Очередной взлом биржи BTC-E/ Another BTC-E hack - пострадавший

[diks]

по сути тема топика должна называться
"очередной взлом самонадеянного пользователя биржи с опустошением его баланса"

в скрине переписки Вы указали, что двухфакторку мол сейчас!!! поставлю
т.е. ее не было

возможно в почту гугла и зашли через ваши устройства - тут хз, надо логи на устройствах понаходить, если есть таковые

раз не было вкл. 2фа и белого списка, значит у пользователя есть желание получать доступ к своему акку откуда угодно - тут биржа и не будет никак реагировать на любые левые\правые ip

ввод\вывод с\на баланс - святое право пользователя акком и по правилам биржи с заморозками в случае изменений во вкладке безопасность (тот-же список ip)

а заначки крипты лучш хранить на адресах, к которым есть только привкей, заныканный на флешке или ваще распечатанный
а для параноиков мона еще в привкее поменять только тебе известные символы)

[1714860540]

1714860540

[1714860540]

1714860540

[kozak.finance]

diks,

очередной взлом самонадеянного пользователя биржи с опустошением его баланса

Желание иметь гарантии безопасности своих средств, особенно когда дело касается крипты - это "самонадеянность"? Вероятно, мы с Вами живем на разных слоях реальности

в скрине переписки Вы указали, что двухфакторку мол сейчас!!! поставлю
т.е. ее не было

Все верно, ее не было не на почте, а на бирже. На почте стояло всегда. Это уже обсуждалось.

возможно в почту гугла и зашли через ваши устройства - тут хз, надо логи на устройствах понаходить, если есть таковые

Все логи отображаются в хистори джимэиловской почты. Скрин я высылал. Во время взлома логинов с моих устройств не было.

[DarkNightRider]

по сути тема топика должна называться
"очередной взлом самонадеянного пользователя биржи с опустошением его баланса"

Что-то много таких топиков появляется

раз не было вкл. 2фа и белого списка, значит у пользователя есть желание получать доступ к своему акку откуда угодно - тут биржа и не будет никак реагировать на любые левые\правые ip

Попробуй это объяснить бирже Оккоин. Ты слышал, чтобы там кого-то обворовали? На BTC-E постоянно у кого-то уводят депозит.

[Asatur]

по сути тема топика должна называться
"очередной взлом самонадеянного пользователя биржи с опустошением его баланса"

А-а-а, да ты наверное "сотрудник ТП случаем! они такие же песни поют".
Я бы добавил ещё к названию темы номер, вроде "взлом № такой-то юзера такого-то по шаблону такому-то".

Что-то много таких топиков появляется

Потому что пользователей криптобирж всё больше и больше, а про 2фа большинство из них в основном от силы только слышали.

[selflover]

С другого форума....

Отправлено Сегодня, 20:54
А топикстартер-то, оказывается известный лоховод Борис Забавников - создатель соскамившегося HYIP-а НС Забота.
Тема на MMGP: http://mmgp.ru/showthread.php?t=368476
Видео выступления: https://www.youtube.com/watch?v=Wyfb61PeBqs
Запись вебинара: https://www.youtube.com/watch?v=Zk_qPmPq37I
 
Но, господа, это же всё меняет. Кинуть кидалу - святое дело.
Остаётся только поблагодарить неизвестного хакера за оказанную услугу по улучшению этого мира.

 
Ну как после такого можно не верить в карму. Человек который обокрал людей с помощью своего хайпа, сам был обут неизвестным хакером. Теперь верещит как свин.

[kozak.finance]

Добрый день.
Пардон, что не комментировал - был в командировке.
Ситуация взлома и недобросовестной работы биржи не имеет отношения к попыткам обиженных перекинуть вину за свои действия на кого-то еще. Любому, кто интеллектуального способен подняться выше уровня форумного троля, это должно быть очевидно.
Свою личность я не скрываю, что ясно в том числе из видео. Все наезды - плод фантазии таких же троллей, как и те, кто рад перевести тему здесь с реальной проблемы реальной биржы на личности.

[Vovka4]

Да уж, от БТЦ-е такого не ожидал... Ну чтож это еще один урок нам всем что деньги хранить на бирже не безопасно

[Do4a]

У меня кстати тоже уводили оттуда деньги. правда сумма была 10 000 рупий но и виноват я был сам, сидел на мейле

[BigBobo]

Всех приветствую.
Заглавие топика привлекает внимание, но абсолютно не соответствует действительности. Начнем с данного случая.
 Для того, чтоб было понятно, что потеря денег на вашем аккаунте не по вашей глупости, в первую очередь вы должны были предоставить скриншот с включенной двухфактурной аутентификацией на почте, привязанной к бирже. А именно, в развернутом виде, скриншот почты подтверждающий, что:
1. дата подключения смс-подтверждения через телефон для входа на почту была включена ранее, чем произошел взлом
2. двухфактурная авторизация через google-аутентификатор
Я этого в теме у вас не увидел.
Так же совершенно глупо считать, что биржа ОБЯЗАНА блокировать вывод с других устройств и с другими айпишниками, если вы этого не включили заранее. Где логика? У вас самих их 4(устройства), как минимум это два разных айпишника. Естественно они динамические, а не статические. Представьте сколько мороки было бы каждый раз если при поездке в другой город или страну, каждый пользователь должен бы писать тикет и биржа бы только этим и занималась. Но все проще, вы могли внести нужные айпи в белый список. Вы это сделали? Нет. Не считаю это никаким косяком. Да и бирже по сути все равно все средства выводят за раз или не все. Вывод автоматический. В чем ваш камень в огород биржи не ясно. Если бы это происходило на бирже, на которой сидит 3 человека, то да, это имело бы смысл.
Лично для меня это повод думать о том, что народ до сих пор не пользуется дополнительными(обязательными) способами защиты своих аккаунтов. 
Рассказываю подробно о случае моего постоянного клиента, который на бирже распинался, что у него увели деньги, а он такой профессионал и что ошибка с его стороны исключена.
1. Звонит мне на мобильный и просит помочь, т.к. у него заблокирован аккаунт и якобы увели деньги. По сути он еще сам не знал, потому что зайти на биржу он не мог.
Первый мой вопрос был естественно о сложности паролей, он мне сказал, что пароли у него самые крутые и безопасные. Причины для недоверия к нему не было и я попросил доступ через TeamViewer к его компьютеру. В надежде, что смогу найти какие-то зацепки и чем-то помочь.
Когда зашел на его компьютер через Team Viewer, попросил дать его доступ к почте и решил зайти через другой браузер и был просто в шоке. Пароль от почты был номером его телефона без каких-либо символов и букв и без гугл аутентификации. Зайдя на почту через этот супер сложный пароль, который даже без брута взламывается за одну минуту. Я зашел в настройки безопасности в gmail и увидел, что двухфактурная авторизация была включена именно ПОСЛЕ кражи средств с биржи. Хотя он утверждал на форуме, при разговоре с администрацией, что у него была она включена ранее. Странно кстати, почему администрация биржи этого не проверила, все бы в принципе рассекретилось моментально. Если же администрация у вас бы проверила и у вас реально давно была подключена 2FA на почте, то тогда ваш случай вполне мог вызвать интерес у сообщества.
Скажу уважаемым пользователям со 100% уверенностью, что если почта у вас с правильным паролем, минимум 20 различных знаков и включено смс-подтверждение+google-аутентификатор, то на бирже отсутствие дополнительной безопасности не критично. Не стоит забывать, что супер-мега крутой пароль на бирже без 2FA ничего не стоит, если у вас пароль это день рождения вашей бабушки или мамы, или ваш мобильный номер телефона.
Следующий случай. Обращается ко мне среди ночи модератор известного ресурса, человек честный, смысла не доверять ему не было. Тоже не мог получить доступ к бирже и пояснил, что авторизация была при помощи яндекса. Пароль вроде бы сложный, но подключался от соседского wi-fi и пользовался нахаляву в течение длительного времени. Кражи средств удалось избежать, т.к. я вовремя обратился к администрации.

Вопрос для рассуждения следующий: на бирже есть очень много менял и трейдеров, которые держат больше 100к на балансе. Если дыра в безопасности есть/была на стороне биржи, почему я не вижу ни одной темы с кражей денег у профессионалов? Почему не видно тем, когда уводят деньги с 2FA на почте, подтверждение входа по смс, сложными паролями и другими мерами безопасности. Не надо переходить по ссылкам со всякими прогнозами и предложениями, не нужно принимать всякие графики/картинки, файлы от всяких неизвестных и даже известных лиц.  Никогда. Это не паранойя, а самое необходимое правило не только для бирж, но и для целостности ваших финансов. А если человек пользуется только для общения и контакта, то и пароль 12345 сойдет.  Также не пользоваться всякими сборками виндовс от дяди Пети, в которую уже предварительно встроен кей-логер и прочие приблуды.
Торговлю на бирже нужно начинать с создания почты, о существовании которой знаете только вы. Сложные пароли с различными символами, реестрами и спец. знаками и использование всех мер безопасности, которые предоставляет биржа. И этого будет достаточно, чтоб не писать тут, что на бирже работают лузеры, а вас, уникального профи, обокрали.

Обращаюсь к держателям биткоинов, рекомендую держать вам свои монеты именно на локальном кошельке, который заранее хорошо запаролен.

За более, чем 5 лет моей работы с биржей btc-e, ко мне обращалось более 5 человек с темой о попытке кражи средств на бирже и все они по итогу признавали, что по собственной вине могли потерять деньги.

По-человечески, мне вас искренне жаль и также жаль всех, кто потерял по своей наивности деньги, но лучше сейчас получить этот урок, чем в определенный момент потерять все по такой же глупости.

Всем удачи. С уважением, BigBobo.

[lega46141]

Я на днях подумывал защиту себе лучше сделать на бирже(сумма хоть и не большая но всё равно есть) .
После прочтения данной темы Осознал что защита у меня походу так себе 
По поводу ключей, то с кошелька их можно вытянуть этой командой  dumpprivkey ?

[Maryshka91]

Я на днях подумывал защиту себе лучше сделать на бирже(сумма хоть и не большая но всё равно есть) .
После прочтения данной темы Осознал что защита у меня походу так себе 
По поводу ключей, то с кошелька их можно вытянуть этой командой  dumpprivkey ?

Не храните деньги на бирже, рано или поздно она задуется, любая

[btcprivat]

Привет )
Не особо люблю писать на форумах, но тут напишу) в поддержку биржи!
ТС, ты виноват сам. Ненадо винить в своих косяках биржу и ныть тут ай ай ай памагите, фсе пропало)
Меньше нужно лазить где непопадя и ловить троянцев,чтобы потом не веселить вот так вот народ на форумах ) Бирже твои 7к НАХ НЕ УПЕРЛИСЬ)
Белый список IP? нет, неслышал?
Двухфакторка?  Нет, не слышал?
С какого хера, допустим мне, блочить вывод денег, если идет транза с другого ИП? Я сегодня в Москве, завтра в Киеве, послезавтра в Париже, и мне нужно сделать btc-e код. И мне он нужен прямо здесь и прямо сейчас, а не когда мне ктото позвонит, подтвердит, выяснит, скан попросит, отпечатки пальцев, видео верификацию или еще чтото.
Нафига мне эти верификации?
Каждый выбирает тот уровень защиты, который его устраивает, и биржа каждому предоставляет такую возможность.
На почту твою кроме тебя никто не ходил? почта двухфакторка? про imap, pop3 ты наверное тоже не слышал да?
Для того кто в танке, если получать почту по поп3 то никакая твоя двухфакторка не нужна! Надеюсь понимаешь теперь как увели твои кровные?

Козак, прекрати ныть, утри сопли и вперед зарабатывать\майнить и т.д следущие 7к или сколько там тебе надо для счастья) А биржу винить ненадо. BTC-E наиудобнейшая биржа для вывода btc в кеш за вменяемый % на територии ру, юа. Надеюсь обьяснять ненадо почему..
И я надеюсь, она такой и останется, без тупорылых верификаций, сканов, хуянов и прочего. И такие вот нытики не убедят биржу добавить какие то непонятные подтверждения и прочее
Если хочется верификаций вперед coinbase Вот там твои кровные будут точно в надежном месте. В таком надежном что сам потом не выведешь

[btcprivat]

оооо, не сразу заметил, что Боря то наш, скамло
что же ты, Боря, хайпы лепишь, а про протоколы imap, pop3 незнал?
Где то, чтото про обиженных пишеш, а сам тут обиженного строишь? Каково оно быть на месте тех людей кого ты обул?
+1 в карму хакера, кто увел у тебя НЕ твои кровные
Писец конечно у вас наглости . Ци руки ничого не вкрали да?
Этот топ напоминает еще один похожий топ от такого же охуевшего нытика который несколько месяцев или недель доил бтс-е а потом тут же выкатил , что биржа его кинула, когда биржа просекла его не очень честную торговлю)
Я худею дорогая редакция...Откуда вы такие беретесь только.

[somenick]

защита по самые помидоры это - отдельный комп с линукс только под биржу и биток.

Мгновенный вывод всей суммы - и чё? в чем проблема если человек решил вывести свои деньги.
айпи тоже не показатель сегодня человек в москве завтра в америке

Вся твоя защита на почту НИЧЕГО не значит, если у тебя на компе вирус. А скорее всего вирус и был у тебя.
Сто раз уже писалось тут на форуме что не спасет вас двухфакторка на почте от вируса. Порнуху нужно меньше смотреть на рабочем компе и устанавливать крякнутые проги.

Так что нет у тебя никаких доказательств - как это не печально.
Нужно было купить убитый ноут за 20тр и сейчас у тебя было бы 7к$ в кармане


Допустим на оккоине что бы вывести 7к достаточно паролей и смс. На айпи они не смотрят.
Оккоин не звонит даже если сумма 7к

[uservalera]

Допустим на оккоине что бы вывести 7к достаточно паролей и смс. На айпи они не смотрят.
Оккоин не звонит даже если сумма 7к

Если кошелек для вывода уже в системе, вывод без задержек(с подтверждением), если крипто-кошелек вновь введен(свежий), то там есть некоторая пауза, в течении которой вывод может быть отменен, просто на свежие кошельки монеты выводят не сразу, вывод холдится на час, два по моему.
Кто-то пишет, если сумма больше ста баксов то звонят из тех.поддержки и уточняют вывод... Странно, но я с этим ни разу не сталкивался... Мне ни разу никто не звонил, да и английский, а тем более китайский я не знаю. То есть если бы мне позвонили по поводу вывода денег, я не смог бы понять вопроса... Ну и не смог бы ответить.

[becool]

Я так и не понял он логи почты только логины показывает и вот он мол не входил?
А pop3 и imap?А запрос в СП мыла было ли письмо

Что меня всегда раздражает в этих темах так надменность пишущего, ах он прижучит и самое главное, никогда сука в этом случае как ему сказали что подтверждение с мыла было они не обращаются в техподдержку мыла. а был ли вход в мыло и как, а были ли письма.

Они все хайперы и разводилы кого якобы бтц-е обворовало (почти все. может пару раз только были другие в темах), даже не удивляйтесь.
Другие бы или сжевали тихо и смирились что сами защиту не сделали нормальную.
Именно вот такие разводилы потом такое пишут тут.
Если бы он был просто суровым например мужиком я мол разберусь и т.д. он бы не писал на кучи форумов и так всё красиво еще и с видео и т.д. а спокойно бы выложил всю переписку и попросил помощи.

Он выложил нам входы через вэб и говорит что это логи, а все и захавали.
Если тебе на бирже сказали что письма были не правильным ли *лядь действием следом сходу сразу обращаться в саппорт мыла?
Нет, конечно не надо в саппорт мыла.
А знаете почему?
Потому что он отлично знает что письма действительно были, а устроил тут вам цирк клоунаду чтобы опорочить биржу.
Но до биржи то ему тоже насрать, просто он мечтает что если вдруг будет неясность какая то ему деньги вернут.
Просто эти люди мошеннические не знают что если например письмо стереть то всеравно можно узнать у службы поддержки а было ли оно.
Тут были такие же кидалы хайперы кто сам же и зашел через тор стер письмо вывел деньги и требовал чтобы вернули, циркач мля.
А то что вы смотрите много таких, ну так видео то только один выложил?
просто я по стилистике и т.д. по психологии сообщений вычислил было раньше более половины сами свои деньги выводили эти хайперы.

Нет, ну вообще у биржи действительно есть проблемы с безопастностью.
Она не правильно себя ведет в плане защиты от дурака.
И вот как раз этих дураков и много выходит.
Но еще больше вот таких кидал кто косит под дурачков, и именно они и есть составители большинства тем. Причем посмотрите они и по стилистике и т.д. похожи, но каждый раз развиваются дополняя что-то новое типа поумнели.
Просто это письмо уворовали с бтце стало уже у этих хайперов из рук в руки и каждый раз они там что-т добавляют и каждый раз пытаются скрыть простые истины, но зато наделать как можно больше не нужных скринов и т.д.

Специально или нет вот тут я уж не знаю.
Но надо людям объяснять что мыло это *лядь их последняя защита мать его итить, это аналог СМС подтверждения на других биржах, и архиважно совершенно точно чтобы доступа не было у злоумышленика! Чтобы *лядь не стояла эта почта в ведройде с дырками его и в винде с дырками ее.
Или уж пусть тогда на ведре, но чисто только чтобы туда ходил с этого ведра и по отдельному интернету.
Но вот тут то и беда, они вместо того чтобы сделать подтверждение кодом делают его ссылкой! Значит у человека должен быть на устройстве еще и браузер и в итоге он и сделает вход на том же компе в эту почту, или на другом компе с херовой защитой.

Но чтобы всё это написать что защита для умных умеющих держать мыло без воров это получается оттолкнуть дураков которые просто привыкли что на других сервисах не делается почта вместо СМС а делается именно СМС.

А двуфакторка эта нахрен не работает потому что чаще всего злоумышленики доступ к компу имеют, и пусть у них не было твоего телефона откуда ты сделал подтверждение они просто подождут пока ты его сделаешь и сделают вывод прямо при тебе.

Ведь конкретно защита вывода только в том самом письме запроса который приходит по мылу.

Если у тебя стояло подтверждение этим самым мылом, то вот это и есть единственная серьезная защита если ты на бирже сидишь в винде.

Тогда вопрос где письмо если его отправляли? Его стерли? Вот и обращаешься в службу поддержки мыла, извините случай  серьезный украли деньги письмо было или нет? Заход какой был?

Но учтите когда говоришь такому топикстартеру обращался ли он в техподдержку мыла он тут же начинает егозить врать изворачивается или отмалчиваться.
Чует значит что сам виноват, а расчитывал на халявку пи*дежом отжать назад деньги.
И вот именно такие хайперы и мошенники этим и занимаются кстати, вы думаете этот первый? Каждый раз такой. Разница лишь только удалось доказать что он сам себе деньги вывел и начал пытаться отжать удвоение или нет.
Самое смешное что они думают что если зашел через тор или проксю или еще что то проканает он сейчас выведет а потом ему еще биржа заплатит вдвойне. Были уже пойманы некоторые.

А нормальный бы чел. даже не разбирающийся в компах знаете как бы себя вел?
1) не писал бы какой он хейтер и джихад, а просил помощи в форуме
2) Первым делом о том что ему сказали было письмо подтверждение посмотрел свой ящик на его присутствие и если его там нет, то сделал запрос в техподдержку
3) уж как бы он не был обижен на форумчан он вот так не пропадал бы переставая отвечать, значит все таки выявили место его вранья. Мог бы плакать, говорить какие вы уроды не понимаете, но не свалил вот так.
4) Ожидая помощи он если уж сам долбо*б очевидного не догадался спросить техподдержку почты, то уж увидев здесь это побежал бы делать, но я вас уверяю это всё мошенники, не один не побежал делать и потом показал ответ поддержки что нет не было писем.
5) Эти мошенники массово пошли в биткоин в 2013ом году, пока освоились то сё третье десятое, уже к 2014ому им приглянулась биржа что она анонимная и не надо телефон оставлять и т.д. И можно упрекать во всем что угодно.  То есть даже если он спи*даболится на него тоже никто в суд не подаст за мошенничество, удобно.

Ну а то что биржа не может сделать адекватную замену СМС  подтверждению подтверждением мылом, чтобы можно было со старенького телефона проверять и просто код смотреть и набирать его на другом устройстве и то что не предупреждает что утим йокарный бабай устройством с мылом нельзя бродить везде где угодно с виндой или андройдом, вот это да, и есть ее проблемы безопасности, что дураков не защищает.

Нормальные люди годами уже нормально торгуют на бтц-е и у них депозиты не воруют.
Вот тут чат о торговли на БТЦ-Е для новичков (самый простой вариант, просто жмешь кнопки и получаешь 10% прибыли за ночь если сегодня та самая ночь, но частенько, вчера была  та):
nvcinvest@conference.jabber.ru (джаббер конференция)

А кто плачет пусть плачет, эот разводилкин людей по психологии решил и тут развести, а люди умные попались.

[Asatur]

За 6 лет моей работы с биржей btc-e

За 10...
https://btc-e.nz/news/231

[BigBobo]

За 6 лет моей работы с биржей btc-e

За 10...
https://btc-e.nz/news/231

больше 5 лет надо было написать?
или 5 лет 1 месяц и 17 дней?

[becool]

За 6 лет моей работы с биржей btc-e

За 10...
https://btc-e.nz/news/231

https://www.youtube.com/watch?v=D66dsYlGAkE
100 лет газете правда? Знаем, читали тогда!
Про Мао говорите? Я его сам лично на ковре видел!
https://www.youtube.com/watch?v=motMSC66KOs

Просто бигбобо только в аватаре молодой, это его аватар молодой, житель другой планеты, а сам он постарше будет)

[BurningInside]

Администрация BTC-E.com, пожалуйста, проясните следующий вопрос - сегодня не могу войти в свой аккаунт, вылетает сообщение, что я запросил сброс пароля, хотя я не запрашивал. Так же на почту приходит письмо, что я запросил сброс пароля. В письме указывается мой ИП, и даётся ссылка, на которую я естественно не хочу кликать, поскольку не запрашивал ничего подобного. Пожалуйста, проясните ситуацию, это взлом ??

Вылетает такое же уведомление
Администрация прокомментируйте

https://btc-e.nz/news/233

Обновление функционала биржи
29.09.16 16:42 от admin

Уважаемые участники проекта BTC-e.com!
Оповещаем вас о вводимых изменениях.
1. Безопасность:
В связи с участившимися взломами аккаунтов мы приняли решение об изменении политики использования паролей.
1.1. Всем пользователям нашего сервиса с 30 сентября 2016 года активируется процедура замены пароля.
- При первом входе в аккаунт вы увидите сообщение, что ваш пароль устарел и необходимо пройти процедуру сброса пароля. Вам на почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить, в противном случае вам придется пройти процедуру заново.
- При первичной смене пароля на аккаунт не будет установлен блокировка 48 часа, но если вы пройдете по процедуре смены пароля повторно, то на аккаунт будет установлена стандартная блокировка согласно нашим правилам.
1.2. Получение пароля при смене через аккаунт:
- Для смены пароля вам необходимо перейти в раздел “Редактирование” - https://btc-e.com/profile#edit/home и нажать на кнопку “Изменить пароль”, у вас появится сообщение – “Письмо с дальнейшими инструкциями отправлено на вашу почту”. На почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить.
1.3. Время жизни пароля:
- Смена пароля становится обязательной каждые 6 месяцев, при смене пароля по этой процедуре блокировка на аккаунт устанавливаться не будет.
1.4. Добавлено почтовое уведомление о неудачном входе в ваш аккаунт.
Новая политика использования паролей не предусматривает возможность пользователям использовать свои пароли.

Дело в том, что был недавно скандал, когда у человека хакер вывел $7к. Изюминка инцидента в том, что вывод был на ИП другой страны, т. е. пользователя БТЦ-Е обворовал начинающий хакер и лохопеды из СБ биржи прошляпили начинающего хакера, что как бы намекает на уровень их компетенции.

Так вот теперь эти товарищи решили отомстить, сделав всем заподлянку в виде капчи и суеты с паролями, всё в стиле постсовкового сисадминства. Чтобы в следующий раз не жаловались, а то хуже будет.