BTC-E.com Биржа по торговле Bitcoin, Namecoin, Litecoin <-> USD(комиссия 0.2%)

[Deth]

Неужели баны по ip спасают от чего-то? Судя по сообщениям, это много неудобств создает.

купи себе статику, полезная вещь)

Я-то себе уже все сделал давно. Но, во-первых, мне тоже было неудобно лишний раз напрягаться, а во-вторых, не все такие умные Идентификация чего бы то ни было по ip-адресу (кроме физического местонахождения сервера, и то не всегда) - уже даже не прошлый, а позапрошлый век. И используется как временная мера максимум.

[Mad_Max]

В последнее время мы банили за использование нескольких аккаунтов.

Хмм, а разве не надо для начала прежде чем начинать банить в правила внести изменения(дополнение), о том что заводить несколько аккаунтов запрещается и предупредить об этом в новостях (объяснив в них попутно, что делать тем у кого они уже были до момента изменения правил).

[Vicus]

Не пойму, а чем плохо несколько акканутов?

[btc-e.com]

Запуск системы HelpDesk

важаемые участники биржи btc-e.com

С 29.04.2013 поддержка пользователей будет осуществляться через HelpDesk: http://hdbtce.kayako.com

При создании заявки необходимо:

1. Выбрать правильно категорию заявки от этого будет напрямую завесить время ответа на заявку.
2. Указать username
3. Подробно описать проблему с возможным прикреплением скринов.

С уважением support btc-e.com

[Drigid]

чудная биржа, база аккаунтов походу уплыла в просторы интернета и как результат 1039 долларов с моего испарились в неизвестном направлении

стоял ордер на покупку лайтов на 1000 и было 39 на балансе, в истории висит покупка бтс и вывод

так что не стоит хранить здесь какие либо средства, радует только то что сумма в принципе небольшая была

Та же ситуация, стояли ордера на 700 лтц на продажу, ну даже не думал о них, ждал.. Зашел во вторник вечером смотрю все пусто.
Зашли в акк поменяли лтц на бтц и вывели.
Пароль вроде не простой, да и видно, что знали куда и что. Было выкл подтверждение о выводе на мыло, не думал о выводе просто. +пароль от почты был такой же, хотя ящик пустой был и намека что как то связанно с биржей. Значит знали почту и пароль.
Деньги немалые для меня. Печально что вывод моментальный, даже копейки сняли бтц-е кодами...
+ Не могу зайти в профиль в свой с рабочего ИП, пишет Авторизуйтесь чтобы просматривать данную страницу, вводишь данные и пустая страница. Блин ну почему это не случилось с тем кто выводил средства...

+ 28 числа пришло письмо  Password recovery of the site BTC-E.COM с странного IP: 5.9.231.5, получается уже 2ой человек.

[meisner]

чудная биржа, база аккаунтов походу уплыла в просторы интернета и как результат 1039 долларов с моего испарились в неизвестном направлении

стоял ордер на покупку лайтов на 1000 и было 39 на балансе, в истории висит покупка бтс и вывод

так что не стоит хранить здесь какие либо средства, радует только то что сумма в принципе небольшая была

Та же ситуация, стояли ордера на 700 лтц на продажу, ну даже не думал о них, ждал.. Зашел во вторник вечером смотрю все пусто.
Зашли в акк поменяли лтц на бтц и вывели.
Пароль вроде не простой, да и видно, что знали куда и что. Было выкл подтверждение о выводе на мыло, не думал о выводе просто. +пароль от почты был такой же, хотя ящик пустой был и намека что как то связанно с биржей. Значит знали почту и пароль.
Деньги немалые для меня. Печально что вывод моментальный, даже копейки сняли бтц-е кодами...
+ Не могу зайти в профиль в свой с рабочего ИП, пишет Авторизуйтесь чтобы просматривать данную страницу, вводишь данные и пустая страница. Блин ну почему это не случилось с тем кто выводил средства...

+ 28 числа пришло письмо  Password recovery of the site BTC-E.COM с странного IP: 5.9.231.5, получается уже 2ой человек.

у меня сумма меньше была, но неприятный осадок все равно остался, и тоже лежали средства именно для торговли на лайтах, сочуствую

[Drigid]

чудная биржа, база аккаунтов походу уплыла в просторы интернета и как результат 1039 долларов с моего испарились в неизвестном направлении

стоял ордер на покупку лайтов на 1000 и было 39 на балансе, в истории висит покупка бтс и вывод

так что не стоит хранить здесь какие либо средства, радует только то что сумма в принципе небольшая была

Та же ситуация, стояли ордера на 700 лтц на продажу, ну даже не думал о них, ждал.. Зашел во вторник вечером смотрю все пусто.
Зашли в акк поменяли лтц на бтц и вывели.
Пароль вроде не простой, да и видно, что знали куда и что. Было выкл подтверждение о выводе на мыло, не думал о выводе просто. +пароль от почты был такой же, хотя ящик пустой был и намека что как то связанно с биржей. Значит знали почту и пароль.
Деньги немалые для меня. Печально что вывод моментальный, даже копейки сняли бтц-е кодами...
+ Не могу зайти в профиль в свой с рабочего ИП, пишет Авторизуйтесь чтобы просматривать данную страницу, вводишь данные и пустая страница. Блин ну почему это не случилось с тем кто выводил средства...

+ 28 числа пришло письмо  Password recovery of the site BTC-E.COM с странного IP: 5.9.231.5, получается уже 2ой человек.

у меня сумма меньше была, но неприятный осадок все равно остался, и тоже лежали средства именно для торговли на лайтах, сочуствую

Нда, уже 3 ip логинется на мой акк, специально не менял пароль.

Successful authorization.

Login: Drigid
IP: 212.34.181.114
Date and time: 30.04.13 15:29

Что за дела...

[btc-e.com]

чудная биржа, база аккаунтов походу уплыла в просторы интернета и как результат 1039 долларов с моего испарились в неизвестном направлении

стоял ордер на покупку лайтов на 1000 и было 39 на балансе, в истории висит покупка бтс и вывод

так что не стоит хранить здесь какие либо средства, радует только то что сумма в принципе небольшая была

Та же ситуация, стояли ордера на 700 лтц на продажу, ну даже не думал о них, ждал.. Зашел во вторник вечером смотрю все пусто.
Зашли в акк поменяли лтц на бтц и вывели.
Пароль вроде не простой, да и видно, что знали куда и что. Было выкл подтверждение о выводе на мыло, не думал о выводе просто. +пароль от почты был такой же, хотя ящик пустой был и намека что как то связанно с биржей. Значит знали почту и пароль.
Деньги немалые для меня. Печально что вывод моментальный, даже копейки сняли бтц-е кодами...
+ Не могу зайти в профиль в свой с рабочего ИП, пишет Авторизуйтесь чтобы просматривать данную страницу, вводишь данные и пустая страница. Блин ну почему это не случилось с тем кто выводил средства...

+ 28 числа пришло письмо  Password recovery of the site BTC-E.COM с странного IP: 5.9.231.5, получается уже 2ой человек.

у меня сумма меньше была, но неприятный осадок все равно остался, и тоже лежали средства именно для торговли на лайтах, сочуствую

Нда, уже 3 ip логинется на мой акк, специально не менял пароль.

Successful authorization.

Login: Drigid
IP: 212.34.181.114
Date and time: 30.04.13 15:29

Что за дела...

Значит где то у вас совпадает пароль по вашему e-mail или логину в других сервисах.
И проверти логи на почту, возможно у вас именно почту скомпрометировали.

[iliyoleg]

Прошу прощения за нубский вопрос. При выводе рублей на банки нужно вводить именно номер счета, а не номер карты? При этом на Виза номер карты, но +20 рублей. Кто как выводит?

[btc-e.com]

https://btc-e.com/news/149

Добавлен Feathercoin

https://btc-e.com/exchange/ftc_btc

[Arceny]

Увеличение комиссии на депозит qiwi до 6%

С чем связано?

[btc-e.com]

С введением новых комиссий для партнеров и лимитов по qiwi с 1 июня.

[kadabra]

29.04.2013 взломали логин и вывели с биржи 7.41048742 BTC
пароль к сожалению был одинаков на почту, биржу и пул слуша и несколько других пулов. грешу на утечку пароля со стороны пула слуша, так как несколькими днями ранее взломали его.

схема взлома была такая
1. получают доступ к почте
2. воспользовались восстановлением пароля на btc-e
4. получают на почту ссылку для прописания нового пароля от btc-e
3. вход на btc-e и вывод всех средств.
 подтверждение через email на вывод тут бесполезно, так как оно приходит на туже почту.


поменял все пароли. пароли на email, btc-e, slush сделал разными, все пароли не менее 15 символов. на второстепенные для меня пулы совершенно другие пароли.  проверил комп - троянов не нашел. запустил wireshark - с выключенным браузером на интерфейсе только арпы и icmp (сижу за домашним роутером). попутно удалил на btc-e созданные ранее api ключи. на почте сменил секретный вопрос

сегодня, то есть 04.05.13 поснимали ордера, продали все по текущим ценам и вывели btc с btc-e, причем в этот раз на почте остались не прочитанные сообщения по запросу на восстановление пароля, сообщение о входе на btc-e и запрос на подтверждение на вывод средств.

http://blockchain.info/ru/address/1ApWDCo5Gtd1Kb9BBKp1gZgBMfUKzc6V1E первый вывод моих BTC с биржи
http://blockchain.info/ru/address/19zTtkHD4FfCrV8sbznzVEYpXJNn7jvv4U второй вывод моих BTC с биржи


нашел почему второй раз вывели средства - в настройках почты прописали копировать все письма на butterflylab@mail.ru


вопрос когда btc-e сделает списки разрешенных ip для аккаунта? даже на пуле 50btc.com реализована данная функция, думаю это существенно бы снизило взломы.

и второй вопрос как отключить функцию восстановления пароля?

[iliyoleg]

SUPPORT ответь! Вывод на VISA - вбиваешь номер карты и все? Вывод на Альфу - номер счета, владелец.В каком формате прописывать - ФИО полные и русскими или английскими как на карте?

[btc-e.com]

SUPPORT ответь! Вывод на VISA - вбиваешь номер карты и все? Вывод на Альфу - номер счета, владелец.В каком формате прописывать - ФИО полные и русскими или английскими как на карте?

Нужны только номера.

[btc-e.com]

29.04.2013 взломали логин и вывели с биржи 7.41048742 BTC
пароль к сожалению был одинаков на почту, биржу и пул слуша и несколько других пулов. грешу на утечку пароля со стороны пула слуша, так как несколькими днями ранее взломали его.

схема взлома была такая
1. получают доступ к почте
2. воспользовались восстановлением пароля на btc-e
4. получают на почту ссылку для прописания нового пароля от btc-e
3. вход на btc-e и вывод всех средств.
 подтверждение через email на вывод тут бесполезно, так как оно приходит на туже почту.


поменял все пароли. пароли на email, btc-e, slush сделал разными, все пароли не менее 15 символов. на второстепенные для меня пулы совершенно другие пароли.  проверил комп - троянов не нашел. запустил wireshark - с выключенным браузером на интерфейсе только арпы и icmp (сижу за домашним роутером). попутно удалил на btc-e созданные ранее api ключи. на почте сменил секретный вопрос

сегодня, то есть 04.05.13 поснимали ордера, продали все по текущим ценам и вывели btc с btc-e, причем в этот раз на почте остались не прочитанные сообщения по запросу на восстановление пароля, сообщение о входе на btc-e и запрос на подтверждение на вывод средств.

http://blockchain.info/ru/address/1ApWDCo5Gtd1Kb9BBKp1gZgBMfUKzc6V1E первый вывод моих BTC с биржи
http://blockchain.info/ru/address/19zTtkHD4FfCrV8sbznzVEYpXJNn7jvv4U второй вывод моих BTC с биржи


нашел почему второй раз вывели средства - в настройках почты прописали копировать все письма на butterflylab@mail.ru


вопрос когда btc-e сделает списки разрешенных ip для аккаунта? даже на пуле 50btc.com реализована данная функция, думаю это существенно бы снизило взломы.

и второй вопрос как отключить функцию восстановления пароля?

В ближайшее время рассмотрим вопрос о добавлении пунктов которые вы перечислили.

[Vicus]

Как доп. меру можно ввести авторизацию по одноразовому коду. Например Google Authenticator. Приложение для генерации кодов есть для IOS, Android и Blackberry. Mtgox успешно ее использует... Что мешает вам?

[aatbf]

пароль к сожалению был одинаков на почту, биржу и пул слуша и несколько других пулов

вот из-за таких, извините, легкомысленных пользователей и появляются дополнительные препоны и преграды для нормального пользования. хотя, слуш тоже хорош, получается хранил в базе не хэши для паролей, а сами пароли в открытом виде...

в любом случае, попросил бы в свою очередь реализовать в каком-либо виде возможность добровольного отключения дополнительных мер безопасности, естественно, с принятием на пользователя всей ответственности и понимания рисков. так, привязка по ай-пи сложна в случае динамического адреса, а если есть частые поездки с использованием мобильных устройств: вообще невозможна. аналогично, нет никакого желания связываться с сервисами гугла

как более умеренную, но эффективную меру защиты, предложил бы делать дополнительные ограничения (фиксация ip, аутенфикация) на процедуры вывода денег, но не вставлять дополнительных палок для простого входа на биржу и торгов. например, можно использовать жесткую фиксацию кошелька для вывода криптовалют, как сделано на пуле btcguild: после подтвреждения кошелек вывода жестко фиксируется и поменять его для данного аккаунта нельзя вообще никак. правда, здесь сразу возникает другая проблема: при добавлении очередного форка придется срочно заводить новый кошелек и для него. это решается комбинацией методов: если кошелек доверенный и жестко зафиксированный, на него можно выводить с любого ай-пи и после простого ввода пароля от биржи, в противном же случае: вывод только при совпадении ай-пи или после двухфакторной факторизации.

короче, я прошу оставить процедуру входа на биржу и проведения торгов как есть сейчас, а все возможные меры по усилению безопасности концентрировать на процедуре вывода средств

[Deth]

возможность добровольного отключения дополнительных мер безопасности, естественно, с принятием на пользователя всей ответственности и понимания рисков.

Однозначно, так должно быть.

[a1exe1]

Было бы неплохо добавить смс-код на вывод средств(смену пароля, адреса вывода) или хотя бы смс оповещение (на вход, смену данных, вывод средств).
Я думаю многие поддержат такую меру, конечно не бесплатно, за символическую цену.