Bitcoin Forum

Очередной взлом биржи BTC-E  / Another BTC-E Hack

История пострадавшего.

Добрый день, коллеги. Сразу представлюсь - зовут меня Борис, я не бот/троль/агент КГБ, при необходимости свою личность могу подтвердить.

И расскажу я вам о чудесной истории, которая приключилась со мной в самом начале этой недели. Начнем с агресии

В понедельник 29.08.2016 произошел очередной взлом известной криптовалютной биржи BTC-E.

В понедельник 29.08 как всегда утром проснулся (думаю, многие начинают утро именно с пробуждения :P), и полез за комп проверять текущие ордера на нескольких биржах, курсы и вообще "че как оно".
В определенный момент очередь дошла и до учетки на бирже BTC-E, на которой хранились (как теперь понимаю, первой и ключевой ошибкой было в принципе хранение средств на этой платформе) все мои основные хомячьи запасы Битков (BTC) и Эфира (ETC) - эквивалент 7 000 долларов США на момент ввода. Для кого-то может и не много, а для меня все что было в крипте на долгосрок.

Каков же был культурный шок, когда вместо эквивалентного баланса в 7к+ бачинских, на моем счете оказалось аж 7 $  ??? ??? ???

(первый раз создаю топик, не знаю как отображать правильно картинки. дата стоит 30.08, так как скрины наделал на следующий день во избежании полного удаления учетки с биржи)

Накануне вроде не баловался ничем, может не проснулся ???. Обновил страницу несколько раз - ан нет, та же хурма.
Сердечко екает. Захожу в операции. И вижу вот эту красоту.



Самое забавное - администрация биржи даже не почесалась проверить, кто и что делает вывод. Выглядело это, наверное, так. "О, кто-то в Киеве решил вывести все бабки с Московской учетки. Не,ну раз человеку надо..."

Холд, проверка? Не, не слышал. Зачем.

Что сделал первым делом (естественно, после смены паролей везде где только можно и запуска проверки на вирусню и шпионы, которая кстати ничего не выявила) - написал в Саппорт биржи, в надежде что ребята (которые бывало сутки подтверждают операции) НЕ СПУСТИЛИ МОИ БАБКИ ПО ПЕРВОМУ КЛИКУ МЫШИ.


Ага, х*й там плавал. Ответ, который был получен - "Уделяйте больше внимания безопасности и ставьте сложные пароли на свою почту".


И вот здесь начинается полная клоунада. Основной аргумент ребятушек - мол подтверждения транзакций были с вашей почты, так что мы не при делах.

 :-\ Положим болт на то, что они осуществили мгновенный вывод всей суммы
 :-\ Положим болт на то, что их не смутил чужой айпишник и запрос из Украины
 :-\ Положим болт на то, что адрес биткоин кошелька, на который шел вывод (как вяснилось позже) уже был замешан в подобных хаках и должен давно находиться в черном списке

Но аргумент "взломали вашу почту", на фоне того, что все мои учетки почтовые защищены гугл аутентификейшн и смс-подтверждением входа на симку внутри айфона - выглядит более убого, чем новый парень твоей бывшей.
Вот скрин всех устройств, с которых были входы на почту - они все мои. + в указанное время взлома логинов не было в принципе.


Разрыв "5 августа - вчера" идет потому, что 5 августа я последний раз менял пароль на устройстве логина (комп), а после взлома снова везде поменял пароли, поэтому в службе у гугла отобразился заново по всем устройствам логин. Короче, кто шарит тот понял.

После этого шли три дня веселой переписке в духе "Ваш сервис взломали, верните клиенту средства" "Нет это вас взломали, мы не виноваты". Не вижу смысле все прикреплять, вот один из скринов.


Порядка 15 писем было мной написано, итог не изменился.

Какие выводы из этого можно сделать

1. В течение короткого промежутка времени злоумышленники, при очевидном попустительстве и (возможно) содействии персонала биржи вывели с моего личного кошелька токенов эквивалентно на 7000 долларов США.
2. Представители биржи свою вину отрицают, несмотря на все имеющиеся доказательства, и ссылаются на подтверждение операций с привязанного адреса электронной почты. При том, что почта взломана не была и защищена в том числе google authenticator и смс-подтверждением. Несмотря на наличие доказательной базы, администрация свою вину отрицает.
3. Как выяснилось, Это - далеко не первый взлом и мошейнические действия со стороны биржи BTC-E.


Поэтому с данного момента я объявляю Джихад бирже BTC-E и призываю всех неравнодушных присоединиться!

BTC Сделаю все, чтобы об этой ситуации и мошейничестве биржи узнало как можно больше людей.
BTC Категорически не рекомендую вести с ними какие-то дела.
BTC Прошу МАКСИМАЛЬНО распространить это сообщение, а также ВИДЕО НИЖЕ. Пусть люди знаю, с кем работают. Подобные "биржи" херят всю идею криптовалют, блокчейна и децентрализации. Надеюсь, они все там передохнут.


Тема на биткоинтолке - лишь первая из списка ресурсов, на которых планирую эту информацию опубликовать. Призываю Вас, комьюнити, поддержать!
Если есть предложения по ресурсам/блогм/форумам/сайтам, где информацию можно опубликовать еще - пишите!

Связаться со мной по всем вопросам можно:
скайп wdcboxer (рабочий)
https://vk.com/boris_sabavnikov

Вот ты и узнал - зачем.


А вот это уже минус бирже. На Оккоине, например, не дали бы вывести и $100 в этом случае. Заблокировали бы вывод и стали бы звонить клиенту для подтверждения.

Сгораю от любопытства. kozak.finance, суммы то немалые были у тебя. "Для кого-то может и не много" - вообще то знаком с человеком, который живёт и работает 15 лет в США, неплохо (как он говорит) зарабатывает и он бы назвал эту сумму $7 000  приличной.

Вот собственно вопрос: как ты занимаешься трейдингом и при  этом не имел аккаунта на форуме  ??? Это несерьёзный подход, с такими-то деньгами.

По-поводу инцидента, думаю, бирже БТЦ-Е следует подумать над тем, как свести к минимуму такие инциденты. Выводы таких сумм должны контролироваться отделом безопасности. Налицо факт, что биржа экономит на сотрудниках, которые могли бы контролировать такие операции.

Список белых ip? Двух факторная авторизация на бирже?
Возможно, нужно было воспользоваться хотя бы одним их этих вариантов?

Конечно ручное подтверждение всех выводов может бы и спасло ситуацию, но у btc-e такого нет. Надо ли.. это еще тот вопрос, когда выводы с биржи битков осуществляются только в рабочее время и часами, есть конечно и такие биржи.

А не ставить двухфакторную автроризацию, когда на бирже больше 10 битков лежит это нормально?
Название темы зачетное конечно, как точно суть передает :)

А выводить и не обращать внимание на размер вывода, другой ИП, пробный вывод перед этим - это нормально? Там же не дебилы работают. Элементарно экономят на безопасности пользователей. БТС-Е - жлобьё. Ноги моей там не будет.

irontrader, форум я периодически просматриваю, но активно в жизни не участвую. сумма лично для меня очень ощутимая, использовал оборот "Для кого-то может и немного", потому что состою в определенных чатах и знаю людей, которые и шортят на порядок большими. так что не знаю, какой тут средний уровень "по больнице",
повторюсь, это скорее хомячиные запасы под рост,  а не операционные.


Думаю, бирже BTC-e глубоко по*** на такие инциденты. Поэтому моя задача, скажем так, максимально раскрыть им глаза и сделать более клиенто ориентированными.


Kn_os, eXtremal абсолютно правы. Единственный мой ощутимый косяк - отсутствие двухфакторки на самой бирже, при том что во всех остальных местах она стоит. На будущее будет уроком. Но это не меняет суть ситуации.

=
Если по МТ4 (когда 1% от позиции идет в стакан) остается много вопросов, то тут не вижу какие могут быть претензии к бирже, топикстартер сам виноват. Биржа предлагает инструменты для обеспечения безопасности - список разрешенных IP, двухфакторная авторизация (+ также желательно использовать выделенный комп с Ubuntu или чем-то ещё в среднем безопаснее винды для входа на биржу). Если хоть чуть чуть уделить внимание безопасности, а не перекладывать ответственность на других, никогда таких проблем не получишь.
А по МТ4 хотелось бы увидеть отчет, но это уже совсем другая история :)

Не во всех, очевидно, что на почте, к которой привязан аккаунт биржи, ее тоже не было.

eXtremal, а Вы не сотрудник ТП случем?  ;) они такие же песни поют.
обмануть системы на подтверждение запроса от почты, с учетом наличия доступа, не архи сложная задача - проконсультировался на этот счет уже. на почте, повторюсь, у меня защита была по самые помидоры

На такое можно обратить внимание только если все выводы осуществлялись бы биржей в ручном режиме... Причем желательно при этом ввести поголовную верификацию, чтобы нельзя было просто перелить деньги на одноразовый аккаунт на пустом стакане.

Тут такого нет. Меньше контроля - меньше безопасность.. Всегда надо чем то платить...

Когда биржа решит увести деньги.. сумма будет на пару порядков побольше, а именно весь холодных кошелек btc, так что в работу изнутри ради 7k баксов, если честно, не верится, в то, что взломали почту или получили доступ к компьютеру на котором вы были залогинены в почте и не вышли, верится больше..

Подобная ситуация у меня была с этой биржой в 2013г.Ответы были теже,типа сам виноват.После этого случая на биржах ничего не держу

Видимо у нас с техподдержкой одинаковое мнение на этот счет :)

Насчёт почты, двухфакторная авторизация гарантированно защищает веб-интерфейс, но не от входа по протоколам POP3/IMAP, тут могут быть нюансы, будьте осторожны.

У самого день назад, ночью кто то зашел с канадского ip, хорошо что я этой биржей не пользуюсь. Думал один такой, а нет.

Биржа сделана программистами из России. Это ещё постсоветское поколение. Отсюда и совковый сервис, а также жадность и мысли в первую очередь о себе, а потом о клиентах. Уже несколько раз встречал жалобы на форуме, то того у них обворовали, то другого. Действий с их стороны никаких не вижу. Ну и пофиг, меня там всё равно не будет.

Интересно, а программистами из каких стран были сделаны гокс, криптси и битфинекс?  ;D

Индусами по линии аутсорса?

Если человек не сумасшедший, то должны быть включены обе этих фичи.

 Согласен,надо пользоваться всеми мерами безопасности,предоставляемыми биржей.Пароли у меня 30-40 значные,почты на каждую биржу отдельные,нигде более не используемые,с 2фа и НЕ MAILRU+белый список IP.На телефоне с 2фа,даже симкой и вайфай не пользуюсь,хотя один дятел назвал меня параноиком по этому поводу-мне насрать на его мнение.Называйте,как угодно,но я работаю уже 3 года,на кучах бирж и ни разу не было взломов.

по сути тема топика должна называться
"очередной взлом самонадеянного пользователя биржи с опустошением его баланса"

в скрине переписки Вы указали, что двухфакторку мол сейчас!!! поставлю
т.е. ее не было

возможно в почту гугла и зашли через ваши устройства - тут хз, надо логи на устройствах понаходить, если есть таковые

раз не было вкл. 2фа и белого списка, значит у пользователя есть желание получать доступ к своему акку откуда угодно - тут биржа и не будет никак реагировать на любые левые\правые ip

ввод\вывод с\на баланс - святое право пользователя акком и по правилам биржи с заморозками в случае изменений во вкладке безопасность (тот-же список ip)

а заначки крипты лучш хранить на адресах, к которым есть только привкей, заныканный на флешке или ваще распечатанный
а для параноиков мона еще в привкее поменять только тебе известные символы)

diks,


Желание иметь гарантии безопасности своих средств, особенно когда дело касается крипты - это "самонадеянность"? Вероятно, мы с Вами живем на разных слоях реальности


Все верно, ее не было не на почте, а на бирже. На почте стояло всегда. Это уже обсуждалось.


Все логи отображаются в хистори джимэиловской почты. Скрин я высылал. Во время взлома логинов с моих устройств не было.

Что-то много таких топиков появляется


Попробуй это объяснить бирже Оккоин. Ты слышал, чтобы там кого-то обворовали? На BTC-E постоянно у кого-то уводят депозит.

А-а-а, да ты наверное "сотрудник ТП случаем! они такие же песни поют". ;D
Я бы добавил ещё к названию темы номер, вроде "взлом № такой-то юзера такого-то по шаблону такому-то".

Потому что пользователей криптобирж всё больше и больше, а про 2фа большинство из них в основном от силы только слышали.

С другого форума....


 :D :D :D
Ну как после такого можно не верить в карму. Человек который обокрал людей с помощью своего хайпа, сам был обут неизвестным хакером. Теперь верещит как свин. ;D

Добрый день.
Пардон, что не комментировал - был в командировке.
Ситуация взлома и недобросовестной работы биржи не имеет отношения к попыткам обиженных перекинуть вину за свои действия на кого-то еще. Любому, кто интеллектуального способен подняться выше уровня форумного троля, это должно быть очевидно.
Свою личность я не скрываю, что ясно в том числе из видео. Все наезды - плод фантазии таких же троллей, как и те, кто рад перевести тему здесь с реальной проблемы реальной биржы на личности.

Да уж, от БТЦ-е такого не ожидал... Ну чтож это еще один урок нам всем что деньги хранить на бирже не безопасно

У меня кстати тоже уводили оттуда деньги. правда сумма была 10 000 рупий но и виноват я был сам, сидел на мейле :)

Всех приветствую.
Заглавие топика привлекает внимание, но абсолютно не соответствует действительности. Начнем с данного случая.
 Для того, чтоб было понятно, что потеря денег на вашем аккаунте не по вашей глупости, в первую очередь вы должны были предоставить скриншот с включенной двухфактурной аутентификацией на почте, привязанной к бирже. А именно, в развернутом виде, скриншот почты подтверждающий, что:
1. дата подключения смс-подтверждения через телефон для входа на почту была включена ранее, чем произошел взлом
2. двухфактурная авторизация через google-аутентификатор
Я этого в теме у вас не увидел.
Так же совершенно глупо считать, что биржа ОБЯЗАНА блокировать вывод с других устройств и с другими айпишниками, если вы этого не включили заранее. Где логика? У вас самих их 4(устройства), как минимум это два разных айпишника. Естественно они динамические, а не статические. Представьте сколько мороки было бы каждый раз если при поездке в другой город или страну, каждый пользователь должен бы писать тикет и биржа бы только этим и занималась. Но все проще, вы могли внести нужные айпи в белый список. Вы это сделали? Нет. Не считаю это никаким косяком. Да и бирже по сути все равно все средства выводят за раз или не все. Вывод автоматический. В чем ваш камень в огород биржи не ясно. Если бы это происходило на бирже, на которой сидит 3 человека, то да, это имело бы смысл.
Лично для меня это повод думать о том, что народ до сих пор не пользуется дополнительными(обязательными) способами защиты своих аккаунтов. 
Рассказываю подробно о случае моего постоянного клиента, который на бирже распинался, что у него увели деньги, а он такой профессионал и что ошибка с его стороны исключена.
1. Звонит мне на мобильный и просит помочь, т.к. у него заблокирован аккаунт и якобы увели деньги. По сути он еще сам не знал, потому что зайти на биржу он не мог.
Первый мой вопрос был естественно о сложности паролей, он мне сказал, что пароли у него самые крутые и безопасные. Причины для недоверия к нему не было и я попросил доступ через TeamViewer к его компьютеру. В надежде, что смогу найти какие-то зацепки и чем-то помочь.
Когда зашел на его компьютер через Team Viewer, попросил дать его доступ к почте и решил зайти через другой браузер и был просто в шоке. Пароль от почты был номером его телефона без каких-либо символов и букв и без гугл аутентификации. Зайдя на почту через этот супер сложный пароль, который даже без брута взламывается за одну минуту. Я зашел в настройки безопасности в gmail и увидел, что двухфактурная авторизация была включена именно ПОСЛЕ кражи средств с биржи. Хотя он утверждал на форуме, при разговоре с администрацией, что у него была она включена ранее. Странно кстати, почему администрация биржи этого не проверила, все бы в принципе рассекретилось моментально. Если же администрация у вас бы проверила и у вас реально давно была подключена 2FA на почте, то тогда ваш случай вполне мог вызвать интерес у сообщества.
Скажу уважаемым пользователям со 100% уверенностью, что если почта у вас с правильным паролем, минимум 20 различных знаков и включено смс-подтверждение+google-аутентификатор, то на бирже отсутствие дополнительной безопасности не критично. Не стоит забывать, что супер-мега крутой пароль на бирже без 2FA ничего не стоит, если у вас пароль это день рождения вашей бабушки или мамы, или ваш мобильный номер телефона.
Следующий случай. Обращается ко мне среди ночи модератор известного ресурса, человек честный, смысла не доверять ему не было. Тоже не мог получить доступ к бирже и пояснил, что авторизация была при помощи яндекса. Пароль вроде бы сложный, но подключался от соседского wi-fi и пользовался нахаляву в течение длительного времени. Кражи средств удалось избежать, т.к. я вовремя обратился к администрации.

Вопрос для рассуждения следующий: на бирже есть очень много менял и трейдеров, которые держат больше 100к на балансе. Если дыра в безопасности есть/была на стороне биржи, почему я не вижу ни одной темы с кражей денег у профессионалов? Почему не видно тем, когда уводят деньги с 2FA на почте, подтверждение входа по смс, сложными паролями и другими мерами безопасности. Не надо переходить по ссылкам со всякими прогнозами и предложениями, не нужно принимать всякие графики/картинки, файлы от всяких неизвестных и даже известных лиц.  Никогда. Это не паранойя, а самое необходимое правило не только для бирж, но и для целостности ваших финансов. А если человек пользуется только для общения и контакта, то и пароль 12345 сойдет.  Также не пользоваться всякими сборками виндовс от дяди Пети, в которую уже предварительно встроен кей-логер и прочие приблуды.
Торговлю на бирже нужно начинать с создания почты, о существовании которой знаете только вы. Сложные пароли с различными символами, реестрами и спец. знаками и использование всех мер безопасности, которые предоставляет биржа. И этого будет достаточно, чтоб не писать тут, что на бирже работают лузеры, а вас, уникального профи, обокрали.

Обращаюсь к держателям биткоинов, рекомендую держать вам свои монеты именно на локальном кошельке, который заранее хорошо запаролен.

За более, чем 5 лет моей работы с биржей btc-e, ко мне обращалось более 5 человек с темой о попытке кражи средств на бирже и все они по итогу признавали, что по собственной вине могли потерять деньги.

По-человечески, мне вас искренне жаль и также жаль всех, кто потерял по своей наивности деньги, но лучше сейчас получить этот урок, чем в определенный момент потерять все по такой же глупости.

Всем удачи. С уважением, BigBobo.

Я на днях подумывал защиту себе лучше сделать на бирже(сумма хоть и не большая но всё равно есть) .
После прочтения данной темы Осознал что защита у меня походу так себе  :-\
По поводу ключей, то с кошелька их можно вытянуть этой командой  dumpprivkey ????

Не храните деньги на бирже, рано или поздно она задуется, любая

Привет )
Не особо люблю писать на форумах, но тут напишу) в поддержку биржи!
ТС, ты виноват сам. Ненадо винить в своих косяках биржу и ныть тут ай ай ай памагите, фсе пропало)
Меньше нужно лазить где непопадя и ловить троянцев,чтобы потом не веселить вот так вот народ на форумах ) Бирже твои 7к НАХ НЕ УПЕРЛИСЬ)
Белый список IP? нет, неслышал?
Двухфакторка?  Нет, не слышал?
С какого хера, допустим мне, блочить вывод денег, если идет транза с другого ИП? Я сегодня в Москве, завтра в Киеве, послезавтра в Париже, и мне нужно сделать btc-e код. И мне он нужен прямо здесь и прямо сейчас, а не когда мне ктото позвонит, подтвердит, выяснит, скан попросит, отпечатки пальцев, видео верификацию или еще чтото.
Нафига мне эти верификации?
Каждый выбирает тот уровень защиты, который его устраивает, и биржа каждому предоставляет такую возможность.
На почту твою кроме тебя никто не ходил? почта двухфакторка? про imap, pop3 ты наверное тоже не слышал да?
Для того кто в танке, если получать почту по поп3 то никакая твоя двухфакторка не нужна! Надеюсь понимаешь теперь как увели твои кровные?

Козак, прекрати ныть, утри сопли и вперед зарабатывать\майнить и т.д следущие 7к или сколько там тебе надо для счастья) А биржу винить ненадо. BTC-E наиудобнейшая биржа для вывода btc в кеш за вменяемый % на територии ру, юа. Надеюсь обьяснять ненадо почему..
И я надеюсь, она такой и останется, без тупорылых верификаций, сканов, хуянов и прочего. И такие вот нытики не убедят биржу добавить какие то непонятные подтверждения и прочее :)
Если хочется верификаций вперед coinbase :D Вот там твои кровные будут точно в надежном месте. В таком надежном что сам потом не выведешь :D

оооо, не сразу заметил, что Боря то наш, скамло :D
что же ты, Боря, хайпы лепишь, а про протоколы imap, pop3 незнал? :D
Где то, чтото про обиженных пишеш, а сам тут обиженного строишь? Каково оно быть на месте тех людей кого ты обул? :D
+1 в карму хакера, кто увел у тебя НЕ твои кровные :)
Писец конечно у вас наглости . Ци руки ничого не вкрали да?
Этот топ напоминает еще один похожий топ от такого же охуевшего нытика который несколько месяцев или недель доил бтс-е а потом тут же выкатил , что биржа его кинула, когда биржа просекла его не очень честную торговлю)
Я худею дорогая редакция...Откуда вы такие беретесь только.

защита по самые помидоры это - отдельный комп с линукс только под биржу и биток.

Мгновенный вывод всей суммы - и чё? в чем проблема если человек решил вывести свои деньги.
айпи тоже не показатель сегодня человек в москве завтра в америке

Вся твоя защита на почту НИЧЕГО не значит, если у тебя на компе вирус. А скорее всего вирус и был у тебя.
Сто раз уже писалось тут на форуме что не спасет вас двухфакторка на почте от вируса. Порнуху нужно меньше смотреть на рабочем компе и устанавливать крякнутые проги.

Так что нет у тебя никаких доказательств - как это не печально.
Нужно было купить убитый ноут за 20тр и сейчас у тебя было бы 7к$ в кармане


Допустим на оккоине что бы вывести 7к достаточно паролей и смс. На айпи они не смотрят.
Оккоин не звонит даже если сумма 7к

Если кошелек для вывода уже в системе, вывод без задержек(с подтверждением), если крипто-кошелек вновь введен(свежий), то там есть некоторая пауза, в течении которой вывод может быть отменен, просто на свежие кошельки монеты выводят не сразу, вывод холдится на час, два по моему.
Кто-то пишет, если сумма больше ста баксов то звонят из тех.поддержки и уточняют вывод... Странно, но я с этим ни разу не сталкивался... Мне ни разу никто не звонил, да и английский, а тем более китайский я не знаю. То есть если бы мне позвонили по поводу вывода денег, я не смог бы понять вопроса... Ну и не смог бы ответить.

Я так и не понял он логи почты только логины показывает и вот он мол не входил?
А pop3 и imap?А запрос в СП мыла было ли письмо???

Что меня всегда раздражает в этих темах так надменность пишущего, ах он прижучит и самое главное, никогда сука в этом случае как ему сказали что подтверждение с мыла было они не обращаются в техподдержку мыла. а был ли вход в мыло и как, а были ли письма.

Они все хайперы и разводилы кого якобы бтц-е обворовало (почти все. может пару раз только были другие в темах), даже не удивляйтесь.
Другие бы или сжевали тихо и смирились что сами защиту не сделали нормальную.
Именно вот такие разводилы потом такое пишут тут.
Если бы он был просто суровым например мужиком я мол разберусь и т.д. он бы не писал на кучи форумов и так всё красиво еще и с видео и т.д. а спокойно бы выложил всю переписку и попросил помощи.

Он выложил нам входы через вэб и говорит что это логи, а все и захавали.
Если тебе на бирже сказали что письма были не правильным ли *лядь действием следом сходу сразу обращаться в саппорт мыла?
Нет, конечно не надо в саппорт мыла.
А знаете почему?
Потому что он отлично знает что письма действительно были, а устроил тут вам цирк клоунаду чтобы опорочить биржу.
Но до биржи то ему тоже насрать, просто он мечтает что если вдруг будет неясность какая то ему деньги вернут.
Просто эти люди мошеннические не знают что если например письмо стереть то всеравно можно узнать у службы поддержки а было ли оно.
Тут были такие же кидалы хайперы кто сам же и зашел через тор стер письмо вывел деньги и требовал чтобы вернули, циркач мля.
А то что вы смотрите много таких, ну так видео то только один выложил?
просто я по стилистике и т.д. по психологии сообщений вычислил было раньше более половины сами свои деньги выводили эти хайперы.

Нет, ну вообще у биржи действительно есть проблемы с безопастностью.
Она не правильно себя ведет в плане защиты от дурака.
И вот как раз этих дураков и много выходит.
Но еще больше вот таких кидал кто косит под дурачков, и именно они и есть составители большинства тем. Причем посмотрите они и по стилистике и т.д. похожи, но каждый раз развиваются дополняя что-то новое типа поумнели.
Просто это письмо уворовали с бтце стало уже у этих хайперов из рук в руки и каждый раз они там что-т добавляют и каждый раз пытаются скрыть простые истины, но зато наделать как можно больше не нужных скринов и т.д.

Специально или нет вот тут я уж не знаю.
Но надо людям объяснять что мыло это *лядь их последняя защита мать его итить, это аналог СМС подтверждения на других биржах, и архиважно совершенно точно чтобы доступа не было у злоумышленика! Чтобы *лядь не стояла эта почта в ведройде с дырками его и в винде с дырками ее.
Или уж пусть тогда на ведре, но чисто только чтобы туда ходил с этого ведра и по отдельному интернету.
Но вот тут то и беда, они вместо того чтобы сделать подтверждение кодом делают его ссылкой! Значит у человека должен быть на устройстве еще и браузер и в итоге он и сделает вход на том же компе в эту почту, или на другом компе с херовой защитой.

Но чтобы всё это написать что защита для умных умеющих держать мыло без воров это получается оттолкнуть дураков которые просто привыкли что на других сервисах не делается почта вместо СМС а делается именно СМС.

А двуфакторка эта нахрен не работает потому что чаще всего злоумышленики доступ к компу имеют, и пусть у них не было твоего телефона откуда ты сделал подтверждение они просто подождут пока ты его сделаешь и сделают вывод прямо при тебе.

Ведь конкретно защита вывода только в том самом письме запроса который приходит по мылу.

Если у тебя стояло подтверждение этим самым мылом, то вот это и есть единственная серьезная защита если ты на бирже сидишь в винде.

Тогда вопрос где письмо если его отправляли? Его стерли? Вот и обращаешься в службу поддержки мыла, извините случай  серьезный украли деньги письмо было или нет? Заход какой был?

Но учтите когда говоришь такому топикстартеру обращался ли он в техподдержку мыла он тут же начинает егозить врать изворачивается или отмалчиваться.
Чует значит что сам виноват, а расчитывал на халявку пи*дежом отжать назад деньги.
И вот именно такие хайперы и мошенники этим и занимаются кстати, вы думаете этот первый? Каждый раз такой. Разница лишь только удалось доказать что он сам себе деньги вывел и начал пытаться отжать удвоение или нет.
Самое смешное что они думают что если зашел через тор или проксю или еще что то проканает он сейчас выведет а потом ему еще биржа заплатит вдвойне. Были уже пойманы некоторые.

А нормальный бы чел. даже не разбирающийся в компах знаете как бы себя вел?
1) не писал бы какой он хейтер и джихад, а просил помощи в форуме
2) Первым делом о том что ему сказали было письмо подтверждение посмотрел свой ящик на его присутствие и если его там нет, то сделал запрос в техподдержку
3) уж как бы он не был обижен на форумчан он вот так не пропадал бы переставая отвечать, значит все таки выявили место его вранья. Мог бы плакать, говорить какие вы уроды не понимаете, но не свалил вот так.
4) Ожидая помощи он если уж сам долбо*б очевидного не догадался спросить техподдержку почты, то уж увидев здесь это побежал бы делать, но я вас уверяю это всё мошенники, не один не побежал делать и потом показал ответ поддержки что нет не было писем.
5) Эти мошенники массово пошли в биткоин в 2013ом году, пока освоились то сё третье десятое, уже к 2014ому им приглянулась биржа что она анонимная и не надо телефон оставлять и т.д. И можно упрекать во всем что угодно.  То есть даже если он спи*даболится на него тоже никто в суд не подаст за мошенничество, удобно.

Ну а то что биржа не может сделать адекватную замену СМС  подтверждению подтверждением мылом, чтобы можно было со старенького телефона проверять и просто код смотреть и набирать его на другом устройстве и то что не предупреждает что утим йокарный бабай устройством с мылом нельзя бродить везде где угодно с виндой или андройдом, вот это да, и есть ее проблемы безопасности, что дураков не защищает.

Нормальные люди годами уже нормально торгуют на бтц-е и у них депозиты не воруют.
Вот тут чат о торговли на БТЦ-Е для новичков (самый простой вариант, просто жмешь кнопки и получаешь 10% прибыли за ночь если сегодня та самая ночь, но частенько, вчера была  та):
nvcinvest@conference.jabber.ru (джаббер конференция)

А кто плачет пусть плачет, эот разводилкин людей по психологии решил и тут развести, а люди умные попались.

За 10...
https://btc-e.nz/news/231

больше 5 лет надо было написать?
или 5 лет 1 месяц и 17 дней? ;D

https://www.youtube.com/watch?v=D66dsYlGAkE
100 лет газете правда? Знаем, читали тогда!
Про Мао говорите? Я его сам лично на ковре видел!
https://www.youtube.com/watch?v=motMSC66KOs

Просто бигбобо только в аватаре молодой, это его аватар молодой, житель другой планеты, а сам он постарше будет)

Дело в том, что был недавно скандал, когда у человека хакер вывел $7к. Изюминка инцидента в том, что вывод был на ИП другой страны, т. е. пользователя БТЦ-Е обворовал начинающий хакер и лохопеды из СБ биржи прошляпили начинающего хакера, что как бы намекает на уровень их компетенции.

Так вот теперь эти товарищи решили отомстить, сделав всем заподлянку в виде капчи и суеты с паролями, всё в стиле постсовкового сисадминства. Чтобы в следующий раз не жаловались, а то хуже будет.

1. Капча не постоянная, она включается когда биржу ддосят. Когда на горизонте тихо капча пропадает.
2. Автогенерация пароля сделана потому что у многих пользователей пароль стоит Sasha1988 или 123456789 или qwertyui. Т.е пароли из словаря.

В чем гемор то с паролями? Сложно кнопочку нажать и запомнить пароль раз в пол года? Или что?

Например тот же Сбербанк Онлайн так же генерит логин и пароль для пользователя, да и куча сервисов автоматом генерят пароли. Ни чего нового в этом нет.

Дело в том что должны инструкции давать чтобы если у чела деньги есть то элеметарно любой сраный сотик с функцией чтения мыла юзал для чтения паролей вывода, то есть другой комп с другим интернетом, а вместо длинной ссылки просто цифры но ограниченое время использования и число попыток.
Естественно и с другими предупреждениями там же, что это мыло не испльзуйте на других сервисах.
Но мемос начал там изливаться еще и в теме биржи какой он умный а я дурак, у него какая-то шизанутость на меня, его говно никто не трогает обращаются к другим людям а он сам начинает вонять.
В итоге этот мудень сбил обращение на перепалку фоейма сраного. вот жеж пидор то, если его что-то не устраивает делал бы свои обращения к бирже, нет педрило другим мешает сука такая.
Поставил его в игнор, достал уже козлючить во всех темах, больше не читаю его сообщения.

Но я уже два года бирже обэтом твержу, а они не чешутся, так что дело не в мемосах.


Причем каждый в своем уме так и делает, кто поумней и у кого денег побольше, но видимо не виндузятник дибилойдный со всеми спорящий мемос, ну обычно такие и начинают орать что лучше всех знают о безопастности вот у него суперантивирус и он по всем сайтам может ходить с одного этого компа, причем под администратором в системе.

Но беда что вот таким типа мемоса то они и не сообщают, а те не тлько сами так не делают так еще и других лечат о антивирусах.

А я тут причём? Почему из-за каких-то неумных людей я должен терпеть неудобства и подстраиваться под этих людей?

Мутью с паролями товарищей Кверти умнее не сделаешь, как они были неграмотными, так ими и останутся. Мне с неба не падало, никто не поучал и носом не тыкал. Всё сам - покупал книжки и читал по вечерам, ночам и выходным. Путь тоже вкалывают, учатся и улучшаются.

А товарищ бикул например другого мнения. Он считает что если пользователь дурак, то ему нужно помочь, все по пунктикам описать, что почта должна быть разной, пароли разные и сложные. Что при входе или выводе средств надо пинкоды вводить а не ссылками пользоваться. О том как этим пользоваться надо инструкции писать.

Вот видите какая разница? Вам пофиг на других идиотов, сами они виноваты. А другой человек заботится о них. В других темах целые мемуары пишет и притензии к бирже выкатывает об обратном.
И что делать?

1. я не использую виндовс
2. я не использую антивирус
3. Я ни кому не советовал использовать антивирус, и ему подобный софт. Т.к не считаю как средство защиты от чего либо.
4. у меня на компе 1 юзер, он же админ. Я хожу на все сайты под этим юзером.
5. У меня 1 почта созданная в 2003 году, которая засвечена на всех сайтах с того года и она на mail.ru. Так же есть 3 других почты которые я практически не использую, они просто переплетены как резервные почты между собой.
6. У меня 1 пароль стоял 12 лет на всех сайтах, и был он из 6 цифр, этот пароль был так же и на почте.
7. Меня ни разу не ломали.

Когда сайты стали делать валидацию на криптостойкость пароля, тогда пароль пришлось сменить. Потом была жизнь, что то там менялось. И не знаю как, но наверно просто ради интереса сам для себя не замечая пришел к такому моменту:
1. У меня 5 почтовых ящиков которые переплетены между собой.
2. На недоверенных сайтах я использую анонимайзеры почты, или на мутных сайтах 10 минутные почты (аля https://10minutemail.com/).
3. На всех сайтах разные и уникальные пароли длиной 25 - 30 символов в разном регистры, цифры и спец символы. Которые меняются раз в 2 месяца.
4. У меня несколько телефонов которые связаны с двухэтапной(не факторной) авторизаций на сайтах где это возможно.
5. все приложения (которые это поддерживают) на телефоне имеют свои пароли
6. все программы (которые это поддерживают) на компе имеют свои пароли
7. Данные на компе и сам жесткий диск зашифрован. При включении компа надо вводить пароль для расшифровки диска, и другой пароль для запуска системы.
8. Мои терминалы запущены в изолированной среде на виртуальных машинах, которые запаролины на запуск и изменения, а так же зашифрованы отдельным паролем.
9. Ежедневно делается бекап на 3 разных носителя независимых друг от друга + реалтайм бекап делает сама система раз в час.
10. Важные данные зашифрованы и хранятся в копиях на 2х облаках + в бекапах п.9 + на 2х шифрованых флешках
11. При выходе в инет через телефон или ноут в публичных сетях (например в кафе или магазе где есть wi-fi) или которые меня смущают (бесплатная wi-fi на улицах), я выхожу через собственный сервер по vpn который транслируется через tor
12. Домашний роутер так же все подключения кроме прописанных путей ходит через tor
13. Ну про настройки браузера смысла писать нет, там и так понятно что без кук, без истории, и при закрытии все подтирается в 0.
14. По возможности я использую RSA ключи для доступа на сайты (если они это поддерживают).
15. А еще у меня есть удаленый сервер который имеет доступ через vpn и tor в сеть. Но доступ к которому по удаленному рабочему столу. (Т.е если кто-то вдруг решит отследить маршрут трафика, то пройдя все пути, найдя vpn, найдя ноду tor, узнают адрес того сервера и той виртуалки. А то что эта вируалка не сам комп, и что за ней еще сидят дистанционно это они уже не узнают.)

И знаете что? Это все нахер не нужно. Ну вот вообще, что я раньше жил с 1 почтой и 6 значным паролем 12 лет. Что сейчас со всей этой вакханалией. Да ни какой разницы, ибо важнее принцип стеганографии, чем какой-либо защиты.

А что касаемо взломов бирж, то не малая часть людей которых взломали, сами трындели в чате что у них есть нормальные деньги на счетах, и понтовались. Ну например как вчера это делал кеноби
Ну вот через сколько его хакнут? М? А ведь он не первый день уже в такой манере общается. Да и не он один...

да ладно тебе, смена паролей так пусть смена.
ты не верно рассуждаешь ол а мне какое дело, я умный а у дураков пусть проблемы.
а зарабатывать ты на ком будешь на бирже если в ней одни умные регаться будут?
Оно и так уже такая ситуация с бтц-е то мало новичков.
Все дураки кого обворовали это те чьи деньги которых ты не заработал в торгах.
Хотя судя по их поведению с безопасностью они хотели отдать деньги в торговле, нужный контингент был)
Биржа должна созывать и защищать дураков, иначе кто тебе свои деньги в торгах отдаст?

Нельзя так говорить, но мне ни чуток не жалко этого пострадавшего. Если он так хранил эти 7к баксов, значит я себе не представляю сколько еще людей имея таки депозиты ждут пока их ограбят)

Жестоко. Я тоже примерно так хранил средства, пока год назад не прочитал в чате историю обворованного человека, которому троян на компьютер подкинули. После этого сразу включил 2ФА.

Случиться может с каждым.

Кстати, живительный пендель в виде жалоб на форуме работает! В зацензуренной теме новости о новой политике безопасности для паролей. А так бы и не почесались.

Да, жестоко я написал, но зато правда. Вот даю голову на отсечение что он больше никогда в жизни не будет держать 7 к баксов в такой "безопасности")) Это жизнь, и кто то учится на своих ошибках, а кто то на чужих)

Это слова человека кто не трейдер.
Биржа то на то и сделана чтобы приходили дураки с деньгами и проигрывали умным с деньгами.
А если дураков чистят хакеры а не торгаши то ничерта это торгашам не хорошо.
И биржи это не хорошо.

Пример с менялой который тебе выдает наличные крупную сумму, он тебе по отдельной связи сообщает фразу на которую ты ответ должен сказать.
И тут понимаешь пока ты еще в зоне обмена то обезопасить дурака его работа, а вот дальше если ты взял огромную сумму и пошел в ночной клуб и на танцпол пьяный с набитыми карманами то сам дурак.

Точно так и тут. Многие моменты были и в чем-то до сих пор не обработаны должным уровнем в плане безопасности. Да это защита дурака, но почему на бирже то должны быть одни технодрочерыкак сейчас?

Ну они сделали что дураки лишаются денег, модераторами поставили технодрочеров заядлых, все разговоры в чате ботанские и скатываются до откровенно школьнодрочерских писюнемеряний тем или тем и т.д. Эти школо и великовозрастные неудачники ботанические дрочеры мало того что жизни не знают ни в чем так они еще и забанили к херам все разговоры кроме их технодрочения.
И в итоге торговля на бирже стала всё более и более виртуальной, технодрочеры борятся писюнами ботов. Но епти, деньги то должны идти с новичков дурачков с деньгами! Которых то как раз нихера и нет, а те кто есть так их еще и обворуют!

Во, ну и как раз разговоры в чате пошли как бычно по заданому руслу:
-а вы знаете что самый самые первые айфоны сейчас продают по 1 миллиону рублей ?
-у меня есть флешка раритет сони мемори стик 2 мб ! вот раритет
-с фотиком шла, правда я тогда в 7 классе вроде был, год 2000 короче
-а прикинь, если с этого айфона ещё и первый звонок в убер был? ууу, у тебя если б был лям, стопудово купил бы))
-тогда небыло ещё уберов всяких

Но за разговор о том что не надо "советский инженер" использовать вместо неудачник технодрочер я схлопотал 8 часов бана только что выйдя из двухгодового бана по УДО, где прсидел около года примерно.
То есть про технодрочеров цепануло сразу, особенно в связки с тем что сравнил с алкашом из дом2 что вот тоже такой неудачник типа советский инженер.
Но ведь надеюсь вы понимаете о чем речь?
Или вы тоже все такие?

Как по мне так я бы лучше видел на бирже такой чат гуманитариев, ментов, политиков, юристов и медиков лишь бы они все вложили в биткоины и торговали там ими неумело на бирже, а торгаши бы зарабатывали.
А выходит чат технодрочеров ботанических со своими ботамии вот они пытаются кусаьт только друг друга в торговле потому что никаких новичков и вообще нормальных людей там на бирже давно уже нет. А дальше торги заглохнут и всё, все уйдут на другие биржи,потому что новички будут там, потому что там и бухгалтерша сможет свой зарплатой крутить неумело но без воровства.

Не забываем еще одну тему