Перейти к содержанию

Украли все средства с аккаунта BTC-e


RaiH

Рекомендуемые сообщения

 

Да и на самом деле хотелось бы докапаться до истины, на возвращение средств я не рассчитываю после вчерашней отписки поддержки!

Не,не...нельзя здаваться :D как это не надеятся...

А на почту ведь приходит письмо при снятии или нет...если да,то как тогда сняли без подтверждения почты ,ладно бы ее взломали ,там посмотри ...писем не было случайно на снятие ...

По крайней мере так нечестно :D  ,ладно бы следы были его...

 

Если почта была активна на компе с биржей, то ничего не мешало злоумышленнику подтвердить по почте и потом удалить сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Ага,супер хакер залез ...и телефон еще подтвердил и следы все стер :D

Я лично не верю в эту хрень :D

Ссылка на комментарий
Поделиться на другие сайты

Ага,супер хакер залез ...и телефон еще подтвердил и следы все стер :D

Я лично не верю в эту хрень :D

Легко не верить, если не понимаешь принципов угона. Ты когда на биржу заходишь, вводишь код 2ФА. Так вот ничто не мешает вору подставить тебе фишинговый сайт куда ты благополучно введешь код 2ФА и он его заюзает на вывод.

Ссылка на комментарий
Поделиться на другие сайты

Код 2ФА получается вором когда ты его вводишь на фишинговый сайт.


Либо все еще проще. Если комп заражен в момент подлкючение пользователем 2ФА, то злоумышленник тупо знает секретный ключ для аутентификатора. 


Я вообще не понимаю, почему админы биржи не могут написать нормальный ФАК по пункитам, что необходимо для защиты аккаунта. Так как 2ФА просто по сути ничего не дает, если юзер не выполняет остальыне необходимые пункты по защите. Как-то наплевателски выглядит, буд-то им вообще насрать на то будут у них пользователи торговать или не будут.

Изменено пользователем thecure
Ссылка на комментарий
Поделиться на другие сайты

 

Код 2ФА получается вором когда ты его вводишь на фишинговый сайт.

Либо все еще проще. Если комп заражен в момент подлкючение пользователем 2ФА, то злоумышленник тупо знает секретный ключ для аутентификатора. 

Я вообще не понимаю, почему админы биржи не могут написать нормальный ФАК по пункитам, что необходимо для защиты аккаунта. Так как 2ФА просто по сути ничего не дает, если юзер не выполняет остальыне необходимые пункты по защите. Как-то наплевателски выглядит, буд-то им вообще насрать на то будут у них пользователи торговать или не будут.

каким образом тогда я попал на фишинговый сайт, если я спокойно видел свой баланс, свои ордера, отменял их, переводил средства, и вообще страничка биржи постоянно была открыта, только периодически при выключении ноута, я заново входил на биржу

 

Могли во время входа заюзать 2ФА для отключения подтверждения вывода по 2ФА, потом когда ты перестал работать с биржей они сделали вывод средств. Почта на том же компе что и биржа? С активной сессией? Если да, то так и вывели.

Ссылка на комментарий
Поделиться на другие сайты

Смотри. Первый раз они прут у тебя код для входа в аккаунт. Так они получают доступ в аккаунт и поддерживают реальную сессию активной, даже когда ты уже ен рабоатешь с биржей. Далее при следующем твоем заходе тебе выдается фишинговый сайт с запросом кода 2ФА на вход, а в релаьнсоти это код  на отключение подтверждения вывода средств. Они отрубают, а ты даже не замечаешь этого. Потом уже когда ты не юзаешь биржу они спокойно выводят средства. Вся эта проблема из-за того, что один и тот же код может быть испольщзован для подвтерждения входа и на вывод средств. Я считаю это мегаадским косяком админов. Не составит труда сделать на вывод отдельную аутентификацию. Тоглда бы такой проблемы с фишингом не было бы. Но по каким то причинам админы не хотят этого делать, так же как и вывесить фак по безопасности на бирже, а не то жалкое поделие что сейчас висит и по сути никак не защищает обычных пользователей, которые с компами на Вы. 

 

Ноут ты полностью выключаешь или в сон отправляешь?

 

Вот скажи мне на кой хрен тебе почтовый клиент? У тебя должна была быть отдельная почта, в которую ты заходишь толкьо по праздникам(когда выводишь\вводишь средства) с чистой системы( отельный девайс или лайв-сиди с линуксом).

Изменено пользователем thecure
Ссылка на комментарий
Поделиться на другие сайты

Уже 100 раз в чате писали, и я , и пенек, и другие - заводите отдельную почту на гугле с 2ФА, которая будет использоваться на ОТДЕЛЬНОМ устройстве и только для биржи. И торговать надо через апи, а не заходить на вебморду биржи. Тогда у злоумышленников просто не будет возможностей спереть ваши данные. А если решаетесть торговать через веб, то купите себе ноут, поставте линукс и используйте ноут толкьо для биржи. Нет вы обязательно почту на том же компе держите, юзаетее ее ещзе для 100500 сайтов так еще и почтовый клиент. А потом конечно же биржа виновата, что среджства сперли. Биржа в данном случае виновата толкьо в том, что ленится ФАК по безопасности сделать нормальный.


 

эммм, ну и что?

Первый раз они прут у тебя код для входа в аккаунт - если они даже сперли пароль на биржу, то я всегда логинился именно на биржу, вводя пароль с телефона, толку им от моего пароля?

 

ОНи прут код 2ФА и выводят средства, что тут не понятно?

Я во второй раз напишу - код 2ФА действует 30 секунд и его можно использваоть как для входа так и для вывода средств. Ты вводишь код 2ФА на фишинговом сайте якобы для входа, а они этот код юзают на вывод.

Изменено пользователем thecure
Ссылка на комментарий
Поделиться на другие сайты

Все равно хрень это все :D никаких доказательств нет,это просто предположение ,да отмаз,что типа все такое возможно,типа сами виноваты :D

У меня бы такое было,хрен бы отстал ,воевал бы до конца ,все форумы бы исписал :lol:

Ссылка на комментарий
Поделиться на другие сайты

Человек спросил как это возможно сделать. Я ему написал как это возможнос делать и не удивительно что это было возможно, с почтовым то клиентом, ну как дети ей богу=\


Все равно хрень это все :D никаких доказательств нет,это просто предположение ,да отмаз,что типа все такое возможно,типа сами виноваты :D

У меня бы такое было,хрен бы отстал ,воевал бы до конца ,все форумы бы исписал :lol:

т.е. если ты себе отрезаешь палец болгаркой, то потом идешь жаловатсья на производителей, что она тебе палец отрезала, хотя просто руки их жопы у самого?

Ссылка на комментарий
Поделиться на другие сайты

При чем тут болгарка )я так воевал с форекс брокерами раньше,нормально :lol:

Просто у бирж по криптавалютам нет видать регулирования

Ссылка на комментарий
Поделиться на другие сайты

при чем тут форекс брокеры, когда речь идет про правила безопасности в сети интернет.


При чем тут болгарка )я так воевал с форекс брокерами раньше,нормально :lol:

Просто у бирж по криптавалютам нет видать регулирования

у тебя когда на улице гопники деньги отнимают, ты идешь воевать с центробанком, так как они тебе дали рубли, которые можно отнять? или ты все же стараешься избегать мест с гопниками или носишь с собой средства индивидаульнйо защиты и осведомлен об элементарных правилах передвижений по опасным районам в темное время суток?

Ссылка на комментарий
Поделиться на другие сайты

Там просто регулироваюшие органы есть,можно было бы претензию написать ,там бы разобрались и все такое,все досканально изучили ...

А тут то куда обрашаться ,просто смириться что ли ,так по твоему :D

Ссылка на комментарий
Поделиться на другие сайты

Там просто регулироваюшие органы есть,можно было бы претензию написать ,там бы разобрались и все такое,все досканально изучили ...

А тут то куда обрашаться ,просто смириться что ли ,так по твоему :D

Ну можешь занятся херней и говном исходить на форумах. Толкьо странно такими вещами заниматься, когда с твоей стороны куча дырок из-за которых могли увести средства.

 

Уже 100 раз в чате писали, и я , и пенек, и другие - заводите отдельную почту на гугле с 2ФА, которая будет использоваться на ОТДЕЛЬНОМ устройстве и только для биржи. И торговать надо через апи, а не заходить на вебморду биржи. Тогда у злоумышленников просто не будет возможностей спереть ваши данные. А если решаетесть торговать через веб, то купите себе ноут, поставте линукс и используйте ноут толкьо для биржи. Нет вы обязательно почту на том же компе держите, юзаетее ее ещзе для 100500 сайтов так еще и почтовый клиент. А потом конечно же биржа виновата, что среджства сперли. Биржа в данном случае виновата толкьо в том, что ленится ФАК по безопасности сделать нормальный.

 

эммм, ну и что?

Первый раз они прут у тебя код для входа в аккаунт - если они даже сперли пароль на биржу, то я всегда логинился именно на биржу, вводя пароль с телефона, толку им от моего пароля?

 

ОНи прут код 2ФА и выводят средства, что тут не понятно?

Я во второй раз напишу - код 2ФА действует 30 секунд и его можно использваоть как для входа так и для вывода средств. Ты вводишь код 2ФА на фишинговом сайте якобы для входа, а они этот код юзают на вывод.

хорошо, если я логинился на биржу в 9.14 а средства вывели в 14.30 - это как? код столько времени был действительным?

 

Как я уже писал целых два раза выше - они могли отключить подтверждение вывода кодом 2ФА.

тебе админы сообщали с какого айпи был проивзеден вывод? и во сколько была заявка на вывод( не факт вывода, а заявка на него)

Ссылка на комментарий
Поделиться на другие сайты

Так бы лы левый ip и спора бы не было...а так просто странно это все...а воевать мне не охота уже ни с кем :lol:

Я б просто не смог смириться да и все без доказательств содеянного  :lol:

Ссылка на комментарий
Поделиться на другие сайты

@thecure, у вас уже не мошенник, а мастер Йода вырисовался. И сессию они поддерживают, и фишинговый сайт подсовывают по требованию, и ip своего не оставляют... Да таким и api не помеха (реклама метатрейдера?). 

 Радует одно - топик возимел действие и появилось сразу два человека с биржи. Один сказал "сам виноват", другой что-то выясняет.

Ссылка на комментарий
Поделиться на другие сайты

@thecure, у вас уже не мошенник, а мастер Йода вырисовался. И сессию они поддерживают, и фишинговый сайт подсовывают по требованию, и ip своего не оставляют... Да таким и api не помеха (реклама метатрейдера?). 

 Радует одно - топик возимел действие и появилось сразу два человека с биржи. Один сказал "сам виноват", другой что-то выясняет.

при чем тут метатрейдер, когда есть обычные клиенты для торговли через апи, а не платформа для маржинальной торговли=\

 

 

а ноут ты выключаешь полностью или в сон отправляешь?

Изменено пользователем thecure
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Новички bits.media - все сюда !

      Обновлено 15 марта 2017 Всем привет. Если вы зашли в эту тему значит либо вы еще не в "теме", либо в теме но хотите узнать что-то новое. Возможно вы услышали про биток в одной из многочисленных новостей или с форумов. А может даже пришли с грабительского Рублика. Этой темой я хочу разрешить регулярные вопросы, которые рано или поздно возникают у всех кто решил влится в тему заработка на криптовалютах. Я не буду останавливаться на технических подробностях, и потому что сам не до конца пон

      в Общий

    • Виталик Бутерин: «Токены SHIB превзошли все мои ожидания»

      Сооснователь Эфириума Виталик Бутерин признал, что мемкоины, которые он жертвовал на благотворительность, выросли в цене вопреки его собственным прогнозам. Виталик Бутерин ответил на твит директора Frostwork Натана Янга (Nathan Young). Бизнесмен упомянул некоммерческую организацию Future of Life Institute (FLI), которая специализируется на исследованиях в области искусственного интеллекта (ИИ). Натан Янг удивился, что пожертвования в токенах SHIB для этой организации оцениваются почти в $60

      в Новости криптовалют

    • «Белый хакер» вывел все средства пользователей блокчейн-игры Super Sushi Samurai

      Разработчики игры Super Sushi Samurai, работающей на блокчейне Blast и доступной через мессенджер Telegram, сообщили о взломе на $4,6 млн. Средства вывел «белый хакер» для защиты пользователей. В сообщении в социальной сети X разработчики Super Sushi Samurai сообщили о взломе и расследовании инцидента. Затем оказалось, что средства вывел «белый хакер» ― он сделал это для защиты пользователей. Он послал через блокчейн сообщение разработчикам с просьбой связаться с ним. Позднее разработчики п

      в Новости криптовалют

    • В Московской области у полицейских украли оборудование для майнинга

      Следственный комитет Московской области возбудил уголовное дело против сотрудников управления Министерства внутренних дел города Наро-Фоминска. У полиции похитили ранее изъятое оборудование для майнинга криптовалют. В 2022 году сотрудники уголовного розыска Московской области нашли в некоем производственном комплексе на территории Наро-Фоминска бытовые помещения, где работала ферма для майнинга криптовалют. 68 майнеров и прочие устройства были конфискованы, а их владельца заподозрили в хище

      в Новости криптовалют

    • Дэйв Рэмси: «Инвестировать в биткоин — все равно что покупать воздух»

      Генеральный директор Ramsey Solutions и автор финансовых бестселлеров Дэйв Рэмси заявил, что он солидарен с руководителем Berkshire Hathaway Уорреном Баффетом в отношении биткоина. Дэйв Рэмси (Dave Ramsey), автор бестселлера «Покажите мне деньги», позиционирует себя как эксперт по управлению активами, называя себя «голосом Америки, которому доверяют деньги». В эпизоде The Dave Ramsey Show, Рэмси затронул тему биткоина, отвечая на вопрос одного из пользователей: может ли биткоин быть жизнесп

      в Новости криптовалют

×
×
  • Создать...