Очередной взлом аккаунта BTC-E/ Another BTC-E hack - пострадавший

[max88]

БИТФИНИСК, это которую недавно обокрали или это другая биржа?

[ultra]

 

 

почты так же не были взломаны

Это как ты определил?

[Klychkov]

Как я уже писал насчёт всего этого интересного.

1. При входе на почту должен спрашиваться пароль. Пароль приходит на телефон в виде СМС.

2. На бирже конечно 2 факторная авторизация.

3. Сотовый куда приходит пароли должен быть типа Нокиа 3310. Никаких айфонов, гавнофонов нельзя использовать для получения пароля.

Почему нельзя?

http://nova.rambler.ru/search?scroll=1&utm_source=nhp&utm_content=search&utm_medium=enter&utm_campaign=self_promo&query=%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0+%D1%88%D0%BF%D0%B8%D0%BE%D0%BD+%D0%B4%D0%BB%D1%8F+%D0%B0%D0%B9%D1%84%D0%BE%D0%BD%D0%B0

При наплевательском отношении к защите, результат на лицо.

Кстати вопрос?

Почему биржа должна была реагировать на мгновенный вывод всех средств?

Клиент захотел и вывел.

Айпишник левый?

Кто нибудь ставил определённый список адресов?

 

На бирже всё правильно написали. Нет желания защитить свои финансы? Нет финансов.

Защита своих финансов должна доходить буквально до паранойи.

[booz]

видимо, смс не пришло.

а что, ломали 2фа на гмейле без включения в сс7? может чиркнете как?

[hardsign]

ТС, это не Вы должны жаловаться на биржу, а БТСе должны жаловаться на Вас изза этой говнотемы. БТСе не взломана, а походу взломан Ваш комп. Тимвьювером пользуетесь, или бакдор какой то цепанули. Взломы произошли с одного из Ваших устройств, скорее всего с компа с мастдаем

 

зы. самое интересное, что если бы ему потребовалось вывести все средства и биржа бы поставила холд = он бы создал говнотему "биржа бтсе не отдает деньги клиентов!"

Изменено 6 сен 2016, 14:22 пользователем hardsign

[iRybin]

Ну разве что т.н. "платёжный пароль" может быть не лишней ступенью защиты. Который всегда вводится ручками (а в идеале - копипастой из файлика - насколько я знаю, такое кейлоггеры не умеют обходить). Совсем параноидальный вариант - он набирается на экранной клаве.

 

Только опять же найдётся кто-то, кто словит трояна или вывесит RDP/VNC/тимвувер с простым паролем...

 

 

видимо, смс не пришло.

 

так вроде на Дроид давно полно заразы, которая и почту читает, и СМСки нужные тихо принимает и отправляет...

Изменено 6 сен 2016, 14:23 пользователем iRybin

[TheIllusiveMan]

 

 

платёжный пароль

который обязательно забудется :)

[booz]

ну да. на этом форуме же выкладывали инфу с ломаных виндов на спор. в теме про не туда поехал Асик, кажется.

видимо действительно, биржа не при чем.

[kozakfinance]

ТС, это не Вы должны жаловаться на биржу, а БТСе должны жаловаться на Вас изза этой говнотемы. БТСе не взломана, а походу взломан Ваш комп. Тимвьювером пользуетесь, или бакдор какой то цепанули. Взломы произошли с одного из Ваших устройств, скорее всего с компа с мастдаем

 

зы. самое интересное, что если бы ему потребовалось вывести все средства и биржа бы поставила холд = он бы создал говнотему "биржа бтсе не отдает деньги клиентов!"

 

Еще раз повторяю. С моей стороны подтверждение любых операций/транзакций на бирже возможно ТОЛЬКО при логине в почту с одного из привязанных к ней устройств. 

В этом случае в облаке гугла идет фиксация всех входов - что где и когда. Фиксацию этих входов я выложил в качестве скрина. Отсюда делаем нехитрый вывод

1. Логинов с посторонних устройств не было 

2. Логинов в указанные период времени НЕ БЫЛО В ПРИНЦИПЕ

 

То есть никакой активности на моей почте не было за указанные период. А любые посещения ящика, повторюсь, гуглом фиксируются и это обойти нереально.

 

К чему приходим? К тому, что косяк на стороне биржи.

 

Я вот не понимаю вас, люди, кто такое пишет и отстаивает BTC-e. Все понимают (а я - на личном опыте) - что и биржа говно, и воруют, и с безопасностью беда. ТАк все равно ТС виноват, причем не обосновано. Понимаю, если вы пиарите биржу с точки зрения личной выгоды, там обменников и т.д. Тогда конечно не удобно, чтобы о ней был негатив. Но с человеческой то точки зрения.. Мде

[aau]

Что то весь этот трогательный рассказ смахивает на попытку отжать "компенсацию".

 

 

 

Еще раз повторяю. С моей стороны подтверждение любых операций/транзакций на бирже возможно ТОЛЬКО при логине в почту с одного из привязанных к ней устройств.

А как насчет автоматической переадресации входящей почты с Gmail на другой ящик?

Изменено 6 сен 2016, 15:43 пользователем aau

[Klychkov]

 

 

Я вот не понимаю вас, люди, кто такое пишет и отстаивает BTC-e.

https://forum.bits.media/index.php?/topic/7418-ukrali-vse-sredstva-s-akkaunta-btc-e/?hl=%D1%83%D0%BA%D1%80%D0%B0%D0%BB%D0%B8

https://forum.bits.media/index.php?/topic/12086-ukrali-btc-s-birzhi-exmocom/?hl=%D1%83%D0%BA%D1%80%D0%B0%D0%BB%D0%B8

https://forum.bits.media/index.php?/topic/11484-vnimanie-s-birzhi-btc-ecom-ukrali-40-000-dollarov/?hl=%D1%83%D0%BA%D1%80%D0%B0%D0%BB%D0%B8

https://forum.bits.media/index.php?/topic/11282-s-birzhi-exmocom-ukrali-04422-bitka/?hl=%D1%83%D0%BA%D1%80%D0%B0%D0%BB%D0%B8

https://forum.bits.media/index.php?/topic/10401-btc-ecom-byli-ukradeny-dengi/?hl=%D1%83%D0%BA%D1%80%D0%B0%D0%BB%D0%B8&do=findComment&comment=211934

https://forum.bits.media/index.php?/topic/8083-ukrali-sredstva-s-btc-e/?hl=%D1%83%D0%BA%D1%80%D0%B0%D0%BB%D0%B8

https://forum.bits.media/index.php?/topic/6959-ukrali-btc/?hl=%D1%83%D0%BA%D1%80%D0%B0%D0%BB%D0%B8

[vr_33]

Читал много тем про взлом аккаунта на указанной бирже. И давно пришел к выводу, что есть у биржи брешь в защите. Не нужно во всем обвинять только пользователя. Биржа тоже должна принять меры, а для начала разобраться в своем коде, из-за которого есть возможность поменять почту, снять 2ФА, при этом не попасть на блокировку аккаунта и вывести средства.
Но биржа этого никогда не признает, потому что брешь эту они оставили для себя (админов и т.п.).

[sdox]

Автор даже не выложил скриншот с ip адресами заходов в гугль почту (в правом нижнем углу гиперссылка "дополнительная информация" https://mail.google.com/mail/u/0/?ui=2#inbox) (скриншот подключенных устройств - это филькина грамота, если стырили куки из браузера). Ну и отключенная 2FA это фейспалм. Но биржу оправдывать не буду, мой аккаунт там тоже взламывали и выводили средства, даже при включенной 2FA на акке бтце.

Изменено 6 сен 2016, 18:21 пользователем sdox

[shabbat]

И вот здесь начинается полная клоунада. Основной аргумент ребятушек - мол подтверждения транзакций были с вашей почты, так что мы не при делах.

 

 

А с какого перепугу они при делах? 

Подтверждение было через емейл. 

 

Через твой же емейл? Не через мой, не через васю или петю.. .а через твой.

 

При чем тут биржа? 

7 косарей??? это много?  Ну могу сказать что не мало.. но и не много. Даже сказал бы - копейки. 

Чтобы каким то боком, администрация биржи, принимала участие в том что у тебя увели деньги. 

 

Следи за безопасность, не лазь по порнушным сайтам, следи какие письма открываешь и не когда не переходи не по каким ссылкам. 

 

А то. .биржа.. бтс-е  виноваты... Украинский айпи...  - как по мне, это самая надежная и зарекомендовашая себя площадка как для торгов так и для вывода фиата. Сколько бирж саскамилось? пропало с деньгами? И не 7 косарями.. а миллионами! 

 

Насчет айпи.. и вопроса почему у администрации биржи не возникло вопросов с какого айпи ты залогинился ( ну или товарищи), ..  с какого перепугу они должны это делать? Если тебе на свою безопасность насрать?

[shabbat]

Как я уже писал насчёт всего этого интересного. 1. При входе на почту должен спрашиваться пароль. Пароль приходит на телефон в виде СМС. 2. На бирже конечно 2 факторная авторизация. 3. Сотовый куда приходит пароли должен быть типа Нокиа 3310. Никаких айфонов, гавнофонов нельзя использовать для получения пароля. Почему нельзя? http://nova.rambler....пион для айфона При наплевательском отношении к защите, результат на лицо.

 

совершенно правильно.

+ емейл почта, исключительно специально для биржи.. с правильно - обязательным входом через мобилник.. и обязательно - без каких либо привязаных дисков.. облак.. и остальной лабуды..чисто почта, без каких либо синхронизаций с какими то устройствами кроме одного телефона, который кстати, так же как емейл, исключительно используется только для входа на биржу (последнее кстати касается и телефонов для в входа в онлан банкинги по типу приват24).

 

Не светите лишнего! Не сидите в чате той же бтс-е, как бабки на скамейке .. и не будет у вас подобных ситуаций. 

Если конечно целиком, биржу действительно не завалят...

 

столько сриншотов.. потрудились. А элементарного чтобы все это НЕ ВАЯТЬ  и не орать.. меня обокрали.. не сделали?

 

Это каким же .....  , нужно быть, чтобы на емейл который используется для биржи, подцепить столько устройств??? Телефонов.. 

На которых стоит "антивирусное по".. а ай ос.. вообще не взломать.. если не даун...  

МРАКИ!

 

ПОбольше таких случаев, может хоть хто то, начнет учится на чужих ошибках! А не вопить и не скриншоттить целые полотна, вместо 20 минут уделения безопасности и еще одного дешевого телефона и сим карты.

 

Вот форум. Почитайте,  много полезного почерпнете. 

 

 

188.255.71.163

ост: broadband-188-255-71-163.nationalcablenetworks.ru

 

Ваш айпи???

и это тоже? 

 

IP 95.140.28.193

 

 

 

а вот этот предпологаемого хакера?

 

IP 176.107.177.1

Хост: hov-1.hovql.com

Город: Кременчуг  

хост

person: Zemlyaniy Dmitro Leonidovich

address: Ukraine, Kremenchuk

phone: +380935366459

abuse-mailbox: abuse@deltahost.com.ua

nic-hdl: ZDL2-RIPE

mnt-by: DELTAHOST-MNT

created: 2009-05-02T11:46:55Z

last-modified: 2016-08-01T09:03:45Z

source: RIPE # Filtered

 

 

Даже здесь, вы не учитесь на своих же ошибках! 

Зачем вылаживать свой айпи???? 

Для чего? На всеобщее обозрение?

 

Если товарищ который вас взломал, живет действительно в кременчуге по этому айпи (адрес выясняется без проблем, при желании) , то он полный идиот , а не хакер.

 

Скорей всего, он где то сидит в россии.. или никорагуа.. а в кременчуге, у него дедик.

Да еще и если в дедик он вошел с тор браузера.. и в дедике тоже тор..  то найти вы его не когда не найдете.

 

Но ... не когда не светите свои айпи адреса. Вы бы еще скрины с паролями выложили.

Изменено 6 сен 2016, 20:03 пользователем shabbat

[ultra]

 

Мне одному показалось?

 

Изменено 6 сен 2016, 20:25 пользователем ultra

[iRybin]

 

 

Если товарищ который вас взломал, живет действительно в кременчуге по этому айпи (адрес выясняется без проблем, при желании) , то он полный идиот , а не хакер.

 

что самое смешное - такое бывает гораздо чаще, чем нам кажется... у "профи" обычно даже дедики в далёких оффшорах...

[Lexis77]

Че вы орете? Один хрен взломали саму биржу, потом сама биржа украла деньги, а ТС белый и пушистый.

 

ЗЫ я бот, агент КГБ, а еще биржа мне заплатила.

[aau]

У человека есть время писать длинный текст разноцветными буквами, рисовать картинки, снимать видео, но нет одного самого главного - обращения в полицию по факту кражи.

Изменено 6 сен 2016, 20:33 пользователем aau

[Lion74]

 

 

обращения в полицию по факту кражи.

...это как? Есть положительный опыт? :o

[Klychkov]

 

 

обращения в полицию по факту кражи.

Интерпол?

[shabbat]

ноги.. руки.. хвост!

 

Постит тему о том как у него деньги украли с биржи.. при этом в этом же посте.. домашние IP  и т.д. 

Правильно... видео снял.. предупредил всех! Роббин ГУД....  Столько скринов.. столько времени на это потратил.. просто жесть.

А вот что тот сделать для себя же.. чтобы это все писать.. ну не чего не сделал.

 

Имхо .. Борис - ты не прав!  (кстати.. помните это выражение???  )   сброй ты эту  бородку и усы, не идут они тебе.

 

 

Вообще.. как по мне, У kozakfinance  есть другой ник здесь же на форуме. 

 

Ну прям чувак такой продвинутый, семерка зелени на счете бтс е.. а на этом форуме не разу не постился? НЕ ВЕРЮ!

 

Да и сам ник kozakfinance .. какой то странный.. как то ну очень связан с финансами.. с козаками..  к чему бы это?

 

Модеры и админы, пробейте его айпи, с этих постов и посмотрите не пересекаются ли входы с другого ника? 

Изменено 6 сен 2016, 20:59 пользователем shabbat

[aau]

Интерпол?

Да какая разница интерпол, родная полиция или ми-6. Если цель вернуть деньги, единственный вариант после отказа в возмещение только через них.

Текст тщательно выверен, писался не спонтанно, больше по стилистике похож на какой то черный пиар или попытку шантажа. Человек снимает видео, но стесняется обратиться в полицию (скромняга)? О нас заботится?

Изменено 6 сен 2016, 20:58 пользователем aau

[shabbat]

 

больше по стилистике похож на какой то черный пиар или попытку шантажа. Человек снимает видео, но стесняется обратиться в полицию (скромняга)?

точно точно... и на это тоже нужно обратить внимание!

 

Вообще.. как по мне, У kozakfinance  есть другой ник здесь же на форуме.    Ну прям чувак такой продвинутый, семерка зелени на счете бтс е.. а на этом форуме не разу не постился? НЕ ВЕРЮ!   Да и сам ник kozakfinance .. какой то странный.. как то ну очень связан с финансами.. с козаками..  к чему бы это?   Модеры и админы, пробейте его айпи, с этих постов и посмотрите не пересекаются ли входы с другого ника? 

[max88]

...это как? Есть положительный опыт? :o

Жила-была биржА Крипсти и где она теперь?

И где деньги?