Мой счет Bitstamp был взломан вчера вечером (30 апреля). Я был настолько глуп, чтобы хранить 130 BTC там - без аутентификации 2-фактора. Так что я могу винить только себя. Но я думал, что я пишу об этом, как я ожидаю, что есть много жертв ..

Поэтому я ожидаю, что это своего рода XSS атаки похожи на отчеты BTC-е. Я не был запущен NoScript. Использование Firefox 20.0.1 на WinXP. То же эксплойт, вероятно, предназначены для пользователей BTC-е, потому что я получил предупреждение от входа 46.19.137.78 в 30.04.13 16:39. Они, к счастью, теперь вынуждены электронная почта подтверждение о снятии, так что я не был затронут. Если бы я заметил это вовремя, я мог ускользнуть от кражи на Bitstamp.

Я могу видеть, что кто-то вошел в систему с 46.19.137.78 и 85.159.237.4 на моем счете Bitstamp. Средства были переданы для решения 1FbXHeWdLfo6RSTV3xaMRYKGVTk9iLgiZc. Только средства, украденные из моего счета прошли через этот адрес.

Монеты были перемещены сразу вперед по нескольким адресам. После операций, я был удивлен, увидев, что все закончилось в тот же адрес, хотя: 1NwbXavc82UAg6qjYikQAcBMabEzKoGJxC. В настоящее время этот счет содержит 2860 BTC, без снятия.

Вор оставил сообщение по какой-то причине, по электронной почте - приводится ниже.

Я ожидаю, что я ничего не могу сделать, чтобы получить обратно свои монеты. Для получения дополнительной информации, ведущей к восстановлению средств, я рад, чтобы компенсировать 25% от суммы извлеченного.

Поэтому я надеюсь, что, по крайней мере, узнали трудный путь, чтобы всегда использовать аутентификацию 2-фактор и блокировать JavaScript.


Обратный путь: <bitcoinjedi@live.com>
Конверт-до: XXX
Доставка-дата: ср, 1 мая 2013 00:13:44 +0300
Поступило: от bay0-omc4-s25.bay0.hotmail.com ([65.54.190.227])
        от XXX с SMTP (Exim 4.72)
        (Конверт из <bitcoinjedi@live.com>)
        Идентификатор 1UXHro-0008CP-TP
        для XXX; Ср, 1 мая 2013 00:13:43 +0300
Поступило: от BAY171-W77 ([65.54.190.200]) по bay0-omc4-s25.bay0.hotmail.com с Microsoft SMTPSVC (6.0.3790.4675);
         Вт, 30 апреля 2013 14:13:31 -0700
X-ОПЗ: [ASFJqLis8vc0ni6MFAnXMPkE37Ubt0Ny]
X-Возникнув-mail: [bitcoinjedi@live.com]
Message-ID: <BAY171-W777AD5AC4C1054A8D12C18D5B30@phx.gbl>
Content-Type: многочастному / альтернативные;
        граничные ="_4f98ada4-5c25-496a-99cc-2b7dbace59d3_"
От: Bitcoin джедая <bitcoinjedi@live.com>
To: XXX
Дата: Вт, 30 апреля 2013 21:13:31 +0000
Важность: Нормальный
MIME-Version: 1.0
X-OriginalArrivalTime: 30 апреля 2013 21: 13: 31,0524 (UTC) FILETIME = [91258440: 01CE45E7]
X-SA-Exim-Connect-IP: 65.54.190.227
X-SA-Exim-Mail-From: bitcoinjedi@live.com
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) на XXX
X-Spam-Level:
X-Spam-Status: Нет, оценка = -1,9 требуется = 5.0 Испытания = BAYES_00, FREEMAIL_FROM,
        HTML_MESSAGE, RCVD_IN_DNSWL_NONE, SPF_PASS AutoLearn = окорок версия = 3.3.1
Тема: Bitcoin
X-SA-Exim-Version: 4.2.1 (встроенный Mon, 22 Mar 2010 06:26:47 +0000)
X-SA-Exim-Отсканированные: Да (на XXX)
Content-Length: 980

Content-Type: Текст / равнина; кодировка ="gb2312"
Content-Transfer-Encoding: base64

Привет !

спасибо за Bitcoin!
Вы хотите новый пароль прямо сейчас
не использовать WinXP, его плохо

бай
Xiangfu