Взлом аккаунтов BTC-E

[Lightwinder]

Та же фигня. Украли 84 лайта c BTCe. Погуглил и понял что я далеко не одинок, и также что вопрос не решается. Ответ поддержки:

Извините, но ваши деньги были выведены из BTC-E.
Вывод средств были подтверждены с вашей почты.
Мы не можем вам вернуть их.
Мы рекомендуем вам сменить пароль, почту и установить 2ФА защиту.
Мы можем предоставить вам IPадреса с которых были осуществлены входы на ваш аккаунт:

-за IP конечно спасибо, кстати последний из Симферополя (а я из Харькова), но что с ними теперь делать?
Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
В аккаунт войти не могу, потому что вор включил мне 2ФА(к сожалению до этого я не включал 2ФА) а если его выключить то блокировка на 2 недели. И почитав здесь, я увидел, что и с включенной 2ФА прекрасно крадут. Да и не вижу теперь смысла использовать старый акк.

Наверное, пора нам всем сообща выработать стратегию как максимально обезопасить свои средства, и стоит ли с такой степенью риска вообще иметь дело с BTCe и также с криптовалютами.
Если все-таки продолжать жрать кактус, мои выводы следующие:
- завести отдельный комп или лучше планшет (IOS/Android ?) для того чтобы трейдить, на мой взгляд лучше яблочный, как менее уязвимый;
- для каждого аккаунта свое уникальное мыло и уникальный пароль с 2ФА;
- кошельки держать на внешнем носителе, подключать его только для транзакций и сразу же отключать, лучше носителей два дублирующих друг друга.

Надеюсь не слишком параноидально звучит)
Прошу дополнить или аргументированно оспорить.
И еще: может быть есть биржи понадежней? В последнее время их развелось - не уследить.

[1714607555]

1714607555

[1714607555]

1714607555

[1714607555]

1714607555

[Ochert]

А что вам еще для надежности надо? Кто же виноват, что вы не пользуетесь всеми средствами защиты, которые вам предлагают? Тут как с презервативом, он у вас есть, а вы его не надеваете, а потом удивляетесь откуда такой букет, хотя могли бы сразу значительно повысить свою безопасность

[Vicus]

Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)

Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.

[Lightwinder]

Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)

Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.

Это все понятно.
Вопрос теперь не звучит "Кто виноват?" а звучит "Что делать?".
Здесь на форуме и в частности в этой ветке описаны случаи без этих моих "вопиющих" факторов - у людей и 2ФА была включена, и винда наверняка 7 или 8 лицензия, и антивирусы платные. И все равно воруют. Именно с BTCe аккаунтов столько случаев, с одинаковыми диагнозами и жалобами на поддержку. У меня просто самый простой.
Но теперь я прежде чем рисковать снова хочу обеспечить по-настоящему серьезный уровень защиты. Выше я предложил варианты.
Есть что дополнить??

[Lightwinder]

А что вам еще для надежности надо? Кто же виноват, что вы не пользуетесь всеми средствами защиты, которые вам предлагают? Тут как с презервативом, он у вас есть, а вы его не надеваете, а потом удивляетесь откуда такой букет, хотя могли бы сразу значительно повысить свою безопасность

Почитайте здесь и на других форумах - люди надевали и по несколько презервативов)
Почему спрашивается с другими платежными системами это не так часто происходит?

[Ochert]

Может эти люди скачали себе супермайнерприноситмильенвгод, а в итоге злоумышленник получил удаленный доступ к пк, да еще если и ключи 2фа хранить на рабочем столе, то не удивительно что их взламывают. Если следовать всем рекомендациям которые описаны на бтц-е (2фа на бирже, ключи на флешке, почта gmail + 2фа), то шанс взлома минимален.

[bestsponsor]

Да все проще простого. Не туда вы презервативы надеваете.
Не нужно делать 2ФА и 3ФА на вход в биржу и почту. Взломали аккаунт - выбросили, создали новый.
Главный вопрос безопасности - предотвратить вывод денег.
И решается просто при условии небольшой доработки функционала биржи - пользователь устанавливает себе сам холд на вывод средств. Даже если взломали - вывод произойдет не раньше чем через время х.
Ну а трейдеру нужно периодически проверять состояние своих счетов и в случае чего - запрос в поддержку.
Чтобы злоумышленник, попав в аккаунт, не смог воспользоваться возможностью изменить время холда на минимум или отключить вводим автоматический холд со стороны биржи при смене настроек аккаунта.
Все - круг замкнулся! У вора нет возможности вывести деньги, зная даже все ваши пароли.
Я неоднократно писал в поддержку btc-e это предложение, но как-то не судьба.

[IIpeBeD_MeDBeD]

всё гораздо проще - сделать смс нотификацию...

[bestsponsor]

смс куда? злоумышленник может изменить аккаунт.
Только холд!

[Grumlin]

Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)

Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.

Продлеваем получение обновлений безопасности для Windows XP еще на 5 лет

[bestsponsor]

XP с возрастом становится только лучше в плане безопасности.
XP постепенно переходит в ранг не ширпотребовских ОС и вирусописатели на неё все менее ориентируются.
Это не голословное утверждение, я пару лет назад работал на гос.предприятии - обслуживал компы и пр.
Так вот - там где нужны были "печатные машинки" ставил Win 98 без антивиря. Все машины в сети. Так вот на 98 проблем с вирусней не было вообще, а на XP только политиками и спасался.

[bumm]

Главный вопрос безопасности - предотвратить вывод денег.
И решается просто при условии небольшой доработки функционала биржи - пользователь устанавливает себе сам холд на вывод средств. Даже если взломали - вывод произойдет не раньше чем через время х.

Так тут даже функционал дорабатывать не надо - достаточно например менять пароль от аккаунта достаточно часто, вплоть до раза в несколько дней, при этом же холд ставится.

[Vicus]

Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)

Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.

Продлеваем получение обновлений безопасности для Windows XP еще на 5 лет

Где гарантия своевременного выхода заплаток и того, что этот канал в один прекрасный день не перекроют? Причем в этот раз вас предупреждать никто не будет. Ешьте кактусы дальше товарищи. От взломов и потерь спасет только голова на плечах, если оной нету, то увы, раскошеливайтесь на всякие трезоры или исправно платите дань более умным товарищам, что макают вас каждый раз в говно, воруя почтовые ящики и аккаунты на бирже. В этих вещах нет никакой магии, это все ваши слабости: к простым паролям, одинаковым паролям, невнимательности, безалаберности, в конце концов глупости и прочее прочее прочее.
И чтобы не голословно, предлагаю свою схему: отдельный ноутбук с отдельным интернетом (LTE/3G?) исключительно для операций с кошельком (electrum мне видится идеальным решением), биржой и почтой к ней привязанной (не росийского происхождения, можно гмыло c 2ФА). ОС по-вкусу, либо актуальная винда с антивирем, либо линукс, что-нить из разряда Long Support (CentOS 6, Ubuntu LS-релизы, и т.п.). Все пароли разные. Все пароли нетривиальные (типа "G4kf9djRpfd4nF" считаю достаточным). Ну и естественно бэкап электронный и бэкап бумажный всего этого дела, в разных местах (квартирах/домах). И везде, где можно включить 2ФА, необходимо ее включить.

[bestsponsor]

менять пароль каждые 2 дня лень, да и биржа заподозрит неладное.

[Vicus]

XP с возрастом становится только лучше в плане безопасности.
XP постепенно переходит в ранг не ширпотребовских ОС и вирусописатели на неё все менее ориентируются.
Это не голословное утверждение, я пару лет назад работал на гос.предприятии - обслуживал компы и пр.
Так вот - там где нужны были "печатные машинки" ставил Win 98 без антивиря. Все машины в сети. Так вот на 98 проблем с вирусней не было вообще, а на XP только политиками и спасался.

Я даже дискутировать на эту тему не буду. Это бред и глупости. Вопросы безопасности решаются головой, а не убеждением себя в том, что 98 винда теперь нафиг никому не сдалась. Нужно будет вас сломать, есть готовый вагон и маленькая тележка всевозможных уязвимостей с готовым proof-of-concept кодом. И как только злоумышленнику станет известно про 98-ую винду, вас уже ничто не спасет, ни сверх-сложные пароли, ни хитроумные настройки. Эта же участь ждет и XP.

[bestsponsor]

Где гарантия своевременного выхода заплаток и того, что этот канал в один прекрасный день не перекроют? Причем в этот раз вас предупреждать никто не будет. Ешьте кактусы дальше товарищи. От взломов и потерь спасет только голова на плечах, если оной нету, то увы, раскошеливайтесь на всякие трезоры или исправно платите дань более умным товарищам, что макают вас каждый раз в говно, воруя почтовые ящики и аккаунты на бирже. В этих вещах нет никакой магии, это все ваши слабости: к простым паролям, одинаковым паролям, невнимательности, безалаберности, в конце концов глупости и прочее прочее прочее.
И чтобы не голословно, предлагаю свою схему: отдельный ноутбук с отдельным интернетом (LTE/3G?) исключительно для операций с кошельком (electrum мне видится идеальным решением), биржой и почтой к ней привязанной (не росийского происхождения, можно гмыло c 2ФА). ОС по-вкусу, либо актуальная винда с антивирем, либо линукс, что-нить из разряда Long Support (CentOS 6, Ubuntu LS-релизы, и т.п.). Все пароли разные. Все пароли нетривиальные (типа "G4kf9djRpfd4nF" считаю достаточным). Ну и естественно бэкап электронный и бэкап бумажный всего этого дела, в разных местах (квартирах/домах). И везде, где можно включить 2ФА, необходимо ее включить.

И как это спасет от кейлогера? как это спасет от остальной грязи? Вы верите, что заплатки к ОС появляются до массовых атак? Про антивири забудьте, я их на винде даже не держу.

Повторюсь, проблема не во взломе аккаунта, а в сохранности средств. Любые технические ухищрения взламываются. Холд - это время, его не поломать хакеру.

[serg999]

Когда в бирже есть черная дыра непонятная ,никакая защита не спасет 

[bestsponsor]

Когда в бирже есть черная дыра непонятная ,никакая защита не спасет 

ну они обещают покрытие из резерва. Если стоял холд, а деньги ушли то это камень в их огород и они должны компенсировать.
Вот видимо потому моя идея им не нравится.

[Vicus]

И как это спасет от кейлогера? как это спасет от остальной грязи? Вы верите, что заплатки к ОС появляются до массовых атак? Про антивири забудьте, я их на винде даже не держу.
Повторюсь, проблема не во взломе аккаунта, а в сохранности средств. Любые технические ухищрения взламываются. Холд - это время, его не поломать хакеру.

Кейлогеры на комп ставят не розовые пони, а в 90% сами пользователи, в качестве трояна. остальные 10% оставляю на дыры в ПО, которое сводится к минимуму простыми правилами безопасности, как то:
- не ходить на левые сайты, кроме тех, что непосредственно связаны с биржой, кошельком и расчетными системами.
- не открывать никаких ссылок на почте, если вы их не заказывали (типа верификации и напоминаний паролей)
- не открывать никакие вложения на почте, если вы их не ждете (и проверять что именно вы открываете на том же virustotal.com)
- проверять где и какие данные вы вводите. Никогда не верьте никаким сообщениям, что биржа/банк забыли ваши данные или им внезапно потребовалось какое-то подтверждение от вас с просьбой ввести логин пароль. Даже если кажется, что сайт тот.
- ко всему, что происходит не так, как обычно (например биржа ни с того, ни с сего, вдруг два раза запросила ввод пароля или кода 2ФА) относится с большой подозрительностью, вплоть до отказа от дальнейшей работы с полной процедурой разбора ситуации.
Я еще почему выше про LTE/3G написал... там гарантированно есть NAT, который будет как железобетонная стена при попытках инициировать сканирование или подключение к вашему компу извне.
Если же у злоумышленника есть кейлогер и доступ к компу, то спасет вас только чудо.

Я кстати лично выдергивал из чужого компа сетевой кабель, в тот момент, когда там злоумышленник в системе Клиент-Сбербанк (для юр. лиц) заполнял платежку на вывод 2-х лямов рублей на левый счет.

Когда в бирже есть черная дыра непонятная ,никакая защита не спасет

Когда в голове черная дыра, то это тоже на всю жизнь.

[bestsponsor]

Если же у злоумышленника есть кейлогер и доступ к компу, то спасет вас только чудо.

обыкновенное чудо под названием "манейхолд"
все гениальное просто.
кстати можно было-бы каждому юзеру выдавать некий код, пересылкой которого на биржу, скажем в post запросе, делать холд без необходимости авторизации.