Pages:
Author

Topic: Пропали 40 К долларов на btc-e - page 6. (Read 12034 times)

legendary
Activity: 1554
Merit: 1008
на макинтошах вроде нет вирусях и троянов - там вам не винда дырявая
newbie
Activity: 28
Merit: 0
Если мне не изменяет память, в форумы ты написал, минимум через неделю после 07.02.2015...Где раньше был?


Дорогой друг! Какие ты претензии вообще ко мне иметь можешьHuh
Если у тебя когда нибудь будут 40 к и их спиздят у тебя хакеры (или кто либо еще), И это будет подавляющая часть твоего капитала, вот тогда ты узнаешь полное расписание своих действий на первую неделю после пропажи!!!! Не буду тебе рассказывать, чтобы не обламывать тебе кайф!
legendary
Activity: 1974
Merit: 1160
В общем ТС. На будущее.

https://bitshares.org/

И всё будет ровно. бекапы делать главное не забывай.
member
Activity: 73
Merit: 10
Не вижу смысла повторяться на этом форуме. Все претензии к ТС выразил в https://forum.bits.media/index.php?/topic/11484-vnimanie-s-birzhi-btc-ecom-ukrali-40-000-dollarov/
member
Activity: 73
Merit: 10
Если мне не изменяет память, в форумы ты написал, минимум через неделю после 07.02.2015...Где раньше был?
newbie
Activity: 28
Merit: 0
во вторых
Если внимательно посмотреть на графики то там 7го февраля в 3-30 утра (когда вошли в мой аккаунт) и ранее в 1-30 утра идет просадка по цене лайта за Юань до 1го Юаня за лайт!

Из каких ВАШИХ данных видно время 1-30?
[/quote]

bitcoinwisdom.com/markets/btce/ltccnh) - вот здесь можете посмотреть и убедиться
newbie
Activity: 28
Merit: 0
вот история сделок всех в тот день c моего эккаунта
http://takebin.com/u/ddc185a5A5
вот скриншот  моего аккаунта
http://takebin.com/u/0FC2B0F46c
вот скриншоты моих сделок что выложены выше в  pdf
в качестве подтверждения
http://takebin.com/u/b388b2046f

http://takebin.com/u/1F62B33F07

http://takebin.com/u/a672126fAa

Вот здесь можно посмотреть свечки торгов по 07.02.2015 - 3.30 когда меня взломали и 2 часа ранее в 1.30
member
Activity: 73
Merit: 10
И потом...Это наверное только Годзиллы заводят так беспечно 40к зелени после Новогодней акции (оборот в битках=0)...И спохватываются после 07.02.2015 только через неделю-а хде мои 40КHuh
member
Activity: 73
Merit: 10
во вторых
Если внимательно посмотреть на графики то там 7го февраля в 3-30 утра (когда вошли в мой аккаунт) и ранее в 1-30 утра идет просадка по цене лайта за Юань до 1го Юаня за лайт!
[/quote]

Из каких ВАШИХ данных видно время 1-30?
member
Activity: 73
Merit: 10
"Если внимательно посмотреть на графики то там 7го февраля..." Пример сливовой торговли заурядным ботом?
newbie
Activity: 41
Merit: 0
Quote
как возможные варианты увода пасса от акка
- юзание мобилок для входа на биржу (все остается в кешах)
- юзание оперы (ходит через прокси и все кешируется на проксиках)
- юзание шарового фиви соседа или гамдональса
- юзание проксиков или торов и прочей лабуды
...

Вы не знаете о чем говорите... полный бред... более возможное

- юзание бумаги и ручки (все кешируется на бумаге)
newbie
Activity: 28
Merit: 0
FAN
legendary
Activity: 2716
Merit: 1020
про вариант засланного козачка пока забудем...

если отбросить вариант что пользователь сам все проделала

как возможные варианты увода пасса от акка
- юзание мобилок для входа на биржу (все остается в кешах)
- юзание оперы (ходит через прокси и все кешируется на проксиках)
- юзание шарового фиви соседа или гамдональса
- юзание проксиков или торов и прочей лабуды
...

смысл бирже с хорошими оборотами так мелочиться? уж если хлопать дверью по своей репутации то громко и на все...
смысл бирже держать в штате гнилых сотрудников?

ps: сам несколько раз лажал: вместо все покупать все продавал, вместо покупки одного покупаешь другого по недосмотру... вариантов масса, но это же не повод когото обвинять если сам виноват
legendary
Activity: 1036
Merit: 1002
И если они не вернут мне 40 К то я сделаю все и напишу в серьезные издания чтобы все узнали! Чтобы осадочек как говориться остался!
да им, как  в общем и всем похуй.
И это правда. И поэтому биткоин никогда не станет массовым продуктом.
Люди пока не научились строить деловые отношения на личном доверии.  Нужны юридические гарантии. Но они так или иначе противоречат концепции биткоина.
sr. member
Activity: 392
Merit: 250


И если они не вернут мне 40 К то я сделаю все и напишу в серьезные издания чтобы все узнали! Чтобы осадочек как говориться остался!

да им, как  в общем и всем похуй.
newbie
Activity: 28
Merit: 0
newbie
Activity: 41
Merit: 0
Мне очень жаль ваши деньги и сочуствую вам в вашей ситуации.

Я пытаюсь донести вам одно, когда взламывают "биржу" не кто не трогает пользователей, можете почитать об этом на примерах всех публичных взломов бирж, обменников и т.д. Так что если бы случилось то что вы предполагает вы как минимум увидели бы сайт биржи оффлайн минимум 3-5 часов. И украли бы горячие пурсы как минимум.

Quote
взломав их протокол или изнутри
Они используют протоколы HTTP/HTTPS/Bitcoin/SMTP и др. более низкие. При нахождение в них уязвимости не кто бы не позарился на ваши 40к.

Quote
они обязаны провести расследование и вернуть деньги!
Идете в полицию открываете дело, если вам повезет и дело дойдет до запроса, я думаю btc-e может поднять логи стакана и сообщить по каким аккаунтам разошолся ваш ордер. Далее вы получите почту и IP входа этих аккаунтов (При официальном запросе полиции). Далее они должны вычислить и задержать злоумышленика, далее суд, возврат ваших денег. Сама биржа вам нечего возмещать не будет.

По моему опыту, могу вам сказать, скорей всего это был троян/кейлогер, либо кто то локально украл ваши данные, логин пароль или апи ключ. Скажу более: 50% что вы знаете этого человека лично. 90% что он был в курсе что вы торгуете и вожможно вы упоминали где то что у вас там не 1000 руб.

Мой совет забыть, и начать более внимательно относиться к своей безопастности.

хех... пора меня в сапорт btc-e брать  Cheesy

newbie
Activity: 28
Merit: 0
>> https://bitcointalksearch.org/topic/m.10477656
Уязвимость о который вы говорите если бы она существовала, можно было отснифать все логины пароли всех пользователей кто входил на btc-e с ноября 2014. В ссылке на топик выше я уже отписал о этой уязвимости и btc-e.

hxxps://filippo.io/Heartbleed/ <<< здесь вы можете проверить сайт да данную уязвимость.
hxxps://www.youtube.com/watch?v=iNQuMG6hdzE <<< здесь можно глянуть как эксплатируется данная уязвимость на примере.

Двухфакторная авторизация вас бы спасла, так как:
1) Ключ действует 45-60 сек.
2) Сессия создается по ip входяшего (по крайней мере так должно быть. Примерно такого вида md5(date.user_id.ip.password), что делает сессии уникальными)
[/quote]

Это я уже понял, что спасла бы! но вопрос не в этом!
1) не исключено что пароли биржи уже украдены с узла с которого я заходил просто там или двух факторка или денег нет (ведь далеко не все заходят через тор же и еще очень много через впн и много еще но)
2) Про двух факторку я не знал и когда я начинал я не планировал держать большие деньги так что я не особо уделил этому вопросу  а потом как то прошел мимо, но если у них там дырявое ведро в плане безопасности то они должны вводить двухфакторку обязательным условием работы! ведь подтверждение по email это же необходимое условие для вывода денег
3) И все же я не нарушил никаких правил биржи (может я не последовал всем советам) и все же если хакер получил пароль не тем путем что вы описываете а взломав их протокол или изнутри а потом прикинулся хакером со стороны и забрал мои деньги в этом случае они обязаны провести расследование и вернуть деньги! да и в конце концов если они проведут расследование по сделкам и получателям основным ip и тд там могут быть следы и доказательства и следы!

То как они отреагировали сначала вообще возмутительно типа неустановил 2ФА иди гуляй!
newbie
Activity: 41
Merit: 0
А вот информация по поводу уязвимости SSL и TLS протоколов на уровне архитектуры!!!
На английском
http://resources.infosecinstitute.com/end-ssl-poodle/
На русском
 Вот здесь на русском доступно:
https://xakep.ru/2014/10/15/poodle
 И TLS тоже уязвим:
https://xakep.ru/2014/12/09/poodle-tls
Данная уязвимость уже давно не актуальна для 99% крупных сайтов.

На btc-e данная уязвимость была устранена до паблик релиза.
Лично проверял.
newbie
Activity: 28
Merit: 0
А вот информация по поводу уязвимости SSL и TLS протоколов на уровне архитектуры!!!
На английском
http://resources.infosecinstitute.com/end-ssl-poodle/
На русском
 Вот здесь на русском доступно:
https://xakep.ru/2014/10/15/poodle
 И TLS тоже уязвим:
https://xakep.ru/2014/12/09/poodle-tls
Pages:
Jump to: