Author

Topic: Украли 60000$ с BTC-e, есть мысли как найти/вернуть? (Read 1713 times)

member
Activity: 106
Merit: 10

разве возможно еще вернуть эти битки ?
ну если найти воров и пообещать дядям в погонах часть, то вполне.
hero member
Activity: 2744
Merit: 530
https://moon-bot.com

разве возможно еще вернуть эти битки ?
full member
Activity: 223
Merit: 250
Неужели нельзя было хранить их в "холодном" кошельке и заводить по мере необходимости?
Сейчас этот вопрос уже риторический. Проблема уже есть и надо решать.
member
Activity: 106
Merit: 10
Для вывода методом Coupon через API подтверждения не надо
ух ты, я не знал...
sr. member
Activity: 255
Merit: 250
Мне кажется, что была винда всё-таки. Сейчас столько вирусни на неё сделано. Двухфакторная авторизация стояла?
newbie
Activity: 48
Merit: 0
Жалко конечно, но уже точно не вернёшь. Отдельный ноут был для крипты? Линукс стоял или винда?
newbie
Activity: 28
Merit: 0
Айпишники грязные, видимо прокся висит на них, сейчас отслеживать битки можно, но если их завести куда-нибудь к китайцам или в хайпы/майнинг, то потом об их судьбе уже никто не узнает.
Битки скорее всего ушли сразу на миксер, который за скромные 0,5% их перемешает с чужими монетами и мошенники получат уже совершенно другие "незапачканные" биткоины, а эти пойдут в совершенно другое плаванье.
Сомневаюсь что вот такие суммы воруют дилетанты, которые не знают как их грамотно отбелить и обналичить, так что искать по биржам довольно бесполезное занятие, как по мне.
Сейчас главное не допустить повторения. Если говорите была привязка, а логи сервера чистые, заказывайте сторонний аудит вэб скриптов, ибо где-то дыра и  не исключено, что до сих пор незакрытая.  
newbie
Activity: 11
Merit: 0
Айпишники грязные, видимо прокся висит на них, сейчас отслеживать битки можно, но если их завести куда-нибудь к китайцам или в хайпы/майнинг, то потом об их судьбе уже никто не узнает.
newbie
Activity: 15
Merit: 2
BTC-e предоставили информацию:


Первый аккаунт взломщика

5 login success login 188.120.207.1 03.06.16 21:09
4 login success login 85.234.200.39 12.05.16 12:33
3 logout logout use logout button 85.234.200.39 12.05.16 12:33
2 edit email confirmed [email protected] 85.234.200.39 12.05.16 12:33
1 site_reg success registration 85.234.200.39 12.05.16 12:31

обмен на бирже 26000 USD

1) -46.83884017 BTC Вывод BTC на адрес 1KWL7GHyqpAFny38uwEgW52m5qNb14HgPH 03.06.16 21:19:16

Второй аккаунт вломщика:

5 login success login 88.101.106.143 03.06.16 21:10
4 edit email confirmed [email protected] 81.223.94.195 12.05.16 12:39
3 login success login 81.223.94.195 12.05.16 12:37
2 logout logout use logout button 81.223.94.195 12.05.16 12:37
1 site_reg success registration 81.223.94.195 12.05.16 12:36

тут были обмены украденных BTC-e кодов на биткоин

3) -9.95716408 BTC Вывод BTC на адрес 1DDgy6cAN9iRZRe31Uf235U4JonY6TiBKT 03.06.16 в 21:20:11
2) -10.42560038 BTC Вывод BTC на адрес 1NBVP1t9H6wFnnvVEWBwNLVMsdJKF6czbS 03.06.16 в 21:17:29
1) -28.24371508 BTC Вывод BTC на адрес 1GTS5L4ewtirSiojZRhdznvn47QjQueHu7 03.06.16 в 21:14:06
newbie
Activity: 15
Merit: 2
Неужели нельзя было хранить их в "холодном" кошельке и заводить по мере необходимости?

Коды BTC-e хранить надо в холодном кошельке?
Сейчас не о том просьба (я ищу возможность отследить далее куда пошли битки), я все понимаю сам прекрасно, битки у нас не увели с кошельков BTC рабочих (у нас даже "горячих" кошельков нет ключей на сервере), только с аккаунта BTC-e через ключ АПИ (тут конечно виноваты, уже сделали свое решение, вместо BTC-e, у которых нет возможности только АПИ погашения использовать, у них у COUPON и погашение и выпуск кодов)

 
legendary
Activity: 2156
Merit: 1132
Неужели нельзя было хранить их в "холодном" кошельке и заводить по мере необходимости?
hero member
Activity: 827
Merit: 502
Ищите лазейку в вашем сайте. Предполагаю что именно через его уязвимость хакер получил доступ к api.
Но тогда как он вывел баксы кодами? Что с почтой? Аккаунт был на корпоратике сайта?

Как то получил кто-то доступ к серверу, понятное дело. Сам сайт вряд ли, скорее именно настройки сервера или доступы к нему, 0-day или иной способ проникновения.

Для вывода методом Coupon через API подтверждения не надо
Смотрите пм.
newbie
Activity: 15
Merit: 2
Ищите лазейку в вашем сайте. Предполагаю что именно через его уязвимость хакер получил доступ к api.
Но тогда как он вывел баксы кодами? Что с почтой? Аккаунт был на корпоратике сайта?

Как то получил кто-то доступ к серверу, понятное дело. Сам сайт вряд ли, скорее именно настройки сервера или доступы к нему, 0-day или иной способ проникновения.

Для вывода методом Coupon через API подтверждения не надо
hero member
Activity: 827
Merit: 502
Скрин с тетриса делали? Как воры вывод подтвердили и вообще? Какая почта была? Не понял с белыми ип..

Вот сервис который отображает принадлежность бтк адресов биржам:
https://www.walletexplorer.com

Про тетрис не понял, но не важно
Там видно, что вывели через API BTC-e, по крайней мере bitcoin, нашим ключем API, он принимает подписанные запросы только с IP сервера.

За ссылку благодарю!

Жду пояснений и данных от BTC-e

Ищите лазейку в вашем сайте. Предполагаю что именно через его уязвимость хакер получил доступ к api.
Но тогда как он вывел баксы кодами? Что с почтой? Аккаунт был на корпоратике сайта?
newbie
Activity: 15
Merit: 2
Скрин с тетриса делали? Как воры вывод подтвердили и вообще? Какая почта была? Не понял с белыми ип..

Вот сервис который отображает принадлежность бтк адресов биржам:
https://www.walletexplorer.com

Про тетрис не понял, но не важно
Там видно, что вывели через API BTC-e, по крайней мере bitcoin, нашим ключем API, он принимает подписанные запросы только с IP сервера.

За ссылку благодарю!

Жду пояснений и данных от BTC-e
hero member
Activity: 827
Merit: 502
Скрин с тетриса делали? Как воры вывод подтвердили и вообще? Какая почта была? Не понял с белыми ип..

Вот сервис который отображает принадлежность бтк адресов биржам:
https://www.walletexplorer.com
newbie
Activity: 15
Merit: 2
Уважаемые коллеги и пользователи форума, угнали 52000 BTC-e кода с биржи BTC-e и 14 bitcoin
Скрин прикрепил:
http://s03.radikal.ru/i176/1606/d2/91a6832c6946t.jpg

Было два ключа Api с методами coupon и withdrawal (блокировка по IP)
Тикет в поддержку BTC-e через два часа, быстрый ответ (отдаю честь):

Добрый день
Аккаунты заблокировали, но с баланса уже вывели в bitcoin.
По данным IP/User_Agent запросим в тех. отделе.


Логи сервера (на IP которого блокировка) чистые на момент совершения кражи, подозрительной активности нет в момент взлома.

На новые запросы пока не отвечают ( о том на какие кошельки вывели и логины)
Адрес 13393oQXKRfAxcoxDeLUXJ9nFdhCqEuSa9 похитителя, пытаюсь понять куда будет двигаться.
Поделитесь мыслями как вернуть/найти похитителей, какие есть листы блокировок и как достучаться к биржам по поиску хакера, всем благодарен и признателен. Понимаю что маловероятно, но для платного опыта Smiley
Jump to: