Показано с 1 по 9 из 9

Тема: Украли средства - проблемы с безопасностью

  1. #1

    Exclamation Украли средства - проблемы с безопасностью

    Ниже инфа просто для информации, а не для обсуждения версий как именно всё произошло - это мои личные проблемы.

    У меня украли деньги с аккаунта в линкфиде - 260 долл., кто работал с этой биржей, тот знает что это очень много
    В процессе общения с поддержкой выяснились интересные вещи, которые они мне не раз подтвердили в переписке:
    - смена кошелька возможна без подтверждения на почту - достаточно сказать что письма не доходят и тогда вас попросят разместить файл проверочный на домене вашем. Да, у меня есть проблемы с безопасностью на сервере, но с безопасностью с почтой и с моими компьютерами проблем нет. Но сейчас речь не о моих проблемах, а о глобальном.

    - деньги на новый кошелек можно вывести в день смены кошелька

    - пароль от аккаунта ваш можно получить брутфорсом - у них нет ограничений на попытки ввода неправильных паролей

    Все эти моменты дают массу возможностей для мошенников и для злоупотреблений внутри биржи. Имейте ввиду. Способ уберечься один - выводите деньги каждый день.

  2. #2
    Опытный пользователь Аватар для Ustas
    Регистрация
    09.01.2010
    Сообщений
    1,093

    По умолчанию

    Господин Орлов, все именно так???
    Любишь не только читать, но и слушать - набери в поиске "ламповый усилитель". В первой тройке найдешь меня.

  3. #3
    Администратор Аватар для orlove
    Регистрация
    05.08.2010
    Сообщений
    486

    По умолчанию

    По первым двум пунктам подтверждаю. И хочу объяснить, что если у вас есть пароль от акаунта и доступ к ftp, то есть вы 2 раза подтвердили, что имеете доступ, то для нас этого достаточно. Деньги можно вывести в день смены кошелька если эту смену сделал администратор.

    По третьему Millioner не прав, так как после 10 попыток неправильного ввода пароля акаунт блокируется на час. А пароли конечно лучше делать сложными.

    В чем мы не правы?

  4. #4
    Администратор Аватар для orlove
    Регистрация
    05.08.2010
    Сообщений
    486

    По умолчанию

    Да забыл сказать, что до недавнего времени первый ввод кошелька не требовал подтверждения по e-mail. Сейчас требует.

  5. #5

    Arrow

    Цитата Сообщение от orlove Посмотреть сообщение
    По первым двум пунктам подтверждаю. И хочу объяснить, что если у вас есть пароль от акаунта и доступ к ftp, то есть вы 2 раза подтвердили, что имеете доступ, то для нас этого достаточно. Деньги можно вывести в день смены кошелька если эту смену сделал администратор.

    По третьему Millioner не прав, так как после 10 попыток неправильного ввода пароля акаунт блокируется на час. А пароли конечно лучше делать сложными.

    В чем мы не правы?
    Вы не правы в том что это _явно_ заниженный уровень безопасности. Пароль фтп и от биржи может иметь программист с которым работаешь и админ, например - не все вокруг программеры и для решения проблем приходится временами привлекать сторонних специалистов. Это те пароли которые временами попадают в чужие руки тем или иным законным способом. Чего нельзя сказать о пароле почты. Согласитесь, что от почты никто пароли не раздает обычно и надобность такая вряд ли возникнет для решения рабочих вопросов. К тому же можно иметь отдельную почту под такие дела и тогда уж точно никому не давать её пароль. Еще больший уровень защиты мобильный телефон - он вообще ограждает от огромного числа потенциально опасных контактов. Если только вы пьяный не забываете его периодически где попало.

    И плюс к этой дыре - вывод на новый кошелек без всяких задержек...

    В чем я не прав?

    p.s. напоследок простой сценарий мошенничества с вашим уровнем безопасности. Пароль от биржи тырится на вашей стороне (верить в непогрешимость чужих, да и своих, сотрудников - глупо), а доступ к фтп эмитируется - кто знает был ли файл залит на фтп или не был... В моем случае он там не был обнаружен мною, например. Вору, кстати, не было смысла его затирать... он наследил в других местах (ваша биржа, вэбмани) намного сильнее.
    Последний раз редактировалось Millioner; 26.07.2012 в 20:18.

  6. #6
    Опытный пользователь Аватар для Ustas
    Регистрация
    09.01.2010
    Сообщений
    1,093

    По умолчанию

    Цитата Сообщение от orlove Посмотреть сообщение
    По первым двум пунктам подтверждаю. И хочу объяснить, что если у вас есть пароль от акаунта и доступ к ftp, то есть вы 2 раза подтвердили, что имеете доступ, то для нас этого достаточно. Деньги можно вывести в день смены кошелька если эту смену сделал администратор.

    По третьему Millioner не прав, так как после 10 попыток неправильного ввода пароля акаунт блокируется на час. А пароли конечно лучше делать сложными.

    В чем мы не правы?
    Охренеть. Господа, а свои собственные средства вы храните также глупо? Или принимаете разумные меры защиты? Почему к деньгам клиентов совершенно пофигистское отношение?
    Типа не свое и не жалко, а уровень вашей ответсвенности за утрату этих средств просто никакой?
    Вы меня удивляете все больше и больше.
    Предлагаю, при смене кошелька - уведомление на почту и смс на зарегестрированный и проверенный мобильник, задержка ближайшего после смены кошелька вывода средств на 7 дней.
    Не я это придумал, надеюсь понимаете откуда я эти правила переписал, и, надеюсь, понимаете что отнюдь не глупые люди эти правила ввели.
    Любишь не только читать, но и слушать - набери в поиске "ламповый усилитель". В первой тройке найдешь меня.

  7. #7
    Администратор Аватар для orlove
    Регистрация
    05.08.2010
    Сообщений
    486

    По умолчанию

    Теперь вывод на новый кошелек в любом случае будет через 7 суток.

  8. #8
    Опытный пользователь Аватар для Ustas
    Регистрация
    09.01.2010
    Сообщений
    1,093

    По умолчанию

    Спасибо. Информирование о смене кошелька будет ?
    Любишь не только читать, но и слушать - набери в поиске "ламповый усилитель". В первой тройке найдешь меня.

  9. #9

    По умолчанию

    Цитата Сообщение от orlove Посмотреть сообщение
    Теперь вывод на новый кошелек в любом случае будет через 7 суток.
    Ну значит не зря мои денюжки пропали... Другим будет польза.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •