Перейти к содержимому
Godzilla99

ВНИМАНИЕ! С биржи btc-e.com украли 40 000 долларов

Рекомендуемые сообщения

А вот информация по поводу уязвимости SSL и TLS протоколов на уровне архитектуры!!!
На английском
http://resources.infosecinstitute.com/end-ssl-poodle/
На русском
 Вот здесь на русском доступно:
https://xakep.ru/2014/10/15/poodle
 И TLS тоже уязвим:
https://xakep.ru/2014/12/09/poodle-tls

 

Так что легко сказать что я поймал троян а вот что BTC-E скажет на счет этого и почему вообще она молчит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Те из этого следует что любой опытный хакер может взломать ssl протоколы биржи любого клиента гораздо проше нежели заморачиваться и использовать  старые хакерские трюки типа фишинга и трояны на мак мне засылать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://forum.bits.media/index.php?/topic/3087-birzha-btc-ecom-obmen-bitcoin-litecoin-namecoin-novacoin-terracoin-ppcoin-usd-rub/page-81

Это мой пост, поддержка биржи молчит, никак не комментирует, сначала вообще посылала, теперь написала что ведет расследование в почту!

Да возможно и халатности, но если отбросить предположения что у меня троян и что я попался на фишинг! может кто из специалистов скажет! Я в основном коннектился к бирже через тор а тор был еще поверх впн, ну предположим впн иногда слетал! Давайте предположим что на этом узле был сниффер! Когда я подключаюсь к бирже я коннекчусь через ssl к бирже! Про подставные сертификаты и перешифровку я тоже знаю, те не было никаких сообщений о неправильных сертификатах и тд! Так вот два вопроса к специалистам! 

1) При всех этих условиях мог ли хакер расшифровать или подменить мне незаметно сертификат или что либо еще и увести мои данные при этом не взломав пароля ssl коннекта с биржей?

2) Если на первый вопрос нет то не следует ли из этого что ssl протокол и сертификаты биржи скопрометированы или взломаны и это значит что никто в данном случае не в безопасности даже если есть 2FA (телефон тоже ведь можно хакнуть и хакают их только в путь я согласен

это намного сложнее но все же)

3) Если на первые два вопроса нет то мое предположение что замешан кто то из сотрудников или бывших сотрудников биржи имеющих доступ к внутренним данным и тогда без проблем вообще хакнуть и 2  FA

ТОР владелец выхода может с легкостью снифить ваш трафик

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

...вернусь к новости о краже хацкерами мильенов долларов из банков..  Люди они продвинутые, про биток естессно в курсе.. кто может гарантировать что их вирусня не присутствует на биржах крипты или пользователей ??? :D ...

"...«Лаборатория Касперского» описала признаки присутствия вируса Carbanak, с помощью которого международная группировка хакеров похитила за два года сотни миллионов долларов со счетов 100 банков мира.

В распространенном в понедельник сообщении компания предупредила, что косвенным признаком, указывающим на присутствие вируса Carbanak в сети банка, является файл Pexec в Windows\catalogue. Возможную угрозу могут представлять файлы с расширением .bin в директориях \All users\%AppData%\Mozilla\ или c:\ProgramData\Mozilla\, файл svchost.exe в Windows\System32\com\catalogue или Windows\Syswow64\com\catalogue – для 64-битной ОС Windows..."

http://top.rbc.ru/technology_and_media/16/02/2015/54e1d92f9a7947630510f166

Изменено пользователем Lion74

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТОР владелец выхода может с легкостью снифить ваш трафик

Это я понимаю ну а что из этого? взломать ssl протокол значит а если так значит это в первую очередь косяк биржи! если SSL протокол для  хакера как открытая книга то значит и двухфакторка не спасет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это целый тред на тему о том как пропадали деньги с биржи и обратите внимание на комментарий саппорта биржи на странице 17

https://forum.bits.media/index.php?/topic/7418-ukrali-vse-sredstva-s-akkaunta-btc-e/page-17

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я находился на бирже в ту ночь, когда совершались странные сделки по юаню, тогда походу не только тебя взломали, там огромный оборот был, я ещё тогда в чате взлом предположил, надо требовать у админов с бтц-е, они должны видеть, кто массово скупил юань, а потом подставлял в паре лайт-юань ордера на покупку по 1 юаню, пусть заблочат

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я находился на бирже в ту ночь, когда совершались странные сделки по юаню, тогда походу не только тебя взломали, там огромный оборот был, я ещё тогда в чате взлом предположил, надо требовать у админов с бтц-е, они должны видеть, кто массово скупил юань, а потом подставлял в паре лайт-юань ордера на покупку по 1 юаню, пусть заблочат

Ага, если взломать ума хватило, а бабос вывести после взлома и всех описанных манипуляций - нет, то... Это сказочным ослом быть надо. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все ордера в течение 2 секунд с рынка?
кстати HackerHystory.rtfd.zip не качается

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все ордера в течение 2 секунд с рынка?

кстати HackerHystory.rtfd.zip не качается

Нет пол часа у него заняло это дело, а 2 часами ранее были хакнуты еще аккаунты вот здесь на графики 07/02/2015 в 3-30  утра хакнули меня а в 1-30 еще кого то очень прилично поболее чем меня похоже и тоже за 30 мин

bitcoinwisdom.com/markets/btce/ltccnh

Я думаю любой бы хакер душу продал за такое везение, поймать на трояны или фишинг паролей от счетов на 150 долларов и еще и без двухфакторки! А этому вот прямо на тебе! 

Конечно это либо дыра в протоколе btc-e либо крыса у них!

 

 

Вот обновил файл истории

 

http://takebin.com/u/7C8bc90bdF

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Файл в маковском формате, сделайте PDF хотя бы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да сейчас

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без эмоций можете сформулировать, каким образом "хакер" извлек прибыль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без эмоций можете сформулировать, каким образом "хакер" извлек прибыль?

 

Продал активы пользователя, обвалил рынок, купил за очень дешево. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отчего такая неровная статистика? На первых страницах присутствует тайминг-дальше напрочь пропадает?

И вот ещё непонятки:

#1225517593  +10.2435766 CNH  Sell 1.27031 LTC from order #570742834 by price 8.08 CNH total 10.2641048 CNH (-#1225517591  +11.43367674 CNH  Sell 1.41614214 LTC from order #570743318 by price 8.09 CNH total 11.45658991 CN
#1225515411  +20.5464471 LTC  Покупка20.58762234 LTC (-0.2%) с вашего ордера #570742351по цене10 CNH
#1225515390  +63.58037592 LTC  Buy 63.7077915 LTC (-0.2%) from your order #570742351 by price 10 CNH
#1225515349  +10.81098176 LTC  Buy 10.83264705 LTC (-0.2%) from your order #570742351 by price 10 CNH

 

Откуда тут русский язык?


История трейдинга хакера в моем аккаунте в формате pdf

http://takebin.com/u/a4993A850d

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

#1225525469  -14.58534 CNH  Buy 1.73635 LTC (-0.2%) from order #570744922 by price 8.4 CNH
#1225525466  -208.29667544 CNH  Buy 26.03708443 LTC (-0.2%) from order #570746609 by price 8 CNH
#1225524023  +14.87543703 CNH  Bought 1.86315594 LTC from your order #570746337 by price 8 CNH total 14.9052475
#1225523996  +5.99236446 CNH  Bought 0.75054665 LTC from your order #570746337 by price 8 CNH total 6.0043732
#1225523989  -2.61370259 LTC  In payment for a warrant #570746337
#1225523987  +4151.68 CNH  Sell 520 LTC from order #570746228 by price 8 CNH total 4160 CNH (-0.2%)
#1225523985  +99.60039937 CNH  Sell 12.47499992 LTC from order #570745189 by price 8 CNH total 99.79999936

 

Вот тоже выделяется на общем фоне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Отчего такая неровная статистика? На первых страницах присутствует тайминг-дальше напрочь пропадает?

И вот ещё непонятки:

#1225517593  +10.2435766 CNH  Sell 1.27031 LTC from order #570742834 by price 8.08 CNH total 10.2641048 CNH (-#1225517591  +11.43367674 CNH  Sell 1.41614214 LTC from order #570743318 by price 8.09 CNH total 11.45658991 CN

#1225515411  +20.5464471 LTC  Покупка20.58762234 LTC (-0.2%) с вашего ордера #570742351по цене10 CNH

#1225515390  +63.58037592 LTC  Buy 63.7077915 LTC (-0.2%) from your order #570742351 by price 10 CNH

#1225515349  +10.81098176 LTC  Buy 10.83264705 LTC (-0.2%) from your order #570742351 by price 10 CNH

 

Откуда тут русский язык?

История трейдинга хакера в моем аккаунте в формате pdf

http://takebin.com/u/a4993A850d

 

Русский язык вот отсюда вот скриншот это у биржи надо спросить что за глюк "Эфект де жа вю" наверное

http://takebin.com/u/2bF4f5e5f9

тайминг там есть просто word  отформатировал криво и вынес тайминг сейчас выложу нормальную

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Я одну вещь скажу, к бирже конечно есть ряд претензий, но имея такую сумму и не включить блок по IP всех, кроме нетбука для работы с биржей - вот где безрасудство! Я в своё время взял его для фин.операций с гораздо более мелкими суммами.

 

В остальном - желаю ТС удачи, конечно, но сильно сомневаюсь в положительном завершении...

 

ЗЫ: по поводу двухфакторки - я бы предпочёл SMS как у пресловутой Альфы. Или E-Num как у WM. Хотя бы по тому, что они работают, а то, что предложено на BTC-E я так и не смог заставить работать ни на одном из своих акков ни с одним из доступных в сторах Apple и Android аутентификаторов. Было дело, правда, давно - но с тех пор желания пробовать не возникало. Белый список IP + нетбук решили проблему.

ЗЗЫ: гораздо интереснее, как выбирается жертва взлома? Потому как за моими копейками за уже почти 1,5 года никто ни разу не приходил... и даже не пытался...

ЗЗЗЫ: свой почтовый сервер на своём домене (а в идеале - на своём сервере) - тоже хороший вариант, если суммы серьёзные. Свой сервер тут вообще во многом полезен будет - от хранения бекапов кошельков и до установки прокси для доступа к бирже. Да и при оперировании суммами типа 40к зелени это явно не проблема :)

Изменено пользователем iRybin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Руками столько сделок не наворотить, был еще и бот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А чего там воротить то выставляешь цену 1 юань и весь стакан заливаешь! все те сделки с 3-4 ордеров!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А с другой стороны?  Да и в листинге ордеров очень много, большая часть - рыночные, а не отложки, или я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошла уже неделя от воплей ТС..От факта кражи 2 недели..Объективных данных так и не увидел..Толи ТС такой тормоз, толи мы не те вопросы задаём???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Вопрос в психологическом плане - у вас стырили деньги, что вы будете писать(какой мотив будет преобладать)?
Два варианта-
1. Верните деньги, редиски!
2.Редиски, у вас дыра в протоколе!

Изменено пользователем izlevinv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос в психологическом плане - у вас стырили деньги, что вы будете писать?

В психологическом плане ТС (впервые вложившемся) КОГДА будете писать, что 40к растворилось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×