Безопасность биржевых аккаунтов - Page 17 - Биржи криптовалют - CryptoTalk.Org Jump to content
Alex077

Безопасность биржевых аккаунтов

Recommended Posts

On 11.10.2019 at 15:28, dimcrypto said:

Пользуюсь чаще всего Google Authenticator, но мне кажется, что если захотят взломать целенаправленно какой-то аккаунт, то даже двухфакторная аутентификация не поможет. Остается надеяться на то, что те небольшие суммы, которые хранятся у меня на биржах никого никогда не заинтересуют.

Я тоже пользуюсь Google Authenticator, но мне кажется что для моего аккаунта этого достаточно. Честно говоря я не слышал чтобы хакеры взламывали персональные счета на бирже. Конечно если не брать в расчет что ваш комп заражен или вы нарвались на фишинг. Прямой взлом вашего аккаунта это не выгодно. Основная беда когда они проникают  в активы биржи. Но тут никакой Google Authenticator не поможет.

Share this post


Link to post
Share on other sites
13 hours ago, CryptoMax said:

Сейчас даже в случае взлома многие крупные площадки возвращают клиентам утраченные средства.

Пока совсем не многие все таки. Существующий прецедент полной компенсации как бы только не у единственного Банана.

Share this post


Link to post
Share on other sites
51 minutes ago, nedman91 said:

Наиболее эффективным методом на данный момент считаю не хранить средства на биржах, никто не застрахован от скама, та же скмая mt.gox сильно кинула людей тогда

Да, я тоже считаю, что хранить все ваши денежные средства(криптоактивы) на бирже это так себе вариант. Биржа может заблочить ваш аккаунт, как это часто бывает, либо ее просто могут взломать.

Share this post


Link to post
Share on other sites
On 09.11.2019 at 08:35, r3d5r said:

Согласен, что здесь мусолить, зарегались, почту и телефон добавил да и все. Конечно, если у вас большой баланс на бирже лучше ещё Гугл аунтефикатор добавить.

В любом случае лучше привязывать 2FA, сколько бы не было там баланса безопасность первыше всего тем более в сфере криптовалюты, которая больше всего подвергнута взломам чем все остальные.

Share this post


Link to post
Share on other sites
3 minutes ago, vyacheslavvik said:

Я конечно слышал что биржи взламывали, но очень очень редко я об этом слышал, да и тем более я даже не знал о тех биржах, на которых были взломы

Каждый слышит, то что хочет слышать. Даже в этом году было немало взломов (итого вроде 8), в том числе и нескольких достаточно известных площадок.

Share this post


Link to post
Share on other sites
On 11.10.2019 at 17:25, Kepasa said:

Если получают доступ к телефону или заражают троянами комп, то некоторые методы безопасности не сработают.  Прежде всего компьютер для торгов должен быть чистым, не использовать его для серфа в сети.

Тут я с тобой согласен. Не нужно скачивать различные приложения с неизвестных источников, так как шансы поймать вирус очень большие. Я всегда использую двухфакторную аутентификацию и входу через Гугл аутентификатор.

Share this post


Link to post
Share on other sites

Ну если придерживаться так называемой техники безопасности, то вас почти не реал взломать будет. Ставь все возможные проверки. и смс и 2фа и все что есть на бирже. ТАк же советую на каждой бирже делать разный пароль. 

  • +2 1

Share this post


Link to post
Share on other sites
3 hours ago, vyacheslavvik said:

Я конечно слышал что биржи взламывали, но очень очень редко я об этом слышал, да и тем более я даже не знал о тех биржах, на которых были взломы

Я как бы в теме уже давненько. Только на моей памяти прецедентов уже с десяток. А вообще то посмотрите статистику:

Согласно майскому исследованию The Block, с 2012 года были скомпрометированы 42 криптовалютные биржи, и это без учета небольших по объемам платформ. Общая сумма украденных средств превысила $1,35 млрд, при этом около 59% от нее (795,5 млн) были похищены в 2018 году.

Источник - https://forklog.com/lazejka-dlya-hakera-uyazvimosti-iz-za-kotoryh-bitkoin-birzhi-teryayut-milliony/


bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites

Активно торговал на бирже пару лет, Двухфакторку вот совсем недавно включил, вчера вроде, записал коды всякие. А так два года ни намека на взлом, тьфу тьфу

Share this post


Link to post
Share on other sites
10 hours ago, nedman91 said:

Наиболее эффективным методом на данный момент считаю не хранить средства на биржах, никто не застрахован от скама, та же скмая mt.gox сильно кинула людей тогда

Справедливости ради стоит сказать, что биржа mt.gox далеко не самая популярная и ликвидная. Для защиты своих средств, помимо 2fa, всё таки стоит пользоваться надёжными и проверенными временем биржи.

Share this post


Link to post
Share on other sites
10 hours ago, Kacuba77 said:

двухэтапка хороша, но и ее уже обходят грамотные хакеры. Это все пугает, тк сфера взлома развивается быстрее защиты

Я думаю что на самом деле нет. Просто хакеры используют передовые системы взлома, а биржи используют стандартные способы защиты (понятные и простые для людей), а зачастую владельцы бирж просто сами инициируют взлом, чтобы покрыть свои минуса, если таковые есть, имхо.

  • +1 1

Share this post


Link to post
Share on other sites
3 hours ago, Boyntimen said:

Ну если придерживаться так называемой техники безопасности, то вас почти не реал взломать будет. Ставь все возможные проверки. и смс и 2фа и все что есть на бирже. ТАк же советую на каждой бирже делать разный пароль. 

Если сама биржа захочет увести средства, а при этом прикрыться "хакерской атакой", то тут хоть какие защиты не ставь, ничего не поможет. А все вот те рассказы про взломы-- это отмазки чистой воды. Там по любому без внутреннего вмешательства не обошлось.

  • Useful or interesting 1

Share this post


Link to post
Share on other sites
8 hours ago, Alex_17 said:

Справедливости ради стоит сказать, что биржа mt.gox далеко не самая популярная и ликвидная. Для защиты своих средств, помимо 2fa, всё таки стоит пользоваться надёжными и проверенными временем биржи.

Mt Gox была круче чем сейчас Банан) В то время у нее фактически была монополия на все более менее крупные криптовалютные операции)

Share this post


Link to post
Share on other sites
8 hours ago, Bestiya said:

Если сама биржа захочет увести средства, а при этом прикрыться "хакерской атакой", то тут хоть какие защиты не ставь, ничего не поможет. А все вот те рассказы про взломы-- это отмазки чистой воды. Там по любому без внутреннего вмешательства не обошлось.

Как бы сколько слышал слезных причитайний в чатах и на форумах: админы биржы... yobit, exmo, binance и т.д.... нужное подчеркнуть , украли кровно заработанные. На простой вопрос а у тебя в настройках безапасности все галочки стояли? - Не, это же не удобно, ждаьть письмо\смс, вводить код и прочее.

 

И сдругой стороны, крах биржы по тем или иным причинам, не в один момент происходит. Определенные звоночки как правило, заранее бывают. Да и, не храните яйца в одной корзине, еще никто не отменял.


spacer.png

 

Share this post


Link to post
Share on other sites
1 hour ago, nedman91 said:

Да в конце концов биржа может просто пригреть денежки, сказав что ее взломали или была проведена хакерская атака что теперь не позволяет торговать)

Да много чего может быть. Биржа также может просто напросто исчезнуть. И все пользователи соответственно потеряют свои средства. Так что я привык доверять кошелькам.

Share this post


Link to post
Share on other sites

лично моё мнение, что сейчас взломать биржу которая не поскупилась на хорошую защиту практически не реально, конечно если не будет хорошей дыры в защите биржи, а все последнии взломы крупных бирж это только сама биржа называет взломом и не известно был ли взлом на самом деле?!

  • +1 1

■ ■ ■ ■ ■ ■     Одноранговая мультиблокировочная система ■ ■ ■ ■ ■    

 ━━━━━ ━━━━ ━━━ ━━ ━    Free TON    ━ ━━ ━━━ ━━━━ ━━━━━━

| ►  ДЕКЛАРАЦИЯ ДЕЦЕНТРАЛИЗАЦИИ   |   ФОРУМ    |   TON SURF    | ►  СТАНЬ ПОСЛОМ   |

Share this post


Link to post
Share on other sites
18 minutes ago, vyacheslavvik said:

Спасибо, видимо  я слишком узко-зациклен и работаю всего лишь с парой бирж, так что о других не знал даже. Не думал что так часто взламывают крипто-биржи. Я конечно понимаю,что на них оказывается сильное давление хакеров, но и понимал что впринципе биржи должны иметь очень хорошую защиту

В целом, биржи и имеют довольно неплохую защиту. Но со счетов не стоит и сбрасывать еще и человеческий фактор. Где то просто затупили, где то нашелся сотрудник не чистый на руку, а иногда и сами себя "взломали", что тоже не редкость.


bestchange.jpg.0d345c0566ccd51fd8c3274d09ba1d72.jpg

Share this post


Link to post
Share on other sites
12 minutes ago, body said:

лично моё мнение, что сейчас взломать биржу которая не поскупилась на хорошую защиту практически не реально, конечно если не будет хорошей дыры в защите биржи, а все последнии взломы крупных бирж это только сама биржа называет взломом и не известно был ли взлом на самом деле?!

Ну, вполне возможно вы правы, но умельцы есть, поверьте, нет систем, которые невозможно взломать - эт факт, все, что невозможно - невозможно лишь пока. Да и как бы, максимум, что может предоставить биржа - 2fa, а его уже тоже обошли пару раз)

Share this post


Link to post
Share on other sites
2 minutes ago, Illibes said:

Ну, вполне возможно вы правы, но умельцы есть, поверьте, нет систем, которые невозможно взломать - эт факт, все, что невозможно - невозможно лишь пока. Да и как бы, максимум, что может предоставить биржа - 2fa, а его уже тоже обошли пару раз)

ну если взломать 2-хфакторку то удастся взломать только акк какого то пользователя а не полностью биржу, конечно умельцы есть но так же есть и умельцы которые придумывают способы защиты, так что здесь всегда будет соперничество кто лучше придумает а кто сможет обойти и взломать эту защиту


■ ■ ■ ■ ■ ■     Одноранговая мультиблокировочная система ■ ■ ■ ■ ■    

 ━━━━━ ━━━━ ━━━ ━━ ━    Free TON    ━ ━━ ━━━ ━━━━ ━━━━━━

| ►  ДЕКЛАРАЦИЯ ДЕЦЕНТРАЛИЗАЦИИ   |   ФОРУМ    |   TON SURF    | ►  СТАНЬ ПОСЛОМ   |

Share this post


Link to post
Share on other sites
4 minutes ago, repets said:

Согласен, как говориться если есть замок то всегда есть возможность его сломать, если не смогут взломать лично ваш аккаунт, то есть возможность просто взломать базу данных, что намного выгоднее.  

Дак зачастую именно так и поступают. Аккаунт проще благодаря социальной инженерии "сломать", хотя если таргет идет на какой-то конкретный аккаунт, а на нем сидит не пальцем деланный, то придется ломать саму базу, а оттуда и данных можно стырить побольше))

Share this post


Link to post
Share on other sites
6 minutes ago, repets said:

В большинстве случаев если нету 2FA, а обычный вход через логин и пароль, зная логин есть шанс взломать аккаунт обычным подбором паролей.

Ну тут много подводных камней - во первых нужно еще узнать логин конкретно человека, у которого 100% есть что украсть, а во вторых на многих биржах предусмотрена защита от перебора паролей

Share this post


Link to post
Share on other sites
3 minutes ago, repets said:

найдется другой способ для совершения взлома.

Ну, другой способ - если исключить взлом самой биржи - это как уже писали выше только фишинг/стиллер и соц-инженерия. Но первое нивелируется внимательностью самого пользователя или использованием для захода на биржу отдельного компа. А соц-инженерия это довольно сложная и труднозатратная штука, и для неё надо искать подходящую жертву, которая и не факт что клюнет. Так что, если быть скромным и не светить везде своими Биткойнами, то соц-инженеры и не клюнут на тебя

Share this post


Link to post
Share on other sites
On 12/12/2019 at 9:41 PM, Gregyar said:

Наверное если использовать популярные и проверенные годами биржи, и при это поставить надёжный пароль, то процент скама очень мал.

Даже надёжный пароль не спасает от взлома, потому что пароль могут легко вычеслить. Всегда нужно подключать двухфакторную аутентификацию, и желательно не хранить пароли на почте, так как её чаще всего и взламывают. 

Share this post


Link to post
Share on other sites

Я как-то имел неосторожность, и включил все возможные варианты защиты на всех биржах, где у меня есть капитал. И это так меня достало в итоге, что просто капец. Теперь я думаю, что не стоит так заморачиваться двухфакторки с головой хватает

Share this post


Link to post
Share on other sites

2FA на бирже и 2FA на почте и смотреть что прописано в адресной строке браузера, чтобы на фишинговый сайт не нарваться и никто у вас ничего не уведёт. Правда ещё как-то сессии угоняют, но это я думаю уже адресно делают.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Сам тоже думаю не садиться в этот поезд, а то пошёл там выполнять их задания в Гелакси и только сбои да сбои, надоело там раз разом крутить кнопку проверки. Почему всё так происходит не пойму, полностью отбили мотивацию.
    • Если их машина по сжиганию будет работать отлично, то и токен будет в будущем расти из-за сокращения его огромного количества. Пока как знаю дела в этом направлении идут не плохо, но рост конечно идут за счёт Битка.
    • Да это уж многих удивило, сам тоже увы не в теме, хотя крос у меня стоил 10$, если был бы 100$, то точно зашёл бы в тему с ремонтом, а там уже каждый день за 20 дайсов мог бы получать по 0.5$ за 20 секунд.  Кстати у вас всё ещё видны ваши кеды ? Их можно ремонтировать 🤔
    • Да, типа это пользователи так сделали, что форум на дне, а ведь с самого начала нужно было понять, что на одной оплата так далеко дело не пойдёт. Нужно было с самого начала работать над качеством пользователей и жёстче бороться с ботоводами, мотивировать на создание топиков, дать возможность размещать реф ссылки во всех разделах форума, в том числе и сокращение ссылки, подключить рекламу к форуму, если так плохо дело с подписанными. И это только начало списка, где всё это можно реализовать, но нет никаких действий очень долгое время.
    • Отлично, что и у вас получилось, теперь можно будет вникать в тему, где как заметил сами их квесты много времени не отнимают, ну кроме проверки. Сделал всё, оставил на час или вообще зайдёшь завтра и уже можно минтить поинты.
    • Если так будет, то шансов на успех скорее всего будет не многовато, когда рынок может пойти на дно и даже Лаунчпад на Бинансе особо то не сможет помочь проекту. Хотя будет надеяться на то что всё пройдёт хорошо и после халвинга не будет сильный спад рынка.
    • Из-за чего про них будут помнить ещё несколько сотен тысяч пользователей, которых они не хило кинули. А всё могло быть иначе, если разработчики распределились с дропом получше как и вообще самим листингом токена.
    • Принимайте high risk платежи со всего мира с помощью Paykassma   Ведущее решение для обработки платежей в Индии, Бангладеш, Индонезии, Вьетнаме, Южной Африке, Бразилии и многих других странах с 2019 года   3,2+ млрд потенциальных клиентов на самых перспективных рынках ждут вас   100+ локальных платежных методов в одной интеграции: bKash, Nagad, Upay, Rocket, PM, PhonePe, UPI, UPI S, IMPS, PayTM, Easypaisa, Jazz Cash, Skrill, Neteller, Vietin Bank, Visa, Mastercard и многие другие   Попробуйте Paykassma сегодня!   Рост конверсии +20% Увеличение оборота x100 за неделю 99.9%+ успешных платежей Без роллинг резервов Без холдов Расчетный период T+0 Поддержка 24/7/365    Моментальный прием платежей, выплаты пользователям и вывод средств в BTC/USDT или через банковский перевод в любое время   Помогаем расти бизнесам в любых вертикалях с 2019:   iGaming Forex Trading Binary Dating E-commerce Education & more   Простая интеграция через API или Платежную страницу с настраиваемой формой оплаты   С чего начать?   Оставьте заявку по ссылке ниже, и в ближайшее время вы получите лучшее предложение для процессинга high risk платежей   Оставить заявку   FAQ   Как выбрать лучший платежный шлюз для high-risk ниши?   При поиске решений для процессинга платежей в high risk вертикалях очень важно оценить, сможет ли шлюз справиться с ожидаемым объемом транзакций, особенно в пиковые моменты. Ищите поставщиков с большим опытом работы в отраслях с высоким уровнем риска. Убедитесь, что шлюз соответствует требованиям PCI DSS. Проверьте, насколько легко интегрировать конкретный шлюз с вашими существующими системами. Paykassma работает на рынке high risk платежей с 2019 года, поэтому наша команда сможет обеспечить надежную инфраструктуру, способную без труда обрабатывать платежи в любом масштабе.   Что такое процессинг high risk платежей?   Обработка high risk платежей – это услуги, предоставляемые Paykassma бизнесам, которые работают в вертикалях с повышенным риском возврата платежей, мошенничества или более склонны к финансовой нестабильности. Регулирующие органы часто осуществляют усиленный контроль над подобными организациями. Это такие вертикали как электронная коммерция, фарма, нутра,  форекс, трейдинг, азартные игры (“гемблинг” или “гэмблинг” как казино, “букмекерство” или “беттинг” как ставки на спорт), развлечения для взрослых и другие. Будучи ведущим платежным процессором в high risk сегменте, Paykassma специализируется на работе с такими видами бизнеса, предлагая им возможность принимать оплату через 100+ локальных платежных способов по всему миру.   Что такое high risk merchant account?   High-risk merchant account – это тип банковского счета для бизнеса в сегменте high risk. Наличие подобного счета позволяет компаниям работать и развиваться, принимая платежи в режиме онлайн. Для high risk merchant account очень важно найти подходящего платежного оператора, который понимает их отрасль и может предложить условия и услуги, соответствующие их конкретным потребностям. Paykassma – выбор лидеров индустрии, проверенный и надежный поставщик high risk merchant account на рынках Азии, Африки и других регионов с 2019 года.   Попробуйте онлайн-демо     Отправляйте заявку по ссылке ниже, и мы предложим вам лучшее решение для обработки high risk платежей по всему миру в ближайшее время       Оставить заявку  
    • Уважаемые форумчане!Рады сообщить, что наш обменник разместился на мониторингахhttps://glazok.org/exchange/?details=1274 https://www.okchanger.ru/exchangers/xgramБудем рады Вашим пожеланиям!
    • Друзья, наши курс на данный момент: BTC – RUB – 6 285 602 (Не забывайте, что курсы нестабильны, точные данные можете узнать в моменте у поддержки)
×
×
  • Create New...