Перейти к содержимому
rusmaney

Украли BTC С биржи exmo.com

Рекомендуемые сообщения

Вот моя история про биржу exmo.com сняли с кошелька мои честно заработные биткоины  и вернуть их наверно нельзя пишу для всех остальных,захожу на сайт и ввожу смс для подтверждения,но на счету ноль хотя было больше1 биткоина ,пишу в поддержку  пишут типа не была включена авторизация по смс,а у меня она всегда была пишут типа взлом приложения ,но у меня старый телефон там невозможно что то поставить, короче переписка  ничего не дала ,и отмазки биржи типо  я виноват что  взломали мой акуант,

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пользователи с 1 сообщением на сайте не внушают никакого доверия.

Я почитав такие истории решил для себя делать так

1. Смотрю курс по которому купят у меня битки.

2. Ввожу битки.

3. Продаю через обмен.

4. Ставлю деньги на вывод.

С биржи ещё приходит ссылка на почту для подтверждения вывода денег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пользователи с 1 сообщением на сайте не внушают никакого доверия.

Я почитав такие истории решил для себя делать так

1. Смотрю курс по которому купят у меня битки.

2. Ввожу битки.

3. Продаю через обмен.

4. Ставлю деньги на вывод.

С биржи ещё приходит ссылка на почту для подтверждения вывода денег.

нихрена мне не приходила ,пороли почты менял перед этим 2 недели назад 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит на бирже тырит биткоины сама администрация, раз у Вас всё с защитой так прекрасно? Кстати как были выведены битки. В рубли проданы или так сразу как было в битках. Логи может есть какие. Информации мало. Данные давайте все какие есть. Пароль от почты мог троян утащить. Вот с смс на телефон гораздо всё запутанней. Сюда Вы решили просто пожаловаться или содействия попросить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит на бирже тырит биткоины сама администрация, раз у Вас всё с защитой так прекрасно? Кстати как были выведены битки. В рубли проданы или так сразу как было в битках. Логи может есть какие. Информации мало. Данные давайте все какие есть. Пароль от почты мог троян утащить. Вот с смс на телефон гораздо всё запутанней. Сюда Вы решили просто пожаловаться или содействия попросить?

А что мне остаётся биржа винит мол украли куки и троян ,но смс не обмануть , пишут типа сесия не была закончена ,но там же протокол https могу переслать копии ответов на мою  почту-если надо.

 

ответ биржи

 

Igor Silin (EXMO.com)

Mar 16, 11:25

СМС авторизация была поставлена после этого вывода 

А вывод без подтерждение через почту невозможен. Значит у третих лиц есть доступ и к вашей почте. 

Советуем везде сменить пароли и сделать проверку на вирусы

Best regards, Exmo.com Support Team.

C уважением, Служба Поддержки EXMO.com.

У меня всегда вход через смс и тому есть подтверждение ,все смс с кодами на телефоне, 

Был ордер на продажу но отменён и битки пытались вывести значение отмена . но через час снова запрос и вывели на почту пришло только что  вывели ,а такого никогда не было странное писмо .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Igor Silin (EXMO.com)

Mar 16, 11:25

СМС авторизация была поставлена после этого вывода 

Почему мы должны верить вам, а не этому Игорю?

 

99,9% взломов - проблема юзеров, хорошо что не все они сразу бегут создавать темы про взломы, некоторые и мозгами умеют пользоваться. А у некоторых "пороли"

Изменено пользователем TouchCoin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему мы должны верить вам, а не этому Игорю?

 

99,9% взломов - проблема юзеров, хорошо что не все они сразу бегут создавать темы про взломы, некоторые и мозгами умеют пользоваться. А у некоторых "пороли"

смысл мне обманывать , но вот могу дать подтверждение ,что надо переписка с суппортом или ещё что скажи и скрины дам ,переписки ,и своего аккаунта 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
rusmaney Вынужден огорчить но биржа насчёт незакрытой сессии права. Биржа кстати нагло утверждает что смс авторизации у Вас не было когда биткоины ушли в бега.  Я зашёл через смс на биржу, потом закрыл браузер, перегрузил комп. Зашёл по новой на биржу, сразу оказался в своём аккаунте. Значит куки были нагло сдёрнуты вместе с паролем от почты.

Вывод - надо в браузере ставить очистку куков при выходе. Качнуть http://www.freedrweb.ru/cureit/?lng=ru и им проверить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При чём здесь сразу жалобы. Просто хотелось узнать, может у кого-нибудь такое было. Существует ли возможность вернуть деньги или уже забыть про них.
​Я всегда входил через СМС. Почему когда кто-то входил в мой аккаунт не пришла СМС, а просто снялись деньги.
Всегда приходило так https://vk.com/id115525246?z=photo115525246_356198402%2Fphotos115525246 А в этот раз нет.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По словам биржи:

 

Igor Silin (EXMO.com)

Mar 16, 17:29

Сам мошеник не сможет войти в аккаунт без СМС , но он может воспользоваться вашей успешной сессией, то есть когда Вы вошли в свой аккаунт , используя СМС, вместе с Вами мошеник тоже может получить доступ к аккаунту.

Best regards, Exmo.com Support Team.
C уважением, Служба Поддержки EXMO.com.
 

Получается, что кто-то подсиживал именно меня, и ввёл мой код СМС вместе со мной одновременно. А это реально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

забыть про них

Да.

 

 

кто-то входил в мой аккаунт не пришла СМС

Я Вам ещё раз пишу о том что при выходе из биржи путём простого закрытия браузера сессия остаётся открытой. Значит троян сессию стырил вместе с паролем от почты. У людей на этой бирже лежат гораздо больше битков, но тока они защищены гораздо лучше. Теперь никто уже не сможет ничем помочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Я раньше тоже смотрел курс, вводил, менял и сразу выводил. А сейчас деньги постоянно лежали на бирже. Я играл на курсе валют. Поэтому постоянно выводить не было смысла.

 

 

Я Вам ещё раз пишу о том что при выходе из биржи путём простого закрытия браузера сессия остаётся открытой. Значит троян сессию стырил вместе с паролем от почты. У людей на этой бирже лежат гораздо больше битков, но тока они защищены гораздо лучше. Теперь никто уже не сможет ничем помочь.

Я всегда нажимал на кнопку "Выход" на странице биржи. А потом только закрывал браузер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

ам мошеник не сможет войти в аккаунт без СМС , но он может воспользоваться вашей успешной сессией, то есть когда Вы вошли в свой аккаунт , используя СМС, вместе с Вами мошеник тоже может получить доступ к аккаунту.

 

Кривая система безопасности. Подтверждение по смс должно требоваться не только при заходе в аккаунт, но и при _любых_ движениях средств, как это сделано в банковских аккаунтах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так много возможностей проехруум-бум (щас набегут и забанят) просрать биткоины что защищаться надо как можно энергичней. Обязательно вход через смс, все действия через смс, вход через определённый список IP, очистка браузера от куков при закрытии, проверка на вирусы при каждом запуске компа, ввод пароля не ручонками а с помощью например http://www.roboform.com/ru/. Порнуху качать с проверенных сайтов, голых знаменитостей не смотреть совсем. В общем и целом сейчас только извлечь урок и не допускать в дальнейшем подобного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если в настройках биржи есть возможность включить подтверждение любого перевода средств по смс, но пользователь не включил эту возможность, то он ессно ссзб.


 

 

проверка на вирусы при каждом запуске компа, ввод пароля не ручонками а с помощью например http://www.roboform.com/ru/. Порнуху качать с проверенных сайтов, голых знаменитостей не смотреть совсем. В общем и целом сейчас только извлечь урок и не допускать в дальнейшем подобного.

 

От трояна к сожалению никто не застрахован, это крайне подлая вещь. Ни на какие антивирусы рассчитывать нельзя, отфильтруют они 99% троянов, которые есть в их базе сигнатур, останется 1% свежих, и уязвимости "нулевого дня". Только двухфакторная авторизация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

В общем и целом сейчас только извлечь урок и не допускать в дальнейшем подобного.

Уже извлёк. Может теперь другие не попадутся как я.

 

 

Если в настройках биржи есть возможность включить подтверждение любого перевода средств по смс, но пользователь не включил эту возможность

Нет, только вход через СМС, а вывод через почту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@mild, А если прикрепить IP адрес, можно спать спокойно или всё равно есть вероятность взлома?
Как вообще тогда защищать свои данные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как вообще тогда защищать свои данные?

 

Сейчас появится

 

Всё расскажет и покажет.

Он на безопасности съел трёх собак.

За ним кстати следят постоянно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Klychkov, Было бы смешно если бы не так грустно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

А если прикрепить IP адрес, можно спать спокойно или всё равно есть вероятность взлома? Как вообще тогда защищать свои данные?
Существуют способы зайти и под твоим IP )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@rusmaney,

Включи подтвержение по смс каждого чиха ;) Переустанавливай систему, у тебя троян, и меняй политику безопасности, иначе на новой системе тоже нахватаешь троянов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то мне это очень сильно напоминает.

Как я вижу ситуацию, чаще всего такое происходит из-за фишинга, троянов и использования везде одинаковых паролей.

Если при mitm атаке на фишинговом сайте вводите данные для входа включая смс, то никакая защита не поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

99 % у кого сперли битки, стоит Windows.  Переходите на Linux . За последние годы система стала более дружелюбна к домашним пользователям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×