Pages:
Author

Topic: Взлом аккаунтов BTC-E - page 4. (Read 15188 times)

hero member
Activity: 616
Merit: 500
May 27, 2014, 02:02:17 PM
#80
Если же у злоумышленника есть кейлогер и доступ к компу, то спасет вас только чудо.
обыкновенное чудо под названием "манейхолд"
все гениальное просто.
кстати можно было-бы каждому юзеру выдавать некий код, пересылкой которого на биржу, скажем в post запросе, делать холд без необходимости авторизации.
hero member
Activity: 798
Merit: 1000
May 27, 2014, 01:40:48 PM
#79
И как это спасет от кейлогера? как это спасет от остальной грязи? Вы верите, что заплатки к ОС появляются до массовых атак? Про антивири забудьте, я их на винде даже не держу.
Повторюсь, проблема не во взломе аккаунта, а в сохранности средств. Любые технические ухищрения взламываются. Холд - это время, его не поломать хакеру.
Кейлогеры на комп ставят не розовые пони, а в 90% сами пользователи, в качестве трояна. остальные 10% оставляю на дыры в ПО, которое сводится к минимуму простыми правилами безопасности, как то:
- не ходить на левые сайты, кроме тех, что непосредственно связаны с биржой, кошельком и расчетными системами.
- не открывать никаких ссылок на почте, если вы их не заказывали (типа верификации и напоминаний паролей)
- не открывать никакие вложения на почте, если вы их не ждете (и проверять что именно вы открываете на том же virustotal.com)
- проверять где и какие данные вы вводите. Никогда не верьте никаким сообщениям, что биржа/банк забыли ваши данные или им внезапно потребовалось какое-то подтверждение от вас с просьбой ввести логин пароль. Даже если кажется, что сайт тот.
- ко всему, что происходит не так, как обычно (например биржа ни с того, ни с сего, вдруг два раза запросила ввод пароля или кода 2ФА) относится с большой подозрительностью, вплоть до отказа от дальнейшей работы с полной процедурой разбора ситуации.
Я еще почему выше про LTE/3G написал... там гарантированно есть NAT, который будет как железобетонная стена при попытках инициировать сканирование или подключение к вашему компу извне.
Если же у злоумышленника есть кейлогер и доступ к компу, то спасет вас только чудо.

Я кстати лично выдергивал из чужого компа сетевой кабель, в тот момент, когда там злоумышленник в системе Клиент-Сбербанк (для юр. лиц) заполнял платежку на вывод 2-х лямов рублей на левый счет.

Quote
Когда в бирже есть черная дыра непонятная ,никакая защита не спасет
Когда в голове черная дыра, то это тоже на всю жизнь.
hero member
Activity: 616
Merit: 500
May 27, 2014, 01:21:46 PM
#78
Когда в бирже есть черная дыра непонятная ,никакая защита не спасет  Grin
ну они обещают покрытие из резерва. Если стоял холд, а деньги ушли то это камень в их огород и они должны компенсировать.
Вот видимо потому моя идея им не нравится.
full member
Activity: 122
Merit: 100
May 27, 2014, 01:19:37 PM
#77
Когда в бирже есть черная дыра непонятная ,никакая защита не спасет  Grin
hero member
Activity: 616
Merit: 500
May 27, 2014, 01:18:27 PM
#76
hero member
Activity: 798
Merit: 1000
May 27, 2014, 01:16:33 PM
#75
hero member
Activity: 616
Merit: 500
May 27, 2014, 01:11:56 PM
#74
менять пароль каждые 2 дня лень, да и биржа заподозрит неладное.
hero member
Activity: 798
Merit: 1000
May 27, 2014, 01:11:44 PM
#73
Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.
Продлеваем получение обновлений безопасности для Windows XP еще на 5 лет
Где гарантия своевременного выхода заплаток и того, что этот канал в один прекрасный день не перекроют? Причем в этот раз вас предупреждать никто не будет. Ешьте кактусы дальше товарищи. От взломов и потерь спасет только голова на плечах, если оной нету, то увы, раскошеливайтесь на всякие трезоры или исправно платите дань более умным товарищам, что макают вас каждый раз в говно, воруя почтовые ящики и аккаунты на бирже. В этих вещах нет никакой магии, это все ваши слабости: к простым паролям, одинаковым паролям, невнимательности, безалаберности, в конце концов глупости и прочее прочее прочее.
И чтобы не голословно, предлагаю свою схему: отдельный ноутбук с отдельным интернетом (LTE/3G?) исключительно для операций с кошельком (electrum мне видится идеальным решением), биржой и почтой к ней привязанной (не росийского происхождения, можно гмыло c 2ФА). ОС по-вкусу, либо актуальная винда с антивирем, либо линукс, что-нить из разряда Long Support (CentOS 6, Ubuntu LS-релизы, и т.п.). Все пароли разные. Все пароли нетривиальные (типа "G4kf9djRpfd4nF" считаю достаточным). Ну и естественно бэкап электронный и бэкап бумажный всего этого дела, в разных местах (квартирах/домах). И везде, где можно включить 2ФА, необходимо ее включить.
sr. member
Activity: 378
Merit: 250
May 27, 2014, 12:57:51 PM
#72
Главный вопрос безопасности - предотвратить вывод денег.
И решается просто при условии небольшой доработки функционала биржи - пользователь устанавливает себе сам холд на вывод средств. Даже если взломали - вывод произойдет не раньше чем через время х.

Так тут даже функционал дорабатывать не надо - достаточно например менять пароль от аккаунта достаточно часто, вплоть до раза в несколько дней, при этом же холд ставится.
hero member
Activity: 616
Merit: 500
May 27, 2014, 11:58:12 AM
#71
XP с возрастом становится только лучше в плане безопасности.
XP постепенно переходит в ранг не ширпотребовских ОС и вирусописатели на неё все менее ориентируются.
Это не голословное утверждение, я пару лет назад работал на гос.предприятии - обслуживал компы и пр.
Так вот - там где нужны были "печатные машинки" ставил Win 98 без антивиря. Все машины в сети. Так вот на 98 проблем с вирусней не было вообще, а на XP только политиками и спасался.
legendary
Activity: 2893
Merit: 1158
May 27, 2014, 11:39:45 AM
#70
Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.
Продлеваем получение обновлений безопасности для Windows XP еще на 5 лет
hero member
Activity: 616
Merit: 500
May 27, 2014, 11:10:55 AM
#69
смс куда? злоумышленник может изменить аккаунт.
Только холд!
legendary
Activity: 1386
Merit: 1002
May 27, 2014, 11:00:46 AM
#68
всё гораздо проще - сделать смс нотификацию...
hero member
Activity: 616
Merit: 500
May 27, 2014, 10:46:52 AM
#67
Да все проще простого. Не туда вы презервативы надеваете.
Не нужно делать 2ФА и 3ФА на вход в биржу и почту. Взломали аккаунт - выбросили, создали новый.
Главный вопрос безопасности - предотвратить вывод денег.
И решается просто при условии небольшой доработки функционала биржи - пользователь устанавливает себе сам холд на вывод средств. Даже если взломали - вывод произойдет не раньше чем через время х.
Ну а трейдеру нужно периодически проверять состояние своих счетов и в случае чего - запрос в поддержку.
Чтобы злоумышленник, попав в аккаунт, не смог воспользоваться возможностью изменить время холда на минимум или отключить вводим автоматический холд со стороны биржи при смене настроек аккаунта.

Все - круг замкнулся! У вора нет возможности вывести деньги, зная даже все ваши пароли.
Я неоднократно писал в поддержку btc-e это предложение, но как-то не судьба.
sr. member
Activity: 253
Merit: 250
May 27, 2014, 08:29:02 AM
#66
Может эти люди скачали себе супермайнерприноситмильенвгод, а в итоге злоумышленник получил удаленный доступ к пк, да еще если и ключи 2фа хранить на рабочем столе, то не удивительно что их взламывают. Если следовать всем рекомендациям которые описаны на бтц-е (2фа на бирже, ключи на флешке, почта gmail + 2фа), то шанс взлома минимален.
newbie
Activity: 9
Merit: 0
May 27, 2014, 08:07:28 AM
#65
А что вам еще для надежности надо? Кто же виноват, что вы не пользуетесь всеми средствами защиты, которые вам предлагают? Тут как с презервативом, он у вас есть, а вы его не надеваете, а потом удивляетесь откуда такой букет, хотя могли бы сразу значительно повысить свою безопасность Smiley
Почитайте здесь и на других форумах - люди надевали и по несколько презервативов)
Почему спрашивается с другими платежными системами это не так часто происходит?
newbie
Activity: 9
Merit: 0
May 27, 2014, 07:51:14 AM
#64
Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.
Это все понятно.
Вопрос теперь не звучит "Кто виноват?" а звучит "Что делать?".
Здесь на форуме и в частности в этой ветке описаны случаи без этих моих "вопиющих" факторов - у людей и 2ФА была включена, и винда наверняка 7 или 8 лицензия, и антивирусы платные. И все равно воруют. Именно с BTCe аккаунтов столько случаев, с одинаковыми диагнозами и жалобами на поддержку. У меня просто самый простой.
Но теперь я прежде чем рисковать снова хочу обеспечить по-настоящему серьезный уровень защиты. Выше я предложил варианты.
Есть что дополнить??
hero member
Activity: 798
Merit: 1000
May 26, 2014, 10:00:50 PM
#63
Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда.
sr. member
Activity: 253
Merit: 250
May 26, 2014, 05:20:25 PM
#62
А что вам еще для надежности надо? Кто же виноват, что вы не пользуетесь всеми средствами защиты, которые вам предлагают? Тут как с презервативом, он у вас есть, а вы его не надеваете, а потом удивляетесь откуда такой букет, хотя могли бы сразу значительно повысить свою безопасность Smiley
newbie
Activity: 9
Merit: 0
May 26, 2014, 03:16:43 PM
#61
Та же фигня. Украли 84 лайта c BTCe. Погуглил и понял что я далеко не одинок, и также что вопрос не решается. Ответ поддержки:

Извините, но ваши деньги были выведены из BTC-E.
Вывод средств были подтверждены с вашей почты.
Мы не можем вам вернуть их.
Мы рекомендуем вам сменить пароль, почту и установить 2ФА защиту.
Мы можем предоставить вам IPадреса с которых были осуществлены входы на ваш аккаунт:

-за IP конечно спасибо, кстати последний из Симферополя (а я из Харькова), но что с ними теперь делать?
Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
В аккаунт войти не могу, потому что вор включил мне 2ФА(к сожалению до этого я не включал 2ФА) а если его выключить то блокировка на 2 недели. И почитав здесь, я увидел, что и с включенной 2ФА прекрасно крадут. Да и не вижу теперь смысла использовать старый акк.

Наверное, пора нам всем сообща выработать стратегию как максимально обезопасить свои средства, и стоит ли с такой степенью риска вообще иметь дело с BTCe и также с криптовалютами.
Если все-таки продолжать жрать кактус, мои выводы следующие:
- завести отдельный комп или лучше планшет (IOS/Android ?) для того чтобы трейдить, на мой взгляд лучше яблочный, как менее уязвимый;
- для каждого аккаунта свое уникальное мыло и уникальный пароль с 2ФА;
- кошельки держать на внешнем носителе, подключать его только для транзакций и сразу же отключать, лучше носителей два дублирующих друг друга.

Надеюсь не слишком параноидально звучит)
Прошу дополнить или аргументированно оспорить.
И еще: может быть есть биржи понадежней? В последнее время их развелось - не уследить.
Pages:
Jump to: