BTC-E.com Биржа по торговле BTC/NMC/LTC/NVC/PPC (комиссия 0.2%)

[melco]

ОК. Давайте оценим адекватность службы поддержки

Support Кэп? Или просто неадекваты?

P.S. Обратите внимание на оперативность работы. Всего месяц прошел.

[btc-e.com]

В тикете вам овтетили, что именно через троян у вас и перехватили доступ.

Предлагаю разобрать ситуацию еще раз.

На вашем аккаунте произвели изменение 2фа - не путайте с удалением (если бы было удаление то на аккаунте бы был холд 2 недели)

485   edit   otp key edited #6236 set 1:0:0:0   109.86.21.122   28.01.14 01:03

После этого произвели вывод

#315073117   Вывод BTC на адрес 1ABcK5FRLSKW3N59nCzBiYKx3bVSXXs7qW   28.01.14 01:05:41   
#315071748   Вывод BTC на адрес 1ABcK5FRLSKW3N59nCzBiYKx3bVSXXs7qW   28.01.14 01:04:50

Изменение 2фа не отслеживает изменение вашего IP так как многие заходят с динамических IP.

Мы со своей стороны проведем работы с support для улучшения качество работы и рассмотрим дополнительные защиты для отслеживания изменений 2фа.

Но мы не можем защитить вас от взлома если на вашем компьютере будет троян.
Так как все данные для доступа будут перехватыватся этим трояном (pin, 2fa, подвтерждение по почте, sms)

[melco]

О, наконец-то появилась адекватная реакция.
Все что следует изменить в текущей схеме:
1. Cookie-автризация с привязкой по ip или возможность создавать whitelist IP
2. Изменение authenticator'а должно как минимум вызывать блокировку вывода срнедств с аккаунта как и при смене пароля, что бы человек мог через поддержку или еще как-то заблокировать свой аккаунт для выяснения

И самое интересное предложение:
3.При выводе средств с аккаунта, на котором привязана 2fa, требовать ввода одноразового пароля на вывод средств вместо письма на почту. Что бы человек видел что он подтверждает через 2fa

Деньги, понятное дело, я не верну. Но сделайте так, что бы мой негативный опыт улучшлил систему защиты от мошенников. Может стоит отвязку 2fa подтерждать по CMC или еще как-то. Думаю можно подумать над этим

[btc-e.com]

Снижение комиссии на ввод в Perfect money USD, EUR – 0%

[AtomicStrike]

И самое интересное предложение:
3.При выводе средств с аккаунта, на котором привязана 2fa, требовать ввода одноразового пароля на вывод средств вместо письма на почту. Что бы человек видел что он подтверждает через 2fa

А чем это поможет, если двухфакторка уже привязана к другому устройству, а вывод средств не заблокирован?
У меня вывод средств так и производится, сначала одноразовый пароль со смарта, потом ссылка на почту.
Необходима именно блокировка аккаунта на вывод средств (дня на три) при любом действии с двухфакторной авторизацией, изменении или удалении.

[melco]

И самое интересное предложение:
3.При выводе средств с аккаунта, на котором привязана 2fa, требовать ввода одноразового пароля на вывод средств вместо письма на почту. Что бы человек видел что он подтверждает через 2fa

А чем это поможет, если двухфакторка уже привязана к другому устройству, а вывод средств не заблокирован?
У меня вывод средств так и производится, сначала одноразовый пароль со смарта, потом ссылка на почту.
Необходима именно блокировка аккаунта на вывод средств (дня на три) при любом действии с двухфакторной авторизацией, изменении или удалении.

Да, блок на вывод абсолютно необходим при отвязке/изменении 2fa

[Mad_Max]

Но мы не можем защитить вас от взлома если на вашем компьютере будет троян.
Так как все данные для доступа будут перехватыватся этим трояном (pin, 2fa, подвтерждение по почте, sms)

Эмм. Смысл всяких 2ФА вообще-то в том, чтобы защитить ДАЖЕ в случае типа трояна на компе. Иначе нафиг они вообще нужны - можно и паролем обойтись.

Как перехват одноразового кода из 2ФА (когда пользователь сам его добровльно вводит например при выводе средств) помогает злоумышленнику перекинуть 2ФА на свое устройство и дальше с его помощью выводить?

Или вы до сих пор (по прошествии нескльких месяцев как вам указывали на эту уязвимость) не закрыли свой косяк/дыру, что у вас 2ФА коды на самом неделе НЕ ОДНОРАЗОВЫЕ как они должны быть?

[Wirel86]

http://data.photo.sibnet.ru/upload/imggreat/139362871189.jpg

[btc-e.com]

После размещения ссылки мы получили запрос о том, что по этой ссылке размещен вирус.
По этой причини ваш счет был приостановлен до проверки сайта.

[btc-e.com]

01/03/2014 с 13-20 до 13-50 по мск будут проводится технические работы в дата центре, возможны временные перебои с доступом к btc-e #btce

[somenick]

Но мы не можем защитить вас от взлома если на вашем компьютере будет троян.
Так как все данные для доступа будут перехватыватся этим трояном (pin, 2fa, подвтерждение по почте, sms)

Эмм. Смысл всяких 2ФА вообще-то в том, чтобы защитить ДАЖЕ в случае типа трояна на компе. Иначе нафиг они вообще нужны - можно и паролем обойтись.

Как перехват одноразового кода из 2ФА (когда пользователь сам его добровльно вводит например при выводе средств) помогает злоумышленнику перекинуть 2ФА на свое устройство и дальше с его помощью выводить?

Или вы до сих пор (по прошествии нескльких месяцев как вам указывали на эту уязвимость) не закрыли свой косяк/дыру, что у вас 2ФА коды на самом неделе НЕ ОДНОРАЗОВЫЕ как они должны быть?

А что был такой баг с 2фа?
Ребят вам нужно программистов менять )

[daemon]

01/03/2014 с 13-20 до 13-50 по мск будут проводится технические работы в дата центре, возможны временные перебои с доступом к btc-e #btce

Уважаемые владельцы биржи btc-e.
Вы не считаете что эта новость, и вчерашняя подобная - это одна из наиболее важных новостей за последнее время, и она должна быть прочитана вашими пользователями именно в разделе новостей на вашем сайте, а не быть найдена (дважды за последние двое суток) при помощи поисковых систем на сторонних ресурсах(не в обиду биткоинтолку, но в контексте этого поста так и есть)?

Большинство ваших пользователей (я в том числе) читают новости на вашем сайте регулярно прежде всего для того, чтобы всегда быть в курсе подобных событий.

P.S. Ещё добавлю. После подобного скрытия вами новостей о "тех.работах", видя на вашем сайте последнюю новость на тему того, что не смотря на проблемы у mtgox, вы тем не менее абсолютно уверены в вашей безопасности, лично у меня остался осадок в понимании текущих новостей.

[btc-e.com]

01/03/2014 с 13-20 до 13-50 по мск будут проводится технические работы в дата центре, возможны временные перебои с доступом к btc-e #btce

Уважаемые владельцы биржи btc-e.
Вы не считаете что эта новость, и вчерашняя подобная - это одна из наиболее важных новостей за последнее время, и она должна быть прочитана вашими пользователями именно в разделе новостей на вашем сайте, а не быть найдена (дважды за последние двое суток) при помощи поисковых систем на сторонних ресурсах(не в обиду биткоинтолку, но в контексте этого поста так и есть)?

Большинство ваших пользователей (я в том числе) читают новости на вашем сайте регулярно прежде всего для того, чтобы всегда быть в курсе подобных событий.

P.S. Ещё добавлю. После подобного скрытия вами новостей о "тех.работах", видя на вашем сайте последнюю новость на тему того, что не смотря на проблемы у mtgox, вы тем не менее абсолютно уверены в вашей безопасности, лично у меня остался осадок в понимании текущих новостей.

При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Тех работы плановые производим увеличение мощностей серверов.

[daemon]

При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Тех работы плановые производим увеличение мощностей серверов.

При проведении техработ мы видим оповещение об этом на вашем сайте.
Но мы так же видим то, что эти техработы были заранее запланированы вами, о чём совершенно случайно узнаём из сообщений на сторонних сайтах при том, что на вашем сайте есть свой новостной раздел, который каждый из нас постоянно мониторит на предмет подобных проблем.

[btc-e.com]

При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Тех работы плановые производим увеличение мощностей серверов.

При проведении техработ мы видим оповещение об этом на вашем сайте.
Но мы так же видим то, что эти техработы были заранее запланированы вами, о чём совершенно случайно узнаём из сообщений на сторонних сайтах при том, что на вашем сайте есть свой новостной раздел, который каждый из нас постоянно мониторит на предмет подобных проблем.

При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Новость вы не увидите, а на твитер можно подписаться и оперативно отслеживать информацию.

[Vicus]

При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Новость вы не увидите, а на твитер можно подписаться и оперативно отслеживать информацию.

Но если работы плановые, то можно вывесить анонс в своем новостном разделе. Кто умеет читать, тот прочтет. Вам правильно тыкают с этим в лицо. Как и с нелогичностью быстрой отвязки 2ФА... Такое ощущение, что вы как минимум в доле с мошенниками.

[daemon]

При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Новость вы не увидите, а на твитер можно подписаться и оперативно отслеживать информацию.

Но если работы плановые, то можно вывесить анонс в своем новостном разделе. Кто умеет читать, тот прочтет. Вам правильно тыкают с этим в лицо. Как и с нелогичностью быстрой отвязки 2ФА... Такое ощущение, что вы как минимум в доле с мошенниками.

Не тыкал я в лицо никому, не надо меня в этом обвинять
Вообще да, вы правильно перефразировали мою мысль.

[daemon]

В чате биржи подглядел что мой вопрос вызвал некоторый резонанс, и админ пообещал что в дальнейшем подобные новости будут публиковаться в новостной ленте биржи заранее.
Жаль что здесь так не ответили.

[btc-e.com]

В чате биржи подглядел что мой вопрос вызвал некоторый резонанс, и админ пообещал что в дальнейшем подобные новости будут публиковаться в новостной ленте биржи заранее.
Жаль что здесь так не ответили.

Подтверждаю.

[tvskit]

В чате биржи подглядел что мой вопрос вызвал некоторый резонанс, и админ пообещал что в дальнейшем подобные новости будут публиковаться в новостной ленте биржи заранее.
Жаль что здесь так не ответили.

Подтверждаю.

Не подтверждаю, а будет сделано!
А то щас приехал, первое что увидел вопрос в аське от товарища - типа, а что биржа закрылась!  
И меня пугает 2фа - эт че, я завтра могу потерять все? И это не первый случай. Ждем от вам адекватной реакции и исправлений! Спасибо.