Bitcoin Forum
January 22, 2018, 07:11:29 AM *
News: Electrum users must upgrade to 3.0.5 if they haven't already. More info.
 
   Home   Help Search Donate Login Register  
Pages: [1] 2 »  All
  Print  
Author Topic: ВНИМАНИЕ: Атакована биржа okcoin.com  (Read 2096 times)
alpet
Legendary
*
Offline Offline

Activity: 1747


View Profile WWW
September 15, 2017, 01:58:06 AM
 #1

С моего счета украли больше половины баланса, причем началось все с покупки на самом дне и отмены нескольких заявок:

А потом вывода биткойнов:


Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло. Однозначная дыра в бирже, другого варианта быть не может. У всех сравнительно надежных, по крайней мере должен быть алгоритм реагирования на столь резкое изменение настроек безопасности. Теперь я счет могу контролировать лишь частично, осуществляя выставление заявок.
Техподдержка вышла на связь в лайв-чате, и предложила лишь заморозить аккаунт.

Украденные монеты лежат в одной куче:
https://blockchain.info/address/1AwR2HCLp9yMzEGbNoJ78bKJyt5arfyd16


Novacoin we trust!
Плавайте поездами Аэрофлота.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
DEMENTOR
Full Member
***
Online Online

Activity: 197


Contemplative


View Profile
September 15, 2017, 02:05:50 AM
 #2

Интересно, тут, на форуме, есть представители биржи?
Ветку ОКкоин стартовал, вроде, обычный юзер.

"In Cryptography We Trust"
bitcoinrescue.tk — Восстановление доступа к старым Биткоинам, удалённым кошелькам, приватным ключам.
bitcoinrescue.tk — Restore access to old Bitcoins, deleted wallets, private keys.
wooldoor
Full Member
***
Offline Offline

Activity: 168


View Profile
September 15, 2017, 04:23:22 AM
 #3

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.
MrGunkin
Sr. Member
****
Offline Offline

Activity: 280


DeepOnion - Deep Freedom Coin


View Profile
September 15, 2017, 04:41:51 AM
 #4

Вполне возможно что и дырка в бирже где-то. Обычно же делают заморозку на вывод после изменения настроек безопасности, неужели там такого не реализовано?
Решение заморозить вполне логичное, лучше заморозь, пока под полный контроль не возьмешь свой аккаунт. Но выведенные битки то уже не вернешь и отдельный вопрос как они проведут расследование, кого назначат виновным хз, сами то вряд ли признают свою ошибку.

А что за операционка на скринах?

           ▀██▄ ▄██▀
            ▐█████▌
           ▄███▀███▄
         ▄████▄  ▀███▄
       ▄███▀ ▀██▄  ▀███▄
     ▄███▀  ▄█████▄  ▀███▄
   ▄███▀  ▄███▀ ▀███▄  ▀███▄
  ███▀  ▄████▌   ▐████▄  ▀███
 ███   ██▀  ██▄ ▄██  ▀██   ███
███   ███  ███   ███  ███   ███
███   ███   ███████   ███   ███
 ███   ███▄▄       ▄▄███   ███
  ███▄   ▀▀█████████▀▀   ▄███
   ▀████▄▄           ▄▄████▀
      ▀▀███████████████▀▀
DeepOnion
███
███
███
███
███
███
███
███
███
███
   Anonymity Guaranteed
   Anonymous and Untraceable
   Guard Your Privacy
      ▄▄██████████▄▄
    ▄███▀▀      ▀▀█▀   ▄▄
   ███▀              ▄███
  ███              ▄███▀   ▄▄
 ███▌  ▄▄▄▄      ▄███▀   ▄███
▐███  ██████   ▄███▀   ▄███▀
███▌ ███  ███▄███▀   ▄███▀
███▌ ███   ████▀   ▄███▀
███▌  ███   █▀   ▄███▀  ███
▐███   ███     ▄███▀   ███
 ███▌   ███  ▄███▀     ███
  ███    ██████▀      ███
   ███▄             ▄███
    ▀███▄▄       ▄▄███▀
      ▀▀███████████▀▀
murazor
Hero Member
*****
Online Online

Activity: 700


Market Integration Platform


View Profile
September 15, 2017, 04:45:42 AM
 #5

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.

           ▄▄█████████▄▄                         ▄█▄                ▀██████▄                   ▄██████▀
        ▄█████████████████▄▄                    ▄███▄                 ▀██████▄               ▄██████▀
         ▀███████████████████▄                 ▄█████▄                  ▀██████             ██████▀
           █▀▀       ▀▀████████▄              ▄███████▄                   ██████▄         ▄██████
  ▄█▄                    ▀██████▄            ▄█████████▄                   ▀██████▄     ▄██████▀
 ▄████▄                    ▀█████▄          ▄███████████▄                    ███████▄ ▄███████
▄█████▀                     ▀█████▄        ▄██████▀██████▄                     █████▀▀▀█████▀
██████                       ██████       ▄██████   ██████▄                     ▀█▀     ▀█▀
██████                       ██████      ▄██████     ██████▄                     █       █
██████                       ██████     ▄██████       ██████▄                   ▄█▄     ▄█▄
▀██████▄                    ▄█████▀    ▄██████         ██████▄                ▄█████▄▄▄█████▄
 ▀██████▄                  ▄█████▀    ▄██████                                ███████▀ ▀███████
  ▀██████▄               ▄██████▀    ▄██████                               ▄██████▀     ▀██████▄
   ▀████████▄▄       ▄▄████████▀    ▄██████                               ▄██████         ██████▄
     ▀███████████████████████▀     ▄██████                 ██████▄      ▄██████▀           ▀██████▄
       ▀▀█████████████████▀▀      ▄██████                   ██████▄   ▄██████▀               ▀██████▄
           ▀▀█████████▀▀         ▄██████                     ██████▄▄██████▀                   ▀██████▄
-- HOLD YOUR
OWN KEYS!
-- -- [SUCCESS
RAISE
.US$18mil+.]
alpet
Legendary
*
Offline Offline

Activity: 1747


View Profile WWW
September 15, 2017, 08:56:02 AM
 #6

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.
Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
Теперь точно понятно, что я не единственный пострадавший:
https://www.reddit.com/r/okcoin/comments/6zuwuc/okcoin_stole_my_money/
Есть вероятность, что у биржи все-таки сработала блокировка на активность хакера в процессе хищения средств.

Novacoin we trust!
Плавайте поездами Аэрофлота.
DEMENTOR
Full Member
***
Online Online

Activity: 197


Contemplative


View Profile
September 15, 2017, 09:12:55 AM
 #7

сами то вряд ли признают свою ошибку.
Как можно не признать, если скомпрометированы методы защиты работы биржи.
Если это всё станет достоянием общественности, то многие захотят перестраховаться, перелив части своих депо на другие биржи, исходя из своего доверия к ОКкоин.

"In Cryptography We Trust"
bitcoinrescue.tk — Восстановление доступа к старым Биткоинам, удалённым кошелькам, приватным ключам.
bitcoinrescue.tk — Restore access to old Bitcoins, deleted wallets, private keys.
DEMENTOR
Full Member
***
Online Online

Activity: 197


Contemplative


View Profile
September 15, 2017, 09:14:26 AM
 #8

Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!

"In Cryptography We Trust"
bitcoinrescue.tk — Восстановление доступа к старым Биткоинам, удалённым кошелькам, приватным ключам.
bitcoinrescue.tk — Restore access to old Bitcoins, deleted wallets, private keys.
johhnyUA
Hero Member
*****
Offline Offline

Activity: 742


Crypto for the Crypto Throne!


View Profile
September 15, 2017, 09:24:28 AM
 #9

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.

Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье.

Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи.

amaclin1
Full Member
***
Online Online

Activity: 196


View Profile
September 15, 2017, 09:48:38 AM
 #10

Нельзя так попасться "просто открыв письмо".
Теоретически - можно. Дело в том, что современные программы не просто "показывают"
содержимое, а иногда пытаются "исполнять" какие-то скрипты в нем. А это уже чревато
уязвимостями.
alpet
Legendary
*
Offline Offline

Activity: 1747


View Profile WWW
September 15, 2017, 10:02:54 AM
 #11

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию.

Novacoin we trust!
Плавайте поездами Аэрофлота.
DEMENTOR
Full Member
***
Online Online

Activity: 197


Contemplative


View Profile
September 15, 2017, 10:08:26 AM
 #12

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию.
Нужен резонанс. В Китае есть аналог биттолка?

"In Cryptography We Trust"
bitcoinrescue.tk — Восстановление доступа к старым Биткоинам, удалённым кошелькам, приватным ключам.
bitcoinrescue.tk — Restore access to old Bitcoins, deleted wallets, private keys.
CryptInvest
Legendary
*
Offline Offline

Activity: 1330


View Profile
September 15, 2017, 10:11:13 AM
 #13

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах", хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и будут продолжать мошенничать.

amaclin1
Full Member
***
Online Online

Activity: 196


View Profile
September 15, 2017, 10:22:03 AM
 #14

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах",
хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и
будут продолжать мошенничать.

Децентрализованные биржи - это обмен индейцев на ковбойцев в детской песочнице.
Людям в первую очередь нужен ввод и вывод фиата, а этого никакая децентрализованная биржа предложить не может.
Seneka
Hero Member
*****
Offline Offline

Activity: 602



View Profile
September 15, 2017, 10:38:30 AM
 #15

Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Привязать/отвязать СМС или подтверждение по почте могут сами биржевики, а вот с 2FA авторизацией сложнее. Примеров много. Из самых стремных примеров йобит, нова, коинэксчендж, хитбтц. Бабки изчезают, а суппорт разводит руками. В большинстве случаев они сами в этом замешаны, что практически недоказуемо для обычного пользователя.
wooldoor
Full Member
***
Offline Offline

Activity: 168


View Profile
September 15, 2017, 11:00:03 AM
 #16

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.

Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье.

Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи.
Smiley давно уже есть такие пдф файлы, если интересно зайди на exploit.in и там почитай, а так же посмотри на цены таких "сборок"  Wink
MrGunkin
Sr. Member
****
Offline Offline

Activity: 280


DeepOnion - Deep Freedom Coin


View Profile
September 22, 2017, 03:36:05 AM
 #17

Чем дело кончится, интересно, вернут средства или нет? Ты нас держи в курсе событий, не один там торгуешь.

           ▀██▄ ▄██▀
            ▐█████▌
           ▄███▀███▄
         ▄████▄  ▀███▄
       ▄███▀ ▀██▄  ▀███▄
     ▄███▀  ▄█████▄  ▀███▄
   ▄███▀  ▄███▀ ▀███▄  ▀███▄
  ███▀  ▄████▌   ▐████▄  ▀███
 ███   ██▀  ██▄ ▄██  ▀██   ███
███   ███  ███   ███  ███   ███
███   ███   ███████   ███   ███
 ███   ███▄▄       ▄▄███   ███
  ███▄   ▀▀█████████▀▀   ▄███
   ▀████▄▄           ▄▄████▀
      ▀▀███████████████▀▀
DeepOnion
███
███
███
███
███
███
███
███
███
███
   Anonymity Guaranteed
   Anonymous and Untraceable
   Guard Your Privacy
      ▄▄██████████▄▄
    ▄███▀▀      ▀▀█▀   ▄▄
   ███▀              ▄███
  ███              ▄███▀   ▄▄
 ███▌  ▄▄▄▄      ▄███▀   ▄███
▐███  ██████   ▄███▀   ▄███▀
███▌ ███  ███▄███▀   ▄███▀
███▌ ███   ████▀   ▄███▀
███▌  ███   █▀   ▄███▀  ███
▐███   ███     ▄███▀   ███
 ███▌   ███  ▄███▀     ███
  ███    ██████▀      ███
   ███▄             ▄███
    ▀███▄▄       ▄▄███▀
      ▀▀███████████▀▀
WhiteShum
Legendary
*
Offline Offline

Activity: 1610


View Profile
September 22, 2017, 04:08:19 AM
 #18

Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло.
А у биржи уведомления предусмотрены?
fruit
Legendary
*
Offline Offline

Activity: 910


habr


View Profile
September 30, 2017, 07:24:14 PM
 #19

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах",
хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и
будут продолжать мошенничать.

Децентрализованные биржи - это обмен индейцев на ковбойцев в детской песочнице.
Людям в первую очередь нужен ввод и вывод фиата, а этого никакая децентрализованная биржа предложить не может.

На децентрализованной бирже ввод и вывод фиата - ЗЛО! Не нужно этого.(ИМХО).
Megatalker
Full Member
***
Offline Offline

Activity: 154


View Profile
October 01, 2017, 01:07:09 AM
 #20

Все очень просто на самом деле ТС словил троян на андроид свой с которого логинился на биржу ьем самым логер и стиллер отправили все данные куда надо и далее в режиме VNC ктото отвязал 2фа и в рижиме тихого приема смс все переделал.

ТС совет тебе поменьше порнухи смотри с телефона ,считай что ты подрочил неудачно на несколько битков...и почеши 1 свою извилину перед тем как создавать названия темы. Атака на биржу когда пострадавших в 1 время хотябы более 10 человек а не 2 анониста с мизерным балансом...




безопасность работы с биржами:
1. Отдельный ноутбук с системой mac os  или linux с которого заходите только на биржу.
2. Телефон андроид на котором только стоит 2 фа и в инет не выходим в него.
3. Дополнительный Телефон iphone с почтой.
4. Используем только выход в интернет с ноутбука через вайфай модем мобильный 4g.


Итого мы имеем 3 разных девайса (+модем)разных операционных систем и вероятность заражения всех 3-х устройств практически не возможна.

T.me/megatalkercrypto
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!