Khoss
Newbie
Offline
Activity: 8
Merit: 0
|
|
December 25, 2013, 11:49:30 AM |
|
Уважаемая техподдержка, прошу разобраться с тикетом QSK-272-26314 в вашем хелпдеске. Четвертые сутки никаких признаков решения проблемы, хотя все необходимые данные я предоставил. Подтверждений ввода было уже более 800 транзакций, но зачисления не было.
|
|
|
|
|
|
Be very wary of relying on JavaScript for security on crypto sites. The site can change the JavaScript at any time unless you take unusual precautions, and browsers are not generally known for their airtight security.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
zvezdopad27
|
|
December 25, 2013, 06:59:37 PM Last edit: December 25, 2013, 07:14:51 PM by zvezdopad27 |
|
По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
На почте 2ф небыло, только на btc-e А что мешает перехватить сессию при вводе кода пришедшего на телефон в гугле? Я так понимаю, в таком случае и 2фа гугла не поможет
|
|
|
|
zvezdopad27
|
|
December 25, 2013, 07:16:48 PM |
|
Как вариант, что использую я, менять пароль каждый день-два. Там при смене пароля сообщение о том, что вывод средств будет заморожен на 2 дня, не проверял, правда, так ли это. Кто использовал?
|
|
|
|
|
soulmann
|
|
December 26, 2013, 08:12:17 AM |
|
Хакеры меня ограбили. Обчистили аккаунт btc-e и кошелек bitcoin.
Видимо троян подсел, когда я скачал по ссылке из чата btc-e irc клиент для чата cryptotalk недели 2 назад.
На btc-e у меня аккаунт на gmail-мыле и включена двухфакторная авторизация.
Уже по горячим следам осознал как это произошло: 1. Открылось окно фишингового хрома. Хром мой бразуер по умолчанию, но понял я что оно фишинговое уже потом, в тот момент лишь заметил, что заголовок у окна не такого вида как у меня скин в хроме, но не придал этому особого значения. 2. На фишинговой форме авторизации в гугл-почту вбил свои данные. Так трояном был получен доступ к моему акаунту почты. 3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e. 4. Увидел на телефоне что пришло письмо - открываю: "вами запрошен вывод 10.2 btc. Подтвержаете?" В этот момент я вспотел - понял что меня кинули. Fuck! Попыталя нажать на ссылку отмены перевода - но меня выбросило на сайт с запросам авторизации. Вобщем это было уже бесполезно.
Зайдя потом в почту на компе я, кстати говоря этого письма не нашел. Троян его затер.
5. Запустил биткоин-клиент, посмотреть сколько у меня осталось битков и тут моя челюсть отвисла еще раз! Перевод всей суммы 4 бтц на неизвестный мне адрес. Пароль на кошелек то у меня стоял, но это не помогло. Троян утянул wallet.dat и видимо кейлогером сграбил пароль от кошелька. Вобщем я теперь гол как сокол. Такие дела ((
Моя косяки которые привели к трагедии: 1. не заметил что ввожу в фишинговый браузер данные. 2. не вызвало подозрения что отлуплипилась попытки 2ф авторизации. После отсылки 2го кода уже ничего нельзя было исправить.
Ну а то что увели битки из запароленого wallet.dat это было неизбежно с того времени, как трой незаметно сел в систему. Это даже и вычислить нельзя никак было..
Косяк btc-e!!! Очень плохо, что 2ф авторизация отменяется сразу же. Могу предложить следующий алгоритм для btc-e: 1. Пользователь запрашивает отмену 2ф авторизации 2. На почту приходит письмо со ссылкой с возможностью отмены "отмены 2ф авторизации" 3. Факт отмены холдится на 24 часа, при этом где-то на видном месте морды btc-e выводится сообщение что запрошена отмена 2ф авторизации. До отмены осталось Х часов.
Если бы такой алгоритм действовал - можно было избежать потери.
Еще: Троян удаляет письма, которыми можно отменить вывод средств из почты. Помочь в этой проблеме может забор писем на локальный клиент на компе через pop3. Но письмо может удалиться раньше чем его вытянут по pop3. Ну и плохо что при заходе по "ссылки отмены перевод" из письма, нужно обязательно логинится на сайте. Толку от этого никакого. - ссылка уникальна и не поддельна. А вот шансы воспользоватся ею оперативно сводятся на нет.
тикет TVK-149-61709 без ответа уже почти 2е суток.
А остались фишинговые адреса гугла и btce?
|
|
|
|
UltroDMA
Newbie
Offline
Activity: 9
Merit: 0
|
|
December 26, 2013, 07:31:47 PM |
|
soulmann, да таких сайтов я уже полно видел. Надо быть просто внимательней и сверять адресные строки. Не btc-eeee.net заходить к примеру, а именно на адрес биржи. Из-за не внимательности и попадают все.
Админы, а как можно будет завести с банка во время праздников? Получается никак? А если курс свалится и мне надо будет закупиться еще, что делать?
|
|
|
|
Deth
|
|
December 26, 2013, 11:38:34 PM |
|
Админы, а как можно будет завести с банка во время праздников? Получается никак? А если курс свалится и мне надо будет закупиться еще, что делать?
Можно обратиться к частным лицам из соседних разделов за кодами пополнения
|
|
|
|
maxll
Legendary
Offline
Activity: 1011
Merit: 1006
|
|
December 27, 2013, 04:26:35 AM |
|
Тут еще на спрашивали по-поводу возможного листинга пар с NXT? Тогда я буду первым. Такой вопрос рассматривается?
|
|
|
|
kimon
|
|
December 28, 2013, 01:24:40 PM |
|
По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
На почте 2ф небыло, только на btc-e А что из себя представляет этот троян? Вы вводите адрес в браузере google и btc-e , а он перенаправляет на фишинговый сайт? До того как зайти на btc-e вы заходили на почту, вводили логин и пароль, и ничего не заподозрили, когда ваши письма не загрузились? И сразу пошли заходить на btc-e ? Нет. Сам браузер фишинговый. Адреса там были настоящие. Я их вручную ввожу, поэтому заметил. Но заголовок окна хрома был не полу-прозрачный, а синий, как в ранних версиях А у меня - полу-прозрачный. Просто подумал что что-то заглючило и не придал этому должного значения. Увы. Письма загрузились. Браузер был полноценный. Но видимо с бекдором.
|
|
|
|
xalexiv
|
|
December 28, 2013, 01:35:34 PM |
|
Адреса там были настоящие. Я их вручную ввожу, поэтому заметил. Но заголовок окна хрома был не полу-прозрачный, а синий, как в ранних версиях А у меня - полу-прозрачный. Просто подумал что что-то заглючило и не придал этому должного значения. Увы. Письма загрузились. Браузер был полноценный. Но видимо с бекдором.
Ещё какие нибудь странности были? Тормоза компа на ровном месте и т.п.? Комп на ночь отключался или оставался в сети?
|
П..... ла-ла-ла-ла...
|
|
|
kimon
|
|
December 28, 2013, 05:21:40 PM |
|
Адреса там были настоящие. Я их вручную ввожу, поэтому заметил. Но заголовок окна хрома был не полу-прозрачный, а синий, как в ранних версиях А у меня - полу-прозрачный. Просто подумал что что-то заглючило и не придал этому должного значения. Увы. Письма загрузились. Браузер был полноценный. Но видимо с бекдором.
Ещё какие нибудь странности были? Тормоза компа на ровном месте и т.п.? Комп на ночь отключался или оставался в сети? странностей не было, тормозов не было. комп включен круглосуточно.
|
|
|
|
xalexiv
|
|
December 28, 2013, 06:07:23 PM |
|
комп включен круглосуточно.
Взломщик, получив удалённый доступ к компу, орудует ночью. Можно глянуть на бирже в какое время выводились средства (если был фиат, на него закупили btc для вывода - время самых последних ордеров в истории сделок).
|
П..... ла-ла-ла-ла...
|
|
|
kimon
|
|
December 28, 2013, 07:18:00 PM |
|
комп включен круглосуточно.
Взломщик, получив удалённый доступ к компу, орудует ночью. Можно глянуть на бирже в какое время выводились средства (если был фиат, на него закупили btc для вывода - время самых последних ордеров в истории сделок). 5 дней назад на мой тикет на btc-e написали "По вашему аккаунт проводится проверка как только вы написали он был заблокирован." и все. с тех пор доступа к аккаунту я так и не получил. вот на этот кошелек переводились украденые средства: транзакция 4.03 btc - это с моего кошелька на компе. 10.20 btc это видимо с биржи. в письме я видел именно эту сумму. https://blockchain.info/ru/address/17aUhp9acTxnXzZr5tEzFWCvYAkesjGGrFчто за перевод 0.17 - мыслей нет. кошелек не мой. еще вспомнилось: после взлома заметил, что была отчищена история в хроме - моем основном браузере.
|
|
|
|
xalexiv
|
|
December 28, 2013, 08:05:23 PM |
|
вот на этот кошелек переводились украденые средства: транзакция 4.03 btc - это с моего кошелька на компе. 10.20 btc это видимо с биржи. в письме я видел именно эту сумму. https://blockchain.info/ru/address/17aUhp9acTxnXzZr5tEzFWCvYAkesjGGrFчто за перевод 0.17 - мыслей нет. кошелек не мой. еще вспомнилось: после взлома заметил, что была отчищена история в хроме - моем основном браузере. Много действий, которые может сделать только человек. Более чем уверен - был удалённый доступ к компу, наверняка взломщик орудовал ночью. Когда разблокируют доступ к учётке будет видно по истории... Вот кстати тема по защите от взлома: https://bitcointalk.org/index.php?topic=382057.0
|
П..... ла-ла-ла-ла...
|
|
|
Yuris
Newbie
Offline
Activity: 27
Merit: 0
|
|
December 28, 2013, 08:14:45 PM |
|
Здравствуте! У меня очень сложный вопрос. Моя дочь утверждает, что ваш модератор becool нарушает правила модерирования в чате. Она мне показала переписку где он однозначно признается, что забанил не за нарушения, а просто ему захотелось.
У меня большая просьба. Разберитесь с этим конфликтом, пожалуйста. PS Пишу под давлением дочери, я ей обещал вам пожаловаться. Понимаю, что чат не является средством необходимости в трейдинге. Но и меня поймите, я учу дочку торговать, а она мне заявляет, что вся эта торговля сплошной обман. У меня нет аргументов.
|
|
|
|
CyberMOS
|
|
December 28, 2013, 08:25:10 PM |
|
Посветую выключить эту ненужную опцию на её аккаунте.
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
December 28, 2013, 08:33:31 PM |
|
ужас И сюда школоло добрались. И куда смотрят модераторы
|
|
|
|
becool
Legendary
Offline
Activity: 1442
Merit: 1016
|
|
December 28, 2013, 10:59:32 PM |
|
Yuris Тебе весь чат подтвердит что было за что, и мало того скажет что слишком поздно. И в ЛС не было признания что не за что, там было объяснено что для ее же блага, потому что я думал что она может быть адекватной, теперь вижу что нет. Поэтому никаких для ее благо не надо было, надо было еще раньше. Пока уже весь чат не озаботила своей руганью и ответами на ее ругань. В этот момент она уже обозвала не один раз весь чат и обезьянами и школьниками и прочее. И когда сообщения понеслись рекой уже против нее, но пока без мата я предупредил чтобы лучше прощалась и приходила завтра. Мне нужно было уходить, я и так уже на 10 минут задержался из-за этого с предупреждениями и чтобы дать ей хотя бы попрощаться спокойно с людьми. А ведь могла бы и извинится даже перед людьми хотя бы. Это я сейчас уже думаю. Но видно не судьба, так и будет всех оскорблять. Кроме того я ее уже предупреждал еще с утра, что не надо чат школьниками называть. Она это постоянно делает и провоцирует весь чат против себя. Спроси даже людей, тебе не "где он однозначно признается, что забанил не за нарушения", а наоборот скажут что однозначно непонятно почему не банил раньше. А то что я ей написал что для ее же пользы, то думая что она адекватный человек хотел успокоить. Теперь я так не думаю.
|
|
|
|
Sundoor
|
|
December 29, 2013, 01:31:55 AM |
|
Что бы сменить подтвержденное мыло нужно создавать тикает в support ?
|
|
|
|
Weddy
Newbie
Offline
Activity: 10
Merit: 0
|
|
December 29, 2013, 02:55:48 AM |
|
Тебе весь чат подтвердит что было за что, и мало того скажет что слишком поздно. Совершенно верно, давно было пора. Но не ее одну, а еще и кучу других, наслаждавшихся флудом с ней и постоянно ее провоцировавшим. Но чудо модератор becool не только не считал нужным прекратить этот бедлам, но и сам по количеству сообщений в адрес этой Piratica не отстал от других. Более того, сам был не против ее так, или иначе поддеть: (02:22:08) becool: Piratica, а зачем тебе много книг то? Уезжаешь на пол года в тайланд? (02:24:19) becool: Piratica, ах вот оно что, школа, теперь все ясно:-) (02:25:54) becool: Piratica, ты с айпадом в школу ходишь? а как же рюкзак с учебниками? (02:29:23) becool: Piratica, так ты сама значит школьница, а других упрекаешь:-) (02:39:41) cuter: Piratica, ,будешь юнгой, юнги - существа бесполые. (02:40:36) becool: Piratica, cuter, юнгой точно. Пиратики пиратики большие окрабатики днем они дерутся а вечером... - А это шедевральное поведение модератора(02:44:20) becool: kinokuroman, но на самом деле скорее всего потому что у нее не было мальчиков:-) (02:47:33) becool: Piratica, ты т олько не плачь в следущий раз о сэкономленых завтраках:-) (02:51:00) becool: Piratica, как это у тебя нет сомнений если еще не было ни одного мальчика?:-) (02:56:40) becool: Piratica, оголодавшие битвоены наверно принесли уже не один дополнительный обед в школьной столовой:-) (20:33:36) becool: Piratica, единственная моя кошка - это ты Точно подмечено: (22:58:05) system: Piratica был забанен на 360m модератором becool. (22:59:09) temur: becool, затоскуешь ведь первый по ней)) Вообще, насколько я понимаю, чат BTC-E предназначен для общения на тему этой биржи, торговли на ней, обмена новостями на тему криптовалют и т.п. Конечно какие-то новости про майнинг тоже влияют на курсы крипты. Но никак не бесконечные обмены постами на тему конфигураций каких-то конкретных майнеров с их личными проблемами разгона, охлаждения и т.п. Что по сути является флудом. Но это что, в этом чате вообще 80%-90% постов не имеет никакого отношения к биржевой торговле криптовалютой. Как-то наблюдал, как этот becool почти всю ночь обсуждал с парой других местных политиков Украину с ее Евроймайданом и прочие мерзости современной политической жизни. При этом его ничуть не смущало, что он сам модератор чата и в правилах биржи напрямую запрещено обсуждение в ее чате политики. Вообще, этот becool в том чате самый основной флудер. Достаточно пробежаться в истории чата по его постам. Не удивительно, что он никак не пытается препятствовать флуду от других участников.
|
|
|
|
|