|
Teodor
|
 |
March 07, 2014, 10:33:27 AM |
|
Autentificarea cu cod trimis pe SMS poate fi hackuita de hackeri  Daca nu, atunci e f simplu, toata lumea are un mobil, nu e nevoie de smartphone, doar mobil. |
|
|
|
|
btcxchange.ro (OP)
|
|
March 07, 2014, 10:50:27 AM
Last edit: March 07, 2014, 11:08:28 AM by btcxchange.ro |
|
Pai de unde iau yubikey...?? Nu aveti 2 auth pt mobil ? Sau autentificare cu SMS ? Asta cu 'iubirea de chei', ce denumire ciudata  , e cu probleme, daca pierzi usb-ul, cum se intampla des... ai dat-o-n bara! Sau poate gresesc eu 1. Cheile Yubi se pot cumpara official de la YubiCo Store - https://store.yubico.com/De asemenea vom incerca sa le punem la dispozitie clientilor prin platforma noastra cu plata prin BTC/ROn 2. 2Auth pentru mobile prin Google Authenticator va fi urmatorul adaugat. 3. Daca pierzi USB-ul contactezi echipa de support si ii anunti. Exista procese pentru denctivarea lui care da sunt greoaie intentionat pentru securitate. 4. Din punctul nostru de vedere o authenticare 2FA trebuie sa protejeze Clientul de: * Hacking sau scurgeri de date ale clientului, cand datele de autentificare a clientului au fost compromise * Hacking sau scurgeri de date din interior * Autentificari neautorizate. 5. Tin sa precizez ca toate componentele platformei noastre sunt izolate complet intra ele. Iar folosind YubiKey te asiguri ca fondurile tale din platforma NU pot sa miste fara o intrare Yubi corecta, inclusiv cu access la sistemele nostre. Deci simplu: Cheie invalida Yubi - orice comanda refuzata. 6. De asemenea folosim un sistem de E-Mail pentru confirmarea retragerilor si in curand aceasta functionalitate va fi adaugate si la login. 7. Sistemele 2FA de pe telefoane sunt mult mai insecure, fiind posibila recuperarea cheilor secrete 2FA din telefon. Iar telefoane smart hackate nu e o chestie noua. 8. Yubi-urile scape de toate aceste probleme de aceea am ales aceasta ca prima implementare. Cheia din ele fiind imposibil de recuperat. 9. Vom adauga si Google Authenicator dar pentru aceste metode este nevoita generarea si pastrarea cheiii secrete. La moment lucram la o solutie de Validation server pentru google auth. Cu stima, Echipa BTCXchange.ro |
|
|
|
|
BombaUcigasa
Legendary
 Offline
Activity: 1442
Merit: 1005
|
|
March 07, 2014, 01:16:06 PM |
|
7. Sistemele 2FA de pe telefoane sunt mult mai insecure, fiind posibila recuperarea cheilor secrete 2FA din telefon. Iar telefoane smart hackate nu e o chestie noua.
Cheile 2FA pentru GA se pot salva la generare dar pot fi si interceptate. http://cadince.com/3-ways-to-move-google-authenticator/Nu folositi telefoane root-ate pentru GA, este foarte probabil ca un malware sa poata accesa atat spatiul aplicatiei GA cat si fisierele din aplicatiile de backup. Pentru a face backup la GA, intotdeauna salvati securizat o poza sau screenshot cu codul initial. Exista foarte putine rapoarte de hackuri prin 2FA. Cineva trebuie sa compromita si telefonul si calculatorul aceluiasi utilizator si sa fie coincidental si utilizator de exchange-uri Bitcoin. |
|
|
|
|
|
btcxchange.ro (OP)
|
|
March 07, 2014, 01:39:41 PM |
|
7. Sistemele 2FA de pe telefoane sunt mult mai insecure, fiind posibila recuperarea cheilor secrete 2FA din telefon. Iar telefoane smart hackate nu e o chestie noua.
Cheile 2FA pentru GA se pot salva la generare dar pot fi si interceptate. http://cadince.com/3-ways-to-move-google-authenticator/Nu folositi telefoane root-ate pentru GA, este foarte probabil ca un malware sa poata accesa atat spatiul aplicatiei GA cat si fisierele din aplicatiile de backup. Pentru a face backup la GA, intotdeauna salvati securizat o poza sau screenshot cu codul initial. Exista foarte putine rapoarte de hackuri prin 2FA. Cineva trebuie sa compromita si telefonul si calculatorul aceluiasi utilizator si sa fie coincidental si utilizator de exchange-uri Bitcoin. Exact. Mai exista si probleme cand transferi cheile, daca alegi sa la transferi prin QR. Imaginea risca sa fie cache-uita in browser si recuperata mai tarziu. Exista foarte putine rapoarte de hackuri prin 2FA. Cineva trebuie sa compromita si telefonul si calculatorul aceluiasi utilizator si sa fie coincidental si utilizator de exchange-uri Bitcoin.
Problema e ca de obicei merge invers. Hackerii au deja accesul la calculator ori au instalat malware/rootkit/etc si cauta prin tot calculatorul dupa dovezi de existenta Bitcoin. Daca gasesc, incearca sa eleveze accesul. Cu stima, Echipa Support BTCXChange.ro |
|
|
|
|
|
Teodor
|
|
March 07, 2014, 02:16:28 PM |
|
Din cate observ tinerea BTC in wallet PC e foarte riscanta, tranzactiile cu mobilul la fel, nu mai vorbesc de exchange-uri unde te poti trezi cu contul spart... deci securitatea noastra e nesigura si siguranta nesecurizata  Asta e! Trebuie sa ne punem, virtual vorbind, lanturi de siguranta la usa, camere video, alarme, etc... si sa ne mai angajam si o gorila mascata care sa pazeasco poarta de intrare in Wallet... Atatia VALETI care sa pazeasca un WALLET Imi vine sa plang cand vad in ce m-am bagat...  Dar nici nu ma pot lasa de Libertate si de pasiunea instantanee si definitiva pentru BTC  |
|
|
|
|
btcxchange.ro (OP)
|
|
March 07, 2014, 03:56:24 PM |
|
Din cate observ tinerea BTC in wallet PC e foarte riscanta, tranzactiile cu mobilul la fel, nu mai vorbesc de exchange-uri unde te poti trezi cu contul spart... deci securitatea noastra e nesigura si siguranta nesecurizata Asta e! Trebuie sa ne punem, virtual vorbind, lanturi de siguranta la usa, camere video, alarme, etc... si sa ne mai angajam si o gorila mascata care sa pazeasco poarta de intrare in Wallet... Atatia VALETI care sa pazeasca un WALLET Imi vine sa plang cand vad in ce m-am bagat... Dar nici nu ma pot lasa de Libertate si de pasiunea instantanee si definitiva pentru BTC Toate aceste lucruri sunt valabile la absolut orice lucrează electronic cu bani. Fie ca e BTC sau Internet Banking. Problemele care le are Bitcoin-ul la securitate le are absolut toată lumea. Singura diferență e ca dacă ție atacat internet bankingul mai ai șanse se recupera bani. Dar la BTC nu. Securitatea când e vorba de bani este de când e lumea. |
|
|
|
|
|
Teodor
|
|
March 07, 2014, 04:14:23 PM |
|
Din cate observ tinerea BTC in wallet PC e foarte riscanta, tranzactiile cu mobilul la fel, nu mai vorbesc de exchange-uri unde te poti trezi cu contul spart... deci securitatea noastra e nesigura si siguranta nesecurizata Asta e! Trebuie sa ne punem, virtual vorbind, lanturi de siguranta la usa, camere video, alarme, etc... si sa ne mai angajam si o gorila mascata care sa pazeasco poarta de intrare in Wallet... Atatia VALETI care sa pazeasca un WALLET Imi vine sa plang cand vad in ce m-am bagat... Dar nici nu ma pot lasa de Libertate si de pasiunea instantanee si definitiva pentru BTC Toate aceste lucruri sunt valabile la absolut orice lucrează electronic cu bani. Fie ca e BTC sau Internet Banking. Problemele care le are Bitcoin-ul la securitate le are absolut toată lumea. Singura diferență e ca dacă ție atacat internet bankingul mai ai șanse se recupera bani. Dar la BTC nu. Securitatea când e vorba de bani este de când e lumea. Stiu, ampatit-o deja... mi s-au furat BTCuri si nu am putut face nimic  Mi s-au furat din contul cex.io 17ghs, vandut ghs pentru btc, scos btc pe o adresa din blockchain si... disparut pentru vesnicie!! Asta e. Greseala mea... a lor? Cred ca ambii am gresit, eu nu am folosit 2GA ei aveau platforma varza... si altii au patit la fel in acea zi! Se intampa, de asta aveti dreptate, orice masura de siguranta in plus este absolut bine venita, chiar daca pare un pic incomoda. Cand credeti ca veti aduce 'cheile iubirii' pentru vanzare? Vreau sa cumpar una deocamdata... Apropos, trebuie sa ai chei separate pentru conturi separate? |
|
|
|
|
|
|
btcxchange.ro (OP)
|
|
March 07, 2014, 05:25:37 PM
Last edit: March 07, 2014, 05:53:35 PM by btcxchange.ro |
|
@Tudor - O cheie Yubi poate fi folosită pentru securizarea tuturor conturilor sau aplicațiilor care suportă . Din câte știm BLOCKchain.info are suport pentru YubiKey. Versiunile NEO suportă și NFC și pot fi folosite pe android pentru stocarea secretelor Google Auth prin Yubi Authenticator. Deci poți folosi aceiași cheie pentru OTP/2FA peste tot.
@bomba vom trimite mai departe documentul spre persoanele necesare. Ar mai fi bine să formulezi o întrebare și să o trimiți pe mail la support.
|
|
|
|
|
bianca.f
Member
Offline
Activity: 88
Merit: 10
|
|
March 11, 2014, 11:52:25 PM |
|
Sunt probleme la site pe partea de log in?
|
|
|
|
|
|
Martisor-Sobru
|
|
March 12, 2014, 12:54:31 AM |
|
Actualizeaza browser-ul (si o sa privesti in ochi Succesul).  ...zau. Nu glumesc (decat in modul cum o spun). |
|
|
|
|
|
Mikez
|
|
March 12, 2014, 01:06:26 AM |
|
Merge si la mine.
|
|
|
|
bianca.f
Member
Offline
Activity: 88
Merit: 10
|
|
March 12, 2014, 01:28:24 AM |
|
am ultima versiune chrome , firefox, nu imi merge nici de pe ipad / iphone.
|
|
|
|
|
|
Teodor
|
|
March 12, 2014, 04:43:55 AM |
|
am ultima versiune chrome , firefox, nu imi merge nici de pe ipad / iphone.
Probabil e din setarile firewall... la mine merge pe toate browserele, chrome, firefox, inclusiv pe nenorocitul de ie... Situl e ok, vezi ce e cu setarile la tine. |
|
|
|
bianca.f
Member
Offline
Activity: 88
Merit: 10
|
|
March 12, 2014, 05:01:41 AM |
|
Am incercat pe Mac/Win toate browserele posibile , cu conexiune wi-fi / ethernet.
Am incercat de pe Vodafone, Cosmote, nu am abonament si la orange sa incerc si pe el dar am fost in miezul noptii la un public wifi.
Daca introduc parola nasoala imi spune wrong password, daca introduc parola buna ma aduce in acelasi punct la login screen.
Pe langa cele mentionate am incercat din IOS/Android etc 2 conturi al meu si al sotului nu merg sub nici o forma, am incercat sa fac alt cont de test nu merge sa intru in el, in schimb pot sa imi resetez parolele fara nici un stress.
Cat despre firewall am incercat si asta cu ell off. no luck. Ma gandeam ca poate fii de la conturi ceva nasol dar din moment ce am creat unu special pt test si nu pot sa intru in el probabil ca e altceva , un location block pe pagina nu am idee ce poate fii, ideea e ca sa dus 1 noapte in care am incercat eu / sotul toate modalitatile, nu suntem "newbie" stim cu ce se mananca cat de cat un pc/mac detinem destul de mult hardware incat sa stim despre ce vorbim.
Sunt deschisa la opinii, cel putin pana la ora 9 cand o sa pot pune mana pe telefon sa sunt la BTCX.
|
|
|
|
|
bo1ka
Member
Offline
Activity: 94
Merit: 10
|
|
March 12, 2014, 06:14:12 AM |
|
Nu merge nici la mine. Postati un mesaj aici cand avem un raspuns oficial de la ei.
|
|
|
|
|
|
btcxchange.ro (OP)
|
|
March 12, 2014, 06:28:44 AM |
|
Buna dimineata!
Au fost niste modificari la serverele de proxy BTCXChange.ro iar unele din ele stergeau Cookie-ul din browser.
Problema a fost rezolvata.
Daca cumva mai intampinati dificultati sau pagina alba la login nu ezitati sa ne contactati.
Multumim!
Cu stima,
Echipa support BTCXchange.ro
|
|
|
|
|
bo1ka
Member
Offline
Activity: 94
Merit: 10
|
|
March 12, 2014, 07:13:33 AM |
|
Multumim pentru promptitudine.
|
|
|
|
|
bianca.f
Member
Offline
Activity: 88
Merit: 10
|
|
March 12, 2014, 07:44:18 AM |
|
Merg. Merci pt raspunsuri Bitcoineri si pt rapiditate in fix BtcX.
|
|
|
|
|
|
btcxchange.ro (OP)
|
|
March 12, 2014, 11:17:10 AM |
|
Stimati clienti,
Va informam ca in perioada 15.03.2014 - 16.03.2014, platforma nostra nu va disponibila din motive tehnice.
Downtime-ul este destinat mentenantei si uprgrade-ului infrastructurii de servere si lansarea trade-engine-ului nou.
Ne cerem scuze pentru inconvenienta,
Echipa BTCXchange
|
|
|
|
|
|
Poll
