Bitcoin Forum

С моего счета украли больше половины баланса, причем началось все с покупки на самом дне и отмены нескольких заявок:
http://darkstalker.ru/img/hacker_actions.png
А потом вывода биткойнов:
http://darkstalker.ru/img/withdrawls_by_thief.png

Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло. Однозначная дыра в бирже, другого варианта быть не может. У всех сравнительно надежных, по крайней мере должен быть алгоритм реагирования на столь резкое изменение настроек безопасности. Теперь я счет могу контролировать лишь частично, осуществляя выставление заявок.
Техподдержка вышла на связь в лайв-чате, и предложила лишь заморозить аккаунт.

Украденные монеты лежат в одной куче:
https://blockchain.info/address/1AwR2HCLp9yMzEGbNoJ78bKJyt5arfyd16

Интересно, тут, на форуме, есть представители биржи?
Ветку ОКкоин (https://bitcointalk.org/index.php?topic=1253370.0) стартовал, вроде, обычный юзер (https://bitcointalk.org/index.php?action=profile;u=404577).

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.

Вполне возможно что и дырка в бирже где-то. Обычно же делают заморозку на вывод после изменения настроек безопасности, неужели там такого не реализовано?
Решение заморозить вполне логичное, лучше заморозь, пока под полный контроль не возьмешь свой аккаунт. Но выведенные битки то уже не вернешь и отдельный вопрос как они проведут расследование, кого назначат виновным хз, сами то вряд ли признают свою ошибку.

А что за операционка на скринах?

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.

Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
Теперь точно понятно, что я не единственный пострадавший:
https://www.reddit.com/r/okcoin/comments/6zuwuc/okcoin_stole_my_money/
Есть вероятность, что у биржи все-таки сработала блокировка на активность хакера в процессе хищения средств.

Как можно не признать, если скомпрометированы методы защиты работы биржи.
Если это всё станет достоянием общественности, то многие захотят перестраховаться, перелив части своих депо на другие биржи, исходя из своего доверия к ОКкоин.

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!

Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье.

Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи.

Теоретически - можно. Дело в том, что современные программы не просто "показывают"
содержимое, а иногда пытаются "исполнять" какие-то скрипты в нем. А это уже чревато
уязвимостями.

Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию.

Нужен резонанс. В Китае есть аналог биттолка?

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах", хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и будут продолжать мошенничать.

Децентрализованные биржи - это обмен индейцев на ковбойцев в детской песочнице.
Людям в первую очередь нужен ввод и вывод фиата, а этого никакая децентрализованная биржа предложить не может.

Привязать/отвязать СМС или подтверждение по почте могут сами биржевики, а вот с 2FA авторизацией сложнее. Примеров много. Из самых стремных примеров йобит, нова, коинэксчендж, хитбтц. Бабки изчезают, а суппорт разводит руками. В большинстве случаев они сами в этом замешаны, что практически недоказуемо для обычного пользователя.

:) давно уже есть такие пдф файлы, если интересно зайди на exploit.in и там почитай, а так же посмотри на цены таких "сборок"  ;)

Чем дело кончится, интересно, вернут средства или нет? Ты нас держи в курсе событий, не один там торгуешь.

А у биржи уведомления предусмотрены?

На децентрализованной бирже ввод и вывод фиата - ЗЛО! Не нужно этого.(ИМХО).

Все очень просто на самом деле ТС словил троян на андроид свой с которого логинился на биржу ьем самым логер и стиллер отправили все данные куда надо и далее в режиме VNC ктото отвязал 2фа и в рижиме тихого приема смс все переделал.

ТС совет тебе поменьше порнухи смотри с телефона ,считай что ты подрочил неудачно на несколько битков...и почеши 1 свою извилину перед тем как создавать названия темы. Атака на биржу когда пострадавших в 1 время хотябы более 10 человек а не 2 анониста с мизерным балансом...




безопасность работы с биржами:
1. Отдельный ноутбук с системой mac os  или linux с которого заходите только на биржу.
2. Телефон андроид на котором только стоит 2 фа и в инет не выходим в него.
3. Дополнительный Телефон iphone с почтой.
4. Используем только выход в интернет с ноутбука через вайфай модем мобильный 4g.


Итого мы имеем 3 разных девайса (+модем)разных операционных систем и вероятность заражения всех 3-х устройств практически не возможна.

Стесняюсь спросить, время на андроид без инета как синхронизировать для 2фа предлагаете?

Для передачи времени по сотовой сети доступ в интернет не нужен, насколько я помню, и с нулевым балансом все прекрасно синхронизирует.

Если же совсем паранойя, то можно выставлять выставлять время вручную. У TOTP систем достаточно большая толерантность к расхождениям, так что разница с несколько десятков секунд роли не играет.

Синхронизация влияет только на внутреннее время приложения Google Authenticator и не отражается на настройках даты и времени устройства.
Источник: https://support.google.com/accounts/answer/185834?hl=ru (https://support.google.com/accounts/answer/185834?hl=ru)

Поэтому, приложение Google Authenticator использует корректировку времени для кодов через свой сервер Google (без инета как?)
Приложению Google Authenticator не нужно время и дата устройства, только время сервера Google.

Кто сомневается, может вручную сбить время сети, установить другой часовой пояс для своего устройства, а потом синхронизировать время через приложение Google Authenticator (время устройства и время приложения Google Authenticator будут различаться).
2фа будет работать, несмотря на другое время устройства.

В версии для андроида сделали подстройку времени по серверам гугла (т. е. считают разницу времени между их серверами и устройством, и учитывают её при генерации кодов).

Вручную выставить время для приложения Google Authenticator не представляется возможным (нет в приложении ручной настройки времени, только через сервер Google).

Есть подозрение, что в качестве хакера выступил кто то из персонала биржи.

тоже пришло на почту сообщение о блокировке акка за множественные попытки входа с разных ip. но как то пофиг на эту биржу. регался там давно для проверки и на баансе там пусто.

Открою страшный секрет, для генерации паролей OTP вовсе не обязательно использовать Google Autentificator. Можно поставить Microsoft Autentificator, программный токен от Advanced Cash или любое из десятков, сотен других приложений. И все они работают совершенно одинаково, генерируя одинаковые коды.

P.S. Лично я пользуюсь аутентификатором майкрософта, потому что там умнее сделана работа с учетками.

Как мне кажется, им уже пофиг на резонанс. Награбили достаточно. Надо собирать всех пострадавших, и писать заявления в SEC, Interpol об явном случае притворного ограбления, т.к. диагностируется внутренняя работа сотрудников биржи, как в случае с MtGox. Их просто должны объявить вне закона в цивилизованном мире.  

Вернули доступ к торговле, а вот вывод средств не дают. Мол сначала надо пройти через все дебри верификации 2-го уровня. Сейчас я застрял на Proof-of-residency (PoR), необходимо выписку делать и переводить на английский с "печатью профессионального переводчика". Весь диалог с техподдержкой этой биржи просто вопиет об запущенном процессе её убийства, они скамяться в реальном времени. Пытались тут утверждать, что их не взламывали никогда, хотя ещё в августе с OKEx было украдено over 200 битков. Я категорически никому не рекомендую оставлять там ни единого сатоши, что случится - замучаетесь выуживать.

Конечно предусмотрены. Но их отменить втихаря - похоже одного SQL запроса хватает изнутри системы.

А я тебе советую, твой совет заместо анальной пробки использовать, а то привычные небось уже вываливаются. Выставлять человека с деньгами за конченного дебила, что будет на выделенном для нужд безопасности устройстве в интернетах лазить, это конечно проблески гениальности. Будь взлом множества аккаунтов из-за клиентских косяков, саппорт не морозился-бы и выложил все логи касательно инцидента.

Где-то недели две назад, биржа предложила мне компенсировать 60% от украденного, в обмен на урегулирование всех претензий. Согласился недолго думая. И началась очередная эпопея, в которой техподдержка работает телеграфом передающим мои сообщения, некой операционной команде:
I have transferred to our Hongkong operations team.
Then they will contact you...
После чего обычно бывает 2-4 дня тишины. Иногда они притворяются, что звонили мне на телефон, хотя пропущенных нет. Пару раз дозвонились, но из всего шипения максимум удается разобрать "we are sorry", причем они принципиально не признают WhatsApp - только Skype или убогую телефонную связь (во всех случаях качество голоса ниже плинтуса). Такое впечатление, что тянут время до объявления банкротства биржи, может пытаются замести перед скамом какие-то следы. На реддите отписался ещё один пострадавший:
https://www.reddit.com/r/okcoin/comments/6zuwuc/okcoin_stole_my_money/

 Да, инсайд - первое подозрение. Если на обычных биржах с их системами контроля проходит, то тут...

Мда, походу биржа все-таки встала на рельсы капитального СКАМА. У них уже нет денег, чтобы выплачивать украденное у пользователей, видимо проигрались. Теперь просто включили игнор, или фильтр на письма, ничего не отвечают на запросы. Ничего из обещанного не вернули. Интересно, сильно-ли отреагирует биток, когда сайт площадки работать перестанет?

Считай что никак не отреагирует, потому что там все и так понятно. Ну разве что качнется немного на денёк-другой.

Вот - лишний аргумент за то чтобы не торговать на каких-то непонятных площадках без статуса и репутации.