Очередной взлом аккаунта BTC-E/ Another BTC-E hack - пострадавший

[kozakfinance]

Очередной взлом биржи BTC-E  / Another BTC-E Hack

 

История пострадавшего.

 

Добрый день, коллеги. Сразу представлюсь - зовут меня Борис, я не бот/троль/агент КГБ, при необходимости свою личность могу подтвердить.

 

И расскажу я вам о чудесной истории, которая приключилась со мной в самом начале этой недели. Начнем с агресии

 

В понедельник 29.08.2016 произошел очередной взлом известной криптовалютной биржи BTC-E.

 

В понедельник 29.08 как всегда утром проснулся (думаю, многие начинают утро именно с пробуждения :P), и полез за комп проверять текущие ордера на нескольких биржах, курсы и вообще "че как оно".

В определенный момент очередь дошла и до учетки на бирже BTC-E, на которой хранились (как теперь понимаю, первой и ключевой ошибкой было в принципе хранение средств на этой платформе) все мои основные хомячьи запасы Битков (BTC) и Эфира (ETC) - эквивалент 7 000 долларов США на момент ввода. Для кого-то может и не много, а для меня все что было в крипте на долгосрок.

 

Каков же был культурный шок, когда вместо эквивалентного баланса в 7к+ бачинских, на моем счете оказалось аж 7 $     

 

(первый раз создаю топик, не знаю как отображать правильно картинки. дата стоит 30.08, так как скрины наделал на следующий день во избежании полного удаления учетки с биржи)

 

Накануне вроде не баловался ничем, может не проснулся ???. Обновил страницу несколько раз - ан нет, та же хурма.

Сердечко екает. Захожу в операции. И вижу вот эту красоту.

 

 

За полтора часа до моего пробуждения неизвестные с Украинским Айпишником (сам я из Москвы) залогинились, провели пробную транзакцию, а потом двумя (ДВУМЯ, МАТЬ ИХ) операциями просто обнулили все, что у меня было. 

 

 

Самое забавное - администрация биржи даже не почесалась проверить, кто и что делает вывод. Выглядело это, наверное, так. "О, кто-то в Киеве решил вывести все бабки с Московской учетки. Не,ну раз человеку надо..."

 

Холд, проверка? Не, не слышал. Зачем.

 

Что сделал первым делом (естественно, после смены паролей везде где только можно и запуска проверки на вирусню и шпионы, которая кстати ничего не выявила) - написал в Саппорт биржи, в надежде что ребята (которые бывало сутки подтверждают операции) НЕ СПУСТИЛИ МОИ БАБКИ ПО ПЕРВОМУ КЛИКУ МЫШИ.

 

 

 

Ага, х*й там плавал. Ответ, который был получен - "Уделяйте больше внимания безопасности и ставьте сложные пароли на свою почту". 

 

 

И вот здесь начинается полная клоунада. Основной аргумент ребятушек - мол подтверждения транзакций были с вашей почты, так что мы не при делах.

 

 :-\ Положим болт на то, что они осуществили мгновенный вывод всей суммы

 :-\ Положим болт на то, что их не смутил чужой айпишник и запрос из Украины

 :-\ Положим болт на то, что адрес биткоин кошелька, на который шел вывод (как вяснилось позже) уже был замешан в подобных хаках и должен давно находиться в черном списке

 

Но аргумент "взломали вашу почту", на фоне того, что все мои учетки почтовые защищены гугл аутентификейшн и смс-подтверждением входа на симку внутри айфона - выглядит более убого, чем новый парень твоей бывшей. 

Вот скрин всех устройств, с которых были входы на почту - они все мои. + в указанное время взлома логинов не было в принципе.

 

 

Разрыв "5 августа - вчера" идет потому, что 5 августа я последний раз менял пароль на устройстве логина (комп), а после взлома снова везде поменял пароли, поэтому в службе у гугла отобразился заново по всем устройствам логин. Короче, кто шарит тот понял.

 

После этого шли три дня веселой переписке в духе "Ваш сервис взломали, верните клиенту средства" "Нет это вас взломали, мы не виноваты". Не вижу смысле все прикреплять, вот один из скринов.

 

 

Порядка 15 писем было мной написано, итог не изменился.

 

Какие выводы из этого можно сделать

 

1. В течение короткого промежутка времени злоумышленники, при очевидном попустительстве и (возможно) содействии персонала биржи вывели с моего личного кошелька токенов эквивалентно на 7000 долларов США.

2. Представители биржи свою вину отрицают, несмотря на все имеющиеся доказательства, и ссылаются на подтверждение операций с привязанного адреса электронной почты. При том, что почта взломана не была и защищена в том числе google authenticator и смс-подтверждением. Несмотря на наличие доказательной базы, администрация свою вину отрицает.

3. Как выяснилось, Это - далеко не первый взлом и мошейнические действия со стороны биржи BTC-E.

 

 

Поэтому с данного момента я объявляю Джихад бирже BTC-E и призываю всех неравнодушных присоединиться!

 

Сделаю все, чтобы об этой ситуации и мошенничестве биржи узнало как можно больше людей.

Категорически не рекомендую вести с ними какие-то дела.

Прошу МАКСИМАЛЬНО распространить это сообщение, а также ВИДЕО НИЖЕ. Пусть люди знаю, с кем работают. Подобные "биржи" херят всю идею криптовалют, блокчейна и децентрализации. Надеюсь, они все там передохнут.

 

 

Тема на bits.media - лишь первая из списка ресурсов, на которых планирую эту информацию опубликовать. Призываю Вас, комьюнити, поддержать! 

Если есть предложения по ресурсам/блогм/форумам/сайтам, где информацию можно опубликовать еще - пишите!

 

Связаться со мной по всем вопросам можно:

скайп wdcboxer (рабочий)

https://vk.com/boris_sabavnikov

Edited 6 Sep 2016, 11:22 by Lexis77
Желтизну из заголовка убрал

[max88]

1. Прибей венду и мак, переезжай в Линукс, айфона - апстену

2. 2х факторная авторизация по факту не работает

3. Деньги на биржЕ должны работать, а не храниться, намекаю - локальные кошельки уже изобретены

Успехов!

[pixorama]

2. 2х факторная авторизация по факту не работает

Схренали она не работает? Пруфы в студию.

[AsdSanta]

очень хотелось бы почитать коменты представителя БТС-е! или тут они не отписываются?

[Lexis77]

Задолбали желтые заголовки! У одного беспечного кекса увели акк, а он орет - биржу взломали...

[Andrew Terkin]

Интересно если бы у тс было включено ограничение по айпи и все же стырили битки, то чтобы ответила биржа.

Указанная биржа давно соскамилась,  сам факт что вы там держите бабки, говорит о том что вы готовы на потери.

Можем только по сочувствовать, но вернуть вы ничего не сможете.

Edited 6 Sep 2016, 11:22 by Karasur

[kozakfinance]

Задолбали желтые заголовки! У одного беспечного кекса увели акк, а он орет - биржу взломали...

Желание иметь гарантии безопасности своих средств, особенно когда дело касается крипты - это "беспечность"? Вероятно, мы с Вами живем на разных слоях реальности

 

 

 

Интересно если бы у тс было включено ограничение по айпи и все же стырили битки, то чтобы ответила биржа.

Указанная биржа давно соскамилась,  сам факт что вы там держите бабки, говорит о том что вы готовы на потери.

Можем только по сочувствовать, но вернуть вы ничего не сможете.

 

Касаемо комментариев о "держать деньги на бирже" - до описанного происшествия не сталкивался со случаями воровства и ненадежности на биржах. Поэтому и хранил спокойно со сложным паролем + максимальным уровнем защиты на привязанной почте (включая смс). КТо же знал, что эт

 

очень хотелось бы почитать коменты представителя БТС-е! или тут они не отписываются?

 

Как показывает практике, бирже BTC-e глубоко по*уй на репутацию, ситуацию и потери. Сейчас они просто динамят.

ого мало.

[pixorama]

Вообще странный человек, залить 7 косарей и не включить двухфакторную аутентификацию...

[max88]

Схренали она не работает? Пруфы в студию.

Возможно Вы правы, сформулирую фразу по другому.

 

2х факторная авторизация по факту не работает???

[En1ken]

@pixorama, Зато биржа гавно;) Это не биржа гавно, а человек распиздяй, 2фа это ЭЛЕМЕНТАРНАЯ мера защиты которая кардинально защитит слив бабла.

Ставим ее на тел без инета и вуаля, бабло под надежной защитой вот и все.

[iRybin]

Вообще странный человек, залить 7 косарей и не включить двухфакторную аутентификацию...

 

и держать почту на помойке-гугле... и без белого списка IP на бирже...

Edited 6 Sep 2016, 11:49 by iRybin

[Bolearis]

и держать почту на помойке-гугле... и без белого списка IP на бирже...

А где сейчас не помойка?

Личный почтовый сервак?

B)

[Lexis77]

 

 

Желание иметь гарантии безопасности своих средств, особенно когда дело касается крипты - это "беспечность"? Вероятно, мы с Вами живем на разных слоях реальности

Уважаемый, вы бухнули чтоль с горя? О каких гарантиях безопасности может идти речь, отдавая свое бабло в интернет? Да еще не приняв всех элементарных доступных средств защиты?

[iRybin]

Личный почтовый сервак?

 

именно, хотя в данном случае - список IP и фиксированный IP дома - решение проблемы.

 

Вернее даже не так - 2 аккаунта на бирже: 1 защищённый с белым списком IP, где стоят ордера "на вырост" и большая сумма (держать "просто на балансе" - это совсем, простите, маразм) - и в него мы ходим из 1-2 мест с фикированным IP и почтой только для этого, в идеале - не публичной, второй - для текущих операций с уже меньшей защитой (т.к. если есть хотя-бы 3 основных места пребывания типа "дом-работа-за_город" или какой планшет - список IP отпадает, обязательно будет какой-нибудь 3G по дороге).

 

Ну или городить VPN для работы с биржей/отдельный нетбук - собственно тогда имеем 100% защиту тупо используя "белый IP" - VPN сервера или этого нетбука. Да - не всегда удобно, но, IMHO, даже $7000 стоят этих неудобств.

Edited 6 Sep 2016, 12:06 by iRybin

[Bolearis]

именно, хотя в данном случае - список IP и фиксированный IP дома - решение проблемы.

 

Вернее даже не так - 2 аккаунта на бирже: 1 защищённый с белым списком IP, где стоят ордера "на вырост" и большая сумма (держать "просто на балансе" - это совсем, простите, маразм) - и в него мы ходим из 1-2 мест с фикированным IP и почтой только для этого, в идеале - не публичной, второй - для текущих операций с уже меньшей защитой (т.к. если есть хотя-бы 3 основных места пребывания типа "дом-работа-за_город" или какой планшет - список IP отпадает, обязательно будет какой-нибудь 3G по дороге).

 

Ну или городить VPN для работы с биржей/отдельный нетбук - собственно тогда имеем 100% защиту тупо используя "белый IP" - VPN сервера или этого нетбука. Да - не всегда удобно, но, IMHO, даже $7000 стоят этих неудобств.

Остается платочком помахать вслед ушедшему поезду...

[kozakfinance]

Уважаемый, вы бухнули чтоль с горя? О каких гарантиях безопасности может идти речь, отдавая свое бабло в интернет? Да еще не приняв всех элементарных доступных средств защиты?

Не пью и вам не советую. А то видно на почве личного могущества крыша немного того.. =(

 

Сейчас все биржи работают в интернете. С эквивалентами "Живых" денег, нарисованных в личных кабинетах.Будь то доллары, евро или битки. И "отдавая" свои деньги на интернет биржу, я тешу себя иллюзиями,что иду не в пирамидос, а в более ли менее внятный финансово-денежный механизм. Справедливо рассчитывая на гарантии безопасности свои средств и операций по всем вопросам, которые находятся в зоне ответственности их временного держателя, т.е. биржи.

[iRybin]

 

 

100% защит не бывает

 

ну основная дыра в защите стучит пальцами по клавиатуре, это давно изветсно...

[Bolearis]

Не пью и вам не советую. А то видно на почве личного могущества крыша немного того.. =(

 

Сейчас все биржи работают в интернете. С эквивалентами "Живых" денег, нарисованных в личных кабинетах.Будь то доллары, евро или битки. И "отдавая" свои деньги на интернет биржу, я тешу себя иллюзиями,что иду не в пирамидос, а в более ли менее внятный финансово-денежный механизм. Справедливо рассчитывая на гарантии безопасности свои средств и операций по всем вопросам, которые находятся в зоне ответственности их временного держателя, т.е. биржи.

На бога надейся, а сам не плошай.

Вам верно тут заметили что не стоит так слепо доверяться дядям по ту сторону монитора.

Тем более рож вы их не видите.

Что про интернет-биржи говорить. Если реальные банки склапываются с огромным треском.

 

Ну это разговоры у пепелища.

Сочувствую...

[kozakfinance]

На бога надейся, а сам не плошай.

Вам верно тут заметили что не стоит так слепо доверяться дядям по ту сторону монитора.

Тем более рож вы их не видите.

Что про интернет-биржи говорить. Если реальные банки склапываются с огромным треском.

 

Ну это разговоры у пепелища.

Сочувствую...

 

Вы правы, своей доли вины не отрицаю - косякнул с защитой. Но все "Но" уже озвучены были

[belovxl]

 

 

С одной стороны как бы ты сам виноват ,потому что ,знал,что на бирже не нужна верификация и можно выводить куда угодно!!!Добавлю + может твой антивирусник дырявый!!!Как решето -это типо НОД ,АВАСТ!!Чего сразу они мошенники ?Взлом был твоей почты...Надо было привязывать почту и телефон!!! У тебя во всем биржа виновата и мошенники бред бредовский...Я лично не поддерживаю твой пост!!!Регистрируйся на ЭКСМО ,БИТФИНИСК,полоникс,битрекс ,кракен -там вообще надо все данные твои и написано в случаи чего их предоставят твоей стране правоохранительным органам...А то,что у тебя почто ломанли-оказывается во всем биржа виновата и блокчейн как ты говоришь никаким боком не относится к воровству!!!

Edited 6 Sep 2016, 12:48 by Lion74
избыточный оверквотинг

[Lion74]

@belovxl,оверквотингом не надо злоупотреблять

[arceny]

Сколько бирж было взломано, сколько бирж уже в могиле, сколько сообщений о подобных ситуациях. В который раз повторяю НИКОГДА не храните крипту на биржах. Да на загрузку уйдет по 2 дня (больше/меньше) на каждую крипту, но в итоге будете спокойно спать и просыпаться.

А если человек торгует? Ему нужны оборотные средства.

[moneymaker]

А если человек торгует? Ему нужны оборотные средства.

Согласен, 7К USD не такая большая сумма для торгов, вполне укладывается в объем.

[ultra]

 

 

смс-подтверждением входа на симку внутри айфона

:D 
 

Логин в почту с 4-ех устройств?
:D 

IOS можно сломать только если ты даун?
:D

[kozakfinance]

С одной стороны как бы ты сам виноват ,потому что ,знал,что на бирже не нужна верификация и можно выводить куда угодно!!!Добавлю + может твой антивирусник дырявый!!!Как решето -это типо НОД ,АВАСТ!!Чего сразу они мошенники ?Взлом был твоей почты...Надо было привязывать почту и телефон!!! У тебя во всем биржа виновата и мошенники бред бредовский...Я лично не поддерживаю твой пост!!!Регистрируйся на ЭКСМО ,БИТФИНИСК,полоникс,битрекс ,кракен -там вообще надо все данные твои и написано в случаи чего их предоставят твоей стране правоохранительным органам...А то,что у тебя почто ломанли-оказывается во всем биржа виновата и блокчейн как ты говоришь никаким боком не относится к воровству!!!

 

Не одного вируса найдено не было, почты так же не были взломаны. Обо всем этом, если ты читал внимательно, а не был увлечен придумыванием своего импульсивного поста, было подробно и доказательно описано.

 

На половине перечисленных тобой бирж я также есть.