Защита аккаунта bitcointalk (старый и новый форум)

[robotics_industrial]

Всем привет.

С чего всё началось.
Веду топик* по защите аккаунтов на bitcointalk. Часто люди интересуются почему нет на форуме 2fa (гугл или SMS) и тому подобного.
Понятно, что это не просто внедрить, да и нужно ли это вообще?!
Немного припекло, решил задать вопрос администрации и участникам форума тут.

Вопросы к администрации форума:
-Возможно ли при смене почтового адреса в аккаунте bitcointalk требовать подтверждения этого действия по почте (ссылка подтверждения присылается в письме по последнему адресу)?? Если нет, то почему? Такая техническая возможность должна быть в движке SMF 1.1.19. (Самый простой способ защиты).
-Какие есть действенные альтернативы для восстановления доступа помимо стандартной привязки аккаунта к BTC кошельку?
-Помогает ли донат разблокировке аккаунта?
-Когда будет новый форум или как повлиять на ускорение процесса его ввода в работу? Что делать?
-Есть ли смысл писать петицию админу форума (theymos) подписанною пользователями русской ветки с просьбой (на выбор):
...1. Внедрить 2FA силами администрации в старый форум (администрация соберет средства и оплатит создание патча, либо др.способом).
...2. Дать полноценные разъяснения на русском, что конкретно делать пользователям, чтобы значительно ускорился процесс ввода нового форума (если условия будут выполнены, то конкретно когда всё заработает).
...3. Другой, ваш вариант темы петиции.
-Что будет с рангами и меритами всех пользователей старого форума при переходе на новый?

Вопрос к участникам форума:
Вам нужна защита такого рода (подтверждение смены почты в аккаунте) или нет? Какое ваше мнение?
И какие есть предложения по вопросам к администрации?

Вытекающее предложение из вопросов.
Если вы согласны, и понимаете, от чего зависит спасение утопающего, прошу отписаться тут. А кто хорошо владеет английским, прошу создать тему под боком у админов форума с ссылкой на эту тему, чтобы они видели, как люди к этому относятся (в русской ветке форума). Попробуем сдвинуть "камень" с места.

*Для любопытных, ссылка на топик, который веду:
Угон аккаунтов bitcointalk и меры предосторожности

2018-02-17
Подкинули информацию, что обновление движка форума возможно (точнее замена на совсем другой), только когда это будет, точно не известно (пока там глухо https://bitcointalk.org/index.php?topic=455867.msg5069851#msg5069851). Так же возможно, как и добавление 2FA к форуму, только самим надо писать патч для этого (в теме глухо 2FA desperately needed 2BTC Bounty ).
Спасибо форумчанину esmanthra за ссылки. Не плохо бы "попинать" упомянутые выше английские темы, может зашевелятся, либо выяснить, живо это дело или нет.

2018-02-19
Благодаря esmanthra были найдены исходники нового форума bitcointalk, вот они https://github.com/epochtalk/epochtalk ("пилятся" они постоянно, это ссылка с темы Progress? We're waiting...).
А вот ещё одна очевидная находка, БЕТА версия нового форума bitcointalk: https://beta.bitcointalk.org (открывайте с осторожностью   ) Вот топик Открыто бета-тестирование софта форума (Epochtalk)

2018-08-10
Вся работа по новшествам почти не движется. Надеюсь это временно. Разговоры, разговоры ...

[1714171637]

1714171637

[1714171637]

1714171637

[1714171637]

1714171637

[1714171637]

1714171637

[Tonicmonic]

Всем привет.

С чего всё началось.
Веду топик* по защите аккаунтов на bitcointalk. Часто люди интересуются почему нет на форуме 2fa (гугл или SMS) и тому подобного.
Понятно, что это не просто внедрить, да и нужно ли это вообще?!
Немного припекло, решил задать вопрос администрации и участникам форума тут.

Вопрос к администрации форума:
(Самый простой способ защиты).
Возможно ли при смене почтового адреса в аккаунте bitcointalk требовать подтверждения этого действия по почте (ссылка подтверждения присылается в письме по последнему адресу)?? Если нет, то почему?
Такая техническая возможность должна быть в движке SMF 1.1.19.

Вопрос к участникам форума:
Вам нужна защита такого рода (подтверждение смены почты в аккаунте) или нет? Какое ваше мнение?

Вытекающее предложение из вопросов.
Если вы согласны, и понимаете, от чего зависит спасение утопающего, прошу отписаться тут. А кто хорошо владеет английским, прошу создать тему под боком у админов форума с ссылкой на эту тему, чтобы они видели, как люди к этому относятся (в русской ветке форума). Попробуем сдвинуть "камень" с места.


*Для любопытных, ссылка на топик:
Угон аккаунтов bitcointalk и меры предосторожности

Думаю защита такого рода нужна, т.к. хотелось бы чтоб почта на которую регистрировался аккаунт должен быть первооочередным для подтверждения подобных запросов! Лично я сам честно зарабатывал свой небольшой ранг и был бы огорчён если бы его угнали(( 

[foxnierman]

Я только за то чтоб безопасность усилить!!

[Ferber]

Даже и не думал, что могут взломать доступы к кабинету,  буду бдителен. Лучше, раз в месяц менять пароль и почту )

[esmanthra]

Вам нужна защита такого рода (подтверждение смены почты в аккаунте) или нет?

Защиты всякие нужны, защиты всякие важны. Но, как я понимаю, все двухфакторки и прочие современные полезности они уже откладывают до нового движка. Хотя, если кто-то сподобится написать патчик для добавления оных к существующему, theymos вполне может его внедрить.

[Crypto130]

Усилить безопасность это хорошая идея! Но как по мне предложения автора не достаточно. Почта не является надёжной защитой. И если уже и улучшать степень защиты наших аккаунтов то однозначно на другом уровне!

[myhollymamy]

Ну двухфакторная защита или по смс подтверждению было бы неплохо! Так как очень часто пишут, что уводят у людей аккаунты.

[robotics_industrial]

Вам нужна защита такого рода (подтверждение смены почты в аккаунте) или нет?

Защиты всякие нужны, защиты всякие важны. Но, как я понимаю, все двухфакторки и прочие современные полезности они уже откладывают до нового движка. Хотя, если кто-то сподобится написать патчик для добавления оных к существующему, theymos вполне может его внедрить.

Когда будет новый движок у форума не известно более точно?
Кто-нибудь может написать из местных специалистов патч для усиление защиты аутентификации этого форума?

[Udrujex]

  Может лучше создать отдельную почту для форума, и использовать отдельный пароль? И заходить на форум, написав адрес вручную Кто-то уже тему такую создавал.... Ответа от администрации не было....

[robotics_industrial]

 Может лучше создать отдельную почту для форума, и использовать отдельный пароль? И заходить на форум, написав адрес вручную Кто-то уже тему такую создавал.... Ответа от администрации не было....

О подобном написано тут Угон аккаунтов bitcointalk и меры предосторожности,  может пригодиться.

[aleksnutis]

Всем привет.

С чего всё началось.
Веду топик* по защите аккаунтов на bitcointalk. Часто люди интересуются почему нет на форуме 2fa (гугл или SMS) и тому подобного.
Понятно, что это не просто внедрить, да и нужно ли это вообще?!
Немного припекло, решил задать вопрос администрации и участникам форума тут.

Вопрос к администрации форума:
(Самый простой способ защиты).
Возможно ли при смене почтового адреса в аккаунте bitcointalk требовать подтверждения этого действия по почте (ссылка подтверждения присылается в письме по последнему адресу)?? Если нет, то почему?
Такая техническая возможность должна быть в движке SMF 1.1.19.

Вопрос к участникам форума:
Вам нужна защита такого рода (подтверждение смены почты в аккаунте) или нет? Какое ваше мнение?

Вытекающее предложение из вопросов.
Если вы согласны, и понимаете, от чего зависит спасение утопающего, прошу отписаться тут. А кто хорошо владеет английским, прошу создать тему под боком у админов форума с ссылкой на эту тему, чтобы они видели, как люди к этому относятся (в русской ветке форума). Попробуем сдвинуть "камень" с места.

*Для любопытных, ссылка на топик, который веду:
Угон аккаунтов bitcointalk и меры предосторожности

2018-02-17
Подкинули информацию, что обновление движка форума возможно (точнее замена на совсем другой), только когда это будет, точно не известно (пока там глухо https://bitcointalk.org/index.php?topic=455867.msg5069851#msg5069851). Так же возможно, как и добавление 2FA к форуму, только самим надо писать патч для этого (в теме глухо 2FA desperately needed 2BTC Bounty ).
Спасибо форумчанину esmanthra за ссылки. Не плохо бы "попинать" упомянутые выше английские темы, может зашевелятся, либо выяснить, живо это дело или нет.

Я на 100% уверен, что подтверждение смены mail должно отправляться на почту. Это разгрузит администраторов от большого количества заявок, снизит случаи воровства. Я где-то тут читал мнение администратора о том, что подписанное сообщение кошельком - это 100% гарантия, что аккаунт принадлежит вам, а вот почта не дает такой гарантии. Не понимаю зачем рассматривать в контексте: или - или. Я за то, что объединить оба варианта. Тем более, подтверждение через почту это простейшая задача для программистов.

[Missis S]

Да, угон аккаунтов  bitcointalk в последнее время это часто встречающаяся проблема. Для их защиты хотелось бы как минимум иметь возможность установить двухфакторную аутентификацию.

[esmanthra]

Когда будет новый движок у форума не известно более точно?

Нет. Но судя по репозиторию на github, пилят его стабильно.

[robotics_industrial]

Когда будет новый движок у форума не известно более точно?

Нет. Но судя по репозиторию на github, пилят его стабильно.

Это точно тот репозиторий? Есть ссылки с этого форума на него (и топик)?
Всё.
Сам нашел. https://bitcointalk.org/index.php?topic=2385449.msg24374994#msg24374994

[vasilev456]

Сейчас наверное начнут активнее ломать аккаунты после повышения цен на них

[robotics_industrial]

Сейчас наверное начнут активнее ломать аккаунты после повышения цен на них

Обязательно. Вот недавно жаловался человек https://bitcointalk.org/index.php?topic=2714740.msg30428986#msg30428986.

[ruslanbitclub]

Всем привет.

С чего всё началось.
Веду топик* по защите аккаунтов на bitcointalk. Часто люди интересуются почему нет на форуме 2fa (гугл или SMS) и тому подобного.
Понятно, что это не просто внедрить, да и нужно ли это вообще?!
Немного припекло, решил задать вопрос администрации и участникам форума тут.

Вопрос к администрации форума:
(Самый простой способ защиты).
Возможно ли при смене почтового адреса в аккаунте bitcointalk требовать подтверждения этого действия по почте (ссылка подтверждения присылается в письме по последнему адресу)?? Если нет, то почему?
Такая техническая возможность должна быть в движке SMF 1.1.19.
Какие есть альтернативы помимо стандартной привязки аккаунта к кошельку?
Когда будет новый форум или как повлиять на ускорение процесса его внедрения?

Вопрос к участникам форума:
Вам нужна защита такого рода (подтверждение смены почты в аккаунте) или нет? Какое ваше мнение?

Вытекающее предложение из вопросов.
Если вы согласны, и понимаете, от чего зависит спасение утопающего, прошу отписаться тут. А кто хорошо владеет английским, прошу создать тему под боком у админов форума с ссылкой на эту тему, чтобы они видели, как люди к этому относятся (в русской ветке форума). Попробуем сдвинуть "камень" с места.

*Для любопытных, ссылка на топик, который веду:
Угон аккаунтов bitcointalk и меры предосторожности

2018-02-17
Подкинули информацию, что обновление движка форума возможно (точнее замена на совсем другой), только когда это будет, точно не известно (пока там глухо https://bitcointalk.org/index.php?topic=455867.msg5069851#msg5069851). Так же возможно, как и добавление 2FA к форуму, только самим надо писать патч для этого (в теме глухо 2FA desperately needed 2BTC Bounty ).
Спасибо форумчанину esmanthra за ссылки. Не плохо бы "попинать" упомянутые выше английские темы, может зашевелятся, либо выяснить, живо это дело или нет.

2018-02-19
Благодаря esmanthra были найдены исходники нового форума bitcointalk, вот они https://github.com/epochtalk/epochtalk ("пилятся" они постоянно, это ссылка с темы Progress? We're waiting...).
А вот ещё одна находка, БЕТА версия нового форума bitcointalk: https://beta.bitcointalk.org (открывайте с осторожностью   ) Вот топик Открыто бета-тестирование софта форума (Epochtalk)

Нужно глянуть)

[aidarakhmad]

Безусловно нужна хорошая 2fa ! Сейчас все что касается в большей степени темы криптовалют начинает приобретать ценность, особенно такой ресурс как bitcointalk . И еще думаю что скорость внедрения защиты от угона зависит от количества пострадавших ...

[Architector]

Так как это высокоспекулятивный рынок (форум), здесь просто необходима 2FA.

[robotics_industrial]

Безусловно нужна хорошая 2fa ! Сейчас все что касается в большей степени темы криптовалют начинает приобретать ценность, особенно такой ресурс как bitcointalk . И еще думаю что скорость внедрения защиты от угона зависит от количества пострадавших ...

Скорость внедрения, как мне кажется, зависит от количества "достающих администрацию" пользователей и от количества реально помогающих новому форуму. Тут либо патч 2FA писать самим к старому форуму, либо всячески участвовать в новом, либо ... как обычно. Выбирать вам