 Show Posts
|
|
Pages: [1]
|
Ща биржа тут наслушается, и чё нить такое влепит, что большинство рады совсем не будет.  Так обычно бывает, в больших организациях. Можно даже проанализировать почему, да не место тут для этого... Большинство не попадало) пока) так что пусть наслушается и влепит. Если слушает, конечно. |
|
|
|
- ввести в админку пользователю возможность самостоятельно устанавливать регулируемый холд на вывод средств. При смене настроек - автоматический холд биржи.
- ввести доверенные адреса вывода, если вывод на другой адрес - автоматический холд биржи.
- запустить свой почтовый сервер с шифрованием почты, пользователей обеспечить механизмом дешифровки. Почта должна работать только на мобильных устройствах, привязана к железу и быть недоступна через WEB.
Последнее было бы вообще круто |
|
|
|
|
Я заметил, что во всех случаях воровства вывод идет в крипте (а если деньги в фиате то воры переводят в крипт) - видимо потому что транзакции анонимные, даже если отследить идентификатор кошеля - ничего не сделаешь. Значит, эффективно будет привязать вывод пользователя на фиксированный кошель, при его отсутствии - вывод только в фиат, смена кошеля - холд на двое суток. Должно быть эффективно?
|
|
|
|
Всем здрасте, в общем в полку обворованых прибыло.
Всегда думал, что с этой авторизацией в случае взлома, максимум что может произойти это блокировка аккаунта и далее долгие часы объясния со службой поддержки. Оказывается все намного проще, достаточно получить доступ к сессии gmail и немного везения.
Знал бы что все так просто, вывел бы все на кошельки до лучших времен и не хранил на бирже.
В данной ситуации - возможность смс уведомления и письмо на дополнительный ящик могли бы исправить положение. И будь у биржы такой функционал я бы им пользовался даже за отдельную плату. А также блокировка по ip, 80% времени я заходил на биржу именно с этого ip адреса 95.154.76.* в том числе и пополнял баланс. За все время, я ни разу не снимал с биржи деньги. И когда по прошествии времени, кто-то пытается сменить пароль и ключ авторизации, а в последствии выводит все средства с совершенно другим ip адресом, принадлежащим сети другого провайдера, я думаю это должно вызвать подозрение и холд на месяц был бы весьма кстати.
Я к защитникам биржи: ну и к чему здесь можно придраться? Увели мыло? Самый надежный гмаил, да? И 2ФА надежнее нету? Утверждал и продолжаю утверждать: поддержка и защита биржи требует доработки, иначе ВТСе скоро останется без трейдеров. И здесь никто еще не предложил стратегию, КАК ЗАЩИТИТЬСЯ ПРИ НЫНЕШНЕМ СОСТОЯНИИ БИРЖИ САМОМУ. 2mike123: -какая ось на компе? -был ли комп включен в момент взлома и кражи? -антивирусы? В общем, найдите брешь в своей защите. Не найдете - надеюсь услышать аргументы защитников биржи, которым пока видимо везет) |
|
|
|
Меня никто не слышит (не читает)? Или всем нужно выводить деньги с биржи по пять раз на день?
Таймаут на вывод решает все вопросы, причем с минимальными затратами на внедрение.
Таймаут - это задержка между заявкой на вывод и её обработкой, может кому непонятно.
Да понял я. Лишь бы на бирже прислушались наконец) а то такое впечатление, что это игра такая - СамЛохъ называется.. Внедрить надо бы таймаут и обязательное 2ФА ДЛЯ ВСЕХ. Потому что новые пользователи типа меня заходят "а, после включу, у меня ж немного" и потом расслабляются. Затем возникают подобные посты, скандалы, портящие имидж биржи. Неужели им пофигу? Или реально сотрудничают с жуликами? Проблема в том что остальные еще хуже.. И почему здесь не слышно представителей ВТСе?? |
|
|
|
И чтобы не голословно, предлагаю свою схему: отдельный ноутбук с отдельным интернетом (LTE/3G?) исключительно для операций с кошельком (electrum мне видится идеальным решением), биржой и почтой к ней привязанной (не росийского происхождения, можно гмыло c 2ФА). ОС по-вкусу, либо актуальная винда с антивирем, либо линукс, что-нить из разряда Long Support (CentOS 6, Ubuntu LS-релизы, и т.п.). Все пароли разные. Все пароли нетривиальные (типа "G4kf9djRpfd4nF" считаю достаточным). Ну и естественно бэкап электронный и бэкап бумажный всего этого дела, в разных местах (квартирах/домах). И везде, где можно включить 2ФА, необходимо ее включить.
Схема неплохая. Свой вариант аналогичный этому я и описывал выше, только там я предлагал ноут или планшет на IOS - это важно - она не так уязвима как винда. Или я отстал и уже уязвима? Насчет ссылок и подозрительного поведения сайта биржи - все правильно, но только в случае если поддержка будет работать оперативно и общаться по-человечески, вежливо и развернуто. Бабло нехилое получают, неужели нельзя усилить защиту и увеличить штат?! И все же я считаю что при такой высокой степени риска ВТСе должна пользователей хотя бы принудительно заставлять пользоваться 2ФА, а не делать из них лохов. Уже столько случаев тырева, что по-прежнему разрешать заводить счета и трейдить по обычному входу почта/пароль даже без СМС подтверждения - это, извините, практически сотрудничество с хакерами. У меня в первый раз в жизни такое вообще, притом что года три уже я активно пользуюсь разными платежными системами в тырнете и карточками. Еще идея- несколько аккаунтов, чтобы не класть все яйцы в одну корзину. Правда, по-нормальному тогда нужно столько же и устройств для торговли а это уже реальная паранойя будет)) |
|
|
|
А что вам еще для надежности надо? Кто же виноват, что вы не пользуетесь всеми средствами защиты, которые вам предлагают? Тут как с презервативом, он у вас есть, а вы его не надеваете, а потом удивляетесь откуда такой букет, хотя могли бы сразу значительно повысить свою безопасность  Почитайте здесь и на других форумах - люди надевали и по несколько презервативов) Почему спрашивается с другими платежными системами это не так часто происходит? |
|
|
|
Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
Вы сами себе враг. Поддержка XP закончилась в начале апреля. С тех пор было найдено несколько критических уязвимостей, которые уже не будут закрыты никогда. Это все понятно. Вопрос теперь не звучит "Кто виноват?" а звучит "Что делать?". Здесь на форуме и в частности в этой ветке описаны случаи без этих моих "вопиющих" факторов - у людей и 2ФА была включена, и винда наверняка 7 или 8 лицензия, и антивирусы платные. И все равно воруют. Именно с BTCe аккаунтов столько случаев, с одинаковыми диагнозами и жалобами на поддержку. У меня просто самый простой. Но теперь я прежде чем рисковать снова хочу обеспечить по-настоящему серьезный уровень защиты. Выше я предложил варианты. Есть что дополнить?? |
|
|
|
|
Та же фигня. Украли 84 лайта c BTCe. Погуглил и понял что я далеко не одинок, и также что вопрос не решается. Ответ поддержки:
Извините, но ваши деньги были выведены из BTC-E.
Вывод средств были подтверждены с вашей почты.
Мы не можем вам вернуть их.
Мы рекомендуем вам сменить пароль, почту и установить 2ФА защиту.
Мы можем предоставить вам IPадреса с которых были осуществлены входы на ваш аккаунт:
-за IP конечно спасибо, кстати последний из Симферополя (а я из Харькова), но что с ними теперь делать?
Украли с маломощного компа на работе (винда ХР, браузер Мозилла, почта GMail)
В аккаунт войти не могу, потому что вор включил мне 2ФА(к сожалению до этого я не включал 2ФА) а если его выключить то блокировка на 2 недели. И почитав здесь, я увидел, что и с включенной 2ФА прекрасно крадут. Да и не вижу теперь смысла использовать старый акк.
Наверное, пора нам всем сообща выработать стратегию как максимально обезопасить свои средства, и стоит ли с такой степенью риска вообще иметь дело с BTCe и также с криптовалютами.
Если все-таки продолжать жрать кактус, мои выводы следующие:
- завести отдельный комп или лучше планшет (IOS/Android ?) для того чтобы трейдить, на мой взгляд лучше яблочный, как менее уязвимый;
- для каждого аккаунта свое уникальное мыло и уникальный пароль с 2ФА;
- кошельки держать на внешнем носителе, подключать его только для транзакций и сразу же отключать, лучше носителей два дублирующих друг друга.
Надеюсь не слишком параноидально звучит)
Прошу дополнить или аргументированно оспорить.
И еще: может быть есть биржи понадежней? В последнее время их развелось - не уследить.
|
|
|
|
|
