Bitcoin Forum
March 29, 2024, 08:01:28 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Warning: One or more bitcointalk.org users have reported that they strongly believe that the creator of this topic is a scammer. (Login to see the detailed trust ratings.) While the bitcointalk.org administration does not verify such claims, you should proceed with extreme caution.
Pages: « 1 ... 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 [81] 82 83 84 »
  Print  
Author Topic: BTC-E.com Биржа по торговле Bitcoin, Namecoin, Litecoin <-> USD(комиссия 0.2%)  (Read 323513 times)
badman
Newbie
*
Offline Offline

Activity: 25
Merit: 0


View Profile
December 23, 2013, 05:54:31 PM
 #1601

Ну и плохо что при заходе по "ссылки отмены перевод" из письма, нужно обязательно логинится на сайте. Толку от этого никакого. - ссылка уникальна и не поддельна. А вот шансы воспользоватся ею оперативно сводятся на нет.

Вот кстати это и вправду с одной стороны косяк
так как если взломали акк, то письмо об отмене до задницы и будет только раздражать
Сделали б ещё привязку к ИП, вот я не понимаю, не уже это так трудно сделать? или у btc-e ленивые программисты? могу своих из штата дать в аренду, они быстро справятся или btc-e преследует какие-то свои интересы? даже гавёный окпей имеет такую возможность
2фа + пароль 20-25 + фильтр по ип - отличное решение

ещё б в чате запретили постить говноссылки разные, там и без них срача хватает
или минимальную сумму в наличии поднять до 1000

пока понимаю, что трейдить на btc-e опасно, можно проснутся без штанов и сразу идти к хирургу спрашивать, что по чём нынче
1711699288
Hero Member
*
Offline Offline

Posts: 1711699288

View Profile Personal Message (Offline)

Ignore
1711699288
Reply with quote  #2

1711699288
Report to moderator
1711699288
Hero Member
*
Offline Offline

Posts: 1711699288

View Profile Personal Message (Offline)

Ignore
1711699288
Reply with quote  #2

1711699288
Report to moderator
1711699288
Hero Member
*
Offline Offline

Posts: 1711699288

View Profile Personal Message (Offline)

Ignore
1711699288
Reply with quote  #2

1711699288
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1711699288
Hero Member
*
Offline Offline

Posts: 1711699288

View Profile Personal Message (Offline)

Ignore
1711699288
Reply with quote  #2

1711699288
Report to moderator
1711699288
Hero Member
*
Offline Offline

Posts: 1711699288

View Profile Personal Message (Offline)

Ignore
1711699288
Reply with quote  #2

1711699288
Report to moderator
1711699288
Hero Member
*
Offline Offline

Posts: 1711699288

View Profile Personal Message (Offline)

Ignore
1711699288
Reply with quote  #2

1711699288
Report to moderator
xalexiv
Hero Member
*****
Offline Offline

Activity: 546
Merit: 500


1.012


View Profile
December 23, 2013, 06:16:19 PM
 #1602

Сделали б ещё привязку к ИП, вот я не понимаю, не уже это так трудно сделать?
Привязка к ИП не поможет, т.к. фактически взлома нет, запросы на смену паролей и вывод средств идут именно с компа жертвы, ибо хакер получил к нему полный доступ.

П..... ла-ла-ла-ла...
badman
Newbie
*
Offline Offline

Activity: 25
Merit: 0


View Profile
December 23, 2013, 06:29:14 PM
 #1603

Сделали б ещё привязку к ИП, вот я не понимаю, не уже это так трудно сделать?
Привязка к ИП не поможет, т.к. фактически взлома нет, запросы на смену паролей и вывод средств идут именно с компа жертвы, ибо хакер получил к нему полный доступ.

в случае чела выше написавшего - да, не поможет, но это ж не единственный способ взлома, есть ещё взломы почты
все операции с жертвой идут из тор, тут правда с 2фа сложнее, хотя в чате как-то писали, что и это уже не проблема
xalexiv
Hero Member
*****
Offline Offline

Activity: 546
Merit: 500


1.012


View Profile
December 23, 2013, 06:41:31 PM
 #1604

это ж не единственный способ взлома
Да, но практически во всех случаях взлома, о которых я читал/слышал, использовался именно такой способ. К тому же многие торгуют с разных ИП, например с работы, от любовницы, из дома, и т.д.

П..... ла-ла-ла-ла...
badman
Newbie
*
Offline Offline

Activity: 25
Merit: 0


View Profile
December 23, 2013, 06:52:08 PM
 #1605

это ж не единственный способ взлома
Да, но практически во всех случаях взлома, о которых я читал/слышал, использовался именно такой способ. К тому же многие торгуют с разных ИП, например с работы, от любовницы, из дома, и т.д.

Ну так что мешает привязать несколько IP ? ничего, так в принципе везде и есть, вот вспомнил, что даже на 50бтц такое было
забил за раз нужные ИП и не паришься, и ещё видишь лог по своим логонам, что б понимать, что ты один или нет  Grin

и ещё, торговать нужно в спокойных условиях, желательно в тишине и не читая чат
xalexiv
Hero Member
*****
Offline Offline

Activity: 546
Merit: 500


1.012


View Profile
December 23, 2013, 07:04:56 PM
Last edit: December 23, 2013, 07:15:22 PM by xalexiv
 #1606

Ну так что мешает привязать несколько IP ? ничего, так в принципе везде и есть, вот вспомнил, что даже на 50бтц такое было
забил за раз нужные ИП и не паришься, и ещё видишь лог по своим логонам, что б понимать, что ты один или нет  Grin

и ещё, торговать нужно в спокойных условиях, желательно в тишине и не читая чат
А если IP динамический?
"В спокойных условиях" - вот оно! Идеальная защита от взлома!  Grin  Wink
Плюс торговать только в свинцовой шапочке и противогазе, идеальный вариант - полный комплект ОЗК.  Cool

П..... ла-ла-ла-ла...
badman
Newbie
*
Offline Offline

Activity: 25
Merit: 0


View Profile
December 23, 2013, 07:11:02 PM
 #1607

А если IP динамический?

тогда пользователь не сможет воспользоватся такой функцией
или добавлять подсеть оператора, там звёздочками всякими, или маской Smiley
Xtc
Legendary
*
Offline Offline

Activity: 1972
Merit: 1028


;u


View Profile WWW
December 24, 2013, 01:16:44 AM
 #1608

Просто нужно сделать нормальную двухфакторную авторизацию со свои приложением, когда перехваченный одноразовый код невозможно использовать для других целей. Так сделано в E-NUM, перехват кода там бесполезен.
GoodCat
Member
**
Offline Offline

Activity: 80
Merit: 10


View Profile
December 24, 2013, 05:26:42 AM
 #1609

Уважаемые представители BTC-e, пошёл 5й день, как я пополнил свой счёт через систему Окпей (в четверг, в 10м часу утра по Москве). Но на счёт деньги так и не поступили, в истории операций так же ничего отображено не было, хотя при пополнении деньги списали и написали "операция прошла успешно". Написал в суппорт тикет UUD-979-81877, указал ID перевода в системе окпей, после приложил скрин этого перевода. Через полтора дня (в пятницу вечером) мне ответили "Hello fixed" и тикет закрыли. Что это означает не знаю, ибо деньги так и не поступили. Выждав некоторое время новый тикет UVY-688-59604 о том, что предыдущий был закрыт преждевременно и проблема не решена - тишина до сих пор (уже 2,5 суток).В субботу открыл тему в разделе "новички" - писать мог только там, но туда, к сожалению, представители биржи, по всей видимости, не заходят.  Вчера обкричался об этом в чат, чтобы на меня обратили внимание, наконец админ написал "проверим". Как понимаете, раз я пишу здесь, результат нулевой. Теперь вот здесь появилась возможность писать - написал. Что мне ещё сделать, чтоб мои без вести пропавшие деньги наконец то нашлись? 

Спасибо, проблема наконец-то решилась, деньги нашлись.

Я удобно и без риска инвестирую свободные средства в 1MoneyWay.com под 15% в месяц.
Вывожу с ВТС-е под 1% https://bitcointalk.org/index.php?topic=544688.0    https://bitcointalk.org/index.php?topic=534739.new#new
tvskit
Legendary
*
Offline Offline

Activity: 1358
Merit: 1008



View Profile
December 24, 2013, 05:43:25 AM
 #1610

Спасибо, проблема наконец-то решилась, деньги нашлись.
поздравляю, что были в кормане? Grin
MaRSe
Hero Member
*****
Offline Offline

Activity: 615
Merit: 1002



View Profile WWW
December 24, 2013, 06:18:54 AM
Last edit: December 24, 2013, 06:57:19 AM by MaRSe
 #1611

3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e.

Про "server error" у меня такое то же было ровно 2 раза подряд.
Только я ничего не скачивал и деньги на месте.
Какой антивирус ловит этот вирус?

[Куплю/Продам] [BTC/ETH/LTC/DASH]: https://bitcointalk.org/index.php?topic=17067.0
[Shiftbuy. Автоматический обмен. Qiwi.]: https://bitcointalk.org/index.php?topic=5220357.0
kimon
Member
**
Offline Offline

Activity: 83
Merit: 10


View Profile WWW
December 24, 2013, 11:00:18 AM
 #1612

3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e.

Про "server error" у меня такое то же было ровно 2 раза подряд.
Только я ничего не скачивал и деньги на месте.
Какой антивирус ловит этот вирус?

Кстати, забыл сказать.
Все эта история случилась, через пол часа после того как я антивирь nod поставил и сделал полный скан системы. Антивирь ничего
не нашел.
Антивирь ставил с офф сайта.

Такое ощущение сложилось, что за компом следили.
GoodCat
Member
**
Offline Offline

Activity: 80
Merit: 10


View Profile
December 24, 2013, 11:49:28 AM
 #1613

Спасибо, проблема наконец-то решилась, деньги нашлись.
поздравляю, что были в кормане? Grin

 Grin Похоже на то. Только вот не в моём, что и вызывало беспокойство...  Wink

Я удобно и без риска инвестирую свободные средства в 1MoneyWay.com под 15% в месяц.
Вывожу с ВТС-е под 1% https://bitcointalk.org/index.php?topic=544688.0    https://bitcointalk.org/index.php?topic=534739.new#new
GoodCat
Member
**
Offline Offline

Activity: 80
Merit: 10


View Profile
December 24, 2013, 12:00:05 PM
 #1614

Подскажите, пожалуйста, по поводу Money hold: когда вводил через Окпей, получил его только первый раз, при всех последующих пополнениях через неё "выводи когда хочешь".  Но вот пополнился через Пейер, и получил Money hold и после первого, и после второго пополнения при чём даже на ту часть денег, которые с Окпея зашли. Вопрос: с Пейера Money hold ставится постоянно? И от чего это вообще зависит? От того какой именно ЭПС пополняешься, от того, верифицирован/персонализирован в ней счёт или нет, или от чего-то ещё? Заранее благодарю за ответ. 

Я удобно и без риска инвестирую свободные средства в 1MoneyWay.com под 15% в месяц.
Вывожу с ВТС-е под 1% https://bitcointalk.org/index.php?topic=544688.0    https://bitcointalk.org/index.php?topic=534739.new#new
UltroDMA
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
December 24, 2013, 06:00:50 PM
 #1615

3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e.

Про "server error" у меня такое то же было ровно 2 раза подряд.
Только я ничего не скачивал и деньги на месте.
Какой антивирус ловит этот вирус?
У меня по 10 раз на дню такое вылетает, это скорей биржа разлогинивает или еще что то.
UserCoin
Full Member
***
Offline Offline

Activity: 226
Merit: 251



View Profile
December 24, 2013, 08:43:57 PM
 #1616

Подскажите, пожалуйста, по поводу Money hold: когда вводил через Окпей, получил его только первый раз, при всех последующих пополнениях через неё "выводи когда хочешь".  Но вот пополнился через Пейер, и получил Money hold и после первого, и после второго пополнения при чём даже на ту часть денег, которые с Окпея зашли. Вопрос: с Пейера Money hold ставится постоянно? И от чего это вообще зависит? От того какой именно ЭПС пополняешься, от того, верифицирован/персонализирован в ней счёт или нет, или от чего-то ещё? Заранее благодарю за ответ. 

Может от суммы зависит. Какие суммы были?
GoodCat
Member
**
Offline Offline

Activity: 80
Merit: 10


View Profile
December 24, 2013, 09:50:05 PM
 #1617

Подскажите, пожалуйста, по поводу Money hold: когда вводил через Окпей, получил его только первый раз, при всех последующих пополнениях через неё "выводи когда хочешь".  Но вот пополнился через Пейер, и получил Money hold и после первого, и после второго пополнения при чём даже на ту часть денег, которые с Окпея зашли. Вопрос: с Пейера Money hold ставится постоянно? И от чего это вообще зависит? От того какой именно ЭПС пополняешься, от того, верифицирован/персонализирован в ней счёт или нет, или от чего-то ещё? Заранее благодарю за ответ. 

Может от суммы зависит. Какие суммы были?

Да нет, вряд ли. И более мелкие "холдили", и более крупные после этого не блокировали... В общем, странно всё как-то - не понятно, вот и хотелось бы, чтобы представители биржи приоткрыли завесу тайны. Ну или может кому из пользователей удалось постигнуть истину в этом вопросе...  Roll Eyes

Я удобно и без риска инвестирую свободные средства в 1MoneyWay.com под 15% в месяц.
Вывожу с ВТС-е под 1% https://bitcointalk.org/index.php?topic=544688.0    https://bitcointalk.org/index.php?topic=534739.new#new
soulmann
Full Member
***
Offline Offline

Activity: 221
Merit: 100


View Profile
December 25, 2013, 08:27:08 AM
 #1618

Хакеры меня ограбили.
Обчистили аккаунт btc-e и кошелек bitcoin.

Видимо троян подсел, когда я скачал по ссылке из чата btc-e irc клиент для чата cryptotalk недели 2 назад.

На btc-e у меня аккаунт на gmail-мыле и включена двухфакторная авторизация.

Уже по горячим следам осознал как это произошло:
1. Открылось окно фишингового хрома. Хром мой бразуер по умолчанию, но понял я что оно фишинговое уже потом, в тот момент лишь заметил, что заголовок у окна не такого вида как у меня скин в хроме, но не придал этому особого значения.
2. На фишинговой форме авторизации в гугл-почту вбил свои данные. Так трояном был получен доступ к моему акаунту почты.
3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e.
4. Увидел на телефоне что пришло письмо - открываю: "вами запрошен вывод 10.2 btc. Подтвержаете?" В этот момент я вспотел - понял что меня кинули. Fuck! Попыталя нажать на ссылку отмены перевода - но меня выбросило на сайт с запросам авторизации. Вобщем это было уже бесполезно.

Зайдя потом в почту на компе я, кстати говоря этого письма не нашел. Троян его затер.

5. Запустил биткоин-клиент, посмотреть сколько у меня осталось битков и тут моя челюсть отвисла еще раз! Перевод всей суммы 4 бтц на неизвестный мне адрес.
Пароль на кошелек то у меня стоял, но это не помогло. Троян утянул wallet.dat и видимо кейлогером сграбил пароль от кошелька.
Вобщем я теперь гол как сокол. Такие дела ((

Моя косяки которые привели к трагедии:
1. не заметил что ввожу в фишинговый браузер данные.
2. не вызвало подозрения что отлуплипилась попытки 2ф авторизации. После отсылки 2го кода уже ничего нельзя было исправить.

Ну а то что увели битки из запароленого wallet.dat это было неизбежно с того времени, как трой незаметно сел в систему. Это даже и вычислить нельзя никак было..

Косяк btc-e!!! Очень плохо, что 2ф авторизация отменяется сразу же.
Могу предложить следующий алгоритм для btc-e:
1. Пользователь запрашивает отмену 2ф авторизации
2. На почту приходит письмо со ссылкой с возможностью отмены "отмены 2ф авторизации"
3. Факт отмены холдится на 24 часа, при этом где-то на видном месте морды btc-e выводится сообщение что запрошена отмена 2ф авторизации. До отмены осталось Х часов.

Если бы такой алгоритм действовал - можно было избежать потери.

Еще:
Троян удаляет письма, которыми можно отменить вывод средств из почты. Помочь в этой проблеме может забор писем на локальный клиент на компе через pop3. Но письмо может удалиться раньше чем его вытянут по pop3.
Ну и плохо что при заходе по "ссылки отмены перевод" из письма, нужно обязательно логинится на сайте. Толку от этого никакого. - ссылка уникальна и не поддельна. А вот шансы воспользоватся ею оперативно сводятся на нет.

тикет TVK-149-61709 без ответа уже почти 2е суток.

По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
kimon
Member
**
Offline Offline

Activity: 83
Merit: 10


View Profile WWW
December 25, 2013, 09:53:44 AM
 #1619

По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
На почте 2ф небыло, только на btc-e
UserCoin
Full Member
***
Offline Offline

Activity: 226
Merit: 251



View Profile
December 25, 2013, 10:25:41 AM
 #1620

По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
На почте 2ф небыло, только на btc-e

А что из себя представляет этот троян? Вы вводите адрес в браузере google и btc-e , а он перенаправляет на фишинговый сайт? До того как зайти на btc-e вы заходили на почту, вводили логин и пароль, и ничего не заподозрили, когда ваши письма не загрузились? И сразу пошли заходить на btc-e ?
Pages: « 1 ... 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 [81] 82 83 84 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!