Godzilla99 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
February 14, 2015, 04:21:05 PM |
|
на BTC-e пропали 40 000 долларов, при этом почта взломана не была, вор просто проторговал мне в убыток все мои деньги покупая и продавая LTC на торгах! При контактах с саппортом они на мои запросы провести расследование отвечают следующее
"Здравствуйте! Спасибо за обращение в Службу поддержки биржи BTC-e. Мы проводим расследование только в случае официального запроса из полиции. Биржа со своей стороны делает все возможное для защиты средства пользователей, но мы не можем гарантировать сохранность средств, если пользователь не беспокоится о мерах безопасности счета. Вам необходимо установить 2ФА, добавить свой IP в Белый список, проверить безопасность своего компьютера. Если у Вас возникнут дополнительные вопросы, пожалуйста, обращайтесь. С уважением, Служба поддержки BTC-e"
И все в таком же духе что типа сам виноват а пароль у тебя увел злой хакер вычислить которого мы не можем и не собираемся заморачиваться!
Также по истории входов и то как это было сделано большое подозрение падает на сотрудников кого то из работников btc-e. 1) Вход вор совершил один раз во время ограбления вся операция у него заняла 30 мин! он продавал и покупал лайткоины с моего счета видимо хорошо подготовившись с другого! Также было идеально подгадано время когда стакан был минимален а его прибыль максимальна! 2) Чтобы максимизировать прибыль количество денег у хакера тоже должно было быть приличное на счетах! 3) Почта не была взломана, а если как предполагает btc-e у меня на компе троян значит почту бы тоже стащили, и через подтверждение по почте и в битки вывести было бы проще как минимум и эффективнее в два раза 4) Если же "не вирус троян" у меня на mac у опытного пользователя значит дыра в их безопасном соединении и значит пароль перехватить может каждый начинающий хакер а соответственно безопасность средств на бирже вызывает большое сомнение и она пойдет следом за MTGOX 5) Попасться на фишинг это очень маловероятно! Но предположим даже если так, но тогда зайти надо было как минимум один раз еще до этого удостовериться что там лежат деньги и потом уже готовить операцию! Но это был единственный вход вора! Вот он вошел увидел деньги и тут опа какая удача а у него уже везде стоят нужные ордера! 6) Они говорят про официальный запрос из полиции! Так из полиции какого государства им нужен запрос? КИпра? Нигерии? России? 7) Они говорят что я не установил двухфакторную авторизацию типа мы же говорили! Да не поставил потому что пользуюсь компьютером очень аккуратно, а телефоны теряю регулярно и последующий геммор с блокировкой счета на две недели не хотел! Но я опытный пользователь и очень маловероятно попался на простые методы кражи пароля (троян фишинг)! Скорее всего их украл кто-то из сотрудников btc-e, или же соединение с биржой небезопасно априори и кто то может взломать их протокол безопасности!
|
|
|
|
booktiger
|
|
February 14, 2015, 05:05:57 PM |
|
У кого нибудь есть еще сомнения что этот человек Godzilla99 обычный троль и провокатор ??
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
February 14, 2015, 05:46:12 PM |
|
Думаю это очевидно, ведь иначе он не стал бы плодить темы.
|
|
|
|
bere3kin
Sr. Member
Offline
Activity: 501
Merit: 283
[КУПЛЮ] bitcoin
|
|
February 14, 2015, 06:40:23 PM |
|
А в чем его заинтересованность тогда? Не знаю. Мне кажется не 40 000, а просто 40 долларов было у человека ) Ибо у кого 40 000 бывают, минимум белый IP поставят. Да и 40 000 на махинациях с лайткоином за полчаса... Как-то нереально отыграть.
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
February 15, 2015, 01:19:35 AM |
|
Интерес прост и стар, как мир - посмотреть на нас и похихикать. Однако, оборот $40k на LTC на графике увидели бы даже слепые, так что автору либо не достает фантазии, либо он нас держит за совсем уж полных идиотов.
|
|
|
|
XBOPOCT
Newbie
Offline
Activity: 32
Merit: 0
|
|
February 15, 2015, 01:41:03 AM |
|
Автор может быть и тролль, но БТС-Е от этого факта не перестает быть говнобиржей, во главе которой латентные скамерасты
|
|
|
|
Godzilla99 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
February 16, 2015, 09:57:16 AM |
|
Я не троль и не провокатор у меня реально пропали 40 000 долларов на бтце вот мой пост на bitsec там я выложил и скриншоты и сторию сделок могу еще переписку на почте выложить, если это убедит сообщество! просто они сказали сначала что ты не установил 2FA сам виноват! Я требовал расследования! Пусть я дурак и не установил 2ФА но знать как пропали мои деньги я должен хотябы на будущее! 2FA надежнее конечно но тоже не панацея! Тем более что реально есть приличный шанс что здесь не просто злой хакер https://forum.bits.media/index.php?/topic/11484-vnimanie-s-birzhi-btc-ecom-ukrali-40-000-dollarov/page-3
|
|
|
|
dimez
|
|
February 16, 2015, 10:04:50 AM |
|
вот было бы у меня 40к ну ни за что я бы их на бирже (любой) не держал. на бирже только то что не жалко, старый и проверенный способ
|
|
|
|
Godzilla99 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
February 16, 2015, 10:26:15 AM |
|
Это мой пост, поддержка биржи молчит, никак не комментирует, сначала вообще посылала, теперь написала что ведет расследование в почту! Да возможно и халатности, но если отбросить предположения что у меня троян и что я попался на фишинг! может кто из специалистов скажет! Я в основном коннектился к бирже через тор а тор был еще поверх впн, ну предположим впн иногда слетал! Давайте предположим что на этом узле был сниффер! Когда я подключаюсь к бирже я коннекчусь через ssl к бирже! Про подставные сертификаты и перешифровку я тоже знаю, те не было никаких сообщений о неправильных сертификатах и тд! Так вот два вопроса к специалистам! 1) При всех этих условиях мог ли хакер расшифровать или подменить мне незаметно сертификат или что либо еще и увести мои данные при этом не взломав пароля ssl коннекта с биржей? 2) Если на первый вопрос нет то не следует ли из этого что ssl протокол и сертификаты биржи скопрометированы или взломаны и это значит что никто в данном случае не в безопасности даже если есть 2FA (телефон тоже ведь можно хакнуть и хакают их только в путь я согласен это намного сложнее но все же) 3) Если на первые два вопроса нет то мое предположение что замешан кто то из сотрудников или бывших сотрудников биржи имеющих доступ к внутренним данным и тогда без проблем вообще хакнуть и 2 FA
|
|
|
|
2btx
Newbie
Offline
Activity: 41
Merit: 0
|
|
February 16, 2015, 12:14:27 PM |
|
Это мой пост, поддержка биржи молчит, никак не комментирует, сначала вообще посылала, теперь написала что ведет расследование в почту! Да возможно и халатности, но если отбросить предположения что у меня троян и что я попался на фишинг! может кто из специалистов скажет! Я в основном коннектился к бирже через тор а тор был еще поверх впн, ну предположим впн иногда слетал! Давайте предположим что на этом узле был сниффер! Когда я подключаюсь к бирже я коннекчусь через ssl к бирже! Про подставные сертификаты и перешифровку я тоже знаю, те не было никаких сообщений о неправильных сертификатах и тд! Так вот два вопроса к специалистам! 1) При всех этих условиях мог ли хакер расшифровать или подменить мне незаметно сертификат или что либо еще и увести мои данные при этом не взломав пароля ssl коннекта с биржей? 2) Если на первый вопрос нет то не следует ли из этого что ssl протокол и сертификаты биржи скопрометированы или взломаны и это значит что никто в данном случае не в безопасности даже если есть 2FA (телефон тоже ведь можно хакнуть и хакают их только в путь я согласен это намного сложнее но все же) 3) Если на первые два вопроса нет то мое предположение что замешан кто то из сотрудников или бывших сотрудников биржи имеющих доступ к внутренним данным и тогда без проблем вообще хакнуть и 2 FA
Если последняя нода тора была в руках злоумышленика, возможен тип атаки Man In the Middle, то есть ssl соеденение с сайтом btc-e устанавливаете не вы, а злоумышлинек, и все данные послылаемые вами будут скомпрометированы. Вот топовая утилита для проведения таких атак ( http://www.aircrack-ng.org/), или же аналон на nix sslstrip + любой снифер пакетов, видео можете глянуть тут google | "site:youtube.com aircrack-ng ssl mitm" По поводу "коннектился к бирже через тор а тор был еще поверх впн," Сначало вы соеденяетесь с vpn (openvpn/pptp/etc..) потом уже соеденение идет через тор, если вы не пускали всю систему через тор использую лупбек, в чем я соменеваюсь. то есть конечной точкой у вас была последняя нода тора, а не vpn. 1) Да. 2) Что бы снифать трафик, надо сидеть на маршрутизаторе (первая машина перед btc-e), который пропускает трафик btc-e, определить его можно командой tracert (для win), далее надо взломать регистратора давшего ssl протокол btc-e, либо найти его где либо, например на почте. Данная атака очень мала вероятна. При этом 2StepAuth вам бы помог. 3) Да. Но постарадал бы как минимум не только ваш аккаунт, и деньги бы слили напрямую, и скорее всего, имея доступ к базе просто ставили бы баланс и сливали. Так что очень мало вероятно.
|
|
|
|
Godzilla99 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
February 16, 2015, 01:55:08 PM |
|
Это мой пост, поддержка биржи молчит, никак не комментирует, сначала вообще посылала, теперь написала что ведет расследование в почту! Да возможно и халатности, но если отбросить предположения что у меня троян и что я попался на фишинг! может кто из специалистов скажет! Я в основном коннектился к бирже через тор а тор был еще поверх впн, ну предположим впн иногда слетал! Давайте предположим что на этом узле был сниффер! Когда я подключаюсь к бирже я коннекчусь через ssl к бирже! Про подставные сертификаты и перешифровку я тоже знаю, те не было никаких сообщений о неправильных сертификатах и тд! Так вот два вопроса к специалистам! 1) При всех этих условиях мог ли хакер расшифровать или подменить мне незаметно сертификат или что либо еще и увести мои данные при этом не взломав пароля ssl коннекта с биржей? 2) Если на первый вопрос нет то не следует ли из этого что ssl протокол и сертификаты биржи скопрометированы или взломаны и это значит что никто в данном случае не в безопасности даже если есть 2FA (телефон тоже ведь можно хакнуть и хакают их только в путь я согласен это намного сложнее но все же) 3) Если на первые два вопроса нет то мое предположение что замешан кто то из сотрудников или бывших сотрудников биржи имеющих доступ к внутренним данным и тогда без проблем вообще хакнуть и 2 FA
Если последняя нода тора была в руках злоумышленика, возможен тип атаки Man In the Middle, то есть ssl соеденение с сайтом btc-e устанавливаете не вы, а злоумышлинек, и все данные послылаемые вами будут скомпрометированы. Вот топовая утилита для проведения таких атак ( http://www.aircrack-ng.org/), или же аналон на nix sslstrip + любой снифер пакетов, видео можете глянуть тут google | "site:youtube.com aircrack-ng ssl mitm" По поводу "коннектился к бирже через тор а тор был еще поверх впн," Сначало вы соеденяетесь с vpn (openvpn/pptp/etc..) потом уже соеденение идет через тор, если вы не пускали всю систему через тор использую лупбек, в чем я соменеваюсь. то есть конечной точкой у вас была последняя нода тора, а не vpn. 1) Да. 2) Что бы снифать трафик, надо сидеть на маршрутизаторе (первая машина перед btc-e), который пропускает трафик btc-e, определить его можно командой tracert (для win), далее надо взломать регистратора давшего ssl протокол btc-e, либо найти его где либо, например на почте. Данная атака очень мала вероятна. При этом 2StepAuth вам бы помог. 3) Да. Но постарадал бы как минимум не только ваш аккаунт, и деньги бы слили напрямую, и скорее всего, имея доступ к базе просто ставили бы баланс и сливали. Так что очень мало вероятно. а можно поподробнее пожалуйста 1) То что ssl и tls протоколы имеют встроенные дыры на уровне архитектуры я прочитал здесь http://resources.infosecinstitute.com/end-ssl-poodle/ Вот здесь на русском доступно: https://xakep.ru/2014/10/15/poodle TLS тоже уязвим: https://xakep.ru/2014/12/09/poodle-tlsи если так то тогда это косяк биржи двухфакторка должна быть необходимым условием как минимум ну и даже она бы не спасла если это так
|
|
|
|
2btx
Newbie
Offline
Activity: 41
Merit: 0
|
|
February 16, 2015, 02:10:18 PM |
|
>> https://bitcointalk.org/index.php?topic=954717.msg10477656#msg10477656Уязвимость о который вы говорите если бы она существовала, можно было отснифать все логины пароли всех пользователей кто входил на btc-e с ноября 2014. В ссылке на топик выше я уже отписал о этой уязвимости и btc-e. hxxps://filippo.io/Heartbleed/ <<< здесь вы можете проверить сайт да данную уязвимость. hxxps://www.youtube.com/watch?v=iNQuMG6hdzE <<< здесь можно глянуть как эксплатируется данная уязвимость на примере. Двухфакторная авторизация вас бы спасла, так как: 1) Ключ действует 45-60 сек. 2) Сессия создается по ip входяшего (по крайней мере так должно быть. Примерно такого вида md5(date.user_id.ip.password), что делает сессии уникальными)
|
|
|
|
LastClingon
Legendary
Offline
Activity: 1218
Merit: 1000
|
|
February 17, 2015, 07:38:38 PM |
|
Безопасность прежде всего ваша забота. Будет дорогостоящий жиненный урок. Сочувствую.
|
|
|
|
Godzilla99 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
February 18, 2015, 12:18:21 PM |
|
Это целый тред на тему о том как пропадали деньги с биржи и обратите внимание на комментарий саппорта биржи на странице 17 https://forum.bits.m...a-btc-e/page-17 И с двухфакторкой и без нее!!!
|
|
|
|
Yaremi
Legendary
Offline
Activity: 1960
Merit: 1126
|
|
February 18, 2015, 12:53:18 PM |
|
Это целый тред на тему о том как пропадали деньги с биржи и обратите внимание на комментарий саппорта биржи на странице 17 https://forum.bits.m...a-btc-e/page-17 И с двухфакторкой и без нее!!! Ссылку скидывай без https:// и будет тебе счастье.
|
|
|
|
tvskit
Legendary
Offline
Activity: 1372
Merit: 1010
|
|
February 18, 2015, 01:01:21 PM |
|
Это целый тред на тему о том как пропадали деньги с биржи и обратите внимание на комментарий саппорта биржи на странице 17 https://forum.bits.m...a-btc-e/page-17 И с двухфакторкой и без нее!!! Ссылки заключите в такие вот штучки Т.е. выделить любую гиперссыль и нажать на глобус.
|
|
|
|
Godzilla99 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
February 18, 2015, 05:41:14 PM |
|
forum.bits.media/index.php?/topic/7418-ukrali-vse-sredstva-s-akkaunta-btc-e/page-17
|
|
|
|
|
Godzilla99 (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
February 19, 2015, 06:56:32 AM |
|
Если внимательно посмотреть на графики то там 7го февраля в 3-30 утра (когда вошли в мой аккаунт) и ранее в 1-30 утра идет просадка по цене лайта за Юань до 1го Юаня за лайт! и при этом обьемы в эти минуты были очень приличные по лайту по сравнению с другими отрезками времени (bitcoinwisdom.com/markets/btce/ltccnh), совпадение или кого то еще взломали в этот день? Или такой везучий хакер что аж некуда на его трояны попались аж две жирные рыбы! Ну с таким везением он может в лас-вегас ехать и там в рулетку играть на 0! все равно выиграет! Остается очевидный вывод все-таки кто- то слил инфу или же взломали протокол биржи она просто боится признаться!!! Держать крысу у себя в штате они может и не хотят, но пойди найди ее! Ух сколько сюжетов драмматических в голливуде расписано вокруг крысы в темном углу, которую ни Сильвестр, ни Де Ниро ни Аль пачино найти никак не могут!
|
|
|
|
cryptocoiner
|
|
February 19, 2015, 07:12:38 AM |
|
У кого нибудь есть еще сомнения что этот человек Godzilla99 обычный троль и провокатор ??
Подробнее пожалуйста. Почему вы так считаете?
|
|
|
|
|