украли Bitcoin через API на Binance

[Helber]

13 минут назад, Dmitrii Storm сказал:

Был доступ к почте (2FA не было на почте?). И был доступ к Бинанс под вашим входом - вероятно, троян.

При создании API спросят 2FA — как троян его назовет, не зная?

[spat]

Адрес на который вывели bc1qk4g3nfp2qem9wpr0kmkmhgu8glh9w8stp9ysuf   Txid

6fc100b992994af97c56bcb26baea595c3ba4e3aac444ed609dc1a26190d8a38

Изменено 31 дек 2021, 13:53 пользователем spat

[Igemon221]

2FA с помощью какого приложения организован? Это ж не обязательно Google, их куча разных.
Телефон (аппарат) не меняли? Если меняли, старый куда дели?

[spat]

Только что, Igemon221 сказал:

2FA с помощью какого приложения организован? Это ж не обязательно Google, их куча разных.
Телефон (аппарат) не меняли? Если меняли, старый куда дели?

Google, аппарат с год как не менял-  коды для 2фа скопировал на флэшку.флэшку иногда вставлял в компьютер

[spat]

С Pool Saving не сняли по тому что сутки ждать прежде чем на спот переведут

[zloy4uvak]

7 минут назад, spat сказал:

Google, аппарат с год как не менял-  коды для 2фа скопировал на флэшку.флэшку иногда вставлял в компьютер

Рекомендую привязать к банану yubikey в количестве 2 штук - одна основная и одна резервная.  

[Igemon221]

9 минут назад, spat сказал:

флэшку иногда вставлял в компьютер

Так может это на компьютере троян? Кода 2фа достаточно, телефон вообще не нужен

[spat]

6 минут назад, zloy4uvak сказал:

Рекомендую привязать к банану yubikey в количестве 2 штук - одна основная и одна резервная.  

В Бинанс больше не ногой, это не первый случай,был случай с нфт на моей памяти ,, если заразили мой компьютер с целью вывода средств  должны были знать что там есть чем поживится   а Бинанс только отписывается типа не их проблема

Изменено 31 дек 2021, 14:17 пользователем spat

[Dmitrii Storm]

1 час назад, rammendo сказал:

Я про логи почты. Или не понял про что ты.

А я про логи WPN-сервера. Если сервер в Швейцарии, то, вероятнее всего, никаких логов не хранит.

[Познавший]

Может быть и, довольно-таки, нагло, но совсем не удивительно((

А вы думали саму индустрию создавали (и в том числе "двух-факторку"), чтобы вас всех обезопасить и вам всем жизнь улучшить?( И сделать всех богатыми и независимыми??)((

Я, думаю, что еще очень много людей пострадает(((  Если, как сама "индустрия" заявляет, 90% всех БТС, пока, еще "на руках" - все, относительно, тихо. А, вот, когда начнется горячее время, тогда это все будет массово(( Ну, а виноваты будут, понятно, или "кхаркеры", или "плохая" память владельцев((

Бедные люди((  Не будьте такими доверчивыми... 

 

 

 

P.S. А пострадавшему советую вести, пока, негласные переговоры с "Банансом". Если не решат, пока, только Вашу проблему, то сделайте ее и ихней тоже. Только не с рядовыми болванами... Да, "репутацию" они, время от времени, "чистят", но все же... Упомяните, что у вас реально есть кому за вас заступиться в интернет СМИ. Может это и поможет...

 

Изменено 31 дек 2021, 15:42 пользователем Познавший

[spat]

6 минут назад, Познавший сказал:

Может быть и, довольно-таки, нагло, но совсем не удивительно((

А вы думали саму индустрию создавали (и в том числе "двух-факторку"), чтобы вас всех обезопасить и вам всем жизнь улучшить?( И сделать всех богатыми и независимыми??)((

Я, думаю, что еще очень много людей пострадает(((  Если, как сама "индустрия" заявляет, 90% всех БТС, пока, еще "на руках" - все, относительно, тихо. А, вот, когда начнется горячее время, тогда это все будет массово(( Ну, а виноваты будут, понятно, или "кхаркеры", или "плохая" память владельцев((

Бедные люди((  Не будьте такими доверчивыми... 

 

 

 

P.S. А пострадавшему советую вести, пока, негласные переговоры с "Банансом". Если не решат Вашу проблему, то сделайте ее и ихней тоже. Да, "репутацию" они время от времени "чистят", но все же...Упомяните, что у вас есть кому за вас заступиться в интернет СМИ. Может это и поможет...

 

Бинанс говорит что это не их проблема ,у них не самих не было проблем с безопасностью,,, удивляет если с 21.12.21 у злоумышленников был доступ  почему они 10 дней ждали ?я ведь мог вывести за это время теоретически в ноль с биржи

[zloy4uvak]

23 минуты назад, spat сказал:

Бинанс говорит что это не их проблема ,у них не самих не было проблем с безопасностью,,, удивляет если с 21.12.21 у злоумышленников был доступ  почему они 10 дней ждали ?я ведь мог вывести за это время теоретически в ноль с биржи

Один из возможных векторов атаки - был скомпроментирован ключ открытой сессии банана/почты. Это не делается вручную. Парсятся инфицированные компы в общую базу, где потом выявляются "интересные" сессии (криптобиржи/почты) и с ними начинают работать уже вручную или всю базу продают на сторону. Поэтому временной лаг возможен. А может был получен  доступ к компу напрямую. При этом для банана все действия выполняются от имени пользователя и их система безопасности не скомпроментирована. Погоняйте комп на предмет троянов. Не храните никакие сид фразы и ключи 2fA на флешке - только на бумаге в сейфе. Бинанс конечно со своими заскоками, но я думаю, что в целом система безопасности у них одна из лучших на рынке.

Изменено 31 дек 2021, 16:11 пользователем zloy4uvak

[spat]

7 минут назад, zloy4uvak сказал:

Один из возможных векторов атаки - был скомпроментирован ключ открытой сессии банана/почты. Это не делается вручную. Парсятся инфицированные компы в общую базу, где потом выявляются "интересные" сессии (криптобиржы/почты) и с ними начинают работать уже вручную или всю базу продают на сторону. Поэтому временной лаг возможен. А может был получен  доступ к компу напрямую. При этом для банана все действия выполняются от имени пользователя и их система безопасности не скомпроментирована. Погоняйте комп на предмет троянов. Не храните никакие сид фразы и ключи 2fA на флешке - только на бумаге в сейфе. Бинанс конечно со своими заскоками, но я думаю, что в целом система безопасности у них одна из лучших на рынке.

Проверил 2 мя сканерами ничего не нашли

У меня смс подтверждение было отключено, или тоже не помогло бы?

[En1ken]

10 минут назад, spat сказал:

Проверил 2 мя сканерами ничего не нашли

У меня смс подтверждение было отключено, или тоже не помогло бы?

Помогло бы, КАК минимум злоумышленникам пришлось бы перехватытвать ваши смс, что в свою очередь затрудняет доступ. Им пришлось бы как минимум заразить именно ваш телефон(целенаправленная атака) либо же делать дубль сим, но тогда можно легко узнать какой гандон в салоне перевыпустил сим и тогда смело вешать на него утерянные бабки. У вас ключ хранился на флешке, флешка вставлялась в комп. щас есть флешки в которых уже заранее воткнут вирус, причем ни один антивирус его не палит, и вирус там не простой, заряжет конкретно машину. Даже некоторые шнуры от зарядок(в которых есть чип) могут спокойно заразить твой комп.

https://radiovesti.ru/brand/61178/episode/2204248/

[En1ken]

И кстати, не всегда вирус оставляет что то после себя. Как правило чтобы не палить файл вируса, после работы хакер(если есть удаленный доступ) подчищает его напрочь, либо вирус самоуничтожается чтобы пострадавший не смог распространить инфу о том как и какой вирус работает.

 

[spat]

Нашёл интерессный девайс в девайс листе  я там никогда не был и линуксом не пользовался

Firefox V78.0 (Linux)

2021-11-19 11:39:49

Athens Greece

185.134.114.4

[zloy4uvak]

14 минут назад, spat сказал:

Проверил 2 мя сканерами ничего не нашли

У меня смс подтверждение было отключено, или тоже не помогло бы?

Кстати касательно телефона на андроиде, если там была 2ФА+почта, а если еще и биржа открывалась там, то тоже возможный вариант утечки. Понимаю, что могу вызвать волну холивара, но для крипты старюсь использовать iOS/macOS как менее дырявые чем винда/андроид. Ну ИМХО важнее "физическая" 2FA в виде ранее упомянутых Yubikey. По смс не подскажу, там вроде указываешь на что ставить СМС - логин или ввод вывод. Может и для смены АПИ тоже подвязывается, не помню.

1 минуту назад, spat сказал:

Нашёл интерессный девайс в девайс листе  я там никогда не был и линуксом не пользовался

Firefox V78.0 (Linux)

2021-11-19 11:39:49

Athens Greece

185.134.114.4

Вполне "базовый" вариант. Но опять же - данные могли утянуть и с телефона, а зайти уже с компа.

[zloy4uvak]

6 минут назад, spat сказал:

Нашёл интерессный девайс в девайс листе  я там никогда не был и линуксом не пользовался

Firefox V78.0 (Linux)

2021-11-19 11:39:49

Athens Greece

185.134.114.4

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '185.134.114.0 - 185.134.114.15'

% Abuse contact for '185.134.114.0 - 185.134.114.15' is 'abuse@hostmein.net'

inetnum:        185.134.114.0 - 185.134.114.15
netname:        TEFINCOM-SA
descr:          TEFINCOM S.A
descr:          Panama
country:        GR
admin-c:        SGE20-RIPE
tech-c:         SGE20-RIPE
geoloc:         37.98289352631029 23.72890523285014
status:         ASSIGNED PA
mnt-by:         gr-hostmein-1-mnt
created:        2020-01-09T10:40:37Z
last-modified:  2020-01-09T10:40:37Z
source:         RIPE

person:         Sandra Gina Esparon
address:        Via Espana, Delta Bank Building, 6th Floor, Suite 604D
phone:          +6498893645
nic-hdl:        SGE20-RIPE
mnt-by:         gr-hostmein-1-mnt
created:        2018-04-20T10:42:12Z
last-modified:  2018-04-20T10:42:12Z
source:         RIPE # Filtered

% Information related to '185.134.114.0/24AS50520'

route:          185.134.114.0/24
descr:          Hostmein colocation network grix1
origin:         AS50520
mnt-by:         gr-hostmein-1-mnt
created:        2016-06-25T20:01:29Z
last-modified:  2016-06-25T20:01:29Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.102.2 (WAGYU)

[romariogland]

44 минуты назад, En1ken сказал:

можно легко узнать какой гандон в салоне перевыпустил сим и тогда смело вешать на него утерянные бабки.

Что значит "перевыпустил SIM"? Вы знаете, как это работает? Про IMSI что-нибудь (хотя на самом деле там далеко не IMSI, а ICCID)?

Ни у каких "гандонов" на островках и даже в офисах таких возможностей нет

______________

Ладно, тут можно много чего постить, в том числе выхлоп с whois-сервисов и разные догадки

Что бы сделал я:

- Я бы написал заявление, что у меня слямзили 0.6 БТЦ (если конечно, я их сам не слямзил. Но это я, и я не слямзил)

- Изучил бы правовое поле Швейцарии, касающееся именно преступлений в ИТ-сфере. Без чьей-то помощи, считаю, это невозможно

- В теории, поле для расследования есть, осталось узнать только ньюансы работы DataWire. На самом деле, утверждения "у них ничего не логгируется" - довольно безосновательное. Поясню. Вы путаете "банковскую" Швейцарию с просто Швейцарией. Повторюсь, что ничего не знаю о их законодательстве, это стОит обязательно узнать. У этой компании кто-то снял дедик. И это не бох, не какой-то мифический персонаж, а вполне себе физически существующий персонаж, к которому есть нитки. Я бы за эти деньги сделал всё, чтоб за них не только дёрнуть, но и ВЗдёрнуть. В моём понятии, я уже про#бал эти монеты, но наказать за это надо, чего бы это ни стоило

_________________________

Теперь о насущном. Прошу прощения, просто немного выпаду из этого мира

 

Всех участников этого ресурса поздравляю с наступающим Новым Годом! Желаю всем всего самого наилучшего, здоровья, добра в семьях, любви и исполнения всех, даже самых заветных, желаний, реализации всех проектов!

Отдельное спасибо тем, кто организует бесперебойную работу bits.media, вы - лучшие! 

Изменено 31 дек 2021, 17:18 пользователем romariogland

[Познавший]

2 часа назад, spat сказал:

Бинанс говорит что это не их проблема ,у них не самих не было проблем с безопасностью,,, удивляет если с 21.12.21 у злоумышленников был доступ  почему они 10 дней ждали ?я ведь мог вывести за это время теоретически в ноль с биржи

Именно, что это теперь и их проблема тоже!!! Из этого и исходите!

Спойлер

И так им и заявите. Никаких глупых отмазок, как у них все хорошо и что они здесь, просто, мимо проходили, не слушайте! Если будет "языковой барьер" понимания оттенков Вашего твердого намерения все это решить именно через них (никаких 3-х лиц, только  в дополнительную помощь -без "стрелок"), то выходите на русско-говорящих менеджеров среднего звена и объясняйте, что они потеряют больше, если не будут вести себя достойно и не решат теперь уже вашу общую проблему. Она не столько Ваша должна быть (Вы ничего легкомысленного не делали (ну, кроме того, что пришли в сам "Банан")- никому свои пароли не передавали и т.п.), как ихняя и точка.  Вас обокрали на "их территории". Исходите исключительно из этого. Если будут говорить, что мы совсем не причем, скажите, ок пусть решат (сообщество других людей)

И побольше уверенности. Никаких "бЭмЭ". Не давайте им "съехать на дурака" и заболтать глупыми "аргументами" 

Желаю Вам все решить. Дерзайте!!

 

На этом от меня, пожалуй, все. Всех с наступающим!!

 

 

Изменено 31 дек 2021, 17:54 пользователем Познавший

[Helber]

22 минуты назад, Познавший сказал:

Именно, что это теперь и их проблема тоже!!! Из этого и исходите!

 

Исходить из этого было бы мегаломанией.

[En1ken]

В 31.12.2021 в 19:56, romariogland сказал:

Что значит "перевыпустил SIM"? Вы знаете, как это работает? Про IMSI что-нибудь (хотя на самом деле там далеко не IMSI, а ICCID)?

Ни у каких "гандонов" на островках и даже в офисах таких возможностей нет

______________

 

вы щас на полном серьезе это утверждаете???? Или тупо чтобы пост свой оставить??

[romariogland]

35 минут назад, En1ken сказал:

вы щас на полном серьезе это утверждаете???? Или тупо чтобы пост свой оставить??

Что "на полном серъёзе"?

Что две симки одновременно не могут работать? Вполне серъезно

А вот вы - чтоб тупо свой пост оставить про "гандона, на которого повесить"

Изменено 2 янв 2022, 08:56 пользователем romariogland

[En1ken]

7 минут назад, romariogland сказал:

Что "на полном серъёзе"?

Что две симки одновременно не могут работать? Вполне серъезно

А вот вы - чтоб тупо свой пост оставить про "гандона, на которого повесить"

Еще раз перечитайте внимательнее мой пост. Я не писал о том что 2 сим могут работать одновременно. Я написал что включенное смс подтверждение в разы уменьшает шанс воровства средств.

[romariogland]

33 минуты назад, En1ken сказал:

Еще раз перечитайте внимательнее мой пост.

Перечитал. Вы пишете: 

 

В 31.12.2021 в 19:25, En1ken сказал:

делать дубль сим, но тогда можно легко узнать какой гандон в салоне перевыпустил сим и тогда смело вешать на него утерянные бабки

Тогда хозяин моментально заметит, что его трубка отвалилась от сети. И вернуть назад регистрацию беспалева не получится

Да и вообще - дубль - это полная копия, клон. На данный момент симки, которые можно клонировать - крайняя редкость у российских операторов, если вообще ещё встречаются. И это уровень профессионала, а не брюхатого менеджера на островке

Я про это

Лишь бы пост оставить

Изменено 2 янв 2022, 09:39 пользователем romariogland