Topic: Взлом аккаунтов BTC-E - page 5. (Read 15189 times)

Да, интересно, как такое случилось, каков механизм увода.
И конечно - как такого избежать.

походу у них нет элементарной защиты от брутфорса 2фа

зачем им вообще 2фа ))

Следующий пошел:
https://bitcointalksearch.org/topic/btc-e-572229

Очередная жертва:
https://bitcointalksearch.org/topic/m.5051278

Поддержка как всегда на высоте. 

Интервал между сообщениями слишком нестабилен для запуска по крону, как должно было бы быть при периодическом запуске и постоянном поступлении еды в виде моих сообщений. Так что либо добавляется энтропия откуда-то, либо руками постится. Насчет весело согласен

Не обязательно вручную. Бот запускается по крону раз в 5/10мин и ищет твои последние сообщения. 10 минут работы ) А вышло очень даже весело ))

Вот ты и спалился.

Время ответов не детерминировано, вывод прост - либо рандомайзер, либо постится вручную, что гораздо вероятнее.  

тест

А вообще, Пивас, мне весьма приятно что я тебя так достал... Не лень же было мои профили и посты по инету гуглить, чтобы найти эту фразу.  

P.S. Кстати да, Ленин воистину охуенен.

Какеры реально не дремлют 
Поржал )))

Это бот Pivo или кого-то из его гражданских партнеров. Затроллить не вышло вот он и расписался в несостоятельности таким образом, сделал программу которая за мной бегает по топикам. Ну или вручную бегает, кто его уж знает...

Какое имеет отношение к теме ветки, про взлом аккаунтов ?
Может Вы ошиблись ?

Только не Chrome, а Chromium.

К тому же, кроме браузера есть куча всего, вплоть до расширений и системных библиотек, в которых тоже могут быть уязвимости. Если дырка во флэше, яве или в каком-нибудь gdiplus.dll, то через какой браузер на протрояненный сайт ни зайди, итог будет одинаков.

UP, хакеры не спят, и хомякам не дают спать спокойно.

Ну впн шифруется до его провайдера, а дальше то нет, потому что дальше нет самого впна.
Но я понял про что ты, что у биржи шифруется https, все время вспоминал пока писал прошлый пост, ну да у биржи то шифруется, но тогда можно сказать - а зачем впн вообще тогда, если и так шифруется.
Ну народ на почту заходит зачастую без шифрации.
И в браузере если такие еще есть сервера , а уж почтовые программы тем более.
А почта то еще важнее же даже.
Сервер впн точно может проснифить свои исходящие.

А что тут представлять. Заводите 10-20 отдельных счетов на БТС-Е. Если даже в случае всяческих хитроумных изощрений, у вас-таки слили один счёт, то всё равно 95% депо в целости и сохранности. Для вас же урок и намёк будет, где собака порылась слабое звено вашей безопасности. Трейдится вся эта богодельня прекрасно через АПИ. Потеря 5% для трейдера обычное дело, сегодня в минусе, завтра в плюсе. Ну это так, для суперпараноиков.  

Месяца 2 назад мне позвонил мой провайдер, и спросил какого хрена на моем роутере стоит ип их шлюза и все подключения идут через меня? 
Честно, я не хакер, писал выше.. И провайдер можно сказать очень знаком.. Но факт есть факт. Лишь бы железо было нормальное. А как вырубить корневой шлюз и успеть взять ип - это уже мелочи.
Что могут сделать хакеры мне даже трудно представить.

Здрасти, а разве трафик не шифруется?

Смотря чей впн.
Обычно у людей гораздо больше возможностей оценить степень охвата своего провайдера чтобы не думать что он будет мелочится на воровство у него денег, чем оценить настолько же впн сервис.
Как узнать достаточно точно сколько сотен тысяч людей им пользуются?
Офис провайдера в центре города как-то более успокаивает их что он не будет воровать деньги конкретно у него.
Крупный провайдер подключен к магистральным линиям на которых обычно не вклинится для прослушивания и воровства.
Требуется защита только канала до провайдера и следовательно нужен впн от него. В случае ненадежной линии до провайдера или просто для большей надежности.
впн от какого-то неизвестного сайта в интернете закрывает от провайдера да (только обычно еще в заголовках пишут сведения о сертификате и там указан какой именно впн ты используешь, напрямую домен сам( так еще и почта указана для связи куда писать чтобы выяснить кто это и куда он ходил), не надо выяснять по айпи, хотя и это не сложно, так что он будет знать)
но твоим провайдером становится какой-то сайт в интернет не имеющий офиса с людьми и т.д.
Который так же может всё проснифить, и каждого сотого допустим с биржи собрать чаевые на развития впна.
а дальше от самого впна идет так же как от твоего повайдера, открытым трафиком.
Это защита для тех кто пользуется обществеными открытыми сетями и ворованым интернетом, другим она ничего не улучшает.
Впихивать еще одного посредника чтобы он вместо его провайдера стал его провайдером степень доверия которому обычный пользователь не может никак адекватно определить по просту глупо.
Но если этот впн от какого-то другово провайдера крупного иностранного которому он допустим доверяет больше, то смысл есть. Или какой-то крупный впн , которому можно доверять как-то.
Большинство обычных пользователей больше доверяют Ростелекому.
Рисковать своим балансом на бирже для поддержки большей анонимности кого-то другово на серверах впн создавая им дополнительные входящие и исходящие соединения за свой счет? - вроде глупо как-то.
Еще и заплатив за это дополнительные деньги за платный впн.
Если хочется поддержать анонимность лучше установить исходящий релей тора у себя, а впн оплатить но не для биржи, а чтобы укрыться от вездесущего гугла и контакта, и просто смотреть на мир с другой стороны света:-)