Украли все средства с аккаунта BTC-e

[thecure]

Ничто не мешает будить его с закрытой крышкой. Этим и можно объяснить, что средства вывели ,когда тебя не было за ноутом и он был якобы "выключен"

В общем основной твой косяк в том, что ты юзал почтовый клиент без 2ФА на компе с биржей. Если будешь дальше торговать на бирже. То заведи устройство или запиши лайв-сиди с линуксом. И с этой стерильной системы зарегай новую почту на гугле с привязкой к СМС по входу,  смени пароль на бирже, смени ключ аутентификатора. Все действия через стерильную систему.И лучше юзай апи клиент для торгов. А набиржу заходи только во время ввода\вывода со стерильной системы. Желательно все регать, подлкючившись через другой интернет канал. Это будет максимально возможная безопасность.

Изменено 15 апр 2014, 15:07 пользователем thecure

[Alex Sanasol Aksent'ev]

Вот накинулись-то на человека. Он сказал везде стоит 2fa, ноут спит.

 

А вы тут прям описываете супер шпиона который и сессию держит, и коды ворует и сайт у него фишинговый и еще смог разбудить спящий ноут с закрытой крышкой пока никого не было дома(при этом лога входа днем не осталось тоже), а потом не засветить айпи нигде и никак. Другими словами деньги сами ушли на его кошелек без всяких проверок, следов и т.д. Единственное что осталось только транзакция в истории вывода, почему он её не удалил тоже, судя по всему он всемогущий и мог бы спокойно это сделать.

Изменено 15 апр 2014, 15:26 пользователем Sanasol

[RaiH]

..................

Изменено 23 июл 2015, 19:27 пользователем RaiH

[thecure]

 

Ничто не мешает будить его с закрытой крышкой. Этим и можно объяснить, что средства вывели ,когда тебя не было за ноутом и он был якобы "выключен"

В общем основной твой косяк в том, что ты юзал почтовый клиент без 2ФА на компе с биржей. Если будешь дальше торговать на бирже. То заведи устройство или запиши лайв-сиди с линуксом. И с этой стерильной системы зарегай новую почту на гугле с привязкой к СМС по входу,  смени пароль на бирже, смени ключ аутентификатора. Все действия через стерильную систему.И лучше юзай апи клиент для торгов. А набиржу заходи только во время ввода\вывода со стерильной системы. Желательно все регать, подлкючившись через другозй интернет канал. Это будет максимально возможная безопасность.

спасибо за совет, но с такой техподдержкой и подходом, я торговать на этой бирже не буду, да и пока нечем, но у меня еще есть вопрос, допустим они его из спящего режима достали, когда я ехал на другую работу, но где они доступ с интернет получили, и каким способом спящим ноутом можно так исскустно управлять?

 

троян который выводит из спящего режима стандартными виндовыми средстваами, как любая программа будилка, в заданное время.

Вот накинулись-то на человека. Он сказал везде стоит 2fa, ноут спит.

 

А вы тут прям описываете супер шпиона который и сессию держит, и коды ворует и сайт у него фишинговый и еще смог разбудить спящий ноут с закрытой крышкой пока никого не было дома(при этом лога входа днем не осталось тоже), а потом не засветить айпи нигде и никак. Другими словами деньги сами ушли на его кошелек без всяких проверок, следов и т.д. Единственное что осталось только транзакция в истории вывода, почему он её не удалил тоже, судя по всему он всемогущий и мог бы спокойно это сделать.

так смешно читать подобные коменты от наивных юзверей, которые вообще не представляют подобные процессы взломов бугага. Люди сервера пентагона лдомают, бесплатно, просто для удоволсьвтия, но вот какой-то вася точно знает, что ну вот так ну вот никак ну вот точно так никто не далет ну вот нкито так не прет данные, ну вот просто уверен вася-профессионал. Это даже взомом то не является, юзер все сам предоставляет через зараженную систему.

Изменено 15 апр 2014, 15:35 пользователем thecure

[skyrazer]

Всё это тайна покрытая мраком ...

[thecure]

Всё это тайна покрытая мраком ...

как и овер 9000 других точно таких же, где все точно так же у юзера через жопу на одной машине с виндой, но конечно же это злые админы биржи его обворовали на 1 биткоин.

[RaiH]

...............

Изменено 23 июл 2015, 19:28 пользователем RaiH

[Zipon]

Я просто, что могу сказать. Если не стоит 2FA судя по собранной информации за последние время, поддержка просто шлёт и говорит, что дескать мы вас предупреждали, сами виноваты. Типа нужно было ставить 2FA и тогда мы с вами провели бы разбор полетов.

Да, в декабре того года тоже ломанули акк, 2FA не было, ждал ответа на тикет около 2ух недель. Толком не каких объяснений, говорят что вывод был подтвержден с моей почты, хотя судя по логам почту каким то образом сменили, и соответственно через нее и вывели ....

[thecure]

А интернет где трояну взять?

Ведь разбуженный ноут без нета нично не сможет?

ты роутер из розетки отключаешь, когда ноут спит?

[Gegun]

, ну включить то можно, вот только если бы злоумышленник имел доступ к ноуту, то почему не обчистил всё что можно? Какой-то глупый гений оказался. В общем согласен с вами.

Ладно, тут профильный троллизм появился. Ждём официального посыла от BTCe. Или молчания.

Изменено 15 апр 2014, 15:43 пользователем Gegun

[thecure]

 

Я просто, что могу сказать. Если не стоит 2FA судя по собранной информации за последние время, поддержка просто шлёт и говорит, что дескать мы вас предупреждали, сами виноваты. Типа нужно было ставить 2FA и тогда мы с вами провели бы разбор полетов.

Да, в декабре того года тоже ломанули акк, 2FA не было, ждал ответа на тикет около 2ух недель. Толком не каких объяснений, говорят что вывод был подтвержден с моей почты, хотя судя по логам почту каким то образом сменили, и соответственно через нее и вывели ....

 

ну сменить почту, и вывести, если нет 2ФА это как два пальца намочить. Всего то надо кейлогером парольчик подсмотреть или опять же через фишинг. 

[Atrides]

 

А интернет где трояну взять?

Ведь разбуженный ноут без нета нично не сможет?

ты роутер из розетки отключаешь, когда ноут спит?

 

он же написал, что

 

они его из спящего режима достали, когда я ехал на другую работу, но где они доступ с интернет получили

[thecure]

, ну включить то можно, вот только если бы злоумышленник имел доступ к ноуту, то почему не обчистил всё что можно? Какой-то глупый гений оказался. В общем согласен с вами.

развивая вашу логическую цепочку - какой-то глупый админ оказался - спер 1 биток с аккаунта где 2ФА стоит, хотя на бирже куча открытых акков с куда большим кол-вом битков.

В автобусе файфай бесплатный законектиили :D

 

А если, серьезно, тогда да, странно получается.

[RaiH]

..................

Изменено 23 июл 2015, 19:28 пользователем RaiH

[Gegun]

развивая вашу логическую цепочку - какой-то глупый админ оказался

Покажи где я сказал админ?

 

 

В автобусе файфай бесплатный законектиили

Развивая вашу цепочку он хакнул ближайшую точку доступа и, совершив двойное сальто с переворотом, лёгким щелчком левого мизинца по мышке стёр лог захода с другого айпи.

Изменено 15 апр 2014, 15:50 пользователем Gegun

[thecure]

Тряси их на этот счет, пусть выдают инфу. Если будут молчать - писать на биткоинтолк, в том числе в буржуйских разделах.

 

развивая вашу логическую цепочку - какой-то глупый админ оказался

Покажи где я сказал админ?

 

 

В автобусе файфай бесплатный законектиили

Развивая вашу цепочку он хакнул ближайшую точку доступа и, совершив двойное сальто с переворотом, лёгким щелчком левого мизинца по мышке стёр лог захода с другого айпи.

 

ну ты же против того, что хакер вывел средства? а если и против админа, получается ты считаешь, что автор тут всем голову морочит?

[RaiH]

................

Изменено 23 июл 2015, 19:28 пользователем RaiH

[thecure]

Автор предоставил лог заходов в аккаунт. Там два его адреса.

Да и не в количестве битков дело, поддержка должна норм реагировать ко всем участникам торгов, те если бы у меня было на порядок больше средств, ко мне отнеслись бы по-другому?

нет, я это написал в ответ на сообщение, в котором, как мне показалось, намекают на то, что это админ спер средства=\

[Gegun]

 

 

ну ты же против того, что хакер вывел средства? а если и против админа

Где я против хакера? И кто в твоём понимании админ? Человек управляющий биржей, он один чтоль? Я писал, что мошенник обчистил ТС, возможно используя уязвимость биржы. Биржа заняла позицию "нам пох - сам дурак". Почему я должен быть против именно кого-то я не понимаю. Ты живёшь в чёрно-белом мире? Виноват может быть и ТС отчасти. Пока ясно одно - бирже пофигу. Биржа которой пофигу на безопасность пользователей, это в лучшем случае обменник (так и использую).

[thecure]

То что бирже пофигу на безопасность, к сожалению, это ты верно подметил.

[traider_999]

Хакеры тут есть или нет? :D можно ли так запросто обчистить кого без следов? :D и почему вы так редко это используете? :D 

[thecure]

Можно, все действия делаются с компа юзера, троян потом удаляется. 

[SECBTC]

Может и не было никакого трояна вовсе...?

Был "мальчик" - чел, коллега по работе, пока ТС кушал, а телефон с ноутом в кабинете лежал... Так во всех киношках тырят на флешки секретные базы.

[Alex Sanasol Aksent'ev]

так смешно читать подобные коменты от наивных юзверей, которые вообще не представляют подобные процессы взломов бугага. Люди сервера пентагона лдомают, бесплатно, просто для удоволсьвтия, но вот какой-то вася точно знает, что ну вот так ну вот никак ну вот точно так никто не далет ну вот нкито так не прет данные, ну вот просто уверен вася-профессионал. Это даже взомом то не является, юзер все сам предоставляет через зараженную систему.

вася-профессионал уже не первый год работает по ту сторону сайтов и сервисов в интернете. Никто не говорил что "точно так никто не делает", просто тут уже собрали все методы в один и получился супер-хакер-шпион-нинздя который будит ноуты по одному хотению, заходит бесследно на сайт, выводит деньги на свой кошелек и исчезает.

 

И конечно все это ради одного биткоина, просто ради удовольствия.

 

К сожалению не видно особого желания от биржи разбираться, все это проверяется за считанные минуты, кто-что-куда-когда. И если это окажется дырой в бирже нам об этом даже не скажут, придумают отговорку и всё.

 

Хакеры тут есть или нет? :D можно ли так запросто обчистить кого без следов? :D и почему вы так редко это используете? :D

да, еще можно стать Кунг-фу мастером гоняясь за рисовыми котлетками

 

[thecure]

 

так смешно читать подобные коменты от наивных юзверей, которые вообще не представляют подобные процессы взломов бугага. Люди сервера пентагона лдомают, бесплатно, просто для удоволсьвтия, но вот какой-то вася точно знает, что ну вот так ну вот никак ну вот точно так никто не далет ну вот нкито так не прет данные, ну вот просто уверен вася-профессионал. Это даже взомом то не является, юзер все сам предоставляет через зараженную систему.

вася-профессионал уже не первый год работает по ту сторону сайтов и сервисов в интернете. Никто не говорил что "точно так никто не делает", просто тут уже собрали все методы в один и получился супер-хакер-шпион-нинздя который будит ноуты по одному хотению, заходит бесследно на сайт, выводит деньги на свой кошелек и исчезает.

 

И конечно все это ради одного биткоина, просто ради удовольствия.

 

К сожалению не видно особого желания от биржи разбираться, все это проверяется за считанные минуты, кто-что-куда-когда. И если это окажется дырой в бирже нам об этом даже не скажут, придумают отговорку и всё.

 

Хакеры тут есть или нет? :D можно ли так запросто обчистить кого без следов? :D и почему вы так редко это используете? :D

да, еще можно стать Кунг-фу мастером гоняясь за рисовыми котлетками

 

 

ну то, что у нашей биржи типично россиянская модель ведения бизнеса уже ни для кого не секрет, но альтернатив то и нету.