Topic: Пропали 40 К долларов на btc-e - page 6. (Read 11961 times)
на макинтошах вроде нет вирусях и троянов - там вам не винда дырявая
Если мне не изменяет память, в форумы ты написал, минимум через неделю после 07.02.2015...Где раньше был?
Дорогой друг! Какие ты претензии вообще ко мне иметь можешь
Если у тебя когда нибудь будут 40 к и их спиздят у тебя хакеры (или кто либо еще), И это будет подавляющая часть твоего капитала, вот тогда ты узнаешь полное расписание своих действий на первую неделю после пропажи!!!! Не буду тебе рассказывать, чтобы не обламывать тебе кайф!
Не вижу смысла повторяться на этом форуме. Все претензии к ТС выразил в https://forum.bits.media/index.php?/topic/11484-vnimanie-s-birzhi-btc-ecom-ukrali-40-000-dollarov/
Если мне не изменяет память, в форумы ты написал, минимум через неделю после 07.02.2015...Где раньше был?
во вторых
Если внимательно посмотреть на графики то там 7го февраля в 3-30 утра (когда вошли в мой аккаунт) и ранее в 1-30 утра идет просадка по цене лайта за Юань до 1го Юаня за лайт!
Если внимательно посмотреть на графики то там 7го февраля в 3-30 утра (когда вошли в мой аккаунт) и ранее в 1-30 утра идет просадка по цене лайта за Юань до 1го Юаня за лайт!
Из каких ВАШИХ данных видно время 1-30?
[/quote]
bitcoinwisdom.com/markets/btce/ltccnh) - вот здесь можете посмотреть и убедиться
вот история сделок всех в тот день c моего эккаунта
http://takebin.com/u/ddc185a5A5
вот скриншот моего аккаунта
http://takebin.com/u/0FC2B0F46c
вот скриншоты моих сделок что выложены выше в pdf
в качестве подтверждения
http://takebin.com/u/b388b2046f
http://takebin.com/u/1F62B33F07
http://takebin.com/u/a672126fAa
Вот здесь можно посмотреть свечки торгов по 07.02.2015 - 3.30 когда меня взломали и 2 часа ранее в 1.30
http://takebin.com/u/ddc185a5A5
вот скриншот моего аккаунта
http://takebin.com/u/0FC2B0F46c
вот скриншоты моих сделок что выложены выше в pdf
в качестве подтверждения
http://takebin.com/u/b388b2046f
http://takebin.com/u/1F62B33F07
http://takebin.com/u/a672126fAa
Вот здесь можно посмотреть свечки торгов по 07.02.2015 - 3.30 когда меня взломали и 2 часа ранее в 1.30
И потом...Это наверное только Годзиллы заводят так беспечно 40к зелени после Новогодней акции (оборот в битках=0)...И спохватываются после 07.02.2015 только через неделю-а хде мои 40К
во вторых
Если внимательно посмотреть на графики то там 7го февраля в 3-30 утра (когда вошли в мой аккаунт) и ранее в 1-30 утра идет просадка по цене лайта за Юань до 1го Юаня за лайт!
[/quote]
Из каких ВАШИХ данных видно время 1-30?
Если внимательно посмотреть на графики то там 7го февраля в 3-30 утра (когда вошли в мой аккаунт) и ранее в 1-30 утра идет просадка по цене лайта за Юань до 1го Юаня за лайт!
[/quote]
Из каких ВАШИХ данных видно время 1-30?
"Если внимательно посмотреть на графики то там 7го февраля..." Пример сливовой торговли заурядным ботом?
Quote
как возможные варианты увода пасса от акка
- юзание мобилок для входа на биржу (все остается в кешах)
- юзание оперы (ходит через прокси и все кешируется на проксиках)
- юзание шарового фиви соседа или гамдональса
- юзание проксиков или торов и прочей лабуды
...
- юзание мобилок для входа на биржу (все остается в кешах)
- юзание оперы (ходит через прокси и все кешируется на проксиках)
- юзание шарового фиви соседа или гамдональса
- юзание проксиков или торов и прочей лабуды
...
Вы не знаете о чем говорите... полный бред... более возможное
- юзание бумаги и ручки (все кешируется на бумаге)
про вариант засланного козачка пока забудем...
если отбросить вариант что пользователь сам все проделала
как возможные варианты увода пасса от акка
- юзание мобилок для входа на биржу (все остается в кешах)
- юзание оперы (ходит через прокси и все кешируется на проксиках)
- юзание шарового фиви соседа или гамдональса
- юзание проксиков или торов и прочей лабуды
...
смысл бирже с хорошими оборотами так мелочиться? уж если хлопать дверью по своей репутации то громко и на все...
смысл бирже держать в штате гнилых сотрудников?
ps: сам несколько раз лажал: вместо все покупать все продавал, вместо покупки одного покупаешь другого по недосмотру... вариантов масса, но это же не повод когото обвинять если сам виноват
если отбросить вариант что пользователь сам все проделала
как возможные варианты увода пасса от акка
- юзание мобилок для входа на биржу (все остается в кешах)
- юзание оперы (ходит через прокси и все кешируется на проксиках)
- юзание шарового фиви соседа или гамдональса
- юзание проксиков или торов и прочей лабуды
...
смысл бирже с хорошими оборотами так мелочиться? уж если хлопать дверью по своей репутации то громко и на все...
смысл бирже держать в штате гнилых сотрудников?
ps: сам несколько раз лажал: вместо все покупать все продавал, вместо покупки одного покупаешь другого по недосмотру... вариантов масса, но это же не повод когото обвинять если сам виноват
И если они не вернут мне 40 К то я сделаю все и напишу в серьезные издания чтобы все узнали! Чтобы осадочек как говориться остался!
да им, как в общем и всем похуй.Люди пока не научились строить деловые отношения на личном доверии. Нужны юридические гарантии. Но они так или иначе противоречат концепции биткоина.
И если они не вернут мне 40 К то я сделаю все и напишу в серьезные издания чтобы все узнали! Чтобы осадочек как говориться остался!
да им, как в общем и всем похуй.
Мне очень жаль ваши деньги и сочуствую вам в вашей ситуации.
Я пытаюсь донести вам одно, когда взламывают "биржу" не кто не трогает пользователей, можете почитать об этом на примерах всех публичных взломов бирж, обменников и т.д. Так что если бы случилось то что вы предполагает вы как минимум увидели бы сайт биржи оффлайн минимум 3-5 часов. И украли бы горячие пурсы как минимум.
По моему опыту, могу вам сказать, скорей всего это был троян/кейлогер, либо кто то локально украл ваши данные, логин пароль или апи ключ. Скажу более: 50% что вы знаете этого человека лично. 90% что он был в курсе что вы торгуете и вожможно вы упоминали где то что у вас там не 1000 руб.
Мой совет забыть, и начать более внимательно относиться к своей безопастности.
хех... пора меня в сапорт btc-e брать
Я пытаюсь донести вам одно, когда взламывают "биржу" не кто не трогает пользователей, можете почитать об этом на примерах всех публичных взломов бирж, обменников и т.д. Так что если бы случилось то что вы предполагает вы как минимум увидели бы сайт биржи оффлайн минимум 3-5 часов. И украли бы горячие пурсы как минимум.
Quote
взломав их протокол или изнутри
Они используют протоколы HTTP/HTTPS/Bitcoin/SMTP и др. более низкие. При нахождение в них уязвимости не кто бы не позарился на ваши 40к.Quote
они обязаны провести расследование и вернуть деньги!
Идете в полицию открываете дело, если вам повезет и дело дойдет до запроса, я думаю btc-e может поднять логи стакана и сообщить по каким аккаунтам разошолся ваш ордер. Далее вы получите почту и IP входа этих аккаунтов (При официальном запросе полиции). Далее они должны вычислить и задержать злоумышленика, далее суд, возврат ваших денег. Сама биржа вам нечего возмещать не будет.По моему опыту, могу вам сказать, скорей всего это был троян/кейлогер, либо кто то локально украл ваши данные, логин пароль или апи ключ. Скажу более: 50% что вы знаете этого человека лично. 90% что он был в курсе что вы торгуете и вожможно вы упоминали где то что у вас там не 1000 руб.
Мой совет забыть, и начать более внимательно относиться к своей безопастности.
хех... пора меня в сапорт btc-e брать
>> https://bitcointalksearch.org/topic/m.10477656
Уязвимость о который вы говорите если бы она существовала, можно было отснифать все логины пароли всех пользователей кто входил на btc-e с ноября 2014. В ссылке на топик выше я уже отписал о этой уязвимости и btc-e.
hxxps://filippo.io/Heartbleed/ <<< здесь вы можете проверить сайт да данную уязвимость.
hxxps://www.youtube.com/watch?v=iNQuMG6hdzE <<< здесь можно глянуть как эксплатируется данная уязвимость на примере.
Двухфакторная авторизация вас бы спасла, так как:
1) Ключ действует 45-60 сек.
2) Сессия создается по ip входяшего (по крайней мере так должно быть. Примерно такого вида md5(date.user_id.ip.password), что делает сессии уникальными)
[/quote]
Это я уже понял, что спасла бы! но вопрос не в этом!
1) не исключено что пароли биржи уже украдены с узла с которого я заходил просто там или двух факторка или денег нет (ведь далеко не все заходят через тор же и еще очень много через впн и много еще но)
2) Про двух факторку я не знал и когда я начинал я не планировал держать большие деньги так что я не особо уделил этому вопросу а потом как то прошел мимо, но если у них там дырявое ведро в плане безопасности то они должны вводить двухфакторку обязательным условием работы! ведь подтверждение по email это же необходимое условие для вывода денег
3) И все же я не нарушил никаких правил биржи (может я не последовал всем советам) и все же если хакер получил пароль не тем путем что вы описываете а взломав их протокол или изнутри а потом прикинулся хакером со стороны и забрал мои деньги в этом случае они обязаны провести расследование и вернуть деньги! да и в конце концов если они проведут расследование по сделкам и получателям основным ip и тд там могут быть следы и доказательства и следы!
То как они отреагировали сначала вообще возмутительно типа неустановил 2ФА иди гуляй!
Уязвимость о который вы говорите если бы она существовала, можно было отснифать все логины пароли всех пользователей кто входил на btc-e с ноября 2014. В ссылке на топик выше я уже отписал о этой уязвимости и btc-e.
hxxps://filippo.io/Heartbleed/ <<< здесь вы можете проверить сайт да данную уязвимость.
hxxps://www.youtube.com/watch?v=iNQuMG6hdzE <<< здесь можно глянуть как эксплатируется данная уязвимость на примере.
Двухфакторная авторизация вас бы спасла, так как:
1) Ключ действует 45-60 сек.
2) Сессия создается по ip входяшего (по крайней мере так должно быть. Примерно такого вида md5(date.user_id.ip.password), что делает сессии уникальными)
[/quote]
Это я уже понял, что спасла бы! но вопрос не в этом!
1) не исключено что пароли биржи уже украдены с узла с которого я заходил просто там или двух факторка или денег нет (ведь далеко не все заходят через тор же и еще очень много через впн и много еще но)
2) Про двух факторку я не знал и когда я начинал я не планировал держать большие деньги так что я не особо уделил этому вопросу а потом как то прошел мимо, но если у них там дырявое ведро в плане безопасности то они должны вводить двухфакторку обязательным условием работы! ведь подтверждение по email это же необходимое условие для вывода денег
3) И все же я не нарушил никаких правил биржи (может я не последовал всем советам) и все же если хакер получил пароль не тем путем что вы описываете а взломав их протокол или изнутри а потом прикинулся хакером со стороны и забрал мои деньги в этом случае они обязаны провести расследование и вернуть деньги! да и в конце концов если они проведут расследование по сделкам и получателям основным ip и тд там могут быть следы и доказательства и следы!
То как они отреагировали сначала вообще возмутительно типа неустановил 2ФА иди гуляй!
А вот информация по поводу уязвимости SSL и TLS протоколов на уровне архитектуры!!!
На английском
http://resources.infosecinstitute.com/end-ssl-poodle/
На русском
Вот здесь на русском доступно:
https://xakep.ru/2014/10/15/poodle
И TLS тоже уязвим:
https://xakep.ru/2014/12/09/poodle-tls
Данная уязвимость уже давно не актуальна для 99% крупных сайтов.На английском
http://resources.infosecinstitute.com/end-ssl-poodle/
На русском
Вот здесь на русском доступно:
https://xakep.ru/2014/10/15/poodle
И TLS тоже уязвим:
https://xakep.ru/2014/12/09/poodle-tls
На btc-e данная уязвимость была устранена до паблик релиза.
Лично проверял.
А вот информация по поводу уязвимости SSL и TLS протоколов на уровне архитектуры!!!
На английском
http://resources.infosecinstitute.com/end-ssl-poodle/
На русском
Вот здесь на русском доступно:
https://xakep.ru/2014/10/15/poodle
И TLS тоже уязвим:
https://xakep.ru/2014/12/09/poodle-tls
На английском
http://resources.infosecinstitute.com/end-ssl-poodle/
На русском
Вот здесь на русском доступно:
https://xakep.ru/2014/10/15/poodle
И TLS тоже уязвим:
https://xakep.ru/2014/12/09/poodle-tls
Jump to: