Украли все средства с аккаунта BTC-e

[Susur]

@thecure,

они б еще на банковскую карточку вывели  B)

 

 

 

А некоторые только и заявляют, что сам дурак.

а ты сам попробуй крипту вывести, и сказать , что увели, посмотришь, что тебе скажут 

Изменено 17 апр 2014, 19:05 пользователем Susur

[En1ken]

@thecure,Да даже суть то не в этом))

Вот она ихняя супер пупер расхваленная система таплогина))

Они сами себе палки поставили теперь, одно из двух, либо они спецом для самопиара это сделали, но тогда как же супер пупер таплогин, и второе, чела реально нагрели, но опять же, как ведь у них мего защита))

@thecure,@SECBTC, Мда, красиво они пиарят свой таплогин, не удивлюсь что это хрень и биржа одного и того же разраба))

Через каждые пару слов звучит таплогин,таплогин, тапкалогина))

И еще, что то только сегодня уже раз сто услышал таплогин, млин это пиар такой чтоль  или продвижение?

[Loft]

@thecure,

они б еще на банковскую карточку вывели  B)

 

 

 

А некоторые только и заявляют, что сам дурак.

а ты сам попробуй крипту вывести, и сказать , что увели, посмотришь, что тебе скажут 

Поинтереснее есть предложения?

С этой биржи уже не в первый раз тянут бабки, а в ответ мы не при делах, это все хацкеры и трояны.

Изменено 17 апр 2014, 19:19 пользователем Loft

[thecure]

 

@thecure,

они б еще на банковскую карточку вывели  B)

 

 

 

А некоторые только и заявляют, что сам дурак.

а ты сам попробуй крипту вывести, и сказать , что увели, посмотришь, что тебе скажут 

Поинтереснее есть предложения?

С этой биржи уже не в первый раз тянут бабки, а в ответ мы не при делах, это все хацкеры и трояны.

 

Т.е. надо возвращать деньги ,если это реально хацкеры вывели, потому что юзер лузер?

 

@thecure,

они б еще на банковскую карточку вывели  B)

 

 

 

А некоторые только и заявляют, что сам дурак.

а ты сам попробуй крипту вывести, и сказать , что увели, посмотришь, что тебе скажут 

Поинтереснее есть предложения?

С этой биржи уже не в первый раз тянут бабки, а в ответ мы не при делах, это все хацкеры и трояны.

 

Когда ночью гопники в подвортне деньги отнимают, ты тоже бежишь в центрбанк, чтобы тебе новые деньги выдали?

[RaiH]

............

Изменено 23 июл 2015, 19:38 пользователем RaiH

[En1ken]

@thecure,Да все, успокаиваемся, смысла нету тереть одно и тоже. Автор, совет, не доверяй никому, и надейся только на себя, почисть комп, на крайняк поставь вторую систему на пк и заходи только с нее на биржу, причем желательно линукс ставить.и по ссылкам не шляйся, и все у тебя будет гут.

После того как смениш систему, иди в аккаунт, меняй почту, следом за ней меняй и 2фа ключ и будет тебе счастье.

[Loft]

 

 

Т.е. надо возвращать деньги ,если это реально хацкеры вывели, потому что юзер лузер?

Надо возвращать не потому,что юзер лузер, а дырявая защита, уже говорилось про это не раз.

 

 

Когда ночью гопники в подвортне деньги отнимают, ты тоже бежишь в центрбанк, чтобы тебе новые деньги выдали?

Нет, ночью ЦБ не принимает, а вот если утром или днем, то бегу.

[thecure]

 

 

 

@thecure,

они б еще на банковскую карточку вывели  B)

 

 

 

А некоторые только и заявляют, что сам дурак.

а ты сам попробуй крипту вывести, и сказать , что увели, посмотришь, что тебе скажут 

Поинтереснее есть предложения?

С этой биржи уже не в первый раз тянут бабки, а в ответ мы не при делах, это все хацкеры и трояны.

 

Т.е. надо возвращать деньги ,если это реально хацкеры вывели, потому что юзер лузер?

 

Вы бы лучше чем про лузеров написать, написали как смог скамер включить аунтефикацию обратно? Потому как кроме своей корявой почты, я пока не могу найти ответа как все вышло!

 

меня больше интересует, как они могли с тоего айпишника вывод делать, если у тебя ноут был вырублен и вообще в машине находился.

[RaiH]

................

Изменено 23 июл 2015, 19:38 пользователем RaiH

[thecure]

Если только через билинг сотового оператора перехватывать\переадресовывать смс. Больше никак.

[Hlorofos]

@koksokola,

Операторы службы поддержки могут слушать звонки и читать смс + еще могут смотреть, в каком месте находится телефон. Это я не по наслышке знаю. Возможно не везде, скорее зависит от ОпСоС'ов.

[SECBTC]

 

 

thecure,Да даже суть то не в этом)) Вот она ихняя супер пупер расхваленная система таплогина)) Они сами себе палки поставили теперь, одно из двух, либо они спецом для самопиара это сделали, но тогда как же супер пупер таплогин, и второе, чела реально нагрели, но опять же, как ведь у них мего защита)) thecure,SECBTC, Мда, красиво они пиарят свой таплогин, не удивлюсь что это хрень и биржа одного и того же разраба)) Через каждые пару слов звучит таплогин,таплогин, тапкалогина)) И еще, что то только сегодня уже раз сто услышал таплогин, млин это пиар такой чтоль  или продвижение?

 

Если вы почитаете ветку с моей историей, то поймете, что никакими таплогинами и 2FA я в тот момент не пользовался. Понимаю, что сам виноват.

То, что перевели рубли на ЯД, а не в крипту, логика простая - рубли нужно было сначала поменять на крипту, а потом делать возврат депозита, а это время. Хакер видимо торопился, чтобы успеть что-то слить. Кроме того, у меня стояли ордера на бирже, но он их не тронул, а вывел только рубли с рублевого счета. Что еще раз подтверждает предположение, что хакер торопился.

То, что биржа настоятельно всем рекомендует использовать 2-х факторную авторизацию (на выбор кстати из двух), кроме плюсов не вижу в этом ничего плохого и подозрительного. Если мне помогли вернуть деньги, не нужно в этом видеть корыстный умысел. Мир не без добрых людей.

[iRybin]

СМС-подтверждение ЛЮБОГО вывода с BTC-E решит проблему. Я готов платить за каждое такое подтверждение даже не 50 копеек, а целый рубль! :-) Хотя, думается мне, с комиссий биржи эти копейки они не заметят, но даже если переложат на юзеров - не вопрос.

 

Думаю, меня поддержат многие.

[na3uk]

ошибки ТС
1) Почтовый ящик на мутном сервере + почтовый клиент
2) Включение 2ФА на вход в биржу
С кривыми почтовыми сервисами, отнесу сюда даже mail.ru, сталкивался еще давно когда зависал в онлайн играх. Взламывается почта, потом аккаунт на сервере, потом идет чистка почты от нужных входящих сообщений и вожделенная чистка аккаунта от накопленных богатств. Следы может обнаружить только администрация. А в случае с криптой никто никак не сможет вернуть ушедшие тугрики.
И зачем 2ФА делать на вход, с дырявой почтой, вот этого мне никогда не понять. Сделай его на вывод, и хватит.
А если у тебя смартфон, всегда есть возможность сделать копию твоих программ с личными данными.

[thecure]

Плюсую за отключение 2ФА на вход. Вообще не понимаю, зачем это было делать, если это только ухудшает безопасность.

[Razore]

СМС-подтверждение ЛЮБОГО вывода с BTC-E решит проблему. Я готов платить за каждое такое подтверждение даже не 50 копеек, а целый рубль! :-) Хотя, думается мне, с комиссий биржи эти копейки они не заметят, но даже если переложат на юзеров - не вопрос.

 

Думаю, меня поддержат многие.

Поддерживаю

[bitchanger]

СМС-подтверждение ЛЮБОГО вывода с BTC-E решит проблему. Я готов платить за каждое такое подтверждение даже не 50 копеек, а целый рубль! :-) Хотя, думается мне, с комиссий биржи эти копейки они не заметят, но даже если переложат на юзеров - не вопрос.

 

Думаю, меня поддержат многие.

А у нас есть смс подтверждение:)

[thecure]

Осталось вам набрать ликвидности как у бтц-е :D

[RaiH]

....................

Изменено 23 июл 2015, 19:39 пользователем RaiH

[Susur]

@RaiH,

тут или комп или не комп...

1. комп проверить на вирусы (бесплатные утилиты от каспера и др.веба)

2. скачивайте программу autoruns и глядите, что в автозагрузке (можете скрины сюда выложить)

[RaiH]

.................

Изменено 23 июл 2015, 19:39 пользователем RaiH

[iRybin]

Без обид, но дрвеб - говно, как и касперский. Был у меня в своё время угон паролей (в том числе и от почты), на тот момент имел глупость использовать сохранения паролей в браузере без мастерпассворда. Так вот - ту дрянь, что там засела, извёл потом руками - все антивири это благополучно проморгали... (как и все "винлокеры", которые пролезали на компы на бывшей работе с официальным дрвебом...).

 

Так с какого IP был взлом? С рабочего или домашнего? И нет ли там других ПК, которые выходят в сеть с того же IP и могли быть включены во время взлома? Если с работы - есть ли логи на тамошнем роутере?

 

ЗЫ: почему я не думаю, что это биржа (даже уверен в этом) - случай не первый, но во всех случаях - обязательно windows и очень часто "левая" почта. Пока ни человека с Линухом, ни с отдельным нетбуком - не ломали.

Изменено 18 апр 2014, 07:55 пользователем iRybin

[Susur]

Проверял я комп еще во вторник, никакого криминала доктор веб не нашел

замечательно, переходим к пункту 2, скрины по всем закладкам(кроме Everything, Codecs, Print Monitors) в студию

 

 

 

Без обид, но дрвеб - говно, как и касперский.

я бы не был так категоричен, они все расчитаны на ...программы, которые портят жизнь многим, не более

поэтому требовать от них что серьезное не серьезно 

Изменено 18 апр 2014, 08:20 пользователем Susur

[alpet]

Мне кажется авторизация транзакций с 2ФА имеет ограниченную надежность в наш век крипто-технологий ) В первую очередь из-за перехвата приватного ключа, во вторую из-за возможности отключения.

 

Пожалуй надежнее, чтобы для авторизации вывода средств, необходимо было отправить 1 сатоши с своего заранее указанного кошелька.

В зависимости от настроек параноидальности, биржа сможет ожидать от 0 до хх потверждений такой транзакции, и генерировать транзакцию на вывод.

Впрочем, сейчас конечно самое очевидное - это жестко ограничивать набор кошельков для вывода любой криптовалюты белым списком, при пожелании пользователя. С блокировкой BTC-E кодов для криптовалюты безусловно. Пополнение такого белого списка, только по тикету и с ожиданием 2 недель. Среди всех неприятностей с воровством криптовалюты, для меня наиболее подозрительным кажется именно затягивание внедрения такого простого механизма. Ведь при его наличии, у хакеров останется единственный способ воровства: проигрывание средств с аккаунта жертвы на свой аккаунт, что гораздо дольше осуществляется и легко может быть отслежено биржей.

[RaiH]

...................

Изменено 23 июл 2015, 19:39 пользователем RaiH