BTC-E.com Биржа по торговле BTC/NMC/LTC/NVC/PPC (комиссия 0.2%)

[becool]

Вопрос к саппорту или админам бтс-е.  Зачем опять ввели эту ужасную капчу на входе ?? Она с первого, а часто со второго раза выдаёт , что ввёл не правильно, хотя ввожу всё правильно  - 100%. Нельзя ли её использовать как опцию, что бы была возможность отказаться ? Реально напрягает !

И сделайте, чтобы сессия не рвалась при уводе компьютера в спящий режим. Задолбался уже на домашнем компьютере, которым никто кроме меня не пользуется, вводить каждый раз 2ФА по нескольку раз в день. Пасиба.

А в соседней теме наоборот требуют чтобы была настройка разрывать сессию если простой более 10 минут!

[1714900301]

1714900301

[Memos01]

Вопрос к саппорту или админам бтс-е.  Зачем опять ввели эту ужасную капчу на входе ?? Она с первого, а часто со второго раза выдаёт , что ввёл не правильно, хотя ввожу всё правильно  - 100%. Нельзя ли её использовать как опцию, что бы была возможность отказаться ? Реально напрягает !

И сделайте, чтобы сессия не рвалась при уводе компьютера в спящий режим. Задолбался уже на домашнем компьютере, которым никто кроме меня не пользуется, вводить каждый раз 2ФА по нескольку раз в день. Пасиба.

Так она и так не рвется. У меня сессии на ноуте весят неделями. Я на биржу захожу с паролем раз в пару месяцев, в остальное время просто открываю браузер и уже залогиненый.
Если у вас обрывается, это значит ваш браузер затирает необходимые данные. Посмотрите его настройки.

[web.master]

Администрация BTC-E.com, пожалуйста, проясните следующий вопрос - сегодня не могу войти в свой аккаунт, вылетает сообщение, что я запросил сброс пароля, хотя я не запрашивал. Так же на почту приходит письмо, что я запросил сброс пароля. В письме указывается мой ИП, и даётся ссылка, на которую я естественно не хочу кликать, поскольку не запрашивал ничего подобного. Пожалуйста, проясните ситуацию, это взлом ??

[becool]

Усильте пожалуйста по безопасности и функционал подтверждения вывода.

-Вместо ссылки отправляйте 6значное число код, которое по времени и числу не верных попыток ограничено, если не смог то заново заказывай вывод.
-в этом же письме каждый раз пишите инструкцию что получение этого кода должно производится другими средствами связи, то есть другой компьютер и интернет, как оно черт возьми и положено, иначе какое это подтверждение.
-в этом же письме пишите что этот емэил больше нигде ни на каких сайтах не должен использоватся.

Это еще один очень жирный ваш минус в плане безопасности для людей которые сами не заботятся о ней! А потом орут что..

А как сейчас сделано подтверждение то люди относятся к этому словно просто какое-то подтверждение с форума пришло, ссылка на смну пароля с вконакте, не серьезно.

Если бы были код цифровой, надпись никому не сообщайте, ограниченое время, инструкция что и это мыло никому не сообщайте я вас уверяю люди бы прониклись и использовали бы по другому, с умом, те для кого раньше не доходило.

Исправьте это!

Вы же работаете с деньгами и должны знать что такое подтверждение паролем полученым другими средствами связи! Это основа безопасности при работе с деньгами! Код должен быть который человек довольно свободно может запомнить и перенести в своем мозгу!
Или цифровой код, или кодовая фраза, но никак не ссылка!
Я должен замучиваться как ссылку эту вводить на другом компьютере, полученую там? Перепсывать на блокнотик? фотографировать?

Я отношусь серьезно и одно с другим не мешаю, тут я в бирже, а там я  не в бирже, а только код получаю другими средствами связи. Как оно и должно быть для финансовой безопасности.
А вы это должны указывать для нерадивых юзеров!

[BigBobo]

Администрация BTC-E.com, пожалуйста, проясните следующий вопрос - сегодня не могу войти в свой аккаунт, вылетает сообщение, что я запросил сброс пароля, хотя я не запрашивал. Так же на почту приходит письмо, что я запросил сброс пароля. В письме указывается мой ИП, и даётся ссылка, на которую я естественно не хочу кликать, поскольку не запрашивал ничего подобного. Пожалуйста, проясните ситуацию, это взлом ??

Вылетает такое же уведомление
Администрация прокомментируйте

[Memos01]

Администрация BTC-E.com, пожалуйста, проясните следующий вопрос - сегодня не могу войти в свой аккаунт, вылетает сообщение, что я запросил сброс пароля, хотя я не запрашивал. Так же на почту приходит письмо, что я запросил сброс пароля. В письме указывается мой ИП, и даётся ссылка, на которую я естественно не хочу кликать, поскольку не запрашивал ничего подобного. Пожалуйста, проясните ситуацию, это взлом ??

Вылетает такое же уведомление
Администрация прокомментируйте

https://btc-e.nz/news/233

Обновление функционала биржи
29.09.16 16:42 от admin

Уважаемые участники проекта BTC-e.com!
Оповещаем вас о вводимых изменениях.
1. Безопасность:
В связи с участившимися взломами аккаунтов мы приняли решение об изменении политики использования паролей.
1.1. Всем пользователям нашего сервиса с 30 сентября 2016 года активируется процедура замены пароля.
- При первом входе в аккаунт вы увидите сообщение, что ваш пароль устарел и необходимо пройти процедуру сброса пароля. Вам на почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить, в противном случае вам придется пройти процедуру заново.
- При первичной смене пароля на аккаунт не будет установлен блокировка 48 часа, но если вы пройдете по процедуре смены пароля повторно, то на аккаунт будет установлена стандартная блокировка согласно нашим правилам.
1.2. Получение пароля при смене через аккаунт:
- Для смены пароля вам необходимо перейти в раздел “Редактирование” - https://btc-e.com/profile#edit/home и нажать на кнопку “Изменить пароль”, у вас появится сообщение – “Письмо с дальнейшими инструкциями отправлено на вашу почту”. На почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить.
1.3. Время жизни пароля:
- Смена пароля становится обязательной каждые 6 месяцев, при смене пароля по этой процедуре блокировка на аккаунт устанавливаться не будет.
1.4. Добавлено почтовое уведомление о неудачном входе в ваш аккаунт.
Новая политика использования паролей не предусматривает возможность пользователям использовать свои пароли.

[BigBobo]

Спасибо только новости прочел

[web.master]

Безопасность это конечно хорошо, но паранойя на безопасности - это плохо. Теперь просто зайти на биржу - целый геморрой, капча эта дурацкая, пароль теперь меняют на ходу. Вообщето удобство для пользователя - тоже не маловажный фактор. Не все торгуют ботами. 

[Memos01]

Вместо ссылки отправляйте 6значное число код, которое по времени и числу не верных попыток ограничено, если не смог то заново заказывай вывод.

В ссылке указан хеш код длиной 32 символа, что куда длинее ваших 6 символов. Так что подобрать хеш код куда сложнее чем какое то число.
А так же избавляет от лишенго уровня уязвимости - формы ввода даных. Т.к дополнительный код для проверок, для парсинга, для отображения это дополнительные дыры в безопасности (мало ли где программист ошибется).

должно производится другими средствами связи, то есть другой компьютер и интернет

Это как?
Т.е мне на один компьютер приходит письмо, я должен бежать к Васе в другой дом просить его комп (т.к у меня только 1 комп), и его интернет (т.к у меня только один провайдер) чтобы сделать какую то операцию на бирже?
Хм, ок, даже если теоретически у меня будет 2 компа, то какая нафиг разница 1 комп или 2 если оба они выходят через 1 роутер?
Теоритически у меня 2 провайдера и 2 компа подключеных каждый к своему провайдеру. Какая нафиг разница для биржи от какого провайдера к ниму пришел запрос? Биржа все равно не отличит провайдера А от провайдера Б. Выражаясь вашим языком, для биржи все "интернеты" одинаковы.

-в этом же письме пишите что этот емэил больше нигде ни на каких сайтах не должен использоватся.

Это и так знает любой нормальный человек который умеет пользоваться интернетом.
Более продвинутые люди используют анонимайезры почты. Т.е вы логинетесь на сайт с почты public@mail.com (но такой почты не существует), а запрос приходит вам на почту private@mail.com (Это реальная почта, и транзакции осуществляются на стороне хост провайдера и почтового сервиса).

А как сейчас сделано подтверждение то люди относятся к этому словно просто какое-то подтверждение с форума пришло, ссылка на смну пароля с вконакте, не серьезно.

Вообще то указан адрес от кого пришло, и кто запросил, и с какого ip адреса был выполнен запрос.
Если вам таких данных мало, то надпись большими буквами "ЭТО ОТ БИРЖИ" вам не поможет, ибо быстро примелькается и мозг уже не будет обращать на нее внимание. (Особенности организма и психологии. Вспомните игру, когда смотрите на черную точку на белом листе, и через 40 секунд точка пропадает).

А вы это должны указывать для нерадивых юзеров!

Если пользователь дурак это его проблемы. Мы не в больнице, где за каждым душевнобольным нужно ходить и попку подтирать когда он обкакается случайно.

Если вы хотите упросить процесс доступа, но оставить более высокий уровень безопасности, тогда лучше использовать решения на подобии Яндекс ключа, когда сайт показывает qr-код, телефон сканирует код, отправляет необходимые данные на сервер, сервер валидирует полученные данные и выдает разрешение на доступ, на сайте автоматом обновляется страница и юзер опознан. В таком случае пользователь даже клавиатуру не трогает (что исключает вероятность перехвата данных с помощью кейлогеров), а поскольку часть данных еще проходит через мобильное устройство, то злоумышнику нужно еще и хакать второй канал связи и расшифровывать алгоритм приложения-ключа

[Memos01]

Безопасность это конечно хорошо, но паранойя на безопасности - это плохо. Теперь просто зайти на биржу - целый геморрой, капча эта дурацкая, пароль теперь меняют на ходу. Вообщето удобство для пользователя - тоже не маловажный фактор. Не все торгуют ботами. 

В чем проблема раз в пол года менять пароль?
Я свои меняю раз в 3 месяца на большинстве сайтов, а их десятки.

Не все торгуют ботами

Можете торговать не через веб, а через терминалы используя апи ключи. Тогда вообще на биржу заходить не нужно будет.

[web.master]

Можете торговать не через веб, а через терминалы используя апи ключи. Тогда вообще на биржу заходить не нужно будет.

Ну это дело вкуса, просто у меня на BTC-e не такие объёмы, чтоб под неё терминал держать, на те небольшие BTC что у меня там вэб интерфейса вполне себе достаточно , и всё было удобно и быстро до последнего времени 

[becool]

Вместо ссылки отправляйте 6значное число код, которое по времени и числу не верных попыток ограничено, если не смог то заново заказывай вывод.

В ссылке указан хеш код длиной 32 символа, что куда длинее ваших 6 символов. Так что подобрать хеш код куда сложнее чем какое то число.
А так же избавляет от лишенго уровня уязвимости - формы ввода даных. Т.к дополнительный код для проверок, для парсинга, для отображения это дополнительные дыры в безопасности (мало ли где программист ошибется).

должно производится другими средствами связи, то есть другой компьютер и интернет

Это как?
Т.е мне на один компьютер приходит письмо, я должен бежать к Васе в другой дом просить его комп (т.к у меня только 1 комп), и его интернет (т.к у меня только один провайдер) чтобы сделать какую то операцию на бирже?
Хм, ок, даже если теоретически у меня будет 2 компа, то какая нафиг разница 1 комп или 2 если оба они выходят через 1 роутер?
Теоритически у меня 2 провайдера и 2 компа подключеных каждый к своему провайдеру. Какая нафиг разница для биржи от какого провайдера к ниму пришел запрос? Биржа все равно не отличит провайдера А от провайдера Б. Выражаясь вашим языком, для биржи все "интернеты" одинаковы.

-в этом же письме пишите что этот емэил больше нигде ни на каких сайтах не должен использоватся.

Это и так знает любой нормальный человек который умеет пользоваться интернетом.
Более продвинутые люди используют анонимайезры почты. Т.е вы логинетесь на сайт с почты public@mail.com (но такой почты не существует), а запрос приходит вам на почту private@mail.com (Это реальная почта, и транзакции осуществляются на стороне хост провайдера и почтового сервиса).

А как сейчас сделано подтверждение то люди относятся к этому словно просто какое-то подтверждение с форума пришло, ссылка на смну пароля с вконакте, не серьезно.

Вообще то указан адрес от кого пришло, и кто запросил, и с какого ip адреса был выполнен запрос.
Если вам таких данных мало, то надпись большими буквами "ЭТО ОТ БИРЖИ" вам не поможет, ибо быстро примелькается и мозг уже не будет обращать на нее внимание. (Особенности организма и психологии. Вспомните игру, когда смотрите на черную точку на белом листе, и через 40 секунд точка пропадает).

А вы это должны указывать для нерадивых юзеров!

Если пользователь дурак это его проблемы. Мы не в больнице, где за каждым душевнобольным нужно ходить и попку подтирать когда он обкакается случайно.

Если вы хотите упросить процесс доступа, но оставить более высокий уровень безопасности, тогда лучше использовать решения на подобии Яндекс ключа, когда сайт показывает qr-код, телефон сканирует код, отправляет необходимые данные на сервер, сервер валидирует полученные данные и выдает разрешение на доступ, на сайте автоматом обновляется страница и юзер опознан. В таком случае пользователь даже клавиатуру не трогает (что исключает вероятность перехвата данных с помощью кейлогеров), а поскольку часть данных еще проходит через мобильное устройство, то злоумышнику нужно еще и хакать второй канал связи и расшифровывать алгоритм приложения-ключа

Слушай, ну не тебе же было сообщение.
Какая разница сколько охереть много цифр или буквесли неправильно вводить можно будет только три раза? Да хоть 4 цифры, попробуй угадай, и по времени, на следущий раз 1 минута, то есть уже 3 минуты. а следущий запрос вывода если этот неудачный через 5 минут. Ну понятно что 4 цифры тут мало, будут пытаться даже в таком варианте, но 6цифр уже нормально.
вероятность 1 на 10 млн и 6 раз за 10 минут, ну угадай.

У меня создается впечатление что тебе обязательно надо конкретно мои сообщения одибиливать как тебе кажется на форуме?

Всё остальное что ты пишешь это мол поьзователь должен быть умным и сам заботится, но это гиблый вариант, с таким подходом будут проблемы, точнее они уже есть, у бтце и еще некоторых.

Насчет QR кода это опять же начинается умничание, я мол технодрочер избалованый известный со всеми разовсеми технодрочениями.

А заметь обменники если ты заказываешь вывод нала до сих пор используют простой старый способ кодовых фраз, без нанодрочеств, но при этом работают с тобой как с дебилом, говорят что надо использовать отдельную линию связи, то есть позвоните по номеру и я сейчас вам назову, предупреждают чтобы услышаное по телефону никуда не писали а просто хорошо прихорошо запомнили!
Любой уважающийсебя сервис не будет работая с деньгами делать типа для умных, тогда будут проблемы как сейчас у бтце, у умных не воруют, адураки уже столько везде понаписали что все думают что всех обворовывают.
Замечание справедливо как я считаю.
Потому что если бы тот меняла ничего не предупреждал и обворовали то все претензии ему.
А ведь на этой бирже тоже серьезные выводы заказываются и 10000$  и даже до 100 000$

Если ты умник технодрочер с 100-1000 долларов то не учи других.

И вообще достало что ты везде суешь свой нос говняной, когда не тебе пишут.

Еще раз для тупого, безопасность пароля в случае его ввода для интернет сайта определяется сайтом как можно часто вводить пароль для этого юзера на этодействие, а не перебором.
Если ты настолько туп что даже этого не понимаешь и сравниваешь число знаков словно ты просто на своем компе пароль к архиву винрар подбираешь и тут только мощность компа, то извини, ты туп.

Безопасность это конечно хорошо, но паранойя на безопасности - это плохо. Теперь просто зайти на биржу - целый геморрой, капча эта дурацкая, пароль теперь меняют на ходу. Вообщето удобство для пользователя - тоже не маловажный фактор. Не все торгуют ботами.  

В чем проблема раз в пол года менять пароль?
Я свои меняю раз в 3 месяца на большинстве сайтов, а их десятки.

Не все торгуют ботами

Можете торговать не через веб, а через терминалы используя апи ключи. Тогда вообще на биржу заходить не нужно будет.

Тоже самое, опять великий спец по безопасности всех учит когда люди обращаются к бирже, да?

Ограничить число вводов не правильных для логина в минуту и дело с концом. не нужны будут ни капчи ничего другово, хоть с 100 IP хоть что.
Но тут есть иная проблема, тогда сам юзер не сможет зайти если он свой логин засветил и кто-то его подбирает. Причем подбирает возможно просто чтобы ему подгадить, а не чтобы реально смогли.
Вот тут снова вопрос о том чтобы мыло нигде не указывали на других сайтах должно быть написано на видных местах везде на бтце.

[becool]

btc-e всё время слушает советы каких-то технодрочеров и сами в штат таких же словно наняли для работы.
Нужны простые методы как простому не разбирающемуся юзеру объяснить что вот этот простой код не надо никому давать и он и хранитель теперь твоих денег когда ты делаешь вывод.
Почему у всяких менял с опытом есть понимание как надо работать с деньгами чтобы самый дурак ошибок не делал, а у btc-e нет?
Надо предупреждать людей именно в момент самого вывода!
Использовать простейшие методы но между тем дающие так же гарантию!
Виндузятников как дрочеров со всякими прибамбасиками типа чистилок реестров как кухонных мастеров безопасности вообще не слушать!
Всегда самые главные способы по безопасности административные, следом идут простейшие технические, следом уже навороченые сложные технические.
У понтовых виндузятников с ломаным софтом обратный порядок.

btc-e нужны специалисы именно по безопасности, а не технодрочеры особенно виндузятные уверяющие что они специалисты по безопасности.

[Memos01]

Еще раз для тупого, безопасность пароля в случае его ввода для интернет сайта определяется сайтом как можно часто вводить пароль для этого юзера на этодействие, а не перебором.

Тупой это ты, если так считаешь. Если ты не знаешь ни каких способов обойти защиту по таймингу, то что тут говорить. Иди книжки почитай, может просветлишься. Защита по таймингу особенно если она криво реализована обходится так же просто как обычная капча. И для бота-парсера труда не составит. А ты же скорей всего один из тех людей, которые уверены что скрипты боты не читают (как это было 10 лет назад).

Если ты настолько туп что даже этого не понимаешь и сравниваешь число знаков словно ты просто на своем компе пароль к архиву винрар подбираешь и тут только мощность компа, то извини, ты туп.

Я не пользуюсь винраром.

У меня создается впечатление что тебе обязательно надо конкретно мои сообщения одибиливать как тебе кажется на форуме?

Так если ты ни чего не понимаешь в методах криптографии и алгоритмах, в логике проектирования систем и защиты от несанкционированного доступа, и пишешь какой то детский бред. Тебе и показывают что так не работает это все, что сейчас не 90 года, когда технолгий особо не было. Щас 2016 год, и такие средства защиты как капча, 6 значные коды, тайминги это все ХУЙНЯ, которая обходится за считаные часы.
Ради интереса почитай статьи чем отличается двухэтапная аунтификация от двухфакторной. Как они обходятся, и почему ни какого смылса нет в их использования. Почему пинкоды это туфта и народ кто всем этим пользуется вечно попадаются в лапы мошеников.

Может надо быть в курсе современных технологий? А не жить в 20 веке.

Потому что если бы тот меняла ничего не предупреждал и обворовали то все претензии ему.

У народа всегда будут притензии по любому поводу, будь то он тех. специалист, или полный дурак. И вообще не важно говорил ли человек "защищайте свои данные" или проигнорил.
Сколько человеку не говори не записывай пароль на бумажке, он все равно будет это делать, ибо в голове он не может его запомнить. Ты хоть его палкой пизди, это ни чего не изменит.
А с юридической точки зрения оператор ни какой ответственности не несет за то что чел дурак и данные свои разглашает направо и налево.

Тоже самое, опять великий спец по безопасности всех учит когда люди обращаются к бирже, да?

Так давай устроим соревнования по програмированию и матиматике. Посмотрим кто из нас дурак.

[t309]

что происходит, при логине пишет ваш пароль устарел вам отправлена ссилка на сброс пароля, иду в почту жму на ссилку говорит заявка уже била подтверждена ранее

[btc-e.com]

Спасибо друзья за предложения!

Приняли критику по изменениям к рассмотрению, ответ не заставит себя ждать.

И хочу еще раз напомнить об изменениях!

Уважаемые участники проекта BTC-e.com!

Оповещаем вас о вводимых изменениях.

1. Безопасность:
В связи с участившимися взломами аккаунтов мы приняли решение об изменении политики использования паролей.
1.1.   Всем пользователям нашего сервиса с 30 сентября 2016 года активируется процедура замены пароля.
- При первом входе в аккаунт вы увидите сообщение, что ваш пароль устарел и необходимо пройти процедуру сброса пароля. Вам на почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить, в противном случае вам придется пройти процедуру заново.
- При первичной смене пароля на аккаунт не будет установлен блокировка 48 часа, но если вы пройдете по процедуре смены пароля повторно, то на аккаунт будет установлена стандартная блокировка согласно нашим правилам.
1.2.   Получение пароля при смене через аккаунт:
-   Для смены пароля вам необходимо перейти в раздел “Редактирование” - https://btc-e.com/profile#edit/home и нажать на кнопку “Изменить пароль”, у вас появится сообщение – “Письмо с дальнейшими инструкциями отправлено на вашу почту”. На почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить.
1.3.    Время жизни пароля:
-   Смена пароля становится обязательной каждые 6 месяцев, при смене пароля по этой процедуре блокировка на аккаунт устанавливаться не будет.
1.4.    Добавлено почтовое уведомление о неудачном входе в ваш аккаунт.
Новая политика использования паролей не предусматривает возможность пользователям использовать свои пароли.

2. BTC-e code:
Изменения вступят в силу с 30 сентября 2016 года
2.1. В кодах добавлен новый функционал – поле, в котором можно указать пользователя по его username, который сможет погасить этот btc-e code.
- Если в поле username указан правильный username (пользователя) то погасить код сможет только тот пользователь который был указан, а так же пользователь который создал код.
- Если в поле username будет указан неправильный username (username c ошибкой, или не существующий пользователь), то погасить код сможет только тот пользователь, который создал код.
- Если поле username оставить пустым, то погасить код сможет любой пользователь который получит этот код, а так же пользователь который создал код.
2.2. На код устанавливается время жизни.
- После создания кода он будет активен в течение 120 дней
- Если код в течение 120 дней не был погашен, то он переходит в статус неактивен и зачислить его обратно на аккаунт сможет только тот пользователь, который его создал.
- На коды, созданные с 1 января 2016 года будет добавлено время жизни 120 дней начиная с текущего дня.

С уважением support btc-e.com

[btc-e.com]

https://twitter.com/btcecom/status/780800441722499074

2 октября 2016 с 00:00 до 12:00 по MSK плановые технические работы в дата центре, в этот период сервис может быть недоступен #btce

[btc-e.com]

Технические работы завершены!

Биржа online!

[btc-e.com]

Уважаемые участники проекта BTC-e.com!

Если у вас не работает домен btc-e.nz, вам необходимо очистить кэш dns как это делать:
В интеренете можно найти много статей об этом вот одна из них https://www.youtube.com/watch?v=iwuDDxi0y0o

С уважением support btc-e.com

[btc-e.com]

Уважаемые участники проекта BTC-e.com!

Добавлена возможность использовать свой пароль.

Для смены пароля вам необходимо перейти в раздел “Редактирование” - https://btc-e.com/profile#edit/home и нажать на кнопку “ Свой пароль”, у вас появится сообщение – “Письмо с дальнейшими инструкциями отправлено на вашу почту”. На почту будет отправлена ссылка, перейдя по которой вам необходимо будет ввести свой старый пароль и новый пароль.

Требования к новому паролю - минимальная длина пароля - 12 символов. Минимум 1 символ в верхнем регистре, 1 символ в нижнем регистре и 1 цифра.

Получив новый пароль вам необходимо обязательно его сохранить.

С уважением support btc-e.com