Перейти к содержанию

Украли все средства с аккаунта BTC-e

RaiH

Автор RaiH
в Флейм

 Поделиться

Рекомендуемые сообщения

thecure Новичок

thecure

Опубликовано
Опубликовано

 

Да и на самом деле хотелось бы докапаться до истины, на возвращение средств я не рассчитываю после вчерашней отписки поддержки!

Не,не...нельзя здаваться :D как это не надеятся...

А на почту ведь приходит письмо при снятии или нет...если да,то как тогда сняли без подтверждения почты ,ладно бы ее взломали ,там посмотри ...писем не было случайно на снятие ...

По крайней мере так нечестно :D  ,ладно бы следы были его...

 

Если почта была активна на компе с биржей, то ничего не мешало злоумышленнику подтвердить по почте и потом удалить сообщение.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 414
  • Создана
  • Последний ответ

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Kosta Fraskini
Kosta Fraskini

Из личного опыта. Я утверждаю и могу это доказать, что сама биржа ворует средства пользователей или ее сотрудники. У моего друга так увели больше 1к зелени. Причем обчистили за 5 мин, пока он перегруз

hanakus
hanakus

Если биржа не отдает деньги, значит биткоин гавно и ничто.

AntonCh
AntonCh

Это можно назвать пиаром, но я не могу спокойно смотреть на то отношение к безопасности пользователей, которое наблюдаю в BTC-e и не только.     А зачем тогда такая 2фа? Это конечно правильно защ

Изображения в теме

traider_999 Пользователь

traider_999

Опубликовано
Опубликовано

Ага,супер хакер залез ...и телефон еще подтвердил и следы все стер :D

Я лично не верю в эту хрень :D

Ссылка на комментарий
Поделиться на другие сайты
thecure Новичок

thecure

Опубликовано
Опубликовано

Ага,супер хакер залез ...и телефон еще подтвердил и следы все стер :D

Я лично не верю в эту хрень :D

Легко не верить, если не понимаешь принципов угона. Ты когда на биржу заходишь, вводишь код 2ФА. Так вот ничто не мешает вору подставить тебе фишинговый сайт куда ты благополучно введешь код 2ФА и он его заюзает на вывод.

1
Ссылка на комментарий
Поделиться на другие сайты
thecure Новичок

thecure

Опубликовано
Опубликовано (изменено)

Код 2ФА получается вором когда ты его вводишь на фишинговый сайт.


Либо все еще проще. Если комп заражен в момент подлкючение пользователем 2ФА, то злоумышленник тупо знает секретный ключ для аутентификатора. 


Я вообще не понимаю, почему админы биржи не могут написать нормальный ФАК по пункитам, что необходимо для защиты аккаунта. Так как 2ФА просто по сути ничего не дает, если юзер не выполняет остальыне необходимые пункты по защите. Как-то наплевателски выглядит, буд-то им вообще насрать на то будут у них пользователи торговать или не будут.

Изменено пользователем thecure
1
Ссылка на комментарий
Поделиться на другие сайты
thecure Новичок

thecure

Опубликовано
Опубликовано

 

Код 2ФА получается вором когда ты его вводишь на фишинговый сайт.

Либо все еще проще. Если комп заражен в момент подлкючение пользователем 2ФА, то злоумышленник тупо знает секретный ключ для аутентификатора. 

Я вообще не понимаю, почему админы биржи не могут написать нормальный ФАК по пункитам, что необходимо для защиты аккаунта. Так как 2ФА просто по сути ничего не дает, если юзер не выполняет остальыне необходимые пункты по защите. Как-то наплевателски выглядит, буд-то им вообще насрать на то будут у них пользователи торговать или не будут.

каким образом тогда я попал на фишинговый сайт, если я спокойно видел свой баланс, свои ордера, отменял их, переводил средства, и вообще страничка биржи постоянно была открыта, только периодически при выключении ноута, я заново входил на биржу

 

Могли во время входа заюзать 2ФА для отключения подтверждения вывода по 2ФА, потом когда ты перестал работать с биржей они сделали вывод средств. Почта на том же компе что и биржа? С активной сессией? Если да, то так и вывели.

Ссылка на комментарий
Поделиться на другие сайты
thecure Новичок

thecure

Опубликовано
Опубликовано (изменено)

Смотри. Первый раз они прут у тебя код для входа в аккаунт. Так они получают доступ в аккаунт и поддерживают реальную сессию активной, даже когда ты уже ен рабоатешь с биржей. Далее при следующем твоем заходе тебе выдается фишинговый сайт с запросом кода 2ФА на вход, а в релаьнсоти это код  на отключение подтверждения вывода средств. Они отрубают, а ты даже не замечаешь этого. Потом уже когда ты не юзаешь биржу они спокойно выводят средства. Вся эта проблема из-за того, что один и тот же код может быть испольщзован для подвтерждения входа и на вывод средств. Я считаю это мегаадским косяком админов. Не составит труда сделать на вывод отдельную аутентификацию. Тоглда бы такой проблемы с фишингом не было бы. Но по каким то причинам админы не хотят этого делать, так же как и вывесить фак по безопасности на бирже, а не то жалкое поделие что сейчас висит и по сути никак не защищает обычных пользователей, которые с компами на Вы. 

 

Ноут ты полностью выключаешь или в сон отправляешь?

 

Вот скажи мне на кой хрен тебе почтовый клиент? У тебя должна была быть отдельная почта, в которую ты заходишь толкьо по праздникам(когда выводишь\вводишь средства) с чистой системы( отельный девайс или лайв-сиди с линуксом).

Изменено пользователем thecure
1
Ссылка на комментарий
Поделиться на другие сайты
thecure Новичок

thecure

Опубликовано
Опубликовано (изменено)

Уже 100 раз в чате писали, и я , и пенек, и другие - заводите отдельную почту на гугле с 2ФА, которая будет использоваться на ОТДЕЛЬНОМ устройстве и только для биржи. И торговать надо через апи, а не заходить на вебморду биржи. Тогда у злоумышленников просто не будет возможностей спереть ваши данные. А если решаетесть торговать через веб, то купите себе ноут, поставте линукс и используйте ноут толкьо для биржи. Нет вы обязательно почту на том же компе держите, юзаетее ее ещзе для 100500 сайтов так еще и почтовый клиент. А потом конечно же биржа виновата, что среджства сперли. Биржа в данном случае виновата толкьо в том, что ленится ФАК по безопасности сделать нормальный.


 

эммм, ну и что?

Первый раз они прут у тебя код для входа в аккаунт - если они даже сперли пароль на биржу, то я всегда логинился именно на биржу, вводя пароль с телефона, толку им от моего пароля?

 

ОНи прут код 2ФА и выводят средства, что тут не понятно?

Я во второй раз напишу - код 2ФА действует 30 секунд и его можно использваоть как для входа так и для вывода средств. Ты вводишь код 2ФА на фишинговом сайте якобы для входа, а они этот код юзают на вывод.

Изменено пользователем thecure
4
Ссылка на комментарий
Поделиться на другие сайты
traider_999 Пользователь

traider_999

Опубликовано
Опубликовано

Все равно хрень это все :D никаких доказательств нет,это просто предположение ,да отмаз,что типа все такое возможно,типа сами виноваты :D

У меня бы такое было,хрен бы отстал ,воевал бы до конца ,все форумы бы исписал :lol:

1
Ссылка на комментарий
Поделиться на другие сайты
thecure Новичок

thecure

Опубликовано
Опубликовано

Человек спросил как это возможно сделать. Я ему написал как это возможнос делать и не удивительно что это было возможно, с почтовым то клиентом, ну как дети ей богу=\


Все равно хрень это все :D никаких доказательств нет,это просто предположение ,да отмаз,что типа все такое возможно,типа сами виноваты :D

У меня бы такое было,хрен бы отстал ,воевал бы до конца ,все форумы бы исписал :lol:

т.е. если ты себе отрезаешь палец болгаркой, то потом идешь жаловатсья на производителей, что она тебе палец отрезала, хотя просто руки их жопы у самого?

Ссылка на комментарий
Поделиться на другие сайты
traider_999 Пользователь

traider_999

Опубликовано
Опубликовано

При чем тут болгарка )я так воевал с форекс брокерами раньше,нормально :lol:

Просто у бирж по криптавалютам нет видать регулирования

Ссылка на комментарий
Поделиться на другие сайты
thecure Новичок

thecure

Опубликовано
Опубликовано

при чем тут форекс брокеры, когда речь идет про правила безопасности в сети интернет.


При чем тут болгарка )я так воевал с форекс брокерами раньше,нормально :lol:

Просто у бирж по криптавалютам нет видать регулирования

у тебя когда на улице гопники деньги отнимают, ты идешь воевать с центробанком, так как они тебе дали рубли, которые можно отнять? или ты все же стараешься избегать мест с гопниками или носишь с собой средства индивидаульнйо защиты и осведомлен об элементарных правилах передвижений по опасным районам в темное время суток?

Ссылка на комментарий
Поделиться на другие сайты
traider_999 Пользователь

traider_999

Опубликовано
Опубликовано

Там просто регулироваюшие органы есть,можно было бы претензию написать ,там бы разобрались и все такое,все досканально изучили ...

А тут то куда обрашаться ,просто смириться что ли ,так по твоему :D

Ссылка на комментарий
Поделиться на другие сайты
thecure Новичок

thecure

Опубликовано
Опубликовано

Там просто регулироваюшие органы есть,можно было бы претензию написать ,там бы разобрались и все такое,все досканально изучили ...

А тут то куда обрашаться ,просто смириться что ли ,так по твоему :D

Ну можешь занятся херней и говном исходить на форумах. Толкьо странно такими вещами заниматься, когда с твоей стороны куча дырок из-за которых могли увести средства.

 

Уже 100 раз в чате писали, и я , и пенек, и другие - заводите отдельную почту на гугле с 2ФА, которая будет использоваться на ОТДЕЛЬНОМ устройстве и только для биржи. И торговать надо через апи, а не заходить на вебморду биржи. Тогда у злоумышленников просто не будет возможностей спереть ваши данные. А если решаетесть торговать через веб, то купите себе ноут, поставте линукс и используйте ноут толкьо для биржи. Нет вы обязательно почту на том же компе держите, юзаетее ее ещзе для 100500 сайтов так еще и почтовый клиент. А потом конечно же биржа виновата, что среджства сперли. Биржа в данном случае виновата толкьо в том, что ленится ФАК по безопасности сделать нормальный.

 

эммм, ну и что?

Первый раз они прут у тебя код для входа в аккаунт - если они даже сперли пароль на биржу, то я всегда логинился именно на биржу, вводя пароль с телефона, толку им от моего пароля?

 

ОНи прут код 2ФА и выводят средства, что тут не понятно?

Я во второй раз напишу - код 2ФА действует 30 секунд и его можно использваоть как для входа так и для вывода средств. Ты вводишь код 2ФА на фишинговом сайте якобы для входа, а они этот код юзают на вывод.

хорошо, если я логинился на биржу в 9.14 а средства вывели в 14.30 - это как? код столько времени был действительным?

 

Как я уже писал целых два раза выше - они могли отключить подтверждение вывода кодом 2ФА.

тебе админы сообщали с какого айпи был проивзеден вывод? и во сколько была заявка на вывод( не факт вывода, а заявка на него)

Ссылка на комментарий
Поделиться на другие сайты
traider_999 Пользователь

traider_999

Опубликовано
Опубликовано

Так бы лы левый ip и спора бы не было...а так просто странно это все...а воевать мне не охота уже ни с кем :lol:

Я б просто не смог смириться да и все без доказательств содеянного  :lol:

Ссылка на комментарий
Поделиться на другие сайты
Gegun Продвинутый пользователь

Gegun

Опубликовано
Опубликовано

@thecure, у вас уже не мошенник, а мастер Йода вырисовался. И сессию они поддерживают, и фишинговый сайт подсовывают по требованию, и ip своего не оставляют... Да таким и api не помеха (реклама метатрейдера?). 

 Радует одно - топик возимел действие и появилось сразу два человека с биржи. Один сказал "сам виноват", другой что-то выясняет.

2
Ссылка на комментарий
Поделиться на другие сайты
thecure Новичок

thecure

Опубликовано
Опубликовано (изменено)

@thecure, у вас уже не мошенник, а мастер Йода вырисовался. И сессию они поддерживают, и фишинговый сайт подсовывают по требованию, и ip своего не оставляют... Да таким и api не помеха (реклама метатрейдера?). 

 Радует одно - топик возимел действие и появилось сразу два человека с биржи. Один сказал "сам виноват", другой что-то выясняет.

при чем тут метатрейдер, когда есть обычные клиенты для торговли через апи, а не платформа для маржинальной торговли=\

 

 

а ноут ты выключаешь полностью или в сон отправляешь?

Изменено пользователем thecure
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Similar Topics

    • Кадан Штадельманн: «Биткоин становится все более централизованным»

      Технический директор криптокошелька Komodo Кадан Штадельманн считает, что тенденция к росту централизации сети Биткоина угрожает фундаментальному принципу BTC как децентрализованной криптовалюты. Кадан Штадельманн (Kadan Stadelmann) отметил растущую концентрацию хэшрейта в некоторых майнинговых пулах, подчеркнув, что только два из них — Foundry USA и Antpool — совместно контролируют около 50% скорости хеширования Биткоина. По данным Blockchain.com, на долю пула Foundry USA, добывшего 152 бл

      в Новости криптовалют

    • [Решилось] Tronlink - украли сид, бот быстро крадет TRX

      Привет. Опишу ситуацию подробно. У меня в 2х браузерах - хроме и мозилле установлено расширение Tronlink - я его использовал в основном для игры в 888tron.com. Несколько раз выводил оттуда TRX на сбер через бестченж - всё было нормально. Потом решил установить Tronlink также на кошелёк - чтобы иметь возможность юзать через тел. Моя главная ошибка - в тот момент я был ОЧЕНЬ пьян, каюсь)) При попытке установить - ввёл сид фразу (она же мнемоник), пароль - но кнопка внизу оставалась серой. Скр

      в Безопасность

    • Гендиректор Bitwise Хантер Хорсли: «Почти все инвестиционные компании тайно интересуются биткоином»

      Гендиректор Bitwise рассказал, что биткоином все чаще стали интересоваться официально зарегистрированные инвестиционные консультанты (RIA) и компании, которые занимаются доверительным управлением капиталом. Хантер Хорсли (Hunter Horsley) считает, что сейчас многие семейные офисы покупают первую криптовалюту, но почти никто из них не заявляет об этом публично. Если посмотреть профили подобных управляющих компаний в LinkedIn или их вебсайты, о покупке биткоина там не будет сказано ничего. Ген

      в Новости криптовалют

    • Энтони Скарамуччи: «Биткоин все еще находится на ранней стадии развития»

      Основатель Skybridge Capital ответил на опасения критиков биткоина, утверждающих, что на фоне военного конфликта на Ближнем Востоке биткоин стал «сдавать позиции». Энтони Скарамуччи (Anthony Scaramucci) заявил, что технически биткоин по-прежнему находится на ранней стадии развития, и будет считаться высокорискованным активом, пока число его держателей не превысит миллиард. По расчетам бизнесмена, это должно произойти уже к концу 2026 года, если не раньше.   «Учитывая, что с января 2

      в Новости криптовалют

    • Джош Ольшевич: «Почти все активы выглядят мусором по сравнению с биткоином»

      Криптотрейдер Джош Ольшевич заявил, что эффективность инвестиций в биткоин многократно превосходит вложения в большинство альтернативных активов из традиционного и цифрового рынков. Эксперт в области цифровых финансов Джош Ольшевич (Josh Olszewicz) заявил, что, по данным технического анализа, индекс относительной силы биткоина (RSI), соотношения положительных и отрицательных изменений цены, вырос с начала года с 45 до 79,02 пунктов. В последний раз RSI приближался к этой точке в октябре 202

      в Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Создать...