Перейти к содержимому


Фотография

Кража биткойнов из аккаунта BTC-e

кража биткойнов из аккаунта

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 20

#1 AndSever

AndSever

    Новичок

  • Пользователи
  • Pip
  • 8 сообщений

Отправлено 13 July 2016 - 00:40

Уважаемы Пользователи и Администрация форума.  

Мне очень нужна подсказка, как действовать при обнаружении воровства биткойнов из аккаунта  биржи  BTC-e? 


Ситуация следующая:

 

-Пользуюсь отдельным компьютером на котором осуществляю торговлю на бирже.  Посещаю исключительно  Gmail и BTC-e.  Использую Lunix.

- в мае месяце попытавший зайти на свой аккаунт, я обнаружил не возможность получить доступ к аккаунту, титсема просила ввести одноразовый пароль.  (извините за долгое отсутствие, по состоянию здоровья не мог находится у компьютера и тиккетс попросту игнорирует мои запросы). 

мне пришлось доказать собственность аккаунта и далее у меня возникла масса вопросов.

На моем аккаунте осталось 2% счета до воровства.

Суппорт говорит следующее: У вас не стояло  2FA, это ваши проблемы.

 

Имеются ряд вопросов:
- от куда у вора мой пароль

- Почему вор может включить 2FA  без подтверждения через  e-mail.  

Тикетс игнорирует уже месяц, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?


Все зафиксировано в скриншотах.

 


 


Сообщение отредактировал AndSever: 13 July 2016 - 00:43

  • 0

#2 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13708 сообщений
  • ГородМосква

Отправлено 13 July 2016 - 00:52

l_0569c95b.jpg


  • 2

#3 buny

buny

    Пользователь

  • Пользователи
  • PipPip
  • 399 сообщений

Отправлено 13 July 2016 - 01:11

Имеются ряд вопросов: - от куда у вора мой пароль - Почему вор может включить 2FA без подтверждения через e-mail.

было такое. а-ля тимвьвера ничего не стоит?  включить с подтверждением после смены мыла может.


  • 0

лучше недополученная прибыль, чем зафиксированные убытки. (с)

Окончательную правду русскому человеку всегда сообщают матом. (с)


#4 AskazkaA

AskazkaA

    Пользователь

  • Пользователи
  • PipPip
  • 183 сообщений

Отправлено 13 July 2016 - 01:20

Так трудно было поставить 2FA?


  • 0

#5 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13708 сообщений
  • ГородМосква

Отправлено 13 July 2016 - 01:26

AskazkaA, и что, типа с 2фа у них никогда не вскрывали акки? ))))

 

Единственное. что я уяснил для себя за все сотни историй взлома акков - все кого сломали - что-то делали через мобилу и не использовали ее ТОЛЬКО как трубу для звонков!
Давайте конкурс проведем - заведу 2 акка на бтце - один с 2фа, другой без. На каждый кладу по 50$ - ЛОМАЙТЕ, ёпт! Приз на акке.
Ящик обычный, мобила обычная, никаких фаерволов и прочей ереси. Но есть пара особенностей использования мобилы и ящика.


  • 2

#6 buny

buny

    Пользователь

  • Пользователи
  • PipPip
  • 399 сообщений

Отправлено 13 July 2016 - 01:41

все кого сломали - что-то делали через мобилу

меня там ломали. отродЯсь с мобилы никуда не хожу. подсеповат-с... :)


  • 0

лучше недополученная прибыль, чем зафиксированные убытки. (с)

Окончательную правду русскому человеку всегда сообщают матом. (с)


#7 Арчи

Арчи

    С ватой

  • Пользователи
  • PipPipPip
  • 1597 сообщений

Отправлено 13 July 2016 - 01:59

На моем аке там по сей день 4 бакса воляется , вот зашел проверил - на месте лежат.


  • 0

Радужный заяц  :P

Дать на пирожок : BTC  1PYx3y2hTXcq23pAHwDwB1pPQmh4SSwea3

Мы все когда нибудь сдохнем и это прекрасно !


#8 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13708 сообщений
  • ГородМосква

Отправлено 13 July 2016 - 02:44

Арчи, брезгуют ломать...


  • 0

#9 iRybin

iRybin

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 6099 сообщений
  • ГородМосква-Балашиха-Судак

Отправлено 13 July 2016 - 02:55

А вы больше почту на всяких говносервисах (мэйл, гугл, яндекс) для трейда используйте... Если суммы серьёзные - свой почтарь на своём домене. Это так же, как отдельный комп на линуксе для трейда.


Сообщение отредактировал iRybin: 13 July 2016 - 02:56

  • 2

Информация и опыт стоят денег. Бесплатных тренингов в ЛС не провожу и советов по трейдингу не даю.


#10 Bolearis

Bolearis

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1609 сообщений
  • ГородЭйяфьядлайёкудль

Отправлено 13 July 2016 - 08:28

Уважаемы Пользователи и Администрация форума.  

Мне очень нужна подсказка, как действовать при обнаружении воровства биткойнов из аккаунта  биржи  BTC-e? 


Ситуация следующая:

 

-Пользуюсь отдельным компьютером на котором осуществляю торговлю на бирже.  Посещаю исключительно  Gmail и BTC-e.  Использую Lunix.

- в мае месяце попытавший зайти на свой аккаунт, я обнаружил не возможность получить доступ к аккаунту, титсема просила ввести одноразовый пароль.  (извините за долгое отсутствие, по состоянию здоровья не мог находится у компьютера и тиккетс попросту игнорирует мои запросы). 

мне пришлось доказать собственность аккаунта и далее у меня возникла масса вопросов.

На моем аккаунте осталось 2% счета до воровства.

Суппорт говорит следующее: У вас не стояло  2FA, это ваши проблемы.

 

Имеются ряд вопросов:
- от куда у вора мой пароль

- Почему вор может включить 2FA  без подтверждения через  e-mail.  

Тикетс игнорирует уже месяц, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?


Все зафиксировано в скриншотах.

 

 

Все гениальное просто.

Копайте в памяти на предмет "спонтанного" захода с другого девайса.

Либо в присутствии "не доверенных лиц".

Как вариант - запущены "лишние" сервисы на вашем Lunix.

:)


Сообщение отредактировал Bolearis: 13 July 2016 - 08:31

  • -1

#11 Bolearis

Bolearis

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1609 сообщений
  • ГородЭйяфьядлайёкудль

Отправлено 13 July 2016 - 08:35

AskazkaA
Давайте конкурс проведем - заведу 2 акка на бтце - один с 2фа, другой без. На каждый кладу по 50$ - ЛОМАЙТЕ, ёпт! Приз на акке.
Ящик обычный, мобила обычная, никаких фаерволов и прочей ереси. Но есть пара особенностей использования мобилы и ящика.

А оно кому надо?

Вот если бы $5к, например, там валялось...

:)


Сообщение отредактировал Bolearis: 13 July 2016 - 08:36

  • 0

#12 dimasw

dimasw

    Пользователь

  • Пользователи
  • PipPip
  • 110 сообщений
  • ГородСевер России

Отправлено 13 July 2016 - 09:14

Меня на бтце тоже ломали. Создавал там бтце код, но активировать не успевал, мошенник делал это быстрее. Взломали потому что логин-пароль не был уникальным и я его использовал на многих других ресурсах. Смена пароля помогла. Увели около 15 к рублей. IP мошенника из Казани.
  • 0

#13 Asatur

Asatur

    Пользователь

  • Пользователи
  • PipPip
  • 445 сообщений
  • ГородКурск

Отправлено 13 July 2016 - 09:34

А вы больше почту на всяких говносервисах (мэйл, гугл, яндекс) для трейда используйте... Если суммы серьёзные - свой почтарь на своём домене. Это так же, как отдельный комп на линуксе для трейда.

Если на "говносервисах" тоже включить 2фа, то сервисы вдруг становятся вполне себе нормальными. Лет 5-10 назад у меня почту постоянно ломали, в последние годы почему-то ни разу. Шо я делаю не так?


  • 0

#14 iRybin

iRybin

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 6099 сообщений
  • ГородМосква-Балашиха-Судак

Отправлено 13 July 2016 - 10:01

Если на "говносервисах" тоже включить 2фа, то сервисы вдруг становятся вполне себе нормальными.

 

Предпочитаю свой почтарь и почтовые же клиенты. Вебморды от почты фтопку однозначно и везде. А ребята, которые сливают свежереги почты спамерам (мэйлсру как минимум на этом пойман не раз) и без палева читают её, официально об этом сообщая (гуглы) - идут в пешее эротическое. Туда же идёт говнософт со своими последними винглюками, которые отправляют скриншоты рабстола (и не только) в Редмонд.


Сообщение отредактировал iRybin: 13 July 2016 - 10:02

  • 1

Информация и опыт стоят денег. Бесплатных тренингов в ЛС не провожу и советов по трейдингу не даю.


#15 nec

nec

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1226 сообщений

Отправлено 13 July 2016 - 10:50

. Туда же идёт говнософт со своими последними винглюками, которые отправляют скриншоты рабстола (и не только) в Редмонд.

Заблокировал файерволом весь левый исходящий трафик. Ничто никуда ничего не отправляет. Никогда никто ничего не ломал. Видать мне не везет


Сообщение отредактировал nec: 13 July 2016 - 10:56

  • 1

В игнор :dirol::  вакантно


#16 Asatur

Asatur

    Пользователь

  • Пользователи
  • PipPip
  • 445 сообщений
  • ГородКурск

Отправлено 13 July 2016 - 10:54

Ну от спамеров всё туда же в спам обычно и валится, поэтому пофиг. :) 

А по поводу того, кто и что читает и отправляет, то в свете последних новостей о тётке с пакетом уже не суть важно, что там читает гугл и майкрософт...

 

Скрытый текст


  • 0

#17 iRybin

iRybin

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 6099 сообщений
  • ГородМосква-Балашиха-Судак

Отправлено 13 July 2016 - 11:00

А по поводу того, кто и что читает и отправляет, то в свете последних новостей о тётке с пакетом уже не суть важно, что там читает гугл и майкрософт...

 

ну тётка с пакетом пока только бумажки нарисовала, хоть и с гербовыми печатями (и зная, как у нас обстоят дела в органах и с теми же СОРМами у провайдеров (за ОпСОСов не скажу, там вроде что-то посерьёзнее всё-таки есть) - есть боольшая вероятность, что так всё и останется на бумаге), а эти ребятки уже во всю юзают нашу инфу...

 

Но в случае ТС скорее всего где-то банально спалил логин/пасс...


Сообщение отредактировал iRybin: 13 July 2016 - 11:02

  • 0

Информация и опыт стоят денег. Бесплатных тренингов в ЛС не провожу и советов по трейдингу не даю.


#18 AndSever

AndSever

    Новичок

  • Пользователи
  • Pip
  • 8 сообщений

Отправлено 31 July 2016 - 13:04

Да ничего не было спалено, все с компьютером четко, тем более ЛУНИКС


Тикетс игнорирует, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?


  • 0

#19 adv

adv

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 6879 сообщений
  • ГородВладивосток это +7 часов к Мск времени

Отправлено 31 July 2016 - 13:45

AndSever,

Кипр....на деревню дедушке......

реально ...

понять и простить и не держать средства никогда на акке.


  • 0

В наличии в России  iBeLink™ DM11G X11/Dash Miner 10.8 GH/s стоимость 750 000 руб    Antminer L3+, 504MH/s  345 тр В ЛИЧКЕ НЕ ОБЩАЮСЬ

Все вопросы по efcwefc1@gmail.com+79I47О65652 (мтс).

продажа оборудования:  https://forum.bits.media/index.php?/topic/3867-allrossiiabelaruskazakhstan-kompakt-gpu-mainer-vse/?p=72840


#20 AndSever

AndSever

    Новичок

  • Пользователи
  • Pip
  • 8 сообщений

Отправлено 26 August 2016 - 17:49

во первых ты словил трой, а какой мне не известно.

функционал бывает разный, возможно у тебя вытянули просто сохраненные пароли в браузере.

либо ты подцепил посерьёзнее заразу, которая живет в твоей системе и ворует пароли лайв, также есть функция VNC (если не знаешь погугли), если трой поддерживает её, то деньги сливаются прям с твоего компа и твоего IP в режиме лайв и ты этого не видешь. А в общем есть разный функционал, и никакой антивирус не поможет, 80% взломов зависит от самих жертв.

 

 

Ситуация в следующем.

Я зашел на биржу через ТОR, когда Российские провайдеры заблокировали доступ к бирже. (Не забываем о том что это была рекомендация  BTC-e).

 

Несколько раз заходил, торговал. все было в порядке (Для торгов отдельный компьютер с надежной операционной системой)

 

Разъясняю далее:

Насколько всем известно IP из TOR сети определяются, и клиенты которые посетили биржу из ТОR сети (определились),и через некоторое время была сымитирована  атака на биржу, это и послужило предлогом утечки паролей. При этом никакой новости об атаке на биржу до взлома аккаунта не было.

 

Но в переписке с сотрудниками биржи прозвучало следующее: Вы заходили из TOR поэтому вы потеряли доступ к аккаунту.  (но при этом Рекомендации входа через TOR были опубликованы в новостной ленте биржи)

 

Считаем, что это была четко спланированная акция для обнуления счетов клиентов. Все это можно проследить в истории новостей биржи и переписок с различными пострадавшими клиентами.

Вот скажите пожалуйста, если бы админы заботились о сохранности средств в аккаунтах биржи, почему обязательным требованием не является установка авторизации 2-FA и других систем защиты аккаунта.  Почему не осведомили об атаке и утечке паролей что бы клиенты смогли изменить пароли и так далее?

 

 

Еще вопрос:

Кто должен нести ответственность за утечку паролей, при том что клиент заходил на биржу через сеть TOR по рекомендации самой биржи. И клиента не осведомили об атаке и утечке паролей. Рассказ об атаке на биржу был услышан после взлома.

 

P.S: Я обнаружил взлом своего аккаунта в первых числах мая, и его вроде как заблокировали, но активность продолжалась еще несколько недель (судя по истории торгов)...


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных