Перейти к содержимому


Фотография

Очередной взлом аккаунта BTC-E/ Another BTC-E hack - пострадавший

bte-e bitcoin взлом биржа hack криптовалюта обман мошейничество btce бтце

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 78

#1 kozakfinance

kozakfinance

    Новичок

  • Пользователи
  • Pip
  • 7 сообщений

Отправлено 06 September 2016 - 12:10

Очередной взлом биржи BTC-E  / Another BTC-E Hack
 
История пострадавшего.
 
Добрый день, коллеги. Сразу представлюсь - зовут меня Борис, я не бот/троль/агент КГБ, при необходимости свою личность могу подтвердить.
 
И расскажу я вам о чудесной истории, которая приключилась со мной в самом начале этой недели. Начнем с агресии
 
В понедельник 29.08.2016 произошел очередной взлом известной криптовалютной биржи BTC-E.
 
В понедельник 29.08 как всегда утром проснулся (думаю, многие начинают утро именно с пробуждения :P), и полез за комп проверять текущие ордера на нескольких биржах, курсы и вообще "че как оно".
В определенный момент очередь дошла и до учетки на бирже BTC-E, на которой хранились (как теперь понимаю, первой и ключевой ошибкой было в принципе хранение средств на этой платформе) все мои основные хомячьи запасы Битков (BTC) и Эфира (ETC) - эквивалент 7 000 долларов США на момент ввода. Для кого-то может и не много, а для меня все что было в крипте на долгосрок.
 
Каков же был культурный шок, когда вместо эквивалентного баланса в 7к+ бачинских, на моем счете оказалось аж 7 $  :wacko:  :wacko:  :wacko:
 

yjlq7k-lyfo_d1bfb60c3a6f643950c55e60cd62

(первый раз создаю топик, не знаю как отображать правильно картинки. дата стоит 30.08, так как скрины наделал на следующий день во избежании полного удаления учетки с биржи)
 
Накануне вроде не баловался ничем, может не проснулся ???. Обновил страницу несколько раз - ан нет, та же хурма.
Сердечко екает. Захожу в операции. И вижу вот эту красоту.
 

jcutkqiljec_eca2e928f2a2caac115d7ccbb3e1

 

За полтора часа до моего пробуждения неизвестные с Украинским Айпишником (сам я из Москвы) залогинились, провели пробную транзакцию, а потом двумя (ДВУМЯ, МАТЬ ИХ) операциями просто обнулили все, что у меня было. 

 

 
Самое забавное - администрация биржи даже не почесалась проверить, кто и что делает вывод. Выглядело это, наверное, так. "О, кто-то в Киеве решил вывести все бабки с Московской учетки. Не,ну раз человеку надо..."
 
Холд, проверка? Не, не слышал. Зачем.
 
Что сделал первым делом (естественно, после смены паролей везде где только можно и запуска проверки на вирусню и шпионы, которая кстати ничего не выявила) - написал в Саппорт биржи, в надежде что ребята (которые бывало сутки подтверждают операции) НЕ СПУСТИЛИ МОИ БАБКИ ПО ПЕРВОМУ КЛИКУ МЫШИ.
 

qprowaoyofs_82f7da1f89f3491db6a432ae07b9

t0c7rxepc40_9597a44d78dfe455bfd0395777e9

 

 
Ага, х*й там плавал. Ответ, который был получен - "Уделяйте больше внимания безопасности и ставьте сложные пароли на свою почту". 
 

usaub1by-mm_c5133500970c73b3966b5b3b0734

 
И вот здесь начинается полная клоунада. Основной аргумент ребятушек - мол подтверждения транзакций были с вашей почты, так что мы не при делах.
 
 :-\ Положим болт на то, что они осуществили мгновенный вывод всей суммы
 :-\ Положим болт на то, что их не смутил чужой айпишник и запрос из Украины
 :-\ Положим болт на то, что адрес биткоин кошелька, на который шел вывод (как вяснилось позже) уже был замешан в подобных хаках и должен давно находиться в черном списке
 
Но аргумент "взломали вашу почту", на фоне того, что все мои учетки почтовые защищены гугл аутентификейшн и смс-подтверждением входа на симку внутри айфона - выглядит более убого, чем новый парень твоей бывшей. 
Вот скрин всех устройств, с которых были входы на почту - они все мои. + в указанное время взлома логинов не было в принципе.
 

siddmdlftgs_85d06bda235a9f55f15732111907

 
Разрыв "5 августа - вчера" идет потому, что 5 августа я последний раз менял пароль на устройстве логина (комп), а после взлома снова везде поменял пароли, поэтому в службе у гугла отобразился заново по всем устройствам логин. Короче, кто шарит тот понял.
 
После этого шли три дня веселой переписке в духе "Ваш сервис взломали, верните клиенту средства" "Нет это вас взломали, мы не виноваты". Не вижу смысле все прикреплять, вот один из скринов.
 

kqzn6soirbk_01fb8ed711bd0ce00d75965e3ead

 
Порядка 15 писем было мной написано, итог не изменился.
 
Какие выводы из этого можно сделать
 
1. В течение короткого промежутка времени злоумышленники, при очевидном попустительстве и (возможно) содействии персонала биржи вывели с моего личного кошелька токенов эквивалентно на 7000 долларов США.
2. Представители биржи свою вину отрицают, несмотря на все имеющиеся доказательства, и ссылаются на подтверждение операций с привязанного адреса электронной почты. При том, что почта взломана не была и защищена в том числе google authenticator и смс-подтверждением. Несмотря на наличие доказательной базы, администрация свою вину отрицает.
3. Как выяснилось, Это - далеко не первый взлом и мошейнические действия со стороны биржи BTC-E.
 
 
Поэтому с данного момента я объявляю Джихад бирже BTC-E и призываю всех неравнодушных присоединиться!
 
Сделаю все, чтобы об этой ситуации и мошенничестве биржи узнало как можно больше людей.
Категорически не рекомендую вести с ними какие-то дела.
Прошу МАКСИМАЛЬНО распространить это сообщение, а также ВИДЕО НИЖЕ. Пусть люди знаю, с кем работают. Подобные "биржи" херят всю идею криптовалют, блокчейна и децентрализации. Надеюсь, они все там передохнут.
 

 
Тема на bits.media - лишь первая из списка ресурсов, на которых планирую эту информацию опубликовать. Призываю Вас, комьюнити, поддержать! 
Если есть предложения по ресурсам/блогм/форумам/сайтам, где информацию можно опубликовать еще - пишите!
 
Связаться со мной по всем вопросам можно:
скайп wdcboxer (рабочий)

Сообщение отредактировал Lexis77: 06 September 2016 - 14:22
Желтизну из заголовка убрал

  • 0

#2 max88

max88

    Пользователь

  • Пользователи
  • PipPip
  • 280 сообщений

Отправлено 06 September 2016 - 12:41

1. Прибей венду и мак, переезжай в Линукс, айфона - апстену

2. 2х факторная авторизация по факту не работает

3. Деньги на биржЕ должны работать, а не храниться, намекаю - локальные кошельки уже изобретены

Успехов!


  • -2

#3 pixorama

pixorama

    Пользователь

  • Пользователи
  • PipPip
  • 171 сообщений

Отправлено 06 September 2016 - 13:18

2. 2х факторная авторизация по факту не работает

Схренали она не работает? Пруфы в студию.


  • 0

#4 SanSani4

SanSani4

    Пользователь

  • Пользователи
  • PipPip
  • 218 сообщений
  • ГородUA Donetsk

Отправлено 06 September 2016 - 13:31

Сколько бирж было взломано, сколько бирж уже в могиле, сколько сообщений о подобных ситуациях. В который раз повторяю НИКОГДА не храните крипту на биржах. Да на загрузку уйдет по 2 дня (больше/меньше) на каждую крипту, но в итоге будете спокойно спать и просыпаться.

 

Очень жаль что деньги украли, но больше всего виноваты вы сами, раз знали уже о подобных случаях.


  • 2

Если помог, поддержи копейкой!

BTC - 1KZWpnZ7r2cj7tcRP9g8kgPS3x8xuodDU3

DOGE - D9jnixt2Xik63ARSrzgWazog31jBKU3e9n

 


#5 AsdSanta

AsdSanta

    Captivus ex conscientia

  • Пользователи
  • PipPipPip
  • 4060 сообщений
  • ГородBern

Отправлено 06 September 2016 - 13:49

очень хотелось бы почитать коменты представителя БТС-е! или тут они не отписываются?


  • 0

Не бойся,когда ты один. Бойся,когда ты — ноль!

 

#6 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13173 сообщений
  • ГородМосква

Отправлено 06 September 2016 - 14:00

Задолбали желтые заголовки! У одного беспечного кекса увели акк, а он орет - биржу взломали...


  • 8

#7 Karasur

Karasur

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 675 сообщений
  • ГородРоссия, Сибирь

Отправлено 06 September 2016 - 14:22

Интересно если бы у тс было включено ограничение по айпи и все же стырили битки, то чтобы ответила биржа.

Указанная биржа давно соскамилась,  сам факт что вы там держите бабки, говорит о том что вы готовы на потери.

Можем только по сочувствовать, но вернуть вы ничего не сможете.


Сообщение отредактировал Karasur: 06 September 2016 - 14:22

  • 4

#8 kozakfinance

kozakfinance

    Новичок

  • Пользователи
  • Pip
  • 7 сообщений

Отправлено 06 September 2016 - 14:31

Задолбали желтые заголовки! У одного беспечного кекса увели акк, а он орет - биржу взломали...

Желание иметь гарантии безопасности своих средств, особенно когда дело касается крипты - это "беспечность"? Вероятно, мы с Вами живем на разных слоях реальности

 

 

 

Интересно если бы у тс было включено ограничение по айпи и все же стырили битки, то чтобы ответила биржа.

Указанная биржа давно соскамилась,  сам факт что вы там держите бабки, говорит о том что вы готовы на потери.

Можем только по сочувствовать, но вернуть вы ничего не сможете.

 

Касаемо комментариев о "держать деньги на бирже" - до описанного происшествия не сталкивался со случаями воровства и ненадежности на биржах. Поэтому и хранил спокойно со сложным паролем + максимальным уровнем защиты на привязанной почте (включая смс). КТо же знал, что эт

 

очень хотелось бы почитать коменты представителя БТС-е! или тут они не отписываются?

 

Как показывает практике, бирже BTC-e глубоко по*уй на репутацию, ситуацию и потери. Сейчас они просто динамят.

ого мало.


  • 1

#9 pixorama

pixorama

    Пользователь

  • Пользователи
  • PipPip
  • 171 сообщений

Отправлено 06 September 2016 - 14:32

Вообще странный человек, залить 7 косарей и не включить двухфакторную аутентификацию...


  • 6

#10 max88

max88

    Пользователь

  • Пользователи
  • PipPip
  • 280 сообщений

Отправлено 06 September 2016 - 14:42

Схренали она не работает? Пруфы в студию.

Возможно Вы правы, сформулирую фразу по другому.

 

2х факторная авторизация по факту не работает???


  • 0

#11 En1ken

En1ken

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 974 сообщений
  • ГородМосква

Отправлено 06 September 2016 - 14:46

pixorama, Зато биржа гавно;) Это не биржа гавно, а человек распиздяй, 2фа это ЭЛЕМЕНТАРНАЯ мера защиты которая кардинально защитит слив бабла.

Ставим ее на тел без инета и вуаля, бабло под надежной защитой вот и все.


  • 3

#12 iRybin

iRybin

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 6003 сообщений
  • ГородМосква-Балашиха-Судак

Отправлено 06 September 2016 - 14:48

Вообще странный человек, залить 7 косарей и не включить двухфакторную аутентификацию...

 

и держать почту на помойке-гугле... и без белого списка IP на бирже...


Сообщение отредактировал iRybin: 06 September 2016 - 14:49

  • 0

Информация и опыт стоят денег. Бесплатных тренингов в ЛС не провожу и советов по трейдингу не даю.


#13 Bolearis

Bolearis

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1349 сообщений
  • ГородЭйяфьядлайёкудль

Отправлено 06 September 2016 - 14:51

и держать почту на помойке-гугле... и без белого списка IP на бирже...

А где сейчас не помойка?

Личный почтовый сервак?

B)


  • 1

#14 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13173 сообщений
  • ГородМосква

Отправлено 06 September 2016 - 14:58

Желание иметь гарантии безопасности своих средств, особенно когда дело касается крипты - это "беспечность"? Вероятно, мы с Вами живем на разных слоях реальности

Уважаемый, вы бухнули чтоль с горя? О каких гарантиях безопасности может идти речь, отдавая свое бабло в интернет? Да еще не приняв всех элементарных доступных средств защиты?


  • 2

#15 iRybin

iRybin

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 6003 сообщений
  • ГородМосква-Балашиха-Судак

Отправлено 06 September 2016 - 14:59

Личный почтовый сервак?

 

именно, хотя в данном случае - список IP и фиксированный IP дома - решение проблемы.

 

Вернее даже не так - 2 аккаунта на бирже: 1 защищённый с белым списком IP, где стоят ордера "на вырост" и большая сумма (держать "просто на балансе" - это совсем, простите, маразм) - и в него мы ходим из 1-2 мест с фикированным IP и почтой только для этого, в идеале - не публичной, второй - для текущих операций с уже меньшей защитой (т.к. если есть хотя-бы 3 основных места пребывания типа "дом-работа-за_город" или какой планшет - список IP отпадает, обязательно будет какой-нибудь 3G по дороге).

 

Ну или городить VPN для работы с биржей/отдельный нетбук - собственно тогда имеем 100% защиту тупо используя "белый IP" - VPN сервера или этого нетбука. Да - не всегда удобно, но, IMHO, даже $7000 стоят этих неудобств.


Сообщение отредактировал iRybin: 06 September 2016 - 15:06

  • 1

Информация и опыт стоят денег. Бесплатных тренингов в ЛС не провожу и советов по трейдингу не даю.


#16 Bolearis

Bolearis

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1349 сообщений
  • ГородЭйяфьядлайёкудль

Отправлено 06 September 2016 - 15:09

именно, хотя в данном случае - список IP и фиксированный IP дома - решение проблемы.

 

Вернее даже не так - 2 аккаунта на бирже: 1 защищённый с белым списком IP, где стоят ордера "на вырост" и большая сумма (держать "просто на балансе" - это совсем, простите, маразм) - и в него мы ходим из 1-2 мест с фикированным IP и почтой только для этого, в идеале - не публичной, второй - для текущих операций с уже меньшей защитой (т.к. если есть хотя-бы 3 основных места пребывания типа "дом-работа-за_город" или какой планшет - список IP отпадает, обязательно будет какой-нибудь 3G по дороге).

 

Ну или городить VPN для работы с биржей/отдельный нетбук - собственно тогда имеем 100% защиту тупо используя "белый IP" - VPN сервера или этого нетбука. Да - не всегда удобно, но, IMHO, даже $7000 стоят этих неудобств.

Остается платочком помахать вслед ушедшему поезду...


  • 0

#17 kozakfinance

kozakfinance

    Новичок

  • Пользователи
  • Pip
  • 7 сообщений

Отправлено 06 September 2016 - 15:13

Уважаемый, вы бухнули чтоль с горя? О каких гарантиях безопасности может идти речь, отдавая свое бабло в интернет? Да еще не приняв всех элементарных доступных средств защиты?

Не пью и вам не советую. А то видно на почве личного могущества крыша немного того.. =(

 

Сейчас все биржи работают в интернете. С эквивалентами "Живых" денег, нарисованных в личных кабинетах.Будь то доллары, евро или битки. И "отдавая" свои деньги на интернет биржу, я тешу себя иллюзиями,что иду не в пирамидос, а в более ли менее внятный финансово-денежный механизм. Справедливо рассчитывая на гарантии безопасности свои средств и операций по всем вопросам, которые находятся в зоне ответственности их временного держателя, т.е. биржи.


  • -2

#18 SanSani4

SanSani4

    Пользователь

  • Пользователи
  • PipPip
  • 218 сообщений
  • ГородUA Donetsk

Отправлено 06 September 2016 - 15:14

Ну или городить VPN для работы с биржей/отдельный нетбук - собственно тогда имеем 100% защиту тупо используя "белый IP" - VPN сервера или этого нетбука. Да - не всегда удобно, но, IMHO, даже $7000 стоят этих неудобств.

100% защит не бывает
 


  • 0

Если помог, поддержи копейкой!

BTC - 1KZWpnZ7r2cj7tcRP9g8kgPS3x8xuodDU3

DOGE - D9jnixt2Xik63ARSrzgWazog31jBKU3e9n

 


#19 iRybin

iRybin

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 6003 сообщений
  • ГородМосква-Балашиха-Судак

Отправлено 06 September 2016 - 15:18

100% защит не бывает

 

ну основная дыра в защите стучит пальцами по клавиатуре, это давно изветсно...


  • 3

Информация и опыт стоят денег. Бесплатных тренингов в ЛС не провожу и советов по трейдингу не даю.


#20 Bolearis

Bolearis

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1349 сообщений
  • ГородЭйяфьядлайёкудль

Отправлено 06 September 2016 - 15:20

Не пью и вам не советую. А то видно на почве личного могущества крыша немного того.. =(

 

Сейчас все биржи работают в интернете. С эквивалентами "Живых" денег, нарисованных в личных кабинетах.Будь то доллары, евро или битки. И "отдавая" свои деньги на интернет биржу, я тешу себя иллюзиями,что иду не в пирамидос, а в более ли менее внятный финансово-денежный механизм. Справедливо рассчитывая на гарантии безопасности свои средств и операций по всем вопросам, которые находятся в зоне ответственности их временного держателя, т.е. биржи.

На бога надейся, а сам не плошай.

Вам верно тут заметили что не стоит так слепо доверяться дядям по ту сторону монитора.

Тем более рож вы их не видите.

Что про интернет-биржи говорить. Если реальные банки склапываются с огромным треском.

 

Ну это разговоры у пепелища.

Сочувствую...


  • 0





Темы с аналогичным тегами bte-e, bitcoin, взлом, биржа, hack, криптовалюта, обман, мошейничество, btce, бтце

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных