Доброго времени суток.
История о взломе аккаунта на BTC-e.com, о работе техподдержки биржи и небольшое послесловие.
Осторожно много букафф.
Зарегистрировался на бирже BTC-e.com в мае этого года, некоторая сумма. Все было замечательно и хорошо, попыток взлома аккаунта биржи или почты не было, ничего не предвещало беды, до того момента пока 19 ноября, я не ввел монетки BitCoin на биржу, продался на пике курса и в раздумьях куда потратить свалившееся богатство отправился на заслуженные выходные. 22 числа злоумышленники взломали почтовый ящик и получили доступ к бирже и 24 благополучно вывели мое несостоявшееся богатство.
Кто не понял, как то это немного странно, что взлом осуществили сразу после ввода средств на биржу.
Перед вводом средств на биржу пароль был изменен, для тех кто скажет, что аккаут был взломан давно и только этого и ждали.
Деньги украдены и скорее всего не будут возвращены, кстати - может здесь, представитель биржи, ответит, что то внятное и вразумительное.
Чтобы не создавать еще топиков, отпишусь о техподдержке здесь:
1. При обращение в техподдержку приходит сообщение, что вам ответят в течении 72 часов, при этом при смене пароля аккаунта, вывод средств блокируется на 24 часа, как то логически не увязывается. Понятно, что 72 часа это максимально время и т.д. и т.п., но при неудачном истечении обстоятельств, даже если вы практически сразу заметите взлом аккаунта, можете попрощаться со своими сбережениями.
2. Работают не быстро, но работают и это уже хорошо, правда время работы какое-то странное, примерно с 9 до 11 утра и с 21 до 23 по Москве, в остальное время занимаются чем-то очень важным, но не тикетами, вся активность в техподдержке происходила именно в это время.
3. Поддержка абсолютно не читает, что написано в тикете, возможно я использовал неверные слова или неясно выражался, сошлемся на мое неумение внятно излагать мысли и прейдем далее.
4. Самое главное и интересное, в связи с утерей контроля над почтовым ящиком предложили изменить почту, ответив на мой тикет вот этим текстом:
https://hdbtce.kayako.com/Knowledgebase/Article/View/19/2/the-change-of-an-e-mail-in-a-profile--izmenenie-e-mail-v-profile - мне так показалось, что это именно предложение сменить почту, потому как дописать пару строк никто не удосужился. Дальше больше, заполняю всю необходимую информацию и отправляю в ответ на тикет, но этого оказалось не достаточно, через 24 часа мне приходить письмо от робота - закрываем тикет, вы не предоставили необходимую информацию, если хотите, что бы ваш тикет не закрыли ответьте письмом. Отвечаю письмом, продублировав необходимую информацию - но этого тоже не достаточно, на данный момент тикет закрыт, проблема не решена. Возникает подозрение, что сотрудники техподдержки не умеют пользоваться системой тикетов или им просто, все ниже пояса по хитону.
Небольшое послесловие, система безопасности откровенно говоря странноватая, при потере контроля над почтовым ящиком повлиять на аккаунт невозможно, как вариант могли бы предусмотреть резервный почтовый ящик или SMS на мой мобильный телефон о смене пароля - пусть даже платный. На данный момент все сделано для того, что бы на 100% отгородится, при таких случаях как мой, от ответственности и в последствии всегда можно сказать, а мы предупреждали лучше защищайте почту.
