Перейти к содержанию

ВНИМАНИЕ! С биржи btc-e.com украли 40 000 долларов


Godzilla99

Рекомендуемые сообщения

ну и конечно автору большущий минус! хранить такую суму и без 2 ФА на все операции - это расточительность! 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 83
  • Создана
  • Последний ответ

Топ авторов темы

Есть история сдело с биржи которую я выложу

Сразу выкладывайте, когда тему создаёте... а то такие темы про разные биржи постоянно всплывают, только большинство из них - аккаунты-однодневки, которым лишь бы нагадить, так что поймите нас правильно.

 

Очень ждем, на это и расчет! просто общаться с ними через саппорт в данном случае очень неэффективно! Но даже если они не собираются возвращать деньги то пусть тогда обьяснят людям как это произошло и как так что за 30 мин человек так быстро и четко спиздил 40 к и получил их на другого человека кто тоже должен был иметь 20 К как мимнимум на счету! да и как так что если пароль спиздил хакер то он ни разу не заходил на мой акк до этого? Те как он мог быть уверен что у меня там вообще есть деньги? и прийти уже настолько подготовленным? 

Может быть он изначально готовился и ломал сразу несколько аккаунтов, на одном из которых ему так "повезло".

Ссылка на комментарий
Поделиться на другие сайты

Давно слежу за темой. 2FA это просто отмазка, когда надо, уводят мимо.

https://forum.bits.media/index.php?/topic/7418-ukrali-vse-sredstva-s-akkaunta-btc-e/

Ссылка на комментарий
Поделиться на другие сайты

@Godzilla99, меня некоторое время назад тоже ломанули через почту, по собственному недосмотру если честно: https://forum.bits.media/index.php?/topic/3087-birzha-btc-ecom-obmen-bitcoin-litecoin-namecoin-novacoin-terracoin-ppcoin-usd-rub/?p=204418 так я потом почту поменял и 2Фа поставил, и вообще бучу поднял, все скриншоты и прочие "доказательства" предоставил, даже заскриншотил переписку с саппортом, в качестве компромата если начнут ерепенится, и вам того же советую. Но биржа доступ востановила, и в принципе все закончилось хорошо. Ваше оружие сейчас это открытость, предоставьте сообществу скриншоты подтверждающие вашу правоту, не забывайте напоминать саппорту о себе у них есть такая неприятная фишка "забывать" и забивать на сообщения.

Ссылка на комментарий
Поделиться на другие сайты

Вот  скриншот моего эккаунта http://takebin.com/u/0FC2B0F46c

Вот скриншоты действий вора с моега эккаунта немного в разнобой но из понятно что происходило

http://takebin.com/u/b388b2046f

http://takebin.com/u/1F62B33F07

http://takebin.com/u/a672126fAa

http://takebin.com/u/263275A427

И так далее но скриншоты это неудобно, если кто хочет разобраться вот файл RTF где вся история угона

http://takebin.com/u/5141367820

Ссылка на комментарий
Поделиться на другие сайты

ну и конечно автору большущий минус! хранить такую суму и без 2 ФА на все операции - это расточительность! 

Да наверное, но невозможно быть специалистом во всем и каждый должен делать свое дело! А дело биржи в данном случае (как важного института bitcoin) отвечать за безопасность и сохранность средств на счетах! и если 2FA является необходимым условием безопасности то нужно принудительно клиентам сказать установить систему (как AlfaClick ну не можешь ты не пользоваться 2FA и все тут). 

Я когда заводил счет я не планировал на нем хранить большие деньги, и так вышло что когда они у меня появились у меня была настроена система так как настроена, а если биржа видит что https явно не достаточно для работы с деньгами значит они должны были принудительно ввести аутннтификацию! Да и опять же если их https недостаточно для безопасной связи с биржой и там есть дыра то завтра они скажут что нас вот хакнули через эту дыру и всем досвидания как это сделала MTGOX

Ссылка на комментарий
Поделиться на другие сайты

И еще важный вопрос а где хранить деньги биткоины? на кошельке  локальном в битках, но тогда я должен гонять каждый раз большие суммы с кошеля и обратно на биржу если я например хочу выйти из битка и похранить в долларе рубле или евро? Да и даже если я готов хранить в битках то это большой вопрос где лучше хранить в носке дома или в банке! Думаю при всех прочих равных в Банке! просто безопаснее и удобнее!

По тем же причинам я хранил на бирже, потому что думал, что если без подтверждения  по почте то хакер даже если как то узнает мой пароль от биржи должен еще взломать и пароль от почты что должно понижать мои риски! 

BTC-e пользуется нашими битками получая выгоду от их хранения обмена и оборачивая их подобно тому  как банки пользуются нашими деньгами! Следовательно BTC-e просто обязаны информировать или даже заставлять совершать необходимые действия если они считают что это необходимо для безопасности! А они шваркнули меня на 40 000 т, со словами сам виноват и расследование мы будем вести по только по запросу из полиции! Ну если 2FA необходима для безопасности то почему вы меня не проинформировали письмом скажем на  почту что это необходимо а иначе мы не отвечаем за сохранность ваших средств!!! Это так MTGOX сделала! Сама шваркнула своих клиентов на 300 МЛН а потом обвинила каких то злых хакеров

Ссылка на комментарий
Поделиться на другие сайты

Автор, IP с которого были последние заходы все ваши?

Ссылка на комментарий
Поделиться на другие сайты

честно говоря, последними постами убедил меня, что это фейл для очернения репутации биржи у русскоязычного комьюнити.

Ссылка на комментарий
Поделиться на другие сайты

ну и конечно автору большущий минус! хранить такую суму и без 2 ФА на все операции - это расточительность! 

Да вот нашел про двухфакторную авторизацию ее надежность тут оспаривается

 

https://forum.bits.media/index.php?/topic/7496-dvukhfaktornaia-zaschita-na-birzhakh/

честно говоря, последними постами убедил меня, что это фейл для очернения репутации биржи у русскоязычного комьюнити.

Те я выложил скриншоты, я выложил все операции в момент воровства, я могу выложить переписку со службой поддержки!

 

По моему вы тролль gaalx

Автор, IP с которого были последние заходы все ваши?

До момента воровства все мои, и один только в момент воровста не мой

Ссылка на комментарий
Поделиться на другие сайты

Да вот нашел про двухфакторную авторизацию ее надежность тут оспаривается

 

https://forum.bits.media/index.php?/topic/7496-dvukhfaktornaia-zaschita-na-birzhakh/

Те я выложил скриншоты, я выложил все операции в момент воровства, я могу выложить переписку со службой поддержки!

 

По моему вы тролль gaalx

До момента воровства все мои, и один только в момент воровста не мой

слишком Вы разговорчивый, для формирования мысли у нас, что не было чего писать на ресурсе до момента кражи.

Выкладывайте переписку и приглашайте специалистов с БТЦЕ - послушаем их. 

 

ЗЫ за тролля спасибо, но все же ознакомьтесь с историей моих сообщений - их порядка 400. За одно будет чем занять ум.

Ссылка на комментарий
Поделиться на другие сайты

Ну-ну, держать пул и такую чепуху писать.... Когда же вы перестаните верить в маркетинг а?

 

P.S. Встроенный бэкдор прикрутили еще на фабрике.

 

Хм, не замечал за собой веру в маркетинг. К яблочным продуктам отношусь очень предвзято, как и к оконным, именно из-за проприетарщины, сам линуксоид до мозга костей.

Но следя за сводками безопастности, трояны появляются редко и только если юзер сам инсталлирует что-то постороннее с зашитым внутри. О встроенных бекдорах самого эппла речи не веду.

Изменено пользователем Atrides
Ссылка на комментарий
Поделиться на другие сайты

Хм, просмотрел все темы о криках типа их взломали и нашел маленькую закономерность, ВСЕ ТЕМЫ создаются с таким названием по которым генерируется ЧПУ причем как известно поисковики любят это, то есть то что это черный пиар становится видно из названий темы.

Нет ни одной темы где чел бы не написал что сам идиот и не установил 2фа, даже если учесть что чел теряет телефон стабильно раз в неделю то что мешает заскринить ключ и как только потерял телефон сразу же купил новый, установил 2фа, зашел, сменил на новый ключ и все, и волки не сыты и чел при деньгах))??

И у меня вопрос на миллион))) Какие нибуть супер пупер торговые боты ставились на машинку?? Уверен что да, тогда и понятно откуда ip и тому прочее)

Ссылка на комментарий
Поделиться на другие сайты

@En1ken, вот соглашусь с тобой. т.к. вот такие разговоры почти всегда сопровождаются массовой компанией и результат вера расшатывается. 

Ссылка на комментарий
Поделиться на другие сайты

@Godzilla99, история сделок ни о чем не говорит, может вы просто неудачный трейдер, предоставьте историю входов/выходов, предоставьте историю зачисления/отправки средств

Ссылка на комментарий
Поделиться на другие сайты

а че биржа молчит? хотяб шото сказли? да ! нет! незнаю!

Ссылка на комментарий
Поделиться на другие сайты

@gaalx, Ну я во всех темах слышал как неоднократно "пиарили" сторонюю биржу типа там смс, 2фа, ТОТ авторизация и прочее, а теперь по пунктам

ЧЕМ 2фа отличается от того же смс подтвреждения?? НИЧЕМ, ибо при утере телефона теряется и симкарта, то есть что 2фа прое..ли что смс, только в случае 2фа ГОРАЗДО быстрее все изменить в отличии от смс, нужно будет быстро бежать в ОПСОС чтобы востановить симку и блокнуть старую, в случае с 2фа все гораздо проще(процесс описан выше),ТОТ(вроде так называется) так там вообще прикол в том что ваши ВСЕ ваши данные отправляются на СТОРОННИЙ сервис)) В обмщем из всех варинатов 2ФА самый выгодный и удобный!

Ссылка на комментарий
Поделиться на другие сайты

@SLAVON, А смысл в истории ввода вывода если его депо слили в торгах??

@AsdSanta, Ну опять же, если биржа будет бегать за такими вот фейками то когда она будет отслеживать тикеты??

Это как в рассказе Слон и Моська)) Пусть тявкают, адекватный чел поймет что тупо гон, а неадекватные идут лесом ибо от них проблемм больше))

Был случай у моего клиента, он не знал про комсу в 0.4% при совершении сделки(купить 0.2%+0.2% продать) ну и играл так, а потом когда сделал много сделок(ботом самопис) то увидел уменьшение баланса, начал тоже их обсирать(мне в аську писал) НО когда дошли до сути стал волосы на попе рвать что они придурок))

Ссылка на комментарий
Поделиться на другие сайты

@SLAVON, А смысл в истории ввода вывода если его депо слили в торгах??

 

Вот по этому мне и кажется что доступ был к сессии браузера, потому что только торгами можно было поиграть. Но при этом злоумышленник не поимел 40 тонн, ему гораздо удобнее было вывод сделать, хотя б тот же код, но для этого доступ к почте нужен. поэтому и спросил у автора темы лог IP по которым проходила авторизации, если все IP его, значит явно проблема на его стороне.

Ссылка на комментарий
Поделиться на другие сайты

Вот по этому мне и кажется что доступ был к сессии браузера, потому что только торгами можно было поиграть. Но при этом злоумышленник не поимел 40 тонн, ему гораздо удобнее было вывод сделать, хотя б тот же код, но для этого доступ к почте нужен. поэтому и спросил у автора темы лог IP по которым проходила авторизации, если все IP его, значит явно проблема на его стороне.

+ биржа должна предоставить информацию на общее пользование про аккаунт мошенника а имеенно. Как он пополнял свой счет в фиате, какие были его ip весь список. И данные браузера а браузер показывает какая os видеокарта, и мелкие данные об ос правда если он использовал виртуальная машину через vpn то интересен момент как он выкупал лоты пострадавшего

Изменено пользователем Seeandsee
Ссылка на комментарий
Поделиться на другие сайты

@Godzilla99, история сделок ни о чем не говорит, может вы просто неудачный трейдер, предоставьте историю входов/выходов, предоставьте историю зачисления/отправки средств

 

Из первого поста ТС следует что цитата:  вор просто проторговал мне в убыток все мои деньги покупая и продавая LTC на торгах!

 

Кто ещё с подобным сталкивался?

А Могут ли боты проторговать в убыток?

Ссылка на комментарий
Поделиться на другие сайты

а может у него ключ к API увели просто?

вообще без 2FA держать такие деньги на бирже чистый идиотизм, автор я бы тебе всего за тысячу ликбез провел по безопасности, а так пришлось 40 платить принудительно.

Ссылка на комментарий
Поделиться на другие сайты

в принципе возможно различные ситуации, но все же в данной теме больше вопросов по халатности самого участника процесса на данном этапе. возможно раскроются новые подробности?

Ссылка на комментарий
Поделиться на другие сайты

в принципе возможно различные ситуации, но все же в данной теме больше вопросов по халатности самого участника процесса на данном этапе. возможно раскроются новые подробности?

https://forum.bits.media/index.php?/topic/3087-birzha-btc-ecom-obmen-bitcoin-litecoin-namecoin-novacoin-terracoin-ppcoin-usd-rub/page-81

Это мой пост, поддержка биржи молчит, никак не комментирует, сначала вообще посылала, теперь написала что ведет расследование в почту!

Да возможно и халатности, но если отбросить предположения что у меня троян и что я попался на фишинг! может кто из специалистов скажет! Я в основном коннектился к бирже через тор а тор был еще поверх впн, ну предположим впн иногда слетал! Давайте предположим что на этом узле был сниффер! Когда я подключаюсь к бирже я коннекчусь через ssl к бирже! Про подставные сертификаты и перешифровку я тоже знаю, те не было никаких сообщений о неправильных сертификатах и тд! Так вот два вопроса к специалистам! 

1) При всех этих условиях мог ли хакер расшифровать или подменить мне незаметно сертификат или что либо еще и увести мои данные при этом не взломав пароля ssl коннекта с биржей?

2) Если на первый вопрос нет то не следует ли из этого что ssl протокол и сертификаты биржи скопрометированы или взломаны и это значит что никто в данном случае не в безопасности даже если есть 2FA (телефон тоже ведь можно хакнуть и хакают их только в путь я согласен

это намного сложнее но все же)

3) Если на первые два вопроса нет то мое предположение что замешан кто то из сотрудников или бывших сотрудников биржи имеющих доступ к внутренним данным и тогда без проблем вообще хакнуть и 2  FA

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Админы биржи Backpack(https://backpack.exchange/) намекают на дроп

      Админы биржи Backpack намекают на дроп "Ваш объем торгов на бирже Backpack будет ключевым фактором в определении вашего рейтинга Backpack, начиная с 13 февраля 23:00 UTC" – написали у себя в твиттере. Это бета версия, уверены будут еще квесты и активности, но больше всего буст мы получаем на старте проекта! Наша задача с сегодняшнего дня крутить объем, чем больше тем лучше Что делать? 1. Регистрируемся https://backpack.exchange/refer/6a48ee78-6b27-4808-820d-035f97281ba1 2. П

      в Раздачи монет

    • Nansen: За сутки с биржи KuCoin выведены криптоактивы на $800 млн

      По данным аналитической платформы Nansen, за последние сутки отток средств с криптовалютной биржи KuCoin составил около $800 млн из-за новых обвинений Минюста США. Аналитики Nansen сообщили, что общий отток средств из KuCoin за последние 24 часа составил $882 млн. При этом на биржу поступили средства на сумму $99 млн, соответственно, чистый отток составил $783 млн. Исследователи анализировали движение средств в сетях Эфириума, BNB Chain, Avalanche, Fantom и Polygon. Перемещение средств с пл

      в Новости криптовалют

    • Ликвидатор биржи Dasset обратился к государству за помощью в поиске акционерных активов

      Компания Grant Thornton, ликвидатор биржи Dasset, привлекла Управление по борьбе с серьезным мошенничеством (SFO) Новой Зеландии для поиска скрытых инвестиций обанкротившейся площадки. Бухгалтерская компания Grant Thornton сообщила, что в ходе проведения процедуры банкротства и формирования целевой конкурсной массы для возмещения финансовых потерь акционеров был выявлен факт сокрытия от ликвидационной комиссии инвестиций на сумму более $6 млн. В Grant Thornton отметили, что им не удалось на

      в Новости криптовалют

    • SEC Таиланда запросила отзыв лицензии биржи Zipmex

      Комиссия по ценным бумагам и биржам Таиланда (SEC) направила в местное министерство финансов запрос на отзыв лицензии у криптовалютной биржи Zipmex, которая находится в процессе реструктуризации. Также регулятор продлил запрет на деятельность криптовалютной биржи, введенный 1 февраля. В ходе заседания члены SEC постановили, что клиенты Zipmex могут запросить возврат средств со счетов площадки до 11 марта. После этой даты все деньги компании должны быть переведены в «доверенную и безопасную

      в Новости криптовалют

    • Власти Нигерии начинают блокировку крупных криптовалютные биржи

      Власти Нигерии обсуждают возможность полного блокирования работы криптовалютных бирж. В офисе президента ходит мнение, что торговые площадки цифровых активов занимаются манипуляцией национальной валютой. Среди бирж, которые могут быть заблокированы на территории страны, Binance, Coinbase и OctaFX. По словам советника президента Нигерии Байо Онануга (Bayo Onanuga), необходимо пресечь работу подобных компаний, которые сознательно манипулируют курсом найры, снижая ее ценность на рынке. В прав

      в Новости криптовалют


×
×
  • Создать...