Украли 60000$ с BTC-e, есть мысли как найти/вернуть?

e-bank.pro

member

Activity: 73

Merit: 10

Меняла

Quote from: uservalera on September 04, 2016, 05:58:23 AM

Quote

2 edit email confirmed [email protected] 85.234.200.39 12.05.16 12:33
1 site_reg success registration 85.234.200.39 12.05.16 12:31
обмен на бирже 26000 USD
1) -46.83884017 BTC Вывод BTC на адрес 1KWL7GHyqpAFny38uwEgW52m5qNb14HgPH 03.06.16 21:19:16

На старый е-майл само собой ничего уже не приходит, судя по этим данным, блокировка есть, больше чем на сутки - 12 мая сменили почту, 3 июня вывели деньги.

По моему холд до недели.

Сумма не маленькая, непонятно почему не пользовались белым айпи, и 2фа.

Мне тоже не понятно почему не пользовались 2фа....Купил опыт получается...Но что то очень дорогой ценой. А я все же считаю что концы есть и нужно обращаться в органы и искать. Только в компетентные органы...

uservalera

hero member

Activity: 868

Merit: 500

Quote

2 edit email confirmed [email protected] 85.234.200.39 12.05.16 12:33
1 site_reg success registration 85.234.200.39 12.05.16 12:31
обмен на бирже 26000 USD
1) -46.83884017 BTC Вывод BTC на адрес 1KWL7GHyqpAFny38uwEgW52m5qNb14HgPH 03.06.16 21:19:16

На старый е-майл само собой ничего уже не приходит, судя по этим данным, блокировка есть, больше чем на сутки - 12 мая сменили почту, 3 июня вывели деньги.

По моему холд до недели.

Сумма не маленькая, непонятно почему не пользовались белым айпи, и 2фа.

7Pay.in

hero member

Activity: 546

Merit: 500

Quote from: nevabank on June 04, 2016, 05:09:31 PM

BTC-e предоставили информацию:

Первый аккаунт взломщика
5 login success login 188.120.207.1 03.06.16 21:09
4 login success login 85.234.200.39 12.05.16 12:33
3 logout logout use logout button 85.234.200.39 12.05.16 12:33
2 edit email confirmed [email protected] 85.234.200.39 12.05.16 12:33
1 site_reg success registration 85.234.200.39 12.05.16 12:31

обмен на бирже 26000 USD

1) -46.83884017 BTC Вывод BTC на адрес 1KWL7GHyqpAFny38uwEgW52m5qNb14HgPH 03.06.16 21:19:16

Второй аккаунт взломщика:
5 login success login 88.101.106.143 03.06.16 21:10
4 edit email confirmed [email protected] 81.223.94.195 12.05.16 12:39
3 login success login 81.223.94.195 12.05.16 12:37
2 logout logout use logout button 81.223.94.195 12.05.16 12:37
1 site_reg success registration 81.223.94.195 12.05.16 12:36

тут были обмены украденных BTC-e кодов на биткоин

3) -9.95716408 BTC Вывод BTC на адрес 1DDgy6cAN9iRZRe31Uf235U4JonY6TiBKT 03.06.16 в 21:20:11
2) -10.42560038 BTC Вывод BTC на адрес 1NBVP1t9H6wFnnvVEWBwNLVMsdJKF6czbS 03.06.16 в 21:17:29
1) -28.24371508 BTC Вывод BTC на адрес 1GTS5L4ewtirSiojZRhdznvn47QjQueHu7 03.06.16 в 21:14:06

правильно я понял что чел с первого раза заходит, меняет емайл и дальше получает коды подтверждений на свой емайл а вы уже не видите его действия
а чего первая смена емайл не посылает письмо на старый емайл Huh

и не блокирует работу на сутки например?
все просто же решается

John.Deal

newbie

Activity: 6

Merit: 0

У автора еще получается смайлики ставить

my luck

legendary

Activity: 2744

Merit: 1706

bitgesell.fun & bitgesell.space

Quote from: densmirnov on July 15, 2016, 12:54:32 AM

Насколько я знаю что-то можно сделать, если биткойны еще не успели вывести с аккаунта btc-e. Если вывели, то, увы, скорее всего до денег не добраться — их даже не миксером отмоют, а просто через любую другую биржу поменяют, например, на монеро и заведут обратно. Я бы внимательно изучил логи сервера на который апи разрешено было и попробовал бы прикинуть где утечка могла быть.

Все обмены через биржи и т.д - это лишние реги и лишние хвосты. Чем длиннее цепочка, которую крутит хакер, больше вариант зацепки. Хотя все это относительно, вопрос соотношения затрат на расследование и суммы похищенного.

densmirnov

sr. member

Activity: 429

Merit: 252

Насколько я знаю что-то можно сделать, если биткойны еще не успели вывести с аккаунта btc-e. Если вывели, то, увы, скорее всего до денег не добраться — их даже не миксером отмоют, а просто через любую другую биржу поменяют, например, на монеро и заведут обратно. Я бы внимательно изучил логи сервера на который апи разрешено было и попробовал бы прикинуть где утечка могла быть.

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: klbax381 on July 09, 2016, 03:36:24 PM

Отследить то можно, только что с того? Ни одна биржа не будет их блокировать да
и зачем биржа вообще сдалась, если сам биткоин и так ценен, умный хакер не
будет его продавать.

Вроде был случай, когда какой-то сервис проебал какое-то количество бетховенов
из-за того, что забыли выключить демо-раздачу. Какой-то чел подсуетился, и выгреб
с этой биржи (точно не помню - биржа или что-то подобное) всё и отправил себе
на депозитный адрес BTC-e. Владельцы сервиса пожаловались админам... и те заблокировали
те самые "честно спижженные" бетховены.За подробностями я не особо следил, но
если хотите поищу топик - где-то на этом форуме проскакивало. Или на реддите.

Quote from: hazarun on July 10, 2016, 06:02:08 PM

Поделитесь с народом, глядишь и народ, что умное вам посоветует.

А чего тут делиться? История учит нас тому, что никто не учится на чужих ошибках.

hazarun

legendary

Activity: 2128

Merit: 1019

Quote from: nevabank on June 13, 2016, 05:28:39 PM

Спасибо всем участникам дискуссии.
Смирились уже. Не вижу варианта найти, лучше будем зарабатывать.
Благодарю Вас за помощь и советы, опыт.

Какие практические выводы вы сделали себе на будущее ?
Что и где стоит поправить ?

Поделитесь с народом, глядишь и народ, что умное вам посоветует.

klbax381

sr. member

Activity: 364

Merit: 250

Украденные биткоины - это навсегда утерянные биткоины. Это не фиат, это крипта - сам отвечаешь за свои деньги и заботишься об их безопасности.

Отследить то можно, только что с того? Ни одна биржа не будет их блокировать да и зачем биржа вообще сдалась, если сам биткоин и так ценен, умный хакер не будет его продавать.

uservalera

hero member

Activity: 868

Merit: 500

Quote

Было два ключа Api с методами coupon и withdrawal (блокировка по IP)
Тикет в поддержку BTC-e через два часа, быстрый ответ (отдаю честь):

А почему у вас не было программы блокировки ключей апи, если на балансе сумма будет ниже определенных лимитов?
(апи ключи блокируются, если на апи биржи отправить nonce максимального значения)

То есть можно ведь было нанять кодеров, они бы вам за 50$-100$, наваяли такую программу...

nevabank

newbie

Activity: 15

Merit: 2

Спасибо всем участникам дискуссии.
Смирились уже. Не вижу варианта найти, лучше будем зарабатывать.
Благодарю Вас за помощь и советы, опыт.

leshutov

hero member

Activity: 826

Merit: 500

Quote from: KingOfBet on June 08, 2016, 02:02:11 AM

Quote from: dzyk on June 08, 2016, 12:29:28 AM

Не тратьте время на "вырисовывание". Займитесь сначала горячими следами. Ip пробейте, с Яндексом свяжитесь(почта у грабителей на Яндексе). И не забудьте про bitcoin-otc. Также советую в англоязычной ветке создать тему.

там не дураки хакнули.. концов не найти.
только на выводе в фиат ловить.

а если через миксер пропустят, то все конец дела..

Мои пять копеек. Не обязательно через миксер, могут и через даш, могут и через частных менял откуда он будет знать что btc грязные. Могут через карты типа Харо, пайер, и еще много много вариантов.

Ponti

hero member

Activity: 910

Merit: 501

Quote from: markmun

2 и более разных миксера уже не оставляют исследователям практически ни каких шансов.

Там графы и статанализ. Вопрос, когда расходы на поиски превысят размер пропажи. 60000$ вряд ли та сумма, чтобы распыляться на работу в реале с несколькими странами. Склоняюсь к варианту с хорошим внешним аудитом.

markmun

newbie

Activity: 28

Merit: 0

Quote from: kcaterpillar on June 08, 2016, 05:07:57 AM

Quote from: KingOfBet on June 08, 2016, 02:02:11 AM

там не дураки хакнули.. концов не найти.
только на выводе в фиат ловить.

а если через миксер пропустят, то все конец дела..

Концы всегда есть и их много. А серьёзных работающих миксеров для биткойна не существует.

Это да, где-то читал хорошее исследование на эту тему, в котором находили следы первичных биткоинов после миксера. Но также там писали , что 2 и более разных миксера уже не оставляют исследователям практически ни каких шансов. При чем ворованные биткоины могут оказаться на кошельке любого добропорядочного пользователя, в белую купившего их на той же бирже и как тут доказать, что он не похититель?

kcaterpillar

full member

Activity: 173

Merit: 100

Quote from: KingOfBet on June 08, 2016, 02:02:11 AM

там не дураки хакнули.. концов не найти.
только на выводе в фиат ловить.

а если через миксер пропустят, то все конец дела..

Концы всегда есть и их много. А серьёзных работающих миксеров для биткойна не существует.

markmun

newbie

Activity: 28

Merit: 0

Quote from: KingOfBet on June 08, 2016, 02:00:05 AM

не запрещены биткойны в РФ.

Может сами биткоины пока и не запрещены , хотя и не разрешены, но операции с ними явно незаконны.
Просто нужно понимать, что за обмен биткоинов на наличные баксы и наоборот, могут приписать и содействие терроризму и незаконному отмыванию средств. Что грозит по этой статье думаю объяснять не нужно. Все обменники в России работают нелегально и на птичьих правах, а биржи зарегистрированы где-то на Белизе на бомжа.

Quote from: dzyk on June 08, 2016, 03:33:16 AM

Quote from: KingOfBet on June 08, 2016, 02:02:11 AM

Quote from: dzyk on June 08, 2016, 12:29:28 AM

Не тратьте время на "вырисовывание". Займитесь сначала горячими следами. Ip пробейте, с Яндексом свяжитесь(почта у грабителей на Яндексе). И не забудьте про bitcoin-otc. Также советую в англоязычной ветке создать тему.

там не дураки хакнули.. концов не найти.
только на выводе в фиат ловить.

а если через миксер пропустят, то все конец дела..

Хватит подсказывать) У миксеров хозяева есть. До них можно достучаться.

Кому подсказывать, хакерам? Человек ведь спрашивал как найти. Правда на форуме , на котором реклама миксера у каждого второго в подписи. Grin

Интересно конечно, что ответят владельцы миксера, но в случае, если всплывет, что они выдали адреса получателей, то это будет конец их высокодоходного бизнеса. Помоему пока не было прецедентов.

dzyk

legendary

Activity: 1792

Merit: 1028

dzyk.ru

Quote from: KingOfBet on June 08, 2016, 02:02:11 AM

Quote from: dzyk on June 08, 2016, 12:29:28 AM

Не тратьте время на "вырисовывание". Займитесь сначала горячими следами. Ip пробейте, с Яндексом свяжитесь(почта у грабителей на Яндексе). И не забудьте про bitcoin-otc. Также советую в англоязычной ветке создать тему.

там не дураки хакнули.. концов не найти.
только на выводе в фиат ловить.

а если через миксер пропустят, то все конец дела..

Хватит подсказывать) У миксеров хозяева есть. До них можно достучаться.

KingOfBet

full member

Activity: 154

Merit: 100

Quote from: dzyk on June 08, 2016, 12:29:28 AM

Не тратьте время на "вырисовывание". Займитесь сначала горячими следами. Ip пробейте, с Яндексом свяжитесь(почта у грабителей на Яндексе). И не забудьте про bitcoin-otc. Также советую в англоязычной ветке создать тему.

там не дураки хакнули.. концов не найти.
только на выводе в фиат ловить.

а если через миксер пропустят, то все конец дела..

KingOfBet

full member

Activity: 154

Merit: 100

Quote from: markmun on June 06, 2016, 04:47:45 PM

Quote from: blader7 on June 05, 2016, 10:51:22 AM

Quote from: nevabank on June 03, 2016, 05:28:34 PM

Поделитесь мыслями как вернуть/найти похитителей, какие есть листы блокировок и как достучаться к биржам по поиску хакера, всем благодарен и признателен. Понимаю что маловероятно, но для "платного" опыта

Срочно обратиться в полицию.

Угу, и рассказать, что угнали биткоины, которые запрещены в России , с биржи , которая запрещена в России . Тут можно и уголовку схлопотать. Использование криптовалют в нашей стране на свой страх и риск, в случае чего государство может только пнуть и добавить проблем. И это печально, но это реальность. Angry

не запрещены биткойны в РФ.

dzyk

legendary

Activity: 1792

Merit: 1028

dzyk.ru

Не тратьте время на "вырисовывание". Займитесь сначала горячими следами. Ip пробейте, с Яндексом свяжитесь(почта у грабителей на Яндексе). И не забудьте про bitcoin-otc. Также советую в англоязычной ветке создать тему.

Topic: Украли 60000$ с BTC-e, есть мысли как найти/вернуть? (Read 7938 times)