Безопасность биржевых аккаунтов

[vl77lp 29166]

1 minute ago, TopTim said:

Очень много было манипуляций на аккаунтах пользователей через апи которые пользователи сами вставляют где попало, какой нибудь очередной супер бот и так далее или агрегатор бирж, так что с этим тоже надо быть осторожнее

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

[igordom777 447]

2 minutes ago, vl77lp said:

Рук не хватит, да и ног тоже, посчитать по пальцам) Возможно их не хватит даже если посчитать взломы одного только Банана))) А банану на секундочку всего только пара тройка лет)

Про пальцы это, конечно же, образно было сказано. Но все равно это какое-то небольшое количество и его никак нельзя сравнивать с лавиной взломов личных аккаунтов пользователей на бирже. 

[Casio 1442]

7 minutes ago, TopTim said:

Очень много было манипуляций на аккаунтах пользователей через апи которые пользователи сами вставляют где попало, какой нибудь очередной супер бот и так далее или агрегатор бирж, так что с этим тоже надо быть осторожнее

для этого ключ нужен

а часто там два или три ключа. 

Если лошара полный чел, то пусть выставляет. но часто их получить не очень просто такие ключи

[vl77lp 29166]

1 minute ago, igordom777 said:

Про пальцы это, конечно же, образно было сказано. Но все равно это какое-то небольшое количество и его никак нельзя сравнивать с лавиной взломов личных аккаунтов пользователей на бирже. 

Да не было никаких лавин, кроме взлома дельт хз когда, да и то там был не взлом биржи, а банальный фишинг через взлом днс. Аки пользователя нет смысла особо ломать, обойти 2FA если и возможно, то это сложно и крайне дорого, даже если нет 2FA, то нужно еще утащить почту или продублировать симку, основная масса бирж, фик даст вывести без смс или кода на почту.

[igordom777 447]

9 minutes ago, vl77lp said:

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

Через API немного другая схема, с аккаунта пользователя по огромной цене покупается какой-нибудь заранее пропампленный щиткоин и затем битки быстро выводятся с биржи.

[maksonGoat 1141]

37 minutes ago, Casio said:

для этого ключ нужен

а часто там два или три ключа. 

Если лошара полный чел, то пусть выставляет. но часто их получить не очень просто такие ключи

Ну не скажи, сейчас даже опытного пользователя обмануть могут, просто каким-то стиллером украсть этот api, если ты хоть раз его использовал, то всё, после установки стиллера, можно сказать пока деньгам

[Casper 207]

Емайл самое слабое звено, по сути, имея доступ к почте жертвы можно и пароль входа в биржу поменять, и 2fa отключить.

Edited October 14, 2019 by Casper

[maksonGoat 1141]

3 minutes ago, vretn said:

Никогда не регистрируйтесь на других сайтах с логами и паролями от бирже- есть шанс что их украдут. Сам лично сталкивался, обидно было. Короче имеется горький опыт

Вообще для каждой биржи лучше использовать разный пароль, а в идеале разные почты, но с этим уже сложнее, бесконечно по почтам бегать тоже лень

[igordom777 447]

1 minute ago, vretn said:

Да, почту можно одну использовать, но везде обязательно ставьте другой пароль, иначе рано или поздно точно ломанут. Будьте бдительны!

Логины также желательно ставить везде разные. Но разные пароли - это вообще должно быть за правило.

Единственное, сложно, конечно, хранить все это хозяйство, но сейчас существует большой выбор программ для хранения такой информации. 

[Corrado25 9442]

4 minutes ago, maksonGoat said:

Вообще для каждой биржи лучше использовать разный пароль, а в идеале разные почты, но с этим уже сложнее, бесконечно по почтам бегать тоже лень

Вы правы. Разные пароли,разные почты и больше на ети почты ничего не регистировать и не светить их.Создавать почту только для регистрации на бирже. А то потом читаешь письма что кто то пробовал воqти в вашь акаунт с какого то малазийского IP.

[maksonGoat 1141]

Just now, corrao25 said:

Вы правы. Разные пароли,разные почты и больше на ети почты ничего не регистировать и не светить их.Создавать почту только для регистрации на бирже. А то потом читаешь письма что кто то пробовал воqти в вашь акаунт с какого то малазийского IP.

Я вообще не понимаю, как они это делают, у меня тоже бывают какие-то попытки входа, но 2fa им не даёт обокрасть меня ), что странно нигде паролями не свечу, но всё равно подобное происходит

[Corrado25 9442]

13 minutes ago, maksonGoat said:

Я вообще не понимаю, как они это делают, у меня тоже бывают какие-то попытки входа, но 2fa им не даёт обокрасть меня ), что странно нигде паролями не свечу, но всё равно подобное происходит

Может и не 2fa вас спасает а прсто то что ети крироврукае хацкеры не могут подобрать пароль.)
И биржа присылает просто отчет что была попытка входа с такого то IP.Ну и не факт что бы они смогли зайти в вашь аккаунт на бирже. Им бы для етого нужно было зайти на вашу почту и подтвердить вход с другого IP. Так что пароли на почте тоже нужны железобетонные. А откуда они знают вашь мейл и то что на него зареганая биржа ? У меня есть некоторые мысли на етот счет. Возможно вы регистрировали через ету почту на всяких криптопректах,баунти,плафтормах. Может они таким не хитрым способом и проверяют есть ли зареганая биржа на ету почту )

[Casio 1442]

1 hour ago, maksonGoat said:

Ну не скажи, сейчас даже опытного пользователя обмануть могут, просто каким-то стиллером украсть этот api, если ты хоть раз его использовал, то всё, после установки стиллера, можно сказать пока деньгам

ну там ключ ставят только в свой софт. там ключ как бы не нужно вводить и его просто так не украсть. Плюс еще биржа может на почту сделать запрос на вывод средств.

[okela 1058]

2 hours ago, vl77lp said:

Через API как правило нет возможности вывода средств, по крайней мере я не видел такой функции на тех биржах, API которых использовал, так что даже если утащат приват от API деньги не уведут.

Деньги-то не уведут конечно при этом, но балансы монет могут очень сильно измениться не в лучшую сторону за счет торговых операций без вашего ведома.

[RED8X8 1719]

4 minutes ago, okela said:

Деньги-то не уведут конечно при этом, но балансы монет могут очень сильно измениться не в лучшую сторону за счет торговых операций без вашего ведома.

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

[okela 1058]

9 minutes ago, RED8X8 said:

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

Был уже точно не один случай такой, и даже кажется на Бинансе было. Тупо залазили в торговые счета и меняли битки или что-то стоящее на какой-то шлак и тупо его пампили таким образом.

Edited October 14, 2019 by okela

[Casio 1442]

14 minutes ago, RED8X8 said:

Я вот даже и не знал про опасности использования API, что называется век живи, век учись. И таких нюансов в крипте полным полно.

Если правильно применять АПИ то проблем как бы не будет. Если вам не нужны функции АПИ то вам наверное и включать и не нужно.

[maksonGoat 1141]

1 hour ago, corrao25 said:

Может и не 2fa вас спасает а прсто то что ети крироврукае хацкеры не могут подобрать пароль.)
И биржа присылает просто отчет что была попытка входа с такого то IP.Ну и не факт что бы они смогли зайти в вашь аккаунт на бирже. Им бы для етого нужно было зайти на вашу почту и подтвердить вход с другого IP. Так что пароли на почте тоже нужны железобетонные. А откуда они знают вашь мейл и то что на него зареганая биржа ? У меня есть некоторые мысли на етот счет. Возможно вы регистрировали через ету почту на всяких криптопректах,баунти,плафтормах. Может они таким не хитрым способом и проверяют есть ли зареганая биржа на ету почту )

Так и есть, но именно пароль скорее всего они украли стиллером или ему подобной хакерской хренью, потому что мой пароль подобрать ну очень сложно, я его генерировал через специальный генератор, хотя кто знает мб это сайт одного из этих хакеров)))

[Alex077 16063]

1 hour ago, okela said:

Был уже точно не один случай такой, и даже кажется на Бинансе было. Тупо залазили в торговые счета и меняли битки или что-то стоящее на какой-то шлак и тупо его пампили таким образом.

Да был такой случай на Бинанс, когда взломали  АРI и потом собирая битки по разным счетам пампили одну малоизвестную монету на которой заранее были установлены ордера на продажу, примерно в 100 раз выше первоначальной цены и частично им это удалось. Это говорит о том, что уловки хакеров совершенствуются со временем и прогресс даже тут не стоит на месте..

[okela 1058]

30 minutes ago, melikov3241 said:

Блин, хорошо что у нас в Беларуси бинанс не доступен, а вообще ни разу с таким не сталкивался, видимо потому что у меня аккаунты хорошо защищены, тем же гугл аут.

Тут дело не только в Бинансе. Подобную операцию теоретически могли провернуть на любой криптобирже, которая предоставляет свой АРI для торговых операций.

[okela 1058]

10 minutes ago, BitBlonda said:

Ага, а если запретить крипту, а еще лучше интернет, то таких проблем не будет вообще.

К тому же практически на любой топовой бирже есть API и возможно вы удивитесь, но в случае взлома API вам google authenticator вообще никак не поможет )

Как тут выше уже писали, если вы не используете торговых роботов, которые работают именно через АРI биржи, то вам и нет необходимости его активировать.

[kokoska 8405]

7 hours ago, Casio said:

Вот только нормальная биржа на почту отправит код для входа на биржу. Мол у вас ип изменился. юбит так и делает постоянно. 

Мне иногда от других сайтов приходило, что у вас изменился АЙПИ и сразу в почте показывало его. Иногда я забывал отключать ВПН сам. 

6 hours ago, maksonGoat said:

Я вообще не понимаю, как они это делают, у меня тоже бывают какие-то попытки входа, но 2fa им не даёт обокрасть меня ), что странно нигде паролями не свечу, но всё равно подобное происходит

Они нашли ваш е-мейл и просто пробуют зайти с паролем. Такое иногда мне приходило также. Но я все игнорил. Нечего они не смогут. Лучше почтой не светить.

[Moskino 1547]

7 hours ago, kokoska said:

Мне иногда от других сайтов приходило, что у вас изменился АЙПИ и сразу в почте показывало его. Иногда я забывал отключать ВПН сам. 

Они нашли ваш е-мейл и просто пробуют зайти с паролем. Такое иногда мне приходило также. Но я все игнорил. Нечего они не смогут. Лучше почтой не светить.

И ящик который указываете при регистрации на бирже не стоит указывать такой же как на телефоне для плеймаркета 😉.

[maksonGoat 1141]

10 hours ago, kokoska said:

Мне иногда от других сайтов приходило, что у вас изменился АЙПИ и сразу в почте показывало его. Иногда я забывал отключать ВПН сам. 

Они нашли ваш е-мейл и просто пробуют зайти с паролем. Такое иногда мне приходило также. Но я все игнорил. Нечего они не смогут. Лучше почтой не светить.

Вот так укажи маил в каком-то аирдропе на следующий день сразу какие-то странные письма приходить будут, сам же прекрасно это понимаю, но продолжаю указывать основную почту 

[Casio 1442]

1 hour ago, maksonGoat said:

Вот так укажи маил в каком-то аирдропе на следующий день сразу какие-то странные письма приходить будут, сам же прекрасно это понимаю, но продолжаю указывать основную почту 

Ну так сделайте ящики себе чтобы там слова биржа, мусор и подобные были. Будите знать где какой ящик указать. А еще лучше заведите какой нибудь сайт себе с функцией пересылки почты ... 

можно под каждый проект свою там лепить...