Безопасность биржевых аккаунтов

[Grand 17332]

2FA это прошлый век уже, например на BinanceDEX, ViteX, да и тот же MEW можно зайти через сопряжение с приложением установленного на мобильный телефон и все действия подтверждать в этом приложении. Не сохраняются данные о входах в куках браузера и кэше, жаль что на централизованных биржах такая возможность вряд ли появится когда.

[MaksatMe 15568]

10 hours ago, karnero said:

У меня другая проблема была, пользовался 2FA, а когда перепрошивали телефон, то всё данные обнулились. Пришлось новый аккаунт заводить.

по факту тоже самая история, если много хранится на бирже то помучают вас с этим востановлением 2фа, я не востанавливал так как были крохи, но подруга пыталась, даже получилось через неделю востановить благо что айпи был статическим

[Iamstrong 563]

Я думаю что самым безопасным методом входа на биржу будет сканирование сетчатки глаза, чтобы никто кроме вас не смог зайти, конечно для кого-то покажется бредом, но интернет в 1950 тоже бредом был)

[jyfiuhookl 10606]

По мне так гугл аутификатора вполне достаточно, если установил такую аутификацию и верифицировался, то потерять на бирже можно только если она сама скаманет, ну или телефон потерял, а ключ сразу не сохранил 

[AlAs 310]

On 11.10.2019 at 20:55, alexmail19 said:

Я после подобного печального случая, начал печатать на обычной бумаге и храню их в сейфе на работе, Да это не безопасно но зато может спасти от много гемора, были случаю когда восстановить через поддержку не так просто было.

Я использую Google Authenticator на ПК.  На телефоне стоит приложение только на случай проблем с ПК. Так же установил приложение в нескольких браузерах включая портабельную версию которая храниться в том числе и на флешке. На крайний случай все ключи и QR коды лежат в zip архиве с хорошими паролями на 3 уровня в глубину, а архив в облаке. А эти пароли хранятся только в одном месте, в моей голове. Так что потерять что то могу лишь если рухнет всё 🙂

 

[AntohaMC 88]

1 minute ago, AlAs said:

Я использую Google Authenticator на ПК.  На телефоне стоит приложение только на случай проблем с ПК. Так же установил приложение в нескольких браузерах включая портабельную версию которая храниться в том числе и на флешке. На крайний случай все ключи и QR коды лежат в zip архиве с хорошими паролями на 3 уровня в глубину, а архив в облаке. А эти пароли хранятся только в одном месте, в моей голове. Так что потерять что то могу лишь если рухнет всё 🙂

 

А если забудете пароль? Помните сериал побег был, там чел в татутировки целый план расписал. И понимал эти шифровки только он. С виду обычные тату))

[Betson 5326]

Для безопасности аккаунтов на биржах или платежных системах использую в основном имейл, двухфакторку и на некоторых смс. В принципе, стандартный набор мер безопасности. Меня пока все устраивает. Конечно, если потерять телефон, начнутся проблемы с восстановлением доступа. Но от форс мажоров никто не застрахован на 100%. 

[AlAs 310]

4 hours ago, AntohaMC said:

А если забудете пароль? Помните сериал побег был, там чел в татутировки целый план расписал. И понимал эти шифровки только он. С виду обычные тату))

Мне нужно помнить всего один пароль. Он длинный и очень сложный. Но я его смогу забыть только если совсем память отшибёт. Ну а тогда может уже ничего и не нужно будет 🙂 Хотя и в этом случае есть у меня знакомая, которой я внедрил этот парольчик. И случай чего она знает какой список важного мне показать. Так что насчёт таких трудностей я уверен, что всё продумал. Главное же не лениться, тогда и спать будешь спокойно!

[Docent 8549]

6 hours ago, AlAs said:

Я использую Google Authenticator на ПК.  На телефоне стоит приложение только на случай проблем с ПК. Так же установил приложение в нескольких браузерах включая портабельную версию которая храниться в том числе и на флешке. На крайний случай все ключи и QR коды лежат в zip архиве с хорошими паролями на 3 уровня в глубину, а архив в облаке. А эти пароли хранятся только в одном месте, в моей голове. Так что потерять что то могу лишь если рухнет всё 🙂

 

Ну у вас и серьезная защита, прочитал и за голову взялся, сколько всего нужно сделать дабы обеспечить безопасность своих активов! А у вас синхронизируются Google Aunthenticator с телефоном или просто по оддельности вводили данные?

[Docent 8549]

2 minutes ago, vcbcv89 said:

У меня сихнороизируется, а как можно по отдельности вводить данные? Разве так вообще можно я лично честно говоря такого не встречал, может просто плохо смотрел, но подскажите

Видимо вы меня не так поняли! Я спрашивал нужно ли по оддельности вводить данные одного и того же аккаунта биржи на компе и на телефоне, или ввели, например на телефоне, и данные сразу же появились в приложении кома! 

[luxury 2669]

7 minutes ago, Kentovskiy03 said:

Тоже об этом слышал. У парня лежало пол биткоина и кто-то смог его взломать через двухфакторку.

Там взламывают не через двухфакторку. А либо получая доступ к техники, куда приходит код, либо вычищают баланс сотрудники сервиса, где хранятся средства, у которых есть подобные полномочия и соответсвующий уровень доступа. Ещё как вариант может быть брешь в системе безопасности данного сервиса, которым пользуются злоумышлиники и тогда в таком случаи дополнительная функция повышения безопасности аккаунтов по типу двухфакторки становится там не актуальной.

[Trade1337 2098]

Двухфакторная защита наверно сейчас самая лучшая потому что ее вроде взломать даже не получается только если украсть телефон чтобы получить коды которые нужно будет вводить для входа в биржу

[MCSGlegend 2210]

1 hour ago, dimastrongplayer said:

Мало кто подозревает, но в Интернете действительно много программ, которые сделаны просто для наживы, или взлома аккаунтов. Майнеры тоже во многих программах сейчас есть.

Да они везде сейчас практически, на всех пиратских сайтах торрент, да о чем уж там говорить даже в Play Markete они есть , их просто чистят поэтому не сразу натыкаешься на них

[AlAs 310]

1 hour ago, Docent said:

Ну у вас и серьезная защита, прочитал и за голову взялся, сколько всего нужно сделать дабы обеспечить безопасность своих активов! А у вас синхронизируются Google Aunthenticator с телефоном или просто по оддельности вводили данные?

Всё это не трудно. Раз сделал, потом как по накатанной. Лет 20 назад мы специально проводили курсы на предприятии по IT безопасности, нанимали серьёзных специалистов. С тех пор отношусь серьёзно к этому вопросу. Хотя систему защиты рожал для себя сам, исходя из опыта. Google Aunthenticator наполняю в телефоне  и ПК порознь. Не всё что на ПК требует дублирования. Только важное. Но телефоне, так как это просто запас, синхронизацию не провожу, в том числе и по времени. Какая ни есть а тоже защита. Если потребуется, то всё сделаю, главное чтоб оно было в сохранности.

[AlAs 310]

33 minutes ago, Alberto_012 said:

Ну по-моему когда просто пароли у всех стояли меньше взламывали , чем блин когда добавили все другие приколы , хакеры буд-то резко все поумнели , но вот 2fa спасает по-моему вообще от всего 

Хакеры действительно поумнели, ибо по другому нельзя. А вот основная масса людей наоборот глупеет, потому дело не в квалификации хакеров, а в невежестве жертвы! Но учиться же лень, и работать над безопасностью тоже не хочется, этим страдает нынешняя молодёжь в полной мере. Не спасёт ничего, в том числе и 2fa,  если дыр в устройстве как в сите и никого это не заботит. Я 3 года живу без антивируса на всех устройствах и при этом чувствую себя защищённым, ибо знаю что делаю.

Edited November 8, 2019 by AlAs

[Trade1337 2098]

14 hours ago, vcbcv89 said:

Вот именно что у вас должна быть бумажка с секретными словами и тогда вас даже не взломают если у вас телефон украли как мне кажется вы просто поменяете и всё так как у вас будем бумажка

Ну я говорил что лучше держать другой телефон дома на котором будут коды гугла и все прочее причем купить какой нибудь дешевый андроид и положить рядом с комом и все проблем не будет вообще

[petro31 186]

On 11.10.2019 at 15:28, dimcrypto said:

Пользуюсь чаще всего Google Authenticator, но мне кажется, что если захотят взломать целенаправленно какой-то аккаунт, то даже двухфакторная аутентификация не поможет. Остается надеяться на то, что те небольшие суммы, которые хранятся у меня на биржах никого никогда не заинтересуют.

Здравствуйте! Согласен полностью с Вами, кому нужны наши копейки?)) Только если чисто ради прикола взломать чей-то аккаунт))

[H14LL 10554]

3 hours ago, r3d5r said:

Согласен, что здесь мусолить, зарегались, почту и телефон добавил да и все. Конечно, если у вас большой баланс на бирже лучше ещё Гугл аунтефикатор добавить.

Гугл аутентификатор лучше сразу добавлять даже с маленькими балансами. Это секундное дело, а если уведут почту войти в аккаунт не смогут никак, или им придется хорошо потрудиться. А так видел огромные паки взломанных почт продают.

[Skyyffail 320]

On 11.10.2019 at 17:25, Kepasa said:

Если получают доступ к телефону или заражают троянами комп, то некоторые методы безопасности не сработают.  Прежде всего компьютер для торгов должен быть чистым, не использовать его для серфа в сети.

Это сложно особенно если учесть то что ты в начале своей карьеры крипто  барона трейдера не имеешь средст отдельно купить телефон и компьютер только для биржи. Да и без этого сложно не серфить по тому что сведенья ты же должен от куда либо получать , обзоры инструментом новости рынка  и т.п

[kocmoc 2375]

19 hours ago, Alberto_012 said:

Ну по-моему когда просто пароли у всех стояли меньше взламывали , чем блин когда добавили все другие приколы , хакеры буд-то резко все поумнели , но вот 2fa спасает по-моему вообще от всего 

Нет, не факт, видел новости мол и 2фа удавалось обходить, и другу моему не повезло - украли как-то с биржи деньги, хотя было 2фа подключено

[Miwka1337 1372]

Ну самая главная защита для биржевого аккаунта это 2fa хорошая защита не кто не сможет у тебя ее угнать самое главное только не потерять телефон чтобы потом не восстанавливать несколько месяцев или недель так что на копм поставить и все

[gta56354 6]

меня не разу не взламывали а если вы забудете код восстановления или индификатор какой либо замарочек куда больше будет вывод не лезть не на защищонные сайты где крадут пороли

[Ghetto workout 6263]

1 hour ago, Miwka1337 said:

Ну самая главная защита для биржевого аккаунта это 2fa хорошая защита не кто не сможет у тебя ее угнать самое главное только не потерять телефон чтобы потом не восстанавливать несколько месяцев или недель так что на копм поставить и все

В плане биржевых аккаунтов это действительно так, но лично я бы не советовал хранить средства на биржах, особенно мелкого масштаба, ибо сейчас учащаются случаи взломов, та же Вьетнамская биржа VinDAX с похищенными 500к$.

[electronic 0]

Сам лично всегда на всех сайтах и биржах подключаю по максимуму , чтобы лишний раз потом не страдать от потери средств , как минимум двухфакторку всегда ставлю

[Miwka1337 1372]

17 hours ago, Ghetto workout said:

В плане биржевых аккаунтов это действительно так, но лично я бы не советовал хранить средства на биржах, особенно мелкого масштаба, ибо сейчас учащаются случаи взломов, та же Вьетнамская биржа VinDAX с похищенными 500к$.

 Да, я видел что vindax взоломали видел что это не такая большая потеря среди всех бирж которые были вообще взломаны, ну если суммы большие то стоит хранить на бирже, а если сумма большая то наверно стоит хранить на кошельке.