Bitcoin Forum
May 13, 2024, 12:36:58 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 [3]  All
  Print  
Author Topic: Очередной взлом биржи BTC-E/ Another BTC-E hack - пострадавший  (Read 5870 times)
Memos01
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
September 30, 2016, 04:13:32 PM
 #41

Дело в том, что был недавно скандал, когда у человека хакер вывел $7к. Изюминка инцидента в том, что вывод был на ИП другой страны, т. е. пользователя БТЦ-Е обворовал начинающий хакер и лохопеды из СБ биржи прошляпили начинающего хакера, что как бы намекает на уровень их компетенции.

Так вот теперь эти товарищи решили отомстить, сделав всем заподлянку в виде капчи и суеты с паролями, всё в стиле постсовкового сисадминства. Чтобы в следующий раз не жаловались, а то хуже будет.
1. Капча не постоянная, она включается когда биржу ддосят. Когда на горизонте тихо капча пропадает.
2. Автогенерация пароля сделана потому что у многих пользователей пароль стоит Sasha1988 или 123456789 или qwertyui. Т.е пароли из словаря.

В чем гемор то с паролями? Сложно кнопочку нажать и запомнить пароль раз в пол года? Или что?

Например тот же Сбербанк Онлайн так же генерит логин и пароль для пользователя, да и куча сервисов автоматом генерят пароли. Ни чего нового в этом нет.
1715560618
Hero Member
*
Offline Offline

Posts: 1715560618

View Profile Personal Message (Offline)

Ignore
1715560618
Reply with quote  #2

1715560618
Report to moderator
If you see garbage posts (off-topic, trolling, spam, no point, etc.), use the "report to moderator" links. All reports are investigated, though you will rarely be contacted about your reports.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1715560618
Hero Member
*
Offline Offline

Posts: 1715560618

View Profile Personal Message (Offline)

Ignore
1715560618
Reply with quote  #2

1715560618
Report to moderator
becool
Legendary
*
Offline Offline

Activity: 1442
Merit: 1016


View Profile
September 30, 2016, 05:25:06 PM
 #42

Администрация BTC-E.com, пожалуйста, проясните следующий вопрос - сегодня не могу войти в свой аккаунт, вылетает сообщение, что я запросил сброс пароля, хотя я не запрашивал. Так же на почту приходит письмо, что я запросил сброс пароля. В письме указывается мой ИП, и даётся ссылка, на которую я естественно не хочу кликать, поскольку не запрашивал ничего подобного. Пожалуйста, проясните ситуацию, это взлом ??

Вылетает такое же уведомление
Администрация прокомментируйте

https://btc-e.nz/news/233
Quote
Обновление функционала биржи
29.09.16 16:42 от admin

Уважаемые участники проекта BTC-e.com!
Оповещаем вас о вводимых изменениях.
1. Безопасность:
В связи с участившимися взломами аккаунтов мы приняли решение об изменении политики использования паролей.
1.1. Всем пользователям нашего сервиса с 30 сентября 2016 года активируется процедура замены пароля.
- При первом входе в аккаунт вы увидите сообщение, что ваш пароль устарел и необходимо пройти процедуру сброса пароля. Вам на почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить, в противном случае вам придется пройти процедуру заново.
- При первичной смене пароля на аккаунт не будет установлен блокировка 48 часа, но если вы пройдете по процедуре смены пароля повторно, то на аккаунт будет установлена стандартная блокировка согласно нашим правилам.
1.2. Получение пароля при смене через аккаунт:
- Для смены пароля вам необходимо перейти в раздел “Редактирование” - https://btc-e.com/profile#edit/home и нажать на кнопку “Изменить пароль”, у вас появится сообщение – “Письмо с дальнейшими инструкциями отправлено на вашу почту”. На почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить.
1.3. Время жизни пароля:
- Смена пароля становится обязательной каждые 6 месяцев, при смене пароля по этой процедуре блокировка на аккаунт устанавливаться не будет.
1.4. Добавлено почтовое уведомление о неудачном входе в ваш аккаунт.
Новая политика использования паролей не предусматривает возможность пользователям использовать свои пароли.

Дело в том, что был недавно скандал, когда у человека хакер вывел $7к. Изюминка инцидента в том, что вывод был на ИП другой страны, т. е. пользователя БТЦ-Е обворовал начинающий хакер и лохопеды из СБ биржи прошляпили начинающего хакера, что как бы намекает на уровень их компетенции.

Так вот теперь эти товарищи решили отомстить, сделав всем заподлянку в виде капчи и суеты с паролями, всё в стиле постсовкового сисадминства. Чтобы в следующий раз не жаловались, а то хуже будет.

Дело в том что должны инструкции давать чтобы если у чела деньги есть то элеметарно любой сраный сотик с функцией чтения мыла юзал для чтения паролей вывода, то есть другой комп с другим интернетом, а вместо длинной ссылки просто цифры но ограниченое время использования и число попыток.
Естественно и с другими предупреждениями там же, что это мыло не испльзуйте на других сервисах.
Но мемос начал там изливаться еще и в теме биржи какой он умный а я дурак, у него какая-то шизанутость на меня, его говно никто не трогает обращаются к другим людям а он сам начинает вонять.
В итоге этот мудень сбил обращение на перепалку фоейма сраного. вот жеж пидор то, если его что-то не устраивает делал бы свои обращения к бирже, нет педрило другим мешает сука такая.
Поставил его в игнор, достал уже козлючить во всех темах, больше не читаю его сообщения.

Но я уже два года бирже обэтом твержу, а они не чешутся, так что дело не в мемосах.


Причем каждый в своем уме так и делает, кто поумней и у кого денег побольше, но видимо не виндузятник дибилойдный со всеми спорящий мемос, ну обычно такие и начинают орать что лучше всех знают о безопастности вот у него суперантивирус и он по всем сайтам может ходить с одного этого компа, причем под администратором в системе.

Но беда что вот таким типа мемоса то они и не сообщают, а те не тлько сами так не делают так еще и других лечат о антивирусах.

Vadi2323
Legendary
*
Offline Offline

Activity: 2044
Merit: 1231


View Profile
September 30, 2016, 05:38:06 PM
 #43

...2. Автогенерация пароля сделана потому что у многих пользователей пароль стоит Sasha1988 или 123456789 или qwertyui. Т.е пароли из словаря...

А я тут причём? Почему из-за каких-то неумных людей я должен терпеть неудобства и подстраиваться под этих людей?

Мутью с паролями товарищей Кверти умнее не сделаешь, как они были неграмотными, так ими и останутся. Мне с неба не падало, никто не поучал и носом не тыкал. Всё сам - покупал книжки и читал по вечерам, ночам и выходным. Путь тоже вкалывают, учатся и улучшаются.
Memos01
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
September 30, 2016, 06:36:10 PM
Last edit: October 01, 2016, 08:18:43 AM by Memos01
 #44

...2. Автогенерация пароля сделана потому что у многих пользователей пароль стоит Sasha1988 или 123456789 или qwertyui. Т.е пароли из словаря...

А я тут причём? Почему из-за каких-то неумных людей я должен терпеть неудобства и подстраиваться под этих людей?

Мутью с паролями товарищей Кверти умнее не сделаешь, как они были неграмотными, так ими и останутся. Мне с неба не падало, никто не поучал и носом не тыкал. Всё сам - покупал книжки и читал по вечерам, ночам и выходным. Путь тоже вкалывают, учатся и улучшаются.

А товарищ бикул например другого мнения. Он считает что если пользователь дурак, то ему нужно помочь, все по пунктикам описать, что почта должна быть разной, пароли разные и сложные. Что при входе или выводе средств надо пинкоды вводить а не ссылками пользоваться. О том как этим пользоваться надо инструкции писать.

Вот видите какая разница? Вам пофиг на других идиотов, сами они виноваты. А другой человек заботится о них. В других темах целые мемуары пишет и притензии к бирже выкатывает об обратном.
И что делать?
Memos01
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
September 30, 2016, 07:18:21 PM
 #45

Причем каждый в своем уме так и делает, кто поумней и у кого денег побольше, но видимо не виндузятник дибилойдный со всеми спорящий мемос, ну обычно такие и начинают орать что лучше всех знают о безопастности вот у него суперантивирус и он по всем сайтам может ходить с одного этого компа, причем под администратором в системе.

Но беда что вот таким типа мемоса то они и не сообщают, а те не тлько сами так не делают так еще и других лечат о антивирусах.

1. я не использую виндовс
2. я не использую антивирус
3. Я ни кому не советовал использовать антивирус, и ему подобный софт. Т.к не считаю как средство защиты от чего либо.
4. у меня на компе 1 юзер, он же админ. Я хожу на все сайты под этим юзером.
5. У меня 1 почта созданная в 2003 году, которая засвечена на всех сайтах с того года и она на mail.ru. Так же есть 3 других почты которые я практически не использую, они просто переплетены как резервные почты между собой.
6. У меня 1 пароль стоял 12 лет на всех сайтах, и был он из 6 цифр, этот пароль был так же и на почте.
7. Меня ни разу не ломали.

Когда сайты стали делать валидацию на криптостойкость пароля, тогда пароль пришлось сменить. Потом была жизнь, что то там менялось. И не знаю как, но наверно просто ради интереса сам для себя не замечая пришел к такому моменту:
1. У меня 5 почтовых ящиков которые переплетены между собой.
2. На недоверенных сайтах я использую анонимайзеры почты, или на мутных сайтах 10 минутные почты (аля https://10minutemail.com/).
3. На всех сайтах разные и уникальные пароли длиной 25 - 30 символов в разном регистры, цифры и спец символы. Которые меняются раз в 2 месяца.
4. У меня несколько телефонов которые связаны с двухэтапной(не факторной) авторизаций на сайтах где это возможно.
5. все приложения (которые это поддерживают) на телефоне имеют свои пароли
6. все программы (которые это поддерживают) на компе имеют свои пароли
7. Данные на компе и сам жесткий диск зашифрован. При включении компа надо вводить пароль для расшифровки диска, и другой пароль для запуска системы.
8. Мои терминалы запущены в изолированной среде на виртуальных машинах, которые запаролины на запуск и изменения, а так же зашифрованы отдельным паролем.
9. Ежедневно делается бекап на 3 разных носителя независимых друг от друга + реалтайм бекап делает сама система раз в час.
10. Важные данные зашифрованы и хранятся в копиях на 2х облаках + в бекапах п.9 + на 2х шифрованых флешках
11. При выходе в инет через телефон или ноут в публичных сетях (например в кафе или магазе где есть wi-fi) или которые меня смущают (бесплатная wi-fi на улицах), я выхожу через собственный сервер по vpn который транслируется через tor
12. Домашний роутер так же все подключения кроме прописанных путей ходит через tor
13. Ну про настройки браузера смысла писать нет, там и так понятно что без кук, без истории, и при закрытии все подтирается в 0.
14. По возможности я использую RSA ключи для доступа на сайты (если они это поддерживают).
15. А еще у меня есть удаленый сервер который имеет доступ через vpn и tor в сеть. Но доступ к которому по удаленному рабочему столу. (Т.е если кто-то вдруг решит отследить маршрут трафика, то пройдя все пути, найдя vpn, найдя ноду tor, узнают адрес того сервера и той виртуалки. А то что эта вируалка не сам комп, и что за ней еще сидят дистанционно это они уже не узнают.)

И знаете что? Это все нахер не нужно. Ну вот вообще, что я раньше жил с 1 почтой и 6 значным паролем 12 лет. Что сейчас со всей этой вакханалией. Да ни какой разницы, ибо важнее принцип стеганографии, чем какой-либо защиты.

А что касаемо взломов бирж, то не малая часть людей которых взломали, сами трындели в чате что у них есть нормальные деньги на счетах, и понтовались. Ну например как вчера это делал кеноби
Quote
(15:09:02) ob1kenobi: tandm, когда я сказал жене, что я миллионер, она не поверила... но со временем осознала
Ну вот через сколько его хакнут? М? А ведь он не первый день уже в такой манере общается. Да и не он один...
becool
Legendary
*
Offline Offline

Activity: 1442
Merit: 1016


View Profile
October 01, 2016, 06:45:24 AM
 #46

...2. Автогенерация пароля сделана потому что у многих пользователей пароль стоит Sasha1988 или 123456789 или qwertyui. Т.е пароли из словаря...

А я тут причём? Почему из-за каких-то неумных людей я должен терпеть неудобства и подстраиваться под этих людей?

Мутью с паролями товарищей Кверти умнее не сделаешь, как они были неграмотными, так ими и останутся. Мне с неба не падало, никто не поучал и носом не тыкал. Всё сам - покупал книжки и читал по вечерам, ночам и выходным. Путь тоже вкалывают, учатся и улучшаются.

да ладно тебе, смена паролей так пусть смена.
ты не верно рассуждаешь ол а мне какое дело, я умный а у дураков пусть проблемы.
а зарабатывать ты на ком будешь на бирже если в ней одни умные регаться будут?
Оно и так уже такая ситуация с бтц-е то мало новичков.
Все дураки кого обворовали это те чьи деньги которых ты не заработал в торгах.
Хотя судя по их поведению с безопасностью они хотели отдать деньги в торговле, нужный контингент был)
Биржа должна созывать и защищать дураков, иначе кто тебе свои деньги в торгах отдаст?

midvidyk
Legendary
*
Offline Offline

Activity: 1330
Merit: 1012


View Profile
October 02, 2016, 08:41:59 AM
 #47

Нельзя так говорить, но мне ни чуток не жалко этого пострадавшего. Если он так хранил эти 7к баксов, значит я себе не представляю сколько еще людей имея таки депозиты ждут пока их ограбят)
bct2
Hero Member
*****
Offline Offline

Activity: 1050
Merit: 508


View Profile
October 03, 2016, 07:31:47 AM
 #48

Нельзя так говорить, но мне ни чуток не жалко этого пострадавшего. Если он так хранил эти 7к баксов, значит я себе не представляю сколько еще людей имея таки депозиты ждут пока их ограбят)

Жестоко. Я тоже примерно так хранил средства, пока год назад не прочитал в чате историю обворованного человека, которому троян на компьютер подкинули. После этого сразу включил 2ФА.

Случиться может с каждым.

Кстати, живительный пендель в виде жалоб на форуме работает! В зацензуренной теме новости о новой политике безопасности для паролей. А так бы и не почесались.
midvidyk
Legendary
*
Offline Offline

Activity: 1330
Merit: 1012


View Profile
October 04, 2016, 06:12:55 PM
 #49

Нельзя так говорить, но мне ни чуток не жалко этого пострадавшего. Если он так хранил эти 7к баксов, значит я себе не представляю сколько еще людей имея таки депозиты ждут пока их ограбят)

Жестоко. Я тоже примерно так хранил средства, пока год назад не прочитал в чате историю обворованного человека, которому троян на компьютер подкинули. После этого сразу включил 2ФА.

Случиться может с каждым.

Кстати, живительный пендель в виде жалоб на форуме работает! В зацензуренной теме новости о новой политике безопасности для паролей. А так бы и не почесались.
Да, жестоко я написал, но зато правда. Вот даю голову на отсечение что он больше никогда в жизни не будет держать 7 к баксов в такой "безопасности")) Это жизнь, и кто то учится на своих ошибках, а кто то на чужих)
becool
Legendary
*
Offline Offline

Activity: 1442
Merit: 1016


View Profile
October 05, 2016, 10:39:19 PM
Last edit: October 05, 2016, 10:53:31 PM by becool
 #50

Нельзя так говорить, но мне ни чуток не жалко этого пострадавшего. Если он так хранил эти 7к баксов, значит я себе не представляю сколько еще людей имея таки депозиты ждут пока их ограбят)

Жестоко. Я тоже примерно так хранил средства, пока год назад не прочитал в чате историю обворованного человека, которому троян на компьютер подкинули. После этого сразу включил 2ФА.

Случиться может с каждым.

Кстати, живительный пендель в виде жалоб на форуме работает! В зацензуренной теме новости о новой политике безопасности для паролей. А так бы и не почесались.
Да, жестоко я написал, но зато правда. Вот даю голову на отсечение что он больше никогда в жизни не будет держать 7 к баксов в такой "безопасности")) Это жизнь, и кто то учится на своих ошибках, а кто то на чужих)

Это слова человека кто не трейдер.
Биржа то на то и сделана чтобы приходили дураки с деньгами и проигрывали умным с деньгами.
А если дураков чистят хакеры а не торгаши то ничерта это торгашам не хорошо.
И биржи это не хорошо.

Пример с менялой который тебе выдает наличные крупную сумму, он тебе по отдельной связи сообщает фразу на которую ты ответ должен сказать.
И тут понимаешь пока ты еще в зоне обмена то обезопасить дурака его работа, а вот дальше если ты взял огромную сумму и пошел в ночной клуб и на танцпол пьяный с набитыми карманами то сам дурак.

Точно так и тут. Многие моменты были и в чем-то до сих пор не обработаны должным уровнем в плане безопасности. Да это защита дурака, но почему на бирже то должны быть одни технодрочерыкак сейчас?

Ну они сделали что дураки лишаются денег, модераторами поставили технодрочеров заядлых, все разговоры в чате ботанские и скатываются до откровенно школьнодрочерских писюнемеряний тем или тем и т.д. Эти школо и великовозрастные неудачники ботанические дрочеры мало того что жизни не знают ни в чем так они еще и забанили к херам все разговоры кроме их технодрочения.
И в итоге торговля на бирже стала всё более и более виртуальной, технодрочеры борятся писюнами ботов. Но епти, деньги то должны идти с новичков дурачков с деньгами! Которых то как раз нихера и нет, а те кто есть так их еще и обворуют!

Во, ну и как раз разговоры в чате пошли как бычно по заданому руслу:
-а вы знаете что самый самые первые айфоны сейчас продают по 1 миллиону рублей ?
-у меня есть флешка раритет сони мемори стик 2 мб ! вот раритет
-с фотиком шла, правда я тогда в 7 классе вроде был, год 2000 короче
-а прикинь, если с этого айфона ещё и первый звонок в убер был? ууу, у тебя если б был лям, стопудово купил бы))
-тогда небыло ещё уберов всяких

Но за разговор о том что не надо "советский инженер" использовать вместо неудачник технодрочер я схлопотал 8 часов бана только что выйдя из двухгодового бана по УДО, где прсидел около года примерно.
То есть про технодрочеров цепануло сразу, особенно в связки с тем что сравнил с алкашом из дом2 что вот тоже такой неудачник типа советский инженер.
Но ведь надеюсь вы понимаете о чем речь?
Или вы тоже все такие?

Как по мне так я бы лучше видел на бирже такой чат гуманитариев, ментов, политиков, юристов и медиков лишь бы они все вложили в биткоины и торговали там ими неумело на бирже, а торгаши бы зарабатывали.
А выходит чат технодрочеров ботанических со своими ботамии вот они пытаются кусаьт только друг друга в торговле потому что никаких новичков и вообще нормальных людей там на бирже давно уже нет. А дальше торги заглохнут и всё, все уйдут на другие биржи,потому что новички будут там, потому что там и бухгалтерша сможет свой зарплатой крутить неумело но без воровства.

Memos01
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
October 06, 2016, 12:42:04 AM
 #51

Во, ну и как раз разговоры в чате пошли как бычно по заданому руслу:
Не забываем еще одну тему
Quote
core: недолго бикул продержался... в следующий раз надо ставки замутить на то, как долго протянет и на сколько улетит в бан
Pages: « 1 2 [3]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!