29.04.2013 взломали логин и вывели с биржи 7.41048742 BTC
пароль к сожалению был одинаков на почту, биржу и пул слуша и несколько других пулов. грешу на утечку пароля со стороны пула слуша, так как несколькими днями ранее взломали его.
схема взлома была такая
1. получают доступ к почте
2. воспользовались восстановлением пароля на btc-e
4. получают на почту ссылку для прописания нового пароля от btc-e
3. вход на btc-e и вывод всех средств.
подтверждение через email на вывод тут бесполезно, так как оно приходит на туже почту.
поменял все пароли. пароли на email, btc-e, slush сделал разными, все пароли не менее 15 символов. на второстепенные для меня пулы совершенно другие пароли. проверил комп - троянов не нашел. запустил wireshark - с выключенным браузером на интерфейсе только арпы и icmp (сижу за домашним роутером). попутно удалил на btc-e созданные ранее api ключи. на почте сменил секретный вопрос
сегодня, то есть 04.05.13 поснимали ордера, продали все по текущим ценам и вывели btc с btc-e, причем в этот раз на почте остались не прочитанные сообщения по запросу на восстановление пароля, сообщение о входе на btc-e и запрос на подтверждение на вывод средств.
http://blockchain.info/ru/address/1ApWDCo5Gtd1Kb9BBKp1gZgBMfUKzc6V1E первый вывод моих BTC с биржи
http://blockchain.info/ru/address/19zTtkHD4FfCrV8sbznzVEYpXJNn7jvv4U второй вывод моих BTC с биржи
нашел почему второй раз вывели средства - в настройках почты прописали копировать все письма на
butterflylab@mail.ruвопрос когда btc-e сделает списки разрешенных ip для аккаунта? даже на пуле 50btc.com реализована данная функция, думаю это существенно бы снизило взломы.
и второй вопрос как отключить функцию восстановления пароля?