badman
Newbie
Offline
Activity: 25
Merit: 0
|
|
December 23, 2013, 05:54:31 PM |
|
Ну и плохо что при заходе по "ссылки отмены перевод" из письма, нужно обязательно логинится на сайте. Толку от этого никакого. - ссылка уникальна и не поддельна. А вот шансы воспользоватся ею оперативно сводятся на нет.
Вот кстати это и вправду с одной стороны косяк так как если взломали акк, то письмо об отмене до задницы и будет только раздражать Сделали б ещё привязку к ИП, вот я не понимаю, не уже это так трудно сделать? или у btc-e ленивые программисты? могу своих из штата дать в аренду, они быстро справятся или btc-e преследует какие-то свои интересы? даже гавёный окпей имеет такую возможность 2фа + пароль 20-25 + фильтр по ип - отличное решение ещё б в чате запретили постить говноссылки разные, там и без них срача хватает или минимальную сумму в наличии поднять до 1000 пока понимаю, что трейдить на btc-e опасно, можно проснутся без штанов и сразу идти к хирургу спрашивать, что по чём нынче
|
|
|
|
xalexiv
|
|
December 23, 2013, 06:16:19 PM |
|
Сделали б ещё привязку к ИП, вот я не понимаю, не уже это так трудно сделать?
Привязка к ИП не поможет, т.к. фактически взлома нет, запросы на смену паролей и вывод средств идут именно с компа жертвы, ибо хакер получил к нему полный доступ.
|
П..... ла-ла-ла-ла...
|
|
|
badman
Newbie
Offline
Activity: 25
Merit: 0
|
|
December 23, 2013, 06:29:14 PM |
|
Сделали б ещё привязку к ИП, вот я не понимаю, не уже это так трудно сделать?
Привязка к ИП не поможет, т.к. фактически взлома нет, запросы на смену паролей и вывод средств идут именно с компа жертвы, ибо хакер получил к нему полный доступ. в случае чела выше написавшего - да, не поможет, но это ж не единственный способ взлома, есть ещё взломы почты все операции с жертвой идут из тор, тут правда с 2фа сложнее, хотя в чате как-то писали, что и это уже не проблема
|
|
|
|
xalexiv
|
|
December 23, 2013, 06:41:31 PM |
|
это ж не единственный способ взлома
Да, но практически во всех случаях взлома, о которых я читал/слышал, использовался именно такой способ. К тому же многие торгуют с разных ИП, например с работы, от любовницы, из дома, и т.д.
|
П..... ла-ла-ла-ла...
|
|
|
badman
Newbie
Offline
Activity: 25
Merit: 0
|
|
December 23, 2013, 06:52:08 PM |
|
это ж не единственный способ взлома
Да, но практически во всех случаях взлома, о которых я читал/слышал, использовался именно такой способ. К тому же многие торгуют с разных ИП, например с работы, от любовницы, из дома, и т.д. Ну так что мешает привязать несколько IP ? ничего, так в принципе везде и есть, вот вспомнил, что даже на 50бтц такое было забил за раз нужные ИП и не паришься, и ещё видишь лог по своим логонам, что б понимать, что ты один или нет и ещё, торговать нужно в спокойных условиях, желательно в тишине и не читая чат
|
|
|
|
xalexiv
|
|
December 23, 2013, 07:04:56 PM Last edit: December 23, 2013, 07:15:22 PM by xalexiv |
|
Ну так что мешает привязать несколько IP ? ничего, так в принципе везде и есть, вот вспомнил, что даже на 50бтц такое было забил за раз нужные ИП и не паришься, и ещё видишь лог по своим логонам, что б понимать, что ты один или нет и ещё, торговать нужно в спокойных условиях, желательно в тишине и не читая чат А если IP динамический? "В спокойных условиях" - вот оно! Идеальная защита от взлома! Плюс торговать только в свинцовой шапочке и противогазе, идеальный вариант - полный комплект ОЗК.
|
П..... ла-ла-ла-ла...
|
|
|
badman
Newbie
Offline
Activity: 25
Merit: 0
|
|
December 23, 2013, 07:11:02 PM |
|
А если IP динамический?
тогда пользователь не сможет воспользоватся такой функцией или добавлять подсеть оператора, там звёздочками всякими, или маской
|
|
|
|
Xtc
Legendary
Offline
Activity: 1973
Merit: 1028
;u
|
|
December 24, 2013, 01:16:44 AM |
|
Просто нужно сделать нормальную двухфакторную авторизацию со свои приложением, когда перехваченный одноразовый код невозможно использовать для других целей. Так сделано в E-NUM, перехват кода там бесполезен.
|
|
|
|
GoodCat
Member
Offline
Activity: 80
Merit: 10
|
|
December 24, 2013, 05:26:42 AM |
|
Уважаемые представители BTC-e, пошёл 5й день, как я пополнил свой счёт через систему Окпей (в четверг, в 10м часу утра по Москве). Но на счёт деньги так и не поступили, в истории операций так же ничего отображено не было, хотя при пополнении деньги списали и написали "операция прошла успешно". Написал в суппорт тикет UUD-979-81877, указал ID перевода в системе окпей, после приложил скрин этого перевода. Через полтора дня (в пятницу вечером) мне ответили "Hello fixed" и тикет закрыли. Что это означает не знаю, ибо деньги так и не поступили. Выждав некоторое время новый тикет UVY-688-59604 о том, что предыдущий был закрыт преждевременно и проблема не решена - тишина до сих пор (уже 2,5 суток).В субботу открыл тему в разделе "новички" - писать мог только там, но туда, к сожалению, представители биржи, по всей видимости, не заходят. Вчера обкричался об этом в чат, чтобы на меня обратили внимание, наконец админ написал "проверим". Как понимаете, раз я пишу здесь, результат нулевой. Теперь вот здесь появилась возможность писать - написал. Что мне ещё сделать, чтоб мои без вести пропавшие деньги наконец то нашлись?
Спасибо, проблема наконец-то решилась, деньги нашлись.
|
|
|
|
tvskit
Legendary
Offline
Activity: 1386
Merit: 1010
|
|
December 24, 2013, 05:43:25 AM |
|
Спасибо, проблема наконец-то решилась, деньги нашлись.
поздравляю, что были в кормане?
|
|
|
|
MaRSe
|
|
December 24, 2013, 06:18:54 AM Last edit: December 24, 2013, 06:57:19 AM by MaRSe |
|
3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e.
Про "server error" у меня такое то же было ровно 2 раза подряд. Только я ничего не скачивал и деньги на месте. Какой антивирус ловит этот вирус?
|
|
|
|
kimon
|
|
December 24, 2013, 11:00:18 AM |
|
3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e.
Про "server error" у меня такое то же было ровно 2 раза подряд. Только я ничего не скачивал и деньги на месте. Какой антивирус ловит этот вирус? Кстати, забыл сказать. Все эта история случилась, через пол часа после того как я антивирь nod поставил и сделал полный скан системы. Антивирь ничего не нашел. Антивирь ставил с офф сайта. Такое ощущение сложилось, что за компом следили.
|
|
|
|
GoodCat
Member
Offline
Activity: 80
Merit: 10
|
|
December 24, 2013, 11:49:28 AM |
|
Спасибо, проблема наконец-то решилась, деньги нашлись.
поздравляю, что были в кормане? Похоже на то. Только вот не в моём, что и вызывало беспокойство...
|
|
|
|
GoodCat
Member
Offline
Activity: 80
Merit: 10
|
|
December 24, 2013, 12:00:05 PM |
|
Подскажите, пожалуйста, по поводу Money hold: когда вводил через Окпей, получил его только первый раз, при всех последующих пополнениях через неё "выводи когда хочешь". Но вот пополнился через Пейер, и получил Money hold и после первого, и после второго пополнения при чём даже на ту часть денег, которые с Окпея зашли. Вопрос: с Пейера Money hold ставится постоянно? И от чего это вообще зависит? От того какой именно ЭПС пополняешься, от того, верифицирован/персонализирован в ней счёт или нет, или от чего-то ещё? Заранее благодарю за ответ.
|
|
|
|
UltroDMA
Newbie
Offline
Activity: 9
Merit: 0
|
|
December 24, 2013, 06:00:50 PM |
|
3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e.
Про "server error" у меня такое то же было ровно 2 раза подряд. Только я ничего не скачивал и деньги на месте. Какой антивирус ловит этот вирус? У меня по 10 раз на дню такое вылетает, это скорей биржа разлогинивает или еще что то.
|
|
|
|
UserCoin
|
|
December 24, 2013, 08:43:57 PM |
|
Подскажите, пожалуйста, по поводу Money hold: когда вводил через Окпей, получил его только первый раз, при всех последующих пополнениях через неё "выводи когда хочешь". Но вот пополнился через Пейер, и получил Money hold и после первого, и после второго пополнения при чём даже на ту часть денег, которые с Окпея зашли. Вопрос: с Пейера Money hold ставится постоянно? И от чего это вообще зависит? От того какой именно ЭПС пополняешься, от того, верифицирован/персонализирован в ней счёт или нет, или от чего-то ещё? Заранее благодарю за ответ.
Может от суммы зависит. Какие суммы были?
|
|
|
|
GoodCat
Member
Offline
Activity: 80
Merit: 10
|
|
December 24, 2013, 09:50:05 PM |
|
Подскажите, пожалуйста, по поводу Money hold: когда вводил через Окпей, получил его только первый раз, при всех последующих пополнениях через неё "выводи когда хочешь". Но вот пополнился через Пейер, и получил Money hold и после первого, и после второго пополнения при чём даже на ту часть денег, которые с Окпея зашли. Вопрос: с Пейера Money hold ставится постоянно? И от чего это вообще зависит? От того какой именно ЭПС пополняешься, от того, верифицирован/персонализирован в ней счёт или нет, или от чего-то ещё? Заранее благодарю за ответ.
Может от суммы зависит. Какие суммы были? Да нет, вряд ли. И более мелкие "холдили", и более крупные после этого не блокировали... В общем, странно всё как-то - не понятно, вот и хотелось бы, чтобы представители биржи приоткрыли завесу тайны. Ну или может кому из пользователей удалось постигнуть истину в этом вопросе...
|
|
|
|
soulmann
|
|
December 25, 2013, 08:27:08 AM |
|
Хакеры меня ограбили. Обчистили аккаунт btc-e и кошелек bitcoin.
Видимо троян подсел, когда я скачал по ссылке из чата btc-e irc клиент для чата cryptotalk недели 2 назад.
На btc-e у меня аккаунт на gmail-мыле и включена двухфакторная авторизация.
Уже по горячим следам осознал как это произошло: 1. Открылось окно фишингового хрома. Хром мой бразуер по умолчанию, но понял я что оно фишинговое уже потом, в тот момент лишь заметил, что заголовок у окна не такого вида как у меня скин в хроме, но не придал этому особого значения. 2. На фишинговой форме авторизации в гугл-почту вбил свои данные. Так трояном был получен доступ к моему акаунту почты. 3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e. 4. Увидел на телефоне что пришло письмо - открываю: "вами запрошен вывод 10.2 btc. Подтвержаете?" В этот момент я вспотел - понял что меня кинули. Fuck! Попыталя нажать на ссылку отмены перевода - но меня выбросило на сайт с запросам авторизации. Вобщем это было уже бесполезно.
Зайдя потом в почту на компе я, кстати говоря этого письма не нашел. Троян его затер.
5. Запустил биткоин-клиент, посмотреть сколько у меня осталось битков и тут моя челюсть отвисла еще раз! Перевод всей суммы 4 бтц на неизвестный мне адрес. Пароль на кошелек то у меня стоял, но это не помогло. Троян утянул wallet.dat и видимо кейлогером сграбил пароль от кошелька. Вобщем я теперь гол как сокол. Такие дела ((
Моя косяки которые привели к трагедии: 1. не заметил что ввожу в фишинговый браузер данные. 2. не вызвало подозрения что отлуплипилась попытки 2ф авторизации. После отсылки 2го кода уже ничего нельзя было исправить.
Ну а то что увели битки из запароленого wallet.dat это было неизбежно с того времени, как трой незаметно сел в систему. Это даже и вычислить нельзя никак было..
Косяк btc-e!!! Очень плохо, что 2ф авторизация отменяется сразу же. Могу предложить следующий алгоритм для btc-e: 1. Пользователь запрашивает отмену 2ф авторизации 2. На почту приходит письмо со ссылкой с возможностью отмены "отмены 2ф авторизации" 3. Факт отмены холдится на 24 часа, при этом где-то на видном месте морды btc-e выводится сообщение что запрошена отмена 2ф авторизации. До отмены осталось Х часов.
Если бы такой алгоритм действовал - можно было избежать потери.
Еще: Троян удаляет письма, которыми можно отменить вывод средств из почты. Помочь в этой проблеме может забор писем на локальный клиент на компе через pop3. Но письмо может удалиться раньше чем его вытянут по pop3. Ну и плохо что при заходе по "ссылки отмены перевод" из письма, нужно обязательно логинится на сайте. Толку от этого никакого. - ссылка уникальна и не поддельна. А вот шансы воспользоватся ею оперативно сводятся на нет.
тикет TVK-149-61709 без ответа уже почти 2е суток.
По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
|
|
|
|
kimon
|
|
December 25, 2013, 09:53:44 AM |
|
По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
На почте 2ф небыло, только на btc-e
|
|
|
|
UserCoin
|
|
December 25, 2013, 10:25:41 AM |
|
По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
На почте 2ф небыло, только на btc-e А что из себя представляет этот троян? Вы вводите адрес в браузере google и btc-e , а он перенаправляет на фишинговый сайт? До того как зайти на btc-e вы заходили на почту, вводили логин и пароль, и ничего не заподозрили, когда ваши письма не загрузились? И сразу пошли заходить на btc-e ?
|
|
|
|
|