Перейти к содержимому
AndSever

Кража биткойнов из аккаунта BTC-e

Рекомендуемые сообщения

(изменено)

Уважаемы Пользователи и Администрация форума.  

Мне очень нужна подсказка, как действовать при обнаружении воровства биткойнов из аккаунта  биржи  BTC-e? 


Ситуация следующая:

 

-Пользуюсь отдельным компьютером на котором осуществляю торговлю на бирже.  Посещаю исключительно  Gmail и BTC-e.  Использую Lunix.

- в мае месяце попытавший зайти на свой аккаунт, я обнаружил не возможность получить доступ к аккаунту, титсема просила ввести одноразовый пароль.  (извините за долгое отсутствие, по состоянию здоровья не мог находится у компьютера и тиккетс попросту игнорирует мои запросы). 

мне пришлось доказать собственность аккаунта и далее у меня возникла масса вопросов.

На моем аккаунте осталось 2% счета до воровства.

Суппорт говорит следующее: У вас не стояло  2FA, это ваши проблемы.

 

Имеются ряд вопросов:
- от куда у вора мой пароль

- Почему вор может включить 2FA  без подтверждения через  e-mail.  

Тикетс игнорирует уже месяц, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?


Все зафиксировано в скриншотах.

 


 

Изменено пользователем AndSever

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l_0569c95b.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Имеются ряд вопросов: - от куда у вора мой пароль - Почему вор может включить 2FA без подтверждения через e-mail.

было такое. а-ля тимвьвера ничего не стоит?  включить с подтверждением после смены мыла может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так трудно было поставить 2FA?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@AskazkaA, и что, типа с 2фа у них никогда не вскрывали акки? ))))

 

Единственное. что я уяснил для себя за все сотни историй взлома акков - все кого сломали - что-то делали через мобилу и не использовали ее ТОЛЬКО как трубу для звонков!
Давайте конкурс проведем - заведу 2 акка на бтце - один с 2фа, другой без. На каждый кладу по 50$ - ЛОМАЙТЕ, ёпт! Приз на акке.
Ящик обычный, мобила обычная, никаких фаерволов и прочей ереси. Но есть пара особенностей использования мобилы и ящика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

все кого сломали - что-то делали через мобилу

меня там ломали. отродЯсь с мобилы никуда не хожу. подсеповат-с... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На моем аке там по сей день 4 бакса воляется , вот зашел проверил - на месте лежат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Арчи, брезгуют ломать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

А вы больше почту на всяких говносервисах (мэйл, гугл, яндекс) для трейда используйте... Если суммы серьёзные - свой почтарь на своём домене. Это так же, как отдельный комп на линуксе для трейда.

Изменено пользователем iRybin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Уважаемы Пользователи и Администрация форума.  

 

Мне очень нужна подсказка, как действовать при обнаружении воровства биткойнов из аккаунта  биржи  BTC-e? 

 

 

Ситуация следующая:

 

-Пользуюсь отдельным компьютером на котором осуществляю торговлю на бирже.  Посещаю исключительно  Gmail и BTC-e.  Использую Lunix.

 

- в мае месяце попытавший зайти на свой аккаунт, я обнаружил не возможность получить доступ к аккаунту, титсема просила ввести одноразовый пароль.  (извините за долгое отсутствие, по состоянию здоровья не мог находится у компьютера и тиккетс попросту игнорирует мои запросы). 

 

мне пришлось доказать собственность аккаунта и далее у меня возникла масса вопросов.

 

На моем аккаунте осталось 2% счета до воровства.

 

Суппорт говорит следующее: У вас не стояло  2FA, это ваши проблемы.

 

Имеются ряд вопросов:

- от куда у вора мой пароль

- Почему вор может включить 2FA  без подтверждения через  e-mail.  

 

Тикетс игнорирует уже месяц, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?

 

 

Все зафиксировано в скриншотах.

 

 

Все гениальное просто.

Копайте в памяти на предмет "спонтанного" захода с другого девайса.

Либо в присутствии "не доверенных лиц".

Как вариант - запущены "лишние" сервисы на вашем Lunix.

:)

Изменено пользователем Bolearis

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

@AskazkaA

Давайте конкурс проведем - заведу 2 акка на бтце - один с 2фа, другой без. На каждый кладу по 50$ - ЛОМАЙТЕ, ёпт! Приз на акке.

Ящик обычный, мобила обычная, никаких фаерволов и прочей ереси. Но есть пара особенностей использования мобилы и ящика.

А оно кому надо?

Вот если бы $5к, например, там валялось...

:)

Изменено пользователем Bolearis

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня на бтце тоже ломали. Создавал там бтце код, но активировать не успевал, мошенник делал это быстрее. Взломали потому что логин-пароль не был уникальным и я его использовал на многих других ресурсах. Смена пароля помогла. Увели около 15 к рублей. IP мошенника из Казани.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы больше почту на всяких говносервисах (мэйл, гугл, яндекс) для трейда используйте... Если суммы серьёзные - свой почтарь на своём домене. Это так же, как отдельный комп на линуксе для трейда.

Если на "говносервисах" тоже включить 2фа, то сервисы вдруг становятся вполне себе нормальными. Лет 5-10 назад у меня почту постоянно ломали, в последние годы почему-то ни разу. Шо я делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)
Если на "говносервисах" тоже включить 2фа, то сервисы вдруг становятся вполне себе нормальными.

 

Предпочитаю свой почтарь и почтовые же клиенты. Вебморды от почты фтопку однозначно и везде. А ребята, которые сливают свежереги почты спамерам (мэйлсру как минимум на этом пойман не раз) и без палева читают её, официально об этом сообщая (гуглы) - идут в пешее эротическое. Туда же идёт говнософт со своими последними винглюками, которые отправляют скриншоты рабстола (и не только) в Редмонд.

Изменено пользователем iRybin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

. Туда же идёт говнософт со своими последними винглюками, которые отправляют скриншоты рабстола (и не только) в Редмонд.

Заблокировал файерволом весь левый исходящий трафик. Ничто никуда ничего не отправляет. Никогда никто ничего не ломал. Видать мне не везет

Изменено пользователем nec

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну от спамеров всё туда же в спам обычно и валится, поэтому пофиг. :) 

А по поводу того, кто и что читает и отправляет, то в свете последних новостей о тётке с пакетом уже не суть важно, что там читает гугл и майкрософт...

 

 

0.jpg

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)
А по поводу того, кто и что читает и отправляет, то в свете последних новостей о тётке с пакетом уже не суть важно, что там читает гугл и майкрософт...

 

ну тётка с пакетом пока только бумажки нарисовала, хоть и с гербовыми печатями (и зная, как у нас обстоят дела в органах и с теми же СОРМами у провайдеров (за ОпСОСов не скажу, там вроде что-то посерьёзнее всё-таки есть) - есть боольшая вероятность, что так всё и останется на бумаге), а эти ребятки уже во всю юзают нашу инфу...

 

Но в случае ТС скорее всего где-то банально спалил логин/пасс...

Изменено пользователем iRybin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да ничего не было спалено, все с компьютером четко, тем более ЛУНИКС


Тикетс игнорирует, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@AndSever,

Кипр....на деревню дедушке......

реально ...

понять и простить и не держать средства никогда на акке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

во первых ты словил трой, а какой мне не известно.

функционал бывает разный, возможно у тебя вытянули просто сохраненные пароли в браузере.

либо ты подцепил посерьёзнее заразу, которая живет в твоей системе и ворует пароли лайв, также есть функция VNC (если не знаешь погугли), если трой поддерживает её, то деньги сливаются прям с твоего компа и твоего IP в режиме лайв и ты этого не видешь. А в общем есть разный функционал, и никакой антивирус не поможет, 80% взломов зависит от самих жертв.

 

 

Ситуация в следующем.

Я зашел на биржу через ТОR, когда Российские провайдеры заблокировали доступ к бирже. (Не забываем о том что это была рекомендация  BTC-e).

 

Несколько раз заходил, торговал. все было в порядке (Для торгов отдельный компьютер с надежной операционной системой)

 

Разъясняю далее:

Насколько всем известно IP из TOR сети определяются, и клиенты которые посетили биржу из ТОR сети (определились),и через некоторое время была сымитирована  атака на биржу, это и послужило предлогом утечки паролей. При этом никакой новости об атаке на биржу до взлома аккаунта не было.

 

Но в переписке с сотрудниками биржи прозвучало следующее: Вы заходили из TOR поэтому вы потеряли доступ к аккаунту.  (но при этом Рекомендации входа через TOR были опубликованы в новостной ленте биржи)

 

Считаем, что это была четко спланированная акция для обнуления счетов клиентов. Все это можно проследить в истории новостей биржи и переписок с различными пострадавшими клиентами.

Вот скажите пожалуйста, если бы админы заботились о сохранности средств в аккаунтах биржи, почему обязательным требованием не является установка авторизации 2-FA и других систем защиты аккаунта.  Почему не осведомили об атаке и утечке паролей что бы клиенты смогли изменить пароли и так далее?

 

 

Еще вопрос:

Кто должен нести ответственность за утечку паролей, при том что клиент заходил на биржу через сеть TOR по рекомендации самой биржи. И клиента не осведомили об атаке и утечке паролей. Рассказ об атаке на биржу был услышан после взлома.

 

P.S: Я обнаружил взлом своего аккаунта в первых числах мая, и его вроде как заблокировали, но активность продолжалась еще несколько недель (судя по истории торгов)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда..  

 

Неужели нет юридических компаний?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×