Bitcoin Forum
November 16, 2024, 05:01:19 AM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 [4] 5 6 7 »  All
  Print  
Author Topic: Взлом аккаунтов BTC-E  (Read 15189 times)
Lightwinder
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
May 26, 2014, 08:16:43 PM
 #61

Та же фигня. Украли 84 лайта c BTCe. Погуглил и понял что я далеко не одинок, и также что вопрос не решается. Ответ поддержки:

Извините, но ваши деньги были выведены из BTC-E.
Вывод средств были подтверждены с вашей почты.
Мы не можем вам вернуть их.
Мы рекомендуем вам сменить пароль, почту и установить 2ФА защиту.
Мы можем предоставить вам IPадреса с которых были осуществлены входы на ваш аккаунт:

-за IP конечно спасибо, кстати последний из Симферополя (а я из Харькова), но что с ними теперь делать?
Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
В аккаунт войти не могу, потому что вор включил мне 2ФА(к сожалению до этого я не включал 2ФА) а если его выключить то блокировка на 2 недели. И почитав здесь, я увидел, что и с включенной 2ФА прекрасно крадут. Да и не вижу теперь смысла использовать старый акк.

Наверное, пора нам всем сообща выработать стратегию как максимально обезопасить свои средства, и стоит ли с такой степенью риска вообще иметь дело с BTCe и также с криптовалютами.
Если все-таки продолжать жрать кактус, мои выводы следующие:
- завести отдельный комп или лучше планшет (IOS/Android ?) для того чтобы трейдить, на мой взгляд лучше яблочный, как менее уязвимый;
- для каждого аккаунта свое уникальное мыло и уникальный пароль с 2ФА;
- кошельки держать на внешнем носителе, подключать его только для транзакций и сразу же отключать, лучше носителей два дублирующих друг друга.

Надеюсь не слишком параноидально звучит)
Прошу дополнить или аргументированно оспорить.
И еще: может быть есть биржи понадежней? В последнее время их развелось - не уследить.
Ochert
Sr. Member
****
Offline Offline

Activity: 253
Merit: 250



View Profile
May 26, 2014, 10:20:25 PM
 #62

А что вам еще для надежности надо? Кто же виноват, что вы не пользуетесь всеми средствами защиты, которые вам предлагают? Тут как с презервативом, он у вас есть, а вы его не надеваете, а потом удивляетесь откуда такой букет, хотя могли бы сразу значительно повысить свою безопасность Smiley
Vicus
Hero Member
*****
Offline Offline

Activity: 798
Merit: 1000


View Profile
May 27, 2014, 03:00:50 AM
 #63

Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.
Lightwinder
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
May 27, 2014, 12:51:14 PM
 #64

Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.
Это все понятно.
Вопрос теперь не звучит "Кто виноват?" а звучит "Что делать?".
Здесь на форуме и в частности в этой ветке описаны случаи без этих моих "вопиющих" факторов - у людей и 2ФА была включена, и винда наверняка 7 или 8 лицензия, и антивирусы платные. И все равно воруют. Именно с BTCe аккаунтов столько случаев, с одинаковыми диагнозами и жалобами на поддержку. У меня просто самый простой.
Но теперь я прежде чем рисковать снова хочу обеспечить по-настоящему серьезный уровень защиты. Выше я предложил варианты.
Есть что дополнить??
Lightwinder
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
May 27, 2014, 01:07:28 PM
 #65

А что вам еще для надежности надо? Кто же виноват, что вы не пользуетесь всеми средствами защиты, которые вам предлагают? Тут как с презервативом, он у вас есть, а вы его не надеваете, а потом удивляетесь откуда такой букет, хотя могли бы сразу значительно повысить свою безопасность Smiley
Почитайте здесь и на других форумах - люди надевали и по несколько презервативов)
Почему спрашивается с другими платежными системами это не так часто происходит?
Ochert
Sr. Member
****
Offline Offline

Activity: 253
Merit: 250



View Profile
May 27, 2014, 01:29:02 PM
 #66

Может эти люди скачали себе супермайнерприноситмильенвгод, а в итоге злоумышленник получил удаленный доступ к пк, да еще если и ключи 2фа хранить на рабочем столе, то не удивительно что их взламывают. Если следовать всем рекомендациям которые описаны на бтц-е (2фа на бирже, ключи на флешке, почта gmail + 2фа), то шанс взлома минимален.
bestsponsor
Hero Member
*****
Offline Offline

Activity: 616
Merit: 500


View Profile
May 27, 2014, 03:46:52 PM
 #67

Да все проще простого. Не туда вы презервативы надеваете.
Не нужно делать 2ФА и 3ФА на вход в биржу и почту. Взломали аккаунт - выбросили, создали новый.
Главный вопрос безопасности - предотвратить вывод денег.
И решается просто при условии небольшой доработки функционала биржи - пользователь устанавливает себе сам холд на вывод средств. Даже если взломали - вывод произойдет не раньше чем через время х.
Ну а трейдеру нужно периодически проверять состояние своих счетов и в случае чего - запрос в поддержку.
Чтобы злоумышленник, попав в аккаунт, не смог воспользоваться возможностью изменить время холда на минимум или отключить вводим автоматический холд со стороны биржи при смене настроек аккаунта.

Все - круг замкнулся! У вора нет возможности вывести деньги, зная даже все ваши пароли.
Я неоднократно писал в поддержку btc-e это предложение, но как-то не судьба.

IIpeBeD_MeDBeD
Legendary
*
Offline Offline

Activity: 1386
Merit: 1002


View Profile
May 27, 2014, 04:00:46 PM
 #68

всё гораздо проще - сделать смс нотификацию...

bestsponsor
Hero Member
*****
Offline Offline

Activity: 616
Merit: 500


View Profile
May 27, 2014, 04:10:55 PM
 #69

смс куда? злоумышленник может изменить аккаунт.
Только холд!

Grumlin
Legendary
*
Offline Offline

Activity: 2893
Merit: 1158



View Profile WWW
May 27, 2014, 04:39:45 PM
 #70

Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.
Продлеваем получение обновлений безопасности для Windows XP еще на 5 лет


           ▄
         ▄███
         ▀████▄
       ▄  ▀████▄
      ███▄ ▀████▄
    ▄████   ▀████▄
   ▄████      ████▄
  ▄████        ████▄
 █████          █████
▀████▄          ▄████▀
  ▀████▄▄▄▄   ▄████▀
    ▀████▀  ▄████▀
LISK
       ▄▄▄▄▄▄▄
   ▄▄▀▀       ▀▀▄▄
  █               █ ▄
 █   █▀▄ ▀█▀ ▀█▀   █ ▀▄
 █   █▀▄  █   █    █  ▀▄
  █  ▀▀   ▀   ▀   █    █
▄▀ ▄▄           ▄▀    ▄▀
 ▀▀  ▀▀▄▄▄▄▄▄▄▀▀      ▀▄
        ▀▄▄      ▄▄▀▀▄▄▀
           ▀▀▀▀▀▀

                      ▄▄▄
  ▄█▄              ▄███████▄
  ▀████▄▄         ██████▀██████▀
    ▀▀▀████▄▄     ███████████▀
    ▀██▄███████▄▄███████████
     ▄▄▄▀██████████████████
      ▀████████████████████
▀█▄▄     ▀████████████████
  ▀████████████████▀█████
    ▀████████████▀▄▄███▀
       ▀▀██████████▀▀
           ▀▀▀▀▀

    ▄█▄            ▄█▄
   █████          █████
  ███████ ▄▄▄▄▄▄ ███████
 ▄██████████████████████▄
 ████████████████████████
██████████████████████████
██████▀▀          ▀▀██████
█████▀   ▄      ▄   ▀█████
 ████   ███    ███   ████
  ████   ▀      ▀   ████
   ▀████▄▄▄▄▄▄▄▄▄▄████▀
     ▀▀████████████▀▀

               ▄▄   ▄▄
              ▄▀ ▀▀█  █
             ▄▀     ▀▀
         ▄▄▄▄█▄
     ▄█▀▀▀▀▀▀▀▀▀▀█▄
 ▄▀▄▀              ▀▄▀▄
█  █   ▄█▄    ▄█▄   █  █
 ▀█    ▀█▀    ▀█▀    █▀
  █                  █
   █   ▀▄      ▄▀   █
    ▀▄   ▀▀▀▀▀▀   ▄▀
      ▀▀▄▄▄▄▄▄▄▄▀▀






   ▄▄████████████████▄▄
 ▄█████▀▀▀██████▀▀▀█████▄
▄████▀  ▀▀▀    ▀▀▀  ▀████▄
████▀                ▀████
███▀                  ▀███
███       ▄    ▄       ███
██▀      ███  ███      ▀██
██       ▀█▀  ▀█▀       ██
██▄     ▄        ▄     ▄██
▀██▄     ▀▀▄▄▄▄▀▀     ███▀
 ▀███▄▄▄▄▄▄████▄▄▄▄▄▄███▀
   ▀▀████████████████▀▀

   ▄▄███████████████▄▄
 ▄█████████████████████▄
▄██████████████▀▀███████▄
████████████▀▀    ███████
█████████▀▀   ▄   ███████
██████▀▀     █    ███████
████▀       █     ███████
█████▄▄   ▄█      ███████
████████ ██▄      ███████
▀████████ ▀▄███▄▄███████▀
 ▀█████████████████████▀
   ▀▀███████████████▀▀

   ▄▄████████████████████▄▄
 ▄██████████████████████████▄
▄████████████████████████████▄
██████████ ▀▀█████████████████
██████████     ▀▀█████████████
██████████         ▀▀█████████
██████████         ▄▄█████████
██████████     ▄▄█████████████
██████████ ▄▄█████████████████
▀████████████████████████████▀
 ▀██████████████████████████▀
   ▀▀████████████████████▀▀


  ▄▄███████████████▄▄
 █████████████████████
███████████████████████
███████████▀    ███████
██████████  ▄██████████
██████████  ███████████
████████      ▄████████
██████████  ███████████
██████████  ███████████
██████████  ███████████
 █████████████████████
  ▀▀███████████████▀▀
bestsponsor
Hero Member
*****
Offline Offline

Activity: 616
Merit: 500


View Profile
May 27, 2014, 04:58:12 PM
 #71

XP с возрастом становится только лучше в плане безопасности.
XP постепенно переходит в ранг не ширпотребовских ОС и вирусописатели на неё все менее ориентируются.
Это не голословное утверждение, я пару лет назад работал на гос.предприятии - обслуживал компы и пр.
Так вот - там где нужны были "печатные машинки" ставил Win 98 без антивиря. Все машины в сети. Так вот на 98 проблем с вирусней не было вообще, а на XP только политиками и спасался.

bumm
Sr. Member
****
Offline Offline

Activity: 378
Merit: 250


View Profile
May 27, 2014, 05:57:51 PM
 #72

Главный вопрос безопасности - предотвратить вывод денег.
И решается просто при условии небольшой доработки функционала биржи - пользователь устанавливает себе сам холд на вывод средств. Даже если взломали - вывод произойдет не раньше чем через время х.

Так тут даже функционал дорабатывать не надо - достаточно например менять пароль от аккаунта достаточно часто, вплоть до раза в несколько дней, при этом же холд ставится.
Vicus
Hero Member
*****
Offline Offline

Activity: 798
Merit: 1000


View Profile
May 27, 2014, 06:11:44 PM
 #73

Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.
Продлеваем получение обновлений безопасности для Windows XP еще на 5 лет
Где гарантия своевременного выхода заплаток и того, что этот канал в один прекрасный день не перекроют? Причем в этот раз вас предупреждать никто не будет. Ешьте кактусы дальше товарищи. От взломов и потерь спасет только голова на плечах, если оной нету, то увы, раскошеливайтесь на всякие трезоры или исправно платите дань более умным товарищам, что макают вас каждый раз в говно, воруя почтовые ящики и аккаунты на бирже. В этих вещах нет никакой магии, это все ваши слабости: к простым паролям, одинаковым паролям, невнимательности, безалаберности, в конце концов глупости и прочее прочее прочее.
И чтобы не голословно, предлагаю свою схему: отдельный ноутбук с отдельным интернетом (LTE/3G?) исключительно для операций с кошельком (electrum мне видится идеальным решением), биржой и почтой к ней привязанной (не росийского происхождения, можно гмыло c 2ФА). ОС по-вкусу, либо актуальная винда с антивирем, либо линукс, что-нить из разряда Long Support (CentOS 6, Ubuntu LS-релизы, и т.п.). Все пароли разные. Все пароли нетривиальные (типа "G4kf9djRpfd4nF" считаю достаточным). Ну и естественно бэкап электронный и бэкап бумажный всего этого дела, в разных местах (квартирах/домах). И везде, где можно включить 2ФА, необходимо ее включить.
bestsponsor
Hero Member
*****
Offline Offline

Activity: 616
Merit: 500


View Profile
May 27, 2014, 06:11:56 PM
 #74

менять пароль каждые 2 дня лень, да и биржа заподозрит неладное.

Vicus
Hero Member
*****
Offline Offline

Activity: 798
Merit: 1000


View Profile
May 27, 2014, 06:16:33 PM
 #75

XP с возрастом становится только лучше в плане безопасности.
XP постепенно переходит в ранг не ширпотребовских ОС и вирусописатели на неё все менее ориентируются.
Это не голословное утверждение, я пару лет назад работал на гос.предприятии - обслуживал компы и пр.
Так вот - там где нужны были "печатные машинки" ставил Win 98 без антивиря. Все машины в сети. Так вот на 98 проблем с вирусней не было вообще, а на XP только политиками и спасался.
Я даже дискутировать на эту тему не буду. Это бред и глупости. Вопросы безопасности решаются головой, а не убеждением себя в том, что 98 винда теперь нафиг никому не сдалась. Нужно будет вас сломать, есть готовый вагон и маленькая тележка всевозможных уязвимостей с готовым proof-of-concept кодом. И как только злоумышленнику станет известно про 98-ую винду, вас уже ничто не спасет, ни сверх-сложные пароли, ни хитроумные настройки. Эта же участь ждет и XP.
bestsponsor
Hero Member
*****
Offline Offline

Activity: 616
Merit: 500


View Profile
May 27, 2014, 06:18:27 PM
 #76

Где гарантия своевременного выхода заплаток и того, что этот канал в один прекрасный день не перекроют? Причем в этот раз вас предупреждать никто не будет. Ешьте кактусы дальше товарищи. От взломов и потерь спасет только голова на плечах, если оной нету, то увы, раскошеливайтесь на всякие трезоры или исправно платите дань более умным товарищам, что макают вас каждый раз в говно, воруя почтовые ящики и аккаунты на бирже. В этих вещах нет никакой магии, это все ваши слабости: к простым паролям, одинаковым паролям, невнимательности, безалаберности, в конце концов глупости и прочее прочее прочее.
И чтобы не голословно, предлагаю свою схему: отдельный ноутбук с отдельным интернетом (LTE/3G?) исключительно для операций с кошельком (electrum мне видится идеальным решением), биржой и почтой к ней привязанной (не росийского происхождения, можно гмыло c 2ФА). ОС по-вкусу, либо актуальная винда с антивирем, либо линукс, что-нить из разряда Long Support (CentOS 6, Ubuntu LS-релизы, и т.п.). Все пароли разные. Все пароли нетривиальные (типа "G4kf9djRpfd4nF" считаю достаточным). Ну и естественно бэкап электронный и бэкап бумажный всего этого дела, в разных местах (квартирах/домах). И везде, где можно включить 2ФА, необходимо ее включить.
И как это спасет от кейлогера? как это спасет от остальной грязи? Вы верите, что заплатки к ОС появляются до массовых атак? Про антивири забудьте, я их на винде даже не держу.

Повторюсь, проблема не во взломе аккаунта, а в сохранности средств. Любые технические ухищрения взламываются. Холд - это время, его не поломать хакеру.

serg999
Full Member
***
Offline Offline

Activity: 122
Merit: 100


View Profile
May 27, 2014, 06:19:37 PM
 #77

Когда в бирже есть черная дыра непонятная ,никакая защита не спасет  Grin
bestsponsor
Hero Member
*****
Offline Offline

Activity: 616
Merit: 500


View Profile
May 27, 2014, 06:21:46 PM
 #78

Когда в бирже есть черная дыра непонятная ,никакая защита не спасет  Grin
ну они обещают покрытие из резерва. Если стоял холд, а деньги ушли то это камень в их огород и они должны компенсировать.
Вот видимо потому моя идея им не нравится.

Vicus
Hero Member
*****
Offline Offline

Activity: 798
Merit: 1000


View Profile
May 27, 2014, 06:40:48 PM
 #79

И как это спасет от кейлогера? как это спасет от остальной грязи? Вы верите, что заплатки к ОС появляются до массовых атак? Про антивири забудьте, я их на винде даже не держу.
Повторюсь, проблема не во взломе аккаунта, а в сохранности средств. Любые технические ухищрения взламываются. Холд - это время, его не поломать хакеру.
Кейлогеры на комп ставят не розовые пони, а в 90% сами пользователи, в качестве трояна. остальные 10% оставляю на дыры в ПО, которое сводится к минимуму простыми правилами безопасности, как то:
- не ходить на левые сайты, кроме тех, что непосредственно связаны с биржой, кошельком и расчетными системами.
- не открывать никаких ссылок на почте, если вы их не заказывали (типа верификации и напоминаний паролей)
- не открывать никакие вложения на почте, если вы их не ждете (и проверять что именно вы открываете на том же virustotal.com)
- проверять где и какие данные вы вводите. Никогда не верьте никаким сообщениям, что биржа/банк забыли ваши данные или им внезапно потребовалось какое-то подтверждение от вас с просьбой ввести логин пароль. Даже если кажется, что сайт тот.
- ко всему, что происходит не так, как обычно (например биржа ни с того, ни с сего, вдруг два раза запросила ввод пароля или кода 2ФА) относится с большой подозрительностью, вплоть до отказа от дальнейшей работы с полной процедурой разбора ситуации.
Я еще почему выше про LTE/3G написал... там гарантированно есть NAT, который будет как железобетонная стена при попытках инициировать сканирование или подключение к вашему компу извне.
Если же у злоумышленника есть кейлогер и доступ к компу, то спасет вас только чудо.

Я кстати лично выдергивал из чужого компа сетевой кабель, в тот момент, когда там злоумышленник в системе Клиент-Сбербанк (для юр. лиц) заполнял платежку на вывод 2-х лямов рублей на левый счет.

Quote
Когда в бирже есть черная дыра непонятная ,никакая защита не спасет
Когда в голове черная дыра, то это тоже на всю жизнь.
bestsponsor
Hero Member
*****
Offline Offline

Activity: 616
Merit: 500


View Profile
May 27, 2014, 07:02:17 PM
 #80

Если же у злоумышленника есть кейлогер и доступ к компу, то спасет вас только чудо.
обыкновенное чудо под названием "манейхолд"
все гениальное просто.
кстати можно было-бы каждому юзеру выдавать некий код, пересылкой которого на биржу, скажем в post запросе, делать холд без необходимости авторизации.

Pages: « 1 2 3 [4] 5 6 7 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!