Перейти к содержимому
Godzilla99

ВНИМАНИЕ! С биржи btc-e.com украли 40 000 долларов

Рекомендуемые сообщения

ну и конечно автору большущий минус! хранить такую суму и без 2 ФА на все операции - это расточительность! 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть история сдело с биржи которую я выложу

Сразу выкладывайте, когда тему создаёте... а то такие темы про разные биржи постоянно всплывают, только большинство из них - аккаунты-однодневки, которым лишь бы нагадить, так что поймите нас правильно.

 

Очень ждем, на это и расчет! просто общаться с ними через саппорт в данном случае очень неэффективно! Но даже если они не собираются возвращать деньги то пусть тогда обьяснят людям как это произошло и как так что за 30 мин человек так быстро и четко спиздил 40 к и получил их на другого человека кто тоже должен был иметь 20 К как мимнимум на счету! да и как так что если пароль спиздил хакер то он ни разу не заходил на мой акк до этого? Те как он мог быть уверен что у меня там вообще есть деньги? и прийти уже настолько подготовленным? 

Может быть он изначально готовился и ломал сразу несколько аккаунтов, на одном из которых ему так "повезло".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Godzilla99, меня некоторое время назад тоже ломанули через почту, по собственному недосмотру если честно: https://forum.bits.media/index.php?/topic/3087-birzha-btc-ecom-obmen-bitcoin-litecoin-namecoin-novacoin-terracoin-ppcoin-usd-rub/?p=204418 так я потом почту поменял и 2Фа поставил, и вообще бучу поднял, все скриншоты и прочие "доказательства" предоставил, даже заскриншотил переписку с саппортом, в качестве компромата если начнут ерепенится, и вам того же советую. Но биржа доступ востановила, и в принципе все закончилось хорошо. Ваше оружие сейчас это открытость, предоставьте сообществу скриншоты подтверждающие вашу правоту, не забывайте напоминать саппорту о себе у них есть такая неприятная фишка "забывать" и забивать на сообщения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот  скриншот моего эккаунта http://takebin.com/u/0FC2B0F46c

Вот скриншоты действий вора с моега эккаунта немного в разнобой но из понятно что происходило

http://takebin.com/u/b388b2046f

http://takebin.com/u/1F62B33F07

http://takebin.com/u/a672126fAa

http://takebin.com/u/263275A427

И так далее но скриншоты это неудобно, если кто хочет разобраться вот файл RTF где вся история угона

http://takebin.com/u/5141367820

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну и конечно автору большущий минус! хранить такую суму и без 2 ФА на все операции - это расточительность! 

Да наверное, но невозможно быть специалистом во всем и каждый должен делать свое дело! А дело биржи в данном случае (как важного института bitcoin) отвечать за безопасность и сохранность средств на счетах! и если 2FA является необходимым условием безопасности то нужно принудительно клиентам сказать установить систему (как AlfaClick ну не можешь ты не пользоваться 2FA и все тут). 

Я когда заводил счет я не планировал на нем хранить большие деньги, и так вышло что когда они у меня появились у меня была настроена система так как настроена, а если биржа видит что https явно не достаточно для работы с деньгами значит они должны были принудительно ввести аутннтификацию! Да и опять же если их https недостаточно для безопасной связи с биржой и там есть дыра то завтра они скажут что нас вот хакнули через эту дыру и всем досвидания как это сделала MTGOX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И еще важный вопрос а где хранить деньги биткоины? на кошельке  локальном в битках, но тогда я должен гонять каждый раз большие суммы с кошеля и обратно на биржу если я например хочу выйти из битка и похранить в долларе рубле или евро? Да и даже если я готов хранить в битках то это большой вопрос где лучше хранить в носке дома или в банке! Думаю при всех прочих равных в Банке! просто безопаснее и удобнее!

По тем же причинам я хранил на бирже, потому что думал, что если без подтверждения  по почте то хакер даже если как то узнает мой пароль от биржи должен еще взломать и пароль от почты что должно понижать мои риски! 

BTC-e пользуется нашими битками получая выгоду от их хранения обмена и оборачивая их подобно тому  как банки пользуются нашими деньгами! Следовательно BTC-e просто обязаны информировать или даже заставлять совершать необходимые действия если они считают что это необходимо для безопасности! А они шваркнули меня на 40 000 т, со словами сам виноват и расследование мы будем вести по только по запросу из полиции! Ну если 2FA необходима для безопасности то почему вы меня не проинформировали письмом скажем на  почту что это необходимо а иначе мы не отвечаем за сохранность ваших средств!!! Это так MTGOX сделала! Сама шваркнула своих клиентов на 300 МЛН а потом обвинила каких то злых хакеров

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

честно говоря, последними постами убедил меня, что это фейл для очернения репутации биржи у русскоязычного комьюнити.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну и конечно автору большущий минус! хранить такую суму и без 2 ФА на все операции - это расточительность! 

Да вот нашел про двухфакторную авторизацию ее надежность тут оспаривается

 

https://forum.bits.media/index.php?/topic/7496-dvukhfaktornaia-zaschita-na-birzhakh/

честно говоря, последними постами убедил меня, что это фейл для очернения репутации биржи у русскоязычного комьюнити.

Те я выложил скриншоты, я выложил все операции в момент воровства, я могу выложить переписку со службой поддержки!

 

По моему вы тролль gaalx

Автор, IP с которого были последние заходы все ваши?

До момента воровства все мои, и один только в момент воровста не мой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да вот нашел про двухфакторную авторизацию ее надежность тут оспаривается

 

https://forum.bits.media/index.php?/topic/7496-dvukhfaktornaia-zaschita-na-birzhakh/

Те я выложил скриншоты, я выложил все операции в момент воровства, я могу выложить переписку со службой поддержки!

 

По моему вы тролль gaalx

До момента воровства все мои, и один только в момент воровста не мой

слишком Вы разговорчивый, для формирования мысли у нас, что не было чего писать на ресурсе до момента кражи.

Выкладывайте переписку и приглашайте специалистов с БТЦЕ - послушаем их. 

 

ЗЫ за тролля спасибо, но все же ознакомьтесь с историей моих сообщений - их порядка 400. За одно будет чем занять ум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Ну-ну, держать пул и такую чепуху писать.... Когда же вы перестаните верить в маркетинг а?

 

P.S. Встроенный бэкдор прикрутили еще на фабрике.

 

Хм, не замечал за собой веру в маркетинг. К яблочным продуктам отношусь очень предвзято, как и к оконным, именно из-за проприетарщины, сам линуксоид до мозга костей.

Но следя за сводками безопастности, трояны появляются редко и только если юзер сам инсталлирует что-то постороннее с зашитым внутри. О встроенных бекдорах самого эппла речи не веду.

Изменено пользователем Atrides

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм, просмотрел все темы о криках типа их взломали и нашел маленькую закономерность, ВСЕ ТЕМЫ создаются с таким названием по которым генерируется ЧПУ причем как известно поисковики любят это, то есть то что это черный пиар становится видно из названий темы.

Нет ни одной темы где чел бы не написал что сам идиот и не установил 2фа, даже если учесть что чел теряет телефон стабильно раз в неделю то что мешает заскринить ключ и как только потерял телефон сразу же купил новый, установил 2фа, зашел, сменил на новый ключ и все, и волки не сыты и чел при деньгах))??

И у меня вопрос на миллион))) Какие нибуть супер пупер торговые боты ставились на машинку?? Уверен что да, тогда и понятно откуда ip и тому прочее)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@En1ken, вот соглашусь с тобой. т.к. вот такие разговоры почти всегда сопровождаются массовой компанией и результат вера расшатывается. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Godzilla99, история сделок ни о чем не говорит, может вы просто неудачный трейдер, предоставьте историю входов/выходов, предоставьте историю зачисления/отправки средств

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а че биржа молчит? хотяб шото сказли? да ! нет! незнаю!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@gaalx, Ну я во всех темах слышал как неоднократно "пиарили" сторонюю биржу типа там смс, 2фа, ТОТ авторизация и прочее, а теперь по пунктам

ЧЕМ 2фа отличается от того же смс подтвреждения?? НИЧЕМ, ибо при утере телефона теряется и симкарта, то есть что 2фа прое..ли что смс, только в случае 2фа ГОРАЗДО быстрее все изменить в отличии от смс, нужно будет быстро бежать в ОПСОС чтобы востановить симку и блокнуть старую, в случае с 2фа все гораздо проще(процесс описан выше),ТОТ(вроде так называется) так там вообще прикол в том что ваши ВСЕ ваши данные отправляются на СТОРОННИЙ сервис)) В обмщем из всех варинатов 2ФА самый выгодный и удобный!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@SLAVON, А смысл в истории ввода вывода если его депо слили в торгах??

@AsdSanta, Ну опять же, если биржа будет бегать за такими вот фейками то когда она будет отслеживать тикеты??

Это как в рассказе Слон и Моська)) Пусть тявкают, адекватный чел поймет что тупо гон, а неадекватные идут лесом ибо от них проблемм больше))

Был случай у моего клиента, он не знал про комсу в 0.4% при совершении сделки(купить 0.2%+0.2% продать) ну и играл так, а потом когда сделал много сделок(ботом самопис) то увидел уменьшение баланса, начал тоже их обсирать(мне в аську писал) НО когда дошли до сути стал волосы на попе рвать что они придурок))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@SLAVON, А смысл в истории ввода вывода если его депо слили в торгах??

 

Вот по этому мне и кажется что доступ был к сессии браузера, потому что только торгами можно было поиграть. Но при этом злоумышленник не поимел 40 тонн, ему гораздо удобнее было вывод сделать, хотя б тот же код, но для этого доступ к почте нужен. поэтому и спросил у автора темы лог IP по которым проходила авторизации, если все IP его, значит явно проблема на его стороне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Вот по этому мне и кажется что доступ был к сессии браузера, потому что только торгами можно было поиграть. Но при этом злоумышленник не поимел 40 тонн, ему гораздо удобнее было вывод сделать, хотя б тот же код, но для этого доступ к почте нужен. поэтому и спросил у автора темы лог IP по которым проходила авторизации, если все IP его, значит явно проблема на его стороне.

+ биржа должна предоставить информацию на общее пользование про аккаунт мошенника а имеенно. Как он пополнял свой счет в фиате, какие были его ip весь список. И данные браузера а браузер показывает какая os видеокарта, и мелкие данные об ос правда если он использовал виртуальная машину через vpn то интересен момент как он выкупал лоты пострадавшего

Изменено пользователем Seeandsee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Godzilla99, история сделок ни о чем не говорит, может вы просто неудачный трейдер, предоставьте историю входов/выходов, предоставьте историю зачисления/отправки средств

 

Из первого поста ТС следует что цитата:  вор просто проторговал мне в убыток все мои деньги покупая и продавая LTC на торгах!

 

Кто ещё с подобным сталкивался?

А Могут ли боты проторговать в убыток?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а может у него ключ к API увели просто?

вообще без 2FA держать такие деньги на бирже чистый идиотизм, автор я бы тебе всего за тысячу ликбез провел по безопасности, а так пришлось 40 платить принудительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в принципе возможно различные ситуации, но все же в данной теме больше вопросов по халатности самого участника процесса на данном этапе. возможно раскроются новые подробности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в принципе возможно различные ситуации, но все же в данной теме больше вопросов по халатности самого участника процесса на данном этапе. возможно раскроются новые подробности?

https://forum.bits.media/index.php?/topic/3087-birzha-btc-ecom-obmen-bitcoin-litecoin-namecoin-novacoin-terracoin-ppcoin-usd-rub/page-81

Это мой пост, поддержка биржи молчит, никак не комментирует, сначала вообще посылала, теперь написала что ведет расследование в почту!

Да возможно и халатности, но если отбросить предположения что у меня троян и что я попался на фишинг! может кто из специалистов скажет! Я в основном коннектился к бирже через тор а тор был еще поверх впн, ну предположим впн иногда слетал! Давайте предположим что на этом узле был сниффер! Когда я подключаюсь к бирже я коннекчусь через ssl к бирже! Про подставные сертификаты и перешифровку я тоже знаю, те не было никаких сообщений о неправильных сертификатах и тд! Так вот два вопроса к специалистам! 

1) При всех этих условиях мог ли хакер расшифровать или подменить мне незаметно сертификат или что либо еще и увести мои данные при этом не взломав пароля ssl коннекта с биржей?

2) Если на первый вопрос нет то не следует ли из этого что ssl протокол и сертификаты биржи скопрометированы или взломаны и это значит что никто в данном случае не в безопасности даже если есть 2FA (телефон тоже ведь можно хакнуть и хакают их только в путь я согласен

это намного сложнее но все же)

3) Если на первые два вопроса нет то мое предположение что замешан кто то из сотрудников или бывших сотрудников биржи имеющих доступ к внутренним данным и тогда без проблем вообще хакнуть и 2  FA

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×