Bitcoin Forum
September 28, 2021, 02:31:06 AM *
News: Latest Bitcoin Core release: 22.0 [Torrent]
 
  Home Help Search Login Register More  
  Show Posts
Pages: [1]
1  Local / Майнеры / Не работают пулы майнинга Verge (XVG) из-за атаки... on: April 05, 2018, 10:59:42 AM
В следствии атаки на сеть Verge https://twitter.com/vergecurrency/status/981578693062610950
пулы для майнинга отключены.

А какие пулы работают?
Пробовал несколько, ничего не пашет...
2  Local / Русский (Russian) / Защита аккаунта bitcointalk (старый и новый форум) on: February 15, 2018, 01:07:49 PM
Всем привет.

С чего всё началось.
Веду топик* по защите аккаунтов на bitcointalk. Часто люди интересуются почему нет на форуме 2fa (гугл или SMS) и тому подобного.
Понятно, что это не просто внедрить, да и нужно ли это вообще?!
Немного припекло, решил задать вопрос администрации и участникам форума тут.

Вопросы к администрации форума:
-Возможно ли при смене почтового адреса в аккаунте bitcointalk требовать подтверждения этого действия по почте (ссылка подтверждения присылается в письме по последнему адресу)?? Если нет, то почему? Такая техническая возможность должна быть в движке SMF 1.1.19. (Самый простой способ защиты).
-Какие есть действенные альтернативы для восстановления доступа помимо стандартной привязки аккаунта к BTC кошельку?
-Помогает ли донат разблокировке аккаунта?
-Когда будет новый форум или как повлиять на ускорение процесса его ввода в работу? Что делать?
-Есть ли смысл писать петицию админу форума (theymos) подписанною пользователями русской ветки с просьбой (на выбор):
...1. Внедрить 2FA силами администрации в старый форум (администрация соберет средства и оплатит создание патча, либо др.способом).
...2. Дать полноценные разъяснения на русском, что конкретно делать пользователям, чтобы значительно ускорился процесс ввода нового форума (если условия будут выполнены, то конкретно когда всё заработает).
...3. Другой, ваш вариант темы петиции.
-Что будет с рангами и меритами всех пользователей старого форума при переходе на новый?

Вопрос к участникам форума:
Вам нужна защита такого рода (подтверждение смены почты в аккаунте) или нет? Какое ваше мнение?
И какие есть предложения по вопросам к администрации?

Вытекающее предложение из вопросов.
Если вы согласны, и понимаете, от чего зависит спасение утопающего, прошу отписаться тут. А кто хорошо владеет английским, прошу создать тему под боком у админов форума с ссылкой на эту тему, чтобы они видели, как люди к этому относятся (в русской ветке форума). Попробуем сдвинуть "камень" с места.

*Для любопытных, ссылка на топик, который веду:
Угон аккаунтов bitcointalk и меры предосторожности

2018-02-17
Подкинули информацию, что обновление движка форума возможно (точнее замена на совсем другой), только когда это будет, точно не известно (пока там глухо https://bitcointalk.org/index.php?topic=455867.msg5069851#msg5069851). Так же возможно, как и добавление 2FA к форуму, только самим надо писать патч для этого (в теме глухо 2FA desperately needed 2BTC Bounty ).
Спасибо форумчанину esmanthra за ссылки. Не плохо бы "попинать" упомянутые выше английские темы, может зашевелятся, либо выяснить, живо это дело или нет.

2018-02-19
Благодаря esmanthra были найдены исходники нового форума bitcointalk, вот они https://github.com/epochtalk/epochtalk ("пилятся" они постоянно, это ссылка с темы Progress? We're waiting...).
А вот ещё одна очевидная находка, БЕТА версия нового форума bitcointalk: https://beta.bitcointalk.org (открывайте с осторожностью  Wink ) Вот топик Открыто бета-тестирование софта форума (Epochtalk)

2018-08-10
Вся работа по новшествам почти не движется. Надеюсь это временно. Разговоры, разговоры ...
3  Local / Новички / Угон аккаунтов bitcointalk и меры предосторожности on: January 09, 2018, 10:52:07 AM
В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи"

-----------------Советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf (учитывайте ограничения на длину и ограничения на символы для паролей движков сайтов и баз данных).
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь  ;) ).
7) Не сообщайте свои пароли посторонним.
8) Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
9) При больших и сложных паролях, для ввода используйте буфер обмена, не мучайте себя  ;)
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых. А вложения, под счета, платежки, реквизиты, судебные документы, фотки, договоры и т.п.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
7) Остерегайтесь почтового фишинга, это когда к вам шлют письма от имени почтового провайдера, от интернет-магазинов, да от любых известных вам сайтов, сервисов, банков, этого форума и просят поменять пароль, либо прислать им конфиденциальную информацию. Вы переходите по присланной ссылке, попадаете на копию сайта(подделку), вводите пароль.... драматическая пауза ... и офигиваете от последствий через некоторое время.
8) Держите свою почту в чистоте. Удаляйте письма с важными/конфиденциальными данными, предварительно их сохранив, куда-нибудь. В случае взлома, там не будет храниться ничего ценного.
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows).
3) Есть программы хранения паролей, например: KeePass Password Safe (присутствует портативная версия, которая работает без установки). Все хранит в зашифрованном виде и под паролем. Или подобная ей программа KeePassX . В них же есть генераторы надежных паролей, которые подойдут не только для их создания, но и для понимания, какими пароли должны быть.
АККАУНТЫ
(bitcointalk, почты, и любой другой)
0) ВНИМАТЕЛЬНО, очень внимательно смотрите на адресную строку сайта в браузере, перед тем как ввести туда свои логин и пароль. Сайт может быть лишь копией-подделкой для выуживания ваших учетных данных. Это тоже фишинг, но уже с помощью поисковиков. Например, ввели в гугл (да простит меня яндекс) название своего сайта. Он у вас высветился первой строкой, вы на него клац и попали. А как "ПОПАЛИ" зависит от вас. Сайт может быть копией. Выяснить это можно только жадно вглядевшись в адресную строку и проверив все до буковки, для пущей уверенности можете проверить ещё и сертификат сайта, там же в строке. Так вот, если адрес отличается от оригинала, значит это подделка.
Заранее сохраните свои ссылки на свои сайты, чтобы не искать их снова и снова. Делайте закладки в браузере.
1) На этом форуме тоже могут использоваться фишинговые ссылки (в сообщениях, темах, подписях, в личных сообщениях), поэтому будьте бдительны, сомневаетесь - не тыкайте :) Либо проверьте специальным сервисом, см. дальше в тексте.
2) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
3) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще (точнее без привязки, может и не получится восстановить).
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Если вы отправите адрес своего bitcoin кошелька, кому-нибудь через личные сообщения (MY MESSAGES), то это тоже сохранится и будет дополнительным подтверждением. Можете отправить мне с сообщением:
Code:
My (robotics_industrial) BTC wallet : 1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx  << форумный ник и адрес вашего кошелька.
Не потеряйте доступ к этому кошельку в будущем, это нужно для доказательств.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку (в этой машинке можно сделать снимок своего форумного профиля заранее, когда внесете в него все необходимые данные).
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0 и ищите там мануал на то, как подписывать сообщения в др.кошельках. Крайне необходимо использовать только те кошельки, которые могут подписать сообщение (по последним данным, криптонатор этого не может).
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here": https://bitcointalk.org/index.php?topic=996318.0 и публикуйте сообщение со своими данными, чтобы ваше сообщение мог процитировать другой участник на случай взлома вашего акка (защита от подмены кошелька и сообщений). И не забудьте процитировать сообщение предыдущего автора, иногда нужно проверять их данные с помощью сервиса https://brainwalletx.github.io/#verify (старый coinig.com уже не работает). . Примеров там уйма, разберетесь.
Пример, вашего сообщения (скопируйте строки из вашего кошелька после подписи сообщения,не меняйте там ничего и пишите в теги "code"!):
------------------------------------------------------------------------------------------------------------------------------
Code:
------BEGIN BITCOIN SIGNED MESSAGE-------
Hi, I am robotics_industrial on bitcointalk.org 17 January 2018             <<<<<< Ваше подписанное сообщение
------BEGIN SIGNATURE-------
1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx             <<<<<< Ваш кошелек
H54pZXlU34bRGHd9XVdGBCRNNNy7BhiBsWgQFa55JPycJtTyqu6LyO63sigMyJ5DJMULH6tgb4X2yS2oPizIIXc=             <<<<<< Подпись сгенерированная вашим кошельком
------END BITCOIN SIGNED MESSAGE--------
Please verify and quote, thank you!
------------------------------------------------------------------------------------------------------------------------------

Вот в такой форме и публикуйте свои данные, следующий участник должен их проверить на https://brainwalletx.github.io/#verify и процитировать заверив "Quoted and verified with <ссылка на ваше проверенное сообщение(из адресной строки браузера)>", так же поступите и вы с предыдущим участником темы ОБЯЗАТЕЛЬНО!
-Шаг 4
Эта информация полезна для вас? Отблагодарите автора топика!
Принимаю :
1) Merit+
2) BTC (кошелек в моей подписи ниже)
3) Либо делитесь своим опытом.

ПРОДОЛЖЕНИЕ НИЖЕ ...
Pages: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!