Кража биткойнов из аккаунта BTC-e

AndSever · 12 Jul 2016, 21:40

Уважаемы Пользователи и Администрация форума.

Мне очень нужна подсказка, как действовать при обнаружении воровства биткойнов из аккаунта биржи BTC-e?

Ситуация следующая:

-Пользуюсь отдельным компьютером на котором осуществляю торговлю на бирже. Посещаю исключительно Gmail и BTC-e. Использую Lunix.

- в мае месяце попытавший зайти на свой аккаунт, я обнаружил не возможность получить доступ к аккаунту, титсема просила ввести одноразовый пароль. (извините за долгое отсутствие, по состоянию здоровья не мог находится у компьютера и тиккетс попросту игнорирует мои запросы).

мне пришлось доказать собственность аккаунта и далее у меня возникла масса вопросов.

На моем аккаунте осталось 2% счета до воровства.

Суппорт говорит следующее: У вас не стояло 2FA, это ваши проблемы.

Имеются ряд вопросов:
- от куда у вора мой пароль

- Почему вор может включить 2FA без подтверждения через e-mail.

Тикетс игнорирует уже месяц, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?

Все зафиксировано в скриншотах.

Edited 12 Jul 2016, 21:43 by AndSever

Lexis77 · 12 Jul 2016, 21:52

buny · 12 Jul 2016, 22:11

Имеются ряд вопросов: - от куда у вора мой пароль - Почему вор может включить 2FA без подтверждения через e-mail.

было такое. а-ля тимвьвера ничего не стоит? включить с подтверждением после смены мыла может.

AskazkaA · 12 Jul 2016, 22:20

Так трудно было поставить 2FA?

Lexis77 · 12 Jul 2016, 22:26

@AskazkaA, и что, типа с 2фа у них никогда не вскрывали акки? ))))

Единственное. что я уяснил для себя за все сотни историй взлома акков - все кого сломали - что-то делали через мобилу и не использовали ее ТОЛЬКО как трубу для звонков!
Давайте конкурс проведем - заведу 2 акка на бтце - один с 2фа, другой без. На каждый кладу по 50$ - ЛОМАЙТЕ, ёпт! Приз на акке.
Ящик обычный, мобила обычная, никаких фаерволов и прочей ереси. Но есть пара особенностей использования мобилы и ящика.

buny · 12 Jul 2016, 22:41

все кого сломали - что-то делали через мобилу

меня там ломали. отродЯсь с мобилы никуда не хожу. подсеповат-с... :)

Арчи · 12 Jul 2016, 22:59

На моем аке там по сей день 4 бакса воляется , вот зашел проверил - на месте лежат.

Lexis77 · 12 Jul 2016, 23:44

@Арчи, брезгуют ломать...

iRybin · 12 Jul 2016, 23:55

А вы больше почту на всяких говносервисах (мэйл, гугл, яндекс) для трейда используйте... Если суммы серьёзные - свой почтарь на своём домене. Это так же, как отдельный комп на линуксе для трейда.

Edited 12 Jul 2016, 23:56 by iRybin

Bolearis · 13 Jul 2016, 05:28

Уважаемы Пользователи и Администрация форума.

Мне очень нужна подсказка, как действовать при обнаружении воровства биткойнов из аккаунта биржи BTC-e?

Ситуация следующая:

-Пользуюсь отдельным компьютером на котором осуществляю торговлю на бирже. Посещаю исключительно Gmail и BTC-e. Использую Lunix.

- в мае месяце попытавший зайти на свой аккаунт, я обнаружил не возможность получить доступ к аккаунту, титсема просила ввести одноразовый пароль. (извините за долгое отсутствие, по состоянию здоровья не мог находится у компьютера и тиккетс попросту игнорирует мои запросы).

мне пришлось доказать собственность аккаунта и далее у меня возникла масса вопросов.

На моем аккаунте осталось 2% счета до воровства.

Суппорт говорит следующее: У вас не стояло 2FA, это ваши проблемы.

Имеются ряд вопросов:

- от куда у вора мой пароль

- Почему вор может включить 2FA без подтверждения через e-mail.

Тикетс игнорирует уже месяц, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?

Все зафиксировано в скриншотах.

Все гениальное просто.

Копайте в памяти на предмет "спонтанного" захода с другого девайса.

Либо в присутствии "не доверенных лиц".

Как вариант - запущены "лишние" сервисы на вашем Lunix.

:)

Edited 13 Jul 2016, 05:31 by Bolearis

Bolearis · 13 Jul 2016, 05:35

@AskazkaA

Давайте конкурс проведем - заведу 2 акка на бтце - один с 2фа, другой без. На каждый кладу по 50$ - ЛОМАЙТЕ, ёпт! Приз на акке.

Ящик обычный, мобила обычная, никаких фаерволов и прочей ереси. Но есть пара особенностей использования мобилы и ящика.

А оно кому надо?

Вот если бы $5к, например, там валялось...

:)

Edited 13 Jul 2016, 05:36 by Bolearis

dimasw · 13 Jul 2016, 06:14

Меня на бтце тоже ломали. Создавал там бтце код, но активировать не успевал, мошенник делал это быстрее. Взломали потому что логин-пароль не был уникальным и я его использовал на многих других ресурсах. Смена пароля помогла. Увели около 15 к рублей. IP мошенника из Казани.

Asatur · 13 Jul 2016, 06:34

А вы больше почту на всяких говносервисах (мэйл, гугл, яндекс) для трейда используйте... Если суммы серьёзные - свой почтарь на своём домене. Это так же, как отдельный комп на линуксе для трейда.

Если на "говносервисах" тоже включить 2фа, то сервисы вдруг становятся вполне себе нормальными. Лет 5-10 назад у меня почту постоянно ломали, в последние годы почему-то ни разу. Шо я делаю не так?

iRybin · 13 Jul 2016, 07:01

Если на "говносервисах" тоже включить 2фа, то сервисы вдруг становятся вполне себе нормальными.

Предпочитаю свой почтарь и почтовые же клиенты. Вебморды от почты фтопку однозначно и везде. А ребята, которые сливают свежереги почты спамерам (мэйлсру как минимум на этом пойман не раз) и без палева читают её, официально об этом сообщая (гуглы) - идут в пешее эротическое. Туда же идёт говнософт со своими последними винглюками, которые отправляют скриншоты рабстола (и не только) в Редмонд.

Edited 13 Jul 2016, 07:02 by iRybin

nec · 13 Jul 2016, 07:50

. Туда же идёт говнософт со своими последними винглюками, которые отправляют скриншоты рабстола (и не только) в Редмонд.

Заблокировал файерволом весь левый исходящий трафик. Ничто никуда ничего не отправляет. Никогда никто ничего не ломал. Видать мне не везет

Edited 13 Jul 2016, 07:56 by nec

Asatur · 13 Jul 2016, 07:54

Ну от спамеров всё туда же в спам обычно и валится, поэтому пофиг. :)

А по поводу того, кто и что читает и отправляет, то в свете последних новостей о тётке с пакетом уже не суть важно, что там читает гугл и майкрософт...

iRybin · 13 Jul 2016, 08:00

А по поводу того, кто и что читает и отправляет, то в свете последних новостей о тётке с пакетом уже не суть важно, что там читает гугл и майкрософт...

ну тётка с пакетом пока только бумажки нарисовала, хоть и с гербовыми печатями (и зная, как у нас обстоят дела в органах и с теми же СОРМами у провайдеров (за ОпСОСов не скажу, там вроде что-то посерьёзнее всё-таки есть) - есть боольшая вероятность, что так всё и останется на бумаге), а эти ребятки уже во всю юзают нашу инфу...

Но в случае ТС скорее всего где-то банально спалил логин/пасс...

Edited 13 Jul 2016, 08:02 by iRybin

AndSever · 31 Jul 2016, 10:04

Да ничего не было спалено, все с компьютером четко, тем более ЛУНИКС

Тикетс игнорирует, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?

adv · 31 Jul 2016, 10:45

@AndSever,

Кипр....на деревню дедушке......

реально ...

понять и простить и не держать средства никогда на акке.

AndSever · 26 Aug 2016, 14:49

во первых ты словил трой, а какой мне не известно.

функционал бывает разный, возможно у тебя вытянули просто сохраненные пароли в браузере.

либо ты подцепил посерьёзнее заразу, которая живет в твоей системе и ворует пароли лайв, также есть функция VNC (если не знаешь погугли), если трой поддерживает её, то деньги сливаются прям с твоего компа и твоего IP в режиме лайв и ты этого не видешь. А в общем есть разный функционал, и никакой антивирус не поможет, 80% взломов зависит от самих жертв.

Ситуация в следующем.

Я зашел на биржу через ТОR, когда Российские провайдеры заблокировали доступ к бирже. (Не забываем о том что это была рекомендация BTC-e).

Несколько раз заходил, торговал. все было в порядке (Для торгов отдельный компьютер с надежной операционной системой)

Разъясняю далее:

Насколько всем известно IP из TOR сети определяются, и клиенты которые посетили биржу из ТОR сети (определились),и через некоторое время была сымитирована атака на биржу, это и послужило предлогом утечки паролей. При этом никакой новости об атаке на биржу до взлома аккаунта не было.

Но в переписке с сотрудниками биржи прозвучало следующее: Вы заходили из TOR поэтому вы потеряли доступ к аккаунту. (но при этом Рекомендации входа через TOR были опубликованы в новостной ленте биржи)

Считаем, что это была четко спланированная акция для обнуления счетов клиентов. Все это можно проследить в истории новостей биржи и переписок с различными пострадавшими клиентами.

Вот скажите пожалуйста, если бы админы заботились о сохранности средств в аккаунтах биржи, почему обязательным требованием не является установка авторизации 2-FA и других систем защиты аккаунта. Почему не осведомили об атаке и утечке паролей что бы клиенты смогли изменить пароли и так далее?

Еще вопрос:

Кто должен нести ответственность за утечку паролей, при том что клиент заходил на биржу через сеть TOR по рекомендации самой биржи. И клиента не осведомили об атаке и утечке паролей. Рассказ об атаке на биржу был услышан после взлома.

P.S: Я обнаружил взлом своего аккаунта в первых числах мая, и его вроде как заблокировали, но активность продолжалась еще несколько недель (судя по истории торгов)...

AndSever · 24 Mar 2017, 14:33

Мда..

Неужели нет юридических компаний?

Кража биткойнов из аккаунта BTC-e

Recommended Posts

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Topics

Ресурсы

О Форуме

Соц.сети

Почта