Украли BTC С биржи exmo.com

[rusmaney]

Вот моя история про биржу exmo.com сняли с кошелька мои честно заработные биткоины  и вернуть их наверно нельзя пишу для всех остальных,захожу на сайт и ввожу смс для подтверждения,но на счету ноль хотя было больше1 биткоина ,пишу в поддержку  пишут типа не была включена авторизация по смс,а у меня она всегда была пишут типа взлом приложения ,но у меня старый телефон там невозможно что то поставить, короче переписка  ничего не дала ,и отмазки биржи типо  я виноват что  взломали мой акуант,

[Klychkov]

Пользователи с 1 сообщением на сайте не внушают никакого доверия.

Я почитав такие истории решил для себя делать так

1. Смотрю курс по которому купят у меня битки.

2. Ввожу битки.

3. Продаю через обмен.

4. Ставлю деньги на вывод.

С биржи ещё приходит ссылка на почту для подтверждения вывода денег.

[rusmaney]

Пользователи с 1 сообщением на сайте не внушают никакого доверия.

Я почитав такие истории решил для себя делать так

1. Смотрю курс по которому купят у меня битки.

2. Ввожу битки.

3. Продаю через обмен.

4. Ставлю деньги на вывод.

С биржи ещё приходит ссылка на почту для подтверждения вывода денег.

нихрена мне не приходила ,пороли почты менял перед этим 2 недели назад 

[Klychkov]

Значит на бирже тырит биткоины сама администрация, раз у Вас всё с защитой так прекрасно? Кстати как были выведены битки. В рубли проданы или так сразу как было в битках. Логи может есть какие. Информации мало. Данные давайте все какие есть. Пароль от почты мог троян утащить. Вот с смс на телефон гораздо всё запутанней. Сюда Вы решили просто пожаловаться или содействия попросить?

[rusmaney]

Значит на бирже тырит биткоины сама администрация, раз у Вас всё с защитой так прекрасно? Кстати как были выведены битки. В рубли проданы или так сразу как было в битках. Логи может есть какие. Информации мало. Данные давайте все какие есть. Пароль от почты мог троян утащить. Вот с смс на телефон гораздо всё запутанней. Сюда Вы решили просто пожаловаться или содействия попросить?

А что мне остаётся биржа винит мол украли куки и троян ,но смс не обмануть , пишут типа сесия не была закончена ,но там же протокол https могу переслать копии ответов на мою  почту-если надо.

 

ответ биржи

 

Igor Silin (EXMO.com)

Mar 16, 11:25

СМС авторизация была поставлена после этого вывода 

А вывод без подтерждение через почту невозможен. Значит у третих лиц есть доступ и к вашей почте. 

Советуем везде сменить пароли и сделать проверку на вирусы

Best regards, Exmo.com Support Team.

C уважением, Служба Поддержки EXMO.com.

У меня всегда вход через смс и тому есть подтверждение ,все смс с кодами на телефоне, 

Был ордер на продажу но отменён и битки пытались вывести значение отмена . но через час снова запрос и вывели на почту пришло только что  вывели ,а такого никогда не было странное писмо .

[TouchCoin]

Igor Silin (EXMO.com)

Mar 16, 11:25

СМС авторизация была поставлена после этого вывода 

Почему мы должны верить вам, а не этому Игорю?

 

99,9% взломов - проблема юзеров, хорошо что не все они сразу бегут создавать темы про взломы, некоторые и мозгами умеют пользоваться. А у некоторых "пороли"

Edited 16 Mar 2015, 18:30 by TouchCoin

[rusmaney]

Почему мы должны верить вам, а не этому Игорю?

 

99,9% взломов - проблема юзеров, хорошо что не все они сразу бегут создавать темы про взломы, некоторые и мозгами умеют пользоваться. А у некоторых "пороли"

смысл мне обманывать , но вот могу дать подтверждение ,что надо переписка с суппортом или ещё что скажи и скрины дам ,переписки ,и своего аккаунта 

[Klychkov]

rusmaney Вынужден огорчить но биржа насчёт незакрытой сессии права. Биржа кстати нагло утверждает что смс авторизации у Вас не было когда биткоины ушли в бега.  Я зашёл через смс на биржу, потом закрыл браузер, перегрузил комп. Зашёл по новой на биржу, сразу оказался в своём аккаунте. Значит куки были нагло сдёрнуты вместе с паролем от почты.

Вывод - надо в браузере ставить очистку куков при выходе. Качнуть http://www.freedrweb.ru/cureit/?lng=ru и им проверить.

[rusmaney]

При чём здесь сразу жалобы. Просто хотелось узнать, может у кого-нибудь такое было. Существует ли возможность вернуть деньги или уже забыть про них.
​Я всегда входил через СМС. Почему когда кто-то входил в мой аккаунт не пришла СМС, а просто снялись деньги.
Всегда приходило так https://vk.com/id115525246?z=photo115525246_356198402%2Fphotos115525246 А в этот раз нет.
 

[rusmaney]

@rusmaney, Вот здесь видно когда сняли деньги https://vk.com/id115525246?z=photo115525246_356199276%2Fphotos115525246
 

[rusmaney]

По словам биржи:

 

Igor Silin (EXMO.com)

Mar 16, 17:29

Сам мошеник не сможет войти в аккаунт без СМС , но он может воспользоваться вашей успешной сессией, то есть когда Вы вошли в свой аккаунт , используя СМС, вместе с Вами мошеник тоже может получить доступ к аккаунту.

Best regards, Exmo.com Support Team.
C уважением, Служба Поддержки EXMO.com.
 

Получается, что кто-то подсиживал именно меня, и ввёл мой код СМС вместе со мной одновременно. А это реально?

[Klychkov]

 

 

забыть про них

Да.

 

 

кто-то входил в мой аккаунт не пришла СМС

Я Вам ещё раз пишу о том что при выходе из биржи путём простого закрытия браузера сессия остаётся открытой. Значит троян сессию стырил вместе с паролем от почты. У людей на этой бирже лежат гораздо больше битков, но тока они защищены гораздо лучше. Теперь никто уже не сможет ничем помочь.

[rusmaney]

 

 

Я раньше тоже смотрел курс, вводил, менял и сразу выводил. А сейчас деньги постоянно лежали на бирже. Я играл на курсе валют. Поэтому постоянно выводить не было смысла.

 

 

Я Вам ещё раз пишу о том что при выходе из биржи путём простого закрытия браузера сессия остаётся открытой. Значит троян сессию стырил вместе с паролем от почты. У людей на этой бирже лежат гораздо больше битков, но тока они защищены гораздо лучше. Теперь никто уже не сможет ничем помочь.

Я всегда нажимал на кнопку "Выход" на странице биржи. А потом только закрывал браузер.

[Neotex]

 

 

ам мошеник не сможет войти в аккаунт без СМС , но он может воспользоваться вашей успешной сессией, то есть когда Вы вошли в свой аккаунт , используя СМС, вместе с Вами мошеник тоже может получить доступ к аккаунту.

 

Кривая система безопасности. Подтверждение по смс должно требоваться не только при заходе в аккаунт, но и при _любых_ движениях средств, как это сделано в банковских аккаунтах.

[Klychkov]

Так много возможностей проехруум-бум (щас набегут и забанят) просрать биткоины что защищаться надо как можно энергичней. Обязательно вход через смс, все действия через смс, вход через определённый список IP, очистка браузера от куков при закрытии, проверка на вирусы при каждом запуске компа, ввод пароля не ручонками а с помощью например http://www.roboform.com/ru/. Порнуху качать с проверенных сайтов, голых знаменитостей не смотреть совсем. В общем и целом сейчас только извлечь урок и не допускать в дальнейшем подобного.

[Neotex]

Если в настройках биржи есть возможность включить подтверждение любого перевода средств по смс, но пользователь не включил эту возможность, то он ессно ссзб.

 

 

проверка на вирусы при каждом запуске компа, ввод пароля не ручонками а с помощью например http://www.roboform.com/ru/. Порнуху качать с проверенных сайтов, голых знаменитостей не смотреть совсем. В общем и целом сейчас только извлечь урок и не допускать в дальнейшем подобного.

 

От трояна к сожалению никто не застрахован, это крайне подлая вещь. Ни на какие антивирусы рассчитывать нельзя, отфильтруют они 99% троянов, которые есть в их базе сигнатур, останется 1% свежих, и уязвимости "нулевого дня". Только двухфакторная авторизация.

[rusmaney]

 

 

В общем и целом сейчас только извлечь урок и не допускать в дальнейшем подобного.

Уже извлёк. Может теперь другие не попадутся как я.

 

 

Если в настройках биржи есть возможность включить подтверждение любого перевода средств по смс, но пользователь не включил эту возможность

Нет, только вход через СМС, а вывод через почту.

[mild]

http://habrahabr.ru/post/253137/

[rusmaney]

@mild, А если прикрепить IP адрес, можно спать спокойно или всё равно есть вероятность взлома?
Как вообще тогда защищать свои данные?

[Klychkov]

Как вообще тогда защищать свои данные?

 

Сейчас появится

 

Всё расскажет и покажет.

Он на безопасности съел трёх собак.

За ним кстати следят постоянно!

[rusmaney]

@Klychkov, Было бы смешно если бы не так грустно.

[mild]

 

 

А если прикрепить IP адрес, можно спать спокойно или всё равно есть вероятность взлома? Как вообще тогда защищать свои данные?

Существуют способы зайти и под твоим IP )))

[Neotex]

@rusmaney,

Включи подтвержение по смс каждого чиха ;) Переустанавливай систему, у тебя троян, и меняй политику безопасности, иначе на новой системе тоже нахватаешь троянов.

[polym0rph]

Что-то мне это очень сильно напоминает.

Как я вижу ситуацию, чаще всего такое происходит из-за фишинга, троянов и использования везде одинаковых паролей.

Если при mitm атаке на фишинговом сайте вводите данные для входа включая смс, то никакая защита не поможет.

[AskazkaA]

99 % у кого сперли битки, стоит Windows.  Переходите на Linux . За последние годы система стала более дружелюбна к домашним пользователям.