Pages:
Author

Topic: Очередной взлом биржи BTC-E/ Another BTC-E hack - пострадавший - page 3. (Read 5948 times)

legendary
Activity: 1055
Merit: 1002
Quote
По-поводу инцидента, думаю, бирже БТЦ-Е следует подумать над тем, как свести к минимуму такие инциденты. Выводы таких сумм должны контролироваться отделом безопасности. Налицо факт, что биржа экономит на сотрудниках, которые могли бы контролировать такие операции.
А не ставить двухфакторную автроризацию, когда на бирже больше 10 битков лежит это нормально?
Название темы зачетное конечно, как точно суть передает Smiley

А выводить и не обращать внимание на размер вывода, другой ИП, пробный вывод перед этим - это нормально? Там же не дебилы работают. Элементарно экономят на безопасности пользователей. БТС-Е - жлобьё. Ноги моей там не будет.

На такое можно обратить внимание только если все выводы осуществлялись бы биржей в ручном режиме... Причем желательно при этом ввести поголовную верификацию, чтобы нельзя было просто перелить деньги на одноразовый аккаунт на пустом стакане.

Тут такого нет. Меньше контроля - меньше безопасность.. Всегда надо чем то платить...
full member
Activity: 217
Merit: 100
eXtremal, а Вы не сотрудник ТП случем?  Wink они такие же песни поют.
обмануть системы на подтверждение запроса от почты, с учетом наличия доступа, не архи сложная задача - проконсультировался на этот счет уже. на почте, повторюсь, у меня защита была по самые помидоры
sr. member
Activity: 2106
Merit: 282
👉bit.ly/3QXp3oh | 🔥 Ultimate Launc
Единственный мой ощутимый косяк - отсутствие двухфакторки на самой бирже, при том что во всех остальных местах она стоит. На будущее будет уроком. Но это не меняет суть
Не во всех, очевидно, что на почте, к которой привязан аккаунт биржи, ее тоже не было.
sr. member
Activity: 2106
Merit: 282
👉bit.ly/3QXp3oh | 🔥 Ultimate Launc
Quote from: irontrader
А выводить и не обращать внимание на размер вывода, другой ИП, пробный вывод перед этим - это нормально? Там же не дебилы работают. Элементарно экономят на безопасности пользователей. БТС-Е - жлобьё. Ноги моей там не будет.
=
Если по МТ4 (когда 1% от позиции идет в стакан) остается много вопросов, то тут не вижу какие могут быть претензии к бирже, топикстартер сам виноват. Биржа предлагает инструменты для обеспечения безопасности - список разрешенных IP, двухфакторная авторизация (+ также желательно использовать выделенный комп с Ubuntu или чем-то ещё в среднем безопаснее винды для входа на биржу). Если хоть чуть чуть уделить внимание безопасности, а не перекладывать ответственность на других, никогда таких проблем не получишь.
А по МТ4 хотелось бы увидеть отчет, но это уже совсем другая история Smiley
full member
Activity: 217
Merit: 100
irontrader, форум я периодически просматриваю, но активно в жизни не участвую. сумма лично для меня очень ощутимая, использовал оборот "Для кого-то может и немного", потому что состою в определенных чатах и знаю людей, которые и шортят на порядок большими. так что не знаю, какой тут средний уровень "по больнице",
повторюсь, это скорее хомячиные запасы под рост,  а не операционные.

Quote
По-поводу инцидента, думаю, бирже БТЦ-Е следует подумать над тем, как свести к минимуму такие инциденты.

Думаю, бирже BTC-e глубоко по*** на такие инциденты. Поэтому моя задача, скажем так, максимально раскрыть им глаза и сделать более клиенто ориентированными.

Quote
Список белых ip? Двух факторная авторизация на бирже?
Возможно, нужно было воспользоваться хотя бы одним их этих вариантов?
Quote
А не ставить двухфакторную автроризацию, когда на бирже больше 10 битков лежит это нормально?

Kn_os, eXtremal абсолютно правы. Единственный мой ощутимый косяк - отсутствие двухфакторки на самой бирже, при том что во всех остальных местах она стоит. На будущее будет уроком. Но это не меняет суть ситуации.

hero member
Activity: 578
Merit: 505
Quote
По-поводу инцидента, думаю, бирже БТЦ-Е следует подумать над тем, как свести к минимуму такие инциденты. Выводы таких сумм должны контролироваться отделом безопасности. Налицо факт, что биржа экономит на сотрудниках, которые могли бы контролировать такие операции.
А не ставить двухфакторную автроризацию, когда на бирже больше 10 битков лежит это нормально?
Название темы зачетное конечно, как точно суть передает Smiley

А выводить и не обращать внимание на размер вывода, другой ИП, пробный вывод перед этим - это нормально? Там же не дебилы работают. Элементарно экономят на безопасности пользователей. БТС-Е - жлобьё. Ноги моей там не будет.
sr. member
Activity: 2106
Merit: 282
👉bit.ly/3QXp3oh | 🔥 Ultimate Launc
Quote
По-поводу инцидента, думаю, бирже БТЦ-Е следует подумать над тем, как свести к минимуму такие инциденты. Выводы таких сумм должны контролироваться отделом безопасности. Налицо факт, что биржа экономит на сотрудниках, которые могли бы контролировать такие операции.
А не ставить двухфакторную автроризацию, когда на бирже больше 10 битков лежит это нормально?
Название темы зачетное конечно, как точно суть передает Smiley
legendary
Activity: 1055
Merit: 1002
Список белых ip? Двух факторная авторизация на бирже?
Возможно, нужно было воспользоваться хотя бы одним их этих вариантов?

Конечно ручное подтверждение всех выводов может бы и спасло ситуацию, но у btc-e такого нет. Надо ли.. это еще тот вопрос, когда выводы с биржи битков осуществляются только в рабочее время и часами, есть конечно и такие биржи.
hero member
Activity: 578
Merit: 505
Сгораю от любопытства. kozak.finance, суммы то немалые были у тебя. "Для кого-то может и не много" - вообще то знаком с человеком, который живёт и работает 15 лет в США, неплохо (как он говорит) зарабатывает и он бы назвал эту сумму $7 000  приличной.

Вот собственно вопрос: как ты занимаешься трейдингом и при  этом не имел аккаунта на форуме  Huh Это несерьёзный подход, с такими-то деньгами.

По-поводу инцидента, думаю, бирже БТЦ-Е следует подумать над тем, как свести к минимуму такие инциденты. Выводы таких сумм должны контролироваться отделом безопасности. Налицо факт, что биржа экономит на сотрудниках, которые могли бы контролировать такие операции.
hero member
Activity: 980
Merit: 505
Холд, проверка? Не, не слышал. Зачем.

Вот ты и узнал - зачем.

Undecided Положим болт на то, что их не смутил чужой айпишник и запрос из Украины

А вот это уже минус бирже. На Оккоине, например, не дали бы вывести и $100 в этом случае. Заблокировали бы вывод и стали бы звонить клиенту для подтверждения.
full member
Activity: 217
Merit: 100
Очередной взлом биржи BTC-E  / Another BTC-E Hack

История пострадавшего.

Добрый день, коллеги. Сразу представлюсь - зовут меня Борис, я не бот/троль/агент КГБ, при необходимости свою личность могу подтвердить.

И расскажу я вам о чудесной истории, которая приключилась со мной в самом начале этой недели. Начнем с агресии

В понедельник 29.08.2016 произошел очередной взлом известной криптовалютной биржи BTC-E.

В понедельник 29.08 как всегда утром проснулся (думаю, многие начинают утро именно с пробуждения Tongue), и полез за комп проверять текущие ордера на нескольких биржах, курсы и вообще "че как оно".
В определенный момент очередь дошла и до учетки на бирже BTC-E, на которой хранились (как теперь понимаю, первой и ключевой ошибкой было в принципе хранение средств на этой платформе) все мои основные хомячьи запасы Битков (BTC) и Эфира (ETC) - эквивалент 7 000 долларов США на момент ввода. Для кого-то может и не много, а для меня все что было в крипте на долгосрок.

Каков же был культурный шок, когда вместо эквивалентного баланса в 7к+ бачинских, на моем счете оказалось аж 7 $  Huh Huh Huh

Quote
(первый раз создаю топик, не знаю как отображать правильно картинки. дата стоит 30.08, так как скрины наделал на следующий день во избежании полного удаления учетки с биржи)

Накануне вроде не баловался ничем, может не проснулся Huh. Обновил страницу несколько раз - ан нет, та же хурма.
Сердечко екает. Захожу в операции. И вижу вот эту красоту.

Quote

Quote
За полтора часа до моего пробуждения неизвестные с Украинским Айпишником (сам я из Москвы) залогинились, провели пробную транзакцию, а потом двумя (ДВУМЯ, МАТЬ ИХ) операциями просто обнулили все, что у меня было.

Самое забавное - администрация биржи даже не почесалась проверить, кто и что делает вывод. Выглядело это, наверное, так. "О, кто-то в Киеве решил вывести все бабки с Московской учетки. Не,ну раз человеку надо..."

Холд, проверка? Не, не слышал. Зачем.

Что сделал первым делом (естественно, после смены паролей везде где только можно и запуска проверки на вирусню и шпионы, которая кстати ничего не выявила) - написал в Саппорт биржи, в надежде что ребята (которые бывало сутки подтверждают операции) НЕ СПУСТИЛИ МОИ БАБКИ ПО ПЕРВОМУ КЛИКУ МЫШИ.

Quote


Ага, х*й там плавал. Ответ, который был получен - "Уделяйте больше внимания безопасности и ставьте сложные пароли на свою почту".

Quote

И вот здесь начинается полная клоунада. Основной аргумент ребятушек - мол подтверждения транзакций были с вашей почты, так что мы не при делах.

 Undecided Положим болт на то, что они осуществили мгновенный вывод всей суммы
 Undecided Положим болт на то, что их не смутил чужой айпишник и запрос из Украины
 Undecided Положим болт на то, что адрес биткоин кошелька, на который шел вывод (как вяснилось позже) уже был замешан в подобных хаках и должен давно находиться в черном списке

Но аргумент "взломали вашу почту", на фоне того, что все мои учетки почтовые защищены гугл аутентификейшн и смс-подтверждением входа на симку внутри айфона - выглядит более убого, чем новый парень твоей бывшей.
Вот скрин всех устройств, с которых были входы на почту - они все мои. + в указанное время взлома логинов не было в принципе.

Quote

Разрыв "5 августа - вчера" идет потому, что 5 августа я последний раз менял пароль на устройстве логина (комп), а после взлома снова везде поменял пароли, поэтому в службе у гугла отобразился заново по всем устройствам логин. Короче, кто шарит тот понял.

После этого шли три дня веселой переписке в духе "Ваш сервис взломали, верните клиенту средства" "Нет это вас взломали, мы не виноваты". Не вижу смысле все прикреплять, вот один из скринов.

Quote

Порядка 15 писем было мной написано, итог не изменился.

Какие выводы из этого можно сделать

1. В течение короткого промежутка времени злоумышленники, при очевидном попустительстве и (возможно) содействии персонала биржи вывели с моего личного кошелька токенов эквивалентно на 7000 долларов США.
2. Представители биржи свою вину отрицают, несмотря на все имеющиеся доказательства, и ссылаются на подтверждение операций с привязанного адреса электронной почты. При том, что почта взломана не была и защищена в том числе google authenticator и смс-подтверждением. Несмотря на наличие доказательной базы, администрация свою вину отрицает.
3. Как выяснилось, Это - далеко не первый взлом и мошейнические действия со стороны биржи BTC-E.


Поэтому с данного момента я объявляю Джихад бирже BTC-E и призываю всех неравнодушных присоединиться!


BTC Сделаю все, чтобы об этой ситуации и мошейничестве биржи узнало как можно больше людей.
BTC Категорически не рекомендую вести с ними какие-то дела.
BTC Прошу МАКСИМАЛЬНО распространить это сообщение, а также ВИДЕО НИЖЕ. Пусть люди знаю, с кем работают. Подобные "биржи" херят всю идею криптовалют, блокчейна и децентрализации. Надеюсь, они все там передохнут.

Quote

Тема на биткоинтолке - лишь первая из списка ресурсов, на которых планирую эту информацию опубликовать. Призываю Вас, комьюнити, поддержать!
Если есть предложения по ресурсам/блогм/форумам/сайтам, где информацию можно опубликовать еще - пишите!

Связаться со мной по всем вопросам можно:
скайп wdcboxer (рабочий)
https://vk.com/boris_sabavnikov
Pages:
Jump to: