Topic: Биржа Binance 🔶 - page 78. (Read 148768 times)

Возможна теоретически такая ситуация или нет? Если хотя бы на какую-то степень из степеней вероятность увеличивается, то лучше вообще ничего не делать. Выше по теме пишут что что это чуть ли не дыра в безопасности



Я все это знаю, кстати до BIP-39 было примерно так же. Сколько таких заготовленных адресов для сдачи хранится в трезоре я понятия не имею, и что он делает после того как пул этих адресов заканчивается тоже не знаю - создает новые из подмножества, обусловленного энтропийностью пассфразы, или начинает использовать старые уже использованные по второму кругу, поэтому я лично никому приватники бы просто не давал, вы как хотите конечно. Понятно что они все там вряд ли хранятся, это бы заняло дохрена неограниченное количество места.

Ps. Для контроля выходов вовсе не нужно специальное ПО, достаточно несколько кошельков и научиться пользоваться экспортом/импортом ключей, но этот старый экспортированный ключ никуда не исчезнет ни из энтропийности пассфразы, ни из кошелька. Да, указать "куда" придет сдача будет нельзя, согласен. Если это другой кошелек с "другой энтропийностью" (пассфразой), сдача придет в "другую пассфразу", главное не в предыдущую.

Я еще раз хочу от тебя услышать, как пострадает безопасность биржи, если она заменит приватник (которых у нее миллионы) от одного или нескольких адресов? Как техничеси она это будет делать заменять в своей БД один приватник на другой или блокировать учетную запись и создавать новую с новыми адресами это их дело.
И насчет BTC, запомни на будущее, здача на кошельках использующие стандарт bip-39 может уходить только на адреса здачи, которые тот же Трезор или Леджер тебе не показывает и попасть "случайно" на обычный использованный адрес она не может, за исключением случая если я подключу кошелек к стороннему ПО имеющему возможность управлять входами и сам принудительно не укажу этот адрес в качестве адреса здачи.

В чем заключается моя "защита" биржи? То что ты предлагаешь - раздавать пользователям приватные ключи биржи - это потенциально угроза для пользователей биржи, а во вторую очередь уже для самой биржи. В той части что касается эфировского адреса согласен, я говорил на примере бтс.

О какой случайной здаче ты сдесь несешь для эфирного адреса, который не меняется. Из за таких "защитников" как ты, биржы и наживатся на простых людях, которые в большенстве случаев технически не подкованы и верят всему что им отвечает тех поддержка.

Я же написал что специалистов нужно спрашивать. В любом случае то что ты говоришь делать не стоит, т к если ты продолжишь пользоваться этим трезором, то рано или поздно на тот адрес может попасть "сдача" с других твоих адресов при твоих же исходящих транз. Насколько это быстро произойдет и произойдет ли вообще, хз

Если уж докапываться, то по-моему не совсем так. Чисто теоретически приватник наверно все-таки можно исключить из базы биржи вручную. Но в таком случае всем будет известно две составляющих - публичные ключи от адресов пополнения, и одна пара привкей/пубкей. Тут надо конечно специалистов спрашивать, но вдруг существует какой-то шанс по этим данным высчитать саму пассфразу? Тогда станут известны уже все пары привкей/пубкей всех пользователей со всеми вытекающими. Для наглядности давайте представим простейший шифр подстановки/перестановки. Его будет очень трудно расшифровать, пока неизвестен ни один им зашифрованный текст. Как только появляется хоть один исходный текс, им зашифрованный, такой шифр сразу же ломается. Надо еще учитывать, что речь идет об именно ключе, а не о хеше ключа. Адрес пополнения же, значит на нем есть входящие, значит публичный ключ всем виден. Это как раз тот случай, если вдруг изобретут квантовый компьютер, то именно поэтому советуют держать бтс на адресах, с которых не было отправлений От таких адресов ключ в сети не светится, он станет виден только после того, как с него будет отправка, а на биржах обычно отправка с кошелька пополнения происходит или сразу, или чуть позже автоматически

С гоксом тоже было немного по другому. Грубо говоря на гоксе стоял устаревший кошелек, который принимал "неправильные" транзакции. Пока Карпелес где то не проболтался, никто бы и не подумал даже. А потом нашелся умник, да и скорее всего не один, он отправлял "неправильные" транзакции бтс на гокс (пополнял), на бирже такие битки засчитывались, а в блокчейне нет. Затем выводил уже "настоящие" бтс, заводил опять вдвое больше, и так по прогрессии пока не высушил горячий кошелек, который оказывается тоже пополнялся с холодного автоматически, без сверки "бухгалтерии" базы. А когда сверили, тогда было уже поздно - остались только те бтс, которые сейчас у Кобаяши собственно.

Поправьте если ошибаюсь


Можно попробовать тюкать их, чтобы быстрее добавили. Так и скажите, что вы не забыли эти монеты,  ждете когда добавят чтобы их использовать, и что вы не одна такая, может лучше будет еще напод подтянуть, ну там из пабликов где эти токены обсуждаются

Короче да, изначально понимала, что хрень затея писать в тп, понимала, что вернуть нереально, но да ладно, винить бинанс в этом деле нет смысла, я сама облажалась и случайно скинула на биржевой кошелек. Тут единственное, что можно сделать это просто ждать, авось они добавят контракт коллекции на биржу...

Надеюсь ты это упомянул в контексте бинанса и его отношении, а так же его способности помочь людям 

Хорь, редкий случай, когда ППКС и мой тебе респект!
Мне очень странно, что до сих пор в крипте есть долбоёбы, которые не понимают этих всем очевидностей.

Коротко: никак.
Более длинно и понятно: Хочешь я дам тебе ссылки на мастер-класс по минету?

Долго объяснять, если биржа это сделает, надо бежать оттуда, как в свое время с гокса, когда Карпелес впервые херню сморозил и на этом спалился. Сейчас кошельки детерминированные, BIP39-like, не как раньше, нельзя просто так взять, и исключить отдельный приватник из "использования". Или вы думаете биржи собственные решения разрабатывают под каждый форк? Вам правильно ответили:

Ну так ездить по ушам это ихняя работа, в надежде вымотать вас, что бы вы сами от них отстали. Я допускаю, что кошелек котрый контролирует этот адрес может не поддерживать смарт контракты. Напишите им пусть извлекут приватник от вашего адреса и импортируют его в другой кошелек который поддерживает работу с токенами ERC 721 и перешлют назад ваш NFT. Комисионные расходы вы готовы оплатить. Если у них нет желания заниматься данной процедурой то пусть высылают приватник и вы будете заниматься этим самостоятельно. В случае отказа вы будете рассматривать данную ситуацию как попытку незаконного завладения чужими активами. Напомните им недавний инцидент с догами, которые они так же требовали вернуть.
Если бы подобная ситуация произошла с каким нибудь известным криптоблогером с количеством подписчиков 200К+, то вернули бы все моментально.

Да, и сделайте для себя скриншоты с данным адресом и вообще сохраняйте всю переписку с номерами тикетов.

А как это сделать, если каждый раз они отвечают, что технически не возможен этот момент? Типо кошелек не поддерживает смартконтракты(что?) и ничего сделать нельзя, ждать пока биржа мооожет быть добавит его на маркет. Я несколько раз обращалась в поддержку, все как один отвечают практически одно и тоже, только некоторые вскольз, а некоторые знают, что говорят

Я так и не услышал, как пострадает безопасность биржы, заменив приватник для одного или нескольких адресов на новые. И почему отправленные ими по ошибке доги нужно возвращать обязательно, а отправленные по ошибке пользователем токены нужно присвоить себе.
То что у службы поддержки нет доступа к приватникам это и так понятно, для этого пусть пишут запрос в отдел, который имеет доступ к ключам безопасности и те принимают решение. Но я прекрасно понимаю, что жопу от стула никто отрывать не хочет.

Если какой-то сотрудник может получить приватник к любому кошельку, так что даже сможет его переслать клиенту (я уже не говорю о безопасности самой пересылки), то что ему мешает подбирать себе монеты с любых других кошельков? Кроме того, приватник часто связан с монетами на других кошельках (но тут каждая конкретная биржа имеет свой собственный метод генерации).
Далее, если вам отдать приватник не заменив его и не отвязав от биржи (что в большинстве случаев сделать невозможно), а вы например пополните его, то вам на баланс биржи зачислят монеты, но вы их можете сами куда угодно отослать, так что ли? И еще много чего (проблема генерации и связи генерации аккаунтов и т.д.), мне лень вести технический диалог с теми, кто не факт, что меня вообще правильно понимает.

Еще раз повторяю: никто и никогда вам не должен давать приватник. Если это вдруг произойдет, то это не биржа - это колхоз.

Тут дело не в том, будут они высылать приватник или нет, а четко дать им понять, что технически сделать возврат возможно, а будут они это делать сами или высылать вам приватник это их выбор.
Так же хочу напомнить как не так давно они сами хорошо облажались, разослав по ошибке доги своим клиентам и так же требовали возврат и занимались шантажом блокировали аккаунты:
https://forklog.com/binance-zablokirovala-akkaunty-klientov-posle-sboya-so-starymi-tranzaktsiyami-dogecoin/

Да и о какой дыре в безопасности идет речь, если им всего лишь нужно выслать приватник от одного адреса пополнения эфира который был создан персонально для вас и который затем можно заменить другим, сгенерировав новый? Или вы думаете что они крипту хранят на Трезорах и Леджерах, к приватникам доступа не имеют и записывают только сид фразы. 

При этом, вам приватник никто не слал. Если биржа пришлет приватник - это дыра в безопасности биржи, я бы с такой сразу валил.

Мне уже неоднократно удавалось вернуть токены знакомых, которые по ошибке переводили их не на ту сеть на биржах например в место эфирной сети отправляли в сеть Matic. Когда тех поддержка видит, что ты технически и юридически грамотный и не собираешся с них слазить, то как правило идут на уступки. Кстати им ничего не стоит отправить вам приватник и затем сгенерировать новый, но вместо этого они предпочитают внушать тебе что ты сам дурак и лох, а токены со временем присвоить себе.
Сейчас бинанс всем внушает, что все должны быть верифицированы и жить по закону, так пусть сами показывают пример и не присваивают чужое.

Навряд ли какая-то договоренность. Ведь еще до того внесения в реестр ркн были случаи, когда бинанс блокировал счета пользователей из рф по указанию каких-либо органов. В принципе в этом нет ничего удивительного, ведь у них уже давно есть специальная система для обработки подобных запросов от правоохранительных органов.

Я думаю, ни одна из бирж не будет слать приватник. Поэтому просить об этом - лишняя трата времени.

Водить за нос и наживаться на не внимательных пользователях - обычная практика любой криптобиржи. Пока вам поддержка включает дурака вполне корректно говорит, что функционал ихнего кошелька не позволяет переводить NFT и проверить, правда это или нет непредставляется возможным.
Вам нужно написать им, чтобы они импортировали приватник от вашего адреса в кошелек, который поддерживает работу с токенами формата ERC 721 и вывели вам NFT за вознаграждение, или если у них не достаточно квалификации проделать данную работу, то вы готовы самостоятельно все сделаьть. От вас только требуется выслать приватный ключ.
Далее импортируете приватник например в MyEtherWallet, пополняете адрес эфиром для оплаты комиссии, выводите NFT.

В случае отказа обьявите им, что считаю вас изменниками и разбойниками, намереваюсь драться с вами, донимать осадой, приступом или иначе и чинить вам всякую досаду и разорение. закидаете их негативными отзывами на форумах