Перейти к содержанию

Очередной взлом аккаунта BTC-E/ Another BTC-E hack - пострадавший


kozakfinance

Рекомендуемые сообщения

Очередной взлом биржи BTC-E  / Another BTC-E Hack
 
История пострадавшего.
 
Добрый день, коллеги. Сразу представлюсь - зовут меня Борис, я не бот/троль/агент КГБ, при необходимости свою личность могу подтвердить.
 
И расскажу я вам о чудесной истории, которая приключилась со мной в самом начале этой недели. Начнем с агресии
 
В понедельник 29.08.2016 произошел очередной взлом известной криптовалютной биржи BTC-E.
 
В понедельник 29.08 как всегда утром проснулся (думаю, многие начинают утро именно с пробуждения :P), и полез за комп проверять текущие ордера на нескольких биржах, курсы и вообще "че как оно".
В определенный момент очередь дошла и до учетки на бирже BTC-E, на которой хранились (как теперь понимаю, первой и ключевой ошибкой было в принципе хранение средств на этой платформе) все мои основные хомячьи запасы Битков (BTC) и Эфира (ETC) - эквивалент 7 000 долларов США на момент ввода. Для кого-то может и не много, а для меня все что было в крипте на долгосрок.
 
Каков же был культурный шок, когда вместо эквивалентного баланса в 7к+ бачинских, на моем счете оказалось аж 7 $  :wacko:  :wacko:  :wacko:
 

yjlq7k-lyfo_d1bfb60c3a6f643950c55e60cd62

(первый раз создаю топик, не знаю как отображать правильно картинки. дата стоит 30.08, так как скрины наделал на следующий день во избежании полного удаления учетки с биржи)
 
Накануне вроде не баловался ничем, может не проснулся ???. Обновил страницу несколько раз - ан нет, та же хурма.
Сердечко екает. Захожу в операции. И вижу вот эту красоту.
 

jcutkqiljec_eca2e928f2a2caac115d7ccbb3e1

 

За полтора часа до моего пробуждения неизвестные с Украинским Айпишником (сам я из Москвы) залогинились, провели пробную транзакцию, а потом двумя (ДВУМЯ, МАТЬ ИХ) операциями просто обнулили все, что у меня было. 

 

 
Самое забавное - администрация биржи даже не почесалась проверить, кто и что делает вывод. Выглядело это, наверное, так. "О, кто-то в Киеве решил вывести все бабки с Московской учетки. Не,ну раз человеку надо..."
 
Холд, проверка? Не, не слышал. Зачем.
 
Что сделал первым делом (естественно, после смены паролей везде где только можно и запуска проверки на вирусню и шпионы, которая кстати ничего не выявила) - написал в Саппорт биржи, в надежде что ребята (которые бывало сутки подтверждают операции) НЕ СПУСТИЛИ МОИ БАБКИ ПО ПЕРВОМУ КЛИКУ МЫШИ.
 

qprowaoyofs_82f7da1f89f3491db6a432ae07b9

t0c7rxepc40_9597a44d78dfe455bfd0395777e9

 

 
Ага, х*й там плавал. Ответ, который был получен - "Уделяйте больше внимания безопасности и ставьте сложные пароли на свою почту". 
 

usaub1by-mm_c5133500970c73b3966b5b3b0734

 
И вот здесь начинается полная клоунада. Основной аргумент ребятушек - мол подтверждения транзакций были с вашей почты, так что мы не при делах.
 
 :-\ Положим болт на то, что они осуществили мгновенный вывод всей суммы
 :-\ Положим болт на то, что их не смутил чужой айпишник и запрос из Украины
 :-\ Положим болт на то, что адрес биткоин кошелька, на который шел вывод (как вяснилось позже) уже был замешан в подобных хаках и должен давно находиться в черном списке
 
Но аргумент "взломали вашу почту", на фоне того, что все мои учетки почтовые защищены гугл аутентификейшн и смс-подтверждением входа на симку внутри айфона - выглядит более убого, чем новый парень твоей бывшей. 
Вот скрин всех устройств, с которых были входы на почту - они все мои. + в указанное время взлома логинов не было в принципе.
 

siddmdlftgs_85d06bda235a9f55f15732111907

 
Разрыв "5 августа - вчера" идет потому, что 5 августа я последний раз менял пароль на устройстве логина (комп), а после взлома снова везде поменял пароли, поэтому в службе у гугла отобразился заново по всем устройствам логин. Короче, кто шарит тот понял.
 
После этого шли три дня веселой переписке в духе "Ваш сервис взломали, верните клиенту средства" "Нет это вас взломали, мы не виноваты". Не вижу смысле все прикреплять, вот один из скринов.
 

kqzn6soirbk_01fb8ed711bd0ce00d75965e3ead

 
Порядка 15 писем было мной написано, итог не изменился.
 
Какие выводы из этого можно сделать
 
1. В течение короткого промежутка времени злоумышленники, при очевидном попустительстве и (возможно) содействии персонала биржи вывели с моего личного кошелька токенов эквивалентно на 7000 долларов США.
2. Представители биржи свою вину отрицают, несмотря на все имеющиеся доказательства, и ссылаются на подтверждение операций с привязанного адреса электронной почты. При том, что почта взломана не была и защищена в том числе google authenticator и смс-подтверждением. Несмотря на наличие доказательной базы, администрация свою вину отрицает.
3. Как выяснилось, Это - далеко не первый взлом и мошейнические действия со стороны биржи BTC-E.
 
 
Поэтому с данного момента я объявляю Джихад бирже BTC-E и призываю всех неравнодушных присоединиться!
 
Сделаю все, чтобы об этой ситуации и мошенничестве биржи узнало как можно больше людей.
Категорически не рекомендую вести с ними какие-то дела.
Прошу МАКСИМАЛЬНО распространить это сообщение, а также ВИДЕО НИЖЕ. Пусть люди знаю, с кем работают. Подобные "биржи" херят всю идею криптовалют, блокчейна и децентрализации. Надеюсь, они все там передохнут.
 

 
Тема на bits.media - лишь первая из списка ресурсов, на которых планирую эту информацию опубликовать. Призываю Вас, комьюнити, поддержать! 
Если есть предложения по ресурсам/блогм/форумам/сайтам, где информацию можно опубликовать еще - пишите!
 
Связаться со мной по всем вопросам можно:
скайп wdcboxer (рабочий)
Изменено пользователем Lexis77
Желтизну из заголовка убрал
Ссылка на комментарий
Поделиться на другие сайты

1. Прибей венду и мак, переезжай в Линукс, айфона - апстену

2. 2х факторная авторизация по факту не работает

3. Деньги на биржЕ должны работать, а не храниться, намекаю - локальные кошельки уже изобретены

Успехов!

Ссылка на комментарий
Поделиться на другие сайты

2. 2х факторная авторизация по факту не работает

Схренали она не работает? Пруфы в студию.

Ссылка на комментарий
Поделиться на другие сайты

очень хотелось бы почитать коменты представителя БТС-е! или тут они не отписываются?

Ссылка на комментарий
Поделиться на другие сайты

Задолбали желтые заголовки! У одного беспечного кекса увели акк, а он орет - биржу взломали...

Ссылка на комментарий
Поделиться на другие сайты

Интересно если бы у тс было включено ограничение по айпи и все же стырили битки, то чтобы ответила биржа.

Указанная биржа давно соскамилась,  сам факт что вы там держите бабки, говорит о том что вы готовы на потери.

Можем только по сочувствовать, но вернуть вы ничего не сможете.

Изменено пользователем Karasur
Ссылка на комментарий
Поделиться на другие сайты

Задолбали желтые заголовки! У одного беспечного кекса увели акк, а он орет - биржу взломали...

Желание иметь гарантии безопасности своих средств, особенно когда дело касается крипты - это "беспечность"? Вероятно, мы с Вами живем на разных слоях реальности

 

 

 

Интересно если бы у тс было включено ограничение по айпи и все же стырили битки, то чтобы ответила биржа.

Указанная биржа давно соскамилась,  сам факт что вы там держите бабки, говорит о том что вы готовы на потери.

Можем только по сочувствовать, но вернуть вы ничего не сможете.

 

Касаемо комментариев о "держать деньги на бирже" - до описанного происшествия не сталкивался со случаями воровства и ненадежности на биржах. Поэтому и хранил спокойно со сложным паролем + максимальным уровнем защиты на привязанной почте (включая смс). КТо же знал, что эт

 

очень хотелось бы почитать коменты представителя БТС-е! или тут они не отписываются?

 

Как показывает практике, бирже BTC-e глубоко по*уй на репутацию, ситуацию и потери. Сейчас они просто динамят.

ого мало.

Ссылка на комментарий
Поделиться на другие сайты

Вообще странный человек, залить 7 косарей и не включить двухфакторную аутентификацию...

Ссылка на комментарий
Поделиться на другие сайты

Схренали она не работает? Пруфы в студию.

Возможно Вы правы, сформулирую фразу по другому.

 

2х факторная авторизация по факту не работает???

Ссылка на комментарий
Поделиться на другие сайты

@pixorama, Зато биржа гавно;) Это не биржа гавно, а человек распиздяй, 2фа это ЭЛЕМЕНТАРНАЯ мера защиты которая кардинально защитит слив бабла.

Ставим ее на тел без инета и вуаля, бабло под надежной защитой вот и все.

Ссылка на комментарий
Поделиться на другие сайты

Вообще странный человек, залить 7 косарей и не включить двухфакторную аутентификацию...

 

и держать почту на помойке-гугле... и без белого списка IP на бирже...

Изменено пользователем iRybin
Ссылка на комментарий
Поделиться на другие сайты

и держать почту на помойке-гугле... и без белого списка IP на бирже...

А где сейчас не помойка?

Личный почтовый сервак?

B)

Ссылка на комментарий
Поделиться на другие сайты

 

 

Желание иметь гарантии безопасности своих средств, особенно когда дело касается крипты - это "беспечность"? Вероятно, мы с Вами живем на разных слоях реальности

Уважаемый, вы бухнули чтоль с горя? О каких гарантиях безопасности может идти речь, отдавая свое бабло в интернет? Да еще не приняв всех элементарных доступных средств защиты?

Ссылка на комментарий
Поделиться на другие сайты

Личный почтовый сервак?

 

именно, хотя в данном случае - список IP и фиксированный IP дома - решение проблемы.

 

Вернее даже не так - 2 аккаунта на бирже: 1 защищённый с белым списком IP, где стоят ордера "на вырост" и большая сумма (держать "просто на балансе" - это совсем, простите, маразм) - и в него мы ходим из 1-2 мест с фикированным IP и почтой только для этого, в идеале - не публичной, второй - для текущих операций с уже меньшей защитой (т.к. если есть хотя-бы 3 основных места пребывания типа "дом-работа-за_город" или какой планшет - список IP отпадает, обязательно будет какой-нибудь 3G по дороге).

 

Ну или городить VPN для работы с биржей/отдельный нетбук - собственно тогда имеем 100% защиту тупо используя "белый IP" - VPN сервера или этого нетбука. Да - не всегда удобно, но, IMHO, даже $7000 стоят этих неудобств.

Изменено пользователем iRybin
Ссылка на комментарий
Поделиться на другие сайты

именно, хотя в данном случае - список IP и фиксированный IP дома - решение проблемы.

 

Вернее даже не так - 2 аккаунта на бирже: 1 защищённый с белым списком IP, где стоят ордера "на вырост" и большая сумма (держать "просто на балансе" - это совсем, простите, маразм) - и в него мы ходим из 1-2 мест с фикированным IP и почтой только для этого, в идеале - не публичной, второй - для текущих операций с уже меньшей защитой (т.к. если есть хотя-бы 3 основных места пребывания типа "дом-работа-за_город" или какой планшет - список IP отпадает, обязательно будет какой-нибудь 3G по дороге).

 

Ну или городить VPN для работы с биржей/отдельный нетбук - собственно тогда имеем 100% защиту тупо используя "белый IP" - VPN сервера или этого нетбука. Да - не всегда удобно, но, IMHO, даже $7000 стоят этих неудобств.

Остается платочком помахать вслед ушедшему поезду...

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый, вы бухнули чтоль с горя? О каких гарантиях безопасности может идти речь, отдавая свое бабло в интернет? Да еще не приняв всех элементарных доступных средств защиты?

Не пью и вам не советую. А то видно на почве личного могущества крыша немного того.. =(

 

Сейчас все биржи работают в интернете. С эквивалентами "Живых" денег, нарисованных в личных кабинетах.Будь то доллары, евро или битки. И "отдавая" свои деньги на интернет биржу, я тешу себя иллюзиями,что иду не в пирамидос, а в более ли менее внятный финансово-денежный механизм. Справедливо рассчитывая на гарантии безопасности свои средств и операций по всем вопросам, которые находятся в зоне ответственности их временного держателя, т.е. биржи.

Ссылка на комментарий
Поделиться на другие сайты

 

 

100% защит не бывает

 

ну основная дыра в защите стучит пальцами по клавиатуре, это давно изветсно...

Ссылка на комментарий
Поделиться на другие сайты

Не пью и вам не советую. А то видно на почве личного могущества крыша немного того.. =(

 

Сейчас все биржи работают в интернете. С эквивалентами "Живых" денег, нарисованных в личных кабинетах.Будь то доллары, евро или битки. И "отдавая" свои деньги на интернет биржу, я тешу себя иллюзиями,что иду не в пирамидос, а в более ли менее внятный финансово-денежный механизм. Справедливо рассчитывая на гарантии безопасности свои средств и операций по всем вопросам, которые находятся в зоне ответственности их временного держателя, т.е. биржи.

На бога надейся, а сам не плошай.

Вам верно тут заметили что не стоит так слепо доверяться дядям по ту сторону монитора.

Тем более рож вы их не видите.

Что про интернет-биржи говорить. Если реальные банки склапываются с огромным треском.

 

Ну это разговоры у пепелища.

Сочувствую...

Ссылка на комментарий
Поделиться на другие сайты

На бога надейся, а сам не плошай.

Вам верно тут заметили что не стоит так слепо доверяться дядям по ту сторону монитора.

Тем более рож вы их не видите.

Что про интернет-биржи говорить. Если реальные банки склапываются с огромным треском.

 

Ну это разговоры у пепелища.

Сочувствую...

 

Вы правы, своей доли вины не отрицаю - косякнул с защитой. Но все "Но" уже озвучены были

Ссылка на комментарий
Поделиться на другие сайты

 

 

С одной стороны как бы ты сам виноват ,потому что ,знал,что на бирже не нужна верификация и можно выводить куда угодно!!!Добавлю + может твой антивирусник дырявый!!!Как решето -это типо НОД ,АВАСТ!!Чего сразу они мошенники ?Взлом был твоей почты...Надо было привязывать почту и телефон!!! У тебя во всем биржа виновата и мошенники бред бредовский...Я лично не поддерживаю твой пост!!!Регистрируйся на ЭКСМО ,БИТФИНИСК,полоникс,битрекс ,кракен -там вообще надо все данные твои и написано в случаи чего их предоставят твоей стране правоохранительным органам...А то,что у тебя почто ломанли-оказывается во всем биржа виновата и блокчейн как ты говоришь никаким боком не относится к воровству!!!

Изменено пользователем Lion74
избыточный оверквотинг
Ссылка на комментарий
Поделиться на другие сайты

Сколько бирж было взломано, сколько бирж уже в могиле, сколько сообщений о подобных ситуациях. В который раз повторяю НИКОГДА не храните крипту на биржах. Да на загрузку уйдет по 2 дня (больше/меньше) на каждую крипту, но в итоге будете спокойно спать и просыпаться.

А если человек торгует? Ему нужны оборотные средства.

Ссылка на комментарий
Поделиться на другие сайты

А если человек торгует? Ему нужны оборотные средства.

Согласен, 7К USD не такая большая сумма для торгов, вполне укладывается в объем.

Ссылка на комментарий
Поделиться на другие сайты

 

 

смс-подтверждением входа на симку внутри айфона

:D 
 

Логин в почту с 4-ех устройств?
:D 

IOS можно сломать только если ты даун?
:D

Ссылка на комментарий
Поделиться на другие сайты

С одной стороны как бы ты сам виноват ,потому что ,знал,что на бирже не нужна верификация и можно выводить куда угодно!!!Добавлю + может твой антивирусник дырявый!!!Как решето -это типо НОД ,АВАСТ!!Чего сразу они мошенники ?Взлом был твоей почты...Надо было привязывать почту и телефон!!! У тебя во всем биржа виновата и мошенники бред бредовский...Я лично не поддерживаю твой пост!!!Регистрируйся на ЭКСМО ,БИТФИНИСК,полоникс,битрекс ,кракен -там вообще надо все данные твои и написано в случаи чего их предоставят твоей стране правоохранительным органам...А то,что у тебя почто ломанли-оказывается во всем биржа виновата и блокчейн как ты говоришь никаким боком не относится к воровству!!!

 

Не одного вируса найдено не было, почты так же не были взломаны. Обо всем этом, если ты читал внимательно, а не был увлечен придумыванием своего импульсивного поста, было подробно и доказательно описано.

 

На половине перечисленных тобой бирж я также есть.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Фонд Algorand признал взлом учетной записи гендиректора Стейси Уорден

      Algorand Foundation официально уведомил, что в пятницу, 26 января, страница генерального директора в соцсети Х была взломана и попала под управление злоумышленника. От имени Стейси Уорден (Staci Warden) хакер опубликовал ряд оскорбительных сообщений, напрямую порочащих деятельность фонда, его пользователей и партнеров. После хакер призвал сообщество продать ненужные никому активы Algorand и вложиться в эфир. Неизвестный хулиган изменил биографию Уорден, написав, что она уже покинула Algora

      в Новости криптовалют

    • Мемные монеты взлетели на фоне запуска аккаунта XPayments

      Социальная сеть Илона Маска X (бывший Twitter) повлияла на стоимость асоциируемых с этим американским миллиардером мемных монет — Dogecoin и Floki подорожали сразу после создания аккаунта XPayments, от которого ожидают интеграцию оплаты при помощи криптовалют. С 19 по 21 января курс DOGE вырос с $0,075 до $0,089 (18%), а цена FLOKI увеличилась с $0,000027 до $0,000034 (21%). По данным CoinGecko, объемы торгов обеих токенов увеличились на 200% за прошедшие выходные, несмотря на отсутствие о

      в Новости криптовалют

    • Аккаунты в Ethereum: что такое EOA, аккаунт контракта и абстракция аккаунта

      Эфириум, в отличие от консервативного Биткоина, предлагает множество дополнительных технических особенностей, порой интересных, порой сомнительных. Остановимся на устройстве аккаунта в сети Ethereum и — какое развитие он может получить в скором будущем. Аккаунт в Ethereum – это сущность, на которой числится определенный баланс, выраженный в ETH. Аккаунт способен инициировать транзакции в сети Эфириума. Не стоит путать с кошельком: техническая документация Ethereum справедливо настаивает, что

      в Новости криптовалют

    • Взлом Unibot на $560 000 обрушил цену токена более чем на 40%

      Злоумышленники взломали популярный бот в Telegram, используемый для отслеживания сделок на децентрализованной бирже Uniswap. Объем потерь оценивается в $560 000. Команда проекта уже подтвердила факт взлома и приостановила работу платформы.   «Мы столкнулись с эксплойтом на нашем новом маршрутизаторе и приостановили его работу, чтобы устранить проблему. Любые средства, потерянные из-за ошибки на нашем новом роутере, будут компенсированы. Ваши ключи и кошельки в безопасности», — за

      в Новости криптовалют

    • Octus Bridge: Произошел взлом и кража токенов $EVER

      Команда кроссчейн-моста Octus Bridge уведомила пользователей о взломе и краже значительной суммы криптоактивов. Размер ущерба, нанесенного платформе, пока не уточняется. Компания Octus Bridge подтвердила факт взлома и кражи значительного количества токенов $EVER. Администрация призвала пользователей сохранять спокойствие, избегать поспешных действий и не поддаваться спекуляциям.   Децентрализованный кроссчейн-мост Octus Bridge – это продукт команды Broxus. Мультисетевое решение второг

      в Новости криптовалют

×
×
  • Создать...