для fasters и diyavolik
1. На аккаунте не была включена двухфакторной аутентификации
2. Не было белого список IP
3. Есть почтовый лог подтверждения о выводе вами средств.
4. В логах есть информация о ваших входах.
Аккаунт заблокировали по причине того, что есть вероятность того что у вас вирус и остатки средств могу увести, они будет переведены на ваш новый аккаунт или этот будет разблокирован после того как будет понятно что кроме вас к аккаунту больше ни кто не имеет доступа.
По поводу фактов - уязвимостей, того что мы хотим, что то присвоить не надо писать бред.
Topic: BTC-E.com Биржа по торговле BTC/NMC/LTC/NVC/PPC (комиссия 0.2%) - page 31. (Read 213305 times)
November 25, 2014, 11:41:16 AM
November 25, 2014, 11:08:40 AM
я выкладывал с каких устройств был вход НО админы удалили ,,,спросите почему ?
у меня на вход стоит кодировка поэтому бред не будем писать ,насчёт трояна также полная чушь даже это проверили ,,,прежде чем писать всё проверили у меня есть весомые доказательства не просто писульки ,,, а у БТС не чего нет кроме их слова !
http://www.imageup.ru/img205/1956440/3.jpg.html вот
пожалуйста ip криво рог там где живу ,,,мои устройства
также было совершено действия раньше за несколько часов чем я входил в биржу
совершено в 10:58 а входил я по истории биржи в 13:33
у меня на вход стоит кодировка поэтому бред не будем писать ,насчёт трояна также полная чушь даже это проверили ,,,прежде чем писать всё проверили у меня есть весомые доказательства не просто писульки ,,, а у БТС не чего нет кроме их слова !
http://www.imageup.ru/img205/1956440/3.jpg.html вот
пожалуйста ip криво рог там где живу ,,,мои устройства
также было совершено действия раньше за несколько часов чем я входил в биржу
совершено в 10:58 а входил я по истории биржи в 13:33
November 25, 2014, 11:05:34 AM
Нет, владелец считал что огромный шифрованный пароль который янво бруто устойчивый хватит и того что двух этапная авторизация стоит на почтовике.
не, с таким подходом я считаю, что сам владелец тогда виноват не позаботившись о безопасности
живём во времена полной задницы в сфере ит безопасности, тем более касаемо денег, и чем дальше, тем хуже и это кстати не в пользу битка
да, и брутить пароль - это прошлый век, сейчас всё проще, вы как програмист должны это знать
поглядите в настройках жмыла на наличие подозрительных андроид девайсов, или мож человек заснул где-то в баре и с его смартфона всё произошло
вобще тут нужно проводить расследование достаточно щепитильно, с временными метками
хотя бы для начала увидеть с каких ип были логины и запрос на вывод и в какое время
gmail был полностью првоерен на :
авторизации с IP
устройства
время выхода
пересылка почты и т.д...
абсолютно все чисто + нету письма (но как Вариант очень сомневаюсь что его полностью удалил полностью)
Но не будем обвинять гугл который тратит миллиарды зеленых на безопасность, это не какой то mail.ru где база почтовиков и их пароле свыше 60кк вышлов сеть и продается за копейки.
Антивирус и защита от троянов все проверяет все чисто, это не avast...
я не думаю что троян смог выждать средства (хотя они были и уже не раз выводились) потом резко все по минимальный цене продать и отправить владельцу на счет....
Парни фактов о том что тут на стороне btc-e больше чем вариант что НЛО перевело все само...
Доказательств со стороны btc-e нету. Аккаунт забанили, что бы не поднял шум вот и все
P.S.
тут только что кто то написал про кокл или что то такое =) не успел даже прочесть толком..удалили пост...
как это сделал?
просто элементарное что btc-e выдает идентификатор юзера в cookie берем куку вставляем в наш браузер выполняем код и автоматом покупаем валюту, скорее всего так можно и перевести денежные средства. не знаю оно с UID жертвы покупает битки себе в сессию или жертве..тут искать нужно. Прост факт есть что система не полностью проверяет безопасность
November 25, 2014, 10:51:33 AM
уверен, что все проще. троян на компе жертвы со всеми вытекающими...
November 25, 2014, 10:51:23 AM
Нет, владелец считал что огромный шифрованный пароль который янво бруто устойчивый хватит и того что двух этапная авторизация стоит на почтовике.
не, с таким подходом я считаю, что сам владелец тогда виноват не позаботившись о безопасности
живём во времена полной задницы в сфере ит безопасности, тем более касаемо денег, и чем дальше, тем хуже и это кстати не в пользу битка
да, и брутить пароль - это прошлый век, сейчас всё проще, вы как програмист должны это знать
поглядите в настройках жмыла на наличие подозрительных андроид девайсов, или мож человек заснул где-то в баре и с его смартфона всё произошло
вобще тут нужно проводить расследование достаточно щепитильно, с временными метками
хотя бы для начала увидеть с каких ип были логины и запрос на вывод и в какое время
November 25, 2014, 10:43:10 AM
Вот мини пример того что можно сделать даже при 0 балансе.
Хоть результата особого не добился но начало видно.
http://prntscr.com/5a07w7
http://prntscr.com/5a08mp
http://prntscr.com/5a08rc
Это в принципе нечего не дает, но кому нужно, думаю может и найти лозейку поглубже
Хоть результата особого не добился но начало видно.
http://prntscr.com/5a07w7
http://prntscr.com/5a08mp
http://prntscr.com/5a08rc
Это в принципе нечего не дает, но кому нужно, думаю может и найти лозейку поглубже
November 25, 2014, 10:33:54 AM
2ФА включена на почтовике на вход ,то есть смысл было ставить на биржу если без почтовика нельзя было вытянуть ,,,
пороли везде сложные и больше 8 символов
November 25, 2014, 10:32:52 AM
Нет, владелец считал что огромный шифрованный пароль который янво бруто устойчивый хватит и того что двух этапная авторизация стоит на почтовике.
Еще сейчас вам покажу еще интересный момент который я вчера нашел на самой бирже, где обработчик транзакций не обрабатывает в полном объеме данные..Это поверхностный анализ был. Кто давно колупается в btc-e явно уже нашел что тою
Еще сейчас вам покажу еще интересный момент который я вчера нашел на самой бирже, где обработчик транзакций не обрабатывает в полном объеме данные..Это поверхностный анализ был. Кто давно колупается в btc-e явно уже нашел что тою
November 25, 2014, 10:28:14 AM
2ФА на бирже была включена?
на вывод и авторизацию
на вывод и авторизацию
November 25, 2014, 10:19:15 AM
Вниманию пользователей.
На бирже btc-e производят слив денежных средств. Вероятнее всего нашли дырку в бирже иди кто то из администраторов решил поживиться.
Почему это так? Расшифрую проблему diyavolik'а так как это мой давний корешь, а я сам по себе программист и работаю в сфере IT давно.
Гугл аккаунт имеет два метода авторизации.
Вот авторизироваться без оповещения владельца аккаунта не возможно.
В истории авторизаций нету чужих IP и устройств мошенника.
Так что момент с угоном почтовика отпадает полностью.
Факт 2.
Администрация btc-e утверждает что письмо было с подтверждением отправлено на ящик. Но сообщения на почте нету.
Нюанс:
Всегда на почту приходили ему сообщения на русском языке, в сообщении которое предоставили администраторы полностью на английском.
Нюанс 2:
Всегда почтовые сервера gmail/mail.ru доставляет копию письма на мобильное устройство даже если письмо до этого было прочитано или удалено.
Факт 3.
По истории транзакций деньги ушли на IP USA. Что собственно и говорит о том что запрос на вывод средств был не с моего города как минимум и не с моего ПК.
Факт 4
Администрация, сразу заблокировала аккаунт diyavolik'а что бы он не смог поднять шумиху. И на просьбу разблокировать аккаунт происходит тишина.
Факт 5
Администраторы биржы не могут предоставить лог веб сервера или зафиксированные данные по таким параметрам:
Access Log - web servers ( Лог на время кражи средств, с какого IP, с какого браузера, по какой ссылке был произведен запрос на вывод средств) Данную информацию пишет абсолютно любой веб сервер.
Нюанс:
Я не верю что в админ панеле бирды которая уже работает с 2011 года нету информации про запросы на вывод средств.
Я в своих проектах всегда использую логирование хотя бы по таким пунктам как :
- IP запроса
- Браузер или программа
- Метод запроса
- OS кто запрашивает данные
- referal (откуда был переход на данную страницу)
И тут выходит нюанс 2:
Если транзакация была подтверждена с почтовика то referal должен был быть записан что был произведен с url а почтовика.
В оправдание btc-e скинула тело письма на англ языке. Которое не как не подтверждает свое существование.
Ну на дополнение:
-компьютер пользователя чистый, используется антивирусное лицензионное ПО.
-Доступ до пк не у кого нету кроме владельца.
- Вывод и подтверждение было произведено за 3 минуты.
- пост на форуме с скриншетами о не виновности человека просто удалили.
Будут вопросы готовы ответить. А так просто вывод что биржа btc-e это развод на деньги. и вскоре будет точно также как и с 50btc (увели все деньги клиентов. обвинив взлом биржы)
Если биржа не отреагирует то информация данная пойдет далеко по сети и это гарант.
На бирже btc-e производят слив денежных средств. Вероятнее всего нашли дырку в бирже иди кто то из администраторов решил поживиться.
Почему это так? Расшифрую проблему diyavolik'а так как это мой давний корешь, а я сам по себе программист и работаю в сфере IT давно.
Гугл аккаунт имеет два метода авторизации.
Вот авторизироваться без оповещения владельца аккаунта не возможно.
В истории авторизаций нету чужих IP и устройств мошенника.
Так что момент с угоном почтовика отпадает полностью.
Факт 2.
Администрация btc-e утверждает что письмо было с подтверждением отправлено на ящик. Но сообщения на почте нету.
Нюанс:
Всегда на почту приходили ему сообщения на русском языке, в сообщении которое предоставили администраторы полностью на английском.
Нюанс 2:
Всегда почтовые сервера gmail/mail.ru доставляет копию письма на мобильное устройство даже если письмо до этого было прочитано или удалено.
Факт 3.
По истории транзакций деньги ушли на IP USA. Что собственно и говорит о том что запрос на вывод средств был не с моего города как минимум и не с моего ПК.
Факт 4
Администрация, сразу заблокировала аккаунт diyavolik'а что бы он не смог поднять шумиху. И на просьбу разблокировать аккаунт происходит тишина.
Факт 5
Администраторы биржы не могут предоставить лог веб сервера или зафиксированные данные по таким параметрам:
Access Log - web servers ( Лог на время кражи средств, с какого IP, с какого браузера, по какой ссылке был произведен запрос на вывод средств) Данную информацию пишет абсолютно любой веб сервер.
Нюанс:
Я не верю что в админ панеле бирды которая уже работает с 2011 года нету информации про запросы на вывод средств.
Я в своих проектах всегда использую логирование хотя бы по таким пунктам как :
- IP запроса
- Браузер или программа
- Метод запроса
- OS кто запрашивает данные
- referal (откуда был переход на данную страницу)
И тут выходит нюанс 2:
Если транзакация была подтверждена с почтовика то referal должен был быть записан что был произведен с url а почтовика.
В оправдание btc-e скинула тело письма на англ языке. Которое не как не подтверждает свое существование.
Ну на дополнение:
-компьютер пользователя чистый, используется антивирусное лицензионное ПО.
-Доступ до пк не у кого нету кроме владельца.
- Вывод и подтверждение было произведено за 3 минуты.
- пост на форуме с скриншетами о не виновности человека просто удалили.
Будут вопросы готовы ответить. А так просто вывод что биржа btc-e это развод на деньги. и вскоре будет точно также как и с 50btc (увели все деньги клиентов. обвинив взлом биржы)
Если биржа не отреагирует то информация данная пойдет далеко по сети и это гарант.
November 25, 2014, 09:44:11 AM
разбанте мой акаунт у меня украли деньги кто то вы мне еще забанили Вы как нормально себя чувствуете ? я вам аналогично предоставил доказательства о том что я не делал не каких подтверждений и у меня их просто нет ,,, притом что я дела фото а вы мне тока писюльку каторая отличается от той что мне приходит всегда от сервера БТС и ещё на английском языке !
вот катаются мои деньги https://blockchain.info/address/14dchvXRjawNivddnVJt3fwxiCTaueDoqd
вот катаются мои деньги https://blockchain.info/address/14dchvXRjawNivddnVJt3fwxiCTaueDoqd
November 25, 2014, 09:36:12 AM
Вам предоставили все данные о том, что средства были выведены и подвтиерждены с вашей почты.
Предоставьте пожалуйста лог access перехода из apache (веб сервера)
какой был referal | ip | OS
Почтовик проверен, Ip другие не авторизовались, письмо не пришло на другие устройства. Ваше письмо полностью не англ. Хотя всегда русские были. Пере адресации не было на другие почтовики. Теперь давайте разбираться с какого устройства был запрос на вывод и с какого устройства пришло подтверждение. Я сам программист php и тесно связан с технологиями IT и в администрировании linux систем. Ваша биржа это не обычный портал тут должна быть статистика и логирование всего что есть. Давайте решать этот момент сообща и прошу разблокируйте профиль.
November 25, 2014, 01:28:02 AM
Вам предоставили все данные о том, что средства были выведены и подвтиерждены с вашей почты.
November 13, 2014, 12:52:57 AM
Здравствуйте, прошу технической поддержки, мой аккаунт на btc-e взломан через почту, пароль изменен, завтра в полдень закончится 48 часов ограничения на вывод средств, это все мои сбережения, прошу протолкнуть Тикет ID #NVG-681-49809 , так как уже более суток не получил ответа от тех поддержки на мой запрос. Help!
^^^ вижу что ваш аккаунт уже заблокирован и средства на месте.
^^^ вижу что ваш аккаунт уже заблокирован и средства на месте.
October 28, 2014, 11:36:51 AM
Прошу дать комментарий, как бирже удалось прошляпить обновление FTC клиента и почему не доходят монеты. На запрос #UKZ-781-88001 нет ответа уже более суток.
О работе над FTC объявлено было спустя 4 часа после запуска нового алго, а воз и ныне там.
Ps Почему не выпустили объявление о работе над FTC на морде биржи, чтобы не вводили средства, почему не заморозили ввод? Между тем кто-то очень серьезно с утра льет FTC на btc-e. Совпадение
О работе над FTC объявлено было спустя 4 часа после запуска нового алго, а воз и ныне там.
Ps Почему не выпустили объявление о работе над FTC на морде биржи, чтобы не вводили средства, почему не заморозили ввод? Между тем кто-то очень серьезно с утра льет FTC на btc-e. Совпадение
Вчера разместили твит об обновлении.
Из-за того что база большая перезаливали блоки + проверяли новый билд.
Сегодня уже все работает.
October 28, 2014, 03:47:40 AM
Прошу дать комментарий, как бирже удалось прошляпить обновление FTC клиента и почему не доходят монеты. На запрос #UKZ-781-88001 нет ответа уже более суток.
О работе над FTC объявлено было спустя 4 часа после запуска нового алго, а воз и ныне там.
Ps Почему не выпустили объявление о работе над FTC на морде биржи, чтобы не вводили средства, почему не заморозили ввод? Между тем кто-то очень серьезно с утра льет FTC на btc-e. Совпадение
О работе над FTC объявлено было спустя 4 часа после запуска нового алго, а воз и ныне там.
Ps Почему не выпустили объявление о работе над FTC на морде биржи, чтобы не вводили средства, почему не заморозили ввод? Между тем кто-то очень серьезно с утра льет FTC на btc-e. Совпадение
October 21, 2014, 03:09:12 PM
Добрый день!
Уважаемый представитель биржи BTC-E , решите проблему Запроса: #VGI-645-99872
присоединяюсь, очень актуально Уважаемый представитель биржи BTC-E , решите проблему Запроса: #VGI-645-99872
October 21, 2014, 02:07:03 PM
Добрый день!
Уважаемый представитель биржи BTC-E , решите проблему Запроса: #VGI-645-99872
Уважаемый представитель биржи BTC-E , решите проблему Запроса: #VGI-645-99872
October 17, 2014, 04:44:20 AM
Акция – снижение комиссия на вывод Yandex.Money до 1.5% #btce
October 07, 2014, 06:25:02 PM
Добрый день!Уважаемый представитель биржи BTC-E.COM ,помогите пож-та решить проблему со сменой email,Ticket ID: POZ-453-34520.На поставленные вопросы уже давно ответил,а в ответ тишина...
Добрый день
Я вижу, что вам написали вопрос в этом тикете, но вы на него так и не ответили.
Jump to: