ВНИМАНИЕ: Атакована биржа okcoin.com - page 2.

DEMENTOR

full member

Activity: 342

Merit: 110

Contemplative

Quote from: alpet on September 15, 2017, 05:02:54 AM

Quote from: DEMENTOR on September 15, 2017, 04:14:26 AM

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!

Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию.

Нужен резонанс. В Китае есть аналог биттолка?

alpet

legendary

Activity: 1912

Merit: 1020

Quote from: DEMENTOR on September 15, 2017, 04:14:26 AM

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!

Именно это и должно быть. Но биржа походу идет по пути классического скама. Саппорт написал в чате, мол вас взломали, обращайтесь в полицию.

amaclin1

sr. member

Activity: 770

Merit: 305

Quote from: johhnyUA on September 15, 2017, 04:24:28 AM

Нельзя так попасться "просто открыв письмо".

Теоретически - можно. Дело в том, что современные программы не просто "показывают"
содержимое, а иногда пытаются "исполнять" какие-то скрипты в нем. А это уже чревато
уязвимостями.

johhnyUA

legendary

Activity: 2436

Merit: 1850

Crypto for the Crypto Throne!

Quote from: wooldoor on September 14, 2017, 11:23:22 PM

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.

Нельзя так попасться "просто открыв письмо". В нем всегда находится экзешник вируса который скрыт под какой то другой формат. И вот если ты пытаешься открыть например тот же пдф, то только тогда собственно и начинается веселье.

Автору могу пожелать только успеха в разрешении конфликта. Однозначно косяк биржи.

DEMENTOR

full member

Activity: 342

Merit: 110

Contemplative

Quote from: alpet on September 15, 2017, 03:56:02 AM

Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!

А что должно происходить при смене/отвязки номера подтверждения по СМС?
Наверняка, как минимум, СМС должно прийти соответствующее. И не поверю, что не будет холда на подобные случаи!

DEMENTOR

full member

Activity: 342

Merit: 110

Contemplative

Quote from: MrGunkin on September 14, 2017, 11:41:51 PM

сами то вряд ли признают свою ошибку.

Как можно не признать, если скомпрометированы методы защиты работы биржи.
Если это всё станет достоянием общественности, то многие захотят перестраховаться, перелив части своих депо на другие биржи, исходя из своего доверия к ОКкоин.

alpet

legendary

Activity: 1912

Merit: 1020

Quote from: murazor on September 14, 2017, 11:45:42 PM

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.

Конечно-же использовал, в виде кодов через SMS. Отвязали её совершенно без звука и малейшего уведомления!
Теперь точно понятно, что я не единственный пострадавший:
https://www.reddit.com/r/okcoin/comments/6zuwuc/okcoin_stole_my_money/
Есть вероятность, что у биржи все-таки сработала блокировка на активность хакера в процессе хищения средств.

murazor

hero member

Activity: 1134

Merit: 523

Ты сам использовал 2фа на оккоине? Обычно чтобы привязать 2фа нужно старую отвязать, а это очень долгий процесс и в режиме онлайн его не сделать.

MrGunkin

sr. member

Activity: 1358

Merit: 268

Вполне возможно что и дырка в бирже где-то. Обычно же делают заморозку на вывод после изменения настроек безопасности, неужели там такого не реализовано?
Решение заморозить вполне логичное, лучше заморозь, пока под полный контроль не возьмешь свой аккаунт. Но выведенные битки то уже не вернешь и отдельный вопрос как они проведут расследование, кого назначат виновным хз, сами то вряд ли признают свою ошибку.

А что за операционка на скринах?

wooldoor

full member

Activity: 406

Merit: 100

возможно ты вирус схватил(открыл случайно письмо с pdf файлом, который в свою очередь запустил скрипт по скачке вируса на твой комп, ), а хакер с твоего компа по параллельной сессии, залез в акк биржи и вывел деньги, попутно удаляя все письма с почты . ты и не заметил.

DEMENTOR

full member

Activity: 342

Merit: 110

Contemplative

Интересно, тут, на форуме, есть представители биржи?
Ветку ОКкоин стартовал, вроде, обычный юзер.

alpet

legendary

Activity: 1912

Merit: 1020

С моего счета украли больше половины баланса, причем началось все с покупки на самом дне и отмены нескольких заявок:

А потом вывода биткойнов:

Попутно хакер успел изменить настройки безопасности, отвязав уведомления СМС и привязав Google Auth. Никаких уведомлений соответственно никуда и не пришло. Однозначная дыра в бирже, другого варианта быть не может. У всех сравнительно надежных, по крайней мере должен быть алгоритм реагирования на столь резкое изменение настроек безопасности. Теперь я счет могу контролировать лишь частично, осуществляя выставление заявок.
Техподдержка вышла на связь в лайв-чате, и предложила лишь заморозить аккаунт.

Украденные монеты лежат в одной куче:
https://blockchain.info/address/1AwR2HCLp9yMzEGbNoJ78bKJyt5arfyd16

Topic: ВНИМАНИЕ: Атакована биржа okcoin.com - page 2. (Read 2257 times)