Topic: BTC-E.com Биржа по торговле BTC/NMC/LTC/NVC/PPC (комиссия 0.2%) - page 24. (Read 213305 times)

У меня без изменений, как было со старым, так и с новым в среднем: server lag 0.616 sec.

Что то какие то тормоза с новым АПИ.
Все бросились коины выводить?

На бирже сейчас ввели возможность отправки криптовалют через АПИ.
Это очень здорово.
Хотелось бы что бы была возможность ограничить отправку только адресами
из "Белого списка".

Задавать такие адреса можно и через техподдержку, дело не срочное, вносить адрес.
Если что, можно и вручную отправить. Ну,  совсем такое дело не срочное.
Да и вообще, весьма целесообразно, ограничить адреса возможной отправки через АПИ.

А вот отправить куда ни будь не туда, в период отладки, робот может запросто.
Возможно ли наличие "Белого списка" адресов ?

А. ну да, точно выше же твое сообщение поигнорировали, молодец что не сдаешься. Мои то они и вовсе стирают без ответа.

Kogda PAYEER zarabotaet ? A ?! Mec9c nazad sprashival. Ni otveta, ni ky9.

Работал троян, это однозначно.

Какой антивирус стоит и вспомни за последние одну-две недели, что то не обычное, допустим просмотри всю почту, бывает приходят письма с новостью, с призами, с рекомендациями от известных тебе источников, а ссылки и отправитель "левые". Вспомни куда ходит, что устанавливал.

Время отчитывай от 2 числа, т.к. комп уже был скомпрометирован захвачен наглыми фашистами.

Хотя троят и мог само удалиться, но сам пробовал искать какие либо зловреды, желательно с загрузочного диска?


Всё обработать дихлофосом. 

НУ по идее двухфакторная авторизация (с телефоном) исправляет этот момент. Но думаю да, нужно.

Урок - хорошо. ОС нужно ставить с нуля, ибо на этой системе сейчас два хозяина, и вряд ли это тимвьювер...

Да, это точно. Просто меня не ломали раньше "ломай меня полностью))", я не был сильно параноиком и заходить каждый раз на почту вводя смс мне казалось бредом. Ну будет всем урок теперь кто прочтет, не считая меня.

Почта на тимвьювер зарегана другая, не тронутая. Я хз че и думать, может быть че угодно. Вообще я не знаю почему бтце после уже н-го кол-во подобных взломов не ввела всем понятную и простую защиту от вывода по смс кодам. Я думаю надо понимать что таких бы случаев почти не было и все бы пользовались такой фичей. Моя вина конечно что не поставил двухфакторку в настройках, но у многих ли она сейчас активирована ? Мне сначала казалось гемор какой-то, думаю таких же пруд пруди. На счет взлома через тимвьювер, я даже не знаю, сомневаюсь в этом.

Кстати а тот чел который фиат спи..вывел он не мог купить на них битки и вывести в неизвестном направлении ?

Если IP тот же самый, значит зашли с твоей же системы. Возможно, стоит программа для удаленного управления.

Кстати, как раз через него могли и зайти. Пароль от учетки восстановили на почту, например...

Пароль для входа был отличен от пароля биржы. Да комп был включен, работает 24\7. По сути если бы была двухфакторка от гугла, то ничего не было. У меня еще тимфьювер пашет, хотя в наше время думаю он не столь нужен для удаленного проникновения. Дыр в каждом ПО хоть ведрами собирай.

Какой пароль, для входа на почту?

А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа!

Был ли включен ваш комп во время взлома? Если да - очевидно, всё делалось удалённо именно с вашего компа, потому ваш IP в логах.
https://bitcointalksearch.org/topic/m.4136746

Согласен, только вот ip как мой там оказался. Сильно хитро вышло. Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход, получается настолько хитро все вышло, что я вот думаю, а спасет ли google auth которая используется на бирже от такой невиданной хитрожопости...

Именно так, в аккаунте во вкладке безопасность, логи только с моим ip включая 6 апреля (когда были выведены битки), причем зашли два раза с разницей в 5 минут с раннего утра, почти как фашисты напали)) . Заходил я последний раз 2 апреля битки еще были, и сегодня 10 числа зашел. В логах как раз видно.

10.04.15 16:23   хх.хх.х6.229   Успешный вход
06.04.15 05:01   хх.хх.х6.229   Успешный вход
06.04.15 04:56   хх.хх.х6.229   Успешный вход
02.04.15 21:20   хх.хх.х6.229   Успешный вход

Да почту видать ломанули, только ip каким образом мой остался в логах, я хз, это меня больше всего интересует. Ну я сам виноват конечно, надо было двухфакторку ставить, первый раз когда читал чето подумал какой-то гемор, зато бл** ща за 1,5 минуты разобрался, эх русская натура)). Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно, думаю безопасно для кейлогеров, но вот не безопасно кажись для троянов или чего-там (для кражи сессии), хотя для них видимо ввод каждый раз пароля был бы таким же пустячком.

Кстати как-то народ после то ли очередного взлома пользователся на бирже всерьез обдумывал такую схему, типо покупаешь нулевый нетбук и используешь его только для захода на биржу, если деньги большие, оно того стоит. Но это все прекрасно до того момента, пока не ломанут саму биржу... Короче вот она "ОнАнимность" биткоина - битки ушли, ты видишь куда, но кому...? )))) Две стороны медали.

Так там же в логах биржи, вроде есть кроме АйПи и дата авторизации ?

Вы хотите сказать, что входы с Вашего АйПи в логах на критичную дату - есть.
А в почте этих входов - нет.
И письма подтверждения снятия средств - нет.       Верно понял ?

Получается, взломали почту

Всем привет, короче коснулось это и меня. Было 7 битков на бирже, стояли на ордерах. Захожу сегодня (последнее время заходил в акк раз в неделю где-то) смотрю нули, через 2 сек я осознал что произошло непоправаимое. В истории написано что 6 апреля были сняты все ордера за 15 сек, ну их было не так много и выведено 7 битков на 1Ar8mxppK8b6AeVJMwGoAjTNSarJvNC9sG. В логах написано что ip все мои. На почте за 6 апреля нету извещений о входе на биржу. Вопрос, каким образом доказать что это не ты вывел битки? Я вижу вариант, что никаким... По сути сделано так все красиво что, ну вы сами поняли. Саппорт говорит что могли удалить на почте извещения, согласен, но зашли еще и на акк в криптси где был очень легкий пароль и там ничего не было (пароль отличный от сложного на бтце) оповещение о заходе осталось на почте, почему не удалили и его... У меня вообще складывается впечатление что оповещение от бтце и не приходило, от чего мне не легче. Мой просчет конечно что не было двухфакторки (человеческой) активировано. Все-таки меня мучает вопрос как так хитро извернулись гады ?

У каждого оператора свои настройки доступа.
У мобильного доступа там поболее заморочек , чем у обычного. Так думается.

Сам пока не встречал проблем при использовании мобильных модемов.

Тикет #XVB-628-23889