Opera+MtGox=fail - page 2. | Bitcointalksearch.org

LZ

legendary

Activity: 1722

Merit: 1072

P2P Cryptocurrency

Quote from: naima53 on June 06, 2012, 11:50:11 AM

Пароли сменил, завтра че нить куплю типа микро-нетбука (что посоветуете?)

Разве мелкие экраны удобны? Лучше уж тогда Tab/Pad какой-нибудь взять.
Если все же ноут, можно поискать рубля за четыре Toshiba AC100, прошить
Android 4.0 или Ubuntu. Друг такой ноут как-то брал, очень легкий и тонкий.

electronus

full member

Activity: 231

Merit: 100

naima53
Ну чаще всего Польша, но попадись на мой "счастливый" шлюз и... Shocked

naima53

hero member

Activity: 616

Merit: 502

Блииин, срочно меняю пароли

electronus

full member

Activity: 231

Merit: 100

naima53 сходи на 2ip.ru
У меня выдает:

Quote

Ваш IP адрес: 80.239.242.191
Имя вашего компьютера:    v11-16.opera-mini.net
Операционная система:    Microsoft Windows XP
Ваш браузер:    Opera 11.64
Откуда вы:    Poland
Ваш провайдер:    Режим Turbo-Opera
Прокси:    Используется
Ваш IP адрес за прокси-сервером: ххх.хх.хх.ххх

Если у тебя аналогичное, а не украинский адрес - то как говорится, ждите в гости Grin

Как попадешь на один из коррумпированых узлов - будет весело Huh

naima53

hero member

Activity: 616

Merit: 502

Quote from: andervol on June 05, 2012, 04:55:20 PM

Не, я конечно не дока, но разве https протокол не идет от отправителя к получателю зашифрованным? И как прокси в этом случае в зашифрованный протокол вклинится? Или турбо, это аналог оперы мини? Тогда понимаю о чем вы говорите. Но в таком случае, если трафик прерывает шифрование на их прокси, браузер должен был отображать что https подписано левым злодейским сертификатом(получается нужно было просто обратить внимание на это?)? Часто пользуюсь оперой мини для финансовых операций, пока без приключений. На фоне этой инфы уже стремно.

Та же хрень.. С наладонника на Гокс и (в прошлом уже) Биткоиникой рулю, Опера Мини, ни че не крали, (а оочень хорошо могли обвалить Wink

)

Да, спасибо! Пароли сменил, завтра че нить куплю типа микро-нетбука (что посоветуете?)

andervol

sr. member

Activity: 414

Merit: 250

BFL asiс-лохотрон(личное мнение)

Не, я конечно не дока, но разве https протокол не идет от отправителя к получателю зашифрованным? И как прокси в этом случае в зашифрованный протокол вклинится? Или турбо, это аналог оперы мини? Тогда понимаю о чем вы говорите. Но в таком случае, если трафик прерывает шифрование на их прокси, браузер должен был отображать что https подписано левым злодейским сертификатом(получается нужно было просто обратить внимание на это?)? Часто пользуюсь оперой мини для финансовых операций, пока без приключений. На фоне этой инфы уже стремно.

electronus

full member

Activity: 231

Merit: 100

Собственно чуда не и случилось, как и предсказывал anatolikostis Roll Eyes

Мне предложили вызвать милицию для инспектирования моего компьютера Grin

Quote

Hello,

We are sorry for your loss. Unfortunately, we can not refund any amount of the stolen funds. While this is extremely disappointing news, it is unavoidable. Issuing a direct refund is not possible as there is no way of proving that your account was in fact compromised, or that it was the Mt.Gox database leak that caused this to happen. As a business if Mt.Gox were to offer you a cash or bitcoin refund in compensation of this extremely unfortunate event, there would be a large increase in the number of hacking attempts to capitalize upon the possibility of financial reward.

As a further remedy, we would like to suggest that you file a police report for the stolen goods. It is preferable for the police to inspect your computer, but not necessary. Once this investigation has occurred and a copy of the police report issued, please send a copy of it along with a notarized copy of your passport or Government issued photo ID to Mt.Gox.

Please let us know how you wish to proceed, and again we apologize for the frustration and inconvenience caused.

Thanks,

MtGox.com Team

andervol
Если есть свой сертификат, а у Оперы он наверняка есть, то им и подписывают содержимое на пути от "прокси" оперы до самого браузера. На самом "прокси" оперы трафик открыт, а далее, от "прокси" Оперы до сайта - по обычной схеме...

andervol

sr. member

Activity: 414

Merit: 250

BFL asiс-лохотрон(личное мнение)

Чёт не пойму, а как злодеи с прокси https шифрование обошли? Может у мтгокса на странице левый элемент присутствовал?

anatolikostis

legendary

Activity: 2026

Merit: 1005

Quote from: electronus on June 02, 2012, 01:23:07 PM

Quote from: electronus on June 02, 2012, 03:36:04 AM

Заодно проверим время реакции на клейм со стороны МтГокс

Сутки, по жалобе - тишина... Huh

да ничего и не будет - когда в июне прошлого года сначала в реалтайме слямзили пасс и увели больше десятка монет, потом слямзили базу и выложили в нете обращенные хеши (якобы крепко посоленные), первое время все отрицали...а потом "простили" и "признались", придумали легенду с каким-то лево забытым админским паролем. мне просто показали, куда ушли монеты и уверили, что если к ним вернутся, то заблочат...вернутся ли?

electronus

full member

Activity: 231

Merit: 100

Quote from: electronus on June 02, 2012, 03:36:04 AM

Заодно проверим время реакции на клейм со стороны МтГокс

Сутки, по жалобе - тишина... Huh

AV

hero member

Activity: 910

Merit: 1000

Примечательно, что вор не стал поджидать появления в аккаунте более крупной суммы...

electronus

full member

Activity: 231

Merit: 100

avralДа, неудачно выбрали время. на день раньше и была бы рыбешка покрупнее Shocked

но важен сам факт.
rPmanОсновная причина не в пользу виртуалки - софт определенный, который детектит запущенность в виртуалке, с последующим отказом работать Grin

. побочная причина - сетевой трафик виртуалки проходит через хостовую машину, а я своими ручками расковыривал пару зловредов, которые снифали трафик Wink

за сим и выделена отдельная машина для операций Grin

У оперы около сотни шлюзов в нет в западной европе. Коррупция может быть на одном из них.
Заодно проверим время реакции на клейм со стороны МтГокс

rPman

legendary

Activity: 1120

Merit: 1069

Мне нравится подход к обеспечению безопасности.... железная плата для отката состояния дисков это круто (хотя почти любая виртуалка + снапшоты бесплатнее)...
Для Opera подобный шаг, мягко говоря, не серьезен, хотя кто знает какие шаги они не предприняли для обеспечения безопасности... ведь они действительно https через себя гонят после расшифровки (а уж обычный трафик и подавно). При таком объеме пользователей можно нереальную базу собрать.

avral

sr. member

Activity: 421

Merit: 250

Три битка сперли?
http://blockexplorer.com/address/1LFREBCMjKZNyEyzCt9FPnh4wwYooGjJZ5

electronus

full member

Activity: 231

Merit: 100

Суть вопроса проста
Сегодня увидел мейл о выводе денег с моего MtGox счета
При детальном анализе логов выводил адрес 88.83.55.135 по райпу это Telecom3 Sverige AB Sweden
В логах биржи:
1. обмен долларов на бтц 2012/06/01 16:59:04
2. вывод биткоинов 2012/06/01 16:59:18 на адрес 1LFREBCMjKZNyEyzCt9FPnh4wwYooGjJZ5

Мысли по поводу. Вопрос безопасности у меня на машине не стоит. Установлена система с лиц. диска, стоит китайская плата, которая при каждом включении откатывает машину в исходное состояние.

Снифф на провайдере? Нереал. Да и наши бы пошли через тор, а нслукап говорит что:
Name: 88-83-55-135.customer.t3.se
Address: 88.83.55.135
Т.е. это кастомерский адрес (ну не исключен ботнет)...

Я начал думать, а что такого я делал необычного. Ведь раньше вопрос не возникал.
И вспомнил: глючил aurumxchange.com (не показывал поле dest acc) и я воспользовался оперой с включенным режимом Opera Turbo для обменки и для вывода с MtGox. Кто не знает - это средство ПРОКСИРОВАНИЯ трафика для ускорения работы. Судя по всему на выходе из этого проксика где-то в швеции мой пасс для MtGox и слямзили.

Таким образом, не используйте Opera Turbo для работы с чувствительной информацией. Жулики на выходе пасут трафик...

Topic: Opera+MtGox=fail - page 2. (Read 7669 times)