Нет, владелец считал что огромный шифрованный пароль который янво бруто устойчивый хватит и того что двух этапная авторизация стоит на почтовике.
не, с таким подходом я считаю, что сам владелец тогда виноват не позаботившись о безопасности
живём во времена полной задницы в сфере ит безопасности, тем более касаемо денег, и чем дальше, тем хуже и это кстати не в пользу битка
да, и брутить пароль - это прошлый век, сейчас всё проще, вы как програмист должны это знать
поглядите в настройках жмыла на наличие подозрительных андроид девайсов, или мож человек заснул где-то в баре и с его смартфона всё произошло
вобще тут нужно проводить расследование достаточно щепитильно, с временными метками
хотя бы для начала увидеть с каких ип были логины и запрос на вывод и в какое время
Абсолютно с вами согласен что сейчас и новых методов и атаки и взлома хватает..брутом это к примеру сказал.
gmail был полностью првоерен на :
авторизации с IP
устройства
время выхода
пересылка почты и т.д...
абсолютно все чисто + нету письма (но как Вариант очень сомневаюсь что его полностью удалил полностью)
Но не будем обвинять гугл который тратит миллиарды зеленых на безопасность, это не какой то mail.ru где база почтовиков и их пароле свыше 60кк вышлов сеть и продается за копейки.
Антивирус и защита от троянов все проверяет все чисто, это не avast...
я не думаю что троян смог выждать средства (хотя они были и уже не раз выводились) потом резко все по минимальный цене продать и отправить владельцу на счет....
Парни фактов о том что тут на стороне btc-e больше чем вариант что НЛО перевело все само...
Доказательств со стороны btc-e нету. Аккаунт забанили, что бы не поднял шум вот и все
P.S.
тут только что кто то написал про кокл или что то такое =) не успел даже прочесть толком..удалили пост...
как это сделал?
просто элементарное что btc-e выдает идентификатор юзера в cookie берем куку вставляем в наш браузер выполняем код и автоматом покупаем валюту, скорее всего так можно и перевести денежные средства. не знаю оно с UID жертвы покупает битки себе в сессию или жертве..тут искать нужно. Прост факт есть что система не полностью проверяет безопасность