Перейти к содержанию

ВНИМАНИЕ! С биржи btc-e.com украли 40 000 долларов


Godzilla99

Рекомендуемые сообщения

А вот информация по поводу уязвимости SSL и TLS протоколов на уровне архитектуры!!!
На английском
http://resources.infosecinstitute.com/end-ssl-poodle/
На русском
 Вот здесь на русском доступно:
https://xakep.ru/2014/10/15/poodle
 И TLS тоже уязвим:
https://xakep.ru/2014/12/09/poodle-tls

 

Так что легко сказать что я поймал троян а вот что BTC-E скажет на счет этого и почему вообще она молчит?

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 83
  • Создана
  • Последний ответ

Топ авторов темы

Те из этого следует что любой опытный хакер может взломать ssl протоколы биржи любого клиента гораздо проше нежели заморачиваться и использовать  старые хакерские трюки типа фишинга и трояны на мак мне засылать

Ссылка на комментарий
Поделиться на другие сайты

https://forum.bits.media/index.php?/topic/3087-birzha-btc-ecom-obmen-bitcoin-litecoin-namecoin-novacoin-terracoin-ppcoin-usd-rub/page-81

Это мой пост, поддержка биржи молчит, никак не комментирует, сначала вообще посылала, теперь написала что ведет расследование в почту!

Да возможно и халатности, но если отбросить предположения что у меня троян и что я попался на фишинг! может кто из специалистов скажет! Я в основном коннектился к бирже через тор а тор был еще поверх впн, ну предположим впн иногда слетал! Давайте предположим что на этом узле был сниффер! Когда я подключаюсь к бирже я коннекчусь через ssl к бирже! Про подставные сертификаты и перешифровку я тоже знаю, те не было никаких сообщений о неправильных сертификатах и тд! Так вот два вопроса к специалистам! 

1) При всех этих условиях мог ли хакер расшифровать или подменить мне незаметно сертификат или что либо еще и увести мои данные при этом не взломав пароля ssl коннекта с биржей?

2) Если на первый вопрос нет то не следует ли из этого что ssl протокол и сертификаты биржи скопрометированы или взломаны и это значит что никто в данном случае не в безопасности даже если есть 2FA (телефон тоже ведь можно хакнуть и хакают их только в путь я согласен

это намного сложнее но все же)

3) Если на первые два вопроса нет то мое предположение что замешан кто то из сотрудников или бывших сотрудников биржи имеющих доступ к внутренним данным и тогда без проблем вообще хакнуть и 2  FA

ТОР владелец выхода может с легкостью снифить ваш трафик

Ссылка на комментарий
Поделиться на другие сайты

...вернусь к новости о краже хацкерами мильенов долларов из банков..  Люди они продвинутые, про биток естессно в курсе.. кто может гарантировать что их вирусня не присутствует на биржах крипты или пользователей ??? :D ...

"...«Лаборатория Касперского» описала признаки присутствия вируса Carbanak, с помощью которого международная группировка хакеров похитила за два года сотни миллионов долларов со счетов 100 банков мира.

В распространенном в понедельник сообщении компания предупредила, что косвенным признаком, указывающим на присутствие вируса Carbanak в сети банка, является файл Pexec в Windows\catalogue. Возможную угрозу могут представлять файлы с расширением .bin в директориях \All users\%AppData%\Mozilla\ или c:\ProgramData\Mozilla\, файл svchost.exe в Windows\System32\com\catalogue или Windows\Syswow64\com\catalogue – для 64-битной ОС Windows..."

http://top.rbc.ru/technology_and_media/16/02/2015/54e1d92f9a7947630510f166

Изменено пользователем Lion74
Ссылка на комментарий
Поделиться на другие сайты

ТОР владелец выхода может с легкостью снифить ваш трафик

Это я понимаю ну а что из этого? взломать ssl протокол значит а если так значит это в первую очередь косяк биржи! если SSL протокол для  хакера как открытая книга то значит и двухфакторка не спасет

Ссылка на комментарий
Поделиться на другие сайты

Это целый тред на тему о том как пропадали деньги с биржи и обратите внимание на комментарий саппорта биржи на странице 17

https://forum.bits.media/index.php?/topic/7418-ukrali-vse-sredstva-s-akkaunta-btc-e/page-17

Ссылка на комментарий
Поделиться на другие сайты

я находился на бирже в ту ночь, когда совершались странные сделки по юаню, тогда походу не только тебя взломали, там огромный оборот был, я ещё тогда в чате взлом предположил, надо требовать у админов с бтц-е, они должны видеть, кто массово скупил юань, а потом подставлял в паре лайт-юань ордера на покупку по 1 юаню, пусть заблочат

Ссылка на комментарий
Поделиться на другие сайты

я находился на бирже в ту ночь, когда совершались странные сделки по юаню, тогда походу не только тебя взломали, там огромный оборот был, я ещё тогда в чате взлом предположил, надо требовать у админов с бтц-е, они должны видеть, кто массово скупил юань, а потом подставлял в паре лайт-юань ордера на покупку по 1 юаню, пусть заблочат

Ага, если взломать ума хватило, а бабос вывести после взлома и всех описанных манипуляций - нет, то... Это сказочным ослом быть надо. :D

Ссылка на комментарий
Поделиться на другие сайты

Все ордера в течение 2 секунд с рынка?
кстати HackerHystory.rtfd.zip не качается

Ссылка на комментарий
Поделиться на другие сайты

Все ордера в течение 2 секунд с рынка?

кстати HackerHystory.rtfd.zip не качается

Нет пол часа у него заняло это дело, а 2 часами ранее были хакнуты еще аккаунты вот здесь на графики 07/02/2015 в 3-30  утра хакнули меня а в 1-30 еще кого то очень прилично поболее чем меня похоже и тоже за 30 мин

bitcoinwisdom.com/markets/btce/ltccnh

Я думаю любой бы хакер душу продал за такое везение, поймать на трояны или фишинг паролей от счетов на 150 долларов и еще и без двухфакторки! А этому вот прямо на тебе! 

Конечно это либо дыра в протоколе btc-e либо крыса у них!

 

 

Вот обновил файл истории

 

http://takebin.com/u/7C8bc90bdF

Ссылка на комментарий
Поделиться на другие сайты

http://takebin.com/u/a4993A850d


История трейдинга хакера в моем аккаунте в формате pdf

http://takebin.com/u/a4993A850d

Ссылка на комментарий
Поделиться на другие сайты

Без эмоций можете сформулировать, каким образом "хакер" извлек прибыль?

Ссылка на комментарий
Поделиться на другие сайты

Без эмоций можете сформулировать, каким образом "хакер" извлек прибыль?

 

Продал активы пользователя, обвалил рынок, купил за очень дешево. 

Ссылка на комментарий
Поделиться на другие сайты

Отчего такая неровная статистика? На первых страницах присутствует тайминг-дальше напрочь пропадает?

И вот ещё непонятки:

#1225517593  +10.2435766 CNH  Sell 1.27031 LTC from order #570742834 by price 8.08 CNH total 10.2641048 CNH (-#1225517591  +11.43367674 CNH  Sell 1.41614214 LTC from order #570743318 by price 8.09 CNH total 11.45658991 CN
#1225515411  +20.5464471 LTC  Покупка20.58762234 LTC (-0.2%) с вашего ордера #570742351по цене10 CNH
#1225515390  +63.58037592 LTC  Buy 63.7077915 LTC (-0.2%) from your order #570742351 by price 10 CNH
#1225515349  +10.81098176 LTC  Buy 10.83264705 LTC (-0.2%) from your order #570742351 by price 10 CNH

 

Откуда тут русский язык?


История трейдинга хакера в моем аккаунте в формате pdf

http://takebin.com/u/a4993A850d

Ссылка на комментарий
Поделиться на другие сайты

#1225525469  -14.58534 CNH  Buy 1.73635 LTC (-0.2%) from order #570744922 by price 8.4 CNH
#1225525466  -208.29667544 CNH  Buy 26.03708443 LTC (-0.2%) from order #570746609 by price 8 CNH
#1225524023  +14.87543703 CNH  Bought 1.86315594 LTC from your order #570746337 by price 8 CNH total 14.9052475
#1225523996  +5.99236446 CNH  Bought 0.75054665 LTC from your order #570746337 by price 8 CNH total 6.0043732
#1225523989  -2.61370259 LTC  In payment for a warrant #570746337
#1225523987  +4151.68 CNH  Sell 520 LTC from order #570746228 by price 8 CNH total 4160 CNH (-0.2%)
#1225523985  +99.60039937 CNH  Sell 12.47499992 LTC from order #570745189 by price 8 CNH total 99.79999936

 

Вот тоже выделяется на общем фоне.

Ссылка на комментарий
Поделиться на другие сайты

 

Отчего такая неровная статистика? На первых страницах присутствует тайминг-дальше напрочь пропадает?

И вот ещё непонятки:

#1225517593  +10.2435766 CNH  Sell 1.27031 LTC from order #570742834 by price 8.08 CNH total 10.2641048 CNH (-#1225517591  +11.43367674 CNH  Sell 1.41614214 LTC from order #570743318 by price 8.09 CNH total 11.45658991 CN

#1225515411  +20.5464471 LTC  Покупка20.58762234 LTC (-0.2%) с вашего ордера #570742351по цене10 CNH

#1225515390  +63.58037592 LTC  Buy 63.7077915 LTC (-0.2%) from your order #570742351 by price 10 CNH

#1225515349  +10.81098176 LTC  Buy 10.83264705 LTC (-0.2%) from your order #570742351 by price 10 CNH

 

Откуда тут русский язык?

История трейдинга хакера в моем аккаунте в формате pdf

http://takebin.com/u/a4993A850d

 

Русский язык вот отсюда вот скриншот это у биржи надо спросить что за глюк "Эфект де жа вю" наверное

http://takebin.com/u/2bF4f5e5f9

тайминг там есть просто word  отформатировал криво и вынес тайминг сейчас выложу нормальную

Ссылка на комментарий
Поделиться на другие сайты

Я одну вещь скажу, к бирже конечно есть ряд претензий, но имея такую сумму и не включить блок по IP всех, кроме нетбука для работы с биржей - вот где безрасудство! Я в своё время взял его для фин.операций с гораздо более мелкими суммами.

 

В остальном - желаю ТС удачи, конечно, но сильно сомневаюсь в положительном завершении...

 

ЗЫ: по поводу двухфакторки - я бы предпочёл SMS как у пресловутой Альфы. Или E-Num как у WM. Хотя бы по тому, что они работают, а то, что предложено на BTC-E я так и не смог заставить работать ни на одном из своих акков ни с одним из доступных в сторах Apple и Android аутентификаторов. Было дело, правда, давно - но с тех пор желания пробовать не возникало. Белый список IP + нетбук решили проблему.

ЗЗЫ: гораздо интереснее, как выбирается жертва взлома? Потому как за моими копейками за уже почти 1,5 года никто ни разу не приходил... и даже не пытался...

ЗЗЗЫ: свой почтовый сервер на своём домене (а в идеале - на своём сервере) - тоже хороший вариант, если суммы серьёзные. Свой сервер тут вообще во многом полезен будет - от хранения бекапов кошельков и до установки прокси для доступа к бирже. Да и при оперировании суммами типа 40к зелени это явно не проблема :)

Изменено пользователем iRybin
Ссылка на комментарий
Поделиться на другие сайты

А чего там воротить то выставляешь цену 1 юань и весь стакан заливаешь! все те сделки с 3-4 ордеров!

Ссылка на комментарий
Поделиться на другие сайты

А с другой стороны?  Да и в листинге ордеров очень много, большая часть - рыночные, а не отложки, или я не прав?

Ссылка на комментарий
Поделиться на другие сайты

Прошла уже неделя от воплей ТС..От факта кражи 2 недели..Объективных данных так и не увидел..Толи ТС такой тормоз, толи мы не те вопросы задаём???

Ссылка на комментарий
Поделиться на другие сайты

Вопрос в психологическом плане - у вас стырили деньги, что вы будете писать(какой мотив будет преобладать)?
Два варианта-
1. Верните деньги, редиски!
2.Редиски, у вас дыра в протоколе!

Изменено пользователем izlevinv
Ссылка на комментарий
Поделиться на другие сайты

Вопрос в психологическом плане - у вас стырили деньги, что вы будете писать?

В психологическом плане ТС (впервые вложившемся) КОГДА будете писать, что 40к растворилось?

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Админы биржи Backpack(https://backpack.exchange/) намекают на дроп

      Админы биржи Backpack намекают на дроп "Ваш объем торгов на бирже Backpack будет ключевым фактором в определении вашего рейтинга Backpack, начиная с 13 февраля 23:00 UTC" – написали у себя в твиттере. Это бета версия, уверены будут еще квесты и активности, но больше всего буст мы получаем на старте проекта! Наша задача с сегодняшнего дня крутить объем, чем больше тем лучше Что делать? 1. Регистрируемся https://backpack.exchange/refer/6a48ee78-6b27-4808-820d-035f97281ba1 2. П

      в Раздачи монет

    • Nansen: За сутки с биржи KuCoin выведены криптоактивы на $800 млн

      По данным аналитической платформы Nansen, за последние сутки отток средств с криптовалютной биржи KuCoin составил около $800 млн из-за новых обвинений Минюста США. Аналитики Nansen сообщили, что общий отток средств из KuCoin за последние 24 часа составил $882 млн. При этом на биржу поступили средства на сумму $99 млн, соответственно, чистый отток составил $783 млн. Исследователи анализировали движение средств в сетях Эфириума, BNB Chain, Avalanche, Fantom и Polygon. Перемещение средств с пл

      в Новости криптовалют

    • Ликвидатор биржи Dasset обратился к государству за помощью в поиске акционерных активов

      Компания Grant Thornton, ликвидатор биржи Dasset, привлекла Управление по борьбе с серьезным мошенничеством (SFO) Новой Зеландии для поиска скрытых инвестиций обанкротившейся площадки. Бухгалтерская компания Grant Thornton сообщила, что в ходе проведения процедуры банкротства и формирования целевой конкурсной массы для возмещения финансовых потерь акционеров был выявлен факт сокрытия от ликвидационной комиссии инвестиций на сумму более $6 млн. В Grant Thornton отметили, что им не удалось на

      в Новости криптовалют

    • SEC Таиланда запросила отзыв лицензии биржи Zipmex

      Комиссия по ценным бумагам и биржам Таиланда (SEC) направила в местное министерство финансов запрос на отзыв лицензии у криптовалютной биржи Zipmex, которая находится в процессе реструктуризации. Также регулятор продлил запрет на деятельность криптовалютной биржи, введенный 1 февраля. В ходе заседания члены SEC постановили, что клиенты Zipmex могут запросить возврат средств со счетов площадки до 11 марта. После этой даты все деньги компании должны быть переведены в «доверенную и безопасную

      в Новости криптовалют

    • Власти Нигерии начинают блокировку крупных криптовалютные биржи

      Власти Нигерии обсуждают возможность полного блокирования работы криптовалютных бирж. В офисе президента ходит мнение, что торговые площадки цифровых активов занимаются манипуляцией национальной валютой. Среди бирж, которые могут быть заблокированы на территории страны, Binance, Coinbase и OctaFX. По словам советника президента Нигерии Байо Онануга (Bayo Onanuga), необходимо пресечь работу подобных компаний, которые сознательно манипулируют курсом найры, снижая ее ценность на рынке. В прав

      в Новости криптовалют


×
×
  • Создать...