|
При взломе воруют что? - крипту.
Почему? - нет холда на вывод, как у фиата.
Вывод - делать холд причем желательно контролируемый пользователем.
В идеале биржа должна принять такие меры:
- ввести пользовательский холд;
- завести собственный почтовый сервер с шифрованием сообщений и обеспечить клиентов механизмом дешифровки.
Клиент должен:
- отвязать почту от рабочей машины (использовать телефон/планшет)
- не использовать рабочий комп для любых иных задач и позаботиться о актуальной антивирусной защите.
|
|
|
|
|
Согласен, защита на бирже "от барина" - хочу защищаю (холдом), а хочу "сам виноват".
Самое страшное, что btc-e нивкакую не идет на контакт, чтобы решить эту проблему.
Мол все у них хорошо, используйте 2ФА.
Да нет толку от 2ФА, если есть руткиты, кейлогеры и пр., а они будут всегда, и будут совершенствоваться.
Уровень безопасности биржи должен быть расщитан на трейдера, а не на компьютерного ГИКа.
Для них ведь не сложно разрешить холды со стороны клиента.
Пусть не холд, другие варианты.
Создать ветку с предложениями по усилению безопасности и потом провести голосование по вариантам.
Но они даже в этой теме не появляются.
|
|
|
|
Вот кстати хороший вариант почти неломаемой почты. Работает только на телефоне и планшете, авторизация без пароля - только SMS. Плохо одно - дитя mail.ru http://mymail.my.com/ru/ |
|
|
|
|
Вон eBay взломали, шлют письма с просьбой сменить пароль.
Будет стоять на биржу и почту хоть 10ФА, их ломанут, а виноватыми признают юзера, типа не следил за безопасностью.
В случае с холдом если биржу ломанут - они не смогут назначить крайним клиента.
|
|
|
|
Это пиздец товарищи  У чувака увели мыло, а виновата биржа. Биржа 2 недели честно держала ваши деньги Вы поймите одну простую истину: что если вас взломали, то вам уже ничего не поможет, кроме чуда. Это как со спидом - важна профилактика. Когда болен, уже все... Меня никто не слышит (не читает)? Или всем нужно выводить деньги с биржи по пять раз на день?
Таймаут на вывод решает все вопросы, причем с минимальными затратами на внедрение.
Таймаут - это задержка между заявкой на вывод и её обработкой, может кому непонятно.
Вон у чувака выше мани-холд на две недели был и чо? Не надо перекладывать с больной головы на здоровую. Как раз всякие 2ФА показали несостоятельность. Если он месяцами не заглядывает на биржу, то стоял бы у него личный холд на месяц или 2 и это-бы его спасло. Я заглядываю каждый день и меня устроил-бы холд 24часа. Это реальное решение. Почему у биржи есть инструмент холда при параное, а пользователю такой возможности не дали ? |
|
|
|
И чтобы не голословно, предлагаю свою схему: отдельный ноутбук с отдельным интернетом (LTE/3G?) исключительно для операций с кошельком (electrum мне видится идеальным решением), биржой и почтой к ней привязанной (не росийского происхождения, можно гмыло c 2ФА). ОС по-вкусу, либо актуальная винда с антивирем, либо линукс, что-нить из разряда Long Support (CentOS 6, Ubuntu LS-релизы, и т.п.). Все пароли разные. Все пароли нетривиальные (типа "G4kf9djRpfd4nF" считаю достаточным). Ну и естественно бэкап электронный и бэкап бумажный всего этого дела, в разных местах (квартирах/домах). И везде, где можно включить 2ФА, необходимо ее включить.
Схема неплохая. Свой вариант аналогичный этому я и описывал выше, только там я предлагал ноут или планшет на IOS - это важно - она не так уязвима как винда. Или я отстал и уже уязвима? Насчет ссылок и подозрительного поведения сайта биржи - все правильно, но только в случае если поддержка будет работать оперативно и общаться по-человечески, вежливо и развернуто. Бабло нехилое получают, неужели нельзя усилить защиту и увеличить штат?! И все же я считаю что при такой высокой степени риска ВТСе должна пользователей хотя бы принудительно заставлять пользоваться 2ФА, а не делать из них лохов. Уже столько случаев тырева, что по-прежнему разрешать заводить счета и трейдить по обычному входу почта/пароль даже без СМС подтверждения - это, извините, практически сотрудничество с хакерами. У меня в первый раз в жизни такое вообще, притом что года три уже я активно пользуюсь разными платежными системами в тырнете и карточками. Еще идея- несколько аккаунтов, чтобы не класть все яйцы в одну корзину. Правда, по-нормальному тогда нужно столько же и устройств для торговли а это уже реальная паранойя будет)) Меня никто не слышит (не читает)? Или всем нужно выводить деньги с биржи по пять раз на день? Таймаут на вывод решает все вопросы, причем с минимальными затратами на внедрение. Таймаут - это задержка между заявкой на вывод и её обработкой, может кому непонятно. |
|
|
|
Если же у злоумышленника есть кейлогер и доступ к компу, то спасет вас только чудо.
обыкновенное чудо под названием "манейхолд" все гениальное просто. кстати можно было-бы каждому юзеру выдавать некий код, пересылкой которого на биржу, скажем в post запросе, делать холд без необходимости авторизации. |
|
|
|
Когда в бирже есть черная дыра непонятная ,никакая защита не спасет  ну они обещают покрытие из резерва. Если стоял холд, а деньги ушли то это камень в их огород и они должны компенсировать. Вот видимо потому моя идея им не нравится. |
|
|
|
Где гарантия своевременного выхода заплаток и того, что этот канал в один прекрасный день не перекроют? Причем в этот раз вас предупреждать никто не будет. Ешьте кактусы дальше товарищи. От взломов и потерь спасет только голова на плечах, если оной нету, то увы, раскошеливайтесь на всякие трезоры или исправно платите дань более умным товарищам, что макают вас каждый раз в говно, воруя почтовые ящики и аккаунты на бирже. В этих вещах нет никакой магии, это все ваши слабости: к простым паролям, одинаковым паролям, невнимательности, безалаберности, в конце концов глупости и прочее прочее прочее.
И чтобы не голословно, предлагаю свою схему: отдельный ноутбук с отдельным интернетом (LTE/3G?) исключительно для операций с кошельком (electrum мне видится идеальным решением), биржой и почтой к ней привязанной (не росийского происхождения, можно гмыло c 2ФА). ОС по-вкусу, либо актуальная винда с антивирем, либо линукс, что-нить из разряда Long Support (CentOS 6, Ubuntu LS-релизы, и т.п.). Все пароли разные. Все пароли нетривиальные (типа "G4kf9djRpfd4nF" считаю достаточным). Ну и естественно бэкап электронный и бэкап бумажный всего этого дела, в разных местах (квартирах/домах). И везде, где можно включить 2ФА, необходимо ее включить.
И как это спасет от кейлогера? как это спасет от остальной грязи? Вы верите, что заплатки к ОС появляются до массовых атак? Про антивири забудьте, я их на винде даже не держу. Повторюсь, проблема не во взломе аккаунта, а в сохранности средств. Любые технические ухищрения взламываются. Холд - это время, его не поломать хакеру. |
|
|
|
|
менять пароль каждые 2 дня лень, да и биржа заподозрит неладное.
|
|
|
|
|
XP с возрастом становится только лучше в плане безопасности.
XP постепенно переходит в ранг не ширпотребовских ОС и вирусописатели на неё все менее ориентируются.
Это не голословное утверждение, я пару лет назад работал на гос.предприятии - обслуживал компы и пр.
Так вот - там где нужны были "печатные машинки" ставил Win 98 без антивиря. Все машины в сети. Так вот на 98 проблем с вирусней не было вообще, а на XP только политиками и спасался.
|
|
|
|
|
смс куда? злоумышленник может изменить аккаунт.
Только холд!
|
|
|
|
|
Да все проще простого. Не туда вы презервативы надеваете.
Не нужно делать 2ФА и 3ФА на вход в биржу и почту. Взломали аккаунт - выбросили, создали новый.
Главный вопрос безопасности - предотвратить вывод денег.
И решается просто при условии небольшой доработки функционала биржи - пользователь устанавливает себе сам холд на вывод средств. Даже если взломали - вывод произойдет не раньше чем через время х.
Ну а трейдеру нужно периодически проверять состояние своих счетов и в случае чего - запрос в поддержку.
Чтобы злоумышленник, попав в аккаунт, не смог воспользоваться возможностью изменить время холда на минимум или отключить вводим автоматический холд со стороны биржи при смене настроек аккаунта.
Все - круг замкнулся! У вора нет возможности вывести деньги, зная даже все ваши пароли.
Я неоднократно писал в поддержку btc-e это предложение, но как-то не судьба.
|
|
|
|
|
but ccminer with betarigs not working
|
|
|
|
Is this proxy can work with betarigs.com ?
It works between pools and betarigs...never tested between betarigs and miners...but it should work... between betarigs and miners betagigs uses API sgminer for monitoring rigs. You can integrate these API methods? |
|
|
|
|
upgrade to the latest version of the purse and all will be well.
|
|
|
|
I thought the fork was 1300 CST...which is 40 minutes from now.
lol  while the block is not confirmed - will not pay. 120 confirmations needed. Be patient for a few hours yet. |
|
|
|
|
я на х11 использую.
там asus 1.74Mh 960/1250 1.000v , выше напряж - выше скорость
гиги 1,89Mh 1050/1250 1.15V
при этих напряжениях можно и больше, но новый майнер глючный и стабильно себя ведет на заниженных частотах.
когда были на скрипте, то асус вроде 420 (960/1249), гиги 465(1090/1249) выдавал при тех-же напряжениях.
Опять таки, я не гнал их безбожно как некоторые.
|
|
|
|
|
Show Posts
