Pages:
Author

Topic: Взлом аккаунтов BTC-E - page 2. (Read 15188 times)

sr. member
Activity: 390
Merit: 250
December 11, 2014, 01:13:03 PM
Добрый день, у меня мой аккаунт на бтц-е  взломали, и почту тоже, никто из моих знакомых и вообще не знал что у меня есть биткоин и что я на этой бирже, кошелька у меня не было, на форумах я ни с кем не общался и нигде не был зарегистрирован, просто один раз закинул на бтц-е деньги и просто молча торговал. Уже давнее эти деньги украли. Антивирус kaspersky crystal у меня тогда был, почта на мейл ру.
Кто скажет как это сделали кто мог знать мой имейл если он был доступен только самой бирже бтц-е ?
Биткоин который у меня был по плохому курсу обменяли на доллары и вывели на паер, ип адрес того кто это делала конечно был далекою.
бтц-е говорит мне что я сам это сделал и что это моя вина и ответственность, данных на человека который вывел деньги на пеар, он ведь имеет на паер акаунт и деньги он ведь где-то снял они давать отказываються.
Аж сплакнуть хочется такая душе раздирающия история Grin
Обычно взломщику который задался целью взлома не нужно знать чем вы занимаетесь и это может быть как Джек с Аляски так и Вася с Сибири. Вина тут 100% ваша, а не биржи во первых антивирусу доверять нельзя сколько бы он не стоил, точней ОС на которую он есть это уже говорит о не безопасности и большой вероятности взлома во вторых почта мейла самая угешная и вы не придерживались минимальных рекомендаций биржи по безопасности не говоря о более надежной защите.
р.с. а страшных историй про гокс 50бтс или ещё каких то легенд не слышали ? Все яйца в одной корзине как говорится.
hero member
Activity: 616
Merit: 500
December 11, 2014, 10:23:37 AM
Почта. взлом майл.ру стоит около 10уе.
Остальное не важно. Подумайте, доверять ли бирже, в чате которой штатные ольгинцы, которых не банят ни за какие буквы.
newbie
Activity: 7
Merit: 0
December 11, 2014, 08:08:59 AM
Добрый день, у меня мой аккаунт на бтц-е  взломали, и почту тоже, никто из моих знакомых и вообще не знал что у меня есть биткоин и что я на этой бирже, кошелька у меня не было, на форумах я ни с кем не общался и нигде не был зарегистрирован, просто один раз закинул на бтц-е деньги и просто молча торговал. Уже давнее эти деньги украли. Антивирус kaspersky crystal у меня тогда был, почта на мейл ру.
Кто скажет как это сделали кто мог знать мой имейл если он был доступен только самой бирже бтц-е ?
Биткоин который у меня был по плохому курсу обменяли на доллары и вывели на паер, ип адрес того кто это делала конечно был далекою.
бтц-е говорит мне что я сам это сделал и что это моя вина и ответственность, данных на человека который вывел деньги на пеар, он ведь имеет на паер акаунт и деньги он ведь где-то снял они давать отказываються.
newbie
Activity: 9
Merit: 0
May 29, 2014, 02:01:07 PM
Ща биржа тут наслушается, и чё нить такое влепит, что большинство рады совсем не будет.   Grin
Так обычно бывает, в больших организациях.

Можно даже проанализировать почему, да не место  тут для этого...

Большинство не попадало) пока) так что пусть наслушается и влепит. Если слушает, конечно.
newbie
Activity: 9
Merit: 0
May 29, 2014, 01:11:41 PM
- ввести в админку пользователю возможность самостоятельно устанавливать регулируемый холд на вывод средств. При смене настроек - автоматический холд биржи.
- ввести доверенные адреса вывода, если вывод на другой адрес - автоматический холд биржи.
- запустить свой почтовый сервер с шифрованием почты, пользователей обеспечить механизмом дешифровки. Почта должна работать только на мобильных устройствах, привязана к железу и быть недоступна через WEB.

Последнее было бы вообще круто
hero member
Activity: 616
Merit: 500
May 29, 2014, 09:40:46 AM
А где место?
legendary
Activity: 2128
Merit: 1019
May 29, 2014, 09:38:10 AM
Ща биржа тут наслушается, и чё нить такое влепит, что большинство рады совсем не будет.   Grin
Так обычно бывает, в больших организациях.

Можно даже проанализировать почему, да не место  тут для этого...
legendary
Activity: 2898
Merit: 1041
May 29, 2014, 03:49:38 AM
А ещё можно привязать вывод крипты на определённый адрес.
Это решение проблемы, напишите пеньку в супп у кого есть там акк
Он тут тоже читает.
hero member
Activity: 616
Merit: 500
May 29, 2014, 01:19:07 AM
- ввести в админку пользователю возможность самостоятельно устанавливать регулируемый холд на вывод средств. При смене настроек - автоматический холд биржи.
- ввести доверенные адреса вывода, если вывод на другой адрес - автоматический холд биржи.
- запустить свой почтовый сервер с шифрованием почты, пользователей обеспечить механизмом дешифровки. Почта должна работать только на мобильных устройствах, привязана к железу и быть недоступна через WEB.
newbie
Activity: 9
Merit: 0
May 29, 2014, 01:01:24 AM
Я заметил, что во всех случаях воровства вывод идет в крипте (а если деньги в фиате то воры переводят в крипт) - видимо потому что транзакции анонимные, даже если отследить идентификатор кошеля - ничего не сделаешь. Значит, эффективно будет привязать вывод пользователя на фиксированный кошель, при его отсутствии - вывод только в фиат, смена кошеля - холд на двое суток. Должно быть эффективно?
hero member
Activity: 504
Merit: 500
May 28, 2014, 02:04:04 PM
Сегодня наш привет банк прислал такую фишку по авторизации
https://www.youtube.com/watch?v=tfaIdnGv3Fg
фу, слабо. Подслушают, сами себе злобные буратины.
legendary
Activity: 840
Merit: 1000
May 28, 2014, 01:43:15 PM
Сегодня наш привет банк прислал такую фишку по авторизации
https://www.youtube.com/watch?v=tfaIdnGv3Fg
hero member
Activity: 504
Merit: 500
May 28, 2014, 01:39:44 PM
частичное, не поможет в случае с btc-e кодами.

нужно и доверенные адреса и настраиваемый холд.
Код можно располовинить - чтобы первая половина кода создавалась при регистрации и показывалась лишь однажды с ремаркой 'сохраните на бумаге' а вторая при каждом создании ваучера. Сумма от двух частей вместе и есть код. Btce сможет верифицировать, подставляя все имеющиеся секреты всех пользователей поочередно т.к. у них есть в базе, злоумышленник - не сможет подписать правильно. Нужно лишь заложить некое правило индивидуально для каждого акк, чтобы злоумышленник не смог подписать своим ключем(с другим правилом). Даже простое, ведь попытка одна.

Зы
Можно проще: при создании акк показывается несменяемый код один раз, при всех любых следующих снятиях требуется ввести этот код (а-ля PIN2 в LR)
hero member
Activity: 616
Merit: 500
May 28, 2014, 01:01:25 PM
Я думаю нужно подкопить идей, потом устроить голосование, потом стучаться к пеньку.
hero member
Activity: 616
Merit: 500
May 28, 2014, 01:00:16 PM
частичное, не поможет в случае с btc-e кодами.

нужно и доверенные адреса и настраиваемый холд.
hero member
Activity: 504
Merit: 500
May 28, 2014, 12:56:53 PM
А ещё можно привязать вывод крипты на определённый адрес.
Это решение проблемы, напишите пеньку в супп у кого есть там акк
hero member
Activity: 616
Merit: 500
May 28, 2014, 12:00:09 PM
А ещё можно привязать вывод крипты на определённый адрес.
точно, а при смене адреса - холд.
Реально можно найти массу простых решений, которые ну очень уменьшат вероятность краж.
legendary
Activity: 2898
Merit: 1041
May 28, 2014, 11:29:43 AM
А ещё можно привязать вывод крипты на определённый адрес.
hero member
Activity: 616
Merit: 500
May 28, 2014, 11:01:26 AM
Я агитирую за добровольный, настраиваемый по длительности самим юзером, холд средств.
Арбитражники с небольшим холдом тоже не будут ущемлены.
Они как работают:
есть депозиты на нескольких биржах, где дешевле - купил, где дороже продал, потом по итогам дня переливают депо с биржи на биржу для уравновешивания средств.
Так-что 3-6-12 часов часов холда приемлимо и для них. 
legendary
Activity: 2128
Merit: 1019
May 28, 2014, 09:20:30 AM
BTC-e должны сделать со своей стороны все возможное для гарантирования сохранности средств клиентов. И защита от дурака (клиента) тоже обязана быть.

Тут конечно не поспоришь. Защита от дурака, в какой то мере необходима.

Хотел про холд сказать. Долгий холд для биржи видимо не приемлем.
Он серьезно ограничивает возможности арбитража.
В то же время, можно счета разные сделать, одни с холдом, другие без...

Остается контроль по АйПи и холд при смене телефона для рассылки СМС на вывод.
Что то скомбинировать можно, было бы желание.
Pages:
Jump to: