«Техн. сбой» или отъем денег у клиента BTC-E

[algo1024]

Журнал Forklog опубликовал новость о проблемах с биржей BTC-e

И правильно сделали. Этой недобирже живительный пендель пойдёт на пользу, а то они там совсем жирком заплыли и мхом поросли, ничуть развиваться не хотят.

Надеюсь BTC-E сделает правильные выводы из ситуаций и последствий и мы увидим наконец-то от этой недобиржи шаги вперёд, которых уже давно нет.

[1715573302]

1715573302

[bubilas]

О, посмотрим что из этого выйдет

[uservalera]

Что бы не было проблем с мт у биржи, это фигню надо закрывать, переходя к торгам с плечами через веб, так же помешало бы сделать нулевую комсу для ордеров выставляемых по лимиту, как это сделано на некоторых биржах.
Ну и немаловажная вещь как вывод средств, он должен быть осуществлен только на кошельки подтвержденные через почту и 2фа, вывод на неавторизованные кошельки должен блокироваться, а добавление крипто-кошелька, должно включать моней холд на недельку, другую.

[akaBeaver]

да и смс-код при входе\выводе средств запилить не помешало бы

[midvidyk]

да и смс-код при входе\выводе средств запилить не помешало бы

Ничего на той бирже допиливать не будут, как я понял они работают по принцыпу "работает не трогай" хоть и наладом работает, но работает.
Веб морда у бтц-е вообще самая ущербная из всех крупных.

[dig4u]

да и смс-код при входе\выводе средств запилить не помешало бы

Я слышал, что они целенаправленно отказались от смс-подтверждений из-за того, что хакеры научились взламывать смс'ки.

[Slasher]

да и смс-код при входе\выводе средств запилить не помешало бы

Я слышал, что они целенаправленно отказались от смс-подтверждений из-за того, что хакеры научились взламывать смс'ки.

Слышали звон, а смысл немного в другом. Хакерам до взлома или перехвата смс конкретной жертвы потребуется совершить невозможное, особенно если это кнопочный телефон, а вот зайти в Богом забытый салон сотовой связи оператора жертвы, не составит труда. За небольшое вознараждение Вам заменят симкарту жертвы и делайте, что хотите с его номером и смсками. Паспорт? не, не слышали... 2FA не 100% защита, но лучше мобильное устройство с 2FA (отдельное, не рабочий телефон, а конкретно только для 2FA и все) с отключенным модулем связи (режим самолета, полета), чем номер телефона, который в любое время можно отжать.

[Cryder]

да и смс-код при входе\выводе средств запилить не помешало бы

Ничего на той бирже допиливать не будут, как я понял они работают по принцыпу "работает не трогай" хоть и наладом работает, но работает.
Веб морда у бтц-е вообще самая ущербная из всех крупных.

Как на мой взгляд, так не только из всех крупных. Самая рагульная и кривая вэб-морда на бирже с которой когда либо приходилось работать.

[igorokkk]

Когда меня взломали в 2014-м, я два раза предлагал в ихней ветке сделать вывод средств на белые адреса.
Только похер им- видимо выгодно, когда такой мутнячёк имеется. После долгих раздумий пришёл к выводу, что скорей всего там сидит "казачёк", который вычисляет клиентов без 2FA и доит их.

[hazarun]

Что бы не было проблем с мт у биржи, это фигню надо закрывать, переходя к торгам с плечами через веб, так же помешало бы сделать нулевую комсу для ордеров выставляемых по лимиту, как это сделано на некоторых биржах.
Ну и немаловажная вещь как вывод средств, он должен быть осуществлен только на кошельки подтвержденные через почту и 2фа, вывод на неавторизованные кошельки должен блокироваться, а добавление крипто-кошелька, должно включать моней холд на недельку, другую.

Очень простая и эффективная мера.
Странно, что редко используется в биржевой практике.

[akledirs]

Что бы не было проблем с мт у биржи, это фигню надо закрывать, переходя к торгам с плечами через веб, так же помешало бы сделать нулевую комсу для ордеров выставляемых по лимиту, как это сделано на некоторых биржах.
Ну и немаловажная вещь как вывод средств, он должен быть осуществлен только на кошельки подтвержденные через почту и 2фа, вывод на неавторизованные кошельки должен блокироваться, а добавление крипто-кошелька, должно включать моней холд на недельку, другую.

Очень простая и эффективная мера.
Странно, что редко используется в биржевой практике.

Наверное по той причине, что анонимные способы работы с криптовалютой подразумевают создание нового кошелька для каждой транзакции.

[DahonPao]

Чуется мне скоро неожиданно для всех, появится хацкер и якобы взломает биржу, и история повторится точно так же как с МТгокс

[Kn_os]

Когда меня взломали в 2014-м, я два раза предлагал в ихней ветке сделать вывод средств на белые адреса.
Только похер им- видимо выгодно, когда такой мутнячёк имеется. После долгих раздумий пришёл к выводу, что скорей всего там сидит "казачёк", который вычисляет клиентов без 2FA и доит их.

Если получили доступ к вашему аккаунту, то никакие блокировки выводов, белые адреса кошельков, холд хоть на 10000 часов вам не поможет.
Перельют торговлей в убыток на пустом стакане типа nvc/usd на одноразовый аккаунт и выведут от туда. Хакер потеряет процентов 30% на этом, но вам от этого легче не будет.

Это конечно не значит, что идея белых адресов не имеет право на жизнь.
Но введение любых новинок в интерфейс биржи явно противоречит их внутренним правилам. Такое чувство, что тот кто делал код биржи давно ушел, все остальные просто боятся его трогать.

PS. В 14 году как выяснилось у них слили всю базу данных пользователей. Так что могли просто пройтись по базе и взламывать аки с простыми паролями и без двух-факторки.

[igorokkk]

Когда меня взломали в 2014-м, я два раза предлагал в ихней ветке сделать вывод средств на белые адреса.
Только похер им- видимо выгодно, когда такой мутнячёк имеется. После долгих раздумий пришёл к выводу, что скорей всего там сидит "казачёк", который вычисляет клиентов без 2FA и доит их.

Если получили доступ к вашему аккаунту, то никакие блокировки выводов, белые адреса кошельков, холд хоть на 10000 часов вам не поможет.
Перельют торговлей в убыток на пустом стакане типа nvc/usd на одноразовый аккаунт и выведут от туда. Хакер потеряет процентов 30% на этом, но вам от этого легче не будет.

Это конечно не значит, что идея белых адресов не имеет право на жизнь.
Но введение любых новинок в интерфейс биржи явно противоречит их внутренним правилам. Такое чувство, что тот кто делал код биржи давно ушел, все остальные просто боятся его трогать.

PS. В 14 году как выяснилось у них слили всю базу данных пользователей. Так что могли просто пройтись по базе и взламывать аки с простыми паролями и без двух-факторки.

Возможно и так. Но пока-что BTC-E зашкаливает на данном форуме по колличеству взломов аккурантов. И никакие меры по улучшению безопасности администрацией не принимаются. И ситуация, которая возникла у автора данного топика подтверждает, что мутнячёк за ними водится.

[akledirs]

Возможно и так. Но пока-что BTC-E зашкаливает на данном форуме по колличеству взломов аккурантов. И никакие меры по улучшению безопасности администрацией не принимаются. И ситуация, которая возникла у автора данного топика подтверждает, что мутнячёк за ними водится.

Особенно примечательно то, что за 3.5 недели BTC-e не удосужились и не считают нужным дать внятный официальный ответ по всей ситуации с учетом всех тех сведений, что здесь обозначены.

[Asatur]

Но пока-что BTC-E зашкаливает на данном форуме по колличеству взломов аккурантов.

Так на ней и юзеров больше, чем на всех остальных русскоязычных биржах, вместе взятых.

[nyncuk]

Да хули, так всё и задумано... Нас будут периодически грабить или «грабить», ведь лох не мамонт, не вымрет( Какие нахуй коментарии вы ждёте от них?? Поклали с высокой на челядь. А ведь ТС объемы им создавал, пусть и себе в убыток(?)

[Cryder]

Возможно и так. Но пока-что BTC-E зашкаливает на данном форуме по колличеству взломов аккурантов. И никакие меры по улучшению безопасности администрацией не принимаются. И ситуация, которая возникла у автора данного топика подтверждает, что мутнячёк за ними водится.

Особенно примечательно то, что за 3.5 недели BTC-e не удосужились и не считают нужным дать внятный официальный ответ по всей ситуации с учетом всех тех сведений, что здесь обозначены.

Это жесть. Откуда сколько наглости? Ты обворовал площадку воспользовавшись багом, часть средств смог вывести и вот уже месяц ноешь пытаясь доказать свою святость и то, что биржа должна вернуть тебе часть сворованных тобой денег, которые заблаговременно забрала у тебя.

[uservalera]

Он обворовал клиентов биржи, потому что биржа выполняет только посреднические функции, и её доля в украденных деньгах очень мала (0.4%).

[akledirs]

Он обворовал клиентов биржи, потому что биржа выполняет только посреднические функции, и её доля в украденных деньгах очень мала (0.4%).

Воу-воу, полегче! Уверен, что ни один из клиентов не пострадал. Потому что в убыток торговала сама биржа. Хотя у меня есть подозрение, что не биржа, а некая третья сторона, которая обеспечивает торги в МТ.
И хорош уже называть воровством то, что я заметил, что биржа при определенных обстоятельствах торговала в убыток из-за своей кухонной настройки. Когда сливает трейдер из-за неправильно настроенного бота - никто не говорит, что другой трейдер его обворовал, потому что заметил, что кто-то коряво бота настроил.
Тут налицо двойственность биржи проявилась.
Получается, что биржа-трейдер наторговала в убыток, а биржа-посредник покрыла убыток одной стороны (биржи-трейдера) за счет другой (меня).
И вот тот факт, что биржа вообще оказалась не только посредником, но и другой стороной в торгах, покрывающей 99% объема ордера из своих средств - вот это и должно вызывать вопросы.