Jump to content
AndSever

Кража биткойнов из аккаунта BTC-e

Recommended Posts

Уважаемы Пользователи и Администрация форума.  

Мне очень нужна подсказка, как действовать при обнаружении воровства биткойнов из аккаунта  биржи  BTC-e? 


Ситуация следующая:

 

-Пользуюсь отдельным компьютером на котором осуществляю торговлю на бирже.  Посещаю исключительно  Gmail и BTC-e.  Использую Lunix.

- в мае месяце попытавший зайти на свой аккаунт, я обнаружил не возможность получить доступ к аккаунту, титсема просила ввести одноразовый пароль.  (извините за долгое отсутствие, по состоянию здоровья не мог находится у компьютера и тиккетс попросту игнорирует мои запросы). 

мне пришлось доказать собственность аккаунта и далее у меня возникла масса вопросов.

На моем аккаунте осталось 2% счета до воровства.

Суппорт говорит следующее: У вас не стояло  2FA, это ваши проблемы.

 

Имеются ряд вопросов:
- от куда у вора мой пароль

- Почему вор может включить 2FA  без подтверждения через  e-mail.  

Тикетс игнорирует уже месяц, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?


Все зафиксировано в скриншотах.

 


 

Edited by AndSever

Share this post


Link to post
Share on other sites

 

 

Имеются ряд вопросов: - от куда у вора мой пароль - Почему вор может включить 2FA без подтверждения через e-mail.

было такое. а-ля тимвьвера ничего не стоит?  включить с подтверждением после смены мыла может.

Share this post


Link to post
Share on other sites

@AskazkaA, и что, типа с 2фа у них никогда не вскрывали акки? ))))

 

Единственное. что я уяснил для себя за все сотни историй взлома акков - все кого сломали - что-то делали через мобилу и не использовали ее ТОЛЬКО как трубу для звонков!
Давайте конкурс проведем - заведу 2 акка на бтце - один с 2фа, другой без. На каждый кладу по 50$ - ЛОМАЙТЕ, ёпт! Приз на акке.
Ящик обычный, мобила обычная, никаких фаерволов и прочей ереси. Но есть пара особенностей использования мобилы и ящика.

Share this post


Link to post
Share on other sites

 

 

все кого сломали - что-то делали через мобилу

меня там ломали. отродЯсь с мобилы никуда не хожу. подсеповат-с... :)

Share this post


Link to post
Share on other sites

На моем аке там по сей день 4 бакса воляется , вот зашел проверил - на месте лежат.

Share this post


Link to post
Share on other sites

А вы больше почту на всяких говносервисах (мэйл, гугл, яндекс) для трейда используйте... Если суммы серьёзные - свой почтарь на своём домене. Это так же, как отдельный комп на линуксе для трейда.

Edited by iRybin

Share this post


Link to post
Share on other sites

Уважаемы Пользователи и Администрация форума.  

 

Мне очень нужна подсказка, как действовать при обнаружении воровства биткойнов из аккаунта  биржи  BTC-e? 

 

 

Ситуация следующая:

 

-Пользуюсь отдельным компьютером на котором осуществляю торговлю на бирже.  Посещаю исключительно  Gmail и BTC-e.  Использую Lunix.

 

- в мае месяце попытавший зайти на свой аккаунт, я обнаружил не возможность получить доступ к аккаунту, титсема просила ввести одноразовый пароль.  (извините за долгое отсутствие, по состоянию здоровья не мог находится у компьютера и тиккетс попросту игнорирует мои запросы). 

 

мне пришлось доказать собственность аккаунта и далее у меня возникла масса вопросов.

 

На моем аккаунте осталось 2% счета до воровства.

 

Суппорт говорит следующее: У вас не стояло  2FA, это ваши проблемы.

 

Имеются ряд вопросов:

- от куда у вора мой пароль

- Почему вор может включить 2FA  без подтверждения через  e-mail.  

 

Тикетс игнорирует уже месяц, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?

 

 

Все зафиксировано в скриншотах.

 

 

Все гениальное просто.

Копайте в памяти на предмет "спонтанного" захода с другого девайса.

Либо в присутствии "не доверенных лиц".

Как вариант - запущены "лишние" сервисы на вашем Lunix.

:)

Edited by Bolearis

Share this post


Link to post
Share on other sites

@AskazkaA

Давайте конкурс проведем - заведу 2 акка на бтце - один с 2фа, другой без. На каждый кладу по 50$ - ЛОМАЙТЕ, ёпт! Приз на акке.

Ящик обычный, мобила обычная, никаких фаерволов и прочей ереси. Но есть пара особенностей использования мобилы и ящика.

А оно кому надо?

Вот если бы $5к, например, там валялось...

:)

Edited by Bolearis

Share this post


Link to post
Share on other sites

Меня на бтце тоже ломали. Создавал там бтце код, но активировать не успевал, мошенник делал это быстрее. Взломали потому что логин-пароль не был уникальным и я его использовал на многих других ресурсах. Смена пароля помогла. Увели около 15 к рублей. IP мошенника из Казани.

Share this post


Link to post
Share on other sites

А вы больше почту на всяких говносервисах (мэйл, гугл, яндекс) для трейда используйте... Если суммы серьёзные - свой почтарь на своём домене. Это так же, как отдельный комп на линуксе для трейда.

Если на "говносервисах" тоже включить 2фа, то сервисы вдруг становятся вполне себе нормальными. Лет 5-10 назад у меня почту постоянно ломали, в последние годы почему-то ни разу. Шо я делаю не так?

Share this post


Link to post
Share on other sites
Если на "говносервисах" тоже включить 2фа, то сервисы вдруг становятся вполне себе нормальными.

 

Предпочитаю свой почтарь и почтовые же клиенты. Вебморды от почты фтопку однозначно и везде. А ребята, которые сливают свежереги почты спамерам (мэйлсру как минимум на этом пойман не раз) и без палева читают её, официально об этом сообщая (гуглы) - идут в пешее эротическое. Туда же идёт говнософт со своими последними винглюками, которые отправляют скриншоты рабстола (и не только) в Редмонд.

Edited by iRybin

Share this post


Link to post
Share on other sites

. Туда же идёт говнософт со своими последними винглюками, которые отправляют скриншоты рабстола (и не только) в Редмонд.

Заблокировал файерволом весь левый исходящий трафик. Ничто никуда ничего не отправляет. Никогда никто ничего не ломал. Видать мне не везет

Edited by nec

Share this post


Link to post
Share on other sites

Ну от спамеров всё туда же в спам обычно и валится, поэтому пофиг. :) 

А по поводу того, кто и что читает и отправляет, то в свете последних новостей о тётке с пакетом уже не суть важно, что там читает гугл и майкрософт...

 

 

0.jpg

 

Share this post


Link to post
Share on other sites
А по поводу того, кто и что читает и отправляет, то в свете последних новостей о тётке с пакетом уже не суть важно, что там читает гугл и майкрософт...

 

ну тётка с пакетом пока только бумажки нарисовала, хоть и с гербовыми печатями (и зная, как у нас обстоят дела в органах и с теми же СОРМами у провайдеров (за ОпСОСов не скажу, там вроде что-то посерьёзнее всё-таки есть) - есть боольшая вероятность, что так всё и останется на бумаге), а эти ребятки уже во всю юзают нашу инфу...

 

Но в случае ТС скорее всего где-то банально спалил логин/пасс...

Edited by iRybin

Share this post


Link to post
Share on other sites

Да ничего не было спалено, все с компьютером четко, тем более ЛУНИКС


Тикетс игнорирует, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?

Share this post


Link to post
Share on other sites

@AndSever,

Кипр....на деревню дедушке......

реально ...

понять и простить и не держать средства никогда на акке.

Share this post


Link to post
Share on other sites

 

во первых ты словил трой, а какой мне не известно.

функционал бывает разный, возможно у тебя вытянули просто сохраненные пароли в браузере.

либо ты подцепил посерьёзнее заразу, которая живет в твоей системе и ворует пароли лайв, также есть функция VNC (если не знаешь погугли), если трой поддерживает её, то деньги сливаются прям с твоего компа и твоего IP в режиме лайв и ты этого не видешь. А в общем есть разный функционал, и никакой антивирус не поможет, 80% взломов зависит от самих жертв.

 

 

Ситуация в следующем.

Я зашел на биржу через ТОR, когда Российские провайдеры заблокировали доступ к бирже. (Не забываем о том что это была рекомендация  BTC-e).

 

Несколько раз заходил, торговал. все было в порядке (Для торгов отдельный компьютер с надежной операционной системой)

 

Разъясняю далее:

Насколько всем известно IP из TOR сети определяются, и клиенты которые посетили биржу из ТОR сети (определились),и через некоторое время была сымитирована  атака на биржу, это и послужило предлогом утечки паролей. При этом никакой новости об атаке на биржу до взлома аккаунта не было.

 

Но в переписке с сотрудниками биржи прозвучало следующее: Вы заходили из TOR поэтому вы потеряли доступ к аккаунту.  (но при этом Рекомендации входа через TOR были опубликованы в новостной ленте биржи)

 

Считаем, что это была четко спланированная акция для обнуления счетов клиентов. Все это можно проследить в истории новостей биржи и переписок с различными пострадавшими клиентами.

Вот скажите пожалуйста, если бы админы заботились о сохранности средств в аккаунтах биржи, почему обязательным требованием не является установка авторизации 2-FA и других систем защиты аккаунта.  Почему не осведомили об атаке и утечке паролей что бы клиенты смогли изменить пароли и так далее?

 

 

Еще вопрос:

Кто должен нести ответственность за утечку паролей, при том что клиент заходил на биржу через сеть TOR по рекомендации самой биржи. И клиента не осведомили об атаке и утечке паролей. Рассказ об атаке на биржу был услышан после взлома.

 

P.S: Я обнаружил взлом своего аккаунта в первых числах мая, и его вроде как заблокировали, но активность продолжалась еще несколько недель (судя по истории торгов)...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...