Решил я написать пост, дабы предостеречь других пользователей, кто к сожалению уже пользуется сервисом сайта cryptonator.com или не дай бог хочет начать пользоваться.
Выдержка описания, как позиционирует себя сам сервис cryptonator.com
Криптонатор - самый популярный в России онлайн кошелек Bitcoin, который позволяет работать с различными криптовалютами, такими как Биткоин и другими. Вы можете безопасно хранить...
В принципе весь пост и будет о том, как "безопасно хранить" деньги на этом сервисе.
Зарегистрировался я на данном сервисе не так давно, думаю даже не прошел и месяц его использования. Все было хорошо, кошельки работали на всех криптовалютах, я заводил в систему постоянно разные суммы, конвертировал их в другие криптовалюты и т.д., то-есть был очень активный пользователь.
Все бы ничего, но я решил немного средств кидать на кошелек биткоина, чтобы они там лежали. Накопилась не так уж и большая сумма (к счастью), но все же сумма.
В биткоинах баланс был: 0.0409084 (примерно ~115 USD)
Проснулся в общем я с утра (14.06.2017г.) по привычке пока пил кофе зашел на cryptonator.com чтоб проверить поступления и баланс и обнаружил, что кошелек биткоинов пуст, на балансе ноль. Конечно же, я в полном недоумении, куда делись деньги с баланса начал смотреть первым делом в "истории операций" личного кабинета и обнаружил, что "КТО ТО" полностью перевел все средства на какой то биткоин кошелек пока я спал.
В настройках моего аккаунта стоит уведомление обо всех действиях в аккаунте, включая авторизацию и тем более перевод средств на телеграм бот @Cryptonator_bot (Official Cryptonator 2-Step-Verification and notification bot.) который с первого дня моего использования сайтом успешно отсылал все сообщения обо всех операциях/авторизациях на моем аккаунте.
Конечно же, я вошел в телеграм, что бы проверить сообщения от бота о том, что кто то был в моем аккаунте и перевел все средства на другой кошелек, но, к удивлению ни одного сообщения бот не прислал (просто магия какая то). Я вошел опять в свой аккаунт и проверил настройки, все "чекбоксы" были активные и все уведомления должны были приходить о любых действиях (скрин ниже).
Далее, я естественно написал сообщение в техническую поддержку сайта cryptonator.com на email [email protected] с полным объяснением ситуации в подробностях и самое главное я задал самый важный в этой все ситуации вопрос: ГДЕ ВСЕ УВЕДОМЛЕНИЯ ОБО ВСЕХ СОВЕРШЕННЫХ ДЕЙСТВИЯХ В МОЕМ АККАУНТЕ? которые обязаны были быть, но именно в момент перевода всех средств с моего кошелька почему то не приходили мне. Но, ответ был мной почему то ожидаем, так, как я уже погуглил и нашел очень много отзывов пользователей у кого либо украли деньги, либо заблокировали по непонятным причинам и всем в ответ приходило примерно то же, что прислали мне (ответ сервиса на моё письмо ниже):
Your Cryptonator support request (33225) was updated. To add additional comments, simply reply to this email.
Cryptonator support (Cryptonator) <[email protected]> Jun 14, 18:15 CEST
Здравствуйте
Спасибо за сообщение.
Зайдите в НАСТРОЙКИ, закладка Безопасность и проверьте историю подключений к вашему кошельку за эти даты. Если в списке подключений присутствуют неизвестные вам IP адреса и геолокации, значит у кого-то еще есть доступ к вашему счету.
Возможно вы стали жертвой фишеров.
В этом случае незамедлительно смените пароль доступа и кошельку и к своей почте, а также подключите двухфакторную авторизацию.
Их совершенно не смутило, что деньги были украдены из их сервиса (думаю деньги пропадают постоянно и они уже просто привыкли к этому).
Их совершенно не смутило, что при авторизации в аккаунт бот, почему то, не отправил уведомления.
Их так же не удивило, что при переводе всего баланса уведомления об этом, так же, небыли отправлены.
Сразу напишу, что я использую очень сложные буквенно/циферно/знаковые пароли более 15 символов, но, это в принципе имеет не первостепенное в этой ситуации значение.
Я конечно же зашел, в "настройки" в закладку "безопасность" и увидел что, пока я спал, в мой аккаунт успешно авторизовался IP лог авторизации -> 2017-06-14 08:18:31 - 217.171.6.210 -Moscow/Russia - Successful login. При этом, он авторизовался так, что телеграм бот (раньше я не успевал увидеть личный кабинет, как уведомление об авторизации приходило, и сейчас так же), который должен был мгновенно отослать уведомление мне не отослал его и вообще на все действия "этого человека" в моём аккаунте бот не реагировал и не уведомлял о них.
Ну а далее все ясно. Авторизовался -> увидел баланс (или я думаю уже знал о моем балансе) и сразу же совершил перевод средств на другой кошелек.
Небольшой под итог моих мыслей по всей ситуации:
Сервис cryptonator.com или его работники или люди, кто непосредственно имеет доступ к его коду или административному функционалу крадет деньги пользователей системы прикрываясь банальными ответами на обращения в стиле "вас взломали", "вы стали жертвой" и т.д., при этом не отвечая на фактически поставленные вопросы:
1. Кто может авторизоваться минуя все уведомления, которые автоматически должны отсылаться?
2. Кто может переводить деньги, так же, минуя все уведомления?
3. И кто в итоге несет за это все ответственность?
Думаю уже много людей потеряли много денег пользуясь этим сервисом, причем не малыми суммами люди теряли деньги. Не понятно мне единственное, как сделать так, чтобы кто то понес наказание и пользователям возместили убытки или хотя бы вернули их личные средства, которые украли ТОЛЬКО по вине этого сервиса (или по его конкретному участию).
P.S.
Я задал еще раз все мои вопросы, о которых я выше и написал в тех поддержку, жду ответа по сути.
Но, думаю, ответ будет в стиле "вы стали жертвой", "вас взломали" или просто тупо "мы не в курсе что произошло".
И дело даже не в деньгах, хоть их было не приятно потерять, дело в справедливости.
15.06.2017 - тех поддержка до сих пор молчит и не отвечает на письма.
Продолжение "возможно" следует.....
--------------------
(Если прочитает администрация сайта cryptonator.com и есть что разъяснить, то -> support request (33225))
@fclub Поздравляю! Вы получили личную награду!
Вы можете нажать на бейдж, чтобы увидеть свою страницу на Доске Почета.
Риторические вопрос: А вы проверяли, сообщения вообще приходили, когда вы логинились до взлома?
Меня тоже они обчистили полностью, но с помощью блокировки входа с моего ай-пи и неглядя на радостях зашел с другого компа на их фишинговый сайт, который стоит в гугл-поиске на первом месте. Статью я тоже для предупреждения новых и бывалых пользователей написал предупредительную здесь https://golos.id/cryptonator/@balaramacomua/u-kogo-est-koshelek-kriptovalyut-kriptonator-ne-popadites-na-fishing#@balaramacomua/re-taxibloger-re-balaramacomua-u-kogo-est-koshelek-kriptovalyut-kriptonator-ne-popadites-na-fishing-20170713t153202789z
и до и после этого сообщения как приходили, так и приходят.
Спасибо за статью. У меня тоже в момент взлома ничего именно в тот момент не пришло - это они спецом из-за того что в письме есть мгновенная кнопочка заблокировать кошелек и они прекрасно все это знают
на сколько я погуглил из криптонатора у многих людей украли деньги.. лучше пусть люди сразу читают такие статьи и не используют его.. и берегут свои кровные)
Хм... интересно. Залезу-ка и я в этот капкан. :)
Спасибо за предупреждение!