📍📍📍 Будь готов к взлому своей учетки 📍📍📍

[xenon131]

b

[1714107917]

1714107917

[1714107917]

1714107917

[1714107917]

1714107917

[1714107917]

1714107917

[ihnattm]

Ещё один момент, ясно и понятно объясняющий, что интернет не бывает простым. Защитить свою запись таким образом, довольно гениально и практично. Но всё же, нужно и подумать, о том, как избежать взлома за ранее, защитившись достойно, что бы не терять потом своё драгоценное время.
BTCBTCBTC

[fizik4]

А Есть смысл ломать учетки новичков?

[Nelson_KL]

А может действительно ломают акки тех у кого много меритов? Взломали, зашли, "отблагодарили" меритами кого надо и все...

[Trapatonix]

В теории подтверждать можно чем угодно - любым кодом, необязательно же адресом BTC, нет?

[Hannah Rimmers]

А Есть смысл ломать учетки новичков?

Это ты сейчас новичок ,а через некоторое время все выше и выше , если ты конечно думаешь как то развиваться,лучше обезопасить себя сейчас , чем плакать потом.

[a_skv]

В англоязычной ветке уже написали, есть же тема: https://bitcointalk.org/index.php?topic=996318.0
Там, на сколько я понимаю, для того и просят кого-нибудь процитировать подписанное сообщение, на случай если злоумышленник изменит адрес в профиле и отредактирует изначальное сообщение.

Или я не прав и цитата тоже изменится после изменения изначального сообщения?

[zhelezo]

archive.is заблокирован Роскомнадзором. для клиентов многих российских провайдеров он недоступен.

[Pontorez]

В англоязычной ветке уже написали, есть же тема: https://bitcointalk.org/index.php?topic=996318.0
Там, на сколько я понимаю, для того и просят кого-нибудь процитировать подписанное сообщение, на случай если злоумышленник изменит адрес в профиле и отредактирует изначальное сообщение.

Или я не прав и цитата тоже изменится после изменения изначального сообщения?

Нет, она не изменится.
Злоумышленник даже если поменяет номер кошелька в своём сообщении, то в сообщении, которое его цитирует, кошелёк не поменяется.
Тем самым в той теме выстроили цепочку, можно даже мини блокчейном назвать )

[ArchiKind]

archive.is заблокирован Роскомнадзором. для клиентов многих российских провайдеров он недоступен.

Научить пользоваться VPN?

 
------------
Автор спасибо большое. Интересно с какого ранга акки начинают угонять?

[serrtvex]

Информация конечно интересная, но думаю старшие ранги и так более менее в курсе как этого избежать. А младшие не представляют интерес для взломщиков. Хотя технику безопасности соблюдать везде нужно.)

[ZhyravlikO]

Автор, спасибо за тему. Как правильно сказано, не у всех семь пядей во лбу, и такие технические моменты, что делать и как доказать что аккаунт твой, при взломе, в большинстве случаев, даже в мыслях нет, пока жареный петух не клюнет .  В том, что большинство форумчан далеки от  слов "хакер" и "взлом", это безусловно и такая информация очень важна для нас, "чайников".

[Vladimirych]

Большое спасибо автору! Я и не задавался таким вопросом    Хорошо что увидел тему по такому важному вопросу.
Извиняюсь за вопрос. BTC адрес -это биткоин кошелёк? Я просто ним не пользуюсь. А по ETH адресу аккаунт не восстановят?

[sefirotius]

к номеру телефона бы сделали привязку и всё

[SmorodinovAS]

Очень полезная информация, благодарю! Конечно, надо защищать свой аккаунт, как говорится ''Лучше перебздеть, чем не добздеть'' 😀😉

[TrusteD_KZ]

Спасибо за статью конечно, но вряд ли новичкам стоит боятся взлома И куда было бы проще ввести двойную аутентификацию.

[foxnierman]

Со своей безопастностью каждый должен сам заниматься!

[Siel4k]

Со своей безопастностью каждый должен сам заниматься!

Вы так будете думать вплоть до того момента, пока у вас не уведут аккаунт.

[Wacom]

Всем привет ! Автор, красавчик, давно искал информацию как обезопасить свой аккаунт от хаккеркской атаки. Сейчас буду пробовать все сделать по списку. 

[Bill Hickok]

Спасибо большое! Нынче тема взлома аккаунтов становится более актуальной. Мериты тому виной..

[RichMonk]

Двухфакторка, конечно, не панацея, но не пойму ,почему ее не вести на форуме.
Еще банальный совет, не открывать спам  или подозрительные входящиек  из емейла. Еще лучше завести отдельную почту на форум.
Конечно, не стоит разводить холивар, но на линуксе ,я чувствую себя куда в большей безопасности, чем на мелкософте.  Уже месяца три как перешел на убунту.
Конечно, автору спасибо за труды. Оригинальный способ защиты форумного акка, такого я еще не встречал 

[chinaprofitpro]

Не используйте свой пароль от этого форума на других сайтах, базы которых можно легко слить. И будет Вам счастье...  И пароль посложней. И еще лучше использовать имейл, специально созданный под этот форум,  да и желательно с двухфакторкой.
Почему здесь нельзя сделать двухфакторку или хотя бы личный ПИНКОД- не пойму.

p.s. двухфакторка- защита от мелких хакеров. А другие хакеры  найдут более профитную тему, чем с двухфакторкой бороться. Те кто ломает двухфактору на форум не смотрит.

[Vladimirych]

Спасибо ещё раз автору! Сделал всё по пунктам. У меня такой вопрос возник - а если хакер не будет адрес BTC менять, что тогда? Или обычно меняет?

[Bitco]

Спасибо автору. Сейчас наступила какая то эра фишинга. лучше вообще не переходить по ссылкам.

[s.deleletad]

Ну пока не стоит боятся . вот через пару месяцев будем бояться

[vowmow]

Как новичок сделаю это прямо сейчас, спасибо за труд! 👍

[findmyway]

В основном взламывают брутфорсом, так понимаю, думаю пароля с высокой энтропией будет достаточно. А так же отдельного ящика так же с хорошим паролем

[BitcoinPub]

До сегодняшнего дня, профиль был пустым.
Надеюсь такое поможет хоть как то обезопасить профиль.

Благодарю!

[Bitcoin2018]

Судя по ценникам на аккаунты, которые светятся в разделе Бизнес, взлом акков дело довольно выгодное, но мне кажется главное скрыть и не палить свой емэйл, так как если ломанут е-мэйл, то мне восстановить акк будет гораздо сложнее

[keenan]

А Есть смысл ломать учетки новичков?

Смысл есть всегда, если на перспективу, если узнали ваши данные и ими доступ к вашим кошелькам, учёткам можно и подождать годик в надежде что пароли не сменятся

[Vladimirych]

После взлома аккаунта, какие шаги надо делать что бы вернуть аккаунт?

[Leard]

А Есть смысл ломать учетки новичков?

ломают всех подряд

[taikuri13]

В основном взламывают брутфорсом, так понимаю, думаю пароля с высокой энтропией будет достаточно. А так же отдельного ящика так же с хорошим паролем

С вашего позволения немного дополню. Смысл работы любого брутфорса - это перебор возможных комбинаций. В начале 10-х скорость такого перебора была сравнительно небольшой, до нескольких тысяч комбинаций в секунду. С того времени мощности изменились и скорость подбора стала гораздо выше. Теперь прогнать все возможные комбинации стало проще, включая спецсимволы. Поэтому, чтобы усложнить и защиться от этого - необходим пароль подлиннее, знаков в 16, минимум.
Ну и почта, всегда была самым слабым звеном.

[taikuri13]

ну не брутфорсом единым, как говорится, 0day-эксплойты  и социнженерия иногда оказываются намного быстрее и эффективнее. Никакие пароли не устоят

Здесь я с вами полностью согласен, если именно эту машину захотят угнать - то никакая сигнализация не поможет. И тут мне вспоминается прекрасное кино "Берегись автомобиля".
https://www.kinopoisk.ru/film/46089/
Только всегда возникает вопрос, а стоит ли заниматься массово социальной инженерией? Ведь там инструменты гораздо тоньше и времени уходит очень побольше. В брутфорсе почты может насыпаться на простой "qwerty", ну или на "mypass1". Только шлака будет 99%.
Поэтому по моему мнению - минимальный набор средств защиты должен быть у каждого, а с увеличением капитала, аккаунта с кучей меритов и прочих пряников - соответственно, также должна увеличиваться и защита.  
Ну и аккуратность, для меня это одно из самых главных моментов в сети.

[criptoman83]

Автору топика респектище! вот это я называю действивительно полезной информацией, был бы мерит, поделилась, но мемберам совсем не насыпали почти, так что увы! побежала защищать свою учетку, так как сейчас судя по топику МЕТА и простых мемберов как я взламывать начали.

[jdan1989]

к номеру телефона бы сделали привязку и всё

Золотые слова! Есть выражение: Усложнять легко, упростить - сложно!

[oksya34]

Было б хорошо если б была привязка к телефону и чтоб зайти в свой ак приходил код входа по смс)

[hummer113]

получается если тебя взломают и перегонят мериты, то тебя за это еще и покрасить могут ? сейчас же контроль на продаже и обмене меритами.

[jdan1989]

Автору огромный респект за статью, всё проделал в точности. Вот только один вопрос: Я взял адрес кошелька из блокчейна и я им не пользуюсь, он не изменится со временем? Подскажите пожалуйста, кто знает=)

[unixty]

Спасибо за статью, хоть и юзаю рандомные пароли и стараюсь пароли делать больше 20 символов, все равно засейвился на всякий случай Не понимаю сайты на которых в паролях нельзя использовать специальные символы и есть лимит на пароль 

[Ambicia]

Ну на самом деле если захотят взломать, то взломают , так что  я не уверен, что это даст какие-то гарантии)

[dima69]

Сегодня у меня угнали токенов на 70тыс. руб. Единственная биржа на которой не установил 2 факторную авторизацию.
Зашли с левого IP и увели всёё  Будет уроком.

[CryptoCams]

Сегодня у меня угнали токенов на 70тыс. руб. Единственная биржа на которой не установил 2 факторную авторизацию.
Зашли с левого IP и увели всёё  Будет уроком.

У вас простой пароль был на бирже - легкий нет?


ТС большое человеческое спасибо за инфу о защите учетки!!!!

[floYdx]

Были ли случаи угона с двухтакторной защитой?

[ZBer_Cut]

archive.is заблокирован Роскомнадзором. для клиентов многих российских провайдеров он недоступен.

Научить пользоваться VPN?

  Автор спасибо большое. Интересно с какого ранга акки начинают угонять?

Думаю, что с новой системой фулам уже надо беспокоиться, а то даже и простым членам тьфу ты , мемберам

Я ведь правильно понял, если сделать всё как ты написал, то восстановить можно 100%? Имею ввиду что если сделать все по "мануалу" то тогда получается что беспокоится не стоит 

Я перелопатил тонны случаев, описанных на форуме по поводу угнанных акков. В большинстве случаев, когда других доказательств не было, админы по своей доброй воле шли в архивы и пытались найти там нужную инфу ( т е BTC адрес юзера до взлома). Но... 1) архивы по своей воле  делают бекапы страниц очень редко, может раз -два раза в год и то не всегда 2) может оказаться что нужной инфы там не будет 3) админы тоже не очень то жаждут искать эту инфу, у них работы и так по горло, поэтому иногда это затягивалось на несколько месяцев.

 Отсюда вывод, надо самому запихать свою инфу в архив и предоставить ее ( если понадобиться ) админам. И да, админы по адресу взятому из архивов восстанавливали акки

Я перелопатил тонны случаев, описанных на форуме по поводу угнанных акков.

И сколько акков по, вашему мнению,  хакнули. И приблизительное соотношение к зарегистрированнным аккаунтам

[swetkalukashova]

Не вижу смысла ломать мой акаунт)

[webmir]

Ну теперь будут кидать покупателей акков. Купят такие наивные жирный акк, а его раз и восстановят. И даже гарант тут не поможет...

[Houwi]

Не вижу смысла ломать мой акаунт)

Как и мой, пока ) но информация очень полезна. Особенно метод архивирования, не слышал раньше про такой. Спасибо

[TajaChutkaja]

Совершенно не задумывалась об этом. Спасибо за подробный инструктаж. Позабочусь о безопасности заранее. )

[fraufreiheit]

Простите за глупый вопрос, но все же спрошу. Не совсем понимаю, что значит "сообщение, подписанное с вашего адреса BTC", как можно с адреса биткоин-кошелька подписать сообщение?

[WakinXXX]

Все шаги ясны, кроме одного - зачем BTC вводить? это ж еще большему риску подвергает?
Или BTC в связи с более высоким уровнем идентификации выступает как гарант? Так я понял?
Внесите ясность . Заранее благодарю!

[koption]

к номеру телефона бы сделали привязку и всё

Не всем подойдёт, у меня например симка левая и в случае потери не восстановить

[dr.login]

Все шаги ясны, кроме одного - зачем BTC вводить? это ж еще большему риску подвергает?
Или BTC в связи с более высоким уровнем идентификации выступает как гарант? Так я понял?
Внесите ясность . Заранее благодарю!

 

Свой адрес BTC надо опубликовать для того, чтобы было видно что он принадлежит именно вам.

А теперь ответьте мне в чем риск от публикации вашего  с нулевыми транзакциями   адреса на котором ноль баланса?

Спасибо за топик. Наверное лучшая тема на форуме, после появления мерити/смерита из замеченных мною. Если можно пару вопросов.
То есть для повышения безопасности и возможности в дальнейшем восстановить свой аккаунт, мне необходимо подписать в Summary/сообщении на форуме именно приватный ключ, а не публичный. В таком случае, если мой приватный ключ будет засвечен общественности, каким образом администрация определит, что ключ принадлежит мне, а не потенциальному мошеннику-вору. Спасибо.

[dr.login]

Зы, чувсвую,  как многие не понимают что именно надо отправлять админу, поэтому добавлю- ка все это в начальный пост

Спасибо еще раз за "разжевывание". Пошагово с бубном вроде как все подписал. Но попробовал расшифровать и ошибка проявляется )

[NataTahur]

Автору спасибо за статью. До прочтения как-то даже не задумывался об этом. Прочитав понял масштаб проблемы, буду следовать Вашему совету.

[Myrik_BY]

А Есть смысл ломать учетки новичков?

Почему нет, новички не задумываются о безопасности.
Можно сломать, а воспользоваться этим только через годик-другой когда вы уже будете Legendary.
В таком случае когда вы решите позаботиться о безопасности будет уже поздно.

[Ulail_cc]

Всегда надо было с этим осторожничать, а после обновления - тем более. Аккаунты толкают за бешеные бабки, даже джуров печальных. Так что статья более чем полезная.

[moroz 45]

Одну  учетку  с  фулмемебером  взломали в прошлом году, ничего не помогло - не письма   админу и  модерам, ничего.Должен   быть прописан при создании акка биткоин кошь и отскринен на всякий случай. Это было админом где то сказано  и если Вы покажите этот скрин на дату создания коша и сможете с него (с коша)  сделать перевод или  отправить комментарий  с доказательством админу, то он  сбрасывает пароль  и восстанавливает акк.Больше никак!)))

[Bitcoin2018]

А Есть смысл ломать учетки новичков?

Почему нет, новички не задумываются о безопасности.
Можно сломать, а воспользоваться этим только через годик-другой когда вы уже будете Legendary.
В таком случае когда вы решите позаботиться о безопасности будет уже поздно.

новичков тоже взламывают, с целью угона меритов. У некоторых новичков их больше, чем у "заслуженных", а взломать бывает легче, так как часто они забывают об угрозе.

Как можно угнать мериты? Они же не передаются. А Смеритов у новичков нет. Так что цель ты обозначил какую то неправильную. Насколько я понимаю Мемберы всего 1 смерит получают.

[MorganFreeman41]

Мда, очередная раз убеждаешься в том что нет никакой стабильности. Спасибо за информацию

[moroz 45]

Мда, очередная раз убеждаешься в том что нет никакой стабильности. Спасибо за информацию

Да какая стабильность))) В крипте ее не  бывает! 2 месяца  пытался акк восстановить, этот ублюдок , что угнал акк, сменил на нем сразу емейл, затем пароль и пипец!Потом начал спамить с моего акка и загнал его  в минусовой траст, так что смысла дальше бороться за тот аккаунт не было ! Как вообще на таком ресурсе  с  обитаемостью более 1 миллиона человек не могут элементарно 2FA авторизацию сделать. Тут  ценники на аккаунты доходили раньше до 5 битков, вот и думайте зачем их угоняют.В 2016 году  уже базу форума кажется угоняли)) со всей продноготной.

[yulchatar]

Как удачно и совершенно случайно меня занесло в эту тему! Спасибо большое тому доброму человеку, который ее создал. Не думаю, что для кого-то моя учетка представляет какую-то ценность, но мало ли, лучше перестраховаться.

[dr.login]

Как удачно и совершенно случайно меня занесло в эту тему! Спасибо большое тому доброму человеку, который ее создал. Не думаю, что для кого-то моя учетка представляет какую-то ценность, но мало ли, лучше перестраховаться.

Ваша учетка по публикуемым в соседних темах 500+ зеленых стоят, есть мнения, что 1000+. Так что думаю, что очень даже представляет ценность. И советовал бы вам максимально защитить ее.

Автору темы однозначный зачет. Не помню, есть ли этот топик в разделе тем, достойных смерита, но он обязан там быть.

[HugoStiglitz]

А почему никто еще не начал взаимное цитирование своих адресов по аналогии с тем, как это сделали в англоязычной ветке? Предлагаю последовать их примеру, лишним точно не будет.

Давайте начнем после одобрения ТС. Если он не против, пусть даст знать и процитирует мой адрес. Если против, пусть вырежет адрес из цитаты.

P.S. 37WQuv2xAoTaWkDRhgCLgDDQ19FGDZUeHU

[darkmen123]

инфа полезная, но реалино сломать учетку без знание твоего емайла?

[jamiekong112]

инфа полезная, но реалино сломать учетку без знание твоего емайла?

конечно, методом брута

[HugoStiglitz]

Думаю, что здесь цитировать бессмысленная затея потому, что те 2- 3 админа, которым дано право восстанавливать учетки, не понимают русского языка, а само ваше  сообщение с адресом  должно быть на чистом английском типа Я такой-то такой-то подтверждаю .... и ты ды

Иначе , откуда они узнают из опубликованного русского, что это именно ваш адрес. Может вы написали что вот это адрес какой-нибудь редиски.

Опять же цитировать в английской ветке никто вам не мешает. Но по моему мнению архивы надежнее. Выше уже говорилось почему.

Ткни, пожалуйста, носом еще раз. Например вот в этом посте откуда берется содержимое поля -----BEGIN SIGNATURE----- ? Вроде прочитал ветку, но все равно не понял.
https://bitcointalk.org/index.php?topic=996318.msg31814090#msg31814090

Заранее спасибо.

[Cheah]

Оказывается все очень серьезно, пока не задумываешься. Спасибо за советы

[Levilate]

Очень полезно, большое спасибо! Думаю многим по достижению высокого ранга (да и просто для спокойствия души) стоит задуматься о подобной защите.

[HugoStiglitz]

Если кто-то не разобрался, как подписать сообщение с помощью своего кошелька, то идите в этот топик:
https://bitcointalk.org/index.php?topic=990345

Здесь я еще не видел этой ссылки, но лично мне она очень помогла. Автор регулярно обновляет инструкции для массы кошельков. Думаю, каждый найдет свой и успешно справится с проблемой.

Там же можно найти список мест, где расшифровываются подписи: https://bitcointalk.org/index.php?topic=990345#post_verify

После зашифровки идем в тему по ссылке ниже, оставляем пост с адресом, расшифровкой и подписью и ждем, когда кто-нибудь его процитирует. Формат, в котором надо все это сделать легко понять, прочитав последние посты там или шапку текущего топика.
https://bitcointalk.org/index.php?topic=996318.0

Как уже сказал ТС, лучше сначала потренироваться в зашифровке и расшифровке, чтобы на 100% быть уверенным в том, что сделали все правильно. Всем удачи, пусть для каждого это останется всего лишь мерой предосторожности.

[Missis S]

Может вопрос не в тему, но вдруг кто-то сталкивался. Сегодня заблокировали аккаунт твиттера из-за высокой активности. Предложили сменить пароль. СМС -на телефон не приходит (много раз пробовала). Ввожу адрес электронки - пишут что при регистрации вы использовали другой адрес (но я знаю что этот)! Означает ли это что аккаунт угнали? И что делать? (В тех поддержку написала, жду ответа).

[Aleksey4453]

Может вопрос не в тему, но вдруг кто-то сталкивался. Сегодня заблокировали аккаунт твиттера из-за высокой активности. Предложили сменить пароль. СМС -на телефон не приходит (много раз пробовала). Ввожу адрес электронки - пишут что при регистрации вы использовали другой адрес (но я знаю что этот)! Означает ли это что аккаунт угнали? И что делать? (В тех поддержку написала, жду ответа).

у меня вчера с утра заблокировали, после этого у меня подписчиков 0 стало)

[badwolf_foxtrot]

Большое спасибо ТС, действительно полезная тема. Скажите, я правильно понимаю, что пост своего БТЦ-адреса конечно закрепляет за вами аккаунт как бы, но одновременно с этим дает привязку адрес кошелька-аккаунт на БКТ - почта для сторонних наблюдателей?

[heartles]

  а я регнулся в декабре и не помню своего приватного ключа ) пришел на форум чтобы , пополнить свои знания в крипто мире.  ну за статью спасибо .

[Barradao]

Хорошо, что наткнулся на данную статью сразу после регистрации. Обязательно все выполню, не хотелось бы в дальнейшем потерять свой акк.

[AlanSvons]

Я думаю взламывать учетку в новачка нет смысла. Но инфа полезная, возьму на вооружение  Автору спасибо

[SveVXX]

Не думаю что хакер будет взламывать мою учетную запись.
Пароль установил длинный и этого думаю достаточно.

[Invest.Ort]

Готов поспорить что эти правила не помогут если хакер мастер своего дела, ваши рекомендации стандартные которые многие знают

[Missis S]

Не думаю что хакер будет взламывать мою учетную запись.
Пароль установил длинный и этого думаю достаточно.

Безопасности много не бывает, лучше предостеречь себя от возможных утечек информации. Новичок хакерам может и не интересен, а вот мембер может заинтересовать.

[chippy]

А Есть смысл ломать учетки новичков?

Это ты сейчас новичок ,а через некоторое время все выше и выше , если ты конечно думаешь как то развиваться,лучше обезопасить себя сейчас , чем плакать потом.

и трудно не согласится.

действительно все верно и логично

[belka762]

Спасибо автору за статью. Стоит задуматься...

[demyan7]

Спасибо за разъяснения.

Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?

По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?

[Xal0lex]

Спасибо за разъяснения.

Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?

По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?

Рекомендую забыть об этом пункте. Ответ на этот вопрос от глобального модератора:

Resetting your account via a secret question automatically locks your account due to security issues with said feature.

Попытка восстановления доступа к вашей учётной записи по секретному вопросу автоматически блокирует ваш аккаунт из-за проблем с безопасностью при использовании указанной функции.

[onRIVer]

Скажите пожалуйста, я создал бикоин адрес в кошельке Jaxx, где вроде как функции подписать сообщение нет. Смогу ли я, в случае таких проблем, установив родной кошелек, с помощью приватного ключа из Jaxx подписать сообщение?

[demyan7]

Спасибо за разъяснения.

Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?

По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?

Xal0lex ответил уже не этот вопрос выше. От себя добавлю, что заполнение упомянутых  двух полей , не только не добавляет к безопасности, но и ухудшает ее, так как открывает путь к SQL инжекции и изменению ваших данных в базе. Поэтому аккаунт и лочится автоматом при попытке воспользоваться этими полями при восстановлении своего пароля (собственно, они  и предназначены для этого, но я бы вообще их убрал) . А разлочить его, несмотря на все описанные процедуры, не так просто. Админы  не реагируют на письма по несколько месяцев.

Кстати учетка может быть залочена еще в случае неправильного введения пароля ( несколько раз подряд, точно не знаю сколько) и в случае неправильного ответа на купчу ( несколько раз подряд, точно не знаю сколько). Поэтому будьте внимательны.

Xal0lex, xenon131 ещё раз благодарю за очень ценную информацию!

[volin.dev]

Спасибо за советы, серьезно задумался. Сложновато правда немного, движений многовато выходит, что бы аккаунт защитить...
А что если ну ооочень сложный пароль придумать, что бы латинские буквы в разном регистре были, цыфры, спецсимволы и длина максимально возможная. Этого будет достаточно для защиты? Или уводят АК еще как-то в обход пароля?

[odincov_87]

Ещё один нюанс, который ясно и понятно  указывает на то, что интернет не бывает простым, как кажется на первый взгляд. уберечь свой аккаунт таким образом, довольно просто и не займет много времени. Но всё же, нужно задуматься в первую очередь, о том, и позаботится как избежать взлома за ранее, защита должна быть надежной, что бы не терять потом своё драгоценное время.

[jon1ki]

Самый лучший способ, держать свои приватные ключи в голове Ну так конечно полезная информация для меня, как для новичка)

[onRIVer]

Спасибо большое, все очень информативно и доступно. И еще вопрос, а как часто уместно менять пароль, и не заблокируют ли при этой процедуре? И можно ли самому сменить почту, тот же вопрос не заблочат ли?

[waalszinc]

Может просто нужно зарегистрировать отдельный имейл под форум? Потому что как реакция на взломанные аккаунты от администрации неоднозначная.

[esmanthra]

Где-то встречал на форуме, что залочили после нескольких подряд смен пароля, хотя промежуток с которым это было сделано, указан не был

Любопытно. Пруф можно?

Может просто нужно зарегистрировать отдельный имейл под форум?

Да вообще под любую важную для Вас регистрацию стоит заводить отдельный e-mail - и лучше, если он будет "секретным" (не будет использоваться для общения и отправки писем). Тогда, если вдруг ресурс, где Вы регистрируетесь, будет взломан (и почта украдена) - или если взломают саму почту, - пострадает только одна Ваша учетка, а не вся Ваша сетевая "жизнь". Что особенно актуально, если хакер играет в тихоню и, получив доступ к почте, не трубит в фанфары, а наблюдает по-тихому еще пару месяцев.

[Xal0lex]

Где-то встречал на форуме, что залочили после нескольких подряд смен пароля, хотя промежуток с которым это было сделано, указан не был

Любопытно. Пруф можно?

Да фигня это. Тупо взял и проверил: пять раз подряд поменял пароль - всё нормально. Дальше просто лень уже было экспериментировать

[esmanthra]

Да фигня это. Тупо взял и проверил: пять раз подряд поменял пароль - всё нормально

Может ты не "на карандаше" у дяди Сэма.:Р Пусть уж автор ответит, что имел в виду - вдруг там неожиданное что-то.

[esmanthra]

Архива к сожалению не веду

Вообще я в таких ситуациях предполагаю, что человек воспользуется поиском и найдет соответствующие пост или тему (поскольку, выступая источником информации, имеет лучшее представление о том, как они выглядят). Но Вы, видимо, ожидаете, что Вам поверят на слово.
Мои собственные поиски по запросам, связанным с неоднократной сменой пароля, пока ни к чему не привели. Так что я надеюсь, что Вы таки дадите какие-то ориентиры. Вопрос на самом деле достаточно серьезный.

[DemoonUA]

Какие злые хакеры аяяй
Не вижу смысла чтоб ломать какие-то учетные записи

[rty]

Какие злые хакеры аяяй
Не вижу смысла чтоб ломать какие-то учетные записи

Смысл во взломе простой и банальный - это деньги (фиат и крипта), которые возможно украсть через учетную запись.
Так, например, вы участвуете в баунти кампании ByteBall Signature Campaign
https://bitcointalk.org/index.php?topic=3162547.0
И имеете уровень аккаунта Legendary
Соответственно, доход злобного хакера может быть минимум 200 долларов США в неделю с одного аккаунта. Во многих странах Юго-восточной Азии подобный доход позволит жить по-королевски )))
Так, что берегите аккаунт смолоду)

[_Gaston_]

Какие злые хакеры аяяй
Не вижу смысла чтоб ломать какие-то учетные записи

Ну почему, старые учетки ломать выгодно, с этого можно хорошо поиметь

[esmanthra]

Смысл во взломе простой и банальный - это деньги (фиат и крипта), которые возможно украсть через учетную запись

Кроме того, хакер может просто продать взломанный аккаунт - и тоже поиметь фиат или крипту.

[wudackprod]

Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке

[dr.login]

Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке

Извиняюсь за оффтоп, но каким способом вы запоминаете данные пароли, если вы указываете уникальный под каждый сайт?
— файлик с набором символов
— программа запоминалка..

[wudackprod]

Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке

Извиняюсь за оффтоп, но каким способом вы запоминаете данные пароли, если вы указываете уникальный под каждый сайт?
— файлик с набором символов
— программа запоминалка..

Держу файл на флешке и на всякий случай переписал в блокнот. На компе не держу, боюсь угрозу взлома, хотя приобрёл платный хороший антивирус

[dr.login]

Было бы не плохо сделать на форуме двуфакторную аутентификацию) Ну а я защищаю свои аккаунты уникальными паролями на каждом сайте и с огромным количеством различных символов, ну и естественно не забывайте смотреть чтобы работал зелёный замочек в адресной строке

Извиняюсь за оффтоп, но каким способом вы запоминаете данные пароли, если вы указываете уникальный под каждый сайт?
— файлик с набором символов
— программа запоминалка..

Держу файл на флешке и на всякий случай переписал в блокнот. На компе не держу, боюсь угрозу взлома, хотя приобрёл платный хороший антивирус

Про антивирус - улыбнули ). https://giphy.com/gifs/9WkStvGdkw19K
А если флешка размагнитится? Все пассы уйдут в никуда. Не подумайте плохого, мне просто интересны варианты сохранения данных для авторизации и не только, поэтому и интересуюсь. ТС, еще раз прошу прощения за оффтоп.

[_Gaston_]

Не ходить по сомнительным сайтам, программы качать с официальных сайтов, пароли ставить сложные (от 8 символов с разным регистром и буквами) + разные на разных сайтах. Не спасет конечно от взлома если очень захотят, но на 95% обезопасит

[Fin4Fun]

Почитал все советы и комментарии. Раньше как-то мало задумывался о том, что кто-то может взломать аккаунт. Заставили задуматься. А ведь это может стать реальной проблемой. Всем большое спасибо.

[esmanthra]

А если флешка размагнитится? Все пассы уйдут в никуда

А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если...
Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно.

мне просто интересны варианты сохранения данных для авторизации и не только

Зависит от: данных; целей; условий.
Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант.
Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант.
Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя.

[Denissyl]

А восстановление по секретному вопросу и емейлу работает?

[esmanthra]

А восстановление по секретному вопросу и емейлу работает?

По емейлу - да. Секретный вопрос использовать не советую: после взлома форума в 2015-ом году к хакерам утекли секретные вопросы, и с тех пор сброс пароля через секретный вопрос приводит к блокировке аккаунта.

[kwesteem]

А Есть смысл ломать учетки новичков?

Новичков то как раз то нет смысла взламывать я думаю,
новички сильно ограничены на этом форуме.

[l_w]

А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса?

По облакам поддерживаю. Не стоит на них всецело полагаться. Уже были прецеденты потери пользовательских данных на облачных хранилищах.
Главное не хранить данные на одном физическом устройстве и создавать дубликаты на те же флешки, т к тот же жесткий на рабочей машине может внезапно отказать.

[Feltr]

А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса?

По облакам поддерживаю. Не стоит на них всецело полагаться. Уже были прецеденты потери пользовательских данных на облачных хранилищах.
Главное не хранить данные на одном физическом устройстве и создавать дубликаты на те же флешки, т к тот же жесткий на рабочей машине может внезапно отказать.

Шанс потери/повреждения флешки выше того, что облако накроется.
Компромисс - использовать и то, и другое.

[dr.login]

А если флешка размагнитится? Все пассы уйдут в никуда

А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если...
Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно.

мне просто интересны варианты сохранения данных для авторизации и не только

Зависит от: данных; целей; условий.
Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант.
Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант.
Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя.

а если..а если..

Если электричество отключат, то вам ничего не поможет..Логика тут совершено другая..Все это понятно, вопрос был о конкретных мерах..
% падения серверов гугла, яндекса, microsoft-а при всем желании нельзя поставить в один ряд с домашним HDD или еще хуже флешки..А если продублировать на нескольких облачных серверах, то это почти лучший вариант. Сам использую sticky password для запоминания паролей. Вот и интересны методы других пользователей.
На этом форуме нет рядовых пользователей , тут только криптоманьяки и хацкера..

ps: спасибо за столь развернутый и полный ответ.

[esmanthra]

И какие аккаунты сколько стоят, вы в курсе?

Без понятия. Не занимаюсь продажами и покупками аккаунтов.

На этом форуме нет рядовых пользователей , тут только криптоманьяки и хацкера

Будь оно так, темы типа этой не потребовались бы.

[Nokio2010]

Не сохранять пароли в браузерах и не дедать легкие пароли.

[MVL71]

В теории подтверждать можно чем угодно - любым кодом, необязательно же адресом BTC, нет?

В теории можно, но администратор форума принимает к рассмотрению только сообщения, подписанные с адреса BTC, засвеченного на форуме до предполагаемой даты взлома. .  См. это правило здесь  https://bitcointalk.org/index.php?topic=497545.0

В англоязычной ветке уже написали, есть же тема: https://bitcointalk.org/index.php?topic=996318.0
Там, на сколько я понимаю, для того и просят кого-нибудь процитировать подписанное сообщение, на случай если злоумышленник изменит адрес в профиле и отредактирует изначальное сообщение.

Или я не прав и цитата тоже изменится после изменения изначального сообщения?

Да,  если кто-то процитирует. то ваш адрес в цитате злоумышленник не изменит. Но надо чтобы кто-то процитировал. А это происходит не всегда. Иногда воовсе не присходит. Иногда юзеры по разным причинам удаляют свои сообщения. Иногда с форума пропадают целые страницы. Так что как говорится, береженого бог  бережет. Мой способ надежнее и главное он работает. Но решать вам конечно. Положиться на судьбу, или сделать несколько вышеописанных шагов.

Огромное Вам спасибо за проделанную работу и поддержание темы. Вопрос нуба: если меня процитировали хотя бы один раз за время существования моего аккаунта, я могу быть спокоен?

[Denissyl]

А по секретному вопросу и емейлу работает восстановление?

[a_skv]

А если флешка размагнитится? Все пассы уйдут в никуда

А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если...
Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно.

мне просто интересны варианты сохранения данных для авторизации и не только

Зависит от: данных; целей; условий.
Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант.
Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант.
Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя.

а если..а если..

Если электричество отключат, то вам ничего не поможет..Логика тут совершено другая..Все это понятно, вопрос был о конкретных мерах..
% падения серверов гугла, яндекса, microsoft-а при всем желании нельзя поставить в один ряд с домашним HDD или еще хуже флешки..А если продублировать на нескольких облачных серверах, то это почти лучший вариант. Сам использую sticky password для запоминания паролей. Вот и интересны методы других пользователей.
На этом форуме нет рядовых пользователей , тут только криптоманьяки и хацкера..

ps: спасибо за столь развернутый и полный ответ.

Я пользуюсь встроенным маковским keychain. Там при хранении и передачи инфомации используется сквозное шифрование, то есть у эпл или у кого-то еще нет доступа к моим паролям, да и код безопасности они сбросить не могут, после скольких-то не правильных вводов вся информация удаляется.

[ikar33]

А может действительно ломают акки тех у кого много меритов? Взломали, зашли, "отблагодарили" меритами кого надо и все...

Новички чаще всего пополняют баланс и поэтому находятся в значительной зоне риска в хакеров, скачайте бесплатный антивирус, который даст минимальный уровень защиты, если нравиться, то покупайте его пользуйтесь это ведь на всю жизнь..!

[alexartem2007]

Очень много приходит на почту всякой стремной чепухи. Ссылочки, статьи, прочитайте, перейдите,зарегистрируйтесь - и т.д. Нужно быть очень внимательным и осторожным

[AlevtinaEvseewa]

Самое главное на почте никаких паролей не хранить, это самые злачные места для хакеров. У одной моей коллеги через почту взломали аккаунт в одной из компаний. И 120 тыс рублей как ни бывало.

[ikar33]

Многие пишут о взломе страницы, но я ни разу не видел подробностей, хотя бы мелких- как это произошло? где допустил ошибку? Может кто-нибудь поделится?

1. Это могут быть подозрительные сайты с онлайн фильмами, которые используют куки браузера для загрузки и исполнения своего вредоносного кода. Даже если у вас мак, но вы что то скачиваете и устанавливаете из неофициальных источников вы также в зоне риска.

2. Это могут быть форумы или подозрительные сервисы, которые используют ваш логин и пароль(от входа) для пробивания по всем самым популярным сервисам рунета и там где подходит всё "вынимать"

3. Авторизация на каком-либо из сайтов с помощью VK, Google или FB также способствует передачи вашей инфы третьим лицам.

4. Возможно общественный вай-фай. Общественный вай-фай, это еще одна мекка сбора логинов и паролей от пользователей. Собрать точку доступа в домашних условиях сейчас можно за пару часов, потом делают её бесплатной и вуаля, все данные по этой точке проходят например через программу Wireshark, ну это как пример. То есть не нужно пользоваться непонятными общественными сетями.

[Rblost]

Автору огромная благодарность за своевременный и многим даже и поучительный пост!Но очень много остроуголных камней здесь скрыто.По моему мнению не существует в природе эффективной борьбы с угрозами нашего поколения,можно только уменьшить долю рисков и никакая двух-трёхфакторная защита не превалирует над риском быть взломанным или попасть в руки мошенников.Нужно более ответственно относится ко всему ,что касается безопасности личной информации и личных данных.Воды много и так налито.Есть какие-либо меры по борьбе или реальные шаги которые были проделаны за последнее время?

[DTKcompany]

Спасибо. Интересная статья но какой смысл воровать аки если это не закрытый форум и рега открыта для всех?

[doberman111]

Спасибо. Интересная статья но какой смысл воровать аки если это не закрытый форум и рега открыта для всех?

Поэтому поводу много уже говорили. Взламывают с целью а) продать акк  б) продать (с)мериты в) перегнать себе (кому-то) (с)мериты г) пофлудить из-под чужой учетки д) воспользоваться чужим добрым именем и получать все блага этого форума

Поэтому как минимум нужно раздать всем свои мериты чтобы воры этого не могли сделать) ДЕлитесь со всеми и будьте щедрые всегда!

[i.sergeev1tch]

А можно узнать? А какой смысл или выгода взламывать аккаунты новичков?

[esmanthra]

А можно узнать? А какой смысл или выгода взламывать аккаунты новичков?

1. Тренировка.
2. Самоутверждение.
3. Возможно, какая-то мстя. Необязательно даже тому, кого взламывают - просто кому-то.
4. Еще приходит в голову обход проксибана (свой IP "светить" не надо, платить взнос не надо). Но это уж совсем экзотическая причина.

[naska21]

А можно узнать? А какой смысл или выгода взламывать аккаунты новичков?

Это все равно как подобрать шифр к новенькому сейфу, в котором когда-нибудь могут появиться деньги. Почти 100% что этот шифр не выкинут, а будут иногда им пользоваться, чтобы проверить сейф.

[nerazum]

Как часто ломают аккаунты?

[hurtfulmacedonian]

Как часто ломают аккаунты?

Аккаунты ломать никто не будет,если использовать отдельную почту и больше нигде ее не светить..  Если  встроенный кейлоггер+внц не подцепить-то все ок будет.

[CryptoMusicProduct]

Не пойму но взломают меня я с почты поменяю пароль и все)отпишусь администрации форума поставлю в курс ну и что это решит этот взлом?

[esmanthra]

взломают меня я с почты поменяю пароль и все)

На аккаунте могут сменить e-mail - и тогда Вы пароль взад уже не поменяете (хотя у Вас останется возможность заблокировать аккаунт через ссылку в письме).

[kneegambling]

Не пойму но взломают меня я с почты поменяю пароль и все)отпишусь администрации форума поставлю в курс ну и что это решит этот взлом?

Можете поэкспериментировать сами. Якобы взломайте свой акк (с другого IP естественно). Поменяйте все, что можете, пасс,мыло  и ты ды. А потом попробуйте отписаться админам. И посмотрите сколько времени уйдет на восстановление. Если не застраховались своим BTC адресом ( как описано в начале  этой темы) , то вам его никогда не восстановят. Если же застраховались, то по тому, что пишут прошедшие уже через путь, вся процедура может занять несколько месяцев ( некоторые по пол года ждут безрезультатно). Ну и да , при "своем взломе" перегоните еще кому-нибудь свой смерит  для полноты ощущений так сказать

Зы, Открыл еще интересную тему о черных списках SMAS на форуме, о которой мало кто знает, Модеры перегнали в другой раздел ( который по моему ей не соответствует). Боюсь, что она там затеряется. А  тема очень, очень нужная для всех. Кому интересно, посмотрите

НУжно создавать айсио с идеей по восстановлению акков с использованием искусственного интеллекта.)

[marina28]

Информация конечно интересная, но думаю старшие ранги и так более менее в курсе как этого избежать. А младшие не представляют интерес для взломщиков. Хотя технику безопасности соблюдать везде нужно.)

Гы, старший ранг не означает, что он семи пядей во лбу. Посмотрите в англоязычной ветке. Там полно сообщений от героев и легенд у которых угнали акки, и у которых нет никаких доказательств, что это были их собственные учетки. Признаюсь, что и мое решение пришло ко мне не сразу, а только после анализа всех случаев на форуме и некоторых раздумий над ними. Так  что рассматривайте как передача опыта.

Спасибо большое. Немного обидно про членов , но пост, кроме того, что полезный, ещё и понятный даже для membera .

[megusto123]

да пускай сломают) я се ровно даже не джуниор

[bars888]

Плохо что не добавлят 2 фа на форуме( меня несколько раз ламали на форуме правда не на этом) С трудом получилось вернуть доступ через ТП.

[volf22]

я вот думаю, а почему на форуме не введут попроще защиты, потому что эти все действия относительно сложны

[Vityaznikita777]

Полезная инструкция, хотя и есть подозрения, что существует незначительная заинтересованность молодыми аккаунтами, но обезопасить себя никогда не повредит

[chadtn]

Спасибо большое за раскрытую тему! Сразу стало понятно, как предотвратить взлом аккаунта. Конечно, эта информация больше полезна для тех, у кого более высокий ранг. Но новичкам было бы тоже полезно последовать вашим советам.

[EGOR EXACT]

Спасибо большое за раскрытую тему! Сразу стало понятно, как предотвратить взлом аккаунта. Конечно, эта информация больше полезна для тех, у кого более высокий ранг. Но новичкам было бы тоже полезно последовать вашим советам.

Да, действительно, взломщикам не будет дела до аккаунта с моим рейтингом. Тут таких сотни

[ARTIST 1991]

Инфа интересная.но с введением новой системы рангом я полагаю мне как и многим новичкам нечего беспокоиться. А вот аккаунты с большим рангом очень привлекательны для мошеннико, ведь на них можно хорошо заработать.

[AntifrizRr]

Безусловно полезная статья. Поражает изобретательность мошенников.

[rama666]

Нормальный такой геморрой. Но приходит ведь сообщение на почту , что твой акк хакнули и у тебя есть 2 недели чтобы поменять ход событий, так сказать. НО можно же себе настроить чтобы уведомления приходили прямо на телефон  и сообщения конкретно с этого форума? 

[esmanthra]

можно же себе настроить чтобы уведомления приходили прямо на телефон  и сообщения конкретно с этого форума?

Форум пока ничего, связанного с телефонами, не поддерживает. Но может поддерживать почта. Посмотрите настройки Вашей почты - возможно, почтовый сервис сможет присылать Вам оповещения на телефон.

[aasl]

Спасибо автору, полезная статья
Действительно, сейчас взламывают огромное количество аккаунтов, но если ваш аккаунт взломали, первым делом там попытаются сменить почту. На старую почту придет уведомление и у вас будет 2 недели, чтоб вернуть старую почту

[Zakifon]

Спасибо за полезную информацию! Это наверное больше для аккаунтов с высокими рангами, но новичку тоже будет полезно  
А почему на форуме не сделают двухфакторную верификацию?

[Peacemen320]

Полезно! Особенно когда ранг выше мембера, не очень хочется заново прокачивать акк

[birzh0]

нубам и джунам не о чем беспокоиться. От слова совсем. Так как что-то выше не светит, а ранги ниже мембера угонять - это разве что как хобби

[Markmolotok1488]

нубам и джунам не о чем беспокоиться. От слова совсем. Так как что-то выше не светит, а ранги ниже мембера угонять - это разве что как хобби

Ну да, джунов легче намультиводить, чем угонять, так что это нерентабельно. А вот более высоким аккам стоит беспокоиться о безопасности)

[RoxVell]

Думаю, что самый верный и старый способ - это ставить сложные пароли, которые просто так подбором взломать не получится.

[_X_X_X_]

нубам и джунам не о чем беспокоиться. От слова совсем. Так как что-то выше не светит, а ранги ниже мембера угонять - это разве что как хобби

ну почему бы нет, когда походишь о форуму  наблюдаешь группы по продаже аков, 50 баксов за джуна, а друг на нем есть еще мерит! тут система отлажена , тут ботоводов бывает наблюдаешь в одной ветке по 25 штук сразу! так что всегда лучше перестраховаться!

[Guildenstern89]

Думаю, что самый верный и старый способ - это ставить сложные пароли, которые просто так подбором взломать не получится.

Соглашусь. Но при этом добавлю, что лучше дополнительно менять эти пароли раз в 2-3 месяца .

[20_JeRRy_20]

Автору огромное спасибо за статью. Хоть я еще Jr. Member и ни какого интереса мой аккаунт не представляет сейчас для угона   Но все может случится, так что лучше сейчас об этом позабочусь  

бЛИН РЕБЯТА ,Я НЕМНОГО НЕ МОГУ ПОНЯТЬ ВОТ ЭТИ РАЗДЕЛЫ
4-й шаг: перейдите по адресу  https://archive.is. Это URL   капсулы времени для Вэб.
5-й шаг: скопируйте URL-адрес  своего "Summary"  раздела  в поле " My url is alive and I want to archive its content"  и нажмите кнопку  "save the page" . Почти мгновенно вы будете перенаправлены на страницу, которая покажет  снимок вашего "Summary"  , сделанного  в момент вашего нажатия кнопки. Этот снимок будет  отмечен неизменной датой и  сохранен  в  Вэб архиве навсегда.
6-й шаг: скопируйте URL-адрес этой страницы и сохраните ее. Он должен выглядеть следующим образом: https://archive.is/XX...XX.

перейти по адресу  https://archive.is.  , по этому адресу не переходит . Или я что то не то понял помогите разобратся, тугодуму 

[esmanthra]

по этому адресу не переходит

Что и куда у Вас не переходит? Сайт не открывается?

[Nataly76]

Благодарю автора за очень полезный пост. Все сделала, завела другую почту, изменила пароль на более сложный, поснимала галочки где они не нужны, вообщем следовала полностью инструкции.  С трудом разобралась но все получилось 

[20_JeRRy_20]

по этому адресу не переходит

Что и куда у Вас не переходит? Сайт не открывается?

Все уже получилось, сперва сайт не хотел открываться, потом не мог понять как скопировать в архив, но как говорят если долго мучатся то что нибудь получится  . Спасибо ,что откликнулись  

И посоветоваться нескем как все грамотно дальше делать(

Расписал подробно что делать вот здесь https://bitcointalk.org/index.php?topic=2197357.msg36690241#msg36690241

перейти по адресу  https://archive.is.  , по этому адресу не переходит . Или я что то не то понял помогите разобратся, тугодуму 

тугодумам  надо VPN попробовать использовать 

ДА вот же тугодум  , но потом догадался. 

Отредактировано.
Модератор.
Не нарушайте правила.

[cryptman77777]

Полезная информация, спасибо за этот мануал. Действительно я считаю что на всех учётках надо предусматривать максимальную защиту. Жаль что на БТТ нет 2х факторной аутентификации.

[Rookie29]

Ребят помогите пожалуйста. При нажатии кнопки на "Подписать Сообщение", вот такая ошибка:

Введенный адрес не связан с ключом. Пожалуйста, проверьте адрес и попробуйте ещё раз.

Адрес введен корректно!

Проблему решил. Оказалось все легко и просто)) Просто адреса которые начинаются на "3" нельзя подписать)))

[deniszyg]

Полезная информация, спасибо за этот мануал. Действительно я считаю что на всех учётках надо предусматривать максимальную защиту. Жаль что на БТТ нет 2х факторной аутентификации.

да, двухфакторка бы не помешала

[ruda1905ann]

Осведомлен-вооружен.  Странно видеть вопросы типа: "Зачем это ниовичкам?". Тебе тут сразу инфу дали как обезопасить себя, облегчили тебе задачу, а ты еще вопросы такие задаешь.

[Sergey.s20]

Спасибо, приятно радует колегиальная забота в сообществе и заодно перестраховка от подводных камней в будущем о некоторых можно и не догадыватся пока не попадешь в неприятную ситуацию. На своих ошибках както не хочется в этом деле учится.

[SwiftKey50]

Грозное начало...)

Если ограничивать себя с посторонними сайтами, думаю все хорошо будет.

[QwertyR]

Полезная информация. Не знал этого. Страшновато конечно потерять свой аккаунт, который долго развивал. Надо перестраховаться и сделать то что в посте написано.

[parapetoff]

Скажу одно, если уж кто-то сильно захочет что либо взломать, будь то акаунт или кошелек или почта и т д, рано или поздно он это сделает, и если это произойдет не через интернет, то есть еще второй метод - силовой, а против лома нет приёма

[SmorodinovAS]

Скажу одно, если уж кто-то сильно захочет что либо взломать, будь то акаунт или кошелек или почта и т д, рано или поздно он это сделает, и если это произойдет не через интернет, то есть еще второй метод - силовой, а против лома нет приёма

Обезопаситься всегда можно, нужно просчитать все риски. И против лома прием найдется А так в целом вы правы.

[reactoor]

Статья полезная, но не думаю что моего джуниора будет кто-то ломать)) это больше относится к фулам и рангами выше, а так возьму на заметку если пойду рангами выше. Спасибо автору за статью, продолжайте в том же духе

[child face]

Спасибо за конструктив, а вообще неплохо бы если б форум ввел двухфакторную авторизацию, возможно поможет против таких вот недоброжелателей

[nataska107]

 Огромное спасибо автору за информацию. Как новичек почерпнула для себя много нового. Даже не подозревала, что нужно так по-серьезному "шифроваться". Ну да, где деньги, там воровство, все логично.

[leaderward]

Пользуйтесь все, у меня уже украли одну учётную запись!

[kreims]

Еще один интересный метод взлома,в ОС Windows есть так называемый планировщик заданий (пуск - все программы - стандартные - служебные).
В данном планировщике можно создать задание которое будет выполнено в определенный срок или будет выполнятся с определенной периодичностью, в нем можно прописать абсолютно любое действие.
Проверьте нет ли в нем непонятных вам записей т.к в 99,9% случаев антивирус на них не реагирует (повторюсь запланировано может быть все что угодно от запуска программы до копирования чего угодно на внешний ресурс,опять же планировщик может запускать ПО с повышенными правами).
Либо записей с аброкадаброй - у всех задач должен быть автор (естественно он должен быть вам известен)

[kira17]

Крайне полезно, рекомендовала бы проделать это всем без исключения, кто не хочет в один прекрасный день навсегда потерять свой аккаунт.
Сама доберусь до ноутбука и проделать эти не хитрые действия в ближайшее время.
Автору спасибо! Мерит из офф

[Maharadga2108]

Спасибо автору за подробнейшую информацию. буду следовать всем пунктам его рекомендаций, так как один акк уже угнали. Хотя он и не был особо прокачан.

[RusKZ]

Автору респект за труды!!! Очень познавательный пост. Я думаю аккаунтам до member взлом не грозит, нет смысла, хотя..... сиоит обезопасить себя заранее, как минимум способом описанном в первой части. Всем Мир

[Qwezalkoatl90]

Спасибо большое за гайд, начиная с сеньор, я думаю, обязательно нужно защищать свой аккаунт таким образом. Более низкие ранг и не думаю что кого-то заинтересуют.

[Akhat43]

данное сообщение больше направленно на тех кто имеет meritы на раздачу, но призываю всех себя обезопасить и проследовать данной инструкции.

[YYY2006]

Спасибо автору. На самом деле вопрос безопасности всегда актуален. Но привязка акка к телефону во многом бы упростила процесс восстановления.
Все равно, спс

[Upgrader]

Да, актуальность не теряется. Безопасность выше всего. Спасибки автору)))

[Malendor]

Очень четко все расписано, сам врядли бы до этого догадался (завтра же займусь, созданием архива)
Был бы мерит, обязательно поделился с топикстартером

[mediopay]

Я даже и подумать не мог, что на столько все серьезно окажется на этом форуме. Оказывается столько подводных камней, правил и каких-либо нюансов которые всегда нужно учитывать при общении, написании постов, это я еще не касаюсь работы на ико баунти компании) Интересно) Скорее бы уже приступить к выполнению работы. И все же постараюсь подумать на счет взлома аккаунта и все же установить куда ни будь в аккаунт форума свой кошелек, чтобы можно было потом доказать настоящего владельца аккаунта.

[Marko44]

Сейчас вообще проблема как по мне с безопасностью для криптовалютчиков, куда-то не киньте везде тебя хотят обмануть, в страшное время живём, прям 90 только уже в интернете

[OzzO Design]

Т.е. верификацию с телефона сделать не судьба. ок

[KatrinSmile]

Слишком много информации)) но она возможно и защитит наши аккаунты. Спасибо за разложенный  по полочкам материал!
Но я тоже за то, чтобы ввести привязку к телефону. Считаю это удобнее будет для всех, меньше будет фейков(возможно)

[Hos_Glue]

Добрый день!Статья для меня полезная потому что я новичок!Никогда бы не подумал,что так охотятся за аккаунтами!Попробую сделать так чтобы шансов взломать было меньше. Было бы не плохо сделать привязку к google authenticator, всякие секретные вопросы  и привязку к телефону

[NuWhite]

google authenticator

Самый оптимальный вариант

[DenCho?]

Добрый день!Статья для меня полезная потому что я новичок!Никогда бы не подумал,что так охотятся за аккаунтами!Попробую сделать так чтобы шансов взломать было меньше. Было бы не плохо сделать привязку к google authenticator, всякие секретные вопросы  и привязку к телефону

2fa в криптомире уже стала классикой) Но старинная тема с секретными вопросами тоже достаточно надежна и прошла проверку временем
Читал я где-то тут, что планируется в (неизвестно каком) будущем переезд на более современную платформу, там, видимо, и будут все необходимые "новые" технологии. А мы тут пока посидим в 2007 - поностальгируем

А ТС респект, не только поднял на поверхность важную тему, но и разложил все оч подробно, в общем, провел неплохую работу.

[Sonofshmidt]

Да, согласен, тема полезная, только, к сожалению, многие, проигнорируют и понадеются на "авось"...

[lapyshka]

Информация интересна всем: и новичкам и не только. Я не думаю, что мой акк кому то нужен (без меритов) но лучше предпринять определенные шаги, чтобы потом не "плакаться" Я так понимаю, защитить запись моего личного адреса BTC на форуме можно в любой момент времени. И это действие никак не отразится на баунти (например) в которых участвую. Просто создается архив (скрин) с моими настоящими  адресами. И при потере акка это служит доказательством. Так?

[Clemente18]

Нам нужно сыскное виртуальное агентство. которое и расследовало такие запутанные дела.Наказывало преступников и возвращало аки их законным владельцам... что бы снять с плеч админов весь этот гемор...

[Neennig]

Будьте осторожны попал скорей всего на фишинговый сайт вместо оригинала bitcointalk.org подделка bitcointalk.to ,а так теже страницы открываются.

[Iarnnoshre]

Я даже и подумать не мог, что на столько все серьезно окажется на этом форуме. Оказывается столько подводных камней, правил и каких-либо нюансов которые всегда нужно учитывать при общении, написании постов, это я еще не касаюсь работы на ико баунти компании) Интересно) Скорее бы уже приступить к выполнению работы. И все же постараюсь подумать на счет взлома аккаунта и все же установить куда ни будь в аккаунт форума свой кошелек, чтобы можно было потом доказать настоящего владельца аккаунта.

Да тут есть где развернутся)))
Вот только не когда не думал что у тебю могут угнать акк БТТ. Вот это пи.....

[esmanthra]

вместо оригинала bitcointalk.org подделка bitcointalk.to

По нему есть целая тема.

[FrostGadzilla]

спасибо, хоть я еще и зеленый на этом форуме, но защита это первостепенно. Хотелось бы двухфакторную аутентификацию на форуме.

[nsvu26]

Можно и по почте сделать. Все равно доступ к твоей почте врядли кто получит.

[irina72]

Очень актуальная информация, каждому на форуме нужно задуматься о безопасности своего аккаунта. Спасибо автору , очень нужная инфа.

[dontZCLme]

Пытался на работе ввести похожиие правила защиты и хранения учеток (не с помошью BTC адреса, но все же) -  в основном говорили что взламывать никому ничего не нужно, только спецслужбы будут этим зниматся) У большинства людей нет еще понимая что в элетронном мире нужно тройная защита, кроме понимания. Спасибо за информацию, буду потихоньку защищать свои учетки

[Poetperasergei]

Просто ставишь аунтификацию и норм

[coopertm13]

Уже 2 месяца, как зарегестрировался. И только сейчас начинаю понимать важность активности на этом сайте. Уже б и мембера получать, а ещё в новичках лазаю) А если раскачаюсь, а мой аккаунт потом ещё и угонят вообще расстроюсь. Пора применять меры)

[andreikuzmin151]

Всегда использую сложные пароли, по всяким присланным на почту ссылкам от неизвестных мне пользователей не перехожу, не сохраняю пароли в браузере, раз в день чищу куки, также на компе стоит антивирус со всеми актуальными обновлениями. В общем, если голова работает и ты сам не тупишь, то взломать твои аккаунты будет сложновато
Кстати, ещё бы добавил для тех кто заходит со смартфонов, не качайте всякие левые приложения, через них тоже могут украсть ваши данные.

[oleganpetro]

Совет конечно полезный только вашу учетку не   кто не восстановит .Был уже опыт крали учетную запись.Никто из группы поддержки не на писал.Ни кому мы не нужны ,на нас нет времени.

[byteminr]

Автор молодчина!
Отличная статья. Я на форуме, мягко говоря, не первый день, но узнал для себя кое что новое

[serhio_coin88]

Спасибо автору, последую его советам!
Но всё же раз так много угонов и форум то крутой, немалоизвестный с 10 летним стажем практически, почему же двухфакторку еще не запилил!!?

[Ilona7550]

Ужас и кошмар0 сто раз подумаешь о прибывании на данном форуме, а если сам, как новичек не там галки понаставляешь, что потом делать?

[esmanthra]

почему же двухфакторку еще не запилил!!?

Вероятно, потому что администратор мыслит глобальнее и "пилит" двухфакторку вместе с новым движком.

[analitik_Alex]

двухфакторная аутентификация - хорошая защита

[CryptoGambaLord]

archive.is заблокирован Роскомнадзором. для клиентов многих российских провайдеров он недоступен.

Научить пользоваться VPN?

Или переехать в Украину)

[Andkn3]

 Да уж, надо быть бдительным и по максиму соблюдать способы защиты.

[MengoR]

к номеру телефона бы сделали привязку и всё

Актуальное кстать предложение.

[perehvat]

Кстати привязка к мобильнику очень хорошая защита! У меня почту ломали несколько раз! Потом привязал к номеру и без смс кода на почту с незнакомого устройства не зайти , все взломы и попытки кончились сразу, даже пароль менять не надо!

[lordiuscuper]

На мой взгляд биткоинтолк ждёт усовершенствование. В первую очередь в плане регистрации аккаунта и его защиты. Это связано с увеличением регистраций на сайте.

[Fashionable]

Стоит ли пользоваться секретным вопросом как дополнительной мерой защиты?

[esmanthra]

Дело не в глобальности мышления, а в том, что к этому движку 2фа прикурутить в принципе невозможно

Думается мне, не стоит использовать слово "невозможно" по отношению к тому, что можно запрограммировать.:)
По мнению theymos'а же прикручивание двухфакторки к текущему SMF просто займет много времени (поэтому он не хочет за это браться). Но примечательно, что в той же теме в том же году уже были попытки ее сварганить.

Стоит ли пользоваться секретным вопросом как дополнительной мерой защиты?

Ни в коем случае (если, конечно, не хотите геморроя).

[esmanthra]

Прикрутить означает буквально добавить несколько строчек кода. Поэтому невозможно

Тут уже вопрос терминологии, который мне в данном случае малоинтересен.:)

[Viktor SPB]

Из моего опыта:
- наличие биткоин-адреса и его цитирования не помогает уберечь акк.
- админы форума не отвечают вообще на отсылаемые им сообщения и письма по восстановлению доступа к акку даже с наличием подтвержденного биткоин-адреса.

[esmanthra]

наличие биткоин-адреса и его цитирования не помогает уберечь акк

А все это и не должно помогать "уберечь акк". Все это - на случай, если акк уже не уберегли.

админы форума не отвечают вообще на отсылаемые им сообщения и письма по восстановлению доступа к акку даже с наличием подтвержденного биткоин-адреса

Возможно, Вам просто не повезло. Или Вы что-то не так сделали.
Мне попадались случаи, когда аккаунт восстанавливали за пару-тройку дней. Но бывали и случаи, когда люди ждали ответа месяцами.

[VolkoB]

к номеру телефона бы сделали привязку и всё

Вот правда, номер телефона + 2FA аутентификация по желанию и большинство хакеров пошли бы нервно курить

[Fatuste]

А можно проще)Просто для реги использовать почту gmail.При попытке ломануть Ваш gmail с нового айпи адреса, гугл запросит подтвердить личность  через смс на мобильный и облом будет.Если конечно при смене  почты в акке требуется подтверждение на почте (не помню точно).Угоняли у меня акк с фуллмембером, кусанина была бесполезной с админом.С коша указанного при реге в профиле акка нужно было отправить  ему на кошь транзу с комментом  для доказательства принадлежности коша Вам, больше вариков не было.

[Fatuste]

Из моего опыта:
- админы форума не отвечают вообще на отсылаемые им сообщения и письма по восстановлению доступа к акку даже с наличием подтвержденного биткоин-адреса.

Есть такое, и на жалобы подобного рода от них следует шаблонный ответ - это не их первоочередная задача и у них километровая очередь. Поэтому лучше акк не терять, следуя советам части 2 начального поста этой темы.

Да не правда, отвечали мне  оба мода с русскоязычного раздела форума, только все решает ОН - админ!

[aleksei3221337]

Мне кажется если будут взламывать кого-то , то только авторитетных ребят, а на новичков им наплевать

[Kazarang]

Спасибо за статью , стоит немного преодолеть лень , чтобы потом не рвать на себе волосы.
Кстати искал в гугле "как писать посты в подписной" и на удивление меня перебросило на фейковыйне
сайт бтт ( о нем уже 100500+ раз писали ) . Я онлайн всегда , а тут введите пароль . Вовремя опомнился
если бы ввел и то и другое - то аккаунт точно бы ушел . Так что можно попасть на ровном месте .

[Citya]

Мне кажется чтоб защитить аккаунты, можно просто добавить защиту от Гугл 2Fa

[Alfach115]

Мне кажется чтоб защитить аккаунты, можно просто добавить защиту от Гугл 2Fa

Или подтверждение по SMS. Но сайту столько уже лет, такое огромное количество пользователей, а здесь все создаются и создаются темы, как уберечь свой аккаунт.

[chimk]

В итоге, какая практика более распространенная?  ссылку на архив держать со скрином профиля и адресом BTC в поле или отписаться в этой теме для цитирования?
https://bitcointalk.org/index.php?topic=996318.0
Пользователи локальных разделов там пишут?

[taikuri13]

В итоге, какая практика более распространенная?  ссылку на архив держать со скрином профиля и адресом BTC в поле или отписаться в этой теме для цитирования?
https://bitcointalk.org/index.php?topic=996318.0
Пользователи локальных разделов там пишут?

Мой адрес там есть. И веб-архив со снимком кабинета с этим адресом тоже лежит.
Да, я понимаю, что люди очень долго ждут восстановления своей учетной записи. И понимаю, что возврат аккаунта - не приоритетная задача администрации форума.

Однако - это единственный способ доказать, что аккаунт ваш.

И на данный момент способы защиты аккаунта на этом форуме ничем не отличаются от основных способов для всей сети.

- отдельная почта
- жуткие пароли, рандомные и более 20-и символов
- почта незасвеченная нигде, применяемая только для регистрации.
- да, ее надо проверять, хотя бы раз в неделю

ну а остальное все прописано, роутер, по ссылкам не ходить,антивирус, файрволл, тор+впн и прочее, что помогает в защите.

[chimk]

В итоге, какая практика более распространенная?  ссылку на архив держать со скрином профиля и адресом BTC в поле или отписаться в этой теме для цитирования?
https://bitcointalk.org/index.php?topic=996318.0
Пользователи локальных разделов там пишут?

Мой адрес там есть. И веб-архив со снимком кабинета с этим адресом тоже лежит.
Да, я понимаю, что люди очень долго ждут восстановления своей учетной записи. И понимаю, что возврат аккаунта - не приоритетная задача администрации форума.

Однако - это единственный способ доказать, что аккаунт ваш.

И на данный момент способы защиты аккаунта на этом форуме ничем не отличаются от основных способов для всей сети.

- отдельная почта
- жуткие пароли, рандомные и более 20-и символов
- почта незасвеченная нигде, применяемая только для регистрации.
- да, ее надо проверять, хотя бы раз в неделю

ну а остальное все прописано, роутер, по ссылкам не ходить,антивирус, файрволл, тор+впн и прочее, что помогает в защите.

я заархивировал. еще кой какие секретные фичи сделаю, отпишусь в той теме.
1. пароль с почтой у меня норм, но хотелось перестраховаться и еще усилить. Страшно, пугают возможной автоматической блокировкой. один раз я уже менял и почту и пароль, месяца 2 назад, усиливал. По роутеру рекомендации какие? на днях смотрели, сказали самых известных уязвимостей нет

[taikuri13]

я заархивировал. еще кой какие секретные фичи сделаю, отпишусь в той теме.
1. пароль с почтой у меня норм, но хотелось перестраховаться и еще усилить. Страшно, пугают возможной автоматической блокировкой. один раз я уже менял и почту и пароль, месяца 2 назад, усиливал. По роутеру рекомендации какие? на днях смотрели, сказали самых известных уязвимостей нет

https://bitcointalk.org/index.php?topic=2944516.0

Вот к этой теме очень сложно что-то добавить.
Да, она располагается в "Разном" - самое место.

А про смену почты и смену пароля на форуме - вопросов нет, месяц надпись будет, что пароль сменен.
Секретный вопрос только трогать не надо

[MikhailDziatlau]

Для того чтобы знать как защититься, надо знать как взломать вашу учётку, если отбросить социальную инженерию и глупости со стороны владельца учётной записи, то остаётся только брут, поэтому генерируем пароль с символами/знаками и т.д., длиной не менее 48 знаков и живём спокойно, через 3 месяца ещё раз меняем. Можно реже, вас всё равно не смогут забрутить за такой короткий срок.

[esmanthra]

пугают возможной автоматической блокировкой

За смену почты и пароля никого не блокируют. Проверено неоднократно.

По роутеру рекомендации какие?

Посмотрите эту тему.

если отбросить социальную инженерию и глупости со стороны владельца учётной записи, то остаётся только брут

Боюсь, у Вас весьма узкие представления об аресенале взломщиков (тем паче тех, кто знает свое дело и нацеливается на конкретных людей, а не просто ловит инфу о новых эксплойтах и думает потом, на ком бы их опробовать).

[nemo777]

Переходите на Linux! Сам я пользуюсь Ubuntu и за сохранность личных данных, аккаунтов и паролей не переживаю!
Для регистрации на сайтах каждый раз использую новый пароль, сгенерированный на http://www.onlinepasswordgenerator.ru

[Velikolepny7]

А Есть смысл ломать учетки новичков?

Сегодня кто-то новичок, завтра Батя) На это весь расчет, у меня так другану дверь запилили)))

[chimk]

сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalk.org/index.php?topic=996318.msg42071164#msg42071164

[taikuri13]

сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalk.org/index.php?topic=996318.msg42071164#msg42071164

Цитата применяется для того, чтобы начальный пост с биткоин адресом не был подменен в случае взлома и получения доступа к чужой учетной записи. Так как можно изменить и данные в профиле и данные поста (Edit)

В сообщении, которое подписывается - текст простой, типа я такой-то такой-то(ник), номер профиля БТКТ - 3 (например )

Верификация удобна для того, что тот, кто публикует свой биткойн-адрес сразу знает, что он все сделал правильно и его адрес проверен.

Когда я писал адрес - да, сразу его цитировали, а вот верификацию прошел со второго раза, слишком длинное сообщение.

[chimk]

сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalk.org/index.php?topic=996318.msg42071164#msg42071164

Цитата применяется для того, чтобы начальный пост с биткоин адресом не был подменен в случае взлома и получения доступа к чужой учетной записи. Так как можно изменить и данные в профиле и данные поста (Edit)

В сообщении, которое подписывается - текст простой, типа я такой-то такой-то(ник), номер профиля БТКТ - 3 (например )

Верификация удобна для того, что тот, кто публикует свой биткойн-адрес сразу знает, что он все сделал правильно и его адрес проверен.

Когда я писал адрес - да, сразу его цитировали, а вот верификацию прошел со второго раза, слишком длинное сообщение.

т.е. в кошельке, создается сообщение без адресата, потом копируется и в тему? а как проходит процесс верификации?завтра попробую. а что такое номер профиля?

[taikuri13]

сначала в этой теме просто адрес писали и пользователи цитировали друг друга, сейчас нужно создать сообщение для цитаты и верифицировать??
https://bitcointalk.org/index.php?topic=996318.msg42071164#msg42071164

Цитата применяется для того, чтобы начальный пост с биткоин адресом не был подменен в случае взлома и получения доступа к чужой учетной записи. Так как можно изменить и данные в профиле и данные поста (Edit)

В сообщении, которое подписывается - текст простой, типа я такой-то такой-то(ник), номер профиля БТКТ - 3 (например )

Верификация удобна для того, что тот, кто публикует свой биткойн-адрес сразу знает, что он все сделал правильно и его адрес проверен.

Когда я писал адрес - да, сразу его цитировали, а вот верификацию прошел со второго раза, слишком длинное сообщение.

т.е. в кошельке, создается сообщение без адресата, потом копируется и в тему? а как проходит процесс верификации?завтра попробую. а что такое номер профиля?

В кошельке создается сообщение без адреса, подписывается

https://bitcointalk.org/index.php?topic=990345.0

Оттуда же сообщение

Code:

-----BEGIN BITCOIN SIGNED MESSAGE-----
This is shorena from bitcointalk.org and today is 2015.03.14
or as some of you might write it 03/14/15 pi day 2015
-----BEGIN SIGNATURE-----
18uTXyQubfaYrkbQDdaXhzd2ALEY5YN77B
IFtLgDZCpvfw0DT70RCLcYXj3Dbjf68sc6pj/C+u5K6IC8PIhHE4Y/ldllt1/yhrZpVW/shFRf7rxQYdsW/CcBM=
-----END BITCOIN SIGNED MESSAGE-----

Я такой, оттуда, дата (This is shorena from bitcointalk.org and today is 2015.03.14)

Номер профиля это
https://bitcointalk.org/index.php?action=profile;u=1202061

Лишним не будет.

И этот кошелек, который будет в профиле записан - сделать снимок профиля, через веб-архив.
Ну и в дополнение - засветить свой кошелек в какой-либо теме форума, чтобы, если что не то - то была ссылка, ну и архив само собой.

Также, при доказательствах собственности на аккаунт - приходили свидетели, с которыми велись дела при помощи этого биткойн-адреса. И эти свидетели говорили о том, что да, он - это он. И у него есть доступ к его кошельку.

Одним из способов доказательства - была отправка сатош на кошелек Теймоса.

[esmanthra]

как проходит процесс верификации?

После того, как Вы подпишете сообщение кошельком (используя адрес BTC, который обычно размещают в профиле), у Вас получится некая нечитабельная строчка, которая и будет наречена подписью. После этого Вы заполняете форму вроде этой (хотя может быть и другая):

Code:

-----BEGIN BITCOIN SIGNED MESSAGE-----
<сообщение, которое подписывалось>
-----BEGIN SIGNATURE-----
<адрес BTC, с помощью которого сообщение подписывалось>
<та самая нечитабельная строчка>
-----END BITCOIN SIGNED MESSAGE-----

И выкладываете полученное сообщение (вот эту самую заполненную форму) в той теме, где все выкладывают полученные сообщения.
Далее приходит условный ктоугодно, открывает сайт вроде blocktrail.com или весьма популярного в этом плане brainwalletx и:
 - заполняет поля, если надо заполнить поля, используя значения, которые Вы прописали в своей форме (адрес для address, сообщение для bitcoin message, нечитабельную строчку для bitcoin signature), и жмет кнопку verify;
 - либо просто копирует все сообщение вместе с росчерками "бегинбиткойнсайндмесседж" в единственное доступное поле и жмет кнопку verify.
Если все хорошо - сайт зелененьким оглашает, что message verified.
Если все нехорошо - сайт сообщает об этом красненьким.

Сервисы для верификации, к слову, также представлены в той теме за авторством shorena. И, естественно, Вы можете использовать их самостоятельно (т.е. сыграть роль условного когоугодно для своего собственного сообщения или чьего там еще).

[chimk]

привет. всем спасибо за полезную информацию. адрес стоит, архив есть. сегодня постараюсь до конца с сообщением разобраться. вроде не сложно

[chimk]

если я правильно понял, при отправлении сообщения для верификации, даты в РФ и отражаемой на форуме, могу нет совпадать. Видимо в сообщении нужно указывать текущую дату, см. правый верхний угол форума. Пример: сейчас в РФ 26 июля, 1:47 МСК, а на форуме July 25, 2018, 10:45:42

[esmanthra]

даты в РФ и отражаемой на форуме, могу нет совпадать. Видимо в сообщении нужно указывать текущую дату, см. правый верхний угол форума

В сообщении необязательно указывать точное время отправки - достаточно даты. А вообще на форуме используется время UTC (т.е. МСК будет UTC+3).

[chimk]

добил. оказалось действительно не сложно. это всего лишь форма. Сообщение в произвольной форме, адрес из списка, подпись-готово....
я делал на электруме вот наглядное руководство - https://bitcointalk.org/index.php?topic=990345.0#post_electrum198
поучилось -

-----BEGIN BITCOIN SIGNED MESSAGE-----
This is chimk (1202061) from bitcointalk.org and today is 2018.07.26
-----BEGIN SIGNATURE-----
1Kg292TASTinggCWyCucXxfvta5FFPwiT7
H2o5M6wZJ9yZuu/K2w1PK46WeTdD4r9+GYbDI4tZvDuHZdxJLQGJKVtd0wrkMaxllwoIFysoWLjEIbOVk2vB/RU=
-----END BITCOIN SIGNED MESSAGE-----

http://archive.li/YD0EP

[taikuri13]

добил. оказалось действительно не сложно. это всего лишь форма. Сообщение в произвольной форме, адрес из списка, подпись-готово....
я делал на электруме вот наглядное руководство - https://bitcointalk.org/index.php?topic=990345.0#post_electrum198
поучилось -

-----BEGIN BITCOIN SIGNED MESSAGE-----
This is chimk (1202061) from bitcointalk.org and today is 2018.07.26
-----BEGIN SIGNATURE-----
1Kg292TASTinggCWyCucXxfvta5FFPwiT7
H2o5M6wZJ9yZuu/K2w1PK46WeTdD4r9+GYbDI4tZvDuHZdxJLQGJKVtd0wrkMaxllwoIFysoWLjEIbOVk2vB/RU=
-----END BITCOIN SIGNED MESSAGE-----

http://archive.li/YD0EP

Просто процитирую.

Считаю, что чем больше будет упоминаний о кошельке - тем больше будет доказательная база.
В русской локали тоже делали подобное.

https://bitcointalk.org/index.php?topic=2811311

[Gromx]

Взламывают пользователей с высоким рангом и есть ли двухфакторная верификация на форуме чтобы защитить свой акк ?? Просто реально не хочется быть взломаным.

[oleganpetro]

Восстановить свой аккаунт все равно потом очень сложно ,мою так и не и восстановили.

[Egestihora]

к номеру телефона бы сделали привязку и всё

а как же анонимность?

[Bon_13]

А Есть смысл ломать учетки новичков?

Смысл есть всегда, если на перспективу, если узнали ваши данные и ими доступ к вашим кошелькам, учёткам можно и подождать годик в надежде что пароли не сменятся

Исходя из сообщения выше следует периодически менять пароли, так получается?
И вообще, насколько безопасно сменить текущий пароль на такой же, но с добавлением 2-3 новых символов?

PS. автору спасибо за актуальную и полезную тему

[esmanthra]

а как же анонимность?

Дело как правило добровольное: либо Вы доверяете сервису, либо нет.

насколько безопасно сменить текущий пароль на такой же, но с добавлением 2-3 новых символов?

Настолько, насколько хорошо хакер осведомлен, что Вы так делаете.

[Yuliya2404]

Спасибо, очень полезная и важная информация! У меня вопрос возник, не знаю может уже задавали его. Неужели так сложно сделать 2-х факторную аутентификацию? Она же сейчас практически везде используется. Все просто и надежнее некуда, и не нужны такие сложные движения по защите аккаунта.

[esmanthra]

У меня вопрос возник, не знаю может уже задавали его. Неужели так сложно сделать 2-х факторную аутентификацию?

Да, этот вопрос уже задавали и при том неоднократно. Старайтесь все-таки пользоваться поиском.

[navigatorus]

На мой взгляд всё намного проще,можно обойтись без 99% вышеописанного.Нужно элементарно 1.завести гугл почту,2 установить на гугл почту 2fa и следовать всем правилам безопасности по защите почты от гугла,3 привязать учётку к гуглу защищенному 2fa.2fa взломать не реально только если не стырят телефон вместе с паролем к биткойнталку.Следовательно даже если стырят пароли то можно будет акк через гугл мыло востановить.

[esmanthra]

даже если стырят пароли то можно будет акк через гугл мыло востановить

Если взломщик стырит пароль от Вашего аккаунта, он с вероятностью в те же 99% немедленно поменяет не только пароль, но и e-mail. И тогда единственное, что Вы сможете сделать - это использовать ссылку в письме, что придет на Вашу мега-защищенную Гугл-почту, в коем Вам радостно сообщат, что Ваш e-mail изменился. После этого Ваш аккаунт окажется заблокированным. А дальше что? Как "волшебная" 2fa на Гугле поможет Вам восстановить заблокированный аккаунт?.. То-то и оно.

[AlexKos89]

  Блин напугали Пойду делать)) А взломать то ради меритов могут или есть еще какой то профит?

[esmanthra]

А взломать то ради меритов могут или есть еще какой то профит?

Ради меритов, с целью продажи, для тренировки или просто за идею за Сталина. Вариантов немало, и не все из них даже связаны с деньгами. Собственно, поэтому не стоит думать, что, если Вы обладаете низким рангом, Вы "стопроцентоффникомуненужны". О том, что на уме у взломщика, знает только взломщик.

[taikuri13]

В дополнение могу сказать, что почтовый сервис, привязанный к форуму, лучше выбрать тот, который позволяет подключить 2-х факторную аутентификацию. Например, google authenticator. Бывает как под Android, так и IOS. В том числе, есть десктопная версия: расширение для google chrome.

 Ни в коем случае не путать с sms - верификацией! - имеет уязвимости и легко перехватить. это очень слабая защита.

 google authenticator, привязанный к вашему e-mail станет дополнительной преградой для злоумышленников и позволит сохранить ваш аккаунт на форуме.

Гугловский аутентификатор, насколько мне не изменяет память - закрытый. И здесь сразу возникают вопросы о приватности, анонимности и передаче данных третим лицам. И здесь словами "меня и моих знакомых он никогда не подводил" - будет недостаточно.

Всякие плагины, которые существуют в гуглохроме - это тоже достаточно отдельная история.

Считаю, что этот аутентификатор - способ для тех, кто верит и не особо хочет заниматься своей безопастностью. А если смотреть на вопрос защиты пошире, то тут будет диллема, с одной стороны есть тенденция к многофакторной аутентификации, то есть несколько связей с аккаунтом, а с другой стороны - это очень большой сбор данных, причем достаточно специфических, которые позволяют определить пользователя с 99% - ной уверенностью

[Polkeins]

добил. оказалось действительно не сложно. это всего лишь форма. Сообщение в произвольной форме, адрес из списка, подпись-готово....
я делал на электруме вот наглядное руководство - https://bitcointalk.org/index.php?topic=990345.0#post_electrum198
поучилось -

-----BEGIN BITCOIN SIGNED MESSAGE-----
This is chimk (1202061) from bitcointalk.org and today is 2018.07.26
-----BEGIN SIGNATURE-----
1Kg292TASTinggCWyCucXxfvta5FFPwiT7
H2o5M6wZJ9yZuu/K2w1PK46WeTdD4r9+GYbDI4tZvDuHZdxJLQGJKVtd0wrkMaxllwoIFysoWLjEIbOVk2vB/RU=
-----END BITCOIN SIGNED MESSAGE-----

http://archive.li/YD0EP

ребята всем спасибо кто тут писал и помогал в частности chimk, taikuri13, esmanthra и xenon131 ты просто зверь! Подпись у тебя огненная. После нее стал задумывать о многом, в частности о холодном компе. С вашей помощью сделал таки наконец это дело, застакал! Действительно все не сложно, по линку выше на электрум можно легко понять как все это подписывать .
Я вот такое сообщение делал

Good day! Please someone Quote, verify and archieve

--BEGIN BITCOIN SIGNED MESSAGE--
This is Polkeins (u=1511943) and this is my account.Today is 2018.29.08
of as some of you might write it 08.29.18 pi day 2018
--BEGIN SIGNATURE--
19AHAsDYvBNGpthLtsRrc6gMpbEtnSxJmm
IKepqFeOuDKyT97mDGcCB3SxjnKm9eXkmLTJRIT/vkf7W76P3SmaZ1+CnX+6MfeGaUd11eI12/O5sCofzpbNNaM=
--END BITCOIN SIGNED MESSAGE--

И еще архив сделал как рекомендовали http://archive.fo/Z1ObW
Это я так понимаю на всякий случай, чтобы ссылка была на профиль

Вот сама основная тема где стакать https://bitcointalk.org/index.php?topic=996318.0

[chimk]

Polkeins, что-то у меня ваше сообщение не верифицируется. Мое ранее размещенное, без проблем, а ваше нет. проверял здесь -
https://brainwalletx.github.io/#verify
может ошибаюсь в чем?

[Polkeins]

Polkeins, что-то у меня ваше сообщение не верифицируется. Мое ранее размещенное, без проблем, а ваше нет. проверял здесь -
https://brainwalletx.github.io/#verify
может ошибаюсь в чем?

Chimk приветствую! Я конечно не специалист, сам так сказать только тренируюсь, но вот я кидал это сообщение в мета мне там вроде проверили и верифицировали. Вот ссылка https://bitcointalk.org/index.php?topic=996318.msg44865044#msg44865044 . Я так понял там надо пройти по линку verified и вроде там на какой-то сайт кидает, где написано verified или что-то такое. Я так посмотрел, вроде красной надписи стоп нет, поэтому расслабился.
Может тут еще разница есть чем проверять? От этого что-то может зависит?  

[esmanthra]

Я так понял там надо пройти по линку verified и вроде там на какой-то сайт кидает, где написано verified или что-то такое

Brainwalletx для каждого успешно верифицированного сообщения генерирует отдельную страницу с отдельным URL, где сохраняет результаты (на зеленой плашке сверху ссылка "permalink").

Может тут еще разница есть чем проверять? От этого что-то может зависит?

У Вас форма неверная. Там должно быть по пять дефисов с каждой стороны (у всех этих "бегинбиткойнсайндмессдж" и "бегинсайнэче"):

Code:

-----BEGIN BITCOIN SIGNED MESSAGE-----
This is Polkeins (u=1511943) and this is my account.Today is 2018.29.08 
of as some of you might write it 08.29.18 pi day 2018
-----BEGIN SIGNATURE-----
19AHAsDYvBNGpthLtsRrc6gMpbEtnSxJmm
IKepqFeOuDKyT97mDGcCB3SxjnKm9eXkmLTJRIT/vkf7W76P3SmaZ1+CnX+6MfeGaUd11eI12/O5sCofzpbNNaM=
-----END BITCOIN SIGNED MESSAGE-----

Тогда сообщение верифицируется (как минимум через brainwalletx).

[esmanthra]

это служебные поля. Они никакого отношения к телу сообщения и подписи не имеют

Спасибо, Капитан. Правда, конкретно brainwalletx почему-то считает иначе и, добавив пресловутые дефисы, мне удалось принудить его к "сотрудничеству".

У него в подписанном сообщении две строки отделены  переводом каретки, а в том что он опубликовал на сайте  разрывом строки

Возможно, для сервисов вроде blocktrail.com это имеет значение (они показывают ошибку про "Non base-58 character", которая, как я предполагаю, этим и вызвана). Но brainwalletx к этому относится куда либеральнее, как оказалось.

[esmanthra]

Убедитесь сами. Для этого  между вашими полями с правильными дефисами вставьте тело его сообщения опубликованное на форуме - все, будет ошибка

Ноу проблем. Пошагово:
1. Беру сообщение из этого вот поста.
2. Проверяю его на Юникод. Получается:



3. Вставляю в brainwalletx. Получается:



4. Теперь проверяю на Юникод сообщение с дефисами. Получается:



5. Вставляю в brainwalletx. Получается:



То ли я не догоняю Вашу мысль, то ли Вы использовали какой-то неведомый мне порядок действий, то ли здесь приложил щупальце Летающий Макаронный Монстр brainwalletx таки обращает внимание на чертову служебную информацию.
Thoughts?

[esmanthra]

Но  и тело должно быть Правильным, чтобы подпись подтвердить

В том-то и загвоздка: тело вставляется в обоих случаях одно и то же (я ничего в нем не меняю). Но проверка через Bitcoin-Qt обращает внимание на спецсимвол (как и сервисы вроде blocktrail.com), а проверка выхода - нет.

Обычнsq юзер, а здесь большинство таких, НЕ знает этот  формат служебных полей

Обычному юзеру и не надо знать никаких форматов. Ему надо просто скопировать и вставить. Именно для этого, я предполагаю, brainwalletx и сделал форму для вставки подписанного сообщения со служебной информацией.

А в остальном Вы все правильно говорите: и что не стоит рисковать со спец. символами и использовать соответствующие редакторы, и что верификация больше для народа, а не для администрации. И вообще в самом начале этой темы все просто размещали/цитировали свои BTC-адреса - и были довольны (с PGP-ключами, кстати, была та же история), так что верификация - это больше развлекалочка. Хотя я и не стану прямо утверждать, что администраторы вообще не имеют с ней дел (так как ни подтверждения, ни опровержения этого мне найти не удалось).

[esmanthra]

Ладно заканчиваем на этом. Вы лукавите, и я то понимаю что вы на самом деле сделали

Нет, не заканчиваем. Потому что я не понимаю, где там я, по-Вашему, лукавлю и что "на самом деле" делаю. И Вы, кстати, зря спешите это все свернуть, поскольку, если б мы разобрали тут сейчас эти моменты, у тех, кто это потом прочитает, вопросов было бы куда меньше.

[chimk]

Что то все сложно))) я взял фору из темы, загрузил ее в свой Электрум, отредактировал под себя, скопировал, вставил в сервис, все сработало))

[esmanthra]

Беру его форумное сообщение в том виде как он привел, вставляю в Сайнед Message  верификатора, добавляю чтобы везде было 5 дефиксов там где надо и получаю ......ПШИК

Выше в картинках было показано, что именно вставляется и куда - и дальнейшее обсуждение показало, что в этом и было принципиальное недопонимание (я использую вкладку "Signed Message", Вы - "Bitcoin-Qt").

Вот это же ваше взятое вами из верифицированного линка

С чего Вы взяли, что я беру это из верифицированного линка?
Это то же самое исходное сообщение из вот этого поста - просто дополненное дефисами. Я, кроме строчек с дефисами, ничего там не изменяю.
И именно поэтому у меня непонятка, что оно на вкладке "Signed Message" проходит верификацию, а на вкладке "Bitcoin-Qt" (в "разобранном" виде) - нет.

вы в самом начале знали что там скрытый код?

Нет.

[esmanthra]

вставил форумное сообщение  в "Signed Message".....добавил дефисов  ==> Message failed to verify!  (ошибка)

Забавная, однако, штука. Вам не удается повторить то, что делаю я, но мне вот удалось повторить то, что сделали Вы.:Р Через смену браузера.
В Chrome brainwalletx у меня ведет себя так, как я описываю. Но если я переключаюсь на Firefox, верификация "по дефисам" не проходит.
Мистика.

esmanthra копипаст отрицает

esmanthra (хз, почему синеньким) копипаст отрицает, потому что у esmanthra копипаст был только из форумного сообщения, а не из верифицированного линка. Ну смысл мне тут кого-то обманывать? Я наоборот разобраться хочу.

И тут я уже в ступоре. Ибо так не должно быть

В том-то и дело.

на вкладке "Bitcoin-Qt" как раз не разобранное сообщение - там вносится то, что подписывает автор

Слово в кавычках, нэ?

[taikuri13]

Тема Stake your Bitcoin address here появилась в марте 2015 года.

Однако, насколько я понимаю - существовал дополнительный способ показать свой адрес кошелька.
Для этого было необходимо отправить личное сообщение в аккаунт DefaultTrust, который контролировался (контролируется?) theymos

You can send PM to DefaultTrust - https://bitcointalk.org/index.php?action=profile;u=122551. It is controlled by theymos. That will be more easier for recovering.

Понимаю, что восстановление учетной записи - это достаточно не быстрый процесс. Но способ с ПМ - дополняет тему, двойное доказательство.
Интересно, этот способ существует?

It's best to include it naturally in a post. But if you can't, you can send a PM to an account that won't delete it (you could use DefaultTrust for this). After you send it, check your outbox and make a note of the PM's ID (visible in the quote URL).
...

[esmanthra]

кавычки то такое, типа название

Резюме нашей содержательной беседы (на всякий случай).

1. Посторонние креативные редакторы могут напихать в подписываемое сообщение всяких спец.символов, так что не стоит использовать их для того, чтобы эти сообщения формировать. Вместо этого:

пользуйтесь для набора сообщений простыми текстовыми редакторами, которые не вставляют спецсимволов

Лучше всего набирать сообщение в той проге, которой подписываешь

Если этим правилом пренебречь, сервисы верификации откажутся верифицировать сообщение или будут показывать ошибки вроде "Non-base58 character".

2. Если вы решили верифицироваться или верифицировать соседа, используйте как минимум два различных сервиса, для этого предназначенных (например, brainwalletx и blocktrail.com; больше вариантов - в статье) - для страховки.

3. В случае с brainwalletx, если используете вкладку "Signed Message", имейте в виду, что результаты ее работы могут зависеть от браузера и отображать противоречивую информацию (особенно, если вы пренебрегли п.1). При этом на этой вкладке имеет значение форматирование сообщения (наличие "бегинбитконсайндмесседж" и прочих "служебных" строк, их написание и даже количество черточек вокруг).

4. Стоит помнить, однако, что никакого "задокументированного" пруфа, что администрация использует средства верификации подписанных сообщений, найти не удалось. Так что на сегодняшний момент считается, что это все делается больше для личного спокойствия и развлечения тех, кто регулярно просматривает тему, где размещают адреса (говоря другими словами - верификация необязательна). Тем не менее, успешная верификация (как и всякая верификация) показывает, что с вашим сообщением все в порядке.

[Polkeins]

Уф вроде пару дней не было на форуме, , а тут такой замес был! Ребята это круто! Я правда совсем голову сломал  еще не до конца понял, но все эти префиксы, суфиксы, служебные знаки и юникоды это вышка. Плюс всегда так интересно когда "препарируют" твою запись, прям как со стороны на себя смотрю. По идее зато проблем с доказываем подписи быть не должно, она засвечена везде, где только можно)
xenon131 и esmanthra ну Вы и дали копати, пот по спине шел струей, но полезной информации вышло вагон, осталось переварить.
Основное как я понял - это то, что мне уже ничего переделывать не нужно, должно прокатить и так. Но в общем ньюансы знать полезно было бы на будущее.
Вот это запомнил " пользуйтесь для набора сообщений простыми текстовыми редакторами, которые не вставляют спецсимволов. "
Но вот что такое разрыв строки? Это я не очень понял, если честно.  
Я делал примерно как chimk

Что то все сложно))) я взял фору из темы, загрузил ее в свой Электрум, отредактировал под себя, скопировал, вставил в сервис, все сработало))

Все в электруме, потом копировал отсюда "рыбу" и вставил остальное. Потом сообщение на форуме опубликовал в соответствующей теме.
Лучше было бы сразу все в текстовом редакторе простейшем набивать и потом копировать в сообщение на форум?

А вообще спасибо всем, хоть мозги прогрел! Да и может многим полезно будет перед верификацией ознакомиться с тем, как иногда бывает. Форум вообще крайне полезное место если правильно спрашивать и слушать, так что как говорил один товарищ "учиться, учиться и еще раз учиться".  

[Hapfarm]

Уже 4 месяца, как зарегистрировался. И только сейчас начинаю понимать важность активности на этом сайте. Уже б и мембера получать, а ещё в новичках лазаю) А если раскачаюсь, а мой аккаунт потом ещё и угонят вообще расстроюсь. Пора применять меры)

[SiemensElectric]

А возможна ли привязка к нескольким телефонам? или нескольким электронным почтам ?

[esmanthra]

А возможна ли привязка к нескольким телефонам? или нескольким электронным почтам ?

К телефону тут даже к одному пока что ничего не привяжешь. Что касается электронной почты, то в профиле можно указать только одну - попытки ввести еще одну (через запятую или пробел) приведут к ошибке "Вы указали неверный адрес электронной почты". Да и небезопасно это было бы, если так подумать. Так что - нет, такой возможности нет.

[cordobay]

Как по мне, то думаю что адреса BTC (Часть 1) будет вполне достаточно. А ломают акки скорее всего китайцы для использования спам-сообщений.

[vladislav.blockchain]

Спасибо за информацию, но я не могу понять, что такое SIG и как его получить. Кошелек подпишет ваше сообщение приватным ключом... Как кошелёк может подписать моё сообщение? Для меня новичка всё как-то запутанно. 

[Xal0lex]

Спасибо за информацию, но я не могу понять, что такое и как его получить. Кошелек подпишет ваше сообщение приватным ключом... Как кошелёк может подписать моё сообщение? Для меня новичка всё как-то запутанно. 

SIG - это, собственно, ваше подписанное сообщение. О том как подписать сообщение читайте здесь: [ИНСТРУКЦИЯ] Как подписать сообщение?! [Bitcoin]

[denis180680]

Отличная статья. Большое спасибо автору! Я и не задавался таким вопросом. Вовремя увидел эту тему по такому важному вопросу. Лишняя защита не помешает. Слишком часто их ломают?
 

[Mila52]

Спасибо автору за чёткую инструкцию. В последнее время участились случаи использования моего аккаунта БТТ скаммерами  в разных баунти,особенно там,где есть аирдропы.Случайно нахожу себя в электронных таблицах. Печально,но обращения к менеджерам проектов не всегда дают положительный результат.

[cr0ssfa1th]

Я почти везде юзаю один и тот же логин и пароль, но меня пока ни разу не взламывали.. разве что когда переходил по спам ссылкам)

[bigSentence77]

Я почти везде юзаю один и тот же логин и пароль, но меня пока ни разу не взламывали.. разве что когда переходил по спам ссылкам)

Это до поры до времени. А потом если поломают - то все и сразу. Очень неразумное решение.

[ClassiCnsk]

Я почти везде юзаю один и тот же логин и пароль, но меня пока ни разу не взламывали.. разве что когда переходил по спам ссылкам)

Это до поры до времени. А потом если поломают - то все и сразу. Очень неразумное решение.

Решение может и неразумное. Но придумать пароли для десятков , а то и сотен сайтов не просто) особенно все их запомнить))

[kirreev070]

Я почти везде юзаю один и тот же логин и пароль, но меня пока ни разу не взламывали.. разве что когда переходил по спам ссылкам)

Это ты зря, я хоть везде и разные стараюсь использовать (по крайней мере на важных мне сайтах и почтах), но недавно пытались взломать мой аккаунт на бтт, благо успел поменять пароль. Хотя почта на которую акк зареган только для бтт используется.

[Xal0lex]

Я почти везде юзаю один и тот же логин и пароль, но меня пока ни разу не взламывали.. разве что когда переходил по спам ссылкам)

Это до поры до времени. А потом если поломают - то все и сразу. Очень неразумное решение.

Решение может и неразумное. Но придумать пароли для десятков , а то и сотен сайтов не просто) особенно все их запомнить))

И придумать, и запомнить, и набрать где надо, минуя буфер обмена, поможет небольшая портативная програмка KeePass. Пользую с 2004 года, никаких проблем.

[CryptoEducation]

даже если вы все сделали, и вас взломали, будьте готовы что пока вашу учетку разблокируют пройдет несколько месяцев, такая вот крутая система

[an@sha]

даже если вы все сделали, и вас взломали, будьте готовы что пока вашу учетку разблокируют пройдет несколько месяцев, такая вот крутая система

Ну как бы тех. поддержки здесь круглосуточной нет и не было никогда, количество пользователей уже за 2.5 млн перевалило, потеря контроля над аккаунтом тоже случай далеко не редкий, ну и в конечном итоге проблемы у всех разные и их разрешение занимает различное количество времени.
Потому по мне тут главное итог, а уже через какое время доступ к аккаунту Вы вернёте это дело третье.

[Assabray]

Не всегда вы можете вернуть аккаунт.

[nession123]

Помогите, взломали учетку через какое-то ручное восстановление. Был в отьезде и вовремя не заметил письмо на почте, но ссылки для отмены восстановления пароля как обычно там не было. Была только почта, написал туда, но пока тихо. Бтс адрес не привязывал.
Под новый год уже пытались взломать, но тогда вовремя сменил данные для входа.

[xandry]

Помогите, взломали учетку через какое-то ручное восстановление. Был в отьезде и вовремя не заметил письмо на почте, но ссылки для отмены восстановления пароля как обычно там не было. Была только почта, написал туда, но пока тихо. Бтс адрес не привязывал.
Под новый год уже пытались взломать, но тогда вовремя сменил данные для входа.

Вам сюда -> Восстановление доступа к учётной записи

[xandry]

Обращение к  модераторам: может имеет смысл закрепить тему? Я  стараюсь бампить ее периодически, но как видим  этого не достаточно. Решать вам безусловно.

Информация повторяется, а местами просто не актуальна:

Поэтому после внимательного и вдумчивого ознакомления с настоящей темой настоятельно рекомендуется ознакомиться с этими нововедениями вот здесь[/b]

Ссылка на тему в архиве, актуально было бы сослаться на https://bitcointalk.org/index.php?topic=5089990.0

Единственный способ убедить администратора форума в том, что вы являетесь подлинным владельцем взломанной учетки, это  отправить ему соответствующее сообщение, подписанное с вашего личного адреса BTC,  опубликованного  на форуме до даты взлома.

Тут элементарно не правда. Как минимум ещё PGP отпечатки принимаются и об этом в теме по ссылке выше написано.

Русскоязычная инфа здесь https://bitcointalk.org/index.php?topic=2197357.0

Опять же ссылка на неактуальную тему.

Третья часть из первого поста может быть заменена на две ссылки:
[ИНСТРУКЦИЯ] Как подписать сообщение?! [Bitcoin]
и
PGP Подпись - Шифровка / Дешифровка сообщения

В сухом остатке имеем лишь совет следить за изменениями собственного профиля.

[TradingCulture]

Автору огромное спасибо!!!Честно говоря случайно наткнулся на эту тему и походу не зря,так как пока еще не задавался вопросом безопасности своего аккаунта на BTT.Исправим ситуацию,ведь безопасность прежде всего.

[spider703]

я смог восстановить свою учетку после года бана, это жестоко конечно было- год в бане. зато горьким опытом научен не ставить на ПК всякий хлам, который спер данные из браузера. и научило меня пользоваться антивирусом

[Username741]

Никто не защищён от взлома акка, автору спасибо что как то пытается помочь, а на форуме можно было бы как то уже и разнообразить защиту аккаунта, все таки тут не просто аккаунт который можно зарегистрировать и всё, многие вложили много труда чтоб достичь своего статуса!

[Dimenzino]

П.С. альтернативой  archive.is может служить  web.archive.org.  Процедура там аналогична. Я бы рекомендовал использовать оба варианта. Через Web архивы  можно защитить любую свою запись или  сообщение на форуме.

пров пчелайн блочит archive.is и archive.fo

https://ru.wikipedia.org/wiki/Archive.is - есть
зеркала:
archive.li
archive.fo
archivecaslytosk.onion

archive.md и archive.li пока работают

но там их вроде много https://twitter.com/archiveis

https://twitter.com/archiveis/status/1081276424781287427
Please do not use http://archive.IS   mirror for linking, use others mirrors [.TODAY .FO .LI .VN .MD .PH].
.IS might stop working soon.

https://alexeytrudov.com/web-marketing/seo/zerkala-u-saytov-konkurentov.html

[MrFreeRoMan]

bump

Не знаю даже куда воткнуть эти новости, но думаю эта ветка самое то, так как может последовать взлом не только учетки, а более чем...

1. «Службы удаленных рабочих столов»: Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
CVE-2019-0708

2. Атака с выборкой данных - ZombieLoad:
Уязвимое программное обеспечение:

• Пока что все версии всех операционных систем (Microsoft Windows, Linux, MacOS, BSD,…)
• Все гипервизоры (VMWare, Microsoft HyperV, KVM, Xen, Virtualbox,…)
• Все контейнерные решения (Docker, LXC, OpenVZ,…)
• Код, который использует защищенные анклавы SGX для защиты важных данных.

3. Новый призрачный недостаток Intel влияет на чипы, сделанные с 2008 года:
Intel представила еще один спекулятивный недостаток побочного канала в своих процессорах. Уязвимость затрагивает большинство SKU процессоров компании, за исключением чипов 8-го и 9-го поколения, которые, по словам Intel, включают в себя меры по устранению аппаратных недостатков.

[cryptolord2077]

я смог восстановить свою учетку после года бана, это жестоко конечно было- год в бане. зато горьким опытом научен не ставить на ПК всякий хлам, который спер данные из браузера. и научило меня пользоваться антивирусом

Можно по подробней? Я так понимаю бан был в связи с взломом вашей учетной записи.

[AAROM]

Помогите, взломали учетку через какое-то ручное восстановление. Был в отьезде и вовремя не заметил письмо на почте, но ссылки для отмены восстановления пароля как обычно там не было. Была только почта, написал туда, но пока тихо. Бтс адрес не привязывал.
Под новый год уже пытались взломать, но тогда вовремя сменил данные для входа.

А как узнал, что учетную запись пытались взломать?

[cryptolord2077]

Помогите, взломали учетку через какое-то ручное восстановление. Был в отьезде и вовремя не заметил письмо на почте, но ссылки для отмены восстановления пароля как обычно там не было. Была только почта, написал туда, но пока тихо. Бтс адрес не привязывал.
Под новый год уже пытались взломать, но тогда вовремя сменил данные для входа.

А как узнал, что учетную запись пытались взломать?

Это единственное за что дают перманентный бан с дальнейшей возможностью разбана. В случае плагиата разбанивать стали только недавно, с наложением определенных штрафов.

[lidya76]

Я не храню никаких паролей и секретных кодов на компьютере. У меня они на отдельном носителе. Интересно, этого будет достаточно, чтобы хоть как-то обезопасить свою учетку? Читая вышесказанное, понятно, что слишком много специалистов развелось.

[taikuri13]

Я не храню никаких паролей и секретных кодов на компьютере. У меня они на отдельном носителе. Интересно, этого будет достаточно, чтобы хоть как-то обезопасить свою учетку? Читая вышесказанное, понятно, что слишком много специалистов развелось.

Ваш интерес только в защите носителя от внешних воздействий. Если такой носитель один - то он может потеряться или же информация с него может пропасть, по различным причинам.

Безопасность учетки - это почта, отдельная для форума, сложный пароль на почту и для форума (от 36-и симвлов, мое мнение) + к этому востановление аккаунта возможно по дресу биткоина и/или PGP

Поэтому о своей безопасности каждый забится сам, любым из возможных методов, защищая основные пароли, их 4-е.
Ну и если все это будет на одном носителе - по моему мнению это очень небезопасно.

[Alex_Sr]

+ к этому востановление аккаунта возможно по дресу биткоина и/или PGP

Хотел привязать свою учетку к своему адресу и нарисовалась неожиданная проблема:

<...>

Столкнулся с аналогичной проблемой.


Стоит эта версия:

Code:

Bitcoin Core версия v0.18.0 (64-бит)

В чем может быть дело?

Свежий биткоин-коре категорически отказывается подписывать сообщение моим SegWit адресом. В чем дело - неясно

[Xal0lex]

Свежий биткоин-коре категорически отказывается подписывать сообщение моим SegWit адресом. В чем дело - неясно

Ответ:

Ребят помогите пожалуйста. При нажатии кнопки на "Подписать Сообщение", вот такая ошибка:

Введенный адрес не связан с ключом. Пожалуйста, проверьте адрес и попробуйте ещё раз.

Адрес введен корректно!

Проблему решил. Оказалось все легко и просто)) Просто адреса которые начинаются на "3" нельзя подписать)))

[Alex_Sr]

Свежий биткоин-коре категорически отказывается подписывать сообщение моим SegWit адресом. В чем дело - неясно

Ответ:

Ребят помогите пожалуйста. При нажатии кнопки на "Подписать Сообщение", вот такая ошибка:

Введенный адрес не связан с ключом. Пожалуйста, проверьте адрес и попробуйте ещё раз.

Адрес введен корректно!

Проблему решил. Оказалось все легко и просто)) Просто адреса которые начинаются на "3" нельзя подписать)))

Это я видел. У меня адрес несколько другой:

BTC Address: bc1qtlq4e4m4a2y74g9cfm9cgs393rgfw5hgnufdrh

[Xal0lex]

BTC Address: bc1qtlq4e4m4a2y74g9cfm9cgs393rgfw5hgnufdrh

Signmessage не работает с адресами Segwit

[Alex_Sr]

BTC Address: bc1qtlq4e4m4a2y74g9cfm9cgs393rgfw5hgnufdrh

Signmessage не работает с адресами Segwit

Благодарю! Я так и подозревал что проблема в том, что адрес SegWit. Сейчас попробую сгенерить обычный и подписать им.

Пы.Сы. Проблема однако! Все адреса  которые генеряться (без Segwit) начинаются на 3. И, естественно, подпись с них так же не работает.

[IeSua]

BTC Address: bc1qtlq4e4m4a2y74g9cfm9cgs393rgfw5hgnufdrh

Signmessage не работает с адресами Segwit

Благодарю! Я так и подозревал что проблема в том, что адрес SegWit. Сейчас попробую сгенерить обычный и подписать им.

Пы.Сы. Проблема однако! Все адреса  которые генеряться (без Segwit) начинаются на 3. И, естественно, подпись с них так же не работает.

Подписать можно. В Трезоре и Electrum реализован этот функционал. Проблемы с проверкой - проверить можно только тем чем подписывали.
С "3" можно вроде здесь проверить - https://jhoenicke.github.io/brainwallet.github.io/#verify. На счет "bc" не уверен.

[taikuri13]

~
Пы.Сы. Проблема однако! Все адреса  которые генеряться (без Segwit) начинаются на 3. И, естественно, подпись с них так же не работает.

Я подписывал Электрумом. Легко ставится, много места не занимает.
Есть выбор, какой адрес кошелька сделать, обычный или Сегвит.

Считаю это наиболее быстрым и удобным способом. Ну а PGP подпись - это отдельный разговор.

[Alex_Sr]

Подписать можно. В Трезоре и Electrum реализован этот функционал. Проблемы с проверкой - проверить можно только тем чем подписывали.
С "3" можно вроде здесь проверить - https://jhoenicke.github.io/brainwallet.github.io/#verify. На счет "bc" не уверен.

Я подписывал Электрумом. Легко ставится, много места не занимает.
Есть выбор, какой адрес кошелька сделать, обычный или Сегвит.

Считаю это наиболее быстрым и удобным способом. Ну а PGP подпись - это отдельный разговор.

Мне интересно было попробовать подписать именно с помощью Bitcoin Core. Это фактически основа основ биткоина и очень странно что заложенный там функционал подписи не работает ни в каком виде.

[IeSua]

Подписать можно. В Трезоре и Electrum реализован этот функционал. Проблемы с проверкой - проверить можно только тем чем подписывали.
С "3" можно вроде здесь проверить - https://jhoenicke.github.io/brainwallet.github.io/#verify. На счет "bc" не уверен.

Я подписывал Электрумом. Легко ставится, много места не занимает.
Есть выбор, какой адрес кошелька сделать, обычный или Сегвит.

Считаю это наиболее быстрым и удобным способом. Ну а PGP подпись - это отдельный разговор.

Мне интересно было попробовать подписать именно с помощью Bitcoin Core. Это фактически основа основ биткоина и очень странно что заложенный там функционал подписи не работает ни в каком виде.

Пока не принят единый стандарт https://github.com/bitcoin/bips/blob/master/bip-0137.mediawiki - будет вот такая каша. Может поэтому Bitcoin Core пока и не реализовал этот функционал.