Topic: на BTC-e пропали 40 000 долларов (Read 2926 times)

Нет не было

А были на бирже API ключи с правом торговать?

Подробнее пожалуйста. Почему вы так считаете?

Если внимательно посмотреть на графики то там 7го февраля в 3-30 утра (когда вошли в мой аккаунт) и ранее в 1-30 утра идет просадка по цене лайта за Юань до 1го Юаня за лайт! и при этом обьемы в эти минуты были очень приличные по лайту по сравнению с другими отрезками времени (bitcoinwisdom.com/markets/btce/ltccnh), совпадение или кого то еще взломали в этот день?
Или такой везучий хакер что аж некуда на его трояны попались аж две жирные рыбы! Ну с таким везением он может в лас-вегас ехать и там в рулетку играть на 0! все равно выиграет!
Остается очевидный вывод все-таки кто- то слил инфу или же взломали протокол биржи она просто боится признаться!!!
Держать крысу у себя в штате они может и не хотят, но пойди найди ее! Ух сколько сюжетов драмматических в голливуде расписано вокруг крысы в темном углу, которую ни Сильвестр, ни Де Ниро ни Аль пачино найти никак не могут!

Если так


Получится

forum.bits.media/index.php?/topic/7418-ukrali-vse-sredstva-s-akkaunta-btc-e/page-17

Это вроде как уважение к другим и упрощает общение. 

forum.bits.media/index.php?/topic/7418-ukrali-vse-sredstva-s-akkaunta-btc-e/page-17

Ссылки заключите в такие вот штучки


Т.е. выделить любую гиперссыль и нажать на глобус.

Ссылку скидывай без https:// и будет тебе счастье.

Это целый тред на тему о том как пропадали деньги с биржи и обратите внимание на комментарий саппорта биржи на странице 17
https://forum.bits.m...a-btc-e/page-17

И с двухфакторкой и без нее!!!

Безопасность прежде всего ваша забота. Будет дорогостоящий жиненный урок. Сочувствую.

>> https://bitcointalksearch.org/topic/m.10477656
Уязвимость о который вы говорите если бы она существовала, можно было отснифать все логины пароли всех пользователей кто входил на btc-e с ноября 2014. В ссылке на топик выше я уже отписал о этой уязвимости и btc-e.

hxxps://filippo.io/Heartbleed/ <<< здесь вы можете проверить сайт да данную уязвимость.
hxxps://www.youtube.com/watch?v=iNQuMG6hdzE <<< здесь можно глянуть как эксплатируется данная уязвимость на примере.

Двухфакторная авторизация вас бы спасла, так как:
1) Ключ действует 45-60 сек.
2) Сессия создается по ip входяшего (по крайней мере так должно быть. Примерно такого вида md5(date.user_id.ip.password), что делает сессии уникальными)

Это мой пост, поддержка биржи молчит, никак не комментирует, сначала вообще посылала, теперь написала что ведет расследование в почту!
Да возможно и халатности, но если отбросить предположения что у меня троян и что я попался на фишинг! может кто из специалистов скажет! Я в основном коннектился к бирже через тор а тор был еще поверх впн, ну предположим впн иногда слетал! Давайте предположим что на этом узле был сниффер! Когда я подключаюсь к бирже я коннекчусь через ssl к бирже! Про подставные сертификаты и перешифровку я тоже знаю, те не было никаких сообщений о неправильных сертификатах и тд! Так вот два вопроса к специалистам!
1) При всех этих условиях мог ли хакер расшифровать или подменить мне незаметно сертификат или что либо еще и увести мои данные при этом не взломав пароля ssl коннекта с биржей?
2) Если на первый вопрос нет то не следует ли из этого что ssl протокол и сертификаты биржи скопрометированы или взломаны и это значит что никто в данном случае не в безопасности даже если есть 2FA (телефон тоже ведь можно хакнуть и хакают их только в путь я согласен
это намного сложнее но все же)
3) Если на первые два вопроса нет то мое предположение что замешан кто то из сотрудников или бывших сотрудников биржи имеющих доступ к внутренним данным и тогда без проблем вообще хакнуть и 2  FA

 вот было бы у меня 40к ну ни за что я бы их на бирже (любой) не держал. на бирже только то что не жалко, старый и проверенный способ

Я не троль и не провокатор у меня реально пропали 40 000 долларов на бтце вот мой пост на bitsec там я выложил и скриншоты и сторию сделок  могу еще переписку на почте выложить, если это убедит сообщество! просто они сказали сначала что ты не установил 2FA сам виноват! Я требовал расследования! Пусть я дурак и не установил 2ФА  но знать как пропали мои деньги я должен хотябы на будущее! 2FA надежнее конечно но тоже не панацея! Тем более что реально есть приличный шанс что здесь не просто злой хакер
https://forum.bits.media/index.php?/topic/11484-vnimanie-s-birzhi-btc-ecom-ukrali-40-000-dollarov/page-3

Автор может быть и тролль, но БТС-Е от этого факта не перестает быть говнобиржей, во главе которой латентные скамерасты

Интерес прост и стар, как мир - посмотреть на нас и похихикать. Однако, оборот $40k на LTC на графике увидели бы даже слепые, так что автору либо не достает фантазии, либо он нас держит за совсем уж полных идиотов.

А в чем его заинтересованность тогда?
Не знаю. Мне кажется не 40 000, а просто 40 долларов было у человека )
Ибо у кого 40 000 бывают, минимум белый IP поставят. Да и 40 000 на махинациях с лайткоином за полчаса... Как-то нереально отыграть.

Думаю это очевидно, ведь иначе он не стал бы плодить темы.

У кого нибудь есть еще сомнения что этот человек Godzilla99 обычный троль и провокатор ??

на BTC-e пропали 40 000 долларов, при этом почта взломана не была, вор просто проторговал мне в убыток все мои деньги покупая и продавая LTC на торгах! При контактах с саппортом они на мои запросы провести расследование отвечают следующее

"Здравствуйте! Спасибо за обращение в
Службу поддержки биржи BTC-e. Мы
проводим расследование только в
случае официального запроса из
полиции. Биржа со своей стороны делает
все возможное для защиты средства
пользователей, но мы не можем
гарантировать сохранность средств,
если пользователь не беспокоится о
мерах безопасности счета. Вам
необходимо установить 2ФА, добавить
свой IP в Белый список, проверить
безопасность своего компьютера. Если
у Вас возникнут дополнительные
вопросы, пожалуйста, обращайтесь. С
уважением, Служба поддержки BTC-e"

И все в таком же духе что типа сам виноват а пароль у тебя увел злой хакер вычислить которого мы не можем и не собираемся заморачиваться!

Также по истории входов и то как это было сделано большое подозрение падает на сотрудников кого то из работников btc-e.
1) Вход вор совершил один раз во время ограбления вся операция у него заняла 30 мин! он продавал и покупал лайткоины с моего счета видимо хорошо подготовившись с другого! Также было идеально подгадано время когда стакан был минимален а его прибыль максимальна!
2) Чтобы максимизировать прибыль количество денег у хакера тоже должно было быть приличное на счетах!
3) Почта не была взломана, а если как предполагает btc-e у меня на компе троян значит почту бы тоже стащили, и через подтверждение по почте и в битки вывести было бы проще как минимум и эффективнее в два раза
4) Если же "не вирус троян" у меня на mac у опытного пользователя значит дыра в их  безопасном соединении и значит пароль перехватить может каждый начинающий хакер а соответственно безопасность средств на бирже вызывает большое сомнение и она пойдет следом за MTGOX
5) Попасться на фишинг это очень маловероятно! Но предположим даже если так, но тогда зайти надо было как минимум один раз еще до этого удостовериться что там лежат деньги и потом уже готовить операцию! Но это был единственный вход вора! Вот он вошел увидел деньги и тут опа какая удача а у него уже везде стоят нужные ордера!
6) Они говорят про официальный запрос из полиции! Так из полиции какого государства им нужен запрос? КИпра? Нигерии? России?
7) Они говорят что я не установил двухфакторную авторизацию типа мы же говорили! Да не поставил потому что пользуюсь компьютером очень аккуратно, а телефоны теряю регулярно и последующий геммор с блокировкой счета на две недели не хотел! Но я опытный пользователь и очень маловероятно попался на простые методы кражи пароля (троян фишинг)! Скорее всего их украл кто-то из сотрудников btc-e, или же соединение с биржой небезопасно априори и кто то может взломать их протокол безопасности!