Парни поймите. Я НЕ мега программист....я пишу с ошибками...моя жизнь не идеальная и я не летаю на обед на вертолете...но то что друга моего грабанули, это обидно. Я занимал по стране 2 место по администрированию линухи в студенческих олимпиадах...
Поймите наконец то, мы НЕ черный пиар. Просто мы вам реально покажем что реально сделать, а что Нет. И вы сами уже оцените все факты.
так получилось что я приехал так скажем в командировку в город где и дьяволик и  проживаю в районе на том же провайдере. Что бы мои доводы были не сильно смазаны что мы там в локалке сидим или что то такое...
Подождите еще пару дней...я подготовлю специально для вас примеры, образцы, факты. Мы покажем как оно есть. И поверьте мы не для себя опу рвем, а для вас. Дьяволик потерял только 1к зеленых, но кто то тут может потерять намного больше. Так что имейте терпение и понимание.
Администрация btc-е закрыла все тикеты, они решили что они доказали вину дьяволика, не предоставив абсолютно нечего кроме слов.

Что вы имеете в виду?
Вы думаете у нас нету доказательства не виновности? и доказательства вины биржы?
Просто не у кого мозга видимо не хватило полностью разобраться. Или биржа посылала далеко и на долго. У людей принцип такой пошел "мой дом с краю, я нечего не знаю."
Я вроде бы публично написал, хотите увидеть пишите.

Если мы молчим это не значит что тут троли. я написал что пока идет выяснение обстоятельств я не буду писать нечего. Это попросили администраторы биржы.
Так как информации 0 от них, ни доказательств ни скриншетов того что просил нечего нету. И то что я не писал, это не значит что нам нужно было обо*рать просто биржу. Я уехал в командировку в другую область украины, возле пк попадаю редко. И к сожалению что бы показать всю красу биржы что вы защищаете я хочу быть дома, со своего Пк...со своего провайдера что бы вы видели все в режиме "Online"
Если вы пытаетесь унизить в постах выше про "супер программисты мы", то учтите вы для меня не кто и не что. Вы мне не друг и не знакомый, а просто ник на форуме который что то умеет писать на форум.
Я думаю будет правильно набрать группу людей которые работают на данной бирже и имеют финансы. И показать возможность того что можно и чего не реально сделать. Что бы не было больше сомнений что это "не" бока биржы. Все кому интересно мое предложение пишите в личку на форуме, я постараюсь выделить время и провести мини лекцию в режиме Онлайн. Могут даже посмотреть программисты с биржы btc-e и понять насколько убогая защита в их системе.
Думаю тролям в данной теме, я добавил пиши для "унижения" и меня и дьяволика.
А после уже видео, будете думаю уже по другому смотреть на вещи.

Спасибо ребята кто поддержал.
Новости с войны. Администрация со мной связалась и изучив все по порядку тоже задалась вопросом.
Языковой пакет прикреплен в системе через модуль GeoIP - по вашему IP в основном грузиться языковой пакет.Но письмо с кражей было англ. авторизаций не было. Администрация передаст запрос технарям.
Второй аспект есть два вида в браузере хранения данных это сессия и куки...
Сессия закрывается автоматические если закрыть браузер или вкладку (должна закрываться) В куках храняться переменные там чат еще каике то но на btc-e еще почему то выдает уникальный ваш ID. если его можно у вас изъять то ит делать некоторые вещи без авторизации. Администратору btc-e сообщил тоже сказал уточнит.

По второму аспекту. Компьютер был выключен в тот момент, вариант с трояном отпадает. По данным что первые дал администратор было видно что письмо реально ушло. Но оно не дошло до почтовика так как в почтовик кроме владельца не кто не заходил. Расследование продолжается, на пару с администрацией проекта. Будьте внимательный и осторожны. Ваши деньги легко украсть темболее с криптовалютой.

3. Есть почтовый лог подтверждения о выводе вами средств.
4. В логах есть информация о ваших входах.

предоставьте информацию.
Вы не имеет подтверждения того что компьютер заражен. Тем более как могло это все произойти на зараженным компьютере если Пк был выключен?
Вывод средств был произведен в 10.58 а авторизация в 13.33.

Про бред не брет..умные люди найдут способ и ваш сервис накрыть. Вы не идеальные и не можете гарантировать 101% защиты как и любой другой проект.

Авторизация - http://prntscr.com/5a11ky
операции с балансом - http://prntscr.com/5a11v0  
логики как то вообще в этом нету

P.s.
Белый список iP нужен если IP статический от провайдера, если он динамический как вы предлагает указывать диапазон?
как могли подтвердить транзакцию без входа в почтовик и удалить письмо тоже без авторизации.
 Пересылки писем нету.

Абсолютно с вами согласен что сейчас и новых методов и атаки и взлома хватает..брутом это к  примеру сказал.
 gmail был полностью првоерен на :
авторизации с IP
устройства
время выхода
пересылка почты и т.д...
абсолютно все чисто + нету письма (но как Вариант очень сомневаюсь что его полностью удалил полностью)
Но не будем обвинять гугл который тратит миллиарды зеленых на безопасность, это не какой то mail.ru где база почтовиков и их пароле свыше 60кк вышлов  сеть и продается за копейки.
Антивирус и защита от троянов все проверяет все чисто, это не avast...
я не думаю что троян смог выждать средства (хотя они были и уже не раз выводились) потом резко все по минимальный цене продать и отправить владельцу на счет....
Парни фактов о том что тут на стороне btc-e больше чем вариант что НЛО перевело все само...
Доказательств со стороны btc-e нету. Аккаунт забанили, что бы не поднял шум вот и все

P.S.
тут только что кто то написал про кокл или что то такое =) не успел даже прочесть толком..удалили пост...
как это сделал?
просто элементарное что btc-e выдает идентификатор юзера в cookie берем куку вставляем в наш браузер выполняем код и автоматом покупаем валюту, скорее всего так можно и перевести денежные средства. не знаю оно с UID жертвы покупает битки себе в сессию или жертве..тут искать нужно. Прост факт есть что система не полностью проверяет безопасность  

Вот мини пример того что можно сделать даже при 0 балансе.
Хоть результата особого не добился но начало видно.
http://prntscr.com/5a07w7
http://prntscr.com/5a08mp
http://prntscr.com/5a08rc

Это в принципе нечего не дает, но кому нужно, думаю может и найти лозейку поглубже

Нет, владелец считал что огромный шифрованный пароль который янво бруто устойчивый хватит и того что двух этапная авторизация стоит на почтовике.
Еще сейчас вам покажу еще интересный момент который я вчера нашел на самой бирже, где обработчик транзакций не обрабатывает в полном объеме данные..Это поверхностный анализ был. Кто давно колупается в btc-e явно уже нашел что тою

Вниманию пользователей.
На бирже btc-e производят слив денежных средств. Вероятнее всего нашли дырку в бирже иди кто то из администраторов решил поживиться.
Почему это так? Расшифрую проблему diyavolik'а так как это мой давний корешь, а я сам по себе программист и работаю в сфере IT давно.
Гугл аккаунт имеет два метода авторизации.
Вот авторизироваться без оповещения владельца аккаунта не возможно.
В истории авторизаций нету чужих IP и устройств мошенника.
Так что момент с угоном почтовика отпадает полностью.

Факт 2.
 Администрация btc-e утверждает что письмо было с подтверждением отправлено на ящик. Но сообщения на почте нету.
Нюанс:
Всегда на почту приходили ему сообщения на русском языке, в сообщении которое предоставили администраторы полностью на английском.
Нюанс 2:
 Всегда почтовые сервера gmail/mail.ru доставляет копию письма на мобильное устройство даже если письмо до этого было прочитано или удалено.
Факт 3.
По истории транзакций деньги ушли на IP USA. Что собственно и говорит о том что запрос на вывод средств был не с моего города как минимум и не с моего ПК.

Факт 4
Администрация, сразу заблокировала аккаунт diyavolik'а что бы он не смог поднять шумиху. И на просьбу разблокировать аккаунт происходит тишина.
Факт 5
Администраторы биржы не могут предоставить лог веб сервера или зафиксированные данные по таким параметрам:
Access Log - web servers ( Лог на время кражи средств, с какого IP, с какого браузера, по какой ссылке был произведен запрос на вывод средств) Данную информацию пишет абсолютно любой веб сервер.
Нюанс:
Я не верю что в админ панеле бирды которая уже работает с 2011 года нету информации про запросы на вывод средств.
Я в своих проектах всегда использую логирование хотя бы по таким пунктам как :
- IP запроса
- Браузер или программа
- Метод запроса
- OS кто запрашивает данные
- referal (откуда был переход на данную страницу)

И тут выходит нюанс 2:
Если транзакация была подтверждена с почтовика то referal должен был быть записан что был произведен с url а почтовика.


В оправдание btc-e скинула тело письма на англ языке. Которое не как не подтверждает свое существование.
Ну на дополнение:
-компьютер пользователя чистый, используется антивирусное лицензионное ПО.
-Доступ до пк не у кого нету кроме владельца.
- Вывод и подтверждение было произведено за 3 минуты.
- пост на форуме с скриншетами о не виновности человека просто удалили.
Будут вопросы готовы ответить. А так просто вывод что биржа btc-e это развод на деньги. и вскоре будет точно также как и с 50btc (увели все деньги клиентов. обвинив взлом биржы)
Если биржа не отреагирует то информация данная пойдет далеко по сети и это гарант.