Украли все средства с аккаунта BTC-e

[traider_999]

Так в принципе то да,но если типа вебмани с одним кошельком ,чтоб на другой не вывели,такое есть у брокеров.А тут то ведь ,хакер может вывести в тех же собаках например ,просто обменяв битки на них и все ,или в любой другой крипте

Да чет как то не вяжется по моему с троянами с этими,они вообще есть практически на каждом компе наверное ,у меня вот вообще полно вечно всяких вирусов :D

[iRybin]

Ну кстати белых списков на кошельки вывода и на IP входа реально не хватает :) И с блокировкой вывода на неделю-две при изменении пароля/адреса_вывода/почты.

 

Отправка "сатоши" для подтверждения вывода это, всё-таки, уже перебор. Проще SMS-подтверждение. Ну или E-Num на худой конец, как у той самой вебмани. Я не думаю, что для биржи BTC-E сильно дорого будет стоить создание своего 2FA клиента.

 

А Гуглу и тем более его почте после последних их заявлений веры нету никакой!

Изменено 18 апр 2014, 11:04 пользователем iRybin

[thecure]

Чтобы отключить 2ФА нужен код. Просто так не отключить.

[traider_999]

Все уж,тему выкинули как в бред типа :D

А так то нормальные хакеры ломают биржы сразу а не пользователей и ничто не поможет,никакая защита ,если они нацелены...а то вот... троян,троян-ху

Они всегда так то на шаг впереди,даже по антивирусам прикинуть,первый то появляется вирус :D

А тут темная история ,никто доказать ничего не смог,а одни догадки...

[thecure]

Надо ставить проактивную защиту, она тебе сразу сообщит когда червь полезете в инет сливать твои данные или будет фоктать экран и клаву копировать.

Либо ставить линукс и больше не париться на этот счет.

[na3uk]

Еще есть вариант трояна в роутере. Маловероятно, но и такое бывает. Сливает всю инфу куда надо.

[Susur]

 

 

замечательно, переходим к пункту 2, скрины по всем закладкам(кроме Everything, Codecs, Print Monitors) в студию

таки ждемс...

[thecure]

Еще есть вариант трояна в роутере. Маловероятно, но и такое бывает. Сливает всю инфу куда надо.

вот-вот,  я свой отключаю и сижу без него, когда вхожу в веб морду биржи и на почту.

 

как можно было вывести средства в мое отсутствие с моего айпи

был открыт порт, который должен быть закрытым

через него вошли по удаленному доступу

вывели бабло, айпи везде твои, доказать что-то похоже уже невозможно

это вкратце по-русски.

 

еще можно заглянуть в администрирование-просмотр событий. может что-то интересное и необычное выявится. точно не уверен, но логи удаленки должны записываться

 

куда там заходить, если у него ноут был выключен  в тот момент?

[Tomcat_MkII]

Ни один железный раутер хомячного уровня не может дешифровать трафик https. Хоть три сотни троянов там будет сидеть.

[madmaximka]

Ни один железный раутер хомячного уровня не может дешифровать трафик https. Хоть три сотни троянов там будет сидеть.

верно подмечено. и даже не хомячного. то что на бирже нет ограничения по ip это бред конечно. у многих фин. сервисов по умолчанию есть данная опция.

[madmaximka]

 

Ни один железный раутер хомячного уровня не может дешифровать трафик https. Хоть три сотни троянов там будет сидеть.

а зачем в роутер пихать трояна?

если "добрый" сосед когда-то "колдовал" на том ноуте, и если у жертвы включен на роутере хайфай, то и трояны не нужны вообще 

 

что такое хайфай?

[automobile]

@madmaximka,

что такое хайфай?

наберите в яндексе " хайфай скачать бесплатно " и поймете, что ничего хорошего Изменено 22 апр 2014, 18:27 пользователем automobile

[r2d2]

ТС сочуствую .

тоже храню(не торгую) пара битков на этой бирже.

придется в оффлайн выводить после этого случая и ждать пока смс-уведомления введут...(как у сбербанка например)

пара вопросов к ТС:

1 на работе Вы на биржу через свой ноут выходили или с другого (рабочего например) компа .

2 о том что Вы торгуете (храните) битки (или другие коины - не важно) на бирже знал кто-нибудь ? - знакомые,друзья,коллеги по работе например.

 

пс администрация биржи отпадает 99.99% , персонал биржи - вариант

[RaiH]

............

Изменено 23 июл 2015, 19:40 пользователем RaiH

[Lasergun]

Битки ушли на миксер, с чего вы сделали вывод о его обороте?

[r2d2]

2. Знали, коллеги знали, но - я не думаю, что кто из коллег является скамером, к тожу же вместе занимаемся. 

 

1 коллеги тоже думают что Вы на них не подумаете

2 возможно у кого-то из коллег был физический доступ к вашему ноуту , вполне возможно что кто-то из них неплохой(возможно отличный)спец в сфере взлома но не афиширует это ...

И кому-то срочно деньги нужны (кредит или еще что-нибудь) - а фермы неохота продавать ...

-> ну а дальше уже элементарно - доступ к почте ,затем к аку на бирже ...

пс при непосредственном доступе и взламывать не надо

Изменено 24 апр 2014, 15:32 пользователем r2d2

[r2d2]

еще

wi-fi на работе у Вас есть ?

на Вашем ноуте Wi-fi включен нет когда Вы на работе ?

[RaiH]

...............

Изменено 23 июл 2015, 19:40 пользователем RaiH

[Mad_Max]

@AntonCh,Уважаемый, вы пиаритесь слишком смешно)

Вы сами себе же и противоречите. Если у пользователя в браузере уже сидит троян то НИКАКАЯ защита не поможет, особенно со стороны биржи, ведь биржа не знает кто сидит у вас за компом.

Что касаемо дублирование информации на второй девайс, то это возможно только с помощью смс,ибо подключение интернета к второму девайсу так же не гарантирует что в нем ничего не сидит уже. Если биржа будет отправлять данные в смс сообщениях(полные данные о переводе, сумме и т.д и т.п) то о какой конфиденциальности может идти речь? Те же опсосы, тот же билинг с радостью сольют все ваши данные куда нужно, и опять вы будете крыть биржу что вас раскрыли. Да и что помешает злоумышленнику подделать смс, или же вскрыть сам билинг, ведь как показывает практика(спамеры, слитые базы в сети) то все билинги ненадежные ибо сделаны только ради выгоды и быстрого наполнения кармана, да и что таить, сами билинги продают базы номеров. Так что смс информирование не выход из ситуации.

Самая главная защита,это руки и мозги того кто сидит у монитора. Если у вас на бирже круглые суммы то кто вам мешает купить простенький нетбук за 5 000 рублей, поставить туда линукс, заблокировать файл хост на то чтобы пускал только на адрес биржи и почты и не лазить по порнушке с него))

@koksokola,Если у вас в девайсе с которого сидите на бирже уже сидит бяка то никакие смс, никакая 2фа вас не спасут.

Грамотная 2ФА поможет и от троянов кишащих на компе и от пользователя чайника (но не идиота минимальная внимательность все же нужна), при условии что 2й девайс (смартфон/планшет) чист. И даже интернет на нем не обязателен (для пущей безопасности).

 

Пример грамотной реализации 2ФА - E-NUM (его например Webmoney использует как опциональный вариант повышенной защиты). Хотя не могу ручаться что там нет каких-то дыр в плане конкретной реализации програмного кода, но сама архитектура/идея непробиваемая:

При генерации одноразового (именно одноразового, а не 30 секундного или другого краткосрочного но все-таки не одноразового как у гугл-аутентификатора) пользователь ВИДИТ (причем не на компе где вирус внедрившийся в браузер или фишинговый сайт может подсунуть ему липовую страничку, а на отдельном девайсе где стоит 2ФА программа) какое конкретно действие он подтверждает (вход в аккаунт/изменение настроек/финансовую транзакцию). И в случае если это именно транзакция, то дополнительно он видит (так же на внешнем девайсе) на какой адрес(кошелек) идет перевод и на какую сумму (в норме - точно те же самые какие пользователь вводил на основном компе запрашивая эту транзакцию). Или же собственноручно их вводит. Точнее по сути они всегда вводятся - 2й раз на внешнем устройстве и должны совпадать(иначе сгенерированный код не сработает), просто это можно делать либо вручную вбивая кошелек и сумму ручками, а можно для удобства и скорости отсканировать на встроенную камеру QR-код транзакции в котором все нужные данные закодированы и тогда пользователю нужно просто проконтролировать правильность реквизитов(убедиться что это именно тот адрес и сумма куда он хочет свои средства отправить) без повторного их ручного ввода.

 

Даже если злоумышленник получил полный неограниченный удаленный доступ к основному компьютеру(или нашпиговал его хитроумными вирусами) и допустим подменит адрес и сумму на свои (вместо введенных пользователем) незаметно для пользователя у него все-равно ничего не выйдет:

Если это происходит ДО генерации кода - пользователь при генерации одноразового кода сразу увидит эту подмену (телефон/плашет где 2ФА прога стоит покажет реальный адрес и сумму куда отправляются средства).

Если злоумышленник попытается изменить платежные реквизиты уже ПОСЛЕ генерации кода (каким либо образом перехватит одноразовый 2ФА код введенный пользователем и попробует его использовать для другой транзакции на свой кошелек, а не той что заказывал пользователь) - введенный пользователем код для этой транзакции просто не подойдет (т.к. платежные реквизиты используются для генерации этого кода помимо закрытого ключа)

 

При этом никаких СМС (и связанных с этим проблем и доп. расходов) и никакого доступа к интернету на 2м устройстве для работы не требуется. Внутри программы по сути тоже самое ассиметричное шифрование (закрытый/открытый ключ), только в отличии от программ типа гугл-аутентификатора, где для генерации пароля используется простейший вариант:

неизменный закрытый(секретный) ключ + метка времени (с допустимым дрифтом плюс-минус скажем 30 секунд)

 

На входе для генерации одноразовых кодов используется более сложный пакет информации:

закрытый ключ + код(тип) подтверждаемого действия + адрес(кошелек) + сумма + метка времени (опционально)

Любое малейшее изменение любого из этих входных параметров приводит к полному изменению генерируемого одноразового кода.(простейший вариант реализации - просто вычисляется хэш от этих входных данных)

Что делает его перехват полностью бессмысленным - его можно использовать для перевода только на конкретный адрес и конкретную сумму (правильность которых пользователей контролирует на внешнем устройстве недоступном злоумышленнику)

 

В результате для кражи средств нужно получить доступ к обоим разным(в плане архитектуры, ОС и софта) и физически разделенным устройствам одновременно. Причем на 2м может(и желательно) быть полностью отключен и никогда не включатся интернет, что оставляет только один вариант несанкционированного доступа - физическую кражу 2го устройства.

Изменено 27 апр 2014, 05:59 пользователем Mad_Max

[Mad_Max]

@RaiH, Легко ватсон при авторизации, вирус свистнул код и отменил 2фа, после того как вы попользовались биржей и ушли(причем сомневаюсь что нажали выход) то злоумышленик спокойно вывел средства и включил 2фа опять

При отключении 2ФА на бирже автоматически активируется холд на вывод средств (на 2 суток кажется).

Вывод:

либо есть какая-то дырка на стороне биржи позволяющая активацию холда обойти (или его самого т.е. выводить несмотря на не истекший холд)

либо злоумышленник действовал совсем совсем другой схеме отличающейся от описанной (и отвязка 2ФА в нее не входила)

 

К тому же если была отвязка 2ФА и повторная привязка - секретный ключ был бы уже другой (известный только злоумышленнику). И владелец аккаунта уже не смог бы обратно на биржу войти - его 2ФА коды уже не подходили бы...

Изменено 27 апр 2014, 06:39 пользователем Mad_Max

[seregansk]

Торгую на бирже уже 2-й год, проблем с безопасностью не вижу. Почта Gmail на ней активирован двухфакторнка по средствам СМС, удобно и без напрягов. 

Изменено 28 апр 2014, 06:38 пользователем seregansk

[bestsponsor]

Торгую на бирже уже 2-й год, проблем с безопасностью не вижу. Почта Gmail на ней активирован двухфакторнка по средствам СМС, удобно и без напрягов. 

Я уже неоднократно писал в саппорт бтс-е чтоб добавили возможность юзеру в настройках ставить себе холд на вывод средств.

При изменении холда через аккаунт - биржа автоматом ставит свой на 24-72часа. 

Например установил себе холд 24 часа. и уже как минимум имеешь время на контакт с саппортом в случае взлома.

Хочешь ботом торговать - ставь холд на месяц.

Вроде мелочь, но уровень безопасности поднимается. Так им это не интересно.

[madmaximka]

 

Хочешь ботом торговать - ставь холд на месяц.

Вроде мелочь, но уровень безопасности поднимается. Так им это не интересно.

на месяц холд сделать - как бы потом самому не пожалеть. :) малоли что случится. конторы лопались и будут лопаться. 

[mike123]

Всем здрасте, в общем в полку обворованых прибыло.

В свете падения курса довольно долго не заходил на биржу. И вот сегодня открыл Qt Bitcoin  trader и обнаружил, что все мои средства были переведены в биткоины (ордера были исполнены ночью 9.05.2014), сейчас на счету пусто. При попытке зайти на сайт со своим паролем получил отказ. Сменил пароль, далее отказ при вводе пин кода, те и пароль и qr код для двухфакторной авторизации были сменяны. Собственно для btc-e и gmail использовал преславутую двухфакторную авторизацию, но как видно это не помогло. Послееднее письмо которое я получал от btc-e было датировано 11 марта, я не получил ниодного письма о смене пароля, либо выводе средств. 

Если все сложить, то по курсу покупки на счету было больше 400тыс руб

Написал в сапорт, жду от них ответа.

[artemium]

Всем здрасте, в общем в полку обворованых прибыло.

В свете падения курса довольно долго не заходил на биржу. И вот сегодня открыл Qt Bitcoin  trader и обнаружил, что все мои средства были переведены в биткоины (ордера были исполнены ночью 9.05.2014), сейчас на счету пусто. При попытке зайти на сайт со своим паролем получил отказ. Сменил пароль, далее отказ при вводе пин кода, те и пароль и qr код для двухфакторной авторизации были сменяны. Собственно для btc-e и gmail использовал преславутую двухфакторную авторизацию, но как видно это не помогло. Послееднее письмо которое я получал от btc-e было датировано 11 марта, я не получил ниодного письма о смене пароля, либо выводе средств. 

Если все сложить, то по курсу покупки на счету было больше 400тыс руб

Написал в сапорт, жду от них ответа.

Значит сами при делах.