Pages:
Author

Topic: BTC-e.com. Череда неслучайных случайностей или пр&# (Read 4093 times)

tvv
legendary
Activity: 1302
Merit: 1005
Боюсь что облачные хостинги АНБ окучила первыми - работы столько-же, а улов больше, чем с каждым мелким заморачиваться...
(злые языки поговаривают что и цены на облачные хостинги такие низкие неспроста...)


PS  спросите у btc-e были ли у них контакты со спецслужбами?..
А теперь как думаете, какая вероятность что за пару лет пока биток использовался в основном только на SR,
ни одна спецслужба мира и не один наркоконтроль не поинтересовался ни одним клиентом btc-e?..
(а этих упырей только так можно вычислить - работают довольно грамотно и следов не оставляют,
мне аж интересно стало им пятки поджарить, последнии лет 15-20 не было ничего интересного для хака,
обленился я совсем уже, скоро и кодить наверно разучусь, уже и отладчики не помню где лежат Wink )

PPS  ну дак че, мне чтоли это надо, али как?  Я это и так все знаю, и не такое разрабатывал...
https://bitcointalksearch.org/topic/prj-342048
(спасение утопающих проблемы их самих - я могу помоч только со сложной технической частью,
на тупую работу по сбору ссылок и ведению сайта у меня времени нет, тогда хоть donate соберите
чтобы каких-нить студентов можно было нанять...)

PPPS  взломан сам SSL киви(а может и всей визы!), а вы на бедный маил сру наезжаете...
(и кстати прописывание IP против АНБ-шных технологий не помогает - можете менять их хоть на ходу!  Проверял...)
legendary
Activity: 840
Merit: 1000
Даже если админы Майл.ру читают письма, этого недостаточно. Нужно либо выловить вашу куку с btc-e,  либо пару логин-пароль. Вот если Вы использовали для биржи специально выделенный комп (О.С.), тогда есть повод призадуматься. А так - обычный скриптовый бровзерный фишинг.

Достаточно читать письма
на них приходит подтверждение удачного логона, или выводв стредств
для админа достаточно посмотреть лог транспортного сервера с фильтром smtp от btc-e сервера
то-есть, логин для биржи уже известен
остаётся только нажать восстановить пароль, ссылка которого придёт на тот же имейл
всё гениально и просто Smiley

я всегда знал, что маил.ру самая дырявая почта, но почтовый ящик я заводил ещё в далёкие девяностые, когда маил.ру только появился, изредка пользовался для всяких спам подписок, теперь как-бы всё, мне проще в облаке иметь свой почтовик со своим доменом без всяких непонятных сервисов, почта онли
tvv
legendary
Activity: 1302
Merit: 1005
Даже если админы Майл.ру читают письма, этого недостаточно. Нужно либо выловить вашу куку с btc-e,  либо пару логин-пароль. Вот если Вы использовали для биржи специально выделенный комп (О.С.), тогда есть повод призадуматься. А так - обычный скриптовый бровзерный фишинг.

дак вот и я о том-же - явно используются АНБ-шные технологии...


PS  даже если это хакеры до них добрались, то АНБ надо все равно уши надрать дабы не повадно было...
hero member
Activity: 504
Merit: 500
legendary
Activity: 3108
Merit: 1359
Wink   (а почему я не удивлен? Wink  )
Очевидно, потому что твой стаж достаточно велик.
legendary
Activity: 840
Merit: 1000
BigMouse, где почта была?
тоже ломали, есть что сказать

mail.ru

я и не сомневался
у меня был там же, причём я этим ящиком не пользовался, или пользовался очень редко, то есть я не логинился в него почти никогда
стояла переадресация на другой ящик, где я всё и читал
по этому могу с уверенностью сказать, что тут замешан сам mail.ru
схема та же, tor, восстановление пароля, и тд.

я немного легкомысленно отнёсся к вопросу безопасности, не подозревая, что взломы аккаунтов пользуется популярностью
дам несколько советов, если будешь дальше работать с крипто, купи минимальный хостинг пакет с доменом xervam.com, заведи там себе ящик, и подключи мобильный девайс к нему
комп с которого работаешь с крипто, не должен быть на венде
кошелёк хранить в зашифрованном виде на компе который не имеет доступ к сети, и запускать только для синхронизации
если где-то используешь подтверждение по sms или платёжные системы типа qiwi или liqpay -номер должен быть контрактный, который не знает никто и используется только для работы с системами
ну двухфакторка тоже должна быть всегда, ещё б к примеру на btc-e добавили фильтры по ip и запрет tor - цены им небыло, а пока хранить там коины стрёмно, есть другие биржи, там где с безопасность получше
newbie
Activity: 11
Merit: 0
BigMouse, где почта была?
тоже ломали, есть что сказать

mail.ru
legendary
Activity: 840
Merit: 1000
BigMouse, где почта была?
тоже ломали, есть что сказать
newbie
Activity: 11
Merit: 0
А вы не пробовали попадать в подобную ситуацию с обычными банками, у которых обороты намного больше? Вот у меня был случай, в СБ сказали что уже вечер, завтра придите и напишите заявление. То, что мои доводы про горячие следы были бессмыслены , так как ни кто не стал разбираться бы ни сразу, ни потом (это я позже понял). Через месяц прислали отписку мол провели расследования - сам мудак.

Так что я тебя понимаю бро. Таковы реалии, % по комиссиям немалые, а как доходит до сути, все в кусты.
Я надеюсь местный представитель BTC-e прояснит эту ситуацию или хоть как то отпишется.
sr. member
Activity: 503
Merit: 283
Была практически такая же ситуация, за исключением того, что доступ к почте сохранился.
Зашли на биржу, обменяли все форки на биткоины и тут же их вывели...В логах к бирже и почте есть айпи злоумышленников, а толку-то?
Ответ саппорта не утешителен:
"Увы монеты ушли в сеть, а их оттуда уже не возможно вернуть"
Я и не надеюсь на возврат монет от BTC-e, меня просто удивляет такая мягко говоря неадекватная поддержка при немалых оборотах биржи и в общем то работы с деньгами.
А вы не пробовали попадать в подобную ситуацию с обычными банками, у которых обороты намного больше? Вот у меня был случай, в СБ сказали что уже вечер, завтра придите и напишите заявление. То, что мои доводы про горячие следы были бессмыслены , так как ни кто не стал разбираться бы ни сразу, ни потом (это я позже понял). Через месяц прислали отписку мол провели расследования - сам мудак.

Так что я тебя понимаю бро. Таковы реалии, % по комиссиям немалые, а как доходит до сути, все в кусты.
newbie
Activity: 11
Merit: 0
Была практически такая же ситуация, за исключением того, что доступ к почте сохранился.
Зашли на биржу, обменяли все форки на биткоины и тут же их вывели...В логах к бирже и почте есть айпи злоумышленников, а толку-то?
Ответ саппорта не утешителен:
"Увы монеты ушли в сеть, а их оттуда уже не возможно вернуть"
Я и не надеюсь на возврат монет от BTC-e, меня просто удивляет такая мягко говоря неадекватная поддержка при немалых оборотах биржи и в общем то работы с деньгами.
newbie
Activity: 20
Merit: 0
Была практически такая же ситуация, за исключением того, что доступ к почте сохранился.
Зашли на биржу, обменяли все форки на биткоины и тут же их вывели...В логах к бирже и почте есть айпи злоумышленников, а толку-то?
Ответ саппорта не утешителен:
"Увы монеты ушли в сеть, а их оттуда уже не возможно вернуть"
tvv
legendary
Activity: 1302
Merit: 1005
ящик был mail.ru
киви не пользовался неразу
вывели bitcoin монетки

а давай вот что сделаем - напиши заяву в полицию(деньги это или нет не важно - они обязаны
расследовать любой ущерб, не важно украли биткоин или мешок картошки, но лучше если сумма
будет достаточна для заведения дела, хотя в принципе и взлом сам по себе тоже статья есть даже без ущерба),
и посмотрим как они работают, думаю будет забавно, тока попробуй их затащить на какой-нить форум для связи...
(сайт и форум по антишпионажу помоч сделать никто не желает?.. )

С бтц-е возьми адреса всех кошельков(тока пусть прокомментируют что и как там у них использовалось для чего),
я думаю тут найдеться не мало следопытов желающих потрейсить блокчейн...  Будет весело Wink

sr. member
Activity: 503
Merit: 283

что за ящик был, на каком сервере?

какие еще платежные системы были использованы при вводе или выводе?
киви использовалась?

куда вывели из бтц-е?


ящик был mail.ru
киви не пользовался неразу
вывели bitcoin монетки
Ну вот не зря вам отписали рекомендацию сменить ящик. Я бы тоже посоветовал это сделать. Как-то у меня лично mail.ru ящики не ассоциируются с надежностью, слышал ломают их. Тут лучше использовать гугл с 2ф , на том же бтц-е всю плешь этим выели. Так что не ждите ответа от сапорта, они вам врядли ни чем не помогут, меняйте пароли, переустанавливайте систему.
tvv, пиши еще, настроение поднимаешь.  Grin Grin Grin
tvv
legendary
Activity: 1302
Merit: 1005
ящик был mail.ru
киви не пользовался неразу
вывели bitcoin монетки

а, ну тогда это могли быть и хакеры и трояны...

У меня тут есть игрушка поинтереснее Wink
tvv
legendary
Activity: 1302
Merit: 1005

кстати, ты с SSL разбирался?

Через что ее можно взломать?

Можно ли взломать, пусть даже имея сертификат или завербованного админа сервера,
но без использования перехвата траффика в разрыв соединения на уровне провайдера или ложного сервера?


PS  я вообще офигел когда в SSL соединении с киви после отправил код из смс-подтверждения
по этому перехваченному соединению и все прошло...
То есть это не просто шпионаж за счетами - есть техническая возможность перехвата кодов
и при дополнительной защите смс-кодами или разовыми паролями, все равно ведь когда-нить его введете...
(технологии АНБ это вам не тупой СОРМ который использовал зеркалирование канала и только подслушку,
эти упыри могут и покруче атаку устроить, например начать потрошить все счета всех майнеров,
пока вы тут мирно болтаете, а 1% умных которые заметили переключить на другую копию биткоинталка
где они будут героически бороться с атакой под руководством агента ЦРУ, а остальные даже не увидят этих тем...
Ну или сайты правительства и СМИ склонировать аналогичным образом - будет еще веселее.
Вы правда думали что qdi хотят внедрить чтобы бороться с пирацким контентом,
который понятно даже тупым депутатам все равно будет ходить по рукам на флэшках не меньше?..
Это просто прикрытие внедрения шпионского оборудования на основные каналы провайдеров...)

PPS  Бальт, а Бальт, ну скажи что тебе не интересно получить копию этих игрушек для дизассемблирования?
(или у тебя как старого агента они уже есть?)
newbie
Activity: 11
Merit: 0

что за ящик был, на каком сервере?

какие еще платежные системы были использованы при вводе или выводе?
киви использовалась?

куда вывели из бтц-е?


ящик был mail.ru
киви не пользовался неразу
вывели bitcoin монетки
sr. member
Activity: 363
Merit: 250
а чем юникс может помоч против перехвата траффика на уровне провайдера?..

Взломают, причем еще быстрее чем винду тк линукс даже дизассемблировать не надо - меньше работы Wink

Vladimir
PS  ни в коем случае не переставляйте систему пока не сделаете копию всего, включая загрузчик!
(для этого лучше загрузиться с другого чистого диска или переставить этот в другой комп и сделать копии)
Если это новый троян - то его надо дизассемблировать обязательно, а если это одна из разработок спецслужб, то 99% что его не включат в антивирусные базы или включат очень не скоро...


Чего курим? зачем тебе дизассемблер для перехватат трафика?! это что то новое Wink я таких бредней не слышал.
Или таки ты утверждаешь, что Linux менее безопасен чем винды?! ну ну Wink

ЗЫ а от перехватат трафика на стороне прова ничего не поможет кроме жесткого его шифрования, до состояния когда он напоминает шум в канале передачи данных, одна только загвоздка, обе системы и принимающая и передающая должны это уметь и иметь соответствующие наборы ключей
tvv
legendary
Activity: 1302
Merit: 1005
логи входа на твой акк есть?

Логов с биржи нету и когда будут неизвестно - потому как не могу добиться нормальной двухсторонней связи по вопросу смены почтового ящика, а писать в нагрузку еще один тикет не вижу смысла - уйдет в никуда.
На почте осталась часть логов - каждый раз заходили с разного IP адреса. Полностью логи почта выдать отказалась, типа не вашей компетенции дело, запрашивайте через соответствующие органы.

что за ящик был, на каком сервере?

какие еще платежные системы были использованы при вводе или выводе?
киви использовалась?

куда вывели из бтц-е?

tvv
legendary
Activity: 1302
Merit: 1005

Wink   (а почему я не удивлен? Wink  )

когда протрезвеешь, глянь-ка вот это, и поспрошай там что это за хрень там может летать...
(потому как я не шучу - если эти косяки не разрулят, то следующим проектом будет антишпионская ракета Wink )

http://www.go-dominicana.com/forum/viewtopic.php?f=13&t=1696&p=17472#p17472

Vladimir
Pages:
Jump to: