Добрый день.
Проблема возникла с BTC-E. Существуют такие проблемы в этом секторе, которые фактически подрывают доверие людей к данным технологиям и идее крипто-валют в целом.
Около месяца назад я сделал регистрацию там, ознакомился подробно с их общими условиями и точнее с п.2. Выполнил все их требования - регистрация с почты от Gmail, надежный пароль (более 10 символов (мал и бол буквы и числа) и т.п. Стоит упомянуть, что при регистрации на Coinbase я отправлял фото, фото мой паспорт и т.д. Для меня не являются проблемой выполнять все требования, при любой регистрации. Вкратце ситуация такова:
30.11.2015 в 22:15 я с моего аккаунта завел средства через БТС-е коды на собственный кошелек на биржу. Сразу же приобрел ВТС по текущей цене и около 23:30 сделал ордер на покупку по цене 371+ на остальную сумму. Все это было сделано через мой статичный IP адрес, через который я изначально был зарегистрирован.
Около 00:10 я на несколько минут отошел от компьютера и меня видимо автоматически выбросило с моего аккаунта.
В 00:30 я обнаружил, что не могу войти в свой аккаунт и сразу же отправил тикет в службу поддержки. И, как уже вчера понял, за эти 20 минут кто-то зашел с совершенно другого IP адреса 37.57.110.103(адрес является статическим и принадлежит на некой Бокоревой Светлане Валериевне, гр. Киев, ул. Гришко Михаила 10, кв.88, тел: 0935726805) и вывел все мои средства!!!! О данной операции я узнал самостоятельно, хотя неоднократно просил предоставить мне детальную выписку по аккаунту.
Сразу после моего обращения в техподдержку, в 01:27 с того же IP адреса (37.57.110.103)
кто-то забанил мой настоящий IP адрес и включил 2ФА на непонятно какой номер.
К сожалению 14 дневная переписка с техподдержкой дала мне минимум информации о случившейся ситуации.
Из всего вышеизложенного пользователь может прийти только к одному выводу: что за 20-30 минут после того как я не был за компьютером - кто-то срочным образом, с другого IP адреса производит вывод средств. Хотя, про завод средств не приходили никакие сообщения на мою почту. Следовательно, человек, который их вывел - четко видел, что они у меня есть на бирже. А затем заметает следы и банит мой аккаунт (белый лист и 2ФА).
После 7 дневного молчания я написал на форум (
https://bitcointalk.org/index.php?topic=1279672.0) и меня сразу убрали из белого листа, хотя запрос от службы поддержки на предоставление БТС-Е код для верификации аккаунта я увидел позднее, когда мне на почту в удаленные вернулись 3 письма с запросами и больше ни чего. А коды отправил только вечером 21:18...!
Все эти факты говорят о том, что это мог сделать только сотрудник биржи, который владел всей информацией, мог четко и оперативно среагировать, а так же злоупотребляет служебным положением! Далее последовала переписка уж с их СБ (но не факт, что отвечает именно СБ), которые, к сожелению, даже не посмотрели очевидные вещи! Ниже моя переписка с ними и мои ответы напротив каждого пункта:
Добрый день!
Ниже я привел мои пояснения по каждому пункту.
17 декабря 2015 г., 16:26 пользователь compliance btc-e <
compliance@btc-e.com> написал:
Добрый день
Мы провели расследование относительно вашего аккаунта результаты описаны ниже:
Логи аккаунта
10 logout logout use logout button 37.57.110.103
01.12.15
01:27
9 edit otp key edited #138973 set 1:1:1:1 37.57.110.103
01.12.15
01:27
8 edit otp key confirmed #138973 37.57.110.103
01.12.15
01:27
7 ip_whitelist add 37.57.110.103 37.57.110.103
01.12.15
01:25
6 login success login мой белый IP адрес
30.11.15
19:48
5 login success login мой белый IP адрес
27.11.15
15:35
4 login success login мой белый IP адрес
27.11.15
11:48
3 login success login мой белый IP адрес
27.11.15
02:43
2 edit email confirmed gmail.... мой белый IP адрес
17.11.15
15:58
1 site_reg success registration мой белый IP адрес
17.11.15
15:57
По ним видно, что 01.12.2015 был вами внесен IP в белый список, а так же в дальнейшем была включена 2фа на аккаунте.– не, это не верно. Внесение было с чужого IP адреса.
Далее был произведен вывод средств – Этого не может быть, согласно Вашим правилам Money hold (ограничения на вывод средств) и конкретно п.3 и 5 не возможно вывести средства на протяжении 2х дней, п.6 – 1-7 дней!!! На каком основании Вы тогда произвели вывод средств после внесения в белый список
#1922174793 -5.12412045 BTC Вывод BTC на адрес 1M9anbGcZWLrRQXYseKr4x4PuAYvTrD9oz 01.12.15
01:24:36
Если вы не производили этих операций то вероятные причины произошедшего:
1. Вы попали на фишинговый сайт и ввели данные доступа в аккаунт на нем тем самым они попали к злоумышленнику.
- Данные не передавал, и не сохранял на сторонних сайтах. Пароль не хранится в электронном виде. Перед входом на Ваш сайт проверял наличие сертификата SSL (выданный btc-e.com подписанный сервисом GoDaddy)
2. У вас могли увести сессию аккаунта использую вирус или троян.
- Невозможно т.к. на ПК установлена антивирусная система широко известного разработчика с последними обновлениями, также сеть защищена фаерволом, сетевым антивирусом и IPS. На телефоне также установлен антивирус.
3. Судя по IP и сети с которой входил злоумышленник, то она совпадает с вашей подсетью и страной входа в аккаунт, что говорит о том, что ваши данные мог использовать кто то из людей которые имели доступ к данному компьютеру.
- Доступ к моему компьютеру никто кроме меня не имеет. Повторюсь, сеть защищена межсетевым экраном, сетевым антивирусом, IPS.
Далее смотрим на логи! Очень странные логи!
7 ip_whitelist add 37.57.110.103 37.57.110.103
01.12.15
01:25
6 login success login мой белый IP адрес
в 6м логируюсь на сайт я с адресом мой белый IP адрес, а вот изменения в 7м уже делаются с адреса 37,57,110,103 как это вообще возможно!!!!! Далее не указано что я завершил сессию, а со второго адреса кто-то подключился. Абсурд получается. Как вывод - Ваша система совершенно не корректно логирует! И это получается можно с такими ошибками работать с деньгами?!! Или логи умышленно откорректированы? Где вообще Ваша защита от злоумышленников и СБ? Куда вы смотрите?
Я точно с СБ контактирую? И если да, то Вы это называете, „Мы провели расследование относительно Вашего аккаунта результаты описаны ниже:“?
Объясните, пожалуйста, как у Вас все это смогло произойти?!Описание:
https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gifК сожалению, практика показывает, что нужно иметь четкие процедуры для людей, которые администрируют персональные данные и их правомочия. В противном случае некоторые из них превращаются в финансовых террористов и ни как ни отличаются от людей, которые воруют деньги с кредитных/дебитных карточек и банковских счетов. Пока все не будет автоматизировано, данные люди являются лицом этих ресурсов.
Жалоб на мошенничество на этой бирже довольно много, случаи почти идентичные и все склоняются к тем же выводам, к которым и я пришел. Я лично до сих пор не понимаю, почему такое большое количество людей не подняли этот вопрос в СМИ, и контролирующие органы, всевозможные фондации, организации и т.д., и не подали коллективные жалобы.
Как обычный пользователь я знаю, что в этом сегменте и, в частности, на данной бирже есть много людей таких как я, которые не имеют ни какой вины в случившемся. Не хочу делать антирекламу на нечто столь хорошее, я бы даже сказал перфектное, как блокчейн и в частности биткоин. Для меня это близкое будущее в мире финансов. К сожалению не добросовестность и не контролируемые правомочия отдельных людей в цепочке могут быстро разрушить хрупкое доверие, заработанное большим трудом и временем. Лично я не думаю, что сама биржа имеет отношения к воровству моих денег. Но скорей всего есть отдельные работники , которые не единожды и не только со мной так поступили. И доказательством этого являются многочисленные посты и в русско-, и в англо- язычных ветках.
Прошу руководство биржи и СБ биржи оперативно разобраться - что у Вас твориться!!!
С уважением,
