Bitcoin Forum
November 17, 2017, 08:17:35 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2]  All
  Print  
Author Topic: ВНИМАНИЕ: Атакована биржа okcoin.com  (Read 1976 times)
fruit
Hero Member
*****
Offline Offline

Activity: 840


habr


View Profile WWW
October 01, 2017, 02:37:47 AM
 #21

2. Телефон андроид на котором только стоит 2 фа и в инет не выходим в него.
Стесняюсь спросить, время на андроид без инета как синхронизировать для 2фа предлагаете?

1510949855
Hero Member
*
Offline Offline

Posts: 1510949855

View Profile Personal Message (Offline)

Ignore
1510949855
Reply with quote  #2

1510949855
Report to moderator
1510949855
Hero Member
*
Offline Offline

Posts: 1510949855

View Profile Personal Message (Offline)

Ignore
1510949855
Reply with quote  #2

1510949855
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1510949855
Hero Member
*
Offline Offline

Posts: 1510949855

View Profile Personal Message (Offline)

Ignore
1510949855
Reply with quote  #2

1510949855
Report to moderator
1510949855
Hero Member
*
Offline Offline

Posts: 1510949855

View Profile Personal Message (Offline)

Ignore
1510949855
Reply with quote  #2

1510949855
Report to moderator
Balthazar
Legendary
*
Offline Offline

Activity: 2240


BTC-e Divine Overlord, ask cryptodevil for details


View Profile WWW
October 01, 2017, 03:09:07 AM
 #22

2. Телефон андроид на котором только стоит 2 фа и в инет не выходим в него.
Стесняюсь спросить, время на андроид без инета как синхронизировать для 2фа предлагаете?
Для передачи времени по сотовой сети доступ в интернет не нужен, насколько я помню, и с нулевым балансом все прекрасно синхронизирует.

Если же совсем паранойя, то можно выставлять выставлять время вручную. У TOTP систем достаточно большая толерантность к расхождениям, так что разница с несколько десятков секунд роли не играет.

novaco.in | EtherMine.ru (65 GH/s, DGM 0.5%) | EtherDig.Net (18GH/s, PPS 1.5%)
฿: 1QJ8RFiRKsJKmY8ZAjxfCUeBZXmjthK4Pk: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i ETH: 0x5B475Febb3018f41d0Ac3C2f1A864bd102ab5a2E
fruit
Hero Member
*****
Offline Offline

Activity: 840


habr


View Profile WWW
October 01, 2017, 03:46:17 AM
 #23

2. Телефон андроид на котором только стоит 2 фа и в инет не выходим в него.
Стесняюсь спросить, время на андроид без инета как синхронизировать для 2фа предлагаете?
Для передачи времени по сотовой сети доступ в интернет не нужен, насколько я помню, и с нулевым балансом все прекрасно синхронизирует.

Если же совсем паранойя, то можно выставлять выставлять время вручную. У TOTP систем достаточно большая толерантность к расхождениям, так что разница с несколько десятков секунд роли не играет.

Синхронизация влияет только на внутреннее время приложения Google Authenticator и не отражается на настройках даты и времени устройства.
Источник: https://support.google.com/accounts/answer/185834?hl=ru

Поэтому, приложение Google Authenticator использует корректировку времени для кодов через свой сервер Google (без инета как?)
Приложению Google Authenticator не нужно время и дата устройства, только время сервера Google.

Кто сомневается, может вручную сбить время сети, установить другой часовой пояс для своего устройства, а потом синхронизировать время через приложение Google Authenticator (время устройства и время приложения Google Authenticator будут различаться).
2фа будет работать, несмотря на другое время устройства.

В версии для андроида сделали подстройку времени по серверам гугла (т. е. считают разницу времени между их серверами и устройством, и учитывают её при генерации кодов).

Вручную выставить время для приложения Google Authenticator не представляется возможным (нет в приложении ручной настройки времени, только через сервер Google).

hazarun
Legendary
*
Offline Offline

Activity: 1554

роботы Биткоин бирж


View Profile
October 01, 2017, 10:15:22 AM
 #24

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.
Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
Теперь точно понятно, что я не единственный пострадавший:
https://www.reddit.com/r/okcoin/comments/6zuwuc/okcoin_stole_my_money/
Есть вероятность, что у биржи все-таки сработала блокировка на активность хакера в процессе хищения средств.

Есть подозрение, что в качестве хакера выступил кто то из персонала биржи.

Игра на большие дистанции - не терпит суеты.
arbitrader
Full Member
***
Offline Offline

Activity: 219



View Profile
October 01, 2017, 11:48:35 AM
 #25

тоже пришло на почту сообщение о блокировке акка за множественные попытки входа с разных ip. но как то пофиг на эту биржу. регался там давно для проверки и на баансе там пусто.

Balthazar
Legendary
*
Offline Offline

Activity: 2240


BTC-e Divine Overlord, ask cryptodevil for details


View Profile WWW
October 01, 2017, 01:45:17 PM
 #26

2. Телефон андроид на котором только стоит 2 фа и в инет не выходим в него.
Стесняюсь спросить, время на андроид без инета как синхронизировать для 2фа предлагаете?
Для передачи времени по сотовой сети доступ в интернет не нужен, насколько я помню, и с нулевым балансом все прекрасно синхронизирует.

Если же совсем паранойя, то можно выставлять выставлять время вручную. У TOTP систем достаточно большая толерантность к расхождениям, так что разница с несколько десятков секунд роли не играет.

Синхронизация влияет только на внутреннее время приложения Google Authenticator и не отражается на настройках даты и времени устройства.
Источник: https://support.google.com/accounts/answer/185834?hl=ru

Поэтому, приложение Google Authenticator использует корректировку времени для кодов через свой сервер Google (без инета как?)
Приложению Google Authenticator не нужно время и дата устройства, только время сервера Google.

Кто сомневается, может вручную сбить время сети, установить другой часовой пояс для своего устройства, а потом синхронизировать время через приложение Google Authenticator (время устройства и время приложения Google Authenticator будут различаться).
2фа будет работать, несмотря на другое время устройства.

В версии для андроида сделали подстройку времени по серверам гугла (т. е. считают разницу времени между их серверами и устройством, и учитывают её при генерации кодов).

Вручную выставить время для приложения Google Authenticator не представляется возможным (нет в приложении ручной настройки времени, только через сервер Google).

Открою страшный секрет, для генерации паролей OTP вовсе не обязательно использовать Google Autentificator. Можно поставить Microsoft Autentificator, программный токен от Advanced Cash или любое из десятков, сотен других приложений. И все они работают совершенно одинаково, генерируя одинаковые коды.

P.S. Лично я пользуюсь аутентификатором майкрософта, потому что там умнее сделана работа с учетками.

novaco.in | EtherMine.ru (65 GH/s, DGM 0.5%) | EtherDig.Net (18GH/s, PPS 1.5%)
฿: 1QJ8RFiRKsJKmY8ZAjxfCUeBZXmjthK4Pk: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i ETH: 0x5B475Febb3018f41d0Ac3C2f1A864bd102ab5a2E
alpet
Legendary
*
Offline Offline

Activity: 1745


View Profile WWW
October 05, 2017, 08:22:28 AM
 #27

Нужен резонанс. В Китае есть аналог биттолка?
Как мне кажется, им уже пофиг на резонанс. Награбили достаточно. Надо собирать всех пострадавших, и писать заявления в SEC, Interpol об явном случае притворного ограбления, т.к. диагностируется внутренняя работа сотрудников биржи, как в случае с MtGox. Их просто должны объявить вне закона в цивилизованном мире.  

Чем дело кончится, интересно, вернут средства или нет? Ты нас держи в курсе событий, не один там торгуешь.
Вернули доступ к торговле, а вот вывод средств не дают. Мол сначала надо пройти через все дебри верификации 2-го уровня. Сейчас я застрял на Proof-of-residency (PoR), необходимо выписку делать и переводить на английский с "печатью профессионального переводчика". Весь диалог с техподдержкой этой биржи просто вопиет об запущенном процессе её убийства, они скамяться в реальном времени. Пытались тут утверждать, что их не взламывали никогда, хотя ещё в августе с OKEx было украдено over 200 битков. Я категорически никому не рекомендую оставлять там ни единого сатоши, что случится - замучаетесь выуживать.

А у биржи уведомления предусмотрены?
Конечно предусмотрены. Но их отменить втихаря - похоже одного SQL запроса хватает изнутри системы.

ТС совет тебе
А я тебе советую, твой совет заместо анальной пробки использовать, а то привычные небось уже вываливаются. Выставлять человека с деньгами за конченного дебила, что будет на выделенном для нужд безопасности устройстве в интернетах лазить, это конечно проблески гениальности. Будь взлом множества аккаунтов из-за клиентских косяков, саппорт не морозился-бы и выложил все логи касательно инцидента.

Novacoin we trust!
Плавайте поездами Аэрофлота.
alpet
Legendary
*
Offline Offline

Activity: 1745


View Profile WWW
November 10, 2017, 09:48:06 AM
 #28

Где-то недели две назад, биржа предложила мне компенсировать 60% от украденного, в обмен на урегулирование всех претензий. Согласился недолго думая. И началась очередная эпопея, в которой техподдержка работает телеграфом передающим мои сообщения, некой операционной команде:
I have transferred to our Hongkong operations team.
Then they will contact you...

После чего обычно бывает 2-4 дня тишины. Иногда они притворяются, что звонили мне на телефон, хотя пропущенных нет. Пару раз дозвонились, но из всего шипения максимум удается разобрать "we are sorry", причем они принципиально не признают WhatsApp - только Skype или убогую телефонную связь (во всех случаях качество голоса ниже плинтуса). Такое впечатление, что тянут время до объявления банкротства биржи, может пытаются замести перед скамом какие-то следы. На реддите отписался ещё один пострадавший:
https://www.reddit.com/r/okcoin/comments/6zuwuc/okcoin_stole_my_money/

Novacoin we trust!
Плавайте поездами Аэрофлота.
pradobo
Jr. Member
*
Offline Offline

Activity: 42


View Profile
November 10, 2017, 10:26:55 AM
 #29

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.
Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
Теперь точно понятно, что я не единственный пострадавший:
https://www.reddit.com/r/okcoin/comments/6zuwuc/okcoin_stole_my_money/
Есть вероятность, что у биржи все-таки сработала блокировка на активность хакера в процессе хищения средств.

Есть подозрение, что в качестве хакера выступил кто то из персонала биржи.

 Да, инсайд - первое подозрение. Если на обычных биржах с их системами контроля проходит, то тут...
alpet
Legendary
*
Offline Offline

Activity: 1745


View Profile WWW
November 13, 2017, 04:06:00 PM
 #30

Мда, походу биржа все-таки встала на рельсы капитального СКАМА. У них уже нет денег, чтобы выплачивать украденное у пользователей, видимо проигрались. Теперь просто включили игнор, или фильтр на письма, ничего не отвечают на запросы. Ничего из обещанного не вернули. Интересно, сильно-ли отреагирует биток, когда сайт площадки работать перестанет?

Novacoin we trust!
Плавайте поездами Аэрофлота.
Balthazar
Legendary
*
Offline Offline

Activity: 2240


BTC-e Divine Overlord, ask cryptodevil for details


View Profile WWW
November 13, 2017, 06:01:32 PM
 #31

Считай что никак не отреагирует, потому что там все и так понятно. Ну разве что качнется немного на денёк-другой.

novaco.in | EtherMine.ru (65 GH/s, DGM 0.5%) | EtherDig.Net (18GH/s, PPS 1.5%)
฿: 1QJ8RFiRKsJKmY8ZAjxfCUeBZXmjthK4Pk: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i ETH: 0x5B475Febb3018f41d0Ac3C2f1A864bd102ab5a2E
IBAH IBAHOBI4
Jr. Member
*
Offline Offline

Activity: 42


View Profile
November 13, 2017, 10:40:07 PM
 #32

Мда, походу биржа все-таки встала на рельсы капитального СКАМА. У них уже нет денег, чтобы выплачивать украденное у пользователей, видимо проигрались. Теперь просто включили игнор, или фильтр на письма, ничего не отвечают на запросы. Ничего из обещанного не вернули. Интересно, сильно-ли отреагирует биток, когда сайт площадки работать перестанет?
Вот - лишний аргумент за то чтобы не торговать на каких-то непонятных площадках без статуса и репутации.

Pages: « 1 [2]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!