Godzilla99 (OP)
Newbie
 Offline
Activity: 28
Merit: 0
|
 |
February 13, 2015, 05:59:36 PM |
|
ВНИМАНИЕ!!! на BTC-e пропали 40 000 долларов, при этом почта взломана не была, вор просто проторговал мне в убыток все мои деньги покупая и продавая LTC на торгах! При контактах с саппортом они на мои запросы провести расследование отвечают следующее
"Здравствуйте! Спасибо за обращение в
Службу поддержки биржи BTC-e. Мы
проводим расследование только в
случае официального запроса из
полиции. Биржа со своей стороны делает
все возможное для защиты средства
пользователей, но мы не можем
гарантировать сохранность средств,
если пользователь не беспокоится о
мерах безопасности счета. Вам
необходимо установить 2ФА, добавить
свой IP в Белый список, проверить
безопасность своего компьютера. Если
у Вас возникнут дополнительные
вопросы, пожалуйста, обращайтесь. С
уважением, Служба поддержки BTC-e"
И все в таком же духе что типа сам виноват а пароль у тебя увел злой хакер вычислить которого мы не можем и не собираемся заморачиваться!
Также по истории входов и то как это было сделано большое подозрение падает на сотрудников кого то из работников btc-e.
1) Вход вор совершил один раз во время ограбления вся операция у него заняла 30 мин! он продавал и покупал лайткоины с моего счета видимо хорошо подготовившись с другого! Также было идеально подгадано время когда стакан был минимален а его прибыль максимальна!
2) Чтобы максимизировать прибыль количество денег у хакера тоже должно было быть приличное на счетах!
3) Почта не была взломана, а если как предполагает btc-e у меня на компе троян значит почту бы тоже стащили, и через подтверждение по почте и в битки вывести было бы проще как минимум и эффективнее в два раза
4) Если же "не вирус троян" у меня на mac у опытного пользователя значит дыра в их безопасном соединении и значит пароль перехватить может каждый начинающий хакер а соответственно безопасность средств на бирже вызывает большое сомнение и она пойдет следом за MTGOX
5) Попасться на фишинг это очень маловероятно! Но предположим даже если так, но тогда зайти надо было как минимум один раз еще до этого удостовериться что там лежат деньги и потом уже готовить операцию! Но это был единственный вход вора! Вот он вошел увидел деньги и тут опа какая удача а у него уже везде стоят нужные ордера!
6) Они говорят про официальный запрос из полиции! Так из полиции какого государства им нужен запрос? КИпра? Нигерии? России?
7) Они говорят что я не установил двухфакторную авторизацию типа мы же говорили! Да не поставил потому что пользуюсь компьютером очень аккуратно, а телефоны теряю регулярно и последующий геммор с блокировкой счета на две недели не хотел! Но я опытный пользователь и очень маловероятно попался на простые методы кражи пароля (троян фишинг)! Скорее всего их украл кто-то из сотрудников btc-e, или же соединение с биржой небезопасно априори и кто то может взломать их протокол безопасности!
|
|
|
|
|
daddybios
Legendary
Offline
Activity: 1624
Merit: 1098
|
|
February 13, 2015, 06:07:24 PM |
|
"Они говорят что я не установил двухфакторную авторизацию"
Вот и я без "нее" на биржах... а надо бы.
Жаль, пиз..ц подкрался незаметно
|
Freedom to Ross Ulbricht!
|
|
|
|
booktiger
|
|
February 13, 2015, 06:29:12 PM |
|
Зачем телефон ?, есть плагин google authenticator for chrome и mozila
|
|
|
|
|
|
SStalin
|
|
February 13, 2015, 06:40:06 PM |
|
|
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
February 13, 2015, 11:12:18 PM |
|
Зачем телефон ?, есть плагин google authenticator for chrome и mozila
Затем, что ключ 2FA должен лежать в недоступном месте. А не на той же машине, где авторизация происходит, иначе в ней никакого смысла и вовсе нет. |
|
|
|
|
ZPK
Legendary
Offline
Activity: 1302
Merit: 1021
|
|
February 14, 2015, 12:22:50 AM |
|
2фа последний рубеж будет,)
Даже имея всё пароли чтобы зайти в акк, её придётся вырубать злоумышленнику, автоматом акк лочится после этого на 2 недельки. )
|
Novacoin POS mining only now
|
|
|
2btx
Newbie
Offline
Activity: 41
Merit: 0
|
|
February 14, 2015, 01:07:53 AM |
|
Если на вас была направленная фишинг атака (то есть был создан фейк конкретно на бтц-е или же на все популярные биржи), баланс был сграблен (то есть баланс был извлечен как и ваш логин и пароль, только по средствам ява скрипт). Существую более продвинутые способы при атаках типа фишинг, например авто залив, или подмена кошелька вывода. Большинство сайтов дают все необходимые инструменты что бы пользователи не теряли свои деньги.
На мой взгляд саппорт бтц-е абсолютно прав, а чего вы ожидаете, возврата денег? Вы сами не позаботились о своей безопасноти. Кроме токо поставьте себя не место биржи, что мешает вам провести данные действия самому а потом писать жалобы.
|
|
|
|
|
yvv
Legendary
Offline
Activity: 1344
Merit: 1000
.
|
|
February 14, 2015, 01:13:22 AM |
|
На помойках типа btc-e держат деньги только конченные лохи.
|
.
|
|
|
Godzilla99 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
February 14, 2015, 07:23:57 AM |
|
Если на вас была направленная фишинг атака (то есть был создан фейк конкретно на бтц-е или же на все популярные биржи), баланс был сграблен (то есть баланс был извлечен как и ваш логин и пароль, только по средствам ява скрипт). Существую более продвинутые способы при атаках типа фишинг, например авто залив, или подмена кошелька вывода. Большинство сайтов дают все необходимые инструменты что бы пользователи не теряли свои деньги.
На мой взгляд саппорт бтц-е абсолютно прав, а чего вы ожидаете, возврата денег? Вы сами не позаботились о своей безопасноти. Кроме токо поставьте себя не место биржи, что мешает вам провести данные действия самому а потом писать жалобы.
Я ожидаю расследования ситуации, внутреннего расследования, потому что то как были украдены деньги предполагает что кто то из сотрудников биржи был в комманде |
|
|
|
|
|
SStalin
|
|
February 14, 2015, 11:36:01 AM |
|
На помойках типа btc-e держат деньги только конченные лохи.
+1 |
|
|
|
|
realnatural108
Newbie
Offline
Activity: 24
Merit: 0
|
|
February 14, 2015, 11:54:21 AM |
|
На помойках типа btc-e держат деньги только конченные лохи.
а где ты посоветуешь держать суммы over 1kk USD ? на оффшоре ? |
|
|
|
|
|
booktiger
|
|
February 14, 2015, 12:09:47 PM |
|
Кто нибудь пробовал Метатрейдер использовать на btc-e ?
|
|
|
|
|
|
UraN
|
|
February 14, 2015, 12:36:41 PM |
|
API ключ юзали как вариант. Сейчас много всяких "десктопных торговых терминалов" и "биржевых ботов" от Васи Пупкина. Или сам бот/терминал был целью атаки.
|
|
|
|
2btx
Newbie
Offline
Activity: 41
Merit: 0
|
|
February 14, 2015, 01:06:57 PM |
|
На помойках типа btc-e держат деньги только конченные лохи.
а где ты посоветуешь держать суммы over 1kk USD ? на оффшоре ? Когда у вас появиться хотя бы 1/4 этой суммы вы не будете задаваться такими вопросами. Инвестируйте, если нету дружественного банка в офшоре. |
|
|
|
|
Yaremi
Legendary
Offline
Activity: 1960
Merit: 1156
|
|
February 14, 2015, 05:29:08 PM |
|
Наставите всякой проприетарной фигни на свой комп. А потом ноете что взломали.
|
|
|
|
yvv
Legendary
Offline
Activity: 1344
Merit: 1000
.
|
|
February 14, 2015, 10:27:52 PM |
|
На помойках типа btc-e держат деньги только конченные лохи.
а где ты посоветуешь держать суммы over 1kk USD ? на оффшоре ? В своём холодном кошельке. Но на оффшоре тоже можно, всяко безопаснее btc-e. |
.
|
|
|
tvskit
Legendary
Offline
Activity: 1386
Merit: 1010
|
|
February 15, 2015, 10:09:22 AM |
|
А где скриншоты?
Да и сапорт так еще ни разу не писал, какая полиция?
|
|
|
|
|
|
|
|
|
2btx
Newbie
Offline
Activity: 41
Merit: 0
|
|
February 16, 2015, 11:56:03 AM |
|
Данная уязвимость уже давно не актуальна для 99% крупных сайтов. На btc-e данная уязвимость была устранена до паблик релиза. Лично проверял. |
|
|
|
|
|
