Bitcoin Forum

Суть вопроса проста
Сегодня увидел мейл о выводе денег с моего MtGox счета
При детальном анализе логов выводил адрес 88.83.55.135 по райпу это Telecom3 Sverige AB Sweden
В логах биржи:
1. обмен долларов на бтц 2012/06/01 16:59:04
2. вывод биткоинов 2012/06/01 16:59:18 на адрес 1LFREBCMjKZNyEyzCt9FPnh4wwYooGjJZ5

Мысли по поводу. Вопрос безопасности у меня на машине не стоит. Установлена система с лиц. диска, стоит китайская плата, которая при каждом включении откатывает машину в исходное состояние.

Снифф на провайдере? Нереал. Да и наши бы пошли через тор, а нслукап говорит что:
Name:    88-83-55-135.customer.t3.se
Address:  88.83.55.135
Т.е. это кастомерский адрес (ну не исключен ботнет)...

Я начал думать, а что такого я делал необычного. Ведь раньше вопрос не возникал.
И вспомнил: глючил aurumxchange.com (не показывал поле dest acc) и я воспользовался оперой с включенным режимом Opera Turbo для обменки и для вывода с MtGox. Кто не знает - это средство ПРОКСИРОВАНИЯ трафика для ускорения работы. Судя по всему на выходе из этого проксика где-то в швеции мой пасс для MtGox и слямзили.

Таким образом, не используйте Opera Turbo для работы с чувствительной информацией. Жулики на выходе пасут трафик...

Три битка сперли?
http://blockexplorer.com/address/1LFREBCMjKZNyEyzCt9FPnh4wwYooGjJZ5

Мне нравится подход к обеспечению безопасности.... железная плата для отката состояния дисков это круто (хотя почти любая виртуалка + снапшоты бесплатнее)...
Для Opera подобный шаг, мягко говоря, не серьезен, хотя кто знает какие шаги они не предприняли для обеспечения безопасности... ведь они действительно https через себя гонят после расшифровки (а уж обычный трафик и подавно). При таком объеме пользователей можно нереальную базу собрать.

avralДа, неудачно выбрали время. на день раньше и была бы рыбешка покрупнее :o но важен сам факт.
rPmanОсновная причина не в пользу виртуалки - софт определенный, который детектит запущенность в виртуалке, с последующим отказом работать ;D. побочная причина - сетевой трафик виртуалки проходит через хостовую машину, а я своими ручками расковыривал пару зловредов, которые снифали трафик  ;) за сим и выделена отдельная машина для операций  ;D
У оперы около сотни шлюзов в нет в западной европе. Коррупция может быть на одном из них.
Заодно проверим время реакции на клейм со стороны МтГокс

Примечательно, что вор не стал поджидать появления в аккаунте более крупной суммы...

Сутки, по жалобе - тишина...  ???

да ничего и не будет - когда в июне прошлого года сначала в реалтайме слямзили пасс и увели больше десятка монет, потом слямзили базу и выложили в нете обращенные хеши (якобы крепко посоленные), первое время все отрицали...а потом "простили" и "признались", придумали легенду с каким-то лево забытым админским паролем. мне просто показали, куда ушли монеты и уверили, что если к ним вернутся, то заблочат...вернутся ли?

Чёт не пойму, а как злодеи с прокси https шифрование обошли? Может у мтгокса на странице левый элемент присутствовал?

Собственно чуда не и случилось, как и предсказывал anatolikostis    ::)
Мне предложили вызвать милицию для инспектирования моего компьютера  ;D


andervol
Если есть свой сертификат, а у Оперы он наверняка есть, то им и подписывают содержимое на пути от "прокси" оперы до самого браузера. На самом "прокси" оперы трафик открыт, а далее, от "прокси" Оперы до сайта - по обычной схеме...

Не, я конечно не дока, но разве https протокол не идет от отправителя к получателю зашифрованным? И как прокси в этом случае  в зашифрованный протокол вклинится? Или турбо, это аналог оперы мини? Тогда понимаю о чем вы говорите. Но в таком случае, если трафик прерывает шифрование на их прокси, браузер должен был отображать что https подписано левым злодейским сертификатом(получается нужно было просто обратить внимание на это?)? Часто пользуюсь оперой мини для финансовых операций, пока без приключений. На фоне этой инфы уже стремно.

Та же хрень.. С наладонника на Гокс и (в прошлом уже) Биткоиникой рулю, Опера Мини, ни че не крали, (а оочень хорошо могли обвалить  ;))

 Да, спасибо! Пароли сменил, завтра че нить куплю типа микро-нетбука (что посоветуете?)

naima53 сходи на 2ip.ru
У меня выдает:
Если у тебя аналогичное, а не украинский адрес - то как говорится, ждите в гости  ;D
Как попадешь на один из коррумпированых узлов - будет весело  ???

Блииин, срочно меняю пароли

naima53
Ну чаще всего Польша, но попадись на мой "счастливый" шлюз и...  :o

Разве мелкие экраны удобны? Лучше уж тогда Tab/Pad какой-нибудь взять.
Если все же ноут, можно поискать рубля за четыре Toshiba AC100, прошить
Android 4.0 или Ubuntu. Друг такой ноут как-то брал, очень легкий и тонкий.

Сам юзаю EEE900 с OpenSUSE Raid 1(внутренний ssd и sd) + шифрование разделов. Очень удобно,экрана хватает для клиента и браузера,а больше и не надо

кто нибуть обращался в саппорт оперы с этой проблемой? если да, то какой ответ они прислали? Щас зашёл на 2ип и баг в опере досихпор присутствует! я и сам бы написал, но не силён в иностранных языках :(

Пиши по русски. Пусть учат.

При работе по HTTPS, клиент посылает прокси-серверу команды на соединение с конечными серверами. После установления TCP-соединения, устанавливается TLS-соединение между клиентом и конечным сервером. Протокол TLS защищает информацию от раскрытия и изменения на всём пути между клиентом и "конечным сервером". При этом прокси-сервер "видит":

• адрес клиента,
• адрес сервера,
• "рукопожатие" по TLS,
• зашифрованные данные.

Браузер должен проверять соответствие сертификата сервера URL-у. Например:
Адрес: https://mtgox.com/login
Субьект: CN = mtgox.com, OU = Terms of use at www.verisign.com/rpa (c)05, O = K.K. Tibanne, L = Suginami, ST = Tokyo, C = JP
Если CN не соответствует домену, то браузер должен уведомить пользователя об опасности.

Сертификат сервера должен быть подписан доверенным центром сертификации. Центры сертификации должны проверять владельцев сайтов. Браузер не должен считать "левые" центры сертификации доверенными.

Таким образом, прокси-сервер не сможет подсунуть свой сертификат вместо сертификата Mt.Gox.

Вся эта схема требует от браузера чёткого выполнения своих функций. Уверен ли ты что твой браузер выполняет их должным образом? Если нет – отправь его в топку.

Далее, то, что происходит с информацией после расшифровки на mtgox.com, зависит от оператора биржи и, возможно, некоторых его партнёров, у которых тоже случаются фэйлы.

Некоторые системы не внушают доверия, независимо от того, с какого диска они установлены. (http://24.media.tumblr.com/tumblr_lz5cnuw3YY1qf087qo1_500.png)

А заплатки ставишь регулярно?

Yurock
http://www.xakep.ru/magazine/xa/125/026/1.asp  ;D
заплаты да, ставлю, mbsa для этого юзаю, но... машина за NAT-ом и в отдельном vlan-е, так что трафф от других домашних машин к ней не доходит  ;D SYN извне невозможен  ;D так что заплаты можно было бы и не ставить...
Кстати, перестал юзать Оперу, сменил пароль на гоксе, всё остальное окружение осталось таким-же, и уже никто ничего не тырит  ;D ;D ;D ;D

А у меня почти все важные адреса – в закладках, так что, обычно, сразу устанавливается защищённое соединение. Если же используется, например, HTTP-ссылка, то включается биомозг и производятся некоторые проверки. :)

В системных компонентах, используемых, например, при отображении внешнего содержимого тоже бывают уязвимости. Так что, правильно делаешь, что ставишь.

https://www.eff.org/https-everywhere
https://addons.mozilla.org/ru/firefox/addon/noscript/
https://disconnect.me/

Понравится тем, кто любит говорить про "некоторые системы" (http://www.youtube.com/watch?v=1UeJXokbja0) http://portalik.flyfm.net/engine/data/emoticons/trollface.gif

http://blog.xen.org/index.php/2012/06/13/the-intel-sysret-privilege-escalation/

у меня была интересная ситуевина.
купил планшет китайский, нонэйм, через китайский, опять же, онлайн-магазин. планшет не дорогой, покупался для ребенка, пазлы собирать и прочие развивающие игрульки. пока тестил работоспособность, залогинился посмотреть почту на gmail. через несколько дней gmail рапортовал, что была не санкционированная попытка входа с китайского ИП. будьте осторожны.

Да, такое сплошь и рядом - затроянизированный софт, но чтобы от вендора, это жестоко

Можно ли на таком планшете полностью заменить софт самостоятельно собранным из исходников, взятых из более-менее надёжных источников?

Иногда можно заменить прошивку на прошивку от похожего девайса. Собрать же самому без проблем полноценную прошивку нельзя, если нет драйверов.

а у меня походу сам мтгокс слямзил деньги. Больше полугода не пользовался гоксом, недавно письмо пришло о проведенной операции! Ладно хоть там несколько центов было))

Думаю, если бы мудокс захотел слямзить ваши центы, он бы просто удалил вашу учётную запись, вместо того, чтобы проводить несанкционированную операцию и при этом ещё высылать Вам уведомление.

ну мне по болшьшому счету пофиг, просто решил поделиться. А по поводу центов, вы недооцениваете их. У меня ребята знакомые сейчас в штатах за решеткой сидят из-за таких центов, с кридиток у огромного количества студентов всяких как то со счета по чуть чуть поснимали..

Вопрос не в центах и тп,а в законе-неправомерный доступ,кража и тп и тд И гокс,вы передаете гоксу свои денежные средства для.... К примеру вы кладете деньги в банк на обычный счет и далее банк ими распоряжается как хочет при условии выдачи их вам по вашему запросу и тп. это по поводу "несанкционированной операции" здесь нужно смотреть оферту с гоксом.

та че вы городите, гокс не будет заморачиваться из за мелочей. Есть старые не вериф-е акки на Гоксе - так ничего не блоча и не пропало и по штуке в день можно выводить (если не в банк) Просто палево туда не слать весь секрет и пользоваться ваучерами, они обезличивают и им и вам хорошо.

Мой старый акк на Mt.Gox был удалён. После этого я зарегил новый акк с таким же именем и на то же мыло. Пока что живой.

круто. спасибо за информацию!