TheFuzzStone (OP)
Legendary
 Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
 |
May 07, 2019, 03:52:52 PM |
|
|
|
|
|
|
cryptoman77777
|
|
May 07, 2019, 05:21:31 PM |
|
Прикольно ему саппорт ответил:-) "Существует множество причин, по которым ваша учетная запись может быть ограничена, и все это из соображений безопасности, но никогда «без причины», несмотря на это популярное, нелогичное утверждение. Тем не менее, вы не сможете помочь, если вы не предоставите идентификационную информацию (например, номер билета, который безопасно предоставить публично, или вы можете отправить мне сообщение в личку)." Интересно, чем закончится? ... |
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
May 07, 2019, 05:23:08 PM |
|
Интересно, чем закончится? ... Написал ему в лс, чтобы апдейтил свой пост. Посмотрим. |
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
May 07, 2019, 07:21:47 PM
Last edit: September 20, 2019, 03:07:00 PM by Xal0lex |
|
Еще один... У этих двух товарищей есть что то общее -- " Abnormal IP address". Что как бы намекает, что нельзя заходить и под VPN, и со своего IP. А если куда то в отпуск, отправлять копию билетов/страховки/путевки/фото тапочек в офис Binance, и письменно просить разрешения логиниться в свой акк с другой страны. Но еще они же само устройство фиксируют. Тоже может влиять. Может влиять, поэтому чтобы не дёргать судьбу за одно место, я свои расширения для всех бирж отключаю. |
|
|
|
|
srtv
|
|
May 07, 2019, 10:08:34 PM |
|
было какое-то предупреждение? почему приостановлены ввод-вывод средств?
|
|
|
|
|
|
|
Grattis
Member
Offline
Activity: 255
Merit: 10
|
|
May 08, 2019, 04:54:36 AM
Last edit: May 08, 2019, 05:12:43 AM by Grattis |
|
Судя по новости утекли личные данные, пароли, 2фа коды и апи ключи. Пытался поменять 2фа, так и не разобрался как ее сменить. Я так понял надо Google Authentication сначала выключить а потом включить, так он не отключается почему то.
p.s. поменял со второго раза почему то.
|
|
|
|
|
|
chimk
|
|
May 08, 2019, 06:13:29 AM |
|
Пароль сменил. зашел не с первого раза, потребовалось обновить страницу. вывод на сутки закрыт. баланс на месте
|
|
|
|
|
|
postquantumcryptocat
Member
Offline
Activity: 420
Merit: 51
|
|
May 08, 2019, 07:09:59 AM |
|
"Мы обнаружили крупное нарушение безопасности сегодня, 7 мая 2019 года, в 17:15:24 (UTC). Хакерам удалось получить большое количество ключей API пользователя, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. Мы все еще завершаем все возможные методы. Также могут быть дополнительные уязвимые учетные записи, которые еще не были идентифицированы. Хакеры смогли вывести 7000 BTC в одной транзакции: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05eaВышеуказанная транзакция является единственной затронутой транзакцией. Это повлияло только на наш горячий кошелек BTC (который содержал около 2% от нашего общего количества BTC). Все остальные наши кошельки безопасны и не повреждены. Хакерам хватило терпения подождать и выполнить хорошо спланированные действия с помощью нескольких, казалось бы, независимых аккаунтов в самое подходящее время. Транзакция структурирована таким образом, что прошла наши существующие проверки безопасности. К сожалению, мы не смогли заблокировать этот вывод до его исполнения. После выполнения, снятие вызвало различные тревоги в нашей системе. Мы прекратили все снятие средств сразу после этого. Binance будет использовать фонд #SAFU для полного покрытия этого инцидента. Никакие пользовательские средства не будут затронуты. Мы должны провести тщательный анализ безопасности. Обзор безопасности будет включать в себя все части наших систем и данных, которые являются большими. Мы рассчитываем, что это займет около одной недели. Мы будем публиковать обновления часто по мере продвижения. Самое главное, что депозиты и снятие денег должны остаться приостановлены в течение этого периода времени. Мы просим вашего понимания в этой сложной ситуации. Мы продолжим включать торговлю, чтобы вы могли корректировать свои позиции, если хотите. Пожалуйста, также поймите, что хакеры могут по-прежнему контролировать определенные учетные записи пользователей и могут использовать их для влияния на цены. Мы будем внимательно следить за ситуацией. Но мы полагаем, что с отключением вывода средств у хакеров нет особых стимулов влиять на рынки. В это трудное время мы стремимся поддерживать прозрачность и будем благодарны за вашу поддержку." Они в конце марта даже партнерство заключили с IdentityMind для усиления мер безопасности данных. |
|
|
|
|
|
FS2018
|
|
May 08, 2019, 07:18:51 AM |
|
Пароль сменил. зашел не с первого раза, потребовалось обновить страницу. вывод на сутки закрыт. баланс на месте
Пишут, что неделю будут разбираться. Может и не на сутки... |
|
|
|
|
Interstellar_
Jr. Member
Offline
Activity: 146
Merit: 1
☆☆☆☆☆
|
|
May 08, 2019, 08:49:52 AM |
|
Так пароль есть смысл менять или нет? Просто если они дыру не закрыли то смысла, меняй не меняй а все равно дыра и могут влезть снова
|
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
May 08, 2019, 08:54:18 AM |
|
Так пароль есть смысл менять или нет? Просто если они дыру не закрыли то смысла, меняй не меняй а все равно дыра и могут влезть снова CZ live --> https://twitter.com/binance/status/1125959459782553600Короче, пока что лучшим вариантом (имхо) мониторить ситуацию с офф источников, и уже отталкиваться от нее. |
|
|
|
|
FS2018
|
|
May 08, 2019, 08:55:11 AM |
|
Так пароль есть смысл менять или нет? Просто если они дыру не закрыли то смысла, меняй не меняй а все равно дыра и могут влезть снова
По-идее, пароли не должны храниться в явном виде. Если утекли API, они сами их сбросят, как было в прошлый раз. Вот 2FA не знаю можно ли увести или нет со стороны сервера. Наверное, возможно. |
|
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
May 08, 2019, 09:18:35 AM Merited by chimk (4), klarki (1) |
|
Кто не смотрел стрим: 1. Кто торгует по API — обязательно сгенерить новый/новые. Кто этого не сделает, команда биржи хлопнет ваш текущий API, и вы должны будете сгенерить новый, если хотите продолжить торговлю на API. 2. Скинуть 2FA, и активировать снова. 3. На всяк случай — сменить пароль. |
|
|
|
Interstellar_
Jr. Member
Offline
Activity: 146
Merit: 1
☆☆☆☆☆
|
|
May 08, 2019, 09:34:02 AM |
|
Кто не смотрел стрим: 1. Кто торгует по API — обязательно сгенерить новый/новые. Кто этого не сделает, команда биржи хлопнет ваш текущий API, и вы должны будете сгенерить новый, если хотите продолжить торговлю на API. 2. Скинуть 2FA, и активировать снова. 3. На всяк случай — сменить пароль. У меня 2FA только через СМС, по другому зайти ни как Почта к которой привязан акк, Gmail и она уже имеет 2FA через приложение |
|
|
|
|
|
FontSeli
|
|
May 08, 2019, 10:01:24 AM |
|
Никто там не хакнул. У Финика образовался большой кассовый разрыв, вот и ищут по всему миру бабки чтобы его покрыть. Выводы/вводы закрыли во избежание сильных колебаний курса Битка. |
Celebrate Julian's freedom!
|
|
|
TheFuzzStone (OP)
Legendary
Offline
Activity: 1512
Merit: 1442
thefuzzstone.github.io
|
|
May 08, 2019, 10:24:56 AM |
|
У меня 2FA только через СМС, по другому зайти ни как Не самый лучший вариант, имхо. Есть оффлайн open source 2FA приложения, можно смотреть в их сторону. Чтобы не посчитали как "плагиат и копипастинг", цитирую сам себя: Я только что:
1. Сменил 2FA (выключил, включил, забекапил новый код, вылогинился, залогинился, все норм).
2. Сменил пароль (вылогинился, залогинился, все норм).
3. Сейчас буду грохать три API и генерить новые.
Все. У меня все норм. Последним делом сменил API.
Можете считать меня психом, но я на всяк случай сохранил мейлы, которые мне приходили (смена пароля, ресет 2ФА, создание новых API).
|
|
|
|
|
Sonic103
|
|
May 08, 2019, 10:25:22 AM |
|
"Мы обнаружили крупное нарушение безопасности сегодня, 7 мая 2019 года, в 17:15:24 (UTC). Хакерам удалось получить большое количество ключей API пользователя, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. Мы все еще завершаем все возможные методы. Также могут быть дополнительные уязвимые учетные записи, которые еще не были идентифицированы. Хакеры смогли вывести 7000 BTC в одной транзакции: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05eaВышеуказанная транзакция является единственной затронутой транзакцией. Это повлияло только на наш горячий кошелек BTC (который содержал около 2% от нашего общего количества BTC). Все остальные наши кошельки безопасны и не повреждены. Хакерам хватило терпения подождать и выполнить хорошо спланированные действия с помощью нескольких, казалось бы, независимых аккаунтов в самое подходящее время. Транзакция структурирована таким образом, что прошла наши существующие проверки безопасности. К сожалению, мы не смогли заблокировать этот вывод до его исполнения. После выполнения, снятие вызвало различные тревоги в нашей системе. Мы прекратили все снятие средств сразу после этого. Binance будет использовать фонд #SAFU для полного покрытия этого инцидента. Никакие пользовательские средства не будут затронуты. Мы должны провести тщательный анализ безопасности. Обзор безопасности будет включать в себя все части наших систем и данных, которые являются большими. Мы рассчитываем, что это займет около одной недели. Мы будем публиковать обновления часто по мере продвижения. Самое главное, что депозиты и снятие денег должны остаться приостановлены в течение этого периода времени. Мы просим вашего понимания в этой сложной ситуации. Мы продолжим включать торговлю, чтобы вы могли корректировать свои позиции, если хотите. Пожалуйста, также поймите, что хакеры могут по-прежнему контролировать определенные учетные записи пользователей и могут использовать их для влияния на цены. Мы будем внимательно следить за ситуацией. Но мы полагаем, что с отключением вывода средств у хакеров нет особых стимулов влиять на рынки. В это трудное время мы стремимся поддерживать прозрачность и будем благодарны за вашу поддержку." Они в конце марта даже партнерство заключили с IdentityMind для усиления мер безопасности данных. И тут вспоминается вот этот АМА где шел рассказ о проблемах BNB, например, и о реакции Бинанса на найденные проблемы. Видимо не все так славно на самой "продвинутой" бирже... https://hashrate-and-shares.ru/ask-me-anything-with-dexaran-24-03-19 |
|
|
|
|
Kriptonik
Copper Member
Member
Offline
Activity: 127
Merit: 21
|
|
May 08, 2019, 10:34:30 AM |
|
Никто там не хакнул. У Финика образовался большой кассовый разрыв, вот и ищут по всему миру бабки чтобы его покрыть. Выводы/вводы закрыли во избежание сильных колебаний курса Битка.
И сейчас начнется ценовое ралли... Совпадение? Не думаю!  |
Ай да Путин, ай да сукин сын !)
|
|
|
|
