melco
Member
 Offline
Activity: 62
Merit: 10
|
 |
February 28, 2014, 09:41:30 AM |
|
ОК. Давайте оценим адекватность службы поддержки  Support Кэп? Или просто неадекваты? P.S. Обратите внимание на оперативность работы. Всего месяц прошел. |
|
|
|
|
|
|
The Bitcoin network protocol was designed to be extremely flexible. It can be used to create timed transactions, escrow transactions, multi-signature transactions, etc. The current features of the client only hint at what will be possible in the future.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
btc-e.com (OP)
Legendary
Offline
Activity: 1694
Merit: 1002
|
|
February 28, 2014, 10:18:24 AM |
|
В тикете вам овтетили, что именно через троян у вас и перехватили доступ.
Предлагаю разобрать ситуацию еще раз. На вашем аккаунте произвели изменение 2фа - не путайте с удалением (если бы было удаление то на аккаунте бы был холд 2 недели) 485 edit otp key edited #6236 set 1:0:0:0 109.86.21.122 28.01.14 01:03 После этого произвели вывод #315073117 Вывод BTC на адрес 1ABcK5FRLSKW3N59nCzBiYKx3bVSXXs7qW 28.01.14 01:05:41 #315071748 Вывод BTC на адрес 1ABcK5FRLSKW3N59nCzBiYKx3bVSXXs7qW 28.01.14 01:04:50 Изменение 2фа не отслеживает изменение вашего IP так как многие заходят с динамических IP. Мы со своей стороны проведем работы с support для улучшения качество работы и рассмотрим дополнительные защиты для отслеживания изменений 2фа. Но мы не можем защитить вас от взлома если на вашем компьютере будет троян. Так как все данные для доступа будут перехватыватся этим трояном (pin, 2fa, подвтерждение по почте, sms) |
Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
BTC-E.com // Биржа по автоматической торговле Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
|
|
|
melco
Member
Offline
Activity: 62
Merit: 10
|
|
February 28, 2014, 10:38:40 AM |
|
О, наконец-то появилась адекватная реакция.
Все что следует изменить в текущей схеме:
1. Cookie-автризация с привязкой по ip или возможность создавать whitelist IP
2. Изменение authenticator'а должно как минимум вызывать блокировку вывода срнедств с аккаунта как и при смене пароля, что бы человек мог через поддержку или еще как-то заблокировать свой аккаунт для выяснения
И самое интересное предложение:
3.При выводе средств с аккаунта, на котором привязана 2fa, требовать ввода одноразового пароля на вывод средств вместо письма на почту. Что бы человек видел что он подтверждает через 2fa
Деньги, понятное дело, я не верну. Но сделайте так, что бы мой негативный опыт улучшлил систему защиты от мошенников. Может стоит отвязку 2fa подтерждать по CMC или еще как-то. Думаю можно подумать над этим
|
|
|
|
btc-e.com (OP)
Legendary
Offline
Activity: 1694
Merit: 1002
|
|
February 28, 2014, 12:03:09 PM |
|
Снижение комиссии на ввод в Perfect money USD, EUR – 0%
|
Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
BTC-E.com // Биржа по автоматической торговле Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
|
|
|
|
AtomicStrike
|
|
February 28, 2014, 12:09:09 PM |
|
И самое интересное предложение:
3.При выводе средств с аккаунта, на котором привязана 2fa, требовать ввода одноразового пароля на вывод средств вместо письма на почту. Что бы человек видел что он подтверждает через 2fa
А чем это поможет, если двухфакторка уже привязана к другому устройству, а вывод средств не заблокирован? У меня вывод средств так и производится, сначала одноразовый пароль со смарта, потом ссылка на почту. Необходима именно блокировка аккаунта на вывод средств (дня на три) при любом действии с двухфакторной авторизацией, изменении или удалении. |
|
|
|
|
melco
Member
Offline
Activity: 62
Merit: 10
|
|
February 28, 2014, 02:58:19 PM |
|
И самое интересное предложение:
3.При выводе средств с аккаунта, на котором привязана 2fa, требовать ввода одноразового пароля на вывод средств вместо письма на почту. Что бы человек видел что он подтверждает через 2fa
А чем это поможет, если двухфакторка уже привязана к другому устройству, а вывод средств не заблокирован? У меня вывод средств так и производится, сначала одноразовый пароль со смарта, потом ссылка на почту. Необходима именно блокировка аккаунта на вывод средств (дня на три) при любом действии с двухфакторной авторизацией, изменении или удалении. Да, блок на вывод абсолютно необходим при отвязке/изменении 2fa |
|
|
|
|
Mad_Max
|
|
February 28, 2014, 04:17:33 PM |
|
Но мы не можем защитить вас от взлома если на вашем компьютере будет троян.
Так как все данные для доступа будут перехватыватся этим трояном (pin, 2fa, подвтерждение по почте, sms)
Эмм. Смысл всяких 2ФА вообще-то в том, чтобы защитить ДАЖЕ в случае типа трояна на компе. Иначе нафиг они вообще нужны - можно и паролем обойтись. Как перехват одноразового кода из 2ФА (когда пользователь сам его добровльно вводит например при выводе средств) помогает злоумышленнику перекинуть 2ФА на свое устройство и дальше с его помощью выводить? Или вы до сих пор (по прошествии нескльких месяцев как вам указывали на эту уязвимость) не закрыли свой косяк/дыру, что у вас 2ФА коды на самом неделе НЕ ОДНОРАЗОВЫЕ как они должны быть? |
Не зная покоя и отдыха, При лунном и солнечном свете, Мы делаем деньги из воздуха, Чтоб снова спустить их на ветер!
|
|
|
Wirel86
Newbie
Offline
Activity: 3
Merit: 0
|
|
February 28, 2014, 11:12:34 PM |
|
|
|
|
|
|
btc-e.com (OP)
Legendary
Offline
Activity: 1694
Merit: 1002
|
|
March 01, 2014, 08:29:36 AM |
|
После размещения ссылки мы получили запрос о том, что по этой ссылке размещен вирус. По этой причини ваш счет был приостановлен до проверки сайта. |
Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
BTC-E.com // Биржа по автоматической торговле Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
|
|
|
btc-e.com (OP)
Legendary
Offline
Activity: 1694
Merit: 1002
|
|
March 01, 2014, 09:08:48 AM |
|
01/03/2014 с 13-20 до 13-50 по мск будут проводится технические работы в дата центре, возможны временные перебои с доступом к btc-e #btce
|
Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
BTC-E.com // Биржа по автоматической торговле Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
|
|
|
somenick
Legendary
Offline
Activity: 1286
Merit: 1004
|
|
March 01, 2014, 09:29:59 AM |
|
Но мы не можем защитить вас от взлома если на вашем компьютере будет троян.
Так как все данные для доступа будут перехватыватся этим трояном (pin, 2fa, подвтерждение по почте, sms)
Эмм. Смысл всяких 2ФА вообще-то в том, чтобы защитить ДАЖЕ в случае типа трояна на компе. Иначе нафиг они вообще нужны - можно и паролем обойтись. Как перехват одноразового кода из 2ФА (когда пользователь сам его добровльно вводит например при выводе средств) помогает злоумышленнику перекинуть 2ФА на свое устройство и дальше с его помощью выводить? Или вы до сих пор (по прошествии нескльких месяцев как вам указывали на эту уязвимость) не закрыли свой косяк/дыру, что у вас 2ФА коды на самом неделе НЕ ОДНОРАЗОВЫЕ как они должны быть? А что был такой баг с 2фа? Ребят вам нужно программистов менять ) |
|
|
|
|
daemon
Newbie
Offline
Activity: 28
Merit: 0
|
|
March 01, 2014, 09:51:51 AM
Last edit: March 01, 2014, 10:25:15 AM by daemon |
|
01/03/2014 с 13-20 до 13-50 по мск будут проводится технические работы в дата центре, возможны временные перебои с доступом к btc-e #btce
Уважаемые владельцы биржи btc-e. Вы не считаете что эта новость, и вчерашняя подобная - это одна из наиболее важных новостей за последнее время, и она должна быть прочитана вашими пользователями именно в разделе новостей на вашем сайте, а не быть найдена (дважды за последние двое суток) при помощи поисковых систем на сторонних ресурсах(не в обиду биткоинтолку, но в контексте этого поста так и есть)? Большинство ваших пользователей (я в том числе) читают новости на вашем сайте регулярно прежде всего для того, чтобы всегда быть в курсе подобных событий. P.S. Ещё добавлю. После подобного скрытия вами новостей о "тех.работах", видя на вашем сайте последнюю новость на тему того, что не смотря на проблемы у mtgox, вы тем не менее абсолютно уверены в вашей безопасности, лично у меня остался осадок в понимании текущих новостей. |
|
|
|
|
btc-e.com (OP)
Legendary
Offline
Activity: 1694
Merit: 1002
|
|
March 01, 2014, 10:37:22 AM |
|
01/03/2014 с 13-20 до 13-50 по мск будут проводится технические работы в дата центре, возможны временные перебои с доступом к btc-e #btce
Уважаемые владельцы биржи btc-e. Вы не считаете что эта новость, и вчерашняя подобная - это одна из наиболее важных новостей за последнее время, и она должна быть прочитана вашими пользователями именно в разделе новостей на вашем сайте, а не быть найдена (дважды за последние двое суток) при помощи поисковых систем на сторонних ресурсах(не в обиду биткоинтолку, но в контексте этого поста так и есть)? Большинство ваших пользователей (я в том числе) читают новости на вашем сайте регулярно прежде всего для того, чтобы всегда быть в курсе подобных событий. P.S. Ещё добавлю. После подобного скрытия вами новостей о "тех.работах", видя на вашем сайте последнюю новость на тему того, что не смотря на проблемы у mtgox, вы тем не менее абсолютно уверены в вашей безопасности, лично у меня остался осадок в понимании текущих новостей. При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум). Тех работы плановые производим увеличение мощностей серверов. |
Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
BTC-E.com // Биржа по автоматической торговле Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
|
|
|
daemon
Newbie
Offline
Activity: 28
Merit: 0
|
|
March 01, 2014, 10:42:30 AM |
|
При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Тех работы плановые производим увеличение мощностей серверов.
При проведении техработ мы видим оповещение об этом на вашем сайте. Но мы так же видим то, что эти техработы были заранее запланированы вами, о чём совершенно случайно узнаём из сообщений на сторонних сайтах при том, что на вашем сайте есть свой новостной раздел, который каждый из нас постоянно мониторит на предмет подобных проблем. |
|
|
|
|
btc-e.com (OP)
Legendary
Offline
Activity: 1694
Merit: 1002
|
|
March 01, 2014, 10:51:39 AM |
|
При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Тех работы плановые производим увеличение мощностей серверов.
При проведении техработ мы видим оповещение об этом на вашем сайте. Но мы так же видим то, что эти техработы были заранее запланированы вами, о чём совершенно случайно узнаём из сообщений на сторонних сайтах при том, что на вашем сайте есть свой новостной раздел, который каждый из нас постоянно мониторит на предмет подобных проблем. При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум). Новость вы не увидите, а на твитер можно подписаться и оперативно отслеживать информацию. |
Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
BTC-E.com // Биржа по автоматической торговле Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
|
|
|
|
Vicus
|
|
March 01, 2014, 10:56:05 AM |
|
При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Новость вы не увидите, а на твитер можно подписаться и оперативно отслеживать информацию.
Но если работы плановые, то можно вывесить анонс в своем новостном разделе. Кто умеет читать, тот прочтет. Вам правильно тыкают с этим в лицо. Как и с нелогичностью быстрой отвязки 2ФА... Такое ощущение, что вы как минимум в доле с мошенниками. |
|
|
|
|
daemon
Newbie
Offline
Activity: 28
Merit: 0
|
|
March 01, 2014, 11:13:30 AM |
|
При проведении тех работ вы не увидите новость по этому ее и размещаем на сторонних ресурсах (twitter, форум).
Новость вы не увидите, а на твитер можно подписаться и оперативно отслеживать информацию.
Но если работы плановые, то можно вывесить анонс в своем новостном разделе. Кто умеет читать, тот прочтет. Вам правильно тыкают с этим в лицо. Как и с нелогичностью быстрой отвязки 2ФА... Такое ощущение, что вы как минимум в доле с мошенниками. Не тыкал я в лицо никому, не надо меня в этом обвинять  Вообще да, вы правильно перефразировали мою мысль. |
|
|
|
|
daemon
Newbie
Offline
Activity: 28
Merit: 0
|
|
March 01, 2014, 11:32:48 AM |
|
В чате биржи подглядел что мой вопрос вызвал некоторый резонанс, и админ пообещал что в дальнейшем подобные новости будут публиковаться в новостной ленте биржи заранее.
Жаль что здесь так не ответили.
|
|
|
|
|
btc-e.com (OP)
Legendary
Offline
Activity: 1694
Merit: 1002
|
|
March 01, 2014, 11:46:07 AM |
|
В чате биржи подглядел что мой вопрос вызвал некоторый резонанс, и админ пообещал что в дальнейшем подобные новости будут публиковаться в новостной ленте биржи заранее.
Жаль что здесь так не ответили.
Подтверждаю. |
Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
BTC-E.com // Биржа по автоматической торговле Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
|
|
|
tvskit
Legendary
Offline
Activity: 1358
Merit: 1008
|
|
March 01, 2014, 12:54:59 PM |
|
В чате биржи подглядел что мой вопрос вызвал некоторый резонанс, и админ пообещал что в дальнейшем подобные новости будут публиковаться в новостной ленте биржи заранее.
Жаль что здесь так не ответили.
Подтверждаю. Не подтверждаю, а будет сделано! А то щас приехал, первое что увидел вопрос в аське от товарища - типа, а что биржа закрылась!  И меня пугает 2фа - эт че, я завтра могу потерять все? И это не первый случай. Ждем от вам адекватной реакции и исправлений! Спасибо. |
|
|
|
|
|
