Перейти к содержимому
kozakfinance

Очередной взлом аккаунта BTC-E/ Another BTC-E hack - пострадавший

Рекомендуемые сообщения

(изменено)
Очередной взлом биржи BTC-E  / Another BTC-E Hack
 
История пострадавшего.
 
Добрый день, коллеги. Сразу представлюсь - зовут меня Борис, я не бот/троль/агент КГБ, при необходимости свою личность могу подтвердить.
 
И расскажу я вам о чудесной истории, которая приключилась со мной в самом начале этой недели. Начнем с агресии
 
В понедельник 29.08.2016 произошел очередной взлом известной криптовалютной биржи BTC-E.
 
В понедельник 29.08 как всегда утром проснулся (думаю, многие начинают утро именно с пробуждения :P), и полез за комп проверять текущие ордера на нескольких биржах, курсы и вообще "че как оно".
В определенный момент очередь дошла и до учетки на бирже BTC-E, на которой хранились (как теперь понимаю, первой и ключевой ошибкой было в принципе хранение средств на этой платформе) все мои основные хомячьи запасы Битков (BTC) и Эфира (ETC) - эквивалент 7 000 долларов США на момент ввода. Для кого-то может и не много, а для меня все что было в крипте на долгосрок.
 
Каков же был культурный шок, когда вместо эквивалентного баланса в 7к+ бачинских, на моем счете оказалось аж 7 $  :wacko:  :wacko:  :wacko:
 

yjlq7k-lyfo_d1bfb60c3a6f643950c55e60cd62

(первый раз создаю топик, не знаю как отображать правильно картинки. дата стоит 30.08, так как скрины наделал на следующий день во избежании полного удаления учетки с биржи)
 
Накануне вроде не баловался ничем, может не проснулся ???. Обновил страницу несколько раз - ан нет, та же хурма.
Сердечко екает. Захожу в операции. И вижу вот эту красоту.
 

jcutkqiljec_eca2e928f2a2caac115d7ccbb3e1

 

За полтора часа до моего пробуждения неизвестные с Украинским Айпишником (сам я из Москвы) залогинились, провели пробную транзакцию, а потом двумя (ДВУМЯ, МАТЬ ИХ) операциями просто обнулили все, что у меня было. 

 

 
Самое забавное - администрация биржи даже не почесалась проверить, кто и что делает вывод. Выглядело это, наверное, так. "О, кто-то в Киеве решил вывести все бабки с Московской учетки. Не,ну раз человеку надо..."
 
Холд, проверка? Не, не слышал. Зачем.
 
Что сделал первым делом (естественно, после смены паролей везде где только можно и запуска проверки на вирусню и шпионы, которая кстати ничего не выявила) - написал в Саппорт биржи, в надежде что ребята (которые бывало сутки подтверждают операции) НЕ СПУСТИЛИ МОИ БАБКИ ПО ПЕРВОМУ КЛИКУ МЫШИ.
 

qprowaoyofs_82f7da1f89f3491db6a432ae07b9

t0c7rxepc40_9597a44d78dfe455bfd0395777e9

 

 
Ага, х*й там плавал. Ответ, который был получен - "Уделяйте больше внимания безопасности и ставьте сложные пароли на свою почту". 
 

usaub1by-mm_c5133500970c73b3966b5b3b0734

 
И вот здесь начинается полная клоунада. Основной аргумент ребятушек - мол подтверждения транзакций были с вашей почты, так что мы не при делах.
 
 :-\ Положим болт на то, что они осуществили мгновенный вывод всей суммы
 :-\ Положим болт на то, что их не смутил чужой айпишник и запрос из Украины
 :-\ Положим болт на то, что адрес биткоин кошелька, на который шел вывод (как вяснилось позже) уже был замешан в подобных хаках и должен давно находиться в черном списке
 
Но аргумент "взломали вашу почту", на фоне того, что все мои учетки почтовые защищены гугл аутентификейшн и смс-подтверждением входа на симку внутри айфона - выглядит более убого, чем новый парень твоей бывшей. 
Вот скрин всех устройств, с которых были входы на почту - они все мои. + в указанное время взлома логинов не было в принципе.
 

siddmdlftgs_85d06bda235a9f55f15732111907

 
Разрыв "5 августа - вчера" идет потому, что 5 августа я последний раз менял пароль на устройстве логина (комп), а после взлома снова везде поменял пароли, поэтому в службе у гугла отобразился заново по всем устройствам логин. Короче, кто шарит тот понял.
 
После этого шли три дня веселой переписке в духе "Ваш сервис взломали, верните клиенту средства" "Нет это вас взломали, мы не виноваты". Не вижу смысле все прикреплять, вот один из скринов.
 

kqzn6soirbk_01fb8ed711bd0ce00d75965e3ead

 
Порядка 15 писем было мной написано, итог не изменился.
 
Какие выводы из этого можно сделать
 
1. В течение короткого промежутка времени злоумышленники, при очевидном попустительстве и (возможно) содействии персонала биржи вывели с моего личного кошелька токенов эквивалентно на 7000 долларов США.
2. Представители биржи свою вину отрицают, несмотря на все имеющиеся доказательства, и ссылаются на подтверждение операций с привязанного адреса электронной почты. При том, что почта взломана не была и защищена в том числе google authenticator и смс-подтверждением. Несмотря на наличие доказательной базы, администрация свою вину отрицает.
3. Как выяснилось, Это - далеко не первый взлом и мошейнические действия со стороны биржи BTC-E.
 
 
Поэтому с данного момента я объявляю Джихад бирже BTC-E и призываю всех неравнодушных присоединиться!
 
Сделаю все, чтобы об этой ситуации и мошенничестве биржи узнало как можно больше людей.
Категорически не рекомендую вести с ними какие-то дела.
Прошу МАКСИМАЛЬНО распространить это сообщение, а также ВИДЕО НИЖЕ. Пусть люди знаю, с кем работают. Подобные "биржи" херят всю идею криптовалют, блокчейна и децентрализации. Надеюсь, они все там передохнут.
 

 
Тема на bits.media - лишь первая из списка ресурсов, на которых планирую эту информацию опубликовать. Призываю Вас, комьюнити, поддержать! 
Если есть предложения по ресурсам/блогм/форумам/сайтам, где информацию можно опубликовать еще - пишите!
 
Связаться со мной по всем вопросам можно:
скайп wdcboxer (рабочий)
Изменено пользователем Lexis77
Желтизну из заголовка убрал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Прибей венду и мак, переезжай в Линукс, айфона - апстену

2. 2х факторная авторизация по факту не работает

3. Деньги на биржЕ должны работать, а не храниться, намекаю - локальные кошельки уже изобретены

Успехов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2. 2х факторная авторизация по факту не работает

Схренали она не работает? Пруфы в студию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько бирж было взломано, сколько бирж уже в могиле, сколько сообщений о подобных ситуациях. В который раз повторяю НИКОГДА не храните крипту на биржах. Да на загрузку уйдет по 2 дня (больше/меньше) на каждую крипту, но в итоге будете спокойно спать и просыпаться.

 

Очень жаль что деньги украли, но больше всего виноваты вы сами, раз знали уже о подобных случаях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очень хотелось бы почитать коменты представителя БТС-е! или тут они не отписываются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задолбали желтые заголовки! У одного беспечного кекса увели акк, а он орет - биржу взломали...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Интересно если бы у тс было включено ограничение по айпи и все же стырили битки, то чтобы ответила биржа.

Указанная биржа давно соскамилась,  сам факт что вы там держите бабки, говорит о том что вы готовы на потери.

Можем только по сочувствовать, но вернуть вы ничего не сможете.

Изменено пользователем Karasur

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задолбали желтые заголовки! У одного беспечного кекса увели акк, а он орет - биржу взломали...

Желание иметь гарантии безопасности своих средств, особенно когда дело касается крипты - это "беспечность"? Вероятно, мы с Вами живем на разных слоях реальности

 

 

 

Интересно если бы у тс было включено ограничение по айпи и все же стырили битки, то чтобы ответила биржа.

Указанная биржа давно соскамилась,  сам факт что вы там держите бабки, говорит о том что вы готовы на потери.

Можем только по сочувствовать, но вернуть вы ничего не сможете.

 

Касаемо комментариев о "держать деньги на бирже" - до описанного происшествия не сталкивался со случаями воровства и ненадежности на биржах. Поэтому и хранил спокойно со сложным паролем + максимальным уровнем защиты на привязанной почте (включая смс). КТо же знал, что эт

 

очень хотелось бы почитать коменты представителя БТС-е! или тут они не отписываются?

 

Как показывает практике, бирже BTC-e глубоко по*уй на репутацию, ситуацию и потери. Сейчас они просто динамят.

ого мало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще странный человек, залить 7 косарей и не включить двухфакторную аутентификацию...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Схренали она не работает? Пруфы в студию.

Возможно Вы правы, сформулирую фразу по другому.

 

2х факторная авторизация по факту не работает???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@pixorama, Зато биржа гавно;) Это не биржа гавно, а человек распиздяй, 2фа это ЭЛЕМЕНТАРНАЯ мера защиты которая кардинально защитит слив бабла.

Ставим ее на тел без инета и вуаля, бабло под надежной защитой вот и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)
Вообще странный человек, залить 7 косарей и не включить двухфакторную аутентификацию...

 

и держать почту на помойке-гугле... и без белого списка IP на бирже...

Изменено пользователем iRybin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и держать почту на помойке-гугле... и без белого списка IP на бирже...

А где сейчас не помойка?

Личный почтовый сервак?

B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Желание иметь гарантии безопасности своих средств, особенно когда дело касается крипты - это "беспечность"? Вероятно, мы с Вами живем на разных слоях реальности

Уважаемый, вы бухнули чтоль с горя? О каких гарантиях безопасности может идти речь, отдавая свое бабло в интернет? Да еще не приняв всех элементарных доступных средств защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)
Личный почтовый сервак?

 

именно, хотя в данном случае - список IP и фиксированный IP дома - решение проблемы.

 

Вернее даже не так - 2 аккаунта на бирже: 1 защищённый с белым списком IP, где стоят ордера "на вырост" и большая сумма (держать "просто на балансе" - это совсем, простите, маразм) - и в него мы ходим из 1-2 мест с фикированным IP и почтой только для этого, в идеале - не публичной, второй - для текущих операций с уже меньшей защитой (т.к. если есть хотя-бы 3 основных места пребывания типа "дом-работа-за_город" или какой планшет - список IP отпадает, обязательно будет какой-нибудь 3G по дороге).

 

Ну или городить VPN для работы с биржей/отдельный нетбук - собственно тогда имеем 100% защиту тупо используя "белый IP" - VPN сервера или этого нетбука. Да - не всегда удобно, но, IMHO, даже $7000 стоят этих неудобств.

Изменено пользователем iRybin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

именно, хотя в данном случае - список IP и фиксированный IP дома - решение проблемы.

 

Вернее даже не так - 2 аккаунта на бирже: 1 защищённый с белым списком IP, где стоят ордера "на вырост" и большая сумма (держать "просто на балансе" - это совсем, простите, маразм) - и в него мы ходим из 1-2 мест с фикированным IP и почтой только для этого, в идеале - не публичной, второй - для текущих операций с уже меньшей защитой (т.к. если есть хотя-бы 3 основных места пребывания типа "дом-работа-за_город" или какой планшет - список IP отпадает, обязательно будет какой-нибудь 3G по дороге).

 

Ну или городить VPN для работы с биржей/отдельный нетбук - собственно тогда имеем 100% защиту тупо используя "белый IP" - VPN сервера или этого нетбука. Да - не всегда удобно, но, IMHO, даже $7000 стоят этих неудобств.

Остается платочком помахать вслед ушедшему поезду...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый, вы бухнули чтоль с горя? О каких гарантиях безопасности может идти речь, отдавая свое бабло в интернет? Да еще не приняв всех элементарных доступных средств защиты?

Не пью и вам не советую. А то видно на почве личного могущества крыша немного того.. =(

 

Сейчас все биржи работают в интернете. С эквивалентами "Живых" денег, нарисованных в личных кабинетах.Будь то доллары, евро или битки. И "отдавая" свои деньги на интернет биржу, я тешу себя иллюзиями,что иду не в пирамидос, а в более ли менее внятный финансово-денежный механизм. Справедливо рассчитывая на гарантии безопасности свои средств и операций по всем вопросам, которые находятся в зоне ответственности их временного держателя, т.е. биржи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Ну или городить VPN для работы с биржей/отдельный нетбук - собственно тогда имеем 100% защиту тупо используя "белый IP" - VPN сервера или этого нетбука. Да - не всегда удобно, но, IMHO, даже $7000 стоят этих неудобств.

100% защит не бывает
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

100% защит не бывает

 

ну основная дыра в защите стучит пальцами по клавиатуре, это давно изветсно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не пью и вам не советую. А то видно на почве личного могущества крыша немного того.. =(

 

Сейчас все биржи работают в интернете. С эквивалентами "Живых" денег, нарисованных в личных кабинетах.Будь то доллары, евро или битки. И "отдавая" свои деньги на интернет биржу, я тешу себя иллюзиями,что иду не в пирамидос, а в более ли менее внятный финансово-денежный механизм. Справедливо рассчитывая на гарантии безопасности свои средств и операций по всем вопросам, которые находятся в зоне ответственности их временного держателя, т.е. биржи.

На бога надейся, а сам не плошай.

Вам верно тут заметили что не стоит так слепо доверяться дядям по ту сторону монитора.

Тем более рож вы их не видите.

Что про интернет-биржи говорить. Если реальные банки склапываются с огромным треском.

 

Ну это разговоры у пепелища.

Сочувствую...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На бога надейся, а сам не плошай.

Вам верно тут заметили что не стоит так слепо доверяться дядям по ту сторону монитора.

Тем более рож вы их не видите.

Что про интернет-биржи говорить. Если реальные банки склапываются с огромным треском.

 

Ну это разговоры у пепелища.

Сочувствую...

 

Вы правы, своей доли вины не отрицаю - косякнул с защитой. Но все "Но" уже озвучены были

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

 

 

С одной стороны как бы ты сам виноват ,потому что ,знал,что на бирже не нужна верификация и можно выводить куда угодно!!!Добавлю + может твой антивирусник дырявый!!!Как решето -это типо НОД ,АВАСТ!!Чего сразу они мошенники ?Взлом был твоей почты...Надо было привязывать почту и телефон!!! У тебя во всем биржа виновата и мошенники бред бредовский...Я лично не поддерживаю твой пост!!!Регистрируйся на ЭКСМО ,БИТФИНИСК,полоникс,битрекс ,кракен -там вообще надо все данные твои и написано в случаи чего их предоставят твоей стране правоохранительным органам...А то,что у тебя почто ломанли-оказывается во всем биржа виновата и блокчейн как ты говоришь никаким боком не относится к воровству!!!

Изменено пользователем Lion74
избыточный оверквотинг

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@belovxl,оверквотингом не надо злоупотреблять

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько бирж было взломано, сколько бирж уже в могиле, сколько сообщений о подобных ситуациях. В который раз повторяю НИКОГДА не храните крипту на биржах. Да на загрузку уйдет по 2 дня (больше/меньше) на каждую крипту, но в итоге будете спокойно спать и просыпаться.

А если человек торгует? Ему нужны оборотные средства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если человек торгует? Ему нужны оборотные средства.

Согласен, 7К USD не такая большая сумма для торгов, вполне укладывается в объем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×