hazarun
Legendary
 Offline
Activity: 2128
Merit: 1019
|
 |
May 28, 2014, 02:20:30 PM |
|
BTC-e должны сделать со своей стороны все возможное для гарантирования сохранности средств клиентов. И защита от дурака (клиента) тоже обязана быть.
Тут конечно не поспоришь. Защита от дурака, в какой то мере необходима. Хотел про холд сказать. Долгий холд для биржи видимо не приемлем. Он серьезно ограничивает возможности арбитража. В то же время, можно счета разные сделать, одни с холдом, другие без... Остается контроль по АйПи и холд при смене телефона для рассылки СМС на вывод. Что то скомбинировать можно, было бы желание. |
|
|
|
|
|
bestsponsor
|
|
May 28, 2014, 04:01:26 PM |
|
Я агитирую за добровольный, настраиваемый по длительности самим юзером, холд средств.
Арбитражники с небольшим холдом тоже не будут ущемлены.
Они как работают:
есть депозиты на нескольких биржах, где дешевле - купил, где дороже продал, потом по итогам дня переливают депо с биржи на биржу для уравновешивания средств.
Так-что 3-6-12 часов часов холда приемлимо и для них.
|
|
|
|
igorokkk
Legendary
Offline
Activity: 2898
Merit: 1041
|
|
May 28, 2014, 04:29:43 PM |
|
А ещё можно привязать вывод крипты на определённый адрес.
|
|
|
|
|
|
bestsponsor
|
|
May 28, 2014, 05:00:09 PM |
|
А ещё можно привязать вывод крипты на определённый адрес.
точно, а при смене адреса - холд. Реально можно найти массу простых решений, которые ну очень уменьшат вероятность краж. |
|
|
|
|
CyberMOS
|
|
May 28, 2014, 05:56:53 PM |
|
А ещё можно привязать вывод крипты на определённый адрес.
Это решение проблемы, напишите пеньку в супп у кого есть там акк |
|
|
|
|
|
bestsponsor
|
|
May 28, 2014, 06:00:16 PM |
|
частичное, не поможет в случае с btc-e кодами.
нужно и доверенные адреса и настраиваемый холд.
|
|
|
|
|
bestsponsor
|
|
May 28, 2014, 06:01:25 PM |
|
Я думаю нужно подкопить идей, потом устроить голосование, потом стучаться к пеньку.
|
|
|
|
|
CyberMOS
|
|
May 28, 2014, 06:39:44 PM |
|
частичное, не поможет в случае с btc-e кодами.
нужно и доверенные адреса и настраиваемый холд.
Код можно располовинить - чтобы первая половина кода создавалась при регистрации и показывалась лишь однажды с ремаркой 'сохраните на бумаге' а вторая при каждом создании ваучера. Сумма от двух частей вместе и есть код. Btce сможет верифицировать, подставляя все имеющиеся секреты всех пользователей поочередно т.к. у них есть в базе, злоумышленник - не сможет подписать правильно. Нужно лишь заложить некое правило индивидуально для каждого акк, чтобы злоумышленник не смог подписать своим ключем(с другим правилом). Даже простое, ведь попытка одна. Зы Можно проще: при создании акк показывается несменяемый код один раз, при всех любых следующих снятиях требуется ввести этот код (а-ля PIN2 в LR) |
|
|
|
|
|
|
|
CyberMOS
|
|
May 28, 2014, 07:04:04 PM |
|
фу, слабо. Подслушают, сами себе злобные буратины. |
|
|
|
|
Lightwinder
Newbie
Offline
Activity: 9
Merit: 0
|
|
May 29, 2014, 06:01:24 AM |
|
Я заметил, что во всех случаях воровства вывод идет в крипте (а если деньги в фиате то воры переводят в крипт) - видимо потому что транзакции анонимные, даже если отследить идентификатор кошеля - ничего не сделаешь. Значит, эффективно будет привязать вывод пользователя на фиксированный кошель, при его отсутствии - вывод только в фиат, смена кошеля - холд на двое суток. Должно быть эффективно?
|
|
|
|
|
|
bestsponsor
|
|
May 29, 2014, 06:19:07 AM |
|
- ввести в админку пользователю возможность самостоятельно устанавливать регулируемый холд на вывод средств. При смене настроек - автоматический холд биржи.
- ввести доверенные адреса вывода, если вывод на другой адрес - автоматический холд биржи.
- запустить свой почтовый сервер с шифрованием почты, пользователей обеспечить механизмом дешифровки. Почта должна работать только на мобильных устройствах, привязана к железу и быть недоступна через WEB.
|
|
|
|
igorokkk
Legendary
Offline
Activity: 2898
Merit: 1041
|
|
May 29, 2014, 08:49:38 AM |
|
А ещё можно привязать вывод крипты на определённый адрес.
Это решение проблемы, напишите пеньку в супп у кого есть там акк Он тут тоже читает. |
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
May 29, 2014, 02:38:10 PM |
|
Ща биржа тут наслушается, и чё нить такое влепит, что большинство рады совсем не будет.  Так обычно бывает, в больших организациях. Можно даже проанализировать почему, да не место тут для этого... |
|
|
|
|
|
|
Lightwinder
Newbie
Offline
Activity: 9
Merit: 0
|
|
May 29, 2014, 06:11:41 PM |
|
- ввести в админку пользователю возможность самостоятельно устанавливать регулируемый холд на вывод средств. При смене настроек - автоматический холд биржи.
- ввести доверенные адреса вывода, если вывод на другой адрес - автоматический холд биржи.
- запустить свой почтовый сервер с шифрованием почты, пользователей обеспечить механизмом дешифровки. Почта должна работать только на мобильных устройствах, привязана к железу и быть недоступна через WEB.
Последнее было бы вообще круто |
|
|
|
|
Lightwinder
Newbie
Offline
Activity: 9
Merit: 0
|
|
May 29, 2014, 07:01:07 PM |
|
Ща биржа тут наслушается, и чё нить такое влепит, что большинство рады совсем не будет. Так обычно бывает, в больших организациях. Можно даже проанализировать почему, да не место тут для этого... Большинство не попадало) пока) так что пусть наслушается и влепит. Если слушает, конечно. |
|
|
|
|
qwerty22
Newbie
Offline
Activity: 7
Merit: 0
|
|
December 11, 2014, 01:08:59 PM |
|
Добрый день, у меня мой аккаунт на бтц-е взломали, и почту тоже, никто из моих знакомых и вообще не знал что у меня есть биткоин и что я на этой бирже, кошелька у меня не было, на форумах я ни с кем не общался и нигде не был зарегистрирован, просто один раз закинул на бтц-е деньги и просто молча торговал. Уже давнее эти деньги украли. Антивирус kaspersky crystal у меня тогда был, почта на мейл ру.
Кто скажет как это сделали кто мог знать мой имейл если он был доступен только самой бирже бтц-е ?
Биткоин который у меня был по плохому курсу обменяли на доллары и вывели на паер, ип адрес того кто это делала конечно был далекою.
бтц-е говорит мне что я сам это сделал и что это моя вина и ответственность, данных на человека который вывел деньги на пеар, он ведь имеет на паер акаунт и деньги он ведь где-то снял они давать отказываються.
|
|
|
|
|
|
bestsponsor
|
|
December 11, 2014, 03:23:37 PM |
|
Почта. взлом майл.ру стоит около 10уе.
Остальное не важно. Подумайте, доверять ли бирже, в чате которой штатные ольгинцы, которых не банят ни за какие буквы.
|
|
|
|
|
Sundoor
|
|
December 11, 2014, 06:13:03 PM |
|
Добрый день, у меня мой аккаунт на бтц-е взломали, и почту тоже, никто из моих знакомых и вообще не знал что у меня есть биткоин и что я на этой бирже, кошелька у меня не было, на форумах я ни с кем не общался и нигде не был зарегистрирован, просто один раз закинул на бтц-е деньги и просто молча торговал. Уже давнее эти деньги украли. Антивирус kaspersky crystal у меня тогда был, почта на мейл ру.
Кто скажет как это сделали кто мог знать мой имейл если он был доступен только самой бирже бтц-е ?
Биткоин который у меня был по плохому курсу обменяли на доллары и вывели на паер, ип адрес того кто это делала конечно был далекою.
бтц-е говорит мне что я сам это сделал и что это моя вина и ответственность, данных на человека который вывел деньги на пеар, он ведь имеет на паер акаунт и деньги он ведь где-то снял они давать отказываються.
Аж сплакнуть хочется такая душе раздирающия история Обычно взломщику который задался целью взлома не нужно знать чем вы занимаетесь и это может быть как Джек с Аляски так и Вася с Сибири. Вина тут 100% ваша, а не биржи во первых антивирусу доверять нельзя сколько бы он не стоил, точней ОС на которую он есть это уже говорит о не безопасности и большой вероятности взлома во вторых почта мейла самая угешная и вы не придерживались минимальных рекомендаций биржи по безопасности не говоря о более надежной защите. р.с. а страшных историй про гокс 50бтс или ещё каких то легенд не слышали ? Все яйца в одной корзине как говорится. |
|
|
|
|
