penek
Legendary
 Offline
Activity: 976
Merit: 1003
|
 |
April 15, 2014, 08:24:24 AM
Last edit: April 15, 2014, 11:57:01 AM by penek |
|
повторюсь: всё яйца в одной корзине не держат... Т.е вы ничего по этому вопросу не делали и не будете делать. Спасибо за полный и ёмкий ответ. к сожалению (хотя, скорее, к счастью), мы не врачи, хронические болезни не лечим... ПыСы что-то не слышал ни раз в ответ, что 2фа у вас была на телефоне или любом другом ОТДЕЛЬНОМ устройстве с несвязанной локальной сетью  |
Факт — самая упрямая в мире вещь. © М.А.Булгаков «Мастер и Маргарита»
|
|
|
gorec1
Newbie
Offline
Activity: 26
Merit: 0
|
|
April 15, 2014, 12:21:23 PM
Last edit: April 15, 2014, 12:44:42 PM by gorec1 |
|
повторюсь: всё яйца в одной корзине не держат... Т.е вы ничего по этому вопросу не делали и не будете делать. Спасибо за полный и ёмкий ответ. к сожалению (хотя, скорее, к счастью), мы не врачи, хронические болезни не лечим... ПыСы что-то не слышал ни раз в ответ, что 2фа у вас была на телефоне или любом другом ОТДЕЛЬНОМ устройстве с несвязанной локальной сетью penek, вы меня с кем то путаете  Тот случай (взлом акка и увод с него денег) был не у меня. Меня заинтересовал сам процесс увода денег. А так же реакция биржи на это, т.е. что она сделала что бы такого больше не повторялось. Из всего увиденного я понял, что ничего не сделано, но что то делается. Как говориться отрицательный результат тоже результат. penek, предлагаю в инструкции "Как защитить свой аккаунт" https://btc-e.com/news/190, написать, что при наличии на компе вируса даже 2фа не защитит от взлома акка. Я считаю, что предложение с той страницы "На данный момент это является самой надежной защитой." является если не обманом, то по крайней мере вводит в заблуждение людей. Думаю вы со мной согласитесь, что не многая часть торгующих на бирже продвинута в технологиях защиты от взломов. P.S. К счастью вы как раз и не врачи. Врачи лечат болезни(даже хронические), а не говорят "Зачем вы заболели". Печалька однако.  |
|
|
|
|
|
tema
|
|
April 15, 2014, 01:51:22 PM |
|
Добрый день администраторам биржи! Есть просьба/предложение - сделайте на вход на биржу 2фа(опционально если кому то помешает) Например хакер узнал логин пароль от биржи он легко зайдет в мой аккаунт, но не сможет вывести мои деньги/монеты если не знает от почты пароль(у меня там тоже 2фа с смс), но зато он запросто может разорить меня на зло или просто так продав все мои монеты в 20 раз дешевле или аналогично купив во много раз дороже. Так что на вход на биржу тоже не помешала бы двухфакторка.
|
✔ Freedom ✔ Reliability ✔ Global accessibility ▮▮ BITCOIN ▮▮ ✔ Trust and Integrity ✔ Independence
|
|
|
|
xalexiv
|
|
April 15, 2014, 02:05:11 PM |
|
|
П..... ла-ла-ла-ла...
|
|
|
gorec1
Newbie
Offline
Activity: 26
Merit: 0
|
|
April 15, 2014, 02:30:42 PM |
|
стоп, стоп, стоп, вычёркивайте.  я же от чистого сердца так сказать от всех трудящихся  |
|
|
|
|
|
xalexiv
|
|
April 15, 2014, 02:38:05 PM |
|
стоп, стоп, стоп, вычёркивайте. Ну как хотите, вычеркнул. Кого ещё записать в список, есть доброволец? Место освободилось. |
П..... ла-ла-ла-ла...
|
|
|
gorec1
Newbie
Offline
Activity: 26
Merit: 0
|
|
April 15, 2014, 02:44:42 PM |
|
стоп, стоп, стоп, вычёркивайте. Ну как хотите, вычеркнул. Кого ещё записать в список, есть доброволец? Место освободилось. вовремя вычеркнули, я уже на подоконник залез |
|
|
|
|
breathe_baby
Newbie
Offline
Activity: 4
Merit: 0
|
|
April 15, 2014, 03:33:25 PM |
|
Добрый день! Подскажите пожалуйста, активны ли ордера, выставленные до запуска процесса отвязки двухфакторной аунтефикации?
Спасибо!
|
|
|
|
|
breathe_baby
Newbie
Offline
Activity: 4
Merit: 0
|
|
April 15, 2014, 03:47:03 PM |
|
И еще коллеги, вопрос. До того как отвязать 2фа пишут, что отменить процесс отвязки можно просто перейдя по ссылке в присылаемом письме. Мне пришло письмо с btc-e, но там нет ссылки, а лишь строчка
"Кто-то, возможно вы, создали запрос на отвязку двухфакторной аутентификации.
Если это были вы, вы можете проигнорировать данное письмо.
Если это были не вы, пожалуйста свяжитесь с поддержкой.
"
никакой ссылки нет
подскажите, что за ссылка?
|
|
|
|
|
thecure
Newbie
Offline
Activity: 22
Merit: 0
|
|
April 15, 2014, 07:47:59 PM |
|
Вопрос на счет 2ФА. Почему бы не сделать на вывод средств отдельную 2ФА? Ведь сейчас пробелма в том, что злоумышленники вытягивают код 2ФА через фишинговый сайт, когда юзер заходит на биржу. Отдельная 2ФА на вывод средств закрыла бы эту лазейку.
|
|
|
|
|
|
Sundoor
|
|
April 15, 2014, 07:59:41 PM |
|
пцц все как будто тут миллионами ворочают а купить 1 отдельный терминал (пк планшет телефон 100$ с не настольной Windows) и на нем создать ящик и акк (с разными пасами 10+) для торговли не как ? Тогда вообще проблем со взломами холдами и прочим не будет.
|
|
|
|
t309
Legendary
Offline
Activity: 1946
Merit: 1000
|
|
April 15, 2014, 09:41:18 PM |
|
у меня давно есть просьба сделать лимити на вивод в коинах плавающими так чтоб каждий сам мог изменить лимит но с блокировкой на скажем 3 дня, мне например не нужен вивод 100 битков в ссутки тем более что скажем для нови лимит 1к ето по текущему курсу 9 битков почему новой можно вивести только 9 битков, а битком 100 ето не логично.
разсмотрите пожалуста мое предложение!!! также пригодилась би функция холда на вивод койнов тоже с плавающим настраиваемим сроком.
|
|
|
|
|
somenick
Legendary
Offline
Activity: 1286
Merit: 1004
|
|
April 16, 2014, 05:44:43 AM |
|
так же предлагаю новую фичу
заморозка кошельков на которые можно делать вывод
и вариации на тему
1) после этого вообще никогда нельзя изменить кошельки (такое пулы практикуют)
2) разморозка по ключевому слову (например девичья фамилия матери)
1) вариант хороший но имеет свои недостатки
например нужно морозить кошельки для всех валют
2) тож не панацея если один раз украдут слово
|
|
|
|
|
somenick
Legendary
Offline
Activity: 1286
Merit: 1004
|
|
April 16, 2014, 06:02:51 AM |
|
еще одна очень хорошая идея
2фа с дополнительными параметрами
Проблема
При вводе 2фа кода на самом деле неизвестно на какую операцию он будет использоваться. Злоумышлиник перехватив код (например перехватом ввода клавиатуры или при фишингговом сайте)
может использовать этот код для снятия 2фа. Или например вы выводе 10 btc злоумышлиник использует код для вывода 100 btc и на свой кошелек
Решение
Нужно добавить при генерации 2фа кода дополнительные два параметра (или один - только кошелек).
Куда выводить и сколько. Например
Человек выводит 10 btc на адресс 1Saaaxxx.
Он заходит в программу и вводит 10 и 1Saaaxxx программа на основе этих значений выдвет 2фа код.
Таким образом злоумышлиник перехватив код (через вирус) не может использовать его для вывода на свой кошелек.
Недостатки
ввод аресса кошелька куда выводить вручную долго.
вывод на свой же компьютер не спасет если вирус на компе )
Достоинства
man-in-the middle сосет по полной
Это отсеивает 99,99999% горе хакеров. После этого они не сунутся на биржу.
Единственный вариант - ломать саму биржу.
возможные модификации и упрощения
Смысл
Сделать список доверенных кошельков вывод на которые можно делать по упрощенной схеме - вводом обычного 2фа кода.
Но что бы добавить кошелек в список доверенных нужно использовать 2фа с дополнительными параметрами (параметром является кошелек)
Таким образом пользователь сам решает. или использовать список доверенных кошельков или вводить дополнитльно два парметра.
ps реализацию 2фа с дополнительными параметрами можно посмотреть на примере альфа-ключ
к сожалению открытых приложений я не знаю с готовой реализацией
|
|
|
|
|
thecure
Newbie
Offline
Activity: 22
Merit: 0
|
|
April 16, 2014, 06:15:23 AM |
|
Проще будет просто сделать 2ФА отдельные на вход и на вывод. А сейчас по сути даже лучше отключать ее на вход и оставлять на вывод. Какой ее смысл на вход не понятно, все равно ничего не выведут. А вот слить код при входе на фишинговый сайт и получить угон средств как два пальца намочить.
|
|
|
|
|
thecure
Newbie
Offline
Activity: 22
Merit: 0
|
|
April 16, 2014, 07:51:21 AM |
|
Я на 8 странице не увидел ничего, кроме того, что юзер сам виноват. Это не дыра никакая. Держать почту на том же компе что и биржа это надо додуматься. Еще и трояна ухватить. Толкьо не надо сейчас начинать писать про 15 лет опыта в ИТ, как было уже в чате. Это тот случай, когда я на стороне биржи.
|
|
|
|
|
gorec1
Newbie
Offline
Activity: 26
Merit: 0
|
|
April 16, 2014, 08:06:00 AM |
|
Я на 8 странице не увидел ничего, кроме того, что юзер сам виноват. Это не дыра никакая. Держать почту на том же компе что и биржа это надо додуматься. Еще и трояна ухватить. Толкьо не надо сейчас начинать писать про 15 лет опыта в ИТ, как было уже в чате. Это тот случай, когда я на стороне биржи.
так юзер и не отрицает своей вины за троян на компе Мы говорим о смысле 2фа, если её можно обойти. А самое обидное, это отношение биржи ко всему этому. Ведь уже большое кол-во юзеров говорят что надо что то делать. Сделать кнопку "ХОЛД" на нужное кол-во юзеру времени (как было предложено в чате бтс-е) самое оно. |
|
|
|
|
thecure
Newbie
Offline
Activity: 22
Merit: 0
|
|
April 16, 2014, 08:16:49 AM
Last edit: April 16, 2014, 08:27:25 AM by thecure |
|
В данное время я вижу решение в том, чтобы отключать 2ФА на вход и оставлять только на вывод. Но дико недоумеваю ,почему биржа не сделает две разных 2ФА на вход и вывод средств. Ведь сделать это раз плюнуть и решило бы сразу все проблемы. А так все это выглядит , буд-то бирже выгодно, что бы у юзеров кто-то уводил их средства. Пока это выглядит именно так.
|
|
|
|
|
|
xalexiv
|
|
April 16, 2014, 08:23:02 AM |
|
я вижу решение в том, чтобы отключать 2ФА на вход и оставлять только на выход
Радикальное 100% решение - вообще отключить нахрен любой вывод средств с биржи на 50 лет! Оставить только на ввод. По истечении данного срока вывод только при личном контакте с админом.  ... https://bitcointalk.org/index.php?topic=382057.msg4136746#msg4136746 |
П..... ла-ла-ла-ла...
|
|
|
breathe_baby
Newbie
Offline
Activity: 4
Merit: 0
|
|
April 16, 2014, 08:26:29 AM |
|
Радикальное 100% решение - вообще отключить нахрен любой вывод средств с биржи на 50 лет!
Добрый день! Подскажите пожалуйста, активны ли ордера, выставленные до запуска процесса отвязки двухфакторной аунтефикации? В письме, которое пришло после запуска отвязки нет ссылки, чтобы её отменить, вот и возник отсюда вопрос. А то вопрос так тактично проигнорили в теме) Спасибо! |
|
|
|
|
|
