• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Очередной взлом биржи BTC-E/ Another BTC-E hack - пострадавший

Регистрация
02.07.2013
Сообщения
190
Реакции
3
Поинты
0.000
Очередной взлом биржи BTC-E */ Another BTC-E Hack

История пострадавшего.

Добрый день, коллеги. Сразу представлюсь - зовут меня Борис, я не бот/троль/агент КГБ, при необходимости свою личность могу подтвердить.

И расскажу я вам о чудесной истории, которая приключилась со мной в самом начале этой недели. Начнем с агресии

В понедельник 29.08.2016 произошел очередной взлом известной криптовалютной биржи BTC-E.

В понедельник 29.08 как всегда утром проснулся (думаю, многие начинают утро именно с пробуждения :p), и полез за комп проверять текущие ордера на нескольких биржах, курсы и вообще "че как оно".
В определенный момент очередь дошла и до учетки на бирже BTC-E, на которой хранились (как теперь понимаю, первой и ключевой ошибкой было в принципе хранение средств на этой платформе) все мои основные хомячьи запасы Битков (BTC) и Эфира (ETC) - эквивалент 7 000 долларов США на момент ввода. Для кого-то может и не много, а для меня все что было в крипте на долгосрок.

Каков же был культурный шок, когда вместо эквивалентного баланса в 7к+ бачинских, на моем счете оказалось аж 7 $ *??? ??? ???

(первый раз создаю топик, не знаю как отображать правильно картинки. дата стоит 30.08, так как скрины наделал на следующий день во избежании полного удаления учетки с биржи)

Накануне вроде не баловался ничем, может не проснулся ???. Обновил страницу несколько раз - ан нет, та же хурма.
Сердечко екает. Захожу в операции. И вижу вот эту красоту.


За полтора часа до моего пробуждения неизвестные с Украинским Айпишником (сам я из Москвы) залогинились, провели пробную транзакцию, а потом двумя (ДВУМЯ, МАТЬ ИХ) операциями просто обнулили все, что у меня было.

Самое забавное - администрация биржи даже не почесалась проверить, кто и что делает вывод. Выглядело это, наверное, так. "О, кто-то в Киеве решил вывести все бабки с Московской учетки. Не,ну раз человеку надо..."

Холд, проверка? Не, не слышал. Зачем.

Что сделал первым делом (естественно, после смены паролей везде где только можно и запуска проверки на вирусню и шпионы, которая кстати ничего не выявила) - написал в Саппорт биржи, в надежде что ребята (которые бывало сутки подтверждают операции) НЕ СПУСТИЛИ МОИ БАБКИ ПО ПЕРВОМУ КЛИКУ МЫШИ.


Ага, х*й там плавал. Ответ, который был получен - "Уделяйте больше внимания безопасности и ставьте сложные пароли на свою почту".


И вот здесь начинается полная клоунада. Основной аргумент ребятушек - мол подтверждения транзакций были с вашей почты, так что мы не при делах.

:-\ Положим болт на то, что они осуществили мгновенный вывод всей суммы
:-\ Положим болт на то, что их не смутил чужой айпишник и запрос из Украины
:-\ Положим болт на то, что адрес биткоин кошелька, на который шел вывод (как вяснилось позже) уже был замешан в подобных хаках и должен давно находиться в черном списке

Но аргумент "взломали вашу почту", на фоне того, что все мои учетки почтовые защищены гугл аутентификейшн и смс-подтверждением входа на симку внутри айфона - выглядит более убого, чем новый парень твоей бывшей.
Вот скрин всех устройств, с которых были входы на почту - они все мои. + в указанное время взлома логинов не было в принципе.


Разрыв "5 августа - вчера" идет потому, что 5 августа я последний раз менял пароль на устройстве логина (комп), а после взлома снова везде поменял пароли, поэтому в службе у гугла отобразился заново по всем устройствам логин. Короче, кто шарит тот понял.

После этого шли три дня веселой переписке в духе "Ваш сервис взломали, верните клиенту средства" "Нет это вас взломали, мы не виноваты". Не вижу смысле все прикреплять, вот один из скринов.


Порядка 15 писем было мной написано, итог не изменился.

Какие выводы из этого можно сделать

1. В течение короткого промежутка времени злоумышленники, при очевидном попустительстве и (возможно) содействии персонала биржи вывели с моего личного кошелька токенов эквивалентно на 7000 долларов США.
2. Представители биржи свою вину отрицают, несмотря на все имеющиеся доказательства, и ссылаются на подтверждение операций с привязанного адреса электронной почты. При том, что почта взломана не была и защищена в том числе google authenticator и смс-подтверждением. Несмотря на наличие доказательной базы, администрация свою вину отрицает.
3. Как выяснилось, Это - далеко не первый взлом и мошейнические действия со стороны биржи BTC-E.


Поэтому с данного момента я объявляю Джихад бирже BTC-E и призываю всех неравнодушных присоединиться!


:_120: Сделаю все, чтобы об этой ситуации и мошенничестве биржи узнало как можно больше людей.
:_120: Категорически не рекомендую вести с ними какие-то дела.
:_120: Прошу МАКСИМАЛЬНО распространить это сообщение, а также ВИДЕО НИЖЕ. Пусть люди знаю, с кем работают. Подобные "биржи" херят всю идею криптовалют, блокчейна и децентрализации. Надеюсь, они все там передохнут.


Тема на mmgp- лишь первая из списка ресурсов, на которых планирую эту информацию опубликовать. Призываю Вас, комьюнити, поддержать!
Если есть предложения по ресурсам/блогм/форумам/сайтам, где информацию можно опубликовать еще - пишите!

Связаться со мной по всем вопросам можно:
скайп wdcboxer (рабочий)
https://vk.com/boris_sabavnikov
 
Последнее редактирование:

Alex077

МАСТЕР
Регистрация
29.10.2013
Сообщения
3,328
Реакции
1,464
Поинты
20.520
Полный бред..Во первых биржа не отвечает за взломы индивидуальных счетов, на что может быть миллион причин. Второе, если почта была с 2фа. и сам счет был с гугл аут, то никакого взлома не могло быть в принципе..
Если была только почта, с 2фа, и их обошли. почту должны были заменить на свою, должно было пройти 3 дня. после чего вывод средств будет доступен..!!
Биржа отвечает за взлом ТОЛЬКО своих систем, и кошельков и возмещает убытки в случае таковых. Что кстати было неоднократно с ВТС-Е..

В 99% процентах случаев подобные ,,статьи,, обычный наезд конкурентов с целью понизить репутацию биржи которая достаточно серьезная по сравнению со всеми русскоязычными конкурентами.
Я работаю более 3 лет на этой бирже, и ни разу ни одного сбоя..
А фейковые истории про ,.халатность, биржи когда у чела подтверждение идет через mail.ru было выше крыше..
Могу предоставить подтверждения с 4 самых авторитетных форумов по крипте за 3 года...
 
Регистрация
02.07.2013
Сообщения
190
Реакции
3
Поинты
0.000
Добрый день.
Пардон за поздний ответ, был в командировке.

realnotstory, ящик не был взломан, в том то и дело.


Alex077,
Биржа отвечает за взлом ТОЛЬКО своих систем, и кошельков и возмещает убытки в случае таковых. Что кстати было неоднократно с ВТС-Е..

Именно так. На почте стояла двухфакторка, на бирже нет. Был взломан кошелек/система именно на стороне биржи.
В 99% процентах случаев подобные ,,статьи,, обычный наезд конкурентов с целью понизить репутацию биржи которая достаточно серьезная по сравнению со всеми русскоязычными конкурентами.

Готов доказать свою личность и факт взлома, если это необходимо. Сам работаю на нескольких биржах
 
Регистрация
02.07.2013
Сообщения
190
Реакции
3
Поинты
0.000
Я так понимаю что взломали всетаки аккаунт, а не биржу.
Предполагаю что скоро также уведут и с других акков.

Ну, взлом аккаунта - это уязвимость системы биржи в целом. Так что я бы категорически не рекомендовал иметь дело.

Материал о взломе размещен на известном крипто дайджесте ForkLog

http://forklog.com/polzovateli-btc-e-obvinyayut-birzhu-v-prisvoenii-sredstv/
 

DinOren

Интересующийся
Регистрация
13.08.2015
Сообщения
127
Реакции
9
Поинты
0.000
Ну, взлом аккаунта - это уязвимость системы биржи в целом. Так что я бы категорически не рекомендовал иметь дело.

Материал о взломе размещен на известном крипто дайджесте ForkLog

http://forklog.com/polzovateli-btc-e-obvinyayut-birzhu-v-prisvoenii-sredstv/

Правильно, стоит побольше информацию раскидать, это поможет другим людям сохранить свои деньги.
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
На почте стояла двухфакторка, на бирже нет.
В этом-то и проблема. Сами предоставили возможность хака, пренебрегая правилами безопасности.

добавлено через 3 минуты
Сочувствую вам, учеба дорого обошлась. Возможно, администрация биржи и причастна к краже, но тут ваша вина в первую очередь. Так считаю.

добавлено через 9 минут
С правил биржи:
9.9. Претензии о мошеннических действиях третьих лиц в отношении Ваших счетов при отключенной 2FA приниматься к рассмотрению не будут.
 
Последнее редактирование:

Виталий Ватолин

Любитель
Верифицирован
Регистрация
19.12.2011
Сообщения
352
Реакции
278
Поинты
0.000

dkameleon

МАСТЕР
Регистрация
14.12.2006
Сообщения
4,237
Реакции
3,167
Поинты
0.000
realnotstory, ящик не был взломан, в том то и дело.
вы историю входов в почту смотрели?
не в аккаунт гугла, а именно в почту.

На почте стояла двухфакторка,
на аккаунте гугла, если точнее, а не на почте.
 

altix

МАСТЕР
Крипто-блогер
Регистрация
22.06.2016
Сообщения
3,252
Реакции
502
Поинты
42.241
Сверху Снизу