Украли BTC С биржи exmo.com

rusmaney · 16 Mar 2015, 14:21

Вот моя история про биржу exmo.com сняли с кошелька мои честно заработные биткоины и вернуть их наверно нельзя пишу для всех остальных,захожу на сайт и ввожу смс для подтверждения,но на счету ноль хотя было больше1 биткоина ,пишу в поддержку пишут типа не была включена авторизация по смс,а у меня она всегда была пишут типа взлом приложения ,но у меня старый телефон там невозможно что то поставить, короче переписка ничего не дала ,и отмазки биржи типо я виноват что взломали мой акуант,

Klychkov · 16 Mar 2015, 16:23

Пользователи с 1 сообщением на сайте не внушают никакого доверия.

Я почитав такие истории решил для себя делать так

1. Смотрю курс по которому купят у меня битки.

2. Ввожу битки.

3. Продаю через обмен.

4. Ставлю деньги на вывод.

С биржи ещё приходит ссылка на почту для подтверждения вывода денег.

rusmaney · 16 Mar 2015, 17:46

Пользователи с 1 сообщением на сайте не внушают никакого доверия.

Я почитав такие истории решил для себя делать так

1. Смотрю курс по которому купят у меня битки.

2. Ввожу битки.

3. Продаю через обмен.

4. Ставлю деньги на вывод.

С биржи ещё приходит ссылка на почту для подтверждения вывода денег.

нихрена мне не приходила ,пороли почты менял перед этим 2 недели назад

Klychkov · 16 Mar 2015, 18:09

Значит на бирже тырит биткоины сама администрация, раз у Вас всё с защитой так прекрасно? Кстати как были выведены битки. В рубли проданы или так сразу как было в битках. Логи может есть какие. Информации мало. Данные давайте все какие есть. Пароль от почты мог троян утащить. Вот с смс на телефон гораздо всё запутанней. Сюда Вы решили просто пожаловаться или содействия попросить?

rusmaney · 16 Mar 2015, 18:24

Значит на бирже тырит биткоины сама администрация, раз у Вас всё с защитой так прекрасно? Кстати как были выведены битки. В рубли проданы или так сразу как было в битках. Логи может есть какие. Информации мало. Данные давайте все какие есть. Пароль от почты мог троян утащить. Вот с смс на телефон гораздо всё запутанней. Сюда Вы решили просто пожаловаться или содействия попросить?

А что мне остаётся биржа винит мол украли куки и троян ,но смс не обмануть , пишут типа сесия не была закончена ,но там же протокол https могу переслать копии ответов на мою почту-если надо.

ответ биржи

Igor Silin (EXMO.com)

Mar 16, 11:25

СМС авторизация была поставлена после этого вывода

А вывод без подтерждение через почту невозможен. Значит у третих лиц есть доступ и к вашей почте.

Советуем везде сменить пароли и сделать проверку на вирусы

Best regards, Exmo.com Support Team.

C уважением, Служба Поддержки EXMO.com.

У меня всегда вход через смс и тому есть подтверждение ,все смс с кодами на телефоне,

Был ордер на продажу но отменён и битки пытались вывести значение отмена . но через час снова запрос и вывели на почту пришло только что вывели ,а такого никогда не было странное писмо .

TouchCoin · 16 Mar 2015, 18:29

Igor Silin (EXMO.com)

Mar 16, 11:25

СМС авторизация была поставлена после этого вывода

Почему мы должны верить вам, а не этому Игорю?

99,9% взломов - проблема юзеров, хорошо что не все они сразу бегут создавать темы про взломы, некоторые и мозгами умеют пользоваться. А у некоторых "пороли"

Edited 16 Mar 2015, 18:30 by TouchCoin

rusmaney · 16 Mar 2015, 18:39

Почему мы должны верить вам, а не этому Игорю?

99,9% взломов - проблема юзеров, хорошо что не все они сразу бегут создавать темы про взломы, некоторые и мозгами умеют пользоваться. А у некоторых "пороли"

смысл мне обманывать , но вот могу дать подтверждение ,что надо переписка с суппортом или ещё что скажи и скрины дам ,переписки ,и своего аккаунта

Klychkov · 16 Mar 2015, 18:42

rusmaney Вынужден огорчить но биржа насчёт незакрытой сессии права. Биржа кстати нагло утверждает что смс авторизации у Вас не было когда биткоины ушли в бега. Я зашёл через смс на биржу, потом закрыл браузер, перегрузил комп. Зашёл по новой на биржу, сразу оказался в своём аккаунте. Значит куки были нагло сдёрнуты вместе с паролем от почты.

Вывод - надо в браузере ставить очистку куков при выходе. Качнуть http://www.freedrweb.ru/cureit/?lng=ru и им проверить.

rusmaney · 16 Mar 2015, 18:48

При чём здесь сразу жалобы. Просто хотелось узнать, может у кого-нибудь такое было. Существует ли возможность вернуть деньги или уже забыть про них.
Я всегда входил через СМС. Почему когда кто-то входил в мой аккаунт не пришла СМС, а просто снялись деньги.
Всегда приходило так https://vk.com/id115525246?z=photo115525246_356198402%2Fphotos115525246 А в этот раз нет.

rusmaney · 16 Mar 2015, 18:54

@rusmaney, Вот здесь видно когда сняли деньги https://vk.com/id115525246?z=photo115525246_356199276%2Fphotos115525246

rusmaney · 16 Mar 2015, 19:02

По словам биржи:

Igor Silin (EXMO.com)

Mar 16, 17:29

Сам мошеник не сможет войти в аккаунт без СМС , но он может воспользоваться вашей успешной сессией, то есть когда Вы вошли в свой аккаунт , используя СМС, вместе с Вами мошеник тоже может получить доступ к аккаунту.

Best regards, Exmo.com Support Team.
C уважением, Служба Поддержки EXMO.com.

Получается, что кто-то подсиживал именно меня, и ввёл мой код СМС вместе со мной одновременно. А это реально?

Klychkov · 16 Mar 2015, 19:04

забыть про них

Да.

кто-то входил в мой аккаунт не пришла СМС

Я Вам ещё раз пишу о том что при выходе из биржи путём простого закрытия браузера сессия остаётся открытой. Значит троян сессию стырил вместе с паролем от почты. У людей на этой бирже лежат гораздо больше битков, но тока они защищены гораздо лучше. Теперь никто уже не сможет ничем помочь.

rusmaney · 16 Mar 2015, 19:07

Я раньше тоже смотрел курс, вводил, менял и сразу выводил. А сейчас деньги постоянно лежали на бирже. Я играл на курсе валют. Поэтому постоянно выводить не было смысла.

Я Вам ещё раз пишу о том что при выходе из биржи путём простого закрытия браузера сессия остаётся открытой. Значит троян сессию стырил вместе с паролем от почты. У людей на этой бирже лежат гораздо больше битков, но тока они защищены гораздо лучше. Теперь никто уже не сможет ничем помочь.

Я всегда нажимал на кнопку "Выход" на странице биржи. А потом только закрывал браузер.

Neotex · 16 Mar 2015, 19:11

ам мошеник не сможет войти в аккаунт без СМС , но он может воспользоваться вашей успешной сессией, то есть когда Вы вошли в свой аккаунт , используя СМС, вместе с Вами мошеник тоже может получить доступ к аккаунту.

Кривая система безопасности. Подтверждение по смс должно требоваться не только при заходе в аккаунт, но и при _любых_ движениях средств, как это сделано в банковских аккаунтах.

Klychkov · 16 Mar 2015, 19:13

Так много возможностей проехруум-бум (щас набегут и забанят) просрать биткоины что защищаться надо как можно энергичней. Обязательно вход через смс, все действия через смс, вход через определённый список IP, очистка браузера от куков при закрытии, проверка на вирусы при каждом запуске компа, ввод пароля не ручонками а с помощью например http://www.roboform.com/ru/. Порнуху качать с проверенных сайтов, голых знаменитостей не смотреть совсем. В общем и целом сейчас только извлечь урок и не допускать в дальнейшем подобного.

Neotex · 16 Mar 2015, 19:25

Если в настройках биржи есть возможность включить подтверждение любого перевода средств по смс, но пользователь не включил эту возможность, то он ессно ссзб.

проверка на вирусы при каждом запуске компа, ввод пароля не ручонками а с помощью например http://www.roboform.com/ru/. Порнуху качать с проверенных сайтов, голых знаменитостей не смотреть совсем. В общем и целом сейчас только извлечь урок и не допускать в дальнейшем подобного.

От трояна к сожалению никто не застрахован, это крайне подлая вещь. Ни на какие антивирусы рассчитывать нельзя, отфильтруют они 99% троянов, которые есть в их базе сигнатур, останется 1% свежих, и уязвимости "нулевого дня". Только двухфакторная авторизация.

rusmaney · 16 Mar 2015, 19:26

В общем и целом сейчас только извлечь урок и не допускать в дальнейшем подобного.

Уже извлёк. Может теперь другие не попадутся как я.

Если в настройках биржи есть возможность включить подтверждение любого перевода средств по смс, но пользователь не включил эту возможность

Нет, только вход через СМС, а вывод через почту.

mild · 16 Mar 2015, 19:27

http://habrahabr.ru/post/253137/

rusmaney · 16 Mar 2015, 19:37

@mild, А если прикрепить IP адрес, можно спать спокойно или всё равно есть вероятность взлома?
Как вообще тогда защищать свои данные?

Klychkov · 16 Mar 2015, 19:43

Как вообще тогда защищать свои данные?

Сейчас появится

Всё расскажет и покажет.

Он на безопасности съел трёх собак.

За ним кстати следят постоянно!

rusmaney · 16 Mar 2015, 19:45

@Klychkov, Было бы смешно если бы не так грустно.

mild · 16 Mar 2015, 19:50

А если прикрепить IP адрес, можно спать спокойно или всё равно есть вероятность взлома? Как вообще тогда защищать свои данные?

Существуют способы зайти и под твоим IP )))

Neotex · 16 Mar 2015, 20:01

@rusmaney,

Включи подтвержение по смс каждого чиха ;) Переустанавливай систему, у тебя троян, и меняй политику безопасности, иначе на новой системе тоже нахватаешь троянов.

polym0rph · 16 Mar 2015, 21:56

Что-то мне это очень сильно напоминает.

Как я вижу ситуацию, чаще всего такое происходит из-за фишинга, троянов и использования везде одинаковых паролей.

Если при mitm атаке на фишинговом сайте вводите данные для входа включая смс, то никакая защита не поможет.

AskazkaA · 17 Mar 2015, 02:41

99 % у кого сперли битки, стоит Windows. Переходите на Linux . За последние годы система стала более дружелюбна к домашним пользователям.

Украли BTC С биржи exmo.com

Recommended Posts

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Klychkov

Klychkov

Uliss

Posted Images

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Topics

Ресурсы

О Форуме

Соц.сети

Почта