Безопасность биржевых аккаунтов

[Nikolaider 53]

Если захотят взломать, то взломают однозначно, наша задача максимально усложнить условия взлома, таким образом отсеяв мелких хакеров, которые этим занимаются непрофессионально, хакеры выше рангом не станут взламывать акки всех подряд, поэтому нужно стараться использовать как можно больше защитных мер, включая 2FA и никогда не заходить на биржи через поисковики, потому что в наше время хакеры делают полные копии сайтов бирж.

[kotiktimur 561]

В принципе мне достаточно 2fa и хорошего пароля + почта зашифрованная. Еще биржу конечно в закладки браузера нужно сделать, так точно не попадете на фишинг

[santasan 219]

Обязательно нужно включать 2FA не только на акк бирже о еще и на почту, желательно почту которую привязываете к бирже нигде не светить. Желательно иметь отдельный ноут на котором вы только работаете на бирже и не лазить на нем на по всяким сайтам. Ну и конечно заканчивать сессию при окончании работы с биржей(выходить из аккаунта принудительно)

[sQrtish 118]

Что касается ключей доступа 2fa, то штука очень надежная, но есть один момент, если вы вдруг потеряете доступ к своей 2fa, восстановить аккаунт без него будет проблематично. Думаю, стоит попробовать все методы защиты от электронной почты до 2 fa ключей, но ответственность за защиту вашей учетной записи лежит только на вас!

[Kraget 73]

Как по мне ни какие 2fa не спасут от кражи ,не известно на ких сайтах был до этого пользователь и какие скрипты были подгружены, но какую то преграду они все же  делают.  Я думаю тут есть проблема внутри самой биржи какие она применяет механизмы защиты , например  у myetherwallet   есть разные  способы авторизации где четко оговариваются возможные риски.

[viktor58123 43]

Хорошая статья, но все же как не защищай аккаунт вероятность скама биржи остается, лучше хранить средства вне бирж 

[Roooooooobin 65]

Можно потерять аккаунт от любой биржи, читал на Хабре статью, где автор смог взломать свой же тестовый аккаунт с помощью CSRF, но для этого нужен сайт-подделка под биржу. Так что будьте внимательны, когда открываете ссылки из email.

[Balustrada 63]

On 11.10.2019 at 15:47, Dec said:

Недавно телефон затупил и пришлось сделать сброс настроек и пропало приложение google authentificstor, и конечно же со всеми аккаунтами к биржам, тяжело было потом на некоторых биржах сбрасывать по умолчанию 2FA , поэтому рекомендую активным трейдерам иметь для этого отдельный недорогой смартфон.

А ещё желательно всегда записывать 2факторные ключи на бумаге или другом электронном устройстве. На хуоби терял 2фа итак и не восстановил.

[id811901 145]

Еще не стоит устанавливать сомнительное ПО и разные плагины в браузер. Есть вероятность вытягивание важных данных из системы и из буфера обмена. Предохраняемся и бдим!

[Morgrein 232]

С одной стороны защищать биржевой аккаунт, это, конечно, хорошо.

Однако, с другой стороны - эта защита может быть слишком избыточна.

Ведь чем больше шагов на защиту, тем самому сложней проводить определенные операции ( да, вы их проведете, только вот возможно не с первого раза и каждый раз временные затраты ( на каждый подключенный этап ) растут ).

[Antonkostiuk 10]

On 11.10.2019 at 11:49, Alex077 said:

В этом разделе предлагаю обсуждать безопасность аккаунтов на биржах, какие существуют способы защиты и какие методы вы считаете наиболее эффективными. Дополняйте тему новостями и последними новинками по этой теме.

               Какие существуют методы защиты биржевых аккаунтов

                               

Двухфакторная аутентификация (two-factor authentication или 2FA) быстро стала новым стандартом безопасности в интернете, включая криптовалютные сервисы. В прошлом пользователям приходилось полагаться исключительно на свои пароли для обеспечения безопасности аккаунтов. Со временем стало понятно, что такой пароль можно подобрать/взломать/узнать, а аккаунты нуждаются в дополнительном уровне безопасности.

Идея 2FA заключается в том, что вы получаете ещё один способ подтверждения принадлежности аккаунта в дополнение к основному паролю. 

Повышение уровня защищённости аккаунта и усложнение процесса взлома для злоумышленника имеет ключевое значение при использовании сервисов, где вы храните ваши деньги и/или данные. 

Часто разработчики сервисов вынуждены идти на компромисс и жертвовать безопасностью своих пользователей ради удобства использования, поэтому важно понимать, что не все типы двухфакторной аутентификации предоставляют одинаковую защиту.

Лучшими типами 2FA являются те, где пользователь сам контролирует процесс аутентификации, не полагаясь на третьих лиц. Если в процессе принимает участие посредник, риск такого метода аутентификации возрастает.

Рассмотрим лучшие и худшие методы 2FA.

Самый слабый: Email

Используя электронную почту для аутентификации аккаунта, вы рискуете, поскольку прибегаете к помощи третьих лиц или можете сами стать жертвой хакерской атаки, где у атакующего может иметься целый набор инструментов для обхода дополнительной защиты. 

Средний: SMS

Аутентификация через SMS является самым распространённым методом дополнительной защиты аккаунтов не только в сфере криптовалют, но и при работе с мобильным банком и т.д. В российской практике процесс передачи доступа к номеру телефона несколько сложнее, чем, например, на Западе, однако случаи взлома аккаунтов с заменой SIM-карты известны, а степень риска напрямую зависит от объёма хранящихся на вашем счету средств.

В любом случае, предпочтительными являются методы 2FA без участия третьих лиц, о которых речь пойдёт ниже.

Хороший: Приложение для аутентификации

Аутентификационные приложения для смартфонов являются оптимальным выбором для большинства пользователей. Они генерируют коды, которые меняются каждые 30 секунд. Самым популярным приложением этого типа является Google Authenticator.

Большинство криптовалютных сервисов поддерживает аутентификацию через приложение. Просто отсканируйте QR-код, представленный в соответствующем разделе сайта, с помощью приложения и введите код, который отобразится на экране вашего устройства.

Самый надёжный: Аппаратные ключи

Как и аппаратные кошельки, аппаратные ключи решают проблемы аутентификации при помощи реального устройства. Вы можете использовать такие устройства, например Yubikey, для получения доступа к своим аккаунтам, просто вставив их в USB-порт компьютера. Это самый надёжный способ аутентификации, так как атакующему потребуется ваш аппаратный ключ, чтобы взломать аккаунт. В то же время, это не самый удобный способ, поскольку для этого вам придётся покупать отдельное устройство и носить его с собой.

Чем надёжнее ваш способ двухфакторной аутентификации, тем лучше. Однако любая 2FA лучше, чем никакая, поскольку она добавляет дополнительный уровень защиты вашему аккаунту. Таким образом, если сервис поддерживает такой метод защиты, вам следует им воспользоваться.

Вы также можете записать ключ, используемый в момент задания 2FA (обычно показывается вместе с QR-кодом), и хранить его в безопасном месте (не на компьютере). Это позволит вам впоследствии быстро перейти на другое устройство для генерации ключей доступа без необходимости проходить через процесс сброса 2FA.

Очевидно, вы никогда не должны передавать этот ключ или ключи, генерируемые вашим устройством, третьим лицам вне зависимости от обстоятельств. Часто мошенники могут выдавать себя за представителей биржи/кошелька и требовать передать им информацию для входа в ваш аккаунт. Не верьте им, поскольку никакие технические методы обеспечения защиты не спасут вас, если вы сами отдадите злоумышленникам свои данные. 
 

Ethereum20 пока что найболие, защищён по моему мнению. Взломать не возможно как по мне либо защита максимальная, вот на бирже dex. Там регистрация просто через почту и защиты, некакой нету. Так что каждый думает головой, где держать вои средства. 

[rjjwaok 39]

По моему мнению двухфакторной аутентификации по смс должно вполне хватать, мне кажется такой способ обеспечивает достаточную безопасность биржевого аккаунта, если никому не доверять свой телефон и номер.

[NailchikSa_m 74]

Прежде всего нужно обезопасить почту, подключите к ней телефон. Тогда ваши данные точно будут в безопасности. 2 fa тоже пользуюсь, удобная технология, главное телефон не потерять.

[kakobychno 20]

2-х факторная защита через смс, подтверждение через почту, если вход с незнакомого IP - адресса, Сложный сгенерированный пароль,который заучить нужно, верификация,чтоб потом, если что через поддержку решить вопрос. Удачи)

[maks89 65]

Не считая апаратного кошелька. с остальными видами  защиты знаком,и стараюсь на максимум защитить свои данные, если говорить о биржах, хотя и это не сто процентная гарантия безопастности,ведь биржи взламывают к сожалению.

[Sh1n 89]

Мне хватит двухфакторной аутенфикации плюс подборка неплохо пароля, так-же можно это все сохранять на листочке тогда это еще улучшит процесс, главное вести себя придельно аккуратно и не вестить на сомнительные предложения мошенников

[Mew04 13]

Срочно нужно было перевести крипту на кошелёк и столкнулся проблемами. На почту пришёл код, а по смс нет, ждал минут 30.

[lenini 50]

Чем дальше, тем серьёзнее стал относиться к безопасности своего депа. Более скурпулёзно стал подходить к созданию пароля - больше цифр и специальных символов. Обязательно двухфакторная аутентификация, обязательно активирую функцию подтверждения через SMS, или Email. Если появится новый способ - обязательно буду использовать.

[Riz83 15010]

13 hours ago, rjjwaok said:

По моему мнению двухфакторной аутентификации по смс должно вполне хватать, мне кажется такой способ обеспечивает достаточную безопасность биржевого аккаунта, если никому не доверять свой телефон и номер.

Полностью согласен, особенно, если и почта тоже под защитой 2ФА (в gmail это легко сделать). Но только в идеале, номер телефона должен быть не публичным, а специально только для 2ФА. Это будет высший класс по безопасности😎💪

[Chronos196 43]

Если рассматривать приложения для двухфакторной аутентификации, то нужно помнить, что не всегда можно восстановить ключи от 2fa, например в гугл аутентификаторе, если не перенести аккаунт на другое устройство, то потеряешь доступ к кодам, если  с устройством что-то случится. У меня было однажды так, купил новый телефон, на старом всё удалил, а про гугл аутентификатор забыл. Повезло, что на том проекте, где использовался аутентификатор, мне восстановили доступ, но такое бывает не везде.  

[Alexeykai 24]

На данный момент есть реальные способы взлома двухфакторной авторизации на yobit? Та что через QR-код с приложением google identification на телефоне? а то тут есть люди кто жалуется что их ломанули с такой защитой

[csgoppher1 46]

Не знаю на счет остальных, способов я всегда пользуюсь двухфакторным аутентификатором от гугл, проблем ни каких не было, но пост спасибо! теперь знаю больше

[Kovalsky 125]

On 20.10.2019 at 00:16, Grekof said:

Так это само собой . Новая биржа,новая почта.Не надо лениться создавать.,Чтобы потом очень больно не было, и не казнить себя за ту же собственную лень.

да, только возникает другая проблема - записать пароли от почты, код 2фа  от новой почты, логины и пароли от биржи ) тут возникает другая опасность - забыть или потерять эти пароли

[artavazd 96]

а для того чтобы не смогли вы потерять свой аккаунт с вашими же деньгами,на бирже специально создана функция 2 факторной аутентификации,не ленитесь и включайте ее,только при этом не забудьте выписать с самой биржи код для включения данной функции,в дальнейшем при смене телефона он вам пригодится,без него вы потеряете доступ к биржи и решить проблему сможете только через службу поддержки,а как правило они отвечают согласно очереди,это может затянуться на недели,дни,месяца а то и годы,так что будьте внимательней к данной функции

[stas88 102]

Считаю, что вскрытие аккаунта, это вопрос времени. 

Чаще вскрывают всю биржу с аккаунтами. 

2фа конечно спасает. Но не всегда