Topic: Очередной взлом биржи BTC-E/ Another BTC-E hack - пострадавший (Read 5948 times)

Не забываем еще одну тему

Это слова человека кто не трейдер.
Биржа то на то и сделана чтобы приходили дураки с деньгами и проигрывали умным с деньгами.
А если дураков чистят хакеры а не торгаши то ничерта это торгашам не хорошо.
И биржи это не хорошо.

Пример с менялой который тебе выдает наличные крупную сумму, он тебе по отдельной связи сообщает фразу на которую ты ответ должен сказать.
И тут понимаешь пока ты еще в зоне обмена то обезопасить дурака его работа, а вот дальше если ты взял огромную сумму и пошел в ночной клуб и на танцпол пьяный с набитыми карманами то сам дурак.

Точно так и тут. Многие моменты были и в чем-то до сих пор не обработаны должным уровнем в плане безопасности. Да это защита дурака, но почему на бирже то должны быть одни технодрочерыкак сейчас?

Ну они сделали что дураки лишаются денег, модераторами поставили технодрочеров заядлых, все разговоры в чате ботанские и скатываются до откровенно школьнодрочерских писюнемеряний тем или тем и т.д. Эти школо и великовозрастные неудачники ботанические дрочеры мало того что жизни не знают ни в чем так они еще и забанили к херам все разговоры кроме их технодрочения.
И в итоге торговля на бирже стала всё более и более виртуальной, технодрочеры борятся писюнами ботов. Но епти, деньги то должны идти с новичков дурачков с деньгами! Которых то как раз нихера и нет, а те кто есть так их еще и обворуют!

Во, ну и как раз разговоры в чате пошли как бычно по заданому руслу:
-а вы знаете что самый самые первые айфоны сейчас продают по 1 миллиону рублей ?
-у меня есть флешка раритет сони мемори стик 2 мб ! вот раритет
-с фотиком шла, правда я тогда в 7 классе вроде был, год 2000 короче
-а прикинь, если с этого айфона ещё и первый звонок в убер был? ууу, у тебя если б был лям, стопудово купил бы))
-тогда небыло ещё уберов всяких

Но за разговор о том что не надо "советский инженер" использовать вместо неудачник технодрочер я схлопотал 8 часов бана только что выйдя из двухгодового бана по УДО, где прсидел около года примерно.
То есть про технодрочеров цепануло сразу, особенно в связки с тем что сравнил с алкашом из дом2 что вот тоже такой неудачник типа советский инженер.
Но ведь надеюсь вы понимаете о чем речь?
Или вы тоже все такие?

Как по мне так я бы лучше видел на бирже такой чат гуманитариев, ментов, политиков, юристов и медиков лишь бы они все вложили в биткоины и торговали там ими неумело на бирже, а торгаши бы зарабатывали.
А выходит чат технодрочеров ботанических со своими ботамии вот они пытаются кусаьт только друг друга в торговле потому что никаких новичков и вообще нормальных людей там на бирже давно уже нет. А дальше торги заглохнут и всё, все уйдут на другие биржи,потому что новички будут там, потому что там и бухгалтерша сможет свой зарплатой крутить неумело но без воровства.

Да, жестоко я написал, но зато правда. Вот даю голову на отсечение что он больше никогда в жизни не будет держать 7 к баксов в такой "безопасности")) Это жизнь, и кто то учится на своих ошибках, а кто то на чужих)

Жестоко. Я тоже примерно так хранил средства, пока год назад не прочитал в чате историю обворованного человека, которому троян на компьютер подкинули. После этого сразу включил 2ФА.

Случиться может с каждым.

Кстати, живительный пендель в виде жалоб на форуме работает! В зацензуренной теме новости о новой политике безопасности для паролей. А так бы и не почесались.

Нельзя так говорить, но мне ни чуток не жалко этого пострадавшего. Если он так хранил эти 7к баксов, значит я себе не представляю сколько еще людей имея таки депозиты ждут пока их ограбят)

да ладно тебе, смена паролей так пусть смена.
ты не верно рассуждаешь ол а мне какое дело, я умный а у дураков пусть проблемы.
а зарабатывать ты на ком будешь на бирже если в ней одни умные регаться будут?
Оно и так уже такая ситуация с бтц-е то мало новичков.
Все дураки кого обворовали это те чьи деньги которых ты не заработал в торгах.
Хотя судя по их поведению с безопасностью они хотели отдать деньги в торговле, нужный контингент был)
Биржа должна созывать и защищать дураков, иначе кто тебе свои деньги в торгах отдаст?

1. я не использую виндовс
2. я не использую антивирус
3. Я ни кому не советовал использовать антивирус, и ему подобный софт. Т.к не считаю как средство защиты от чего либо.
4. у меня на компе 1 юзер, он же админ. Я хожу на все сайты под этим юзером.
5. У меня 1 почта созданная в 2003 году, которая засвечена на всех сайтах с того года и она на mail.ru. Так же есть 3 других почты которые я практически не использую, они просто переплетены как резервные почты между собой.
6. У меня 1 пароль стоял 12 лет на всех сайтах, и был он из 6 цифр, этот пароль был так же и на почте.
7. Меня ни разу не ломали.

Когда сайты стали делать валидацию на криптостойкость пароля, тогда пароль пришлось сменить. Потом была жизнь, что то там менялось. И не знаю как, но наверно просто ради интереса сам для себя не замечая пришел к такому моменту:
1. У меня 5 почтовых ящиков которые переплетены между собой.
2. На недоверенных сайтах я использую анонимайзеры почты, или на мутных сайтах 10 минутные почты (аля https://10minutemail.com/).
3. На всех сайтах разные и уникальные пароли длиной 25 - 30 символов в разном регистры, цифры и спец символы. Которые меняются раз в 2 месяца.
4. У меня несколько телефонов которые связаны с двухэтапной(не факторной) авторизаций на сайтах где это возможно.
5. все приложения (которые это поддерживают) на телефоне имеют свои пароли
6. все программы (которые это поддерживают) на компе имеют свои пароли
7. Данные на компе и сам жесткий диск зашифрован. При включении компа надо вводить пароль для расшифровки диска, и другой пароль для запуска системы.
8. Мои терминалы запущены в изолированной среде на виртуальных машинах, которые запаролины на запуск и изменения, а так же зашифрованы отдельным паролем.
9. Ежедневно делается бекап на 3 разных носителя независимых друг от друга + реалтайм бекап делает сама система раз в час.
10. Важные данные зашифрованы и хранятся в копиях на 2х облаках + в бекапах п.9 + на 2х шифрованых флешках
11. При выходе в инет через телефон или ноут в публичных сетях (например в кафе или магазе где есть wi-fi) или которые меня смущают (бесплатная wi-fi на улицах), я выхожу через собственный сервер по vpn который транслируется через tor
12. Домашний роутер так же все подключения кроме прописанных путей ходит через tor
13. Ну про настройки браузера смысла писать нет, там и так понятно что без кук, без истории, и при закрытии все подтирается в 0.
14. По возможности я использую RSA ключи для доступа на сайты (если они это поддерживают).
15. А еще у меня есть удаленый сервер который имеет доступ через vpn и tor в сеть. Но доступ к которому по удаленному рабочему столу. (Т.е если кто-то вдруг решит отследить маршрут трафика, то пройдя все пути, найдя vpn, найдя ноду tor, узнают адрес того сервера и той виртуалки. А то что эта вируалка не сам комп, и что за ней еще сидят дистанционно это они уже не узнают.)

И знаете что? Это все нахер не нужно. Ну вот вообще, что я раньше жил с 1 почтой и 6 значным паролем 12 лет. Что сейчас со всей этой вакханалией. Да ни какой разницы, ибо важнее принцип стеганографии, чем какой-либо защиты.

А что касаемо взломов бирж, то не малая часть людей которых взломали, сами трындели в чате что у них есть нормальные деньги на счетах, и понтовались. Ну например как вчера это делал кеноби
Ну вот через сколько его хакнут? М? А ведь он не первый день уже в такой манере общается. Да и не он один...

А товарищ бикул например другого мнения. Он считает что если пользователь дурак, то ему нужно помочь, все по пунктикам описать, что почта должна быть разной, пароли разные и сложные. Что при входе или выводе средств надо пинкоды вводить а не ссылками пользоваться. О том как этим пользоваться надо инструкции писать.

Вот видите какая разница? Вам пофиг на других идиотов, сами они виноваты. А другой человек заботится о них. В других темах целые мемуары пишет и притензии к бирже выкатывает об обратном.
И что делать?

А я тут причём? Почему из-за каких-то неумных людей я должен терпеть неудобства и подстраиваться под этих людей?

Мутью с паролями товарищей Кверти умнее не сделаешь, как они были неграмотными, так ими и останутся. Мне с неба не падало, никто не поучал и носом не тыкал. Всё сам - покупал книжки и читал по вечерам, ночам и выходным. Путь тоже вкалывают, учатся и улучшаются.

1. Капча не постоянная, она включается когда биржу ддосят. Когда на горизонте тихо капча пропадает.
2. Автогенерация пароля сделана потому что у многих пользователей пароль стоит Sasha1988 или 123456789 или qwertyui. Т.е пароли из словаря.

В чем гемор то с паролями? Сложно кнопочку нажать и запомнить пароль раз в пол года? Или что?

Например тот же Сбербанк Онлайн так же генерит логин и пароль для пользователя, да и куча сервисов автоматом генерят пароли. Ни чего нового в этом нет.

https://www.youtube.com/watch?v=D66dsYlGAkE
100 лет газете правда? Знаем, читали тогда!
Про Мао говорите? Я его сам лично на ковре видел!
https://www.youtube.com/watch?v=motMSC66KOs

Просто бигбобо только в аватаре молодой, это его аватар молодой, житель другой планеты, а сам он постарше будет)

больше 5 лет надо было написать?
или 5 лет 1 месяц и 17 дней?

За 10...
https://btc-e.nz/news/231

Я так и не понял он логи почты только логины показывает и вот он мол не входил?
А pop3 и imap?А запрос в СП мыла было ли письмо

Что меня всегда раздражает в этих темах так надменность пишущего, ах он прижучит и самое главное, никогда сука в этом случае как ему сказали что подтверждение с мыла было они не обращаются в техподдержку мыла. а был ли вход в мыло и как, а были ли письма.

Они все хайперы и разводилы кого якобы бтц-е обворовало (почти все. может пару раз только были другие в темах), даже не удивляйтесь.
Другие бы или сжевали тихо и смирились что сами защиту не сделали нормальную.
Именно вот такие разводилы потом такое пишут тут.
Если бы он был просто суровым например мужиком я мол разберусь и т.д. он бы не писал на кучи форумов и так всё красиво еще и с видео и т.д. а спокойно бы выложил всю переписку и попросил помощи.

Он выложил нам входы через вэб и говорит что это логи, а все и захавали.
Если тебе на бирже сказали что письма были не правильным ли *лядь действием следом сходу сразу обращаться в саппорт мыла?
Нет, конечно не надо в саппорт мыла.
А знаете почему?
Потому что он отлично знает что письма действительно были, а устроил тут вам цирк клоунаду чтобы опорочить биржу.
Но до биржи то ему тоже насрать, просто он мечтает что если вдруг будет неясность какая то ему деньги вернут.
Просто эти люди мошеннические не знают что если например письмо стереть то всеравно можно узнать у службы поддержки а было ли оно.
Тут были такие же кидалы хайперы кто сам же и зашел через тор стер письмо вывел деньги и требовал чтобы вернули, циркач мля.
А то что вы смотрите много таких, ну так видео то только один выложил?
просто я по стилистике и т.д. по психологии сообщений вычислил было раньше более половины сами свои деньги выводили эти хайперы.

Нет, ну вообще у биржи действительно есть проблемы с безопастностью.
Она не правильно себя ведет в плане защиты от дурака.
И вот как раз этих дураков и много выходит.
Но еще больше вот таких кидал кто косит под дурачков, и именно они и есть составители большинства тем. Причем посмотрите они и по стилистике и т.д. похожи, но каждый раз развиваются дополняя что-то новое типа поумнели.
Просто это письмо уворовали с бтце стало уже у этих хайперов из рук в руки и каждый раз они там что-т добавляют и каждый раз пытаются скрыть простые истины, но зато наделать как можно больше не нужных скринов и т.д.

Специально или нет вот тут я уж не знаю.
Но надо людям объяснять что мыло это *лядь их последняя защита мать его итить, это аналог СМС подтверждения на других биржах, и архиважно совершенно точно чтобы доступа не было у злоумышленика! Чтобы *лядь не стояла эта почта в ведройде с дырками его и в винде с дырками ее.
Или уж пусть тогда на ведре, но чисто только чтобы туда ходил с этого ведра и по отдельному интернету.
Но вот тут то и беда, они вместо того чтобы сделать подтверждение кодом делают его ссылкой! Значит у человека должен быть на устройстве еще и браузер и в итоге он и сделает вход на том же компе в эту почту, или на другом компе с херовой защитой.

Но чтобы всё это написать что защита для умных умеющих держать мыло без воров это получается оттолкнуть дураков которые просто привыкли что на других сервисах не делается почта вместо СМС а делается именно СМС.

А двуфакторка эта нахрен не работает потому что чаще всего злоумышленики доступ к компу имеют, и пусть у них не было твоего телефона откуда ты сделал подтверждение они просто подождут пока ты его сделаешь и сделают вывод прямо при тебе.

Ведь конкретно защита вывода только в том самом письме запроса который приходит по мылу.

Если у тебя стояло подтверждение этим самым мылом, то вот это и есть единственная серьезная защита если ты на бирже сидишь в винде.

Тогда вопрос где письмо если его отправляли? Его стерли? Вот и обращаешься в службу поддержки мыла, извините случай  серьезный украли деньги письмо было или нет? Заход какой был?

Но учтите когда говоришь такому топикстартеру обращался ли он в техподдержку мыла он тут же начинает егозить врать изворачивается или отмалчиваться.
Чует значит что сам виноват, а расчитывал на халявку пи*дежом отжать назад деньги.
И вот именно такие хайперы и мошенники этим и занимаются кстати, вы думаете этот первый? Каждый раз такой. Разница лишь только удалось доказать что он сам себе деньги вывел и начал пытаться отжать удвоение или нет.
Самое смешное что они думают что если зашел через тор или проксю или еще что то проканает он сейчас выведет а потом ему еще биржа заплатит вдвойне. Были уже пойманы некоторые.

А нормальный бы чел. даже не разбирающийся в компах знаете как бы себя вел?
1) не писал бы какой он хейтер и джихад, а просил помощи в форуме
2) Первым делом о том что ему сказали было письмо подтверждение посмотрел свой ящик на его присутствие и если его там нет, то сделал запрос в техподдержку
3) уж как бы он не был обижен на форумчан он вот так не пропадал бы переставая отвечать, значит все таки выявили место его вранья. Мог бы плакать, говорить какие вы уроды не понимаете, но не свалил вот так.
4) Ожидая помощи он если уж сам долбо*б очевидного не догадался спросить техподдержку почты, то уж увидев здесь это побежал бы делать, но я вас уверяю это всё мошенники, не один не побежал делать и потом показал ответ поддержки что нет не было писем.
5) Эти мошенники массово пошли в биткоин в 2013ом году, пока освоились то сё третье десятое, уже к 2014ому им приглянулась биржа что она анонимная и не надо телефон оставлять и т.д. И можно упрекать во всем что угодно.  То есть даже если он спи*даболится на него тоже никто в суд не подаст за мошенничество, удобно.

Ну а то что биржа не может сделать адекватную замену СМС  подтверждению подтверждением мылом, чтобы можно было со старенького телефона проверять и просто код смотреть и набирать его на другом устройстве и то что не предупреждает что утим йокарный бабай устройством с мылом нельзя бродить везде где угодно с виндой или андройдом, вот это да, и есть ее проблемы безопасности, что дураков не защищает.

Нормальные люди годами уже нормально торгуют на бтц-е и у них депозиты не воруют.
Вот тут чат о торговли на БТЦ-Е для новичков (самый простой вариант, просто жмешь кнопки и получаешь 10% прибыли за ночь если сегодня та самая ночь, но частенько, вчера была  та):
[email protected] (джаббер конференция)

А кто плачет пусть плачет, эот разводилкин людей по психологии решил и тут развести, а люди умные попались.

Если кошелек для вывода уже в системе, вывод без задержек(с подтверждением), если крипто-кошелек вновь введен(свежий), то там есть некоторая пауза, в течении которой вывод может быть отменен, просто на свежие кошельки монеты выводят не сразу, вывод холдится на час, два по моему.
Кто-то пишет, если сумма больше ста баксов то звонят из тех.поддержки и уточняют вывод... Странно, но я с этим ни разу не сталкивался... Мне ни разу никто не звонил, да и английский, а тем более китайский я не знаю. То есть если бы мне позвонили по поводу вывода денег, я не смог бы понять вопроса... Ну и не смог бы ответить.

защита по самые помидоры это - отдельный комп с линукс только под биржу и биток.

Мгновенный вывод всей суммы - и чё? в чем проблема если человек решил вывести свои деньги.
айпи тоже не показатель сегодня человек в москве завтра в америке

Вся твоя защита на почту НИЧЕГО не значит, если у тебя на компе вирус. А скорее всего вирус и был у тебя.
Сто раз уже писалось тут на форуме что не спасет вас двухфакторка на почте от вируса. Порнуху нужно меньше смотреть на рабочем компе и устанавливать крякнутые проги.

Так что нет у тебя никаких доказательств - как это не печально.
Нужно было купить убитый ноут за 20тр и сейчас у тебя было бы 7к$ в кармане


Допустим на оккоине что бы вывести 7к достаточно паролей и смс. На айпи они не смотрят.
Оккоин не звонит даже если сумма 7к

оооо, не сразу заметил, что Боря то наш, скамло
что же ты, Боря, хайпы лепишь, а про протоколы imap, pop3 незнал?
Где то, чтото про обиженных пишеш, а сам тут обиженного строишь? Каково оно быть на месте тех людей кого ты обул?
+1 в карму хакера, кто увел у тебя НЕ твои кровные
Писец конечно у вас наглости . Ци руки ничого не вкрали да?
Этот топ напоминает еще один похожий топ от такого же охуевшего нытика который несколько месяцев или недель доил бтс-е а потом тут же выкатил , что биржа его кинула, когда биржа просекла его не очень честную торговлю)
Я худею дорогая редакция...Откуда вы такие беретесь только.

Привет )
Не особо люблю писать на форумах, но тут напишу) в поддержку биржи!
ТС, ты виноват сам. Ненадо винить в своих косяках биржу и ныть тут ай ай ай памагите, фсе пропало)
Меньше нужно лазить где непопадя и ловить троянцев,чтобы потом не веселить вот так вот народ на форумах ) Бирже твои 7к НАХ НЕ УПЕРЛИСЬ)
Белый список IP? нет, неслышал?
Двухфакторка?  Нет, не слышал?
С какого хера, допустим мне, блочить вывод денег, если идет транза с другого ИП? Я сегодня в Москве, завтра в Киеве, послезавтра в Париже, и мне нужно сделать btc-e код. И мне он нужен прямо здесь и прямо сейчас, а не когда мне ктото позвонит, подтвердит, выяснит, скан попросит, отпечатки пальцев, видео верификацию или еще чтото.
Нафига мне эти верификации?
Каждый выбирает тот уровень защиты, который его устраивает, и биржа каждому предоставляет такую возможность.
На почту твою кроме тебя никто не ходил? почта двухфакторка? про imap, pop3 ты наверное тоже не слышал да?
Для того кто в танке, если получать почту по поп3 то никакая твоя двухфакторка не нужна! Надеюсь понимаешь теперь как увели твои кровные?

Козак, прекрати ныть, утри сопли и вперед зарабатывать\майнить и т.д следущие 7к или сколько там тебе надо для счастья) А биржу винить ненадо. BTC-E наиудобнейшая биржа для вывода btc в кеш за вменяемый % на територии ру, юа. Надеюсь обьяснять ненадо почему..
И я надеюсь, она такой и останется, без тупорылых верификаций, сканов, хуянов и прочего. И такие вот нытики не убедят биржу добавить какие то непонятные подтверждения и прочее
Если хочется верификаций вперед coinbase Вот там твои кровные будут точно в надежном месте. В таком надежном что сам потом не выведешь