alpet (OP)
Legendary
 Offline
Activity: 1912
Merit: 1020
|
 |
September 15, 2017, 01:58:06 AM
Last edit: September 15, 2017, 02:13:13 AM by alpet |
|
С моего счета украли больше половины баланса, причем началось все с покупки на самом дне и отмены нескольких заявок:  А потом вывода биткойнов:  Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло. Однозначная дыра в бирже, другого варианта быть не может. У всех сравнительно надежных, по крайней мере должен быть алгоритм реагирования на столь резкое изменение настроек безопасности. Теперь я счет могу контролировать лишь частично, осуществляя выставление заявок. Техподдержка вышла на связь в лайв-чате, и предложила лишь заморозить аккаунт. Украденные монеты лежат в одной куче: https://blockchain.info/address/1AwR2HCLp9yMzEGbNoJ78bKJyt5arfyd16 |
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
DEMENTOR
Full Member
Offline
Activity: 342
Merit: 110
Contemplative
|
|
September 15, 2017, 02:05:50 AM |
|
Интересно, тут, на форуме, есть представители биржи? Ветку ОКкоин стартовал, вроде, обычный юзер. |
"In Cryptography We Trust"
|
|
|
|
wooldoor
|
|
September 15, 2017, 04:23:22 AM |
|
возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.
|
|
|
|
|
|
MrGunkin
|
|
September 15, 2017, 04:41:51 AM |
|
Вполне возможно что и дырка в бирже где-то. Обычно же делают заморозку на вывод после изменения настроек безопасности, неужели там такого не реализовано?
Решение заморозить вполне логичное, лучше заморозь, пока под полный контроль не возьмешь свой аккаунт. Но выведенные битки то уже не вернешь и отдельный вопрос как они проведут расследование, кого назначат виновным хз, сами то вряд ли признают свою ошибку.
А что за операционка на скринах?
|
|
|
|
|
|
murazor
|
|
September 15, 2017, 04:45:42 AM |
|
Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.
|
|
|
|
|
alpet (OP)
Legendary
Offline
Activity: 1912
Merit: 1020
|
|
September 15, 2017, 08:56:02 AM |
|
Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.
Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления! Теперь точно понятно, что я не единственный пострадавший: https://www.reddit.com/r/okcoin/comments/6zuwuc/okcoin_stole_my_money/Есть вероятность, что у биржи все-таки сработала блокировка на активность хакера в процессе хищения средств. |
|
|
|
DEMENTOR
Full Member
Offline
Activity: 342
Merit: 110
Contemplative
|
|
September 15, 2017, 09:12:55 AM |
|
сами то вряд ли признают свою ошибку.
Как можно не признать, если скомпрометированы методы защиты работы биржи. Если это всё станет достоянием общественности, то многие захотят перестраховаться, перелив части своих депо на другие биржи, исходя из своего доверия к ОКкоин. |
"In Cryptography We Trust"
|
|
|
DEMENTOR
Full Member
Offline
Activity: 342
Merit: 110
Contemplative
|
|
September 15, 2017, 09:14:26 AM |
|
Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
А что должно происходить при смене/отвязки номера подтверждения по СМС? Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи! |
"In Cryptography We Trust"
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1834
Crypto for the Crypto Throne!
|
|
September 15, 2017, 09:24:28 AM |
|
возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.
Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье. Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи. |
|
|
|
|
amaclin1
|
|
September 15, 2017, 09:48:38 AM |
|
Нельзя так попасться "просто открыв письмо". Теоретически - можно. Дело в том, что современные программы не просто "показывают" содержимое, а иногда пытаются "исполнять" какие-то скрипты в нем. А это уже чревато уязвимостями. |
|
|
|
alpet (OP)
Legendary
Offline
Activity: 1912
Merit: 1020
|
|
September 15, 2017, 10:02:54 AM |
|
А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию. |
|
|
|
DEMENTOR
Full Member
Offline
Activity: 342
Merit: 110
Contemplative
|
|
September 15, 2017, 10:08:26 AM |
|
А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!
Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию. Нужен резонанс. В Китае есть аналог биттолка? |
"In Cryptography We Trust"
|
|
|
CryptInvest
Legendary
Offline
Activity: 2156
Merit: 1132
|
|
September 15, 2017, 10:11:13 AM |
|
Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах", хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и будут продолжать мошенничать.
|
|
|
|
|
|
amaclin1
|
|
September 15, 2017, 10:22:03 AM |
|
Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах",
хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и
будут продолжать мошенничать. Децентрализованные биржи - это обмен индейцев на ковбойцев в детской песочнице. Людям в первую очередь нужен ввод и вывод фиата, а этого никакая децентрализованная биржа предложить не может. |
|
|
|
|
Seneka
|
|
September 15, 2017, 10:38:30 AM |
|
Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
А что должно происходить при смене/отвязки номера подтверждения по СМС? Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи! Привязать/отвязать СМС или подтверждение по почте могут сами биржевики, а вот с 2FA авторизацией сложнее. Примеров много. Из самых стремных примеров йобит, нова, коинэксчендж, хитбтц. Бабки изчезают, а суппорт разводит руками. В большинстве случаев они сами в этом замешаны, что практически недоказуемо для обычного пользователя. |
|
|
|
|
|
wooldoor
|
|
September 15, 2017, 11:00:03 AM |
|
возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.
Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье. Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи.  давно уже есть такие пдф файлы, если интересно зайди на exploit.in и там почитай, а так же посмотри на цены таких "сборок"  |
|
|
|
|
|
MrGunkin
|
|
September 22, 2017, 03:36:05 AM |
|
Чем дело кончится, интересно, вернут средства или нет? Ты нас держи в курсе событий, не один там торгуешь.
|
|
|
|
|
WhiteShum
Legendary
Offline
Activity: 1834
Merit: 1001
|
|
September 22, 2017, 04:08:19 AM |
|
Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло.
А у биржи уведомления предусмотрены? |
|
|
|
|
fruit
Legendary
Offline
Activity: 1064
Merit: 1023
habr
|
|
September 30, 2017, 07:24:14 PM |
|
Госпади! Опять. Народ, начинайте пользоваться DEXами! Пока на кухнях, т.н "централизованных биржах",
хотя на самом то деле кухнях, не начнется отток пользователей заметный не под микроскопом они так и
будут продолжать мошенничать. Децентрализованные биржи - это обмен индейцев на ковбойцев в детской песочнице. Людям в первую очередь нужен ввод и вывод фиата, а этого никакая децентрализованная биржа предложить не может. На децентрализованной бирже ввод и вывод фиата - ЗЛО! Не нужно этого.(ИМХО). |
~DefaultTrust (Trust - is fraud.)
Доверие - это разновидность мошенничества.
|
|
|
|
Megatalker
|
|
October 01, 2017, 01:07:09 AM |
|
Все очень просто на самом деле ТС словил троян на андроид свой с которого логинился на биржу ьем самым логер и стиллер отправили все данные куда надо и далее в режиме VNC ктото отвязал 2фа и в рижиме тихого приема смс все переделал.
ТС совет тебе поменьше порнухи смотри с телефона ,считай что ты подрочил неудачно на несколько битков...и почеши 1 свою извилину перед тем как создавать названия темы. Атака на биржу когда пострадавших в 1 время хотябы более 10 человек а не 2 анониста с мизерным балансом...
безопасность работы с биржами:
1. Отдельный ноутбук с системой mac os или linux с которого заходите только на биржу.
2. Телефон андроид на котором только стоит 2 фа и в инет не выходим в него.
3. Дополнительный Телефон iphone с почтой.
4. Используем только выход в интернет с ноутбука через вайфай модем мобильный 4g.
Итого мы имеем 3 разных девайса (+модем)разных операционных систем и вероятность заражения всех 3-х устройств практически не возможна.
|
|
|
|
|
|
