Bitcoin Forum
November 22, 2017, 01:56:56 AM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1] 2 »  All
  Print  
Author Topic: ВНИМАНИЕ: Атакована биржа okcoin.com  (Read 2006 times)
alpet
Legendary
*
Offline Offline

Activity: 1745


View Profile WWW
September 15, 2017, 01:58:06 AM
 #1

С моего счета украли больше половины баланса, причем началось все с покупки на самом дне и отмены нескольких заявок:

А потом вывода биткойнов:


Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло. Однозначная дыра в бирже, другого варианта быть не может. У всех сравнительно надежных, по крайней мере должен быть алгоритм реагирования на столь резкое изменение настроек безопасности. Теперь я счет могу контролировать лишь частично, осуществляя выставление заявок.
Техподдержка вышла на связь в лайв-чате, и предложила лишь заморозить аккаунт.

Украденные монеты лежат в одной куче:
https://blockchain.info/address/1AwR2HCLp9yMzEGbNoJ78bKJyt5arfyd16


Novacoin we trust!
Плавайте поездами Аэрофлота.
Remember that Bitcoin is still beta software. Don't put all of your money into BTC!
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1511315816
Hero Member
*
Offline Offline

Posts: 1511315816

View Profile Personal Message (Offline)

Ignore
1511315816
Reply with quote  #2

1511315816
Report to moderator
1511315816
Hero Member
*
Offline Offline

Posts: 1511315816

View Profile Personal Message (Offline)

Ignore
1511315816
Reply with quote  #2

1511315816
Report to moderator
1511315816
Hero Member
*
Offline Offline

Posts: 1511315816

View Profile Personal Message (Offline)

Ignore
1511315816
Reply with quote  #2

1511315816
Report to moderator
DEMENTOR
Full Member
***
Offline Offline

Activity: 156


Contemplative


View Profile
September 15, 2017, 02:05:50 AM
 #2

Интересно, тут, на форуме, есть представители биржи?
Ветку ОКкоин стартовал, вроде, обычный юзер.

"In Bitcoin We Trust"
wooldoor
Member
**
Online Online

Activity: 112


View Profile
September 15, 2017, 04:23:22 AM
 #3

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.
MrGunkin
Full Member
***
Offline Offline

Activity: 210


DeepOnion - Deep Freedom Coin


View Profile
September 15, 2017, 04:41:51 AM
 #4

Вполне возможно что и дырка в бирже где-то. Обычно же делают заморозку на вывод после изменения настроек безопасности, неужели там такого не реализовано?
Решение заморозить вполне логичное, лучше заморозь, пока под полный контроль не возьмешь свой аккаунт. Но выведенные битки то уже не вернешь и отдельный вопрос как они проведут расследование, кого назначат виновным хз, сами то вряд ли признают свою ошибку.

А что за операционка на скринах?

murazor
Hero Member
*****
Offline Offline

Activity: 630


Market Integration Platform


View Profile
September 15, 2017, 04:45:42 AM
 #5

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.

           ▄▄█████████▄▄                         ▄█▄                ▀██████▄                   ▄██████▀
        ▄█████████████████▄▄                    ▄███▄                 ▀██████▄               ▄██████▀
         ▀███████████████████▄                 ▄█████▄                  ▀██████             ██████▀
           █▀▀       ▀▀████████▄              ▄███████▄                   ██████▄         ▄██████
  ▄█▄                    ▀██████▄            ▄█████████▄                   ▀██████▄     ▄██████▀
 ▄████▄                    ▀█████▄          ▄███████████▄                    ███████▄ ▄███████
▄█████▀                     ▀█████▄        ▄██████▀██████▄                     █████▀▀▀█████▀
██████                       ██████       ▄██████   ██████▄                     ▀█▀     ▀█▀
██████                       ██████      ▄██████     ██████▄                     █       █
██████                       ██████     ▄██████       ██████▄                   ▄█▄     ▄█▄
▀██████▄                    ▄█████▀    ▄██████         ██████▄                ▄█████▄▄▄█████▄
 ▀██████▄                  ▄█████▀    ▄██████                                ███████▀ ▀███████
  ▀██████▄               ▄██████▀    ▄██████                               ▄██████▀     ▀██████▄
   ▀████████▄▄       ▄▄████████▀    ▄██████                               ▄██████         ██████▄
     ▀███████████████████████▀     ▄██████                 ██████▄      ▄██████▀           ▀██████▄
       ▀▀█████████████████▀▀      ▄██████                   ██████▄   ▄██████▀               ▀██████▄
           ▀▀█████████▀▀         ▄██████                     ██████▄▄██████▀                   ▀██████▄
-- HOLD YOUR
OWN KEYS!
-- -- [SUCCESS
RAISE
.US$18mil+.]
alpet
Legendary
*
Offline Offline

Activity: 1745


View Profile WWW
September 15, 2017, 08:56:02 AM
 #6

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.
Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
Теперь точно понятно, что я не единственный пострадавший:
https://www.reddit.com/r/okcoin/comments/6zuwuc/okcoin_stole_my_money/
Есть вероятность, что у биржи все-таки сработала блокировка на активность хакера в процессе хищения средств.

Novacoin we trust!
Плавайте поездами Аэрофлота.
DEMENTOR
Full Member
***
Offline Offline

Activity: 156


Contemplative


View Profile
September 15, 2017, 09:12:55 AM
 #7

сами то вряд ли признают свою ошибку.
Как можно не признать, если скомпрометированы методы защиты работы биржи.
Если это всё станет достоянием общественности, то многие захотят перестраховаться, перелив части своих депо на другие биржи, исходя из своего доверия к ОКкоин.

"In Bitcoin We Trust"
DEMENTOR
Full Member
***
Offline Offline

Activity: 156


Contemplative


View Profile
September 15, 2017, 09:14:26 AM
 #8

Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!

"In Bitcoin We Trust"
johhnyUA
Hero Member
*****
Offline Offline

Activity: 686


Crypto for the Crypto Throne!


View Profile
September 15, 2017, 09:24:28 AM
 #9

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.

Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье.

Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи.

.SPECTRE.                ▄▄███▄▄
            ▄▄███▀▀▀▀▀███▄▄
▄▄      ▄▄███▀▀ ▄▄███▄▄ ▀▀███▄▄      ▄▄
████▄▄  ▀▀▀ ▄▄███████████▄▄ ▀▀▀  ▄▄████
  ▀▀████▄    ▀▀█████████▀▀    ▄████▀▀
 ██▄▄ ▀██ █▄▄    ▀▀▀▀▀    ▄▄█ ██▀ ▄▄██
 ▀▀███ ██ █████▄       ▄█████ ██ ███▀▀
      ██ ███████▄   ▄███████ ██
       ██ ████████   ████████ ██
       ██▄▄ ▀▀████   ████▀▀ ▄▄██
        ▀▀███▄▄ ▀▀   ▀▀ ▄▄███▀▀
            ▀▀███▄▄▄▄▄███▀▀
                ▀▀███▀▀
             │
     │      ███
     │      ███
    │     ███
███  │     ███
███ ███ ███ ███
███ ███ ███ ███
███ ███ ███ ███
███ ███ ███ ███
███ ███     │
███ ███     │
    │
 
▬▬     WHITEPAPER    ▬▬
FACEBOOK     TELEGRAM
TWITTER     SLACK     MEDIUM
.
PRE-SALE.
PUBLIC SALE.
amaclin1
Full Member
***
Offline Offline

Activity: 140


View Profile
September 15, 2017, 09:48:38 AM
 #10

Нельзя так попасться "просто открыв письмо".
Теоретически - можно. Дело в том, что современные программы не просто "показывают"
содержимое, а иногда пытаются "исполнять" какие-то скрипты в нем. А это уже чревато
уязвимостями.
alpet
Legendary
*
Offline Offline

Activity: 1745


View Profile WWW
September 15, 2017, 10:02:54 AM
 #11

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию.

Novacoin we trust!
Плавайте поездами Аэрофлота.
DEMENTOR
Full Member
***
Offline Offline

Activity: 156


Contemplative


View Profile
September 15, 2017, 10:08:26 AM
 #12

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию.
Нужен резонанс. В Китае есть аналог биттолка?

"In Bitcoin We Trust"
CryptInvest
Legendary
*
Offline Offline

Activity: 1274



View Profile
September 15, 2017, 10:11:13 AM
 #13

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах", хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и будут продолжать мошенничать.

█████████████████████████████████████████████████████████▄████▄
███████████████████████████████████████████████████████████████
████████████████████████████████████████████████████████▄████▀
████████████████████████████████████████████████████████▀▀

█████
█████               ▄▄█████████▄▄        ▄███████████   █████
█████             ▄██████▀▀▀██████▄    ▄█████████████   █████
█████            ▄████▀       ▀████▄  █████▀            █████
█████            █████         █████  ████▀             █████
█████            █████         █████  ████▄             █████
 █████▄          ▀████▄       ▄████▀  █████▄            █████
  ██████████████  ▀██████▄▄▄██████▀    ▀█████████████   █████
   ▀▀███████████    ▀▀█████████▀▀        ▀███████████   █████
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██
██
██
██
██
██
██
██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
|██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██  ██
██
██
██
██
amaclin1
Full Member
***
Offline Offline

Activity: 140


View Profile
September 15, 2017, 10:22:03 AM
 #14

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах",
хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и
будут продолжать мошенничать.

Децентрализованные биржи - это обмен индейцев на ковбойцев в детской песочнице.
Людям в первую очередь нужен ввод и вывод фиата, а этого никакая децентрализованная биржа предложить не может.
Seneka
Hero Member
*****
Offline Offline

Activity: 546



View Profile
September 15, 2017, 10:38:30 AM
 #15

Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Привязать/отвязать СМС или подтверждение по почте могут сами биржевики, а вот с 2FA авторизацией сложнее. Примеров много. Из самых стремных примеров йобит, нова, коинэксчендж, хитбтц. Бабки изчезают, а суппорт разводит руками. В большинстве случаев они сами в этом замешаны, что практически недоказуемо для обычного пользователя.
wooldoor
Member
**
Online Online

Activity: 112


View Profile
September 15, 2017, 11:00:03 AM
 #16

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.

Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье.

Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи.
Smiley давно уже есть такие пдф файлы, если интересно зайди на exploit.in и там почитай, а так же посмотри на цены таких "сборок"  Wink
MrGunkin
Full Member
***
Offline Offline

Activity: 210


DeepOnion - Deep Freedom Coin


View Profile
September 22, 2017, 03:36:05 AM
 #17

Чем дело кончится, интересно, вернут средства или нет? Ты нас держи в курсе событий, не один там торгуешь.

WhiteShum
Legendary
*
Offline Offline

Activity: 1568


View Profile
September 22, 2017, 04:08:19 AM
 #18

Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло.
А у биржи уведомления предусмотрены?
fruit
Hero Member
*****
Offline Offline

Activity: 840


habr


View Profile WWW
September 30, 2017, 07:24:14 PM
 #19

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах",
хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и
будут продолжать мошенничать.

Децентрализованные биржи - это обмен индейцев на ковбойцев в детской песочнице.
Людям в первую очередь нужен ввод и вывод фиата, а этого никакая децентрализованная биржа предложить не может.

На децентрализованной бирже ввод и вывод фиата - ЗЛО! Не нужно этого.(ИМХО).

Megatalker
Member
**
Offline Offline

Activity: 84


View Profile
October 01, 2017, 01:07:09 AM
 #20

Все очень просто на самом деле ТС словил троян на андроид свой с которого логинился на биржу ьем самым логер и стиллер отправили все данные куда надо и далее в режиме VNC ктото отвязал 2фа и в рижиме тихого приема смс все переделал.

ТС совет тебе поменьше порнухи смотри с телефона ,считай что ты подрочил неудачно на несколько битков...и почеши 1 свою извилину перед тем как создавать названия темы. Атака на биржу когда пострадавших в 1 время хотябы более 10 человек а не 2 анониста с мизерным балансом...




безопасность работы с биржами:
1. Отдельный ноутбук с системой mac os  или linux с которого заходите только на биржу.
2. Телефон андроид на котором только стоит 2 фа и в инет не выходим в него.
3. Дополнительный Телефон iphone с почтой.
4. Используем только выход в интернет с ноутбука через вайфай модем мобильный 4g.


Итого мы имеем 3 разных девайса (+модем)разных операционных систем и вероятность заражения всех 3-х устройств практически не возможна.

t.me/megatalkercrypto
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!