Godzilla99

Да и вообще судя по постам мало кто понимает, то что я пытаюсь донести! А донести я пытаюсь то что, единственным рычагом для воздействия на такие конторы (в том смысле что никто не знает где их искать и кому предьявлять если что) является общественное мнение те их репутация! Ведь их бизнес построен исключительно на доверии к ним!!! Как и к биткоину в целом! И если все будут кричать, что я сам виноват не установил 2ФА, вместо того чтобы все-таки узнать правду и причину по которой произошла данная ситуация!!! А они позволяют себе официально никак не комментировать данную ситуацию!!! А по-началу даже расследовать отказывались!!! А единственный инструмент давление на них это общественное мнение которое может испортить их репутацию! И если не докричаться до них сейчас то вы будете следующими! И 5ФА не спасет!!! уверяю вас!

Какие обьективные данные вы хотите увидеть? А на самом деле самые обьективные данные есть только у биржи а она молчит!!! Наглухо!!! Вот они бы могли пролить свет на эту историю! а они молчат!!!

А чего там воротить то выставляешь цену 1 юань и весь стакан заливаешь! все те сделки с 3-4 ордеров!

Русский язык вот отсюда вот скриншот это у биржи надо спросить что за глюк "Эфект де жа вю" наверное http://takebin.com/u/2bF4f5e5f9 тайминг там есть просто word отформатировал криво и вынес тайминг сейчас выложу нормальную

http://takebin.com/u/a4993A850d История трейдинга хакера в моем аккаунте в формате pdf http://takebin.com/u/a4993A850d

да сейчас

Нет пол часа у него заняло это дело, а 2 часами ранее были хакнуты еще аккаунты вот здесь на графики 07/02/2015 в 3-30 утра хакнули меня а в 1-30 еще кого то очень прилично поболее чем меня похоже и тоже за 30 мин bitcoinwisdom.com/markets/btce/ltccnh Я думаю любой бы хакер душу продал за такое везение, поймать на трояны или фишинг паролей от счетов на 150 долларов и еще и без двухфакторки! А этому вот прямо на тебе! Конечно это либо дыра в протоколе btc-e либо крыса у них! Вот обновил файл истории http://takebin.com/u/7C8bc90bdF

Это целый тред на тему о том как пропадали деньги с биржи и обратите внимание на комментарий саппорта биржи на странице 17 https://forum.bits.media/index.php?/topic/7418-ukrali-vse-sredstva-s-akkaunta-btc-e/page-17

на BTC-e пропали 40 000 долларов, при этом почта взломана не была, вор просто проторговал мне в убыток все мои деньги покупая и продавая LTC на торгах! При контактах с саппортом они на мои запросы провести расследование отвечают следующее "Здравствуйте! Спасибо за обращение в Службу поддержки биржи BTC-e. Мы проводим расследование только в случае официального запроса из полиции. Биржа со своей стороны делает все возможное для защиты средства пользователей, но мы не можем гарантировать сохранность средств, если пользователь не беспокоится о мерах безопасности счета. Вам необходимо установить 2ФА, добавить свой IP в Белый список, проверить безопасность своего компьютера. Если у Вас возникнут дополнительные вопросы, пожалуйста, обращайтесь. С уважением, Служба поддержки BTC-e" И все в таком же духе что типа сам виноват а пароль у тебя увел злой хакер вычислить которого мы не можем и не собираемся заморачиваться! Также по истории входов и то как это было сделано большое подозрение падает на сотрудников кого то из работников btc-e. 1) Вход вор совершил один раз во время ограбления вся операция у него заняла 30 мин! он продавал и покупал лайткоины с моего счета видимо хорошо подготовившись с другого! Также было идеально подгадано время когда стакан был минимален а его прибыль максимальна! 2) Чтобы максимизировать прибыль количество денег у хакера тоже должно было быть приличное на счетах! 3) Почта не была взломана, а если как предполагает btc-e у меня на компе троян значит почту бы тоже стащили, и через подтверждение по почте и в битки вывести было бы проще как минимум и эффективнее в два раза 4) Если же "не вирус троян" у меня на mac у опытного пользователя значит дыра в их безопасном соединении и значит пароль перехватить может каждый начинающий хакер а соответственно безопасность средств на бирже вызывает большое сомнение и она пойдет следом за MTGOX 5) Попасться на фишинг это очень маловероятно! Но предположим даже если так, но тогда зайти надо было как минимум один раз еще до этого удостовериться что там лежат деньги и потом уже готовить операцию! Но это был единственный вход вора! Вот он вошел увидел деньги и тут опа какая удача а у него уже везде стоят нужные ордера! 6) Они говорят про официальный запрос из полиции! Так из полиции какого государства им нужен запрос? КИпра? Нигерии? России? 7) Они говорят что я не установил двухфакторную авторизацию типа мы же говорили! Да не поставил потому что пользуюсь компьютером очень аккуратно, а телефоны теряю регулярно и последующий геммор с блокировкой счета на две недели не хотел! Но я опытный пользователь и очень маловероятно попался на простые методы кражи пароля (троян фишинг)! Скорее всего их украл кто-то из сотрудников btc-e, или же соединение с биржой небезопасно априори и кто то может взломать их протокол безопасности!

Это я понимаю ну а что из этого? взломать ssl протокол значит а если так значит это в первую очередь косяк биржи! если SSL протокол для хакера как открытая книга то значит и двухфакторка не спасет

Те из этого следует что любой опытный хакер может взломать ssl протоколы биржи любого клиента гораздо проше нежели заморачиваться и использовать старые хакерские трюки типа фишинга и трояны на мак мне засылать

А вот информация по поводу уязвимости SSL и TLS протоколов на уровне архитектуры!!! На английском http://resources.infosecinstitute.com/end-ssl-poodle/ На русском Вот здесь на русском доступно: https://xakep.ru/2014/10/15/poodle И TLS тоже уязвим: https://xakep.ru/2014/12/09/poodle-tls Так что легко сказать что я поймал троян а вот что BTC-E скажет на счет этого и почему вообще она молчит?

https://forum.bits.media/index.php?/topic/3087-birzha-btc-ecom-obmen-bitcoin-litecoin-namecoin-novacoin-terracoin-ppcoin-usd-rub/page-81 Это мой пост, поддержка биржи молчит, никак не комментирует, сначала вообще посылала, теперь написала что ведет расследование в почту! Да возможно и халатности, но если отбросить предположения что у меня троян и что я попался на фишинг! может кто из специалистов скажет! Я в основном коннектился к бирже через тор а тор был еще поверх впн, ну предположим впн иногда слетал! Давайте предположим что на этом узле был сниффер! Когда я подключаюсь к бирже я коннекчусь через ssl к бирже! Про подставные сертификаты и перешифровку я тоже знаю, те не было никаких сообщений о неправильных сертификатах и тд! Так вот два вопроса к специалистам! 1) При всех этих условиях мог ли хакер расшифровать или подменить мне незаметно сертификат или что либо еще и увести мои данные при этом не взломав пароля ssl коннекта с биржей? 2) Если на первый вопрос нет то не следует ли из этого что ssl протокол и сертификаты биржи скопрометированы или взломаны и это значит что никто в данном случае не в безопасности даже если есть 2FA (телефон тоже ведь можно хакнуть и хакают их только в путь я согласен это намного сложнее но все же) 3) Если на первые два вопроса нет то мое предположение что замешан кто то из сотрудников или бывших сотрудников биржи имеющих доступ к внутренним данным и тогда без проблем вообще хакнуть и 2 FA

Да вот нашел про двухфакторную авторизацию ее надежность тут оспаривается https://forum.bits.media/index.php?/topic/7496-dvukhfaktornaia-zaschita-na-birzhakh/ Те я выложил скриншоты, я выложил все операции в момент воровства, я могу выложить переписку со службой поддержки! По моему вы тролль gaalx До момента воровства все мои, и один только в момент воровста не мой

И еще важный вопрос а где хранить деньги биткоины? на кошельке локальном в битках, но тогда я должен гонять каждый раз большие суммы с кошеля и обратно на биржу если я например хочу выйти из битка и похранить в долларе рубле или евро? Да и даже если я готов хранить в битках то это большой вопрос где лучше хранить в носке дома или в банке! Думаю при всех прочих равных в Банке! просто безопаснее и удобнее! По тем же причинам я хранил на бирже, потому что думал, что если без подтверждения по почте то хакер даже если как то узнает мой пароль от биржи должен еще взломать и пароль от почты что должно понижать мои риски! BTC-e пользуется нашими битками получая выгоду от их хранения обмена и оборачивая их подобно тому как банки пользуются нашими деньгами! Следовательно BTC-e просто обязаны информировать или даже заставлять совершать необходимые действия если они считают что это необходимо для безопасности! А они шваркнули меня на 40 000 т, со словами сам виноват и расследование мы будем вести по только по запросу из полиции! Ну если 2FA необходима для безопасности то почему вы меня не проинформировали письмом скажем на почту что это необходимо а иначе мы не отвечаем за сохранность ваших средств!!! Это так MTGOX сделала! Сама шваркнула своих клиентов на 300 МЛН а потом обвинила каких то злых хакеров