badman
Newbie
 Offline
Activity: 25
Merit: 0
|
 |
December 23, 2013, 05:54:31 PM |
|
Ну и плохо что при заходе по "ссылки отмены перевод" из письма, нужно обязательно логинится на сайте. Толку от этого никакого. - ссылка уникальна и не поддельна. А вот шансы воспользоватся ею оперативно сводятся на нет.
Вот кстати это и вправду с одной стороны косяк так как если взломали акк, то письмо об отмене до задницы и будет только раздражать Сделали б ещё привязку к ИП, вот я не понимаю, не уже это так трудно сделать? или у btc-e ленивые программисты? могу своих из штата дать в аренду, они быстро справятся или btc-e преследует какие-то свои интересы? даже гавёный окпей имеет такую возможность 2фа + пароль 20-25 + фильтр по ип - отличное решение ещё б в чате запретили постить говноссылки разные, там и без них срача хватает или минимальную сумму в наличии поднять до 1000 пока понимаю, что трейдить на btc-e опасно, можно проснутся без штанов и сразу идти к хирургу спрашивать, что по чём нынче |
|
|
|
|
|
|
|
Be very wary of relying on JavaScript for security on crypto sites. The site can change the JavaScript at any time unless you take unusual precautions, and browsers are not generally known for their airtight security.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
xalexiv
|
|
December 23, 2013, 06:16:19 PM |
|
Сделали б ещё привязку к ИП, вот я не понимаю, не уже это так трудно сделать?
Привязка к ИП не поможет, т.к. фактически взлома нет, запросы на смену паролей и вывод средств идут именно с компа жертвы, ибо хакер получил к нему полный доступ. |
П..... ла-ла-ла-ла...
|
|
|
badman
Newbie
Offline
Activity: 25
Merit: 0
|
|
December 23, 2013, 06:29:14 PM |
|
Сделали б ещё привязку к ИП, вот я не понимаю, не уже это так трудно сделать?
Привязка к ИП не поможет, т.к. фактически взлома нет, запросы на смену паролей и вывод средств идут именно с компа жертвы, ибо хакер получил к нему полный доступ. в случае чела выше написавшего - да, не поможет, но это ж не единственный способ взлома, есть ещё взломы почты все операции с жертвой идут из тор, тут правда с 2фа сложнее, хотя в чате как-то писали, что и это уже не проблема |
|
|
|
|
|
xalexiv
|
|
December 23, 2013, 06:41:31 PM |
|
это ж не единственный способ взлома
Да, но практически во всех случаях взлома, о которых я читал/слышал, использовался именно такой способ. К тому же многие торгуют с разных ИП, например с работы, от любовницы, из дома, и т.д. |
П..... ла-ла-ла-ла...
|
|
|
badman
Newbie
Offline
Activity: 25
Merit: 0
|
|
December 23, 2013, 06:52:08 PM |
|
это ж не единственный способ взлома
Да, но практически во всех случаях взлома, о которых я читал/слышал, использовался именно такой способ. К тому же многие торгуют с разных ИП, например с работы, от любовницы, из дома, и т.д. Ну так что мешает привязать несколько IP ? ничего, так в принципе везде и есть, вот вспомнил, что даже на 50бтц такое было забил за раз нужные ИП и не паришься, и ещё видишь лог по своим логонам, что б понимать, что ты один или нет  и ещё, торговать нужно в спокойных условиях, желательно в тишине и не читая чат |
|
|
|
|
|
xalexiv
|
|
December 23, 2013, 07:04:56 PM
Last edit: December 23, 2013, 07:15:22 PM by xalexiv |
|
Ну так что мешает привязать несколько IP ? ничего, так в принципе везде и есть, вот вспомнил, что даже на 50бтц такое было забил за раз нужные ИП и не паришься, и ещё видишь лог по своим логонам, что б понимать, что ты один или нет и ещё, торговать нужно в спокойных условиях, желательно в тишине и не читая чат А если IP динамический? "В спокойных условиях" - вот оно! Идеальная защита от взлома!  Плюс торговать только в свинцовой шапочке и противогазе, идеальный вариант - полный комплект ОЗК.  |
П..... ла-ла-ла-ла...
|
|
|
badman
Newbie
Offline
Activity: 25
Merit: 0
|
|
December 23, 2013, 07:11:02 PM |
|
А если IP динамический?
тогда пользователь не сможет воспользоватся такой функцией или добавлять подсеть оператора, там звёздочками всякими, или маской  |
|
|
|
|
Xtc
Legendary
Offline
Activity: 1972
Merit: 1028
;u
|
|
December 24, 2013, 01:16:44 AM |
|
Просто нужно сделать нормальную двухфакторную авторизацию со свои приложением, когда перехваченный одноразовый код невозможно использовать для других целей. Так сделано в E-NUM, перехват кода там бесполезен.
|
|
|
|
|
GoodCat
Member
Offline
Activity: 80
Merit: 10
|
|
December 24, 2013, 05:26:42 AM |
|
Уважаемые представители BTC-e, пошёл 5й день, как я пополнил свой счёт через систему Окпей (в четверг, в 10м часу утра по Москве). Но на счёт деньги так и не поступили, в истории операций так же ничего отображено не было, хотя при пополнении деньги списали и написали "операция прошла успешно". Написал в суппорт тикет UUD-979-81877, указал ID перевода в системе окпей, после приложил скрин этого перевода. Через полтора дня (в пятницу вечером) мне ответили "Hello fixed" и тикет закрыли. Что это означает не знаю, ибо деньги так и не поступили. Выждав некоторое время новый тикет UVY-688-59604 о том, что предыдущий был закрыт преждевременно и проблема не решена - тишина до сих пор (уже 2,5 суток).В субботу открыл тему в разделе "новички" - писать мог только там, но туда, к сожалению, представители биржи, по всей видимости, не заходят. Вчера обкричался об этом в чат, чтобы на меня обратили внимание, наконец админ написал "проверим". Как понимаете, раз я пишу здесь, результат нулевой. Теперь вот здесь появилась возможность писать - написал. Что мне ещё сделать, чтоб мои без вести пропавшие деньги наконец то нашлись?
Спасибо, проблема наконец-то решилась, деньги нашлись. |
|
|
|
tvskit
Legendary
Offline
Activity: 1358
Merit: 1008
|
|
December 24, 2013, 05:43:25 AM |
|
Спасибо, проблема наконец-то решилась, деньги нашлись.
поздравляю, что были в кормане? |
|
|
|
|
|
MaRSe
|
|
December 24, 2013, 06:18:54 AM
Last edit: December 24, 2013, 06:57:19 AM by MaRSe |
|
3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e.
Про "server error" у меня такое то же было ровно 2 раза подряд. Только я ничего не скачивал и деньги на месте. Какой антивирус ловит этот вирус? |
|
|
|
|
kimon
|
|
December 24, 2013, 11:00:18 AM |
|
3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e.
Про "server error" у меня такое то же было ровно 2 раза подряд. Только я ничего не скачивал и деньги на месте. Какой антивирус ловит этот вирус? Кстати, забыл сказать. Все эта история случилась, через пол часа после того как я антивирь nod поставил и сделал полный скан системы. Антивирь ничего не нашел. Антивирь ставил с офф сайта. Такое ощущение сложилось, что за компом следили. |
|
|
|
|
GoodCat
Member
Offline
Activity: 80
Merit: 10
|
|
December 24, 2013, 11:49:28 AM |
|
Спасибо, проблема наконец-то решилась, деньги нашлись.
поздравляю, что были в кормане? Похоже на то. Только вот не в моём, что и вызывало беспокойство... |
|
|
|
GoodCat
Member
Offline
Activity: 80
Merit: 10
|
|
December 24, 2013, 12:00:05 PM |
|
Подскажите, пожалуйста, по поводу Money hold: когда вводил через Окпей, получил его только первый раз, при всех последующих пополнениях через неё "выводи когда хочешь". Но вот пополнился через Пейер, и получил Money hold и после первого, и после второго пополнения при чём даже на ту часть денег, которые с Окпея зашли. Вопрос: с Пейера Money hold ставится постоянно? И от чего это вообще зависит? От того какой именно ЭПС пополняешься, от того, верифицирован/персонализирован в ней счёт или нет, или от чего-то ещё? Заранее благодарю за ответ.
|
|
|
|
UltroDMA
Newbie
Offline
Activity: 9
Merit: 0
|
|
December 24, 2013, 06:00:50 PM |
|
3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e.
Про "server error" у меня такое то же было ровно 2 раза подряд. Только я ничего не скачивал и деньги на месте. Какой антивирус ловит этот вирус? У меня по 10 раз на дню такое вылетает, это скорей биржа разлогинивает или еще что то. |
|
|
|
|
|
UserCoin
|
|
December 24, 2013, 08:43:57 PM |
|
Подскажите, пожалуйста, по поводу Money hold: когда вводил через Окпей, получил его только первый раз, при всех последующих пополнениях через неё "выводи когда хочешь". Но вот пополнился через Пейер, и получил Money hold и после первого, и после второго пополнения при чём даже на ту часть денег, которые с Окпея зашли. Вопрос: с Пейера Money hold ставится постоянно? И от чего это вообще зависит? От того какой именно ЭПС пополняешься, от того, верифицирован/персонализирован в ней счёт или нет, или от чего-то ещё? Заранее благодарю за ответ.
Может от суммы зависит. Какие суммы были? |
|
|
|
|
GoodCat
Member
Offline
Activity: 80
Merit: 10
|
|
December 24, 2013, 09:50:05 PM |
|
Подскажите, пожалуйста, по поводу Money hold: когда вводил через Окпей, получил его только первый раз, при всех последующих пополнениях через неё "выводи когда хочешь". Но вот пополнился через Пейер, и получил Money hold и после первого, и после второго пополнения при чём даже на ту часть денег, которые с Окпея зашли. Вопрос: с Пейера Money hold ставится постоянно? И от чего это вообще зависит? От того какой именно ЭПС пополняешься, от того, верифицирован/персонализирован в ней счёт или нет, или от чего-то ещё? Заранее благодарю за ответ.
Может от суммы зависит. Какие суммы были? Да нет, вряд ли. И более мелкие "холдили", и более крупные после этого не блокировали... В общем, странно всё как-то - не понятно, вот и хотелось бы, чтобы представители биржи приоткрыли завесу тайны. Ну или может кому из пользователей удалось постигнуть истину в этом вопросе...  |
|
|
|
|
soulmann
|
|
December 25, 2013, 08:27:08 AM |
|
Хакеры меня ограбили.
Обчистили аккаунт btc-e и кошелек bitcoin.
Видимо троян подсел, когда я скачал по ссылке из чата btc-e irc клиент для чата cryptotalk недели 2 назад.
На btc-e у меня аккаунт на gmail-мыле и включена двухфакторная авторизация.
Уже по горячим следам осознал как это произошло:
1. Открылось окно фишингового хрома. Хром мой бразуер по умолчанию, но понял я что оно фишинговое уже потом, в тот момент лишь заметил, что заголовок у окна не такого вида как у меня скин в хроме, но не придал этому особого значения.
2. На фишинговой форме авторизации в гугл-почту вбил свои данные. Так трояном был получен доступ к моему акаунту почты.
3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e.
4. Увидел на телефоне что пришло письмо - открываю: "вами запрошен вывод 10.2 btc. Подтвержаете?" В этот момент я вспотел - понял что меня кинули. Fuck! Попыталя нажать на ссылку отмены перевода - но меня выбросило на сайт с запросам авторизации. Вобщем это было уже бесполезно.
Зайдя потом в почту на компе я, кстати говоря этого письма не нашел. Троян его затер.
5. Запустил биткоин-клиент, посмотреть сколько у меня осталось битков и тут моя челюсть отвисла еще раз! Перевод всей суммы 4 бтц на неизвестный мне адрес.
Пароль на кошелек то у меня стоял, но это не помогло. Троян утянул wallet.dat и видимо кейлогером сграбил пароль от кошелька.
Вобщем я теперь гол как сокол. Такие дела ((
Моя косяки которые привели к трагедии:
1. не заметил что ввожу в фишинговый браузер данные.
2. не вызвало подозрения что отлуплипилась попытки 2ф авторизации. После отсылки 2го кода уже ничего нельзя было исправить.
Ну а то что увели битки из запароленого wallet.dat это было неизбежно с того времени, как трой незаметно сел в систему. Это даже и вычислить нельзя никак было..
Косяк btc-e!!! Очень плохо, что 2ф авторизация отменяется сразу же.
Могу предложить следующий алгоритм для btc-e:
1. Пользователь запрашивает отмену 2ф авторизации
2. На почту приходит письмо со ссылкой с возможностью отмены "отмены 2ф авторизации"
3. Факт отмены холдится на 24 часа, при этом где-то на видном месте морды btc-e выводится сообщение что запрошена отмена 2ф авторизации. До отмены осталось Х часов.
Если бы такой алгоритм действовал - можно было избежать потери.
Еще:
Троян удаляет письма, которыми можно отменить вывод средств из почты. Помочь в этой проблеме может забор писем на локальный клиент на компе через pop3. Но письмо может удалиться раньше чем его вытянут по pop3.
Ну и плохо что при заходе по "ссылки отмены перевод" из письма, нужно обязательно логинится на сайте. Толку от этого никакого. - ссылка уникальна и не поддельна. А вот шансы воспользоватся ею оперативно сводятся на нет.
тикет TVK-149-61709 без ответа уже почти 2е суток.
По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя? |
|
|
|
|
|
kimon
|
|
December 25, 2013, 09:53:44 AM |
|
По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
На почте 2ф небыло, только на btc-e |
|
|
|
|
|
UserCoin
|
|
December 25, 2013, 10:25:41 AM |
|
По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
На почте 2ф небыло, только на btc-e А что из себя представляет этот троян? Вы вводите адрес в браузере google и btc-e , а он перенаправляет на фишинговый сайт? До того как зайти на btc-e вы заходили на почту, вводили логин и пароль, и ничего не заподозрили, когда ваши письма не загрузились? И сразу пошли заходить на btc-e ? |
|
|
|
|
|
