Pages:
Author

Topic: LiveCoin.net >> Экзит-скам? - page 55. (Read 131615 times)

hero member
Activity: 1050
Merit: 508
July 22, 2017, 02:20:46 PM
Это нормально, что биржа вам отказал в предоставлении информация о емейлах, IP адресах и прочее. Вам ведь написали, что средства с аккаунтов мошенников выведены и они пусты. Какие сейчас могут быть претензии?

Человек хочет провести собственное расследование, но ему отказываются предоставить подробности. Так что он даже предположить не может причину, в каком месте он оступился (или даже не он).
hero member
Activity: 1148
Merit: 538
July 22, 2017, 01:28:11 PM
Это нормально, что биржа вам отказал в предоставлении информация о емейлах, IP адресах и прочее. Вам ведь написали, что средства с аккаунтов мошенников выведены и они пусты. Какие сейчас могут быть претензии?
legendary
Activity: 1946
Merit: 1000
July 21, 2017, 03:50:06 PM
короче им тупо насрать

дважди думайте перед тем как заводить туда деньги

вот перписка с сапортом
если ее публикация сдесь не поможет создам отдельную тему!!!
читать снизу вверх


t309:
тут ви говорите что никаких разследований не проводите и сразу же уверяете меня что акаунти пусти и брошени? так если не проводите разследований откуда вам ето извесно?
заявит? причем сдесь заявит? да пусть себе заявляют, есть факт хищения разглашаем и всячески питаемся помоч, нет факта шлем лесом вместе с заявлением, ви легко можете проверить украли у меня средства или нет, ето очевидно, если украли то разглашайте если нет то нет, или ви тупо покриваете воров?
если так то и отношение к вам будет соответсвенное!!!
19.07.2017 00:19t309:
вам тежело елементарно сказать сколько било попиток подобрать пароль?
и адреса куда вивели краденое? вам настолько положить на своих клиентов?
18.07.2017 10:12Support (chief):
Мы еще раз вас уведомляем, что даже не проводим расследования по аккаунтам, которые полностью игнорировали все меры безопасности и не использовали ни один предоставленный способ защиты. Мы естественно не предоставляем никакие данные третьим лицам ни о каких аккаунтах на нашей бирже, с чем вы согласились, прочитав условия обслуживания перед регистрацией. Так же как мы не предоставим данные вашего аккаунта человеку, который заявит сейчас что вы его взломали, мы не заблокируем ваш аккаунт, не сменим вам емейл и не раскроем ваши торги и IP адреса. Надеемся, что вы понимаете, что в этом отношении все аккаунты равноправны.

Мы можем временно заблокировать аккаунты, которые подозреваем в мошеннических действиях, но еще раз повторимся, нечего блокировать на аккаунтах, которые торговали с вами, они давно брошены и пусты. Когда есть что блокировать, мы конечно блокируем такие аккаунты, и тогда есть смысл разбираться детальнее.
18.07.2017 02:29t309:
Ви не собираетесь давать мне доп инфу по взлому?
15.07.2017 21:24t309:
ответ меня не удовлетворяет

я ждал чегото такого

ваши средства перетекли на ак такойто то (в идеале сразу с историей торгов етого ака) мейл привязаний к етому аку, логин ака.
виведени на адрес такой то (ми можем или не можем связать етот адрес с каким то другим аком) проще говоря били ли ранне у биржи какие либо транзи с участием етого адреса.
попиток входа в ваш ак било столько то ( с чего делаем вивод знали они пароль или усердно в течении многих месяцев подбирали )
также нами замечени (ну или не замечени) другие акаунти логин в которие осуществлялся с указаних вами ip или с диапазона тех же подсетей ( ну и вобще фантастика ети аки заблокировани до вияснения)
12.07.2017 21:17Support (chief):
Добрый день.
Злоумышленники выводят средства моментально после такой проторговки, аккаунты которые торговали с вашим давно пусты и естественно никто на личные данные их не регистрирует и с личного айпи не заходит. Нам очень жаль, что с вами это случилось, но мы предупреждаем всех клиентов автоматически о том, что они обязаны поставить Google 2-FA если сумма на счету больше 100$.
11.07.2017 02:46t309:
85.222.27.63   04.07.2017 03:41:14
134.2.184.80   04.07.2017 02:20:45

вивели через

Покупка   04.07.2017 03:49:21   561.3096522 POSW   0.18747182 ETH   0.00033744 ETH   
Продажа   04.07.2017 03:48:00   0.18744824 ETH   2 323.93056542 POSW   0.00033741 ETH   
Покупка   04.07.2017 03:47:41   2 323.93056542 POSW   0.77619281 ETH   0.00139715 ETH   
Продажа   04.07.2017 03:47:23   0.23675985 ETH   2 937.83157835 POSW   0.00042617 ETH   
Покупка   04.07.2017 03:46:56   2 937.83157835 POSW   0.98123575 ETH   0.00176623 ETH   
Продажа   04.07.2017 03:46:34   0.23664234 ETH   2 937.83157835 POSW   0.00042596 ETH   
Покупка   04.07.2017 03:46:13   2 937.83157835 POSW   0.98123575 ETH   0.00176623 ETH   
Продажа   04.07.2017 03:45:48   0.23646607 ETH   2 937.83157835 POSW   0.00042564 ETH   
Покупка   04.07.2017 03:45:21   2 937.83157835 POSW   0.98123575 ETH   0.00176623 ETH   
Продажа   04.07.2017 03:44:33   0.26132229 ETH   3 248.62222977 POSW   0.00047039 ETH   
Покупка   04.07.2017 03:43:58   3 248.62222977 POSW   1.08503983 ETH   0.00195307 ETH   
Покупка   04.07.2017 03:42:50   3.84484484 ETH   0.41786864 BTC   0.0007522 BTC   
Продажа   04.07.2017 03:42:25   0.00924618 BTC   146 KRB   0.00001665 BTC

сам виноват потому что не установил двухфакторку,
Вы можете предоставить мне доп информацию по установлению личности злоумишленика и заморозке средств если они еще не выведени?

П.С. Често говоря такое поведение само посебе сеет мисли типа того что сама же биржа или приближенние к ней и увели средства (хотя изначально я такого не предполагал), в етом есть смисл так как пароль достаточно короткий и имея его хеш вполне реально в +- адекватное время его подобрать, опять же ето мой косяк, и у меня к ним нет притензий по етому поводу но вот нежелание как либо помоч и дать хотяби часть инфи которую я попросил ето не нормально.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
July 21, 2017, 01:53:53 PM


Все так, но здесь речь идет о сокращении рисков для конечного пользователя, а не о снятии ответственности с биржи. Проверка на количество введенных символов - это 5 строчек кода. Проверка ответа сети Dogecoin - еще строк 10. Это сложно было сделать сразу? Криптовалюты - это новейшая эра в IT, которая всем и каждому позволила понять, что сейчас информация - это деньги.
А тут такие детские недоработки.
Стыдно должно быть.

Не буду здесь приводить примеры бирж, на которых все работает на автомате, есть валидация введенного адреса, при малейшем чихе со стороны сети появляются оповещения и отменяется вывод. Таких бирж большинство и LiveCoin среди них единственная настолько "топорная"

Я могу привести пример вполне крупные биржи, где такая фича не реализовано, например:



Как видим, Bittrex благополучно дала вывести средства на неверный адрес Grin Тоже "топорная" биржа? Я могу и дальше продолжить по списку))
p/s: Правда позже, появился крестик для отмены транзакции.

В этой ситуации у вас еще все благополучно закончилось, но есть токены, где не проводится валидация и токены улетают в никуда.



Да, благодарю за ссылку. Я не сразу нужную тему нашел, но 2 дня назад уже продублировал обращение в указанной вами. Возможно благодаря этому решение моей проблемы и сдвинулось с мертвой точки.

Вы и в этой теме можете оставлять свои отзывы и т.п.) В любом случае обе темы просматриваются) Но эта тема создана для разбора вопросов по работе биржи и т.п.

Просто вашу ситуацию стоит рассматривать как рекомендацию)

newbie
Activity: 20
Merit: 0
July 21, 2017, 03:25:59 AM

Совершенно верно, но в данном случае я вижу в первую очередь безответственность самой биржи. Фильтрация полей и валидация введенных данных - это не только общепринятый стандарт в финансовом секторе, но и фактор обеспечения безопасности. У меня есть такое подозрение, что в данное поле можно писать что угодно, вплоть до реализации XSS-атаки на стороне клиента.

Вы когда заполняете реки, тоже не смотрите куда отправляете? После первого ввода, есть ведь еще и подтверждение в удобном окошке, проверить правильность данных делов на 1 минуту.


Свою ошибку я уже признал. Вопрос в том, почему не делается проверка полей на введенные данные.
Если провести аналогию, представим тот же Сбербанк, то там даже не даст ввести больше знаков чем есть в номере карты. Это нонсенс был бы, если бы еще и отправить средства мне позволили на этот несуществующий номер!

Не важно чья ошибка, по обращению должны реагировать шустро и решать вопросы, и действительно подобная защита должна быть, если существует проблемка. Вот в этой теме представитель https://bitcointalk.org/index.php?topic=1023418.1640 продуктивней по таким вопросам там писать...


Да, благодарю за ссылку. Я не сразу нужную тему нашел, но 2 дня назад уже продублировал обращение в указанной вами. Возможно благодаря этому решение моей проблемы и сдвинулось с мертвой точки.
sr. member
Activity: 868
Merit: 255
July 20, 2017, 11:29:56 PM

Совершенно верно, но в данном случае я вижу в первую очередь безответственность самой биржи. Фильтрация полей и валидация введенных данных - это не только общепринятый стандарт в финансовом секторе, но и фактор обеспечения безопасности. У меня есть такое подозрение, что в данное поле можно писать что угодно, вплоть до реализации XSS-атаки на стороне клиента.

Вы когда заполняете реки, тоже не смотрите куда отправляете? После первого ввода, есть ведь еще и подтверждение в удобном окошке, проверить правильность данных делов на 1 минуту.


Свою ошибку я уже признал. Вопрос в том, почему не делается проверка полей на введенные данные.
Если провести аналогию, представим тот же Сбербанк, то там даже не даст ввести больше знаков чем есть в номере карты. Это нонсенс был бы, если бы еще и отправить средства мне позволили на этот несуществующий номер!

Не важно чья ошибка, по обращению должны реагировать шустро и решать вопросы, и действительно подобная защита должна быть, если существует проблемка. Вот в этой теме представитель https://bitcointalk.org/index.php?topic=1023418.1640 продуктивней по таким вопросам там писать...
newbie
Activity: 20
Merit: 0
July 20, 2017, 11:09:52 PM
Когда вы проводите операции на бирже, то вы соглашаетесь с этим:

Quote
Проверьте адрес, на который вы выводите средства.
В случае указания неверного адреса мы не сможем вернуть средства.
Запросы на розыск транзакций принимаются не позднее 30 дней с момента совершения транзакции. Комиссия за розыск таких транзакций взимается согласно тарифам. Зачисление средств, отправленных на неверные реквизиты не гарантируется.


Все так, но здесь речь идет о сокращении рисков для конечного пользователя, а не о снятии ответственности с биржи. Проверка на количество введенных символов - это 5 строчек кода. Проверка ответа сети Dogecoin - еще строк 10. Это сложно было сделать сразу? Криптовалюты - это новейшая эра в IT, которая всем и каждому позволила понять, что сейчас информация - это деньги.
А тут такие детские недоработки.
Стыдно должно быть.

Не буду здесь приводить примеры бирж, на которых все работает на автомате, есть валидация введенного адреса, при малейшем чихе со стороны сети появляются оповещения и отменяется вывод. Таких бирж большинство и LiveCoin среди них единственная настолько "топорная"
newbie
Activity: 20
Merit: 0
July 20, 2017, 11:00:30 PM
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
July 20, 2017, 03:50:05 PM
Когда вы проводите операции на бирже, то вы соглашаетесь с этим:

Quote
Проверьте адрес, на который вы выводите средства.
В случае указания неверного адреса мы не сможем вернуть средства.
Запросы на розыск транзакций принимаются не позднее 30 дней с момента совершения транзакции. Комиссия за розыск таких транзакций взимается согласно тарифам. Зачисление средств, отправленных на неверные реквизиты не гарантируется.

sr. member
Activity: 389
Merit: 252
July 20, 2017, 01:11:28 PM

Совершенно верно, но в данном случае я вижу в первую очередь безответственность самой биржи. Фильтрация полей и валидация введенных данных - это не только общепринятый стандарт в финансовом секторе, но и фактор обеспечения безопасности. У меня есть такое подозрение, что в данное поле можно писать что угодно, вплоть до реализации XSS-атаки на стороне клиента.

Вы когда заполняете реки, тоже не смотрите куда отправляете? После первого ввода, есть ведь еще и подтверждение в удобном окошке, проверить правильность данных делов на 1 минуту.


Свою ошибку я уже признал. Вопрос в том, почему не делается проверка полей на введенные данные.
Если провести аналогию, представим тот же Сбербанк, то там даже не даст ввести больше знаков чем есть в номере карты. Это нонсенс был бы, если бы еще и отправить средства мне позволили на этот несуществующий номер!

А ты попробуй запели биржу без багов с фичами и бонусами  Grin а то ругать все умеют....
а у меня вот радость  Grin решили мою проблему причём поддержка быстрей чем у полони в моих случаях...
newbie
Activity: 20
Merit: 0
July 19, 2017, 08:47:11 PM

Совершенно верно, но в данном случае я вижу в первую очередь безответственность самой биржи. Фильтрация полей и валидация введенных данных - это не только общепринятый стандарт в финансовом секторе, но и фактор обеспечения безопасности. У меня есть такое подозрение, что в данное поле можно писать что угодно, вплоть до реализации XSS-атаки на стороне клиента.

Вы когда заполняете реки, тоже не смотрите куда отправляете? После первого ввода, есть ведь еще и подтверждение в удобном окошке, проверить правильность данных делов на 1 минуту.


Свою ошибку я уже признал. Вопрос в том, почему не делается проверка полей на введенные данные.
Если провести аналогию, представим тот же Сбербанк, то там даже не даст ввести больше знаков чем есть в номере карты. Это нонсенс был бы, если бы еще и отправить средства мне позволили на этот несуществующий номер!
hero member
Activity: 1148
Merit: 538
July 19, 2017, 02:42:46 PM

Совершенно верно, но в данном случае я вижу в первую очередь безответственность самой биржи. Фильтрация полей и валидация введенных данных - это не только общепринятый стандарт в финансовом секторе, но и фактор обеспечения безопасности. У меня есть такое подозрение, что в данное поле можно писать что угодно, вплоть до реализации XSS-атаки на стороне клиента.

Вы когда заполняете реки, тоже не смотрите куда отправляете? После первого ввода, есть ведь еще и подтверждение в удобном окошке, проверить правильность данных делов на 1 минуту.
newbie
Activity: 20
Merit: 0
July 19, 2017, 08:42:47 AM
sr. member
Activity: 550
Merit: 272
July 19, 2017, 07:33:15 AM
legendary
Activity: 1778
Merit: 1098
July 19, 2017, 07:00:32 AM
Столкнулся с сыростью данной биржи:

Решил я вывести с LiveCoin своих собак 2 дня назад (DOGE), как всегда скопировал адрес конечного кошелька, запросил вывод на бирже, вставил в поле ввода адрес и нажал кнопку Отправить. Собаки до адресата не дошли

А теперь занимательное:
Вставка в поле адреса получателя производилась при помощи клавиатуры (нажатием ctrl + V), черт его знает что с пошло не так, но вставился этот адрес дважды, т.е. вместо
DD3iQu3tvY829ZV97EUVPa3Hr1BLRXZ1p9
вставилось
DD3iQu3tvY829ZV97EUVPa3Hr1BLRXZ1p9DD3iQu3tvY829ZV97EUVPa3Hr1BLRXZ1p9

Как результат - в сети Dogecoin моей транзакции нет, на балансе биржи моих средств нет. Поддержка написала вчера что моё "затруднение" передано техническим специалистам.
ну то что твоя ошибка это да нужно проверять адреса перед отправкой, но вот теперь нужно сделать предложение LiveCoinчто бы было ограниченное количество символов в поле ввода адреса) если ты отправляешь на не правильный адрес то транзакция уходит и монеты списываются, так что могут и не вернуть назад монеты, если транзакция не ушла то должны вернуть
newbie
Activity: 20
Merit: 0
July 19, 2017, 05:52:25 AM
Столкнулся с сыростью данной биржи:

Решил я вывести с LiveCoin своих собак 2 дня назад (DOGE), как всегда скопировал адрес конечного кошелька, запросил вывод на бирже, вставил в поле ввода адрес и нажал кнопку Отправить. Собаки до адресата не дошли

А теперь занимательное:
Вставка в поле адреса получателя производилась при помощи клавиатуры (нажатием ctrl + V), черт его знает что с пошло не так, но вставился этот адрес дважды, т.е. вместо
DD3iQu3tvY829ZV97EUVPa3Hr1BLRXZ1p9
вставилось
DD3iQu3tvY829ZV97EUVPa3Hr1BLRXZ1p9DD3iQu3tvY829ZV97EUVPa3Hr1BLRXZ1p9

Как результат - в сети Dogecoin моей транзакции нет, на балансе биржи моих средств нет. Поддержка написала вчера что моё "затруднение" передано техническим специалистам.

Вы скажете, что мол сам виноват, но:
  • Проверять каждый символ адреса нереально, лично я смотрю первые и последние знаки, что я и сделал
  • Поле ввода адреса при выводе на бирже Livecoin короткое - нет возможности оценить длину введенного адреса
  • Почему разработчики не делают проверку введенного адреса? Блин, даже на количество символов проверки нет
  • Почему биржа не может адекватно отреагировать на сообщение сети Dogecoin о том что адрес получателя не верный?
  • Почему поддержка не в состоянии оперативно решить мою проблему? Ведь если средства не были отправлены с биржи - нужно лишь отменить операцию вывода

Что теперь:
Сегодня утром создал повторный тикет в поддержку, средства на аккаунт не вернули, в сети Dogecoin никакой транзакции естественно нет по той причине, что сеть и не примет транзакцию на такой адрес.

Еще не знаю чем закончится - по результатам отпишусь здесь
sr. member
Activity: 550
Merit: 272
July 19, 2017, 04:53:19 AM
Значит лучший вариант обезопасить себя от потери средств, это подключите 2FA?

Exactly! Ставь на смартфон аутентификатор, подключай 2ФА и даже при достаточной мере компьютерной неграмотности взломать такое будет непросто.

А здесь не будет таких проблем, когда при потере устройства с приложением, месяцами игнорит поддержка?

Будут проблемы только которые ты уже планируешь сам себе создать:
  • потеря устройства с приложением;
  • не сохранение в надёжном месте ключа 2ФА для восстановления.
full member
Activity: 423
Merit: 105
July 19, 2017, 02:52:33 AM
Значит лучший вариант обезопасить себя от потери средств, это подключите 2FA?

Exactly! Ставь на смартфон аутентификатор, подключай 2ФА и даже при достаточной мере компьютерной неграмотности взломать такое будет непросто.

А здесь не будет таких проблем, когда при потере устройства с приложением, месяцами игнорит поддержка?
hero member
Activity: 663
Merit: 500
July 17, 2017, 02:26:02 PM
Значит лучший вариант обезопасить себя от потери средств, это подключите 2FA?

Exactly! Ставь на смартфон аутентификатор, подключай 2ФА и даже при достаточной мере компьютерной неграмотности взломать такое будет непросто.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
July 17, 2017, 02:06:30 PM
Значит лучший вариант обезопасить себя от потери средств, это подключите 2FA?

Не только. Я лично рекомендую работать только на одной "машине". При этом не переходить на фишинговые сайты, не посещать сайты с сомнительным содержимым, не использовать формы автозаполнения и т.п.
Этот список можно долго расписывать) Если вам интересно, то можете написать мне в личку, где пообщаемся более детально на эту тему.

Pages:
Jump to: