Bitcoin Forum
August 01, 2021, 11:26:17 PM *
News: Latest Bitcoin Core release: 0.21.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: ВНИМАНИЕ: Атакована биржа okcoin.com  (Read 2184 times)
alpet
Legendary
*
Offline Offline

Activity: 1913
Merit: 1017


View Profile WWW
September 15, 2017, 01:58:06 AM
Last edit: September 15, 2017, 02:13:13 AM by alpet
 #1

С моего счета украли больше половины баланса, причем началось все с покупки на самом дне и отмены нескольких заявок:

А потом вывода биткойнов:


Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло. Однозначная дыра в бирже, другого варианта быть не может. У всех сравнительно надежных, по крайней мере должен быть алгоритм реагирования на столь резкое изменение настроек безопасности. Теперь я счет могу контролировать лишь частично, осуществляя выставление заявок.
Техподдержка вышла на связь в лайв-чате, и предложила лишь заморозить аккаунт.

Украденные монеты лежат в одной куче:
https://blockchain.info/address/1AwR2HCLp9yMzEGbNoJ78bKJyt5arfyd16


Novacoin we trust!
https://svcpool.io - PoS стейкинг и обменник NVC/BTC.
1627860377
Hero Member
*
Offline Offline

Posts: 1627860377

View Profile Personal Message (Offline)

Ignore
1627860377
Reply with quote  #2

1627860377
Report to moderator
1627860377
Hero Member
*
Offline Offline

Posts: 1627860377

View Profile Personal Message (Offline)

Ignore
1627860377
Reply with quote  #2

1627860377
Report to moderator
1627860377
Hero Member
*
Offline Offline

Posts: 1627860377

View Profile Personal Message (Offline)

Ignore
1627860377
Reply with quote  #2

1627860377
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1627860377
Hero Member
*
Offline Offline

Posts: 1627860377

View Profile Personal Message (Offline)

Ignore
1627860377
Reply with quote  #2

1627860377
Report to moderator
DEMENTOR
Full Member
***
Offline Offline

Activity: 347
Merit: 108


Contemplative


View Profile
September 15, 2017, 02:05:50 AM
 #2

Интересно, тут, на форуме, есть представители биржи?
Ветку ОКкоин стартовал, вроде, обычный юзер.

"In Cryptography We Trust"
wooldoor
Full Member
***
Offline Offline

Activity: 406
Merit: 100


View Profile
September 15, 2017, 04:23:22 AM
 #3

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.
MrGunkin
Sr. Member
****
Offline Offline

Activity: 1344
Merit: 268



View Profile
September 15, 2017, 04:41:51 AM
 #4

Вполне возможно что и дырка в бирже где-то. Обычно же делают заморозку на вывод после изменения настроек безопасности, неужели там такого не реализовано?
Решение заморозить вполне логичное, лучше заморозь, пока под полный контроль не возьмешь свой аккаунт. Но выведенные битки то уже не вернешь и отдельный вопрос как они проведут расследование, кого назначат виновным хз, сами то вряд ли признают свою ошибку.

А что за операционка на скринах?
murazor
Hero Member
*****
Offline Offline

Activity: 1134
Merit: 523


View Profile
September 15, 2017, 04:45:42 AM
 #5

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.
alpet
Legendary
*
Offline Offline

Activity: 1913
Merit: 1017


View Profile WWW
September 15, 2017, 08:56:02 AM
 #6

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.
Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
Теперь точно понятно, что я не единственный пострадавший:
https://www.reddit.com/r/okcoin/comments/6zuwuc/okcoin_stole_my_money/
Есть вероятность, что у биржи все-таки сработала блокировка на активность хакера в процессе хищения средств.

Novacoin we trust!
https://svcpool.io - PoS стейкинг и обменник NVC/BTC.
DEMENTOR
Full Member
***
Offline Offline

Activity: 347
Merit: 108


Contemplative


View Profile
September 15, 2017, 09:12:55 AM
 #7

сами то вряд ли признают свою ошибку.
Как можно не признать, если скомпрометированы методы защиты работы биржи.
Если это всё станет достоянием общественности, то многие захотят перестраховаться, перелив части своих депо на другие биржи, исходя из своего доверия к ОКкоин.

"In Cryptography We Trust"
DEMENTOR
Full Member
***
Offline Offline

Activity: 347
Merit: 108


Contemplative


View Profile
September 15, 2017, 09:14:26 AM
 #8

Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!

"In Cryptography We Trust"
johhnyUA
Legendary
*
Offline Offline

Activity: 2002
Merit: 1467


Crypto for the Crypto Throne!


View Profile
September 15, 2017, 09:24:28 AM
 #9

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.

Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье.

Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи.

.freebitcoin.       ▄▄▄█▀▀██▄▄▄
   ▄▄██████▄▄█  █▀▀█▄▄
  ███  █▀▀███████▄▄██▀
   ▀▀▀██▄▄█  ████▀▀  ▄██
▄███▄▄  ▀▀▀▀▀▀▀  ▄▄██████
██▀▀█████▄     ▄██▀█ ▀▀██
██▄▄███▀▀██   ███▀ ▄▄  ▀█
███████▄▄███ ███▄▄ ▀▀▄  █
██▀▀████████ █████  █▀▄██
 █▄▄████████ █████   ███
  ▀████  ███ ████▄▄███▀
     ▀▀████   ████▀▀
BITCOIN
DICE
EVENT
BETTING
WIN A LAMBO !

.
            ▄▄▄▄▄▄▄▄▄▄███████████▄▄▄▄▄
▄▄▄▄▄██████████████████████████████████▄▄▄▄
▀██████████████████████████████████████████████▄▄▄
▄▄████▄█████▄████████████████████████████▄█████▄████▄▄
▀████████▀▀▀████████████████████████████████▀▀▀██████████▄
  ▀▀▀████▄▄▄███████████████████████████████▄▄▄██████████
       ▀█████▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀█████▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.PLAY NOW.
amaclin1
Sr. Member
****
Offline Offline

Activity: 686
Merit: 271


View Profile
September 15, 2017, 09:48:38 AM
 #10

Нельзя так попасться "просто открыв письмо".
Теоретически - можно. Дело в том, что современные программы не просто "показывают"
содержимое, а иногда пытаются "исполнять" какие-то скрипты в нем. А это уже чревато
уязвимостями.

Bitcoin SV GUI client for Windows and Linux
https://github.com/AlisterMaclin/bitcoin-sv/releases
alpet
Legendary
*
Offline Offline

Activity: 1913
Merit: 1017


View Profile WWW
September 15, 2017, 10:02:54 AM
 #11

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию.

Novacoin we trust!
https://svcpool.io - PoS стейкинг и обменник NVC/BTC.
DEMENTOR
Full Member
***
Offline Offline

Activity: 347
Merit: 108


Contemplative


View Profile
September 15, 2017, 10:08:26 AM
 #12

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию.
Нужен резонанс. В Китае есть аналог биттолка?

"In Cryptography We Trust"
CryptInvest
Legendary
*
Offline Offline

Activity: 2156
Merit: 1128


View Profile
September 15, 2017, 10:11:13 AM
 #13

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах", хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и будут продолжать мошенничать.
amaclin1
Sr. Member
****
Offline Offline

Activity: 686
Merit: 271


View Profile
September 15, 2017, 10:22:03 AM
 #14

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах",
хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и
будут продолжать мошенничать.

Децентрализованные биржи - это обмен индейцев на ковбойцев в детской песочнице.
Людям в первую очередь нужен ввод и вывод фиата, а этого никакая децентрализованная биржа предложить не может.

Bitcoin SV GUI client for Windows and Linux
https://github.com/AlisterMaclin/bitcoin-sv/releases
Seneka
Hero Member
*****
Offline Offline

Activity: 1176
Merit: 505



View Profile
September 15, 2017, 10:38:30 AM
 #15

Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Привязать/отвязать СМС или подтверждение по почте могут сами биржевики, а вот с 2FA авторизацией сложнее. Примеров много. Из самых стремных примеров йобит, нова, коинэксчендж, хитбтц. Бабки изчезают, а суппорт разводит руками. В большинстве случаев они сами в этом замешаны, что практически недоказуемо для обычного пользователя.
wooldoor
Full Member
***
Offline Offline

Activity: 406
Merit: 100


View Profile
September 15, 2017, 11:00:03 AM
 #16

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.

Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье.

Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи.
Smiley давно уже есть такие пдф файлы, если интересно зайди на exploit.in и там почитай, а так же посмотри на цены таких "сборок"  Wink
MrGunkin
Sr. Member
****
Offline Offline

Activity: 1344
Merit: 268



View Profile
September 22, 2017, 03:36:05 AM
 #17

Чем дело кончится, интересно, вернут средства или нет? Ты нас держи в курсе событий, не один там торгуешь.
WhiteShum
Legendary
*
Offline Offline

Activity: 1834
Merit: 1001



View Profile
September 22, 2017, 04:08:19 AM
 #18

Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло.
А у биржи уведомления предусмотрены?
fruit
Legendary
*
Offline Offline

Activity: 1078
Merit: 1023


habr


View Profile
September 30, 2017, 07:24:14 PM
 #19

Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах",
хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и
будут продолжать мошенничать.

Децентрализованные биржи - это обмен индейцев на ковбойцев в детской песочнице.
Людям в первую очередь нужен ввод и вывод фиата, а этого никакая децентрализованная биржа предложить не может.

На децентрализованной бирже ввод и вывод фиата - ЗЛО! Не нужно этого.(ИМХО).

~DefaultTrust (Trust - is fraud.)
Доверие - это разновидность мошенничества.
Megatalker
Full Member
***
Offline Offline

Activity: 398
Merit: 103



View Profile
October 01, 2017, 01:07:09 AM
 #20

Все очень просто на самом деле ТС словил троян на андроид свой с которого логинился на биржу ьем самым логер и стиллер отправили все данные куда надо и далее в режиме VNC ктото отвязал 2фа и в рижиме тихого приема смс все переделал.

ТС совет тебе поменьше порнухи смотри с телефона ,считай что ты подрочил неудачно на несколько битков...и почеши 1 свою извилину перед тем как создавать названия темы. Атака на биржу когда пострадавших в 1 время хотябы более 10 человек а не 2 анониста с мизерным балансом...




безопасность работы с биржами:
1. Отдельный ноутбук с системой mac os  или linux с которого заходите только на биржу.
2. Телефон андроид на котором только стоит 2 фа и в инет не выходим в него.
3. Дополнительный Телефон iphone с почтой.
4. Используем только выход в интернет с ноутбука через вайфай модем мобильный 4g.


Итого мы имеем 3 разных девайса (+модем)разных операционных систем и вероятность заражения всех 3-х устройств практически не возможна.
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!