Topic: BTC-E.com Биржа по торговле BTC/NMC/LTC/NVC/PPC (комиссия 0.2%) - page 53. (Read 213305 times)
March 11, 2014, 12:27:16 PM
Еще пытаюсь понять, откуда у хакера моя почта. То есть, не просто почта, а инфа о том, что я являюсь пользователем BTC-E.
March 11, 2014, 11:27:45 AM
Думаю, что даже я могу тебе отправить письмо с таким адресом отправителя. Нужно смотреть заголовки письма, что бы видеть какой сервер отправил ЭТО.
Как правило это означает, что твой почтовый сервер (тот которым ты пользуешься для приема почты) не достаточно тщательно смотрит от кого он принимает почту.
Как правило это означает, что твой почтовый сервер (тот которым ты пользуешься для приема почты) не достаточно тщательно смотрит от кого он принимает почту.
March 11, 2014, 11:05:22 AM
Сегодня с адреса [email protected] получил вот такое письмо:
unfortunately your BTC-E account has been frozen because of too many failed login attempts
please fill-up the attached authenticator to secure your account
Перевод: К несчастью ваш аккаунт на BTC-E был заморожен, по причине слишком большого количества неудачных попыток логина
пожалуйста, заполните приложенную аутентификацию, чтобы обезопасить ваш аккаунт
К письму приложен некий раровский архив. Скачивать его я не стал. Успешно залогинился на биржу.
Обычно письма от вас приходят вот с такого адреса:
[email protected]
Также, пришло еще одно письмо, уже с правильного адреса, вот такого вот содержания:
Hello!
We inform you that you scan the downloaded document # 14327223 [здесь некая ссылка, открывать ее я не стал] can not be verified for the following reason:
-Specified in the certificate data in a language other than the language passport data
Please provide a new file to check.
Sincerely,
Representative Director
BTC-E Co., Ltd.
Shibuya-ku, Tokyo
Что происходит?
unfortunately your BTC-E account has been frozen because of too many failed login attempts
please fill-up the attached authenticator to secure your account
Перевод: К несчастью ваш аккаунт на BTC-E был заморожен, по причине слишком большого количества неудачных попыток логина
пожалуйста, заполните приложенную аутентификацию, чтобы обезопасить ваш аккаунт
К письму приложен некий раровский архив. Скачивать его я не стал. Успешно залогинился на биржу.
Обычно письма от вас приходят вот с такого адреса:
[email protected]
Также, пришло еще одно письмо, уже с правильного адреса, вот такого вот содержания:
Hello!
We inform you that you scan the downloaded document # 14327223 [здесь некая ссылка, открывать ее я не стал] can not be verified for the following reason:
-Specified in the certificate data in a language other than the language passport data
Please provide a new file to check.
Sincerely,
Representative Director
BTC-E Co., Ltd.
Shibuya-ku, Tokyo
Что происходит?
March 04, 2014, 11:25:50 PM
В чате биржи подглядел что мой вопрос вызвал некоторый резонанс, и админ пообещал что в дальнейшем подобные новости будут публиковаться в новостной ленте биржи заранее.
Жаль что здесь так не ответили.
Жаль что здесь так не ответили.
Подтверждаю.
Помимо всего админ сам и разбанил участника беседы по просьбе thejoker, а penek я смотрю даже не собирается давать ответ.
Просьба ответить на тикет № XNZ-869-68568
March 01, 2014, 08:11:29 AM
В чате биржи подглядел что мой вопрос вызвал некоторый резонанс, и админ пообещал что в дальнейшем подобные новости будут публиковаться в новостной ленте биржи заранее.
Жаль что здесь так не ответили.
Жаль что здесь так не ответили.
Подтверждаю.
Не подтверждаю, а будет сделано!
...
"Ребята, давайте жить дружно"
Вроде же все всё поняли уже, и пообещали принять соответсвующие меры.
March 01, 2014, 07:54:59 AM
В чате биржи подглядел что мой вопрос вызвал некоторый резонанс, и админ пообещал что в дальнейшем подобные новости будут публиковаться в новостной ленте биржи заранее.
Жаль что здесь так не ответили.
Жаль что здесь так не ответили.
Подтверждаю.
Не подтверждаю, а будет сделано!
А то щас приехал, первое что увидел вопрос в аське от товарища - типа, а что биржа закрылась!
И меня пугает 2фа - эт че, я завтра могу потерять все? И это не первый случай. Ждем от вам адекватной реакции и исправлений! Спасибо.
March 01, 2014, 06:46:07 AM
В чате биржи подглядел что мой вопрос вызвал некоторый резонанс, и админ пообещал что в дальнейшем подобные новости будут публиковаться в новостной ленте биржи заранее.
Жаль что здесь так не ответили.
Жаль что здесь так не ответили.
Подтверждаю.
March 01, 2014, 06:32:48 AM
В чате биржи подглядел что мой вопрос вызвал некоторый резонанс, и админ пообещал что в дальнейшем подобные новости будут публиковаться в новостной ленте биржи заранее.
Жаль что здесь так не ответили.
Жаль что здесь так не ответили.
March 01, 2014, 06:13:30 AM
При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Новость вы не увидите, а на твитер можно подписаться и оперативно отслеживать информацию.
Но если работы плановые, то можно вывесить анонс в своем новостном разделе. Кто умеет читать, тот прочтет. Вам правильно тыкают с этим в лицо. Как и с нелогичностью быстрой отвязки 2ФА... Такое ощущение, что вы как минимум в доле с мошенниками.Новость вы не увидите, а на твитер можно подписаться и оперативно отслеживать информацию.
Не тыкал я в лицо никому, не надо меня в этом обвинять
Вообще да, вы правильно перефразировали мою мысль.
March 01, 2014, 05:56:05 AM
При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Новость вы не увидите, а на твитер можно подписаться и оперативно отслеживать информацию.
Но если работы плановые, то можно вывесить анонс в своем новостном разделе. Кто умеет читать, тот прочтет. Вам правильно тыкают с этим в лицо. Как и с нелогичностью быстрой отвязки 2ФА... Такое ощущение, что вы как минимум в доле с мошенниками. Новость вы не увидите, а на твитер можно подписаться и оперативно отслеживать информацию.
March 01, 2014, 05:51:39 AM
При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Тех работы плановые производим увеличение мощностей серверов.
Тех работы плановые производим увеличение мощностей серверов.
При проведении техработ мы видим оповещение об этом на вашем сайте.
Но мы так же видим то, что эти техработы были заранее запланированы вами, о чём совершенно случайно узнаём из сообщений на сторонних сайтах при том, что на вашем сайте есть свой новостной раздел, который каждый из нас постоянно мониторит на предмет подобных проблем.
При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Новость вы не увидите, а на твитер можно подписаться и оперативно отслеживать информацию.
March 01, 2014, 05:42:30 AM
При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Тех работы плановые производим увеличение мощностей серверов.
Тех работы плановые производим увеличение мощностей серверов.
При проведении техработ мы видим оповещение об этом на вашем сайте.
Но мы так же видим то, что эти техработы были заранее запланированы вами, о чём совершенно случайно узнаём из сообщений на сторонних сайтах при том, что на вашем сайте есть свой новостной раздел, который каждый из нас постоянно мониторит на предмет подобных проблем.
March 01, 2014, 05:37:22 AM
01/03/2014 с 13-20 до 13-50 по мск будут проводится технические работы в дата центре, возможны временные перебои с доступом к btc-e #btce
Уважаемые владельцы биржи btc-e.
Вы не считаете что эта новость, и вчерашняя подобная - это одна из наиболее важных новостей за последнее время, и она должна быть прочитана вашими пользователями именно в разделе новостей на вашем сайте, а не быть найдена (дважды за последние двое суток) при помощи поисковых систем на сторонних ресурсах(не в обиду биткоинтолку, но в контексте этого поста так и есть)?
Большинство ваших пользователей (я в том числе) читают новости на вашем сайте регулярно прежде всего для того, чтобы всегда быть в курсе подобных событий.
P.S. Ещё добавлю. После подобного скрытия вами новостей о "тех.работах", видя на вашем сайте последнюю новость на тему того, что не смотря на проблемы у mtgox, вы тем не менее абсолютно уверены в вашей безопасности, лично у меня остался осадок в понимании текущих новостей.
При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Тех работы плановые производим увеличение мощностей серверов.
March 01, 2014, 04:51:51 AM
01/03/2014 с 13-20 до 13-50 по мск будут проводится технические работы в дата центре, возможны временные перебои с доступом к btc-e #btce
Уважаемые владельцы биржи btc-e.
Вы не считаете что эта новость, и вчерашняя подобная - это одна из наиболее важных новостей за последнее время, и она должна быть прочитана вашими пользователями именно в разделе новостей на вашем сайте, а не быть найдена (дважды за последние двое суток) при помощи поисковых систем на сторонних ресурсах(не в обиду биткоинтолку, но в контексте этого поста так и есть)?
Большинство ваших пользователей (я в том числе) читают новости на вашем сайте регулярно прежде всего для того, чтобы всегда быть в курсе подобных событий.
P.S. Ещё добавлю. После подобного скрытия вами новостей о "тех.работах", видя на вашем сайте последнюю новость на тему того, что не смотря на проблемы у mtgox, вы тем не менее абсолютно уверены в вашей безопасности, лично у меня остался осадок в понимании текущих новостей.
March 01, 2014, 04:29:59 AM
Но мы не можем защитить вас от взлома если на вашем компьютере будет троян.
Так как все данные для доступа будут перехватыватся этим трояном (pin, 2fa, подвтерждение по почте, sms)
Эмм. Смысл всяких 2ФА вообще-то в том, чтобы защитить ДАЖЕ в случае типа трояна на компе. Иначе нафиг они вообще нужны - можно и паролем обойтись.
Как перехват одноразового кода из 2ФА (когда пользователь сам его добровльно вводит например при выводе средств) помогает злоумышленнику перекинуть 2ФА на свое устройство и дальше с его помощью выводить?
Или вы до сих пор (по прошествии нескльких месяцев как вам указывали на эту уязвимость) не закрыли свой косяк/дыру, что у вас 2ФА коды на самом неделе НЕ ОДНОРАЗОВЫЕ как они должны быть?
А что был такой баг с 2фа?
Ребят вам нужно программистов менять )
March 01, 2014, 04:08:48 AM
01/03/2014 с 13-20 до 13-50 по мск будут проводится технические работы в дата центре, возможны временные перебои с доступом к btc-e #btce
March 01, 2014, 03:29:36 AM
После размещения ссылки мы получили запрос о том, что по этой ссылке размещен вирус.
По этой причини ваш счет был приостановлен до проверки сайта.
February 28, 2014, 06:12:34 PM
February 28, 2014, 11:17:33 AM
Но мы не можем защитить вас от взлома если на вашем компьютере будет троян.
Так как все данные для доступа будут перехватыватся этим трояном (pin, 2fa, подвтерждение по почте, sms)
Эмм. Смысл всяких 2ФА вообще-то в том, чтобы защитить ДАЖЕ в случае типа трояна на компе. Иначе нафиг они вообще нужны - можно и паролем обойтись.
Как перехват одноразового кода из 2ФА (когда пользователь сам его добровльно вводит например при выводе средств) помогает злоумышленнику перекинуть 2ФА на свое устройство и дальше с его помощью выводить?
Или вы до сих пор (по прошествии нескльких месяцев как вам указывали на эту уязвимость) не закрыли свой косяк/дыру, что у вас 2ФА коды на самом неделе НЕ ОДНОРАЗОВЫЕ как они должны быть?
February 28, 2014, 09:58:19 AM
И самое интересное предложение:
3.При выводе средств с аккаунта, на котором привязана 2fa, требовать ввода одноразового пароля на вывод средств вместо письма на почту. Что бы человек видел что он подтверждает через 2fa
А чем это поможет, если двухфакторка уже привязана к другому устройству, а вывод средств не заблокирован?3.При выводе средств с аккаунта, на котором привязана 2fa, требовать ввода одноразового пароля на вывод средств вместо письма на почту. Что бы человек видел что он подтверждает через 2fa
У меня вывод средств так и производится, сначала одноразовый пароль со смарта, потом ссылка на почту.
Необходима именно блокировка аккаунта на вывод средств (дня на три) при любом действии с двухфакторной авторизацией, изменении или удалении.
Jump to: