

 

ЗЫ для меня уже правило, хранить где угодно, только не на БТЦ-Е.

ЗЗЫ ребята, прекращайте материться!