Bitcoin Forum
November 19, 2018, 01:55:53 AM *
News: Latest Bitcoin Core release: 0.17.0 [Torrent].
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: ВНИМАНИЕ: Атакована биржа okcoin.com  (Read 2117 times)
alpet
Legendary
*
Offline Offline

Activity: 1801
Merit: 1009


View Profile WWW
September 15, 2017, 01:58:06 AM
 #1

С моего счета украли больше половины баланса, причем началось все с покупки на самом дне и отмены нескольких заявок:

А потом вывода биткойнов:


Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло. Однозначная дыра в бирже, другого варианта быть не может. У всех сравнительно надежных, по крайней мере должен быть алгоритм реагирования на столь резкое изменение настроек безопасности. Теперь я счет могу контролировать лишь частично, осуществляя выставление заявок.
Техподдержка вышла на связь в лайв-чате, и предложила лишь заморозить аккаунт.

Украденные монеты лежат в одной куче:
https://blockchain.info/address/1AwR2HCLp9yMzEGbNoJ78bKJyt5arfyd16


Novacoin we trust!
https://svcpool.io - PoS майнинг для всех.
"Apparently, so I am told, there exist "people" who prefer to wipe sitting down. From the front. Initial research indicates it could be up to half the population." -- benjamindees
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1542592553
Hero Member
*
Offline Offline

Posts: 1542592553

View Profile Personal Message (Offline)

Ignore
1542592553
Reply with quote  #2

1542592553
Report to moderator
DEMENTOR
Full Member
***
Offline Offline

Activity: 334
Merit: 107


Contemplative


View Profile
September 15, 2017, 02:05:50 AM
 #2

Интересно, тут, на форуме, есть представители биржи?
Ветку ОКкоин стартовал, вроде, обычный юзер.

"In Cryptography We Trust" | WEX withdrawals informer (Bitcointalk, TG, Penek) | WEX topic on blockchain forum (EN, RUS) | WEX Fakes History (blocked) | Decenturion tokens from $0.1 | Old Bitcoin wallets rescue
wooldoor
Full Member
***
Offline Offline

Activity: 336
Merit: 100


View Profile
September 15, 2017, 04:23:22 AM
 #3

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.
MrGunkin
Sr. Member
****
Offline Offline

Activity: 574
Merit: 253



View Profile
September 15, 2017, 04:41:51 AM
 #4

Вполне возможно что и дырка в бирже где-то. Обычно же делают заморозку на вывод после изменения настроек безопасности, неужели там такого не реализовано?
Решение заморозить вполне логичное, лучше заморозь, пока под полный контроль не возьмешь свой аккаунт. Но выведенные битки то уже не вернешь и отдельный вопрос как они проведут расследование, кого назначат виновным хз, сами то вряд ли признают свою ошибку.

А что за операционка на скринах?

           ▀██▄ ▄██▀
            ▐█████▌
           ▄███▀███▄
         ▄████▄  ▀███▄
       ▄███▀ ▀██▄  ▀███▄
     ▄███▀  ▄█████▄  ▀███▄
   ▄███▀  ▄███▀ ▀███▄  ▀███▄
  ███▀  ▄████▌   ▐████▄  ▀███
 ███   ██▀  ██▄ ▄██  ▀██   ███
███   ███  ███   ███  ███   ███
███   ███   ███████   ███   ███
 ███   ███▄▄       ▄▄███   ███
  ███▄   ▀▀█████████▀▀   ▄███
   ▀████▄▄           ▄▄████▀
      ▀▀███████████████▀▀
DeepOnion
Anonymous and Untraceable
ANN  Whitepaper  Facebook  Twitter  Telegram  Discord 





      ▄▄██████████▄▄
    ▄███▀▀      ▀▀█▀   ▄▄
   ███▀              ▄███
  ███              ▄███▀   ▄▄
 ███▌  ▄▄▄▄      ▄███▀   ▄███
▐███  ██████   ▄███▀   ▄███▀
███▌ ███  ███▄███▀   ▄███▀
███▌ ███   ████▀   ▄███▀
███▌  ███   █▀   ▄███▀  ███
▐███   ███     ▄███▀   ███
 ███▌   ███  ▄███▀     ███
  ███    ██████▀      ███
   ███▄             ▄███
    ▀███▄▄       ▄▄███▀
      ▀▀███████████▀▀
.
murazor
Hero Member
*****
Offline Offline

Activity: 952
Merit: 504


A sports token that knows your favorite team


View Profile
September 15, 2017, 04:45:42 AM
 #5

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.

.FΛNCHΛIN.
   BY    ▄▄███████████████▄▄
  █████▀▀▀▀▀▀▀▀▀▀▀▀▀█████
 ███▀  ▄▄▄▄▄▄▄▄▄▄▄▄▄  ▀███
███▀  ███████████████  ▀██▀
███  ▐██▀               ▀
███  ▐███▄▄▄▄▄▄▄▄▄▄▄
███   ▀██████████████
███               ▀██▌
███               ▄██▌  ▄
███▄  ███████████████  ▄██▄
 ███▄  ▀▀▀▀▀▀▀▀▀▀▀▀▀  ▄███
  █████▄▄▄▄▄▄▄▄▄▄▄▄▄█████
    ▀▀███████████████▀▀
SPORTS
CASTR
████
████
████
████
████
████
████
████
████
████
████
████
████
[TWITTER
FACEBOOK
REDDIT
]
alpet
Legendary
*
Offline Offline

Activity: 1801
Merit: 1009


View Profile WWW
September 15, 2017, 08:56:02 AM
 #6

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.
Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
Теперь точно понятно, что я не единственный пострадавший:
https://www.reddit.com/r/okcoin/comments/6zuwuc/okcoin_stole_my_money/
Есть вероятность, что у биржи все-таки сработала блокировка на активность хакера в процессе хищения средств.

Novacoin we trust!
https://svcpool.io - PoS майнинг для всех.
DEMENTOR
Full Member
***
Offline Offline

Activity: 334
Merit: 107


Contemplative


View Profile
September 15, 2017, 09:12:55 AM
 #7

сами то вряд ли признают свою ошибку.
Как можно не признать, если скомпрометированы методы защиты работы биржи.
Если это всё станет достоянием общественности, то многие захотят перестраховаться, перелив части своих депо на другие биржи, исходя из своего доверия к ОКкоин.

"In Cryptography We Trust" | WEX withdrawals informer (Bitcointalk, TG, Penek) | WEX topic on blockchain forum (EN, RUS) | WEX Fakes History (blocked) | Decenturion tokens from $0.1 | Old Bitcoin wallets rescue
DEMENTOR
Full Member
***
Offline Offline

Activity: 334
Merit: 107


Contemplative


View Profile
September 15, 2017, 09:14:26 AM
 #8

Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!

"In Cryptography We Trust" | WEX withdrawals informer (Bitcointalk, TG, Penek) | WEX topic on blockchain forum (EN, RUS) | WEX Fakes History (blocked) | Decenturion tokens from $0.1 | Old Bitcoin wallets rescue
johhnyUA
Hero Member
*****
Offline Offline

Activity: 1036
Merit: 651


Crypto for the Crypto Throne!


View Profile
September 15, 2017, 09:24:28 AM
 #9

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.

Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье.

Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи.
amaclin1
Full Member
***
Offline Offline

Activity: 490
Merit: 219


View Profile
September 15, 2017, 09:48:38 AM
 #10

Нельзя так попасться "просто открыв письмо".
Теоретически - можно. Дело в том, что современные программы не просто "показывают"
содержимое, а иногда пытаются "исполнять" какие-то скрипты в нем. А это уже чревато
уязвимостями.
alpet
Legendary
*
Offline Offline

Activity: 1801
Merit: 1009


View Profile WWW
September 15, 2017, 10:02:54 AM
 #11

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию.

Novacoin we trust!
https://svcpool.io - PoS майнинг для всех.
DEMENTOR
Full Member
***
Offline Offline

Activity: 334
Merit: 107


Contemplative


View Profile
September 15, 2017, 10:08:26 AM
 #12

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию.
Нужен резонанс. В Китае есть аналог биттолка?

"In Cryptography We Trust" | WEX withdrawals informer (Bitcointalk, TG, Penek) | WEX topic on blockchain forum (EN, RUS) | WEX Fakes History (blocked) | Decenturion tokens from $0.1 | Old Bitcoin wallets rescue
CryptInvest
Legendary
*
Offline Offline

Activity: 1582
Merit: 1030



View Profile
September 15, 2017, 10:11:13 AM
 #13

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах", хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и будут продолжать мошенничать.

.
                           ▄▄▄▄▄▄▄▄
                       ▄▀▌         ▀▀█▄
                    ▄▀   █         ▄▀ █ ▀▄
                  ▄█     ▐        ▄    ▌  ▀▄
                ▄▄▀       █      ▀      ▌  ▓▀▄
              ▄███▄       ▐    ▄▀       █▄█   ▀
             ▄  ▌ ▀ ▀▀▄    █  █      ▄▄████▄▄   ▄
            ▓  ▐   ▀▄   ▀▀▄███▄▄ ▀▀    █ ▐    ▀▀▄▄
           ▌   ▓     █▄▄▄▄▀███▄      ▄▀   ▌      ▄█
          ▌    ▌    ▐███▀   ▄▄▄▄▀▄▄██▌    █    ▄▀  █
         ▓    █    ▄▀█ ▌          ████▄   ▐   ▀    ▄▌
        ▐▀▄   ▌  ▄▀ ▐   ▌         █ ▐   ▀▄███▄ ▀▀    ▌
        ▌  ▄ ▐ ▄▀  ▐    ▐ ▄▄▄█████▄▄ █   ▐███▄       ▐
       ▓    ███   ▐▀   ▄███████████████▄ ▓     ▀▄▄    ▌
       ▀ ▄███▀█   ▌  ████████████████████         ▀ ▄ ▐
      ▐▄▄▀██▀▀▄███▄ ██████████████████████▌▀▀▀   ▄▄▄▄▄▓▌
      █  █ █   ▀██▀████████████████████████▄           ▌
      ▌ ▌  ▐    ▌ ▀████████████████████████▌▀▄         ▌
      █▀   ▐▌  █  ▐████████████████████████▌   ▌      ▐▌
      ▐     ▌ ▐    ████████████████████████      ▀▄  ▐▓
       █    █ ▌     ██████████████████████▀        ███▌
        ▓▀▄ ▐▐    ▄ ▀████████████████████       ▄▄█▀▐█
         ▄ █████▄▄ ▄▄█ ▀██████████████▀     ▄ ▀ ▄▀  █
          ▀ █▀     ███  ▐ ▀▀▀▀██████▌  ▄▄▀▀   ▄▀   ▀
            ▌    ▒▐▀ ▌▀▄ ▀        ▀███     ▄▀    ▄
             ▀▄▄  ▀  ▐  ▌ ▀       ▄    ▀███
                ▀█    ▌  ▀▄█     ▄    ▄▀▀█  █▀
                   ▀▀▄█    ▄▌   █  ▄▀  ▄▐▀▀
                         ▀▀▀▀▀ ▀ ▀▀▀▀
.
      ██
     
     ▐█▌   ▄██████████████   ▄▄████████████▄   ██▄           ▄██   ▄█████████████▄
     ▐█▌ ▐██                ▐█▀            ██    ▀█▄       ▄██▀   ██▀           ▀██
     ▐█▌ ▐█▌                ██▌            ██      ▀█▄   ▄██▀     ██             ██
     ▐█▌  ▀██▄▄▄▄▄▄▄▄▄▄▄▄▄   ▀██▄▄▄▄▄▄▄▄▄▄██▀        ▀████         ███▄▄▄▄▄▄▄▄▄▄██
      ▀      ▀▀▀▀▀▀▀▀▀▀▀▀▀      ▀▀▀▀▀▀▀▀▀▀             ▀              ▀▀▀▀▀▀▀▀▀▀
amaclin1
Full Member
***
Offline Offline

Activity: 490
Merit: 219


View Profile
September 15, 2017, 10:22:03 AM
 #14

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах",
хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и
будут продолжать мошенничать.

Децентрализованные биржи - это обмен индейцев на ковбойцев в детской песочнице.
Людям в первую очередь нужен ввод и вывод фиата, а этого никакая децентрализованная биржа предложить не может.
Seneka
Hero Member
*****
Offline Offline

Activity: 896
Merit: 505



View Profile WWW
September 15, 2017, 10:38:30 AM
 #15

Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Привязать/отвязать СМС или подтверждение по почте могут сами биржевики, а вот с 2FA авторизацией сложнее. Примеров много. Из самых стремных примеров йобит, нова, коинэксчендж, хитбтц. Бабки изчезают, а суппорт разводит руками. В большинстве случаев они сами в этом замешаны, что практически недоказуемо для обычного пользователя.
wooldoor
Full Member
***
Offline Offline

Activity: 336
Merit: 100


View Profile
September 15, 2017, 11:00:03 AM
 #16

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.

Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье.

Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи.
Smiley давно уже есть такие пдф файлы, если интересно зайди на exploit.in и там почитай, а так же посмотри на цены таких "сборок"  Wink
MrGunkin
Sr. Member
****
Offline Offline

Activity: 574
Merit: 253



View Profile
September 22, 2017, 03:36:05 AM
 #17

Чем дело кончится, интересно, вернут средства или нет? Ты нас держи в курсе событий, не один там торгуешь.

           ▀██▄ ▄██▀
            ▐█████▌
           ▄███▀███▄
         ▄████▄  ▀███▄
       ▄███▀ ▀██▄  ▀███▄
     ▄███▀  ▄█████▄  ▀███▄
   ▄███▀  ▄███▀ ▀███▄  ▀███▄
  ███▀  ▄████▌   ▐████▄  ▀███
 ███   ██▀  ██▄ ▄██  ▀██   ███
███   ███  ███   ███  ███   ███
███   ███   ███████   ███   ███
 ███   ███▄▄       ▄▄███   ███
  ███▄   ▀▀█████████▀▀   ▄███
   ▀████▄▄           ▄▄████▀
      ▀▀███████████████▀▀
DeepOnion
Anonymous and Untraceable
ANN  Whitepaper  Facebook  Twitter  Telegram  Discord 





      ▄▄██████████▄▄
    ▄███▀▀      ▀▀█▀   ▄▄
   ███▀              ▄███
  ███              ▄███▀   ▄▄
 ███▌  ▄▄▄▄      ▄███▀   ▄███
▐███  ██████   ▄███▀   ▄███▀
███▌ ███  ███▄███▀   ▄███▀
███▌ ███   ████▀   ▄███▀
███▌  ███   █▀   ▄███▀  ███
▐███   ███     ▄███▀   ███
 ███▌   ███  ▄███▀     ███
  ███    ██████▀      ███
   ███▄             ▄███
    ▀███▄▄       ▄▄███▀
      ▀▀███████████▀▀
.
WhiteShum
Legendary
*
Offline Offline

Activity: 1834
Merit: 1001



View Profile
September 22, 2017, 04:08:19 AM
 #18

Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло.
А у биржи уведомления предусмотрены?
fruit
Legendary
*
Offline Offline

Activity: 1078
Merit: 1020


habr


View Profile
September 30, 2017, 07:24:14 PM
 #19

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах",
хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и
будут продолжать мошенничать.

Децентрализованные биржи - это обмен индейцев на ковбойцев в детской песочнице.
Людям в первую очередь нужен ввод и вывод фиата, а этого никакая децентрализованная биржа предложить не может.

На децентрализованной бирже ввод и вывод фиата - ЗЛО! Не нужно этого.(ИМХО).

~DefaultTrust (Trust - is fraud.)
Доверие - это разновидность мошенничества.
Megatalker
Full Member
***
Offline Offline

Activity: 380
Merit: 100



View Profile
October 01, 2017, 01:07:09 AM
 #20

Все очень просто на самом деле ТС словил троян на андроид свой с которого логинился на биржу ьем самым логер и стиллер отправили все данные куда надо и далее в режиме VNC ктото отвязал 2фа и в рижиме тихого приема смс все переделал.

ТС совет тебе поменьше порнухи смотри с телефона ,считай что ты подрочил неудачно на несколько битков...и почеши 1 свою извилину перед тем как создавать названия темы. Атака на биржу когда пострадавших в 1 время хотябы более 10 человек а не 2 анониста с мизерным балансом...




безопасность работы с биржами:
1. Отдельный ноутбук с системой mac os  или linux с которого заходите только на биржу.
2. Телефон андроид на котором только стоит 2 фа и в инет не выходим в него.
3. Дополнительный Телефон iphone с почтой.
4. Используем только выход в интернет с ноутбука через вайфай модем мобильный 4g.


Итого мы имеем 3 разных девайса (+модем)разных операционных систем и вероятность заражения всех 3-х устройств практически не возможна.
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!