Вот то, что произошло для тех, кто хочет читать:

Так вот дело, я снимала хэш Zcash и Zclassic за последнюю пару дней. У меня был 0.24 Btc левый на моем счете. Сегодня я решил проверить свой счет и увидел, что там было открыто для того, что не было со мной.
Хакер поставить код 2fa, который не может быть сделано с EMAIL УТВЕРЖДЕНИИ в любой точке мира, за исключением ПЛОХО кодированной NICEHASH ИНТЕРФЕЙС, и я не смог снять свою immidietly БТД. Я изменил свой пароль от свежего компьютера из-за риск наличия кейлоггера на моем компьютере.
УГАДАЙ, ЧТО?! Плохо закодирован nicehash сайт не принудительный ранее вошел в людях, чтобы выйти из системы после сброса пароля. Ну и шутка?! Это 2001 дозвон интернет лет снова и снова?
Таким образом, в то время как я думал, что я был в безопасности, потому что я изменил свой пароль и регулярное поведение веб-сайта, чтобы заставить всех остальных, что это войти в систему с предыдущим паролем. Я пошел спать. Проснулся, чтобы увидеть, если nicehash ответил мой адрес электронной почты.
Они попросили меня послать определенное количество БТС на депозитный адрес, чтобы проверить его на самом деле меня. И я сделал. Чем хотел проверить, если мой депозит был в бумажнике странице.
Я заметил, что мой +0,22 полностью исчез. Плохо закодирован nicehash сайт не не принуждать ранее вошел в системе хакера, и не делал поддержку заблокировала его IP, даже если они были проинформированы, что это был хакер.
Запрос на возврат моего вряд ли заработал 0,22 BTC. Я принимаю, что первый хак была моя ответственность, но остальные утечки безопасности было вызвано плохим кодированием nicehash в.

Можете ли вы объяснить, почему нет простых основных защит:

1. При изменении пароля, сайт должен заставить всех зарегистрированных пользователей вне. ПРОСТОЕ ПРАВИЛО.
2. Когда кто-то хочет установить 2fa, по электронной почте подтверждение должно быть необходимо. ПРОСТОЙ Правило № 2.
3. Я деактивируюсь 2fa хакер с кодом и создал свой собственный 2fa, но хакер АРЕНДУ HASH ИНАЧЕ. Как это может быть, если нет никаких нарушений безопасности?
4. Я открыл запрос withdrawel, он мог бы отменен, и снова боролся со мной, поставив заказы, но он не сделал, или что еще более важно ОН COUDLN'T.
5. Я сообщил nicehash о взломе, когда было всего 0,02, они не запирали СЧЕТ. Любой другой обмен или аренда обслуживание там блокирует счет immidietly.
6. Почему nicehash не имеет базовую защиту безопасную охрану, чтобы защитить средства их костюмера в?

Поэтому в основном вы лежите линии всасывания каждого чтения. Хакер сшить на заказ, даже когда я 2fa сброшен и PUT IN на моем телефоне. Вы либо работаете с хакерами и надеясь, что никто не заметит, или быть достаточно громким, или вы просто не заботитесь о фондах вашего костюмера в.

Я ЗАПЯТНАННЫЙ HACK с минимальным ПОТЕРЯТЬ, ТОЛЬКО 0,02. И THATS НА МЕНЯ, МОЙ RESPONSBILITY. НО ЧЕМ я изменил пароль и отправлен к вам IMMIDIETLY. После этого, ваша ответственность.

Вы ничем не отличаются от тех, "хакерские русские" если вы продолжаете настаивать на том, что неисправную, плохо кодированную слабую систему просто помогает HACKERS Украсть ПЕРЕВОД. Там нет даже уведомления IP.

Я требую компенсации моих украденных средств, которые вызываются в проступках и вы принять responsbility и исправить ошибки вашего сайта. Я не буду останавливаться после этого и будет информировать всех, везде. Вы не можете уйти с этим.

В принципе, я чувствовал себя в безопасности после того, как я изменил свой пароль и потерял оставшийся BTC.

Niki на nicehash подтвердили, что была проблема с их безопасностью:

https://www.reddit.com/r/NiceHash/comments/5cb1a4/nicehash_made_me_lose_022_btc_i_ask_for_a_refund/d9w3f2f/