Перейти к содержанию

Кража биткойнов из аккаунта BTC-e


AndSever

Рекомендуемые сообщения

Уважаемы Пользователи и Администрация форума.  

Мне очень нужна подсказка, как действовать при обнаружении воровства биткойнов из аккаунта  биржи  BTC-e? 


Ситуация следующая:

 

-Пользуюсь отдельным компьютером на котором осуществляю торговлю на бирже.  Посещаю исключительно  Gmail и BTC-e.  Использую Lunix.

- в мае месяце попытавший зайти на свой аккаунт, я обнаружил не возможность получить доступ к аккаунту, титсема просила ввести одноразовый пароль.  (извините за долгое отсутствие, по состоянию здоровья не мог находится у компьютера и тиккетс попросту игнорирует мои запросы). 

мне пришлось доказать собственность аккаунта и далее у меня возникла масса вопросов.

На моем аккаунте осталось 2% счета до воровства.

Суппорт говорит следующее: У вас не стояло  2FA, это ваши проблемы.

 

Имеются ряд вопросов:
- от куда у вора мой пароль

- Почему вор может включить 2FA  без подтверждения через  e-mail.  

Тикетс игнорирует уже месяц, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?


Все зафиксировано в скриншотах.

 


 

Изменено пользователем AndSever
Ссылка на комментарий
Поделиться на другие сайты

 

 

Имеются ряд вопросов: - от куда у вора мой пароль - Почему вор может включить 2FA без подтверждения через e-mail.

было такое. а-ля тимвьвера ничего не стоит?  включить с подтверждением после смены мыла может.

Ссылка на комментарий
Поделиться на другие сайты

@AskazkaA, и что, типа с 2фа у них никогда не вскрывали акки? ))))

 

Единственное. что я уяснил для себя за все сотни историй взлома акков - все кого сломали - что-то делали через мобилу и не использовали ее ТОЛЬКО как трубу для звонков!
Давайте конкурс проведем - заведу 2 акка на бтце - один с 2фа, другой без. На каждый кладу по 50$ - ЛОМАЙТЕ, ёпт! Приз на акке.
Ящик обычный, мобила обычная, никаких фаерволов и прочей ереси. Но есть пара особенностей использования мобилы и ящика.

Ссылка на комментарий
Поделиться на другие сайты

 

 

все кого сломали - что-то делали через мобилу

меня там ломали. отродЯсь с мобилы никуда не хожу. подсеповат-с... :)

Ссылка на комментарий
Поделиться на другие сайты

На моем аке там по сей день 4 бакса воляется , вот зашел проверил - на месте лежат.

Ссылка на комментарий
Поделиться на другие сайты

А вы больше почту на всяких говносервисах (мэйл, гугл, яндекс) для трейда используйте... Если суммы серьёзные - свой почтарь на своём домене. Это так же, как отдельный комп на линуксе для трейда.

Изменено пользователем iRybin
Ссылка на комментарий
Поделиться на другие сайты

Уважаемы Пользователи и Администрация форума.  

 

Мне очень нужна подсказка, как действовать при обнаружении воровства биткойнов из аккаунта  биржи  BTC-e? 

 

 

Ситуация следующая:

 

-Пользуюсь отдельным компьютером на котором осуществляю торговлю на бирже.  Посещаю исключительно  Gmail и BTC-e.  Использую Lunix.

 

- в мае месяце попытавший зайти на свой аккаунт, я обнаружил не возможность получить доступ к аккаунту, титсема просила ввести одноразовый пароль.  (извините за долгое отсутствие, по состоянию здоровья не мог находится у компьютера и тиккетс попросту игнорирует мои запросы). 

 

мне пришлось доказать собственность аккаунта и далее у меня возникла масса вопросов.

 

На моем аккаунте осталось 2% счета до воровства.

 

Суппорт говорит следующее: У вас не стояло  2FA, это ваши проблемы.

 

Имеются ряд вопросов:

- от куда у вора мой пароль

- Почему вор может включить 2FA  без подтверждения через  e-mail.  

 

Тикетс игнорирует уже месяц, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?

 

 

Все зафиксировано в скриншотах.

 

 

Все гениальное просто.

Копайте в памяти на предмет "спонтанного" захода с другого девайса.

Либо в присутствии "не доверенных лиц".

Как вариант - запущены "лишние" сервисы на вашем Lunix.

:)

Изменено пользователем Bolearis
Ссылка на комментарий
Поделиться на другие сайты

@AskazkaA

Давайте конкурс проведем - заведу 2 акка на бтце - один с 2фа, другой без. На каждый кладу по 50$ - ЛОМАЙТЕ, ёпт! Приз на акке.

Ящик обычный, мобила обычная, никаких фаерволов и прочей ереси. Но есть пара особенностей использования мобилы и ящика.

А оно кому надо?

Вот если бы $5к, например, там валялось...

:)

Изменено пользователем Bolearis
Ссылка на комментарий
Поделиться на другие сайты

Меня на бтце тоже ломали. Создавал там бтце код, но активировать не успевал, мошенник делал это быстрее. Взломали потому что логин-пароль не был уникальным и я его использовал на многих других ресурсах. Смена пароля помогла. Увели около 15 к рублей. IP мошенника из Казани.

Ссылка на комментарий
Поделиться на другие сайты

А вы больше почту на всяких говносервисах (мэйл, гугл, яндекс) для трейда используйте... Если суммы серьёзные - свой почтарь на своём домене. Это так же, как отдельный комп на линуксе для трейда.

Если на "говносервисах" тоже включить 2фа, то сервисы вдруг становятся вполне себе нормальными. Лет 5-10 назад у меня почту постоянно ломали, в последние годы почему-то ни разу. Шо я делаю не так?

Ссылка на комментарий
Поделиться на другие сайты

Если на "говносервисах" тоже включить 2фа, то сервисы вдруг становятся вполне себе нормальными.

 

Предпочитаю свой почтарь и почтовые же клиенты. Вебморды от почты фтопку однозначно и везде. А ребята, которые сливают свежереги почты спамерам (мэйлсру как минимум на этом пойман не раз) и без палева читают её, официально об этом сообщая (гуглы) - идут в пешее эротическое. Туда же идёт говнософт со своими последними винглюками, которые отправляют скриншоты рабстола (и не только) в Редмонд.

Изменено пользователем iRybin
Ссылка на комментарий
Поделиться на другие сайты

. Туда же идёт говнософт со своими последними винглюками, которые отправляют скриншоты рабстола (и не только) в Редмонд.

Заблокировал файерволом весь левый исходящий трафик. Ничто никуда ничего не отправляет. Никогда никто ничего не ломал. Видать мне не везет

Изменено пользователем nec
Ссылка на комментарий
Поделиться на другие сайты

Ну от спамеров всё туда же в спам обычно и валится, поэтому пофиг. :) 

А по поводу того, кто и что читает и отправляет, то в свете последних новостей о тётке с пакетом уже не суть важно, что там читает гугл и майкрософт...

 

 

0.jpg

 

Ссылка на комментарий
Поделиться на другие сайты

А по поводу того, кто и что читает и отправляет, то в свете последних новостей о тётке с пакетом уже не суть важно, что там читает гугл и майкрософт...

 

ну тётка с пакетом пока только бумажки нарисовала, хоть и с гербовыми печатями (и зная, как у нас обстоят дела в органах и с теми же СОРМами у провайдеров (за ОпСОСов не скажу, там вроде что-то посерьёзнее всё-таки есть) - есть боольшая вероятность, что так всё и останется на бумаге), а эти ребятки уже во всю юзают нашу инфу...

 

Но в случае ТС скорее всего где-то банально спалил логин/пасс...

Изменено пользователем iRybin
Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Да ничего не было спалено, все с компьютером четко, тем более ЛУНИКС


Тикетс игнорирует, может быть Вы можете порекомендовать орган который может поспособствовать разбирательствам воровства паролей и денег с биржи?

Ссылка на комментарий
Поделиться на другие сайты

@AndSever,

Кипр....на деревню дедушке......

реально ...

понять и простить и не держать средства никогда на акке.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

 

во первых ты словил трой, а какой мне не известно.

функционал бывает разный, возможно у тебя вытянули просто сохраненные пароли в браузере.

либо ты подцепил посерьёзнее заразу, которая живет в твоей системе и ворует пароли лайв, также есть функция VNC (если не знаешь погугли), если трой поддерживает её, то деньги сливаются прям с твоего компа и твоего IP в режиме лайв и ты этого не видешь. А в общем есть разный функционал, и никакой антивирус не поможет, 80% взломов зависит от самих жертв.

 

 

Ситуация в следующем.

Я зашел на биржу через ТОR, когда Российские провайдеры заблокировали доступ к бирже. (Не забываем о том что это была рекомендация  BTC-e).

 

Несколько раз заходил, торговал. все было в порядке (Для торгов отдельный компьютер с надежной операционной системой)

 

Разъясняю далее:

Насколько всем известно IP из TOR сети определяются, и клиенты которые посетили биржу из ТОR сети (определились),и через некоторое время была сымитирована  атака на биржу, это и послужило предлогом утечки паролей. При этом никакой новости об атаке на биржу до взлома аккаунта не было.

 

Но в переписке с сотрудниками биржи прозвучало следующее: Вы заходили из TOR поэтому вы потеряли доступ к аккаунту.  (но при этом Рекомендации входа через TOR были опубликованы в новостной ленте биржи)

 

Считаем, что это была четко спланированная акция для обнуления счетов клиентов. Все это можно проследить в истории новостей биржи и переписок с различными пострадавшими клиентами.

Вот скажите пожалуйста, если бы админы заботились о сохранности средств в аккаунтах биржи, почему обязательным требованием не является установка авторизации 2-FA и других систем защиты аккаунта.  Почему не осведомили об атаке и утечке паролей что бы клиенты смогли изменить пароли и так далее?

 

 

Еще вопрос:

Кто должен нести ответственность за утечку паролей, при том что клиент заходил на биржу через сеть TOR по рекомендации самой биржи. И клиента не осведомили об атаке и утечке паролей. Рассказ об атаке на биржу был услышан после взлома.

 

P.S: Я обнаружил взлом своего аккаунта в первых числах мая, и его вроде как заблокировали, но активность продолжалась еще несколько недель (судя по истории торгов)...

Ссылка на комментарий
Поделиться на другие сайты

  • 6 месяцев спустя...

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Джон Рид Старк: Кража NFT со «скучающими обезьянами» — трагедия эпических масштабов

      Бывший поверенный Комиссии по ценным бумагам и биржам США назвал недавнюю хакерскую атаку на торговую платформу NFT Trader эпичной трагедией и призвал инвесторов обходить стороной любые невзаимозаменяемые коллекционные токены. Джон Рид Старк (John Reed Stark) упомянул похищение невзаимозаменяемых токенов из коллекций Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), NFT World of Women, VeeFriends и Art Blocks. Потери инвесторов насчитывают миллионы долларов. Хакер уже вернул токен

      в Новости криптовалют

    • Octus Bridge: Произошел взлом и кража токенов $EVER

      Команда кроссчейн-моста Octus Bridge уведомила пользователей о взломе и краже значительной суммы криптоактивов. Размер ущерба, нанесенного платформе, пока не уточняется. Компания Octus Bridge подтвердила факт взлома и кражи значительного количества токенов $EVER. Администрация призвала пользователей сохранять спокойствие, избегать поспешных действий и не поддаваться спекуляциям.   Децентрализованный кроссчейн-мост Octus Bridge – это продукт команды Broxus. Мультисетевое решение второг

      в Новости криптовалют

    • Доход от майнинга биткойнов достиг 184 миллионов долларов во втором квартале на фоне рвения ординалов

      По данным Coin Metrics, биткойн-майнеры наводнены средствами от комиссий за транзакции, многомиллионный непредвиденный доход, полученный в прошлом квартале из-за популярности токенов BRC-20 и ординалов.   Криптовалютная аналитическая фирма заявила, что ранее «невысокий рынок комиссий» для майнеров Биткойн внезапно перевернулся с ног на голову: в последнем отчете «Состояние сети» говорится, что майнеры заработали 184 миллиона долларов на комиссиях за транзакции с апреля по июнь.

      в Новости криптовалют

    • Произошла крупная кража из пула ликвидности снежного пса

      Вся прямая ликвидность на паре SDOG-MIM в размере 10 миллионов долларов была похищена сегодня ночью, осталась только небольшая обходная, что привело к падению цены Снежного пса на 95%, подозрение на одного из сотрудников комьюнити

      в Флейм

    • Кража денег

      Доброе время суток всем. Рассказываю, начал майнить в августе, в начале переберал кошельки, бинанс на вид показался сложным, зарегился и отложил. По прошествии времени появилась идея торговать намайненым. Вернулся на бинанс, поставил авторизации 2FA, смс почта. Торгую, майню, и вдруг сегодня утром "ваш депозит успешно выведен", я в ахуе. После долгих разбирательств, оказалось, с момента регистрации и до возвращения, кто то воткнул API ключ, и ждал, су к а, оказывается через апи, для вывода

      в Флейм

×
×
  • Создать...