Безопасность биржевых аккаунтов - Page 69 - Биржи криптовалют - CryptoTalk.Org Jump to content
Alex077

Безопасность биржевых аккаунтов

Recommended Posts

4 hours ago, redgy said:

У вас стоит пароль на вход в систему на компьютере или вы как-то по-другому ограничиваете к нему доступ? Мои аккаунты защищены паролями и 2фа, дополнительно я ни как не ограничиваю доступ к компьютеру.

Зашифруйте диск С, иначе если воры украдут комп (или только жесткий диск), то смогут вытащить всю информацию. Это не так сложно - зашифровать диск, на Ютубе очень много видео на эту тему, советую их посмотреть.


Если под конец дня ты приходишь к выводу, что знаешь ровно столько же, сколько знал с утра - значит, что-то ты делаешь неправильно... УОРРЕН БАФФЕТ

Share this post


Link to post
Share on other sites

Сомневаюсь что тех кто крадет компьютеры из обычных квартир обычных людей интересует информация на жестком диске, только конечно если это не какие-то фетишисты и охотники за личными данными.

  • +3 1

Share this post


Link to post
Share on other sites
3 hours ago, sania4ek said:

Ну не, вы не можете сделать и туфа и смс и почту) как бы выбирать нужно что то одно, и как описано выше лучше 2фа нету) Ну про юсб вариант не рассматриваю, для малых сум не вижу смысла)

Кроме выбора между 2FA и получением смс, в настройках можно подключить и антифишинговый код ещё и белый IP-адрес и тому подобные вещи, вот что я имел в виду, когда писал свой пост.

Share this post


Link to post
Share on other sites

Насчет 2FA в телеграмм канале постоянная тема, потерял, разбил, обнулил телефон и все - доступ потерян, тех поддержка по году молчит и не решает вопрос! Поэтому я не советовал бы ее ставить и восхищаться ею , к тому же если посмотрите в интернете про эту google authenticator, то не все так просто с ним.... По поводу аппаратного кодирования - даже банки отказались от этого и используют пароль, логин и привязанный телефон, так что это уже пережиток) Да и чтобы хакерам взломать вас - это только либо пароль совсем простой, либо след оставляете где-то, им легче и прибыльней украсть миллион, чем 100$.

  • +1 1
  • +2 1

Share this post


Link to post
Share on other sites
19 hours ago, sinderik said:

Спасибо за информацию. Начал бояться за свой аккаунт, когда начал вкладывать более-менее ощутимые суммы для и когда видишь обилие коинов, страшно однажды проснуться и не зайти в аккаунт.

Если будешь бояться, то так и произойдёт, поэтому меньше об этом думай, но аккаунт конечно защитить нужно и чем сильней тем лучше ,не говорю про пароль, это само собой, а вот белый айпи и 2 фа не помешает никак, плюс кодовое слово, трейдинг- пароль, бывает запрос идёт на каждую операцию, так что много не будет. 

  • +1 1

 

https://rollercoin.com/?r=jrtidnww

https://nominex.io/?r=30970-новое слово в трейдинге с демо счётом

https://clashofcoins.com/map?ref=epxg4jqt новая игрушка но с хорошим заработком

https://splinterlands.com?ref=dmitro-777ch это то что долго ждали в сфере блокчейнигр.

Share this post


Link to post
Share on other sites
On 04.12.2020 at 02:10, SharDim said:

Насчет 2FA в телеграмм канале постоянная тема, потерял, разбил, обнулил телефон и все - доступ потерян, тех поддержка по году молчит и не решает вопрос! Поэтому я не советовал бы ее ставить и восхищаться ею , к тому же если посмотрите в интернете про эту google authenticator, то не все так просто с ним.... По поводу аппаратного кодирования - даже банки отказались от этого и используют пароль, логин и привязанный телефон, так что это уже пережиток) Да и чтобы хакерам взломать вас - это только либо пароль совсем простой, либо след оставляете где-то, им легче и прибыльней украсть миллион, чем 100$.

Достаточно сохранить код восстановление от 2FA и заскринить сам QR-код и в дальнейшем можно восстановиться на любом устройстве. Об этих способах уже неоднократно писалось на этом форуме, но видимо мало кто читает, все только пишут.

  • +2 1

Share this post


Link to post
Share on other sites

Довольствуюсь  защитой  в виде получения письма-подтверждения при выводе средств, которое приходит на мою почту. Мне кажется, что если и  пытаются взломать чей-то аккаунт, то только в  том случае,  если уверены, что на балансе есть приличная сумма.

Share this post


Link to post
Share on other sites

За 3 года торговли на разных биржах у меня ни разу не был взломан не один аккаунт. Просто если какая-либо бирже не внушает мне доверие, ставлю двухфакторную аутентификацию, и придумываю очень надёжный пароль. Я считаю что этого достаточно для безопасности моего аккаунта.

Share this post


Link to post
Share on other sites
14 minutes ago, grigorjev87 said:

За 3 года торговли на разных биржах у меня ни разу не был взломан не один аккаунт. Просто если какая-либо бирже не внушает мне доверие, ставлю двухфакторную аутентификацию, и придумываю очень надёжный пароль. Я считаю что этого достаточно для безопасности моего аккаунта.

Взламываю аккаунты на биржах на самом деле очень редко , и у тех кто часто переходит по фишинговым сайтам и не использует защиту .Обычно взламывают тех кто скачивает много вирусов и подобных программ.

Share this post


Link to post
Share on other sites
On 21.11.2020 at 13:54, mers124 said:

Мне кажется хорошая защита иметь отдельный компьютер для работы, только работа ничего лишнего, сейчас не огромные деньги нужны для этого. Ну и электронный ключ удобно, пользуюсь таким для подписи документов, видимо пора подключить и к защите. В банках уже давно такое

Не плохая идея купить отдельный компьютер для занятий криптовалютой , и там только торговать и все .И еще купить антивирус и всякие программы поставить для безопасности можно.Не у всех есть средства для приобритения отдельного компьютера для работы с криптовалютой.

Share this post


Link to post
Share on other sites
8 hours ago, mcrpresent said:

Я использую Гугл Аутентификатор, лучше обезопасить свой аккаунт. Но, не думаю, что это мне поможет, если меня будут пытаться взломать. Так как были случаи, когда взламывали людей у которых стоял 2FA

вообще проблема безопасности аккаунтов это в первую очередь обязаности бирж, и если их ломают значит они выделяли мало финансирования на безопасность, хотя потери не сопоставимы, но жадность дает свое.

Share this post


Link to post
Share on other sites
Just now, koss7777 said:

вообще проблема безопасности аккаунтов это в первую очередь обязаности бирж, и если их ломают значит они выделяли мало финансирования на безопасность, хотя потери не сопоставимы, но жадность дает свое.

Я считаю что за безопасность аккаунта лежит на ваших плечах и если вы халатно относитесь к этому то и вы сами виноваты. Нужен хороший пароль ставить и подключать 2ФА, тогда вашему аккаунту ничего не грозит. 

  • +3 1

Share this post


Link to post
Share on other sites
On 11.10.2019 at 11:49, Alex077 said:

В этом разделе предлагаю обсуждать безопасность аккаунтов на биржах, какие существуют способы защиты и какие методы вы считаете наиболее эффективными. Дополняйте тему новостями и последними новинками по этой теме.

               Какие существуют методы защиты биржевых аккаунтов

                               ÐаÑем нÑжна двÑÑÑакÑоÑÐ½Ð°Ñ Ð°ÑÑенÑиÑикаÑÐ¸Ñ (2FA), и какой Ñип вÑбÑаÑÑ

Двухфакторная аутентификация (two-factor authentication или 2FA) быстро стала новым стандартом безопасности в интернете, включая криптовалютные сервисы. В прошлом пользователям приходилось полагаться исключительно на свои пароли для обеспечения безопасности аккаунтов. Со временем стало понятно, что такой пароль можно подобрать/взломать/узнать, а аккаунты нуждаются в дополнительном уровне безопасности.

Идея 2FA заключается в том, что вы получаете ещё один способ подтверждения принадлежности аккаунта в дополнение к основному паролю. 

Повышение уровня защищённости аккаунта и усложнение процесса взлома для злоумышленника имеет ключевое значение при использовании сервисов, где вы храните ваши деньги и/или данные. 

Часто разработчики сервисов вынуждены идти на компромисс и жертвовать безопасностью своих пользователей ради удобства использования, поэтому важно понимать, что не все типы двухфакторной аутентификации предоставляют одинаковую защиту.

Лучшими типами 2FA являются те, где пользователь сам контролирует процесс аутентификации, не полагаясь на третьих лиц. Если в процессе принимает участие посредник, риск такого метода аутентификации возрастает.

Рассмотрим лучшие и худшие методы 2FA.

Самый слабый: Email

Используя электронную почту для аутентификации аккаунта, вы рискуете, поскольку прибегаете к помощи третьих лиц или можете сами стать жертвой хакерской атаки, где у атакующего может иметься целый набор инструментов для обхода дополнительной защиты. 

Средний: SMS

Аутентификация через SMS является самым распространённым методом дополнительной защиты аккаунтов не только в сфере криптовалют, но и при работе с мобильным банком и т.д. В российской практике процесс передачи доступа к номеру телефона несколько сложнее, чем, например, на Западе, однако случаи взлома аккаунтов с заменой SIM-карты известны, а степень риска напрямую зависит от объёма хранящихся на вашем счету средств.

В любом случае, предпочтительными являются методы 2FA без участия третьих лиц, о которых речь пойдёт ниже.

Хороший: Приложение для аутентификации

Аутентификационные приложения для смартфонов являются оптимальным выбором для большинства пользователей. Они генерируют коды, которые меняются каждые 30 секунд. Самым популярным приложением этого типа является Google Authenticator.

Большинство криптовалютных сервисов поддерживает аутентификацию через приложение. Просто отсканируйте QR-код, представленный в соответствующем разделе сайта, с помощью приложения и введите код, который отобразится на экране вашего устройства.

Самый надёжный: Аппаратные ключи

Как и аппаратные кошельки, аппаратные ключи решают проблемы аутентификации при помощи реального устройства. Вы можете использовать такие устройства, например Yubikey, для получения доступа к своим аккаунтам, просто вставив их в USB-порт компьютера. Это самый надёжный способ аутентификации, так как атакующему потребуется ваш аппаратный ключ, чтобы взломать аккаунт. В то же время, это не самый удобный способ, поскольку для этого вам придётся покупать отдельное устройство и носить его с собой.

Чем надёжнее ваш способ двухфакторной аутентификации, тем лучше. Однако любая 2FA лучше, чем никакая, поскольку она добавляет дополнительный уровень защиты вашему аккаунту. Таким образом, если сервис поддерживает такой метод защиты, вам следует им воспользоваться.

Вы также можете записать ключ, используемый в момент задания 2FA (обычно показывается вместе с QR-кодом), и хранить его в безопасном месте (не на компьютере). Это позволит вам впоследствии быстро перейти на другое устройство для генерации ключей доступа без необходимости проходить через процесс сброса 2FA.

Очевидно, вы никогда не должны передавать этот ключ или ключи, генерируемые вашим устройством, третьим лицам вне зависимости от обстоятельств. Часто мошенники могут выдавать себя за представителей биржи/кошелька и требовать передать им информацию для входа в ваш аккаунт. Не верьте им, поскольку никакие технические методы обеспечения защиты не спасут вас, если вы сами отдадите злоумышленникам свои данные. 
 

Насчёт разных видов защиты.

Каждый из них возможно взломать или как либо получить к ним доступ с помощью социальной инженерии, и тут будете виноваты именно вы, из-за того что перешли по какой-то сокращённой ссылке на дроп или что-то подобное.

 

Двухфакторная и Email вам не поможет, если вы поймали мышку на компьютер (Rat) вирус.

По факту: вы дали добровольно использовать свой  компьютер человеку, примерно так же как виртуальной машиной.

Так же возможно полностью скопировать ключ с флешки с вашего устройства и использовать его, при этом вы об этом не узнаете.

 

Смс так же не поможет, если злоумышленники знают ваш номер.

Они могут заплатить просто "своему" работнику, которой занимается в сотовой связи и вашу сим-карту дублируют, при этом старая работать не будет.

И вам придется идти к оператору сотовой связи и восстанавливать её, а за это время ваши счета скорее всего уйдут в полный ноль.

 

Стоит понимать что безопасность зависит от вас самих.

Не переходите по странным ссылкам, не скачивайте случайных файлов которые вам скинули в телеге и самое главное не открывайте их.

Если же есть такое желание - для этого есть песочница, с помощью которой вы можете просмотреть файл и он никак не заденет ваш основной компьютер.

Так же для серфинга в интернете, можно использовать виртуальную машину для того чтобы себя обезопасить.

Так же использовать отдельное устройство для бирж, если можете позволить.

Не пренебрегайте безопасностью лишний раз.

 

UPD: это я ещё про куки файлы не рассказал, которые можно полностью скопировать с вашего браузера, и если вы были авторизованы на бирже - то злоумышленник может сделать подмену и использовать их в своем браузере.

При этом он будет иметь доступ ко всем сохраненным паролям в браузере.

 

Единственное что можно сделать в таком случае - это на вашем смартфоне использовать браузер DuckDuckGo который может с помощью одной кнопки стереть всю информацию и является относительно анонимным.

Это может вам сыграть на руку, если однажды в вашем смартфоне кто-то решит поселиться.

 

Надеюсь топик был полезен.

Относительная безопасность даже той же двухфакторной защиты - может сохранить ваш аккаунт.

 

 

Edited by featguard
Дополнение.

Share this post


Link to post
Share on other sites
23 minutes ago, koss7777 said:

вообще проблема безопасности аккаунтов это в первую очередь обязаности бирж, и если их ломают значит они выделяли мало финансирования на безопасность, хотя потери не сопоставимы, но жадность дает свое.

Нет, вы зачем то все свалили все в одну кучу. За безопасность аккаунта именно вся ответственность лежит на вас. Биржа не может контролировать все ваши действия, степень правильности хранения вами паролей и все такое прочее. Одно дело когда ломают админку биржи или же вскрывают чей то личный аккаунт. Это разные вещи...

  • +2 1
  • +5 1

Share this post


Link to post
Share on other sites

Лично я использую двух факторную аутентификацию, правда бывает не очень удобно постоянно копировать код. Кус не использую так как на Йобит он не обязателен( да и большого смысла в нём не вижу).

Share this post


Link to post
Share on other sites
On 03.12.2020 at 18:39, Dorian Gray said:

По факту, биржи не могут предложить чего-то более защищённого чем двухфакторка или подтверждение по смс. Но когда кто-то реально захочет ломануть акк, то это слабо остановит

Не совсем так. Так же на многих биржах можно можно использовать отдельные ключи защиты юсб. Это самое безопасное на сегодняшний день. Единственное они не дешёвые. Да и не каждый о них знает )

  • +1 1

Share this post


Link to post
Share on other sites
On 05.12.2020 at 02:57, abrrikosa said:

Довольствуюсь  защитой  в виде получения письма-подтверждения при выводе средств, которое приходит на мою почту. Мне кажется, что если и  пытаются взломать чей-то аккаунт, то только в  том случае,  если уверены, что на балансе есть приличная сумма.

Ну это конечно не плохо, тогда необходимо нигде не светить свою почту, чтобы интереса не вызывала, ну и, как вариант, поставить на неё второй пароль.


 

https://rollercoin.com/?r=jrtidnww

https://nominex.io/?r=30970-новое слово в трейдинге с демо счётом

https://clashofcoins.com/map?ref=epxg4jqt новая игрушка но с хорошим заработком

https://splinterlands.com?ref=dmitro-777ch это то что долго ждали в сфере блокчейнигр.

Share this post


Link to post
Share on other sites
3 hours ago, dmitro777 said:

Ну это конечно не плохо, тогда необходимо нигде не светить свою почту, чтобы интереса не вызывала, ну и, как вариант, поставить на неё второй пароль.

Лучше на каждый аккаунт биржи делать отдельную новую почту и использовать ее только для того что бы подтверждать действия на бирже.И конечно не светить ни где , я по незнаке раньше на одну почту и биржи регистрировал и в аирдропах участвовал.И чуть не поплатился как то ночью приходит смс на телефон о входе на почту у меня стояло на почте подтверждение по смс хорошо хоть.Взломать хотели аккаунт биржи и спасло что подтверждения все были связаны с почтой и на почте при входе тоже подтверждение по смс.

Share this post


Link to post
Share on other sites
1 час назад, rich78 said:

Лучше на каждый аккаунт биржи делать отдельную новую почту и использовать ее только для того что бы подтверждать действия на бирже.И конечно не светить ни где , я по незнаке раньше на одну почту и биржи регистрировал и в аирдропах участвовал.И чуть не поплатился как то ночью приходит смс на телефон о входе на почту у меня стояло на почте подтверждение по смс хорошо хоть.Взломать хотели аккаунт биржи и спасло что подтверждения все были связаны с почтой и на почте при входе тоже подтверждение по смс.

Надо не только свой почтовый ящик не светить. который связан с биржевым аккаунтом, но и номер телефона не афишировать.  Чем меньше твоих данных  светится в интернете, тем меньше проблем.

Share this post


Link to post
Share on other sites

Вот тут кстати есть недоработки. Я вот всю крипту храню просто на бирже, у меня объемы небольшие, поэтому не пользуюсь различными кошельками. Но боюсь что мой аккаунт могут взломать или почту взломают. И все мои накопления пропадут..

Share this post


Link to post
Share on other sites

Вообще конечно случаев не так уж и много, но и не мало. Случаев взлома аккаунтов. Мошенники всегда были, есть и будут, от этого никуда не деться. Нужно лишь быть аккуратнее и перестраховываться.

  • +5 1

Share this post


Link to post
Share on other sites
9 hours ago, Bibaboba said:

Не совсем так. Так же на многих биржах можно можно использовать отдельные ключи защиты юсб. Это самое безопасное на сегодняшний день. Единственное они не дешёвые. Да и не каждый о них знает )

Почитал про этот USB-ключ, по итогу могу сказать, что с ним ничего не понятно) И да, действительно дорого, но как писали, что взломать такой ключ стоит около 2к вечнозелёных


Мир вашему дому                                                                                              ❤️

 

PlanetQuest - заходи пока не поздно!

Share this post


Link to post
Share on other sites
On 16.11.2020 at 19:53, Watarashi said:

Мало вероятно тебя взломают,если ты не будешь заходить на левые сайты/ссылки или не попадешься на брут

Я тоже так думаю, что если не переходить на фишинговые сайты и никуда не вводить свои конфиденциальные данные. Безопасность Вашего аккаунта зависит только от Вас и ни от кого больше. Берегите себя и свои данные.

Share this post


Link to post
Share on other sites

Сам всегда использую двухфакторную аутентификацию, Но насчет api ключей слышу впервые, что их можно использовать на биржах.  А так я считаю двухэтапка защитит от любого взлома. 

Share this post


Link to post
Share on other sites
18 hours ago, rich78 said:

Лучше на каждый аккаунт биржи делать отдельную новую почту и использовать ее только для того что бы подтверждать действия на бирже.И конечно не светить ни где , я по незнаке раньше на одну почту и биржи регистрировал и в аирдропах участвовал.

Согласен, почты надо специально для бирж, а то, участвуя в дропах мы её хорошо засвечиваем, но есть и другое, сами биржи сливают инфу -это уже хуже. Поэтому для дроповых и не топовых бирж, тоже использовать отдельные почты.


 

https://rollercoin.com/?r=jrtidnww

https://nominex.io/?r=30970-новое слово в трейдинге с демо счётом

https://clashofcoins.com/map?ref=epxg4jqt новая игрушка но с хорошим заработком

https://splinterlands.com?ref=dmitro-777ch это то что долго ждали в сфере блокчейнигр.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...