Безопасность биржевых аккаунтов - Page 22 - Биржи криптовалют - CryptoTalk.Org Jump to content
Alex077

Безопасность биржевых аккаунтов

Recommended Posts

24 minutes ago, pifpafoieiei said:

Используйте пару простых правил и вас никогда не ломанут. Регистрируйтесь на новых сайтах, только с новой почтой и паролем. И никогда не переходите по сомнительным ссылкам. это если конечно вас ломает не банда хаккеров, эти ребятки все обойдут.

ну еще маленькое дополнение, ведите учет всех почтовых ящиков и паролей по старинке  в тетрадке, так как с большим количеством память может не справиться..

Share this post


Link to post
Share on other sites
1 hour ago, Spol said:

ну еще маленькое дополнение, ведите учет всех почтовых ящиков и паролей по старинке  в тетрадке, так как с большим количеством память может не справиться..

и записывать только ручкой с нормальными чернилами(( У меня так пароль от биржи бтс-трайд исчез за месяц, чернила испарились со странички записанной, хорошо что код остался то для востановления, а то новый бы пришлось акк регистрировать


 

BC.game

Share this post


Link to post
Share on other sites
12 minutes ago, MaksatMe said:

и записывать только ручкой с нормальными чернилами(( У меня так пароль от биржи бтс-трайд исчез за месяц, чернила испарились со странички записанной, хорошо что код остался то для востановления, а то новый бы пришлось акк регистрировать

Ого даже такое бывает с ручками, у меня написанное само по себе никогда не исчезало, да и я редко что то такое записываю, у меня пароль всегда один, главное что 2 фа везде стоит, штрих код только сохраняю для восстановления 

  • +2 1

Share this post


Link to post
Share on other sites
2 minutes ago, sib38 said:

Ого даже такое бывает с ручками, у меня написанное само по себе никогда не исчезало, да и я редко что то такое записываю, у меня пароль всегда один, главное что 2 фа везде стоит, штрих код только сохраняю для восстановления 

Да тут чернила походу плохие были, сам удивился когда так от пару бирж пароли исчезли у меня то. Штрих код это когда утанавливаешь 2фа? Я почему то никуда себе его и не записывал раньше, если помогает при востановлении прийдётся сейчас тогда перебить везде 2фа и записать его (смартфон же такое хрупкое порой вещь)


 

BC.game

Share this post


Link to post
Share on other sites
3 hours ago, MaksatMe said:

тут то есть выход, там же можно востановить но только нужно постоянно записывать себе куда нить айпишки с чего и с каких устройств вы заходили, ну и транзакции выводов вводов, вроде такие минимальные вводные требуют для востановления, если уж 2фа потеряли то

IP шники у меня ни разу не запрашивали, хоть и приходилось восстанавливать 2FA на некоторых биржах, транзакции легко поднимаются по своему адресу, так что лучше всегда заводить со своего кошелька. Спрашивали дату регистрации на биржи, ее тоже не тяжело поднять, глянув когда приходило письмо подтверждение регистрации. Ну и доки запрашивали в большинстве случаев, раз или два пришлось даже видео снимать, с просьбой на английском сброcить 2FA)

Share this post


Link to post
Share on other sites
14 minutes ago, vl77lp said:

IP шники у меня ни разу не запрашивали, хоть и приходилось восстанавливать 2FA на некоторых биржах, транзакции легко поднимаются по своему адресу, так что лучше всегда заводить со своего кошелька. Спрашивали дату регистрации на биржи, ее тоже не тяжело поднять, глянув когда приходило письмо подтверждение регистрации. Ну и доки запрашивали в большинстве случаев, раз или два пришлось даже видео снимать, с просьбой на английском сброcить 2FA)

У меня как раз пару раз IP и спрашивали для востановления входа. Дату регистрации можно и потерять, если вы о письме на почту, не думаю что многие то хранят её (но выходит что надо), видео не просили ещё, только фотосесии


 

BC.game

Share this post


Link to post
Share on other sites
3 minutes ago, MaksatMe said:

У меня как раз пару раз IP и спрашивали для востановления входа. Дату регистрации можно и потерять, если вы о письме на почту, не думаю что многие то хранят её (но выходит что надо), видео не просили ещё, только фотосесии

Возможно у Вас статический адрес и входы всегда были с одного и того же IP, поэтому и запросили, у меня же несколько каналов, в том числе есть и с динамикой, так что по IP та еще солянка выходит)

Edited by vl77lp
  • +1 1

Share this post


Link to post
Share on other sites
19 minutes ago, MaksatMe said:

У меня как раз пару раз IP и спрашивали для востановления входа. Дату регистрации можно и потерять, если вы о письме на почту, не думаю что многие то хранят её (но выходит что надо), видео не просили ещё, только фотосесии

Я думаю многие хранят первое письмо от биржи,это просто необходимо чтоб помнить на каких биржах зареган и какой ящик для этого использовал.По мне это вообще как стандартная процедура,сохранять первое письмо от любого ресурса где зареган.

  • +2 1

Share this post


Link to post
Share on other sites
17 hours ago, Triton said:

Всё может быть. Кстати вы не один так считаете, многие придерживаются мнения что вся эта история со взломом была просто выдумана администрацией биржи. Жаль что применяя всевозможные методы защиты своего аккаунта, нельзя повлиять на такие якобы взломы.

да конечно про этот бзлом было придумано админестрацией биржи, так как более менее сведующий человек понимает что битки не могли быть выведены с холодных кошельков пользователей одной транзой, просто биржи понадобились битки вот она и придумала этот ход


■ ■ ■ ■ ■ ■     Одноранговая мультиблокировочная система ■ ■ ■ ■ ■    

 ━━━━━ ━━━━ ━━━ ━━ ━    Free TON    ━ ━━ ━━━ ━━━━ ━━━━━━

| ►  ДЕКЛАРАЦИЯ ДЕЦЕНТРАЛИЗАЦИИ   |   ФОРУМ    |   TON SURF    | ►  СТАНЬ ПОСЛОМ   |

Share this post


Link to post
Share on other sites
46 minutes ago, bogdan198 said:

да конечно про этот бзлом было придумано админестрацией биржи, так как более менее сведующий человек понимает что битки не могли быть выведены с холодных кошельков пользователей одной транзой, просто биржи понадобились битки вот она и придумала этот ход

Весь вопрос в том для чего в тот момент администрации биржи понадобились битки в таком количестве? Для манипуляции курсом, как вы считаете?

Share this post


Link to post
Share on other sites
1 minute ago, Triton said:

Весь вопрос в том для чего в тот момент администрации биржи понадобились битки в таком количестве? Для манипуляции курсом, как вы считаете?

там всё связано с биржей битфинекс, бинанс решил помочь финику вот и замутили они всё эту историю якобы со взломом, если интересно вот почитайте https://miningclub.info/threads/binance-opjat-nagrel-xomjakov-istorija-vzloma-kotorogo-ne-bylo.56695/?__cf_chl_jschl_tk__=6a3b473c4b9b99fe2bf073cc03808f27f97922aa-1579252894-0-AYY9OpinGkDDk0ql2ylL623lDEMGSopkSlMuvK0G0WiY-0PZxStFKeOpWtgNsGlQbjPSY7OLIPZgKY3wgVjLYuhatsynwdhMkbGEgyhYDoijQBR5a8JYsTZ1EMjRDFPkDkNjtdkwi1KDswOxQggoTEuld0V6YiNLifrtw3noob6RQZ9qk7ogLghol26x-Ix0_JYuZs-VyCMHe34TZEViWO17gDHIPeYtMZrnXbv7EemNBnNYU8cdtRG3uwvFVk5wTur0XRg4ppjgjTkNnznf9ctdxMaIcj1duaUwioDx--hf2ZM63OmtJGr-jtQfIEaakPWCVsj-imzWgpH9-b7hUUuPK7Zwn-zNfNYx5QybJfek


■ ■ ■ ■ ■ ■     Одноранговая мультиблокировочная система ■ ■ ■ ■ ■    

 ━━━━━ ━━━━ ━━━ ━━ ━    Free TON    ━ ━━ ━━━ ━━━━ ━━━━━━

| ►  ДЕКЛАРАЦИЯ ДЕЦЕНТРАЛИЗАЦИИ   |   ФОРУМ    |   TON SURF    | ►  СТАНЬ ПОСЛОМ   |

Share this post


Link to post
Share on other sites

У меня взломали почту и уже через нее без проблем зашли на биржу и вывели финансы. Я написал в поддержку мне ответили что виноват я сам нужно защищать свою почту. А лучше регистрироваться через телефон с подтверждением по смс.

Share this post


Link to post
Share on other sites
15 hours ago, Buybacker said:

О чём вообще разговор без 2FA имеет смысл только если вы особо мелкими суммами торгуете, например получаете каждый день 30 к сатоши с этого сайта, и сразу выводите.

На самом деле иногда достаточно смс подтверждения и при работе с большими суммами, потому что тот же 2fa может багануться и потом с поддержкой придётся решать вопросы 

Share this post


Link to post
Share on other sites
13 hours ago, MaksatMe said:

и записывать только ручкой с нормальными чернилами(( У меня так пароль от биржи бтс-трайд исчез за месяц, чернила испарились со странички записанной, хорошо что код остался то для востановления, а то новый бы пришлось акк регистрировать

что это у вас за чернила такие были что испарились за месяц? у меня нов в кладовки тетради оказывается мой школьные есть так там чирнила уже больше 25 лет не испоряются, купите себе ручки с нормальной пастой

  • +2 1

■ ■ ■ ■ ■ ■     Одноранговая мультиблокировочная система ■ ■ ■ ■ ■    

 ━━━━━ ━━━━ ━━━ ━━ ━    Free TON    ━ ━━ ━━━ ━━━━ ━━━━━━

| ►  ДЕКЛАРАЦИЯ ДЕЦЕНТРАЛИЗАЦИИ   |   ФОРУМ    |   TON SURF    | ►  СТАНЬ ПОСЛОМ   |

Share this post


Link to post
Share on other sites
15 hours ago, Buybacker said:

О чём вообще разговор без 2FA имеет смысл только если вы особо мелкими суммами торгуете, например получаете каждый день 30 к сатоши с этого сайта, и сразу выводите.

За вашими 30к сатоши точно хакеры не придут) не переживайте. Но и 2ФА вас не спасет, если саму биржу взломают. А такое периодически случается, к сожалению. 

Share this post


Link to post
Share on other sites
On 11.10.2019 at 13:49, Alex077 said:

В этом разделе предлагаю обсуждать безопасность аккаунтов на биржах, какие существуют способы защиты и какие методы вы считаете наиболее эффективными. Дополняйте тему новостями и последними новинками по этой теме.

               Какие существуют методы защиты биржевых аккаунтов

                               ÐаÑем нÑжна двÑÑÑакÑоÑÐ½Ð°Ñ Ð°ÑÑенÑиÑикаÑÐ¸Ñ (2FA), и какой Ñип вÑбÑаÑÑ

Двухфакторная аутентификация (two-factor authentication или 2FA) быстро стала новым стандартом безопасности в интернете, включая криптовалютные сервисы. В прошлом пользователям приходилось полагаться исключительно на свои пароли для обеспечения безопасности аккаунтов. Со временем стало понятно, что такой пароль можно подобрать/взломать/узнать, а аккаунты нуждаются в дополнительном уровне безопасности.

Идея 2FA заключается в том, что вы получаете ещё один способ подтверждения принадлежности аккаунта в дополнение к основному паролю. 

Повышение уровня защищённости аккаунта и усложнение процесса взлома для злоумышленника имеет ключевое значение при использовании сервисов, где вы храните ваши деньги и/или данные. 

Часто разработчики сервисов вынуждены идти на компромисс и жертвовать безопасностью своих пользователей ради удобства использования, поэтому важно понимать, что не все типы двухфакторной аутентификации предоставляют одинаковую защиту.

Лучшими типами 2FA являются те, где пользователь сам контролирует процесс аутентификации, не полагаясь на третьих лиц. Если в процессе принимает участие посредник, риск такого метода аутентификации возрастает.

Рассмотрим лучшие и худшие методы 2FA.

Самый слабый: Email

Используя электронную почту для аутентификации аккаунта, вы рискуете, поскольку прибегаете к помощи третьих лиц или можете сами стать жертвой хакерской атаки, где у атакующего может иметься целый набор инструментов для обхода дополнительной защиты. 

Средний: SMS

Аутентификация через SMS является самым распространённым методом дополнительной защиты аккаунтов не только в сфере криптовалют, но и при работе с мобильным банком и т.д. В российской практике процесс передачи доступа к номеру телефона несколько сложнее, чем, например, на Западе, однако случаи взлома аккаунтов с заменой SIM-карты известны, а степень риска напрямую зависит от объёма хранящихся на вашем счету средств.

В любом случае, предпочтительными являются методы 2FA без участия третьих лиц, о которых речь пойдёт ниже.

Хороший: Приложение для аутентификации

Аутентификационные приложения для смартфонов являются оптимальным выбором для большинства пользователей. Они генерируют коды, которые меняются каждые 30 секунд. Самым популярным приложением этого типа является Google Authenticator.

Большинство криптовалютных сервисов поддерживает аутентификацию через приложение. Просто отсканируйте QR-код, представленный в соответствующем разделе сайта, с помощью приложения и введите код, который отобразится на экране вашего устройства.

Самый надёжный: Аппаратные ключи

Как и аппаратные кошельки, аппаратные ключи решают проблемы аутентификации при помощи реального устройства. Вы можете использовать такие устройства, например Yubikey, для получения доступа к своим аккаунтам, просто вставив их в USB-порт компьютера. Это самый надёжный способ аутентификации, так как атакующему потребуется ваш аппаратный ключ, чтобы взломать аккаунт. В то же время, это не самый удобный способ, поскольку для этого вам придётся покупать отдельное устройство и носить его с собой.

Чем надёжнее ваш способ двухфакторной аутентификации, тем лучше. Однако любая 2FA лучше, чем никакая, поскольку она добавляет дополнительный уровень защиты вашему аккаунту. Таким образом, если сервис поддерживает такой метод защиты, вам следует им воспользоваться.

Вы также можете записать ключ, используемый в момент задания 2FA (обычно показывается вместе с QR-кодом), и хранить его в безопасном месте (не на компьютере). Это позволит вам впоследствии быстро перейти на другое устройство для генерации ключей доступа без необходимости проходить через процесс сброса 2FA.

Очевидно, вы никогда не должны передавать этот ключ или ключи, генерируемые вашим устройством, третьим лицам вне зависимости от обстоятельств. Часто мошенники могут выдавать себя за представителей биржи/кошелька и требовать передать им информацию для входа в ваш аккаунт. Не верьте им, поскольку никакие технические методы обеспечения защиты не спасут вас, если вы сами отдадите злоумышленникам свои данные. 
 

Согласен защита должна быть надежной, от хакерской атаки и взломов никто не застрахован, но это в том случае когда сумма приличная.

Share this post


Link to post
Share on other sites
21 hours ago, MaksatMe said:

Да тут чернила походу плохие были, сам удивился когда так от пару бирж пароли исчезли у меня то. Штрих код это когда утанавливаешь 2фа? Я почему то никуда себе его и не записывал раньше, если помогает при востановлении прийдётся сейчас тогда перебить везде 2фа и записать его (смартфон же такое хрупкое порой вещь)

Ну да видимо с чернилами тебе конкретно не повезло, да я за 2 фа раньше тоже не знал, а потом мне рассказали чтоб не долбить потом поддержку сохранять картинку штрих кода либо ключа, там де 2 варианта подключения, теперь так и делаю, ибо уже один раз случайно удалил программку.)

Share this post


Link to post
Share on other sites

Как по мне двухфакторки вполне достаточно для того, чтобы акаунт был в безопасности, так как без вашего номера телефона, зайти на биржу не как не выйдет, или придется писать в поддержку, это все лишняя суета.

Share this post


Link to post
Share on other sites

Честно говоря не доверяю полностью биржевым счетам которые  не защищены 2 фа , как минимум, но верить можно

Share this post


Link to post
Share on other sites
22 minutes ago, sib38 said:

Ну да видимо с чернилами тебе конкретно не повезло, да я за 2 фа раньше тоже не знал, а потом мне рассказали чтоб не долбить потом поддержку сохранять картинку штрих кода либо ключа, там де 2 варианта подключения, теперь так и делаю, ибо уже один раз случайно удалил программку.)

У меня тоже когда то после обновления телефона слетела 2фа, хорошо что на биржах которых была крипта с лгкостью востановили доступ (на ёбите тоже), при подключении то я видел картинку со штрихом в низу но как то особо значения не придавал


 

BC.game

Share this post


Link to post
Share on other sites
10 minutes ago, MaksatMe said:

У меня тоже когда то после обновления телефона слетела 2фа, хорошо что на биржах которых была крипта с лгкостью востановили доступ (на ёбите тоже), при подключении то я видел картинку со штрихом в низу но как то особо значения не придавал

Ох с йобитом я помучался один раз, еле скинул 2фа, на битрексе вообще на год забросил ак так как не мог им доказать что мой ак, но через год ещё раз попробовал и вернул ак, в смысле в низу штрих код? Ты что ключ в ручную вводишь не сканируешь QR код ?

Share this post


Link to post
Share on other sites
14 minutes ago, sib38 said:

Ох с йобитом я помучался один раз, еле скинул 2фа, на битрексе вообще на год забросил ак так как не мог им доказать что мой ак, но через год ещё раз попробовал и вернул ак, в смысле в низу штрих код? Ты что ключ в ручную вводишь не сканируешь QR код ?

Сканирую код обычно, я так понял тот штрих код нужно себе записывать то? Ты вроде выше об нём писал, вот как раз его я сегодня записывал в тетрадку, сначало отменял 2фа, потом по новой но код в тетрадку на чёрный день копировал


 

BC.game

Share this post


Link to post
Share on other sites
15 minutes ago, MaksatMe said:

Сканирую код обычно, я так понял тот штрих код нужно себе записывать то? Ты вроде выше об нём писал, вот как раз его я сегодня записывал в тетрадку, сначало отменял 2фа, потом по новой но код в тетрадку на чёрный день копировал

Код сканируется это QR код я имел в виду, его не запишешь его нужно через скриншот сохранять как картинку, а ты я так понял ключь в ручную в вводишь, ты в лаки ставил 2 фа? Там в верху есть ключь который можно в водить в ручную, его тоже можно записывать для восстановления, или ниже идёт картинка её можно сканировать, вот её я скриншотом сохраняю 

Share this post


Link to post
Share on other sites
31 minutes ago, sib38 said:

Код сканируется это QR код я имел в виду, его не запишешь его нужно через скриншот сохранять как картинку, а ты я так понял ключь в ручную в вводишь, ты в лаки ставил 2 фа? Там в верху есть ключь который можно в водить в ручную, его тоже можно записывать для восстановления, или ниже идёт картинка её можно сканировать, вот её я скриншотом сохраняю 

Я имел ввиду что под картинкой код стоит, вод его и надо себе записывать обязательно в тетрадку, чтобы потом иметь возможность востановить 2фа. Я обычно сканировал код и всё, без каких либо записей себе


 

BC.game

Share this post


Link to post
Share on other sites
22 hours ago, MaksatMe said:

Я имел ввиду что под картинкой код стоит, вод его и надо себе записывать обязательно в тетрадку, чтобы потом иметь возможность востановить 2фа. Я обычно сканировал код и всё, без каких либо записей себе

Ну так вот яж и говорю, не обязательно переписывать именно тот код, ты можешь сделать скриншот этой картинки QR  и потом как картинку загрузить на облако или вообще распечатать и повесить на стенке 😃

  • +2 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • 29.03.2024 Тарифы Kingex 👑   Покупка криптовалюты / Buying cryptocurrency:   BTC/ETH  +1.5% (Мы доплачиваем) USDT  +1.5% (Мы доплачиваем)   ^^SALE^^ от 50k    + 1.7%    Продажа криптовалюты / Selling cryptocurrency:   BTC/ETH  - По Запросу USDT   - По Запросу   Оператор: @Kingex Сайт: Kingex.io Курс на протяжении дня может меняться! ------------------------ Будьте ОСТОРОЖНЫ, появились фейки! Наш телеграм: @Kingex
    • ⚡️ Клиентам “Сбера” заблокировали карты из-за крипты   Клиенты Сбербанка столкнулись с неприятной проблемой - блокировкой карт после совершения купли-продажи криптовалют. Банк посчитал эти операции сомнительными и теперь всем заблокированным нужно подтвердить источник происхождения средств перед банком. Для подтверждения необходимо предоставить банку скриншот личного кабинета криптобиржи, адрес сайта, пользовательское имя и историю транзакций.   🔥 Ethena Labs сделают аирдроп на 750 млн токенов   2 апреля DeFi-протокол Ethena Labs проведет аирдроп 750 млн токенов управления ENA среди участников программы поощрения Shard. Общий объем монет составит 5% от эмиссии. Пользователи получат количество токенов, 1к1 к набранным в ходе Shard баллам — «шардам» — до 1 апреля. Получить активы необходимо в течение 30 дней. А невостребованные ENA в дальнейшем разделят между всеми участниками аирдропа.   💸 Пятый по величине биткоин-кошелек перевел 94 500 BTC   23 марта пятый по объему хранящихся биткоинов кошелек перевел монеты стоимостью более $6 млрд на три новых адреса. 94 500 битковена лежали без движения еще с 2019 года. В итоге транзакции по суммам составили $5,03 млрд, $561,46 млн и $488,4 млн, а на балансе кошелька осталось 1,4 BTC.
    • Здравствуйте, уважаемые пользователи!   Хотим Вас уведомить, что на сайт добавили следующие направления обмена: Ripple XRP > Ethereum ETH Ethereum ETH > Ripple XRP
    • ❗️Уважаемые клиенты, Вашему вниманию курсы на начало дня❗️?Желаем вам быстрых и выгодных обменов?   Сбербанк RUB → Tether TRC20 USDT - 1USDT → 98,50RUB Сбербанк RUB →Приват24 UAH→ 2,70RUB Тинькофф Банк RUB→Приват24 UAH→2,70RUB Тинькофф Банк RUB→Tether TRC20 USDT→98,50RUB Сбербанк RUB →VIsa/Master Card UAH→2,70RUB
    • Дорогие пользователи rebex.io, мы рады сообщить вам о запуске обновленного дизайна нашего сайта!    После длительной работы над улучшением пользовательского опыта мы представляем вам обновленный и более современный дизайн, который делает процесс обмена криптовалют еще более удобным и приятным.   В новом дизайне вы найдете более интуитивно понятный интерфейс, улучшенную навигацию, а также стильный и современный дизайн, который делает наше использование сайта более приятным.   Мы уверены, что вы оцените улучшения, которые мы внесли, и с удовольствием будем продолжать предоставлять вам лучший сервис обмена криптовалют. Благодарим за ваше доверие и остаемся вам верными!    С уважением, команда rebex.io.
    • Надежный и удобный обменник. Никогда не подводил, всегда выполняет транзакции быстро и без лишних проблем. Заявки обрабатываются почти мгновенно. Спасибо всей команде.
    • Сам тоже думаю не садиться в этот поезд, а то пошёл там выполнять их задания в Гелакси и только сбои да сбои, надоело там раз разом крутить кнопку проверки. Почему всё так происходит не пойму, полностью отбили мотивацию.
    • Если их машина по сжиганию будет работать отлично, то и токен будет в будущем расти из-за сокращения его огромного количества. Пока как знаю дела в этом направлении идут не плохо, но рост конечно идут за счёт Битка.
    • Да это уж многих удивило, сам тоже увы не в теме, хотя крос у меня стоил 10$, если был бы 100$, то точно зашёл бы в тему с ремонтом, а там уже каждый день за 20 дайсов мог бы получать по 0.5$ за 20 секунд.  Кстати у вас всё ещё видны ваши кеды ? Их можно ремонтировать 🤔
    • Да, типа это пользователи так сделали, что форум на дне, а ведь с самого начала нужно было понять, что на одной оплата так далеко дело не пойдёт. Нужно было с самого начала работать над качеством пользователей и жёстче бороться с ботоводами, мотивировать на создание топиков, дать возможность размещать реф ссылки во всех разделах форума, в том числе и сокращение ссылки, подключить рекламу к форуму, если так плохо дело с подписанными. И это только начало списка, где всё это можно реализовать, но нет никаких действий очень долгое время.
×
×
  • Create New...