Khoss
Newbie
Offline
Activity: 8
Merit: 0
|
|
December 25, 2013, 11:49:30 AM |
|
Уважаемая техподдержка, прошу разобраться с тикетом QSK-272-26314 в вашем хелпдеске. Четвертые сутки никаких признаков решения проблемы, хотя все необходимые данные я предоставил. Подтверждений ввода было уже более 800 транзакций, но зачисления не было.
|
|
|
|
zvezdopad27
|
|
December 25, 2013, 06:59:37 PM Last edit: December 25, 2013, 07:14:51 PM by zvezdopad27 |
|
По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
На почте 2ф небыло, только на btc-e А что мешает перехватить сессию при вводе кода пришедшего на телефон в гугле? Я так понимаю, в таком случае и 2фа гугла не поможет
|
|
|
|
zvezdopad27
|
|
December 25, 2013, 07:16:48 PM |
|
Как вариант, что использую я, менять пароль каждый день-два. Там при смене пароля сообщение о том, что вывод средств будет заморожен на 2 дня, не проверял, правда, так ли это. Кто использовал?
|
|
|
|
|
soulmann
|
|
December 26, 2013, 08:12:17 AM |
|
Хакеры меня ограбили. Обчистили аккаунт btc-e и кошелек bitcoin.
Видимо троян подсел, когда я скачал по ссылке из чата btc-e irc клиент для чата cryptotalk недели 2 назад.
На btc-e у меня аккаунт на gmail-мыле и включена двухфакторная авторизация.
Уже по горячим следам осознал как это произошло: 1. Открылось окно фишингового хрома. Хром мой бразуер по умолчанию, но понял я что оно фишинговое уже потом, в тот момент лишь заметил, что заголовок у окна не такого вида как у меня скин в хроме, но не придал этому особого значения. 2. На фишинговой форме авторизации в гугл-почту вбил свои данные. Так трояном был получен доступ к моему акаунту почты. 3. Заходя на сайт биржи btc-e в том же фишинговом хроме первый раз ввел 2ф код получил ошибку типа "server error" или как-то так.. В этом время трой зашел в мой аккаунт. Введя второй раз ключ 2ф авторизации - в это время трой сбросил 2ф авторизацию в акаунте и установил свою. Мне же в это время в фишинговом хроме плевало ошибки авторизации на гл. странице btc-e. 4. Увидел на телефоне что пришло письмо - открываю: "вами запрошен вывод 10.2 btc. Подтвержаете?" В этот момент я вспотел - понял что меня кинули. Fuck! Попыталя нажать на ссылку отмены перевода - но меня выбросило на сайт с запросам авторизации. Вобщем это было уже бесполезно.
Зайдя потом в почту на компе я, кстати говоря этого письма не нашел. Троян его затер.
5. Запустил биткоин-клиент, посмотреть сколько у меня осталось битков и тут моя челюсть отвисла еще раз! Перевод всей суммы 4 бтц на неизвестный мне адрес. Пароль на кошелек то у меня стоял, но это не помогло. Троян утянул wallet.dat и видимо кейлогером сграбил пароль от кошелька. Вобщем я теперь гол как сокол. Такие дела ((
Моя косяки которые привели к трагедии: 1. не заметил что ввожу в фишинговый браузер данные. 2. не вызвало подозрения что отлуплипилась попытки 2ф авторизации. После отсылки 2го кода уже ничего нельзя было исправить.
Ну а то что увели битки из запароленого wallet.dat это было неизбежно с того времени, как трой незаметно сел в систему. Это даже и вычислить нельзя никак было..
Косяк btc-e!!! Очень плохо, что 2ф авторизация отменяется сразу же. Могу предложить следующий алгоритм для btc-e: 1. Пользователь запрашивает отмену 2ф авторизации 2. На почту приходит письмо со ссылкой с возможностью отмены "отмены 2ф авторизации" 3. Факт отмены холдится на 24 часа, при этом где-то на видном месте морды btc-e выводится сообщение что запрошена отмена 2ф авторизации. До отмены осталось Х часов.
Если бы такой алгоритм действовал - можно было избежать потери.
Еще: Троян удаляет письма, которыми можно отменить вывод средств из почты. Помочь в этой проблеме может забор писем на локальный клиент на компе через pop3. Но письмо может удалиться раньше чем его вытянут по pop3. Ну и плохо что при заходе по "ссылки отмены перевод" из письма, нужно обязательно логинится на сайте. Толку от этого никакого. - ссылка уникальна и не поддельна. А вот шансы воспользоватся ею оперативно сводятся на нет.
тикет TVK-149-61709 без ответа уже почти 2е суток.
А остались фишинговые адреса гугла и btce?
|
|
|
|
UltroDMA
Newbie
Offline
Activity: 9
Merit: 0
|
|
December 26, 2013, 07:31:47 PM |
|
soulmann, да таких сайтов я уже полно видел. Надо быть просто внимательней и сверять адресные строки. Не btc-eeee.net заходить к примеру, а именно на адрес биржи. Из-за не внимательности и попадают все.
Админы, а как можно будет завести с банка во время праздников? Получается никак? А если курс свалится и мне надо будет закупиться еще, что делать?
|
|
|
|
Deth
|
|
December 26, 2013, 11:38:34 PM |
|
Админы, а как можно будет завести с банка во время праздников? Получается никак? А если курс свалится и мне надо будет закупиться еще, что делать?
Можно обратиться к частным лицам из соседних разделов за кодами пополнения
|
|
|
|
maxll
Legendary
Offline
Activity: 1011
Merit: 1006
|
|
December 27, 2013, 04:26:35 AM |
|
Тут еще на спрашивали по-поводу возможного листинга пар с NXT? Тогда я буду первым. Такой вопрос рассматривается?
|
|
|
|
kimon
|
|
December 28, 2013, 01:24:40 PM |
|
По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
На почте 2ф небыло, только на btc-e А что из себя представляет этот троян? Вы вводите адрес в браузере google и btc-e , а он перенаправляет на фишинговый сайт? До того как зайти на btc-e вы заходили на почту, вводили логин и пароль, и ничего не заподозрили, когда ваши письма не загрузились? И сразу пошли заходить на btc-e ? Нет. Сам браузер фишинговый. Адреса там были настоящие. Я их вручную ввожу, поэтому заметил. Но заголовок окна хрома был не полу-прозрачный, а синий, как в ранних версиях А у меня - полу-прозрачный. Просто подумал что что-то заглючило и не придал этому должного значения. Увы. Письма загрузились. Браузер был полноценный. Но видимо с бекдором.
|
|
|
|
xalexiv
|
|
December 28, 2013, 01:35:34 PM |
|
Адреса там были настоящие. Я их вручную ввожу, поэтому заметил. Но заголовок окна хрома был не полу-прозрачный, а синий, как в ранних версиях А у меня - полу-прозрачный. Просто подумал что что-то заглючило и не придал этому должного значения. Увы. Письма загрузились. Браузер был полноценный. Но видимо с бекдором.
Ещё какие нибудь странности были? Тормоза компа на ровном месте и т.п.? Комп на ночь отключался или оставался в сети?
|
П..... ла-ла-ла-ла...
|
|
|
kimon
|
|
December 28, 2013, 05:21:40 PM |
|
Адреса там были настоящие. Я их вручную ввожу, поэтому заметил. Но заголовок окна хрома был не полу-прозрачный, а синий, как в ранних версиях А у меня - полу-прозрачный. Просто подумал что что-то заглючило и не придал этому должного значения. Увы. Письма загрузились. Браузер был полноценный. Но видимо с бекдором.
Ещё какие нибудь странности были? Тормоза компа на ровном месте и т.п.? Комп на ночь отключался или оставался в сети? странностей не было, тормозов не было. комп включен круглосуточно.
|
|
|
|
xalexiv
|
|
December 28, 2013, 06:07:23 PM |
|
комп включен круглосуточно.
Взломщик, получив удалённый доступ к компу, орудует ночью. Можно глянуть на бирже в какое время выводились средства (если был фиат, на него закупили btc для вывода - время самых последних ордеров в истории сделок).
|
П..... ла-ла-ла-ла...
|
|
|
kimon
|
|
December 28, 2013, 07:18:00 PM |
|
комп включен круглосуточно.
Взломщик, получив удалённый доступ к компу, орудует ночью. Можно глянуть на бирже в какое время выводились средства (если был фиат, на него закупили btc для вывода - время самых последних ордеров в истории сделок). 5 дней назад на мой тикет на btc-e написали "По вашему аккаунт проводится проверка как только вы написали он был заблокирован." и все. с тех пор доступа к аккаунту я так и не получил. вот на этот кошелек переводились украденые средства: транзакция 4.03 btc - это с моего кошелька на компе. 10.20 btc это видимо с биржи. в письме я видел именно эту сумму. https://blockchain.info/ru/address/17aUhp9acTxnXzZr5tEzFWCvYAkesjGGrFчто за перевод 0.17 - мыслей нет. кошелек не мой. еще вспомнилось: после взлома заметил, что была отчищена история в хроме - моем основном браузере.
|
|
|
|
xalexiv
|
|
December 28, 2013, 08:05:23 PM |
|
вот на этот кошелек переводились украденые средства: транзакция 4.03 btc - это с моего кошелька на компе. 10.20 btc это видимо с биржи. в письме я видел именно эту сумму. https://blockchain.info/ru/address/17aUhp9acTxnXzZr5tEzFWCvYAkesjGGrFчто за перевод 0.17 - мыслей нет. кошелек не мой. еще вспомнилось: после взлома заметил, что была отчищена история в хроме - моем основном браузере. Много действий, которые может сделать только человек. Более чем уверен - был удалённый доступ к компу, наверняка взломщик орудовал ночью. Когда разблокируют доступ к учётке будет видно по истории... Вот кстати тема по защите от взлома: https://bitcointalk.org/index.php?topic=382057.0
|
П..... ла-ла-ла-ла...
|
|
|
Yuris
Newbie
Offline
Activity: 27
Merit: 0
|
|
December 28, 2013, 08:14:45 PM |
|
Здравствуте! У меня очень сложный вопрос. Моя дочь утверждает, что ваш модератор becool нарушает правила модерирования в чате. Она мне показала переписку где он однозначно признается, что забанил не за нарушения, а просто ему захотелось.
У меня большая просьба. Разберитесь с этим конфликтом, пожалуйста. PS Пишу под давлением дочери, я ей обещал вам пожаловаться. Понимаю, что чат не является средством необходимости в трейдинге. Но и меня поймите, я учу дочку торговать, а она мне заявляет, что вся эта торговля сплошной обман. У меня нет аргументов.
|
|
|
|
CyberMOS
|
|
December 28, 2013, 08:25:10 PM |
|
Посветую выключить эту ненужную опцию на её аккаунте.
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
December 28, 2013, 08:33:31 PM |
|
ужас И сюда школоло добрались. И куда смотрят модераторы
|
|
|
|
becool
Legendary
Offline
Activity: 1442
Merit: 1016
|
|
December 28, 2013, 10:59:32 PM |
|
Yuris Тебе весь чат подтвердит что было за что, и мало того скажет что слишком поздно. И в ЛС не было признания что не за что, там было объяснено что для ее же блага, потому что я думал что она может быть адекватной, теперь вижу что нет. Поэтому никаких для ее благо не надо было, надо было еще раньше. Пока уже весь чат не озаботила своей руганью и ответами на ее ругань. В этот момент она уже обозвала не один раз весь чат и обезьянами и школьниками и прочее. И когда сообщения понеслись рекой уже против нее, но пока без мата я предупредил чтобы лучше прощалась и приходила завтра. Мне нужно было уходить, я и так уже на 10 минут задержался из-за этого с предупреждениями и чтобы дать ей хотя бы попрощаться спокойно с людьми. А ведь могла бы и извинится даже перед людьми хотя бы. Это я сейчас уже думаю. Но видно не судьба, так и будет всех оскорблять. Кроме того я ее уже предупреждал еще с утра, что не надо чат школьниками называть. Она это постоянно делает и провоцирует весь чат против себя. Спроси даже людей, тебе не "где он однозначно признается, что забанил не за нарушения", а наоборот скажут что однозначно непонятно почему не банил раньше. А то что я ей написал что для ее же пользы, то думая что она адекватный человек хотел успокоить. Теперь я так не думаю.
|
|
|
|
Sundoor
|
|
December 29, 2013, 01:31:55 AM |
|
Что бы сменить подтвержденное мыло нужно создавать тикает в support ?
|
|
|
|
Weddy
Newbie
Offline
Activity: 10
Merit: 0
|
|
December 29, 2013, 02:55:48 AM |
|
Тебе весь чат подтвердит что было за что, и мало того скажет что слишком поздно. Совершенно верно, давно было пора. Но не ее одну, а еще и кучу других, наслаждавшихся флудом с ней и постоянно ее провоцировавшим. Но чудо модератор becool не только не считал нужным прекратить этот бедлам, но и сам по количеству сообщений в адрес этой Piratica не отстал от других. Более того, сам был не против ее так, или иначе поддеть: (02:22:08) becool: Piratica, а зачем тебе много книг то? Уезжаешь на пол года в тайланд? (02:24:19) becool: Piratica, ах вот оно что, школа, теперь все ясно:-) (02:25:54) becool: Piratica, ты с айпадом в школу ходишь? а как же рюкзак с учебниками? (02:29:23) becool: Piratica, так ты сама значит школьница, а других упрекаешь:-) (02:39:41) cuter: Piratica, ,будешь юнгой, юнги - существа бесполые. (02:40:36) becool: Piratica, cuter, юнгой точно. Пиратики пиратики большие окрабатики днем они дерутся а вечером... - А это шедевральное поведение модератора(02:44:20) becool: kinokuroman, но на самом деле скорее всего потому что у нее не было мальчиков:-) (02:47:33) becool: Piratica, ты т олько не плачь в следущий раз о сэкономленых завтраках:-) (02:51:00) becool: Piratica, как это у тебя нет сомнений если еще не было ни одного мальчика?:-) (02:56:40) becool: Piratica, оголодавшие битвоены наверно принесли уже не один дополнительный обед в школьной столовой:-) (20:33:36) becool: Piratica, единственная моя кошка - это ты Точно подмечено: (22:58:05) system: Piratica был забанен на 360m модератором becool. (22:59:09) temur: becool, затоскуешь ведь первый по ней)) Вообще, насколько я понимаю, чат BTC-E предназначен для общения на тему этой биржи, торговли на ней, обмена новостями на тему криптовалют и т.п. Конечно какие-то новости про майнинг тоже влияют на курсы крипты. Но никак не бесконечные обмены постами на тему конфигураций каких-то конкретных майнеров с их личными проблемами разгона, охлаждения и т.п. Что по сути является флудом. Но это что, в этом чате вообще 80%-90% постов не имеет никакого отношения к биржевой торговле криптовалютой. Как-то наблюдал, как этот becool почти всю ночь обсуждал с парой других местных политиков Украину с ее Евроймайданом и прочие мерзости современной политической жизни. При этом его ничуть не смущало, что он сам модератор чата и в правилах биржи напрямую запрещено обсуждение в ее чате политики. Вообще, этот becool в том чате самый основной флудер. Достаточно пробежаться в истории чата по его постам. Не удивительно, что он никак не пытается препятствовать флуду от других участников.
|
|
|
|
|