Перейти к содержимому


Фотография

ВНИМАНИЕ! С биржи btc-e.com украли 40 000 долларов

btc-e btc-e.com воровство хакер хакнули безопасность

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 83

#41 AsdSanta

AsdSanta

    Captivus ex conscientia

  • Пользователи
  • PipPipPip
  • 3871 сообщений
  • ГородBerlin

Отправлено 14 February 2015 - 17:10

а че биржа молчит? хотяб шото сказли? да ! нет! незнаю!


  • 0

Здоровья и профита нам!

 

#42 En1ken

En1ken

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 959 сообщений
  • ГородМосква

Отправлено 14 February 2015 - 17:17

gaalx, Ну я во всех темах слышал как неоднократно "пиарили" сторонюю биржу типа там смс, 2фа, ТОТ авторизация и прочее, а теперь по пунктам

ЧЕМ 2фа отличается от того же смс подтвреждения?? НИЧЕМ, ибо при утере телефона теряется и симкарта, то есть что 2фа прое..ли что смс, только в случае 2фа ГОРАЗДО быстрее все изменить в отличии от смс, нужно будет быстро бежать в ОПСОС чтобы востановить симку и блокнуть старую, в случае с 2фа все гораздо проще(процесс описан выше),ТОТ(вроде так называется) так там вообще прикол в том что ваши ВСЕ ваши данные отправляются на СТОРОННИЙ сервис)) В обмщем из всех варинатов 2ФА самый выгодный и удобный!


  • 1

#43 AsdSanta

AsdSanta

    Captivus ex conscientia

  • Пользователи
  • PipPipPip
  • 3871 сообщений
  • ГородBerlin

Отправлено 14 February 2015 - 17:18

http://vse.rv.ua/new...iz-rivnogo.html


  • 0

Здоровья и профита нам!

 

#44 En1ken

En1ken

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 959 сообщений
  • ГородМосква

Отправлено 14 February 2015 - 17:21

SLAVON, А смысл в истории ввода вывода если его депо слили в торгах??

AsdSanta, Ну опять же, если биржа будет бегать за такими вот фейками то когда она будет отслеживать тикеты??

Это как в рассказе Слон и Моська)) Пусть тявкают, адекватный чел поймет что тупо гон, а неадекватные идут лесом ибо от них проблемм больше))

Был случай у моего клиента, он не знал про комсу в 0.4% при совершении сделки(купить 0.2%+0.2% продать) ну и играл так, а потом когда сделал много сделок(ботом самопис) то увидел уменьшение баланса, начал тоже их обсирать(мне в аську писал) НО когда дошли до сути стал волосы на попе рвать что они придурок))


  • 1

#45 stiff

stiff

    Пользователь

  • Пользователи
  • PipPip
  • 69 сообщений
  • ГородКурск

Отправлено 14 February 2015 - 17:30

SLAVON, А смысл в истории ввода вывода если его депо слили в торгах??

 

Вот по этому мне и кажется что доступ был к сессии браузера, потому что только торгами можно было поиграть. Но при этом злоумышленник не поимел 40 тонн, ему гораздо удобнее было вывод сделать, хотя б тот же код, но для этого доступ к почте нужен. поэтому и спросил у автора темы лог IP по которым проходила авторизации, если все IP его, значит явно проблема на его стороне.


  • 0

#46 Seeandsee

Seeandsee

    ОНИ следят за мной!

  • Пользователи
  • PipPipPip
  • 656 сообщений

Отправлено 14 February 2015 - 17:32

Вот по этому мне и кажется что доступ был к сессии браузера, потому что только торгами можно было поиграть. Но при этом злоумышленник не поимел 40 тонн, ему гораздо удобнее было вывод сделать, хотя б тот же код, но для этого доступ к почте нужен. поэтому и спросил у автора темы лог IP по которым проходила авторизации, если все IP его, значит явно проблема на его стороне.

+ биржа должна предоставить информацию на общее пользование про аккаунт мошенника а имеенно. Как он пополнял свой счет в фиате, какие были его ip весь список. И данные браузера а браузер показывает какая os видеокарта, и мелкие данные об ос правда если он использовал виртуальная машину через vpn то интересен момент как он выкупал лоты пострадавшего


Сообщение отредактировал Seeandsee: 14 February 2015 - 17:33

  • 1

#47 AArhipovich

AArhipovich

    Пользователь

  • Пользователи
  • PipPip
  • 285 сообщений

Отправлено 14 February 2015 - 19:04

Godzilla99, история сделок ни о чем не говорит, может вы просто неудачный трейдер, предоставьте историю входов/выходов, предоставьте историю зачисления/отправки средств

 

Из первого поста ТС следует что цитата:  вор просто проторговал мне в убыток все мои деньги покупая и продавая LTC на торгах!

 

Кто ещё с подобным сталкивался?

А Могут ли боты проторговать в убыток?


  • 0

Перестаньте гнаться за баблом, попытайтесь разобраться в закономерностях движений цены и получить от удачного предсказания удовольствие


#48 subw

subw

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2042 сообщений

Отправлено 14 February 2015 - 19:28

а может у него ключ к API увели просто?

вообще без 2FA держать такие деньги на бирже чистый идиотизм, автор я бы тебе всего за тысячу ликбез провел по безопасности, а так пришлось 40 платить принудительно.


  • 0

#49 gaalx

gaalx

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2294 сообщений

Отправлено 14 February 2015 - 20:18

в принципе возможно различные ситуации, но все же в данной теме больше вопросов по халатности самого участника процесса на данном этапе. возможно раскроются новые подробности?


  • 0

#50 Godzilla99

Godzilla99

    Новичок

  • Пользователи
  • Pip
  • 22 сообщений

Отправлено 16 February 2015 - 12:42

в принципе возможно различные ситуации, но все же в данной теме больше вопросов по халатности самого участника процесса на данном этапе. возможно раскроются новые подробности?

https://forum.bits.m...usd-rub/page-81

Это мой пост, поддержка биржи молчит, никак не комментирует, сначала вообще посылала, теперь написала что ведет расследование в почту!

Да возможно и халатности, но если отбросить предположения что у меня троян и что я попался на фишинг! может кто из специалистов скажет! Я в основном коннектился к бирже через тор а тор был еще поверх впн, ну предположим впн иногда слетал! Давайте предположим что на этом узле был сниффер! Когда я подключаюсь к бирже я коннекчусь через ssl к бирже! Про подставные сертификаты и перешифровку я тоже знаю, те не было никаких сообщений о неправильных сертификатах и тд! Так вот два вопроса к специалистам! 

1) При всех этих условиях мог ли хакер расшифровать или подменить мне незаметно сертификат или что либо еще и увести мои данные при этом не взломав пароля ssl коннекта с биржей?

2) Если на первый вопрос нет то не следует ли из этого что ssl протокол и сертификаты биржи скопрометированы или взломаны и это значит что никто в данном случае не в безопасности даже если есть 2FA (телефон тоже ведь можно хакнуть и хакают их только в путь я согласен

это намного сложнее но все же)

3) Если на первые два вопроса нет то мое предположение что замешан кто то из сотрудников или бывших сотрудников биржи имеющих доступ к внутренним данным и тогда без проблем вообще хакнуть и 2  FA


  • -1

#51 Godzilla99

Godzilla99

    Новичок

  • Пользователи
  • Pip
  • 22 сообщений

Отправлено 16 February 2015 - 14:32

А вот информация по поводу уязвимости SSL и TLS протоколов на уровне архитектуры!!!
На английском
http://resources.inf...end-ssl-poodle/
На русском
 Вот здесь на русском доступно:
https://xakep.ru/2014/10/15/poodle
 И TLS тоже уязвим:
https://xakep.ru/2014/12/09/poodle-tls

 

Так что легко сказать что я поймал троян а вот что BTC-E скажет на счет этого и почему вообще она молчит?


  • 0

#52 Godzilla99

Godzilla99

    Новичок

  • Пользователи
  • Pip
  • 22 сообщений

Отправлено 16 February 2015 - 14:54

Те из этого следует что любой опытный хакер может взломать ssl протоколы биржи любого клиента гораздо проше нежели заморачиваться и использовать  старые хакерские трюки типа фишинга и трояны на мак мне засылать


  • 0

#53 En1ken

En1ken

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 959 сообщений
  • ГородМосква

Отправлено 16 February 2015 - 15:01

https://forum.bits.m...usd-rub/page-81

Это мой пост, поддержка биржи молчит, никак не комментирует, сначала вообще посылала, теперь написала что ведет расследование в почту!

Да возможно и халатности, но если отбросить предположения что у меня троян и что я попался на фишинг! может кто из специалистов скажет! Я в основном коннектился к бирже через тор а тор был еще поверх впн, ну предположим впн иногда слетал! Давайте предположим что на этом узле был сниффер! Когда я подключаюсь к бирже я коннекчусь через ssl к бирже! Про подставные сертификаты и перешифровку я тоже знаю, те не было никаких сообщений о неправильных сертификатах и тд! Так вот два вопроса к специалистам! 

1) При всех этих условиях мог ли хакер расшифровать или подменить мне незаметно сертификат или что либо еще и увести мои данные при этом не взломав пароля ssl коннекта с биржей?

2) Если на первый вопрос нет то не следует ли из этого что ssl протокол и сертификаты биржи скопрометированы или взломаны и это значит что никто в данном случае не в безопасности даже если есть 2FA (телефон тоже ведь можно хакнуть и хакают их только в путь я согласен

это намного сложнее но все же)

3) Если на первые два вопроса нет то мое предположение что замешан кто то из сотрудников или бывших сотрудников биржи имеющих доступ к внутренним данным и тогда без проблем вообще хакнуть и 2  FA

ТОР владелец выхода может с легкостью снифить ваш трафик


  • 0

#54 Lion74

Lion74

    Кусатель флудеров

  • Супермодераторы
  • 6873 сообщений

Отправлено 16 February 2015 - 16:02

...вернусь к новости о краже хацкерами мильенов долларов из банков..  Люди они продвинутые, про биток естессно в курсе.. кто может гарантировать что их вирусня не присутствует на биржах крипты или пользователей ??? :D ...

"...«Лаборатория Касперского» описала признаки присутствия вируса Carbanak, с помощью которого международная группировка хакеров похитила за два года сотни миллионов долларов со счетов 100 банков мира.

В распространенном в понедельник сообщении компания предупредила, что косвенным признаком, указывающим на присутствие вируса Carbanak в сети банка, является файл Pexec в Windows\catalogue. Возможную угрозу могут представлять файлы с расширением .bin в директориях \All users\%AppData%\Mozilla\ или c:\ProgramData\Mozilla\, файл svchost.exe в Windows\System32\com\catalogue или Windows\Syswow64\com\catalogue – для 64-битной ОС Windows..."

http://top.rbc.ru/te...a7947630510f166


Сообщение отредактировал Lion74: 16 February 2015 - 16:04

  • 0
Универсальный ответ на все вопросы-необходимо разработать адекватные меры..которые будут эффективны
ПРАВИЛА ФОРУМА прочти, а потом пиши..но вдумчиво..https://forum.bits.m...§ion=boardrules

#55 Godzilla99

Godzilla99

    Новичок

  • Пользователи
  • Pip
  • 22 сообщений

Отправлено 16 February 2015 - 16:46

ТОР владелец выхода может с легкостью снифить ваш трафик

Это я понимаю ну а что из этого? взломать ssl протокол значит а если так значит это в первую очередь косяк биржи! если SSL протокол для  хакера как открытая книга то значит и двухфакторка не спасет


  • 0

#56 Godzilla99

Godzilla99

    Новичок

  • Пользователи
  • Pip
  • 22 сообщений

Отправлено 18 February 2015 - 15:16

Это целый тред на тему о том как пропадали деньги с биржи и обратите внимание на комментарий саппорта биржи на странице 17

https://forum.bits.m...a-btc-e/page-17


  • 0

#57 serega777ks

serega777ks

    Пользователь

  • Пользователи
  • PipPip
  • 166 сообщений
  • ГородДонецк

Отправлено 19 February 2015 - 11:54

я находился на бирже в ту ночь, когда совершались странные сделки по юаню, тогда походу не только тебя взломали, там огромный оборот был, я ещё тогда в чате взлом предположил, надо требовать у админов с бтц-е, они должны видеть, кто массово скупил юань, а потом подставлял в паре лайт-юань ордера на покупку по 1 юаню, пусть заблочат


  • 0

#58 Akvilon

Akvilon

    Пользователь

  • Пользователи
  • PipPip
  • 461 сообщений
  • Городна юге и Москва

Отправлено 19 February 2015 - 13:10

я находился на бирже в ту ночь, когда совершались странные сделки по юаню, тогда походу не только тебя взломали, там огромный оборот был, я ещё тогда в чате взлом предположил, надо требовать у админов с бтц-е, они должны видеть, кто массово скупил юань, а потом подставлял в паре лайт-юань ордера на покупку по 1 юаню, пусть заблочат

Ага, если взломать ума хватило, а бабос вывести после взлома и всех описанных манипуляций - нет, то... Это сказочным ослом быть надо. :D


  • 0

Vivere militare est.


#59 izlevinv

izlevinv

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1605 сообщений

Отправлено 19 February 2015 - 14:25

Все ордера в течение 2 секунд с рынка?
кстати HackerHystory.rtfd.zip не качается


  • 0

И обратился я, и видел под солнцем, что не проворным достается успешный бег, не храбрым — победа, не мудрым — хлеб, и не у разумных — богатство, и не искусным — благорасположение, но время и случай для всех их. Книга Екклесиаста.


#60 Godzilla99

Godzilla99

    Новичок

  • Пользователи
  • Pip
  • 22 сообщений

Отправлено 19 February 2015 - 14:51

Все ордера в течение 2 секунд с рынка?
кстати HackerHystory.rtfd.zip не качается

Нет пол часа у него заняло это дело, а 2 часами ранее были хакнуты еще аккаунты вот здесь на графики 07/02/2015 в 3-30  утра хакнули меня а в 1-30 еще кого то очень прилично поболее чем меня похоже и тоже за 30 мин

bitcoinwisdom.com/markets/btce/ltccnh

Я думаю любой бы хакер душу продал за такое везение, поймать на трояны или фишинг паролей от счетов на 150 долларов и еще и без двухфакторки! А этому вот прямо на тебе! 

Конечно это либо дыра в протоколе btc-e либо крыса у них!

 

 

Вот обновил файл истории

 

http://takebin.com/u/7C8bc90bdF


  • 0





Темы с аналогичным тегами btc-e btc-e.com, воровство, хакер, хакнули, безопасность

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных