Topic: Взлом аккаунтов BTC-E - page 7. (Read 15188 times)
Авторизацию на вывод и настройки включать надо. На вход смысла нет.
А что мешает перехватить сессию при вводе кода пришедшего на телефон в гугле?
Я так понимаю, в таком случае и 2фа гугла не поможет
Как вариант, что использую я, менять пароль каждый день-два. Там при смене пароля сообщение о том, что вывод средств будет заморожен на 2 дня, не проверял, правда, так ли это. Кто использовал?
Я так понимаю, в таком случае и 2фа гугла не поможет
Как вариант, что использую я, менять пароль каждый день-два. Там при смене пароля сообщение о том, что вывод средств будет заморожен на 2 дня, не проверял, правда, так ли это. Кто использовал?
Если уж начали так сильно обсуждать безопасность, то никто не мешает снифить любой ваш трафик 
Года 3 назад например без проблем снифил весь трафик провайдеров которые работали через спутниковые частоты.
Кто помешает хакерам ломануть какой-либо маршрутизатор вашего провайдера?
Как обезопасить свои кошельки? Да никак.. То что криптовалюту можно украсть очень большая проблема.
Года 3 назад например без проблем снифил весь трафик провайдеров которые работали через спутниковые частоты.
Кто помешает хакерам ломануть какой-либо маршрутизатор вашего провайдера?
Как обезопасить свои кошельки? Да никак.. То что криптовалюту можно украсть очень большая проблема.
Не совсем так 
Можно отдельную клаву полностью как устройство пробросить в виртуальную машину.. наврядли есть кейлоггеры, которые снифят поток от USB-портов, минуя все уровни ОС...
Можно отдельную клаву полностью как устройство пробросить в виртуальную машину.. наврядли есть кейлоггеры, которые снифят поток от USB-портов, минуя все уровни ОС...Если иметь две клавы... Не удобно.
Это проще тогда отдельный комп на доступ к ключевому ящику организовать.
Ну , или в виртуальной машине - только экранная клавиатура. Решит проблему ?
Получается, что только ящик является ключевым моментом, остальное - не так критично.
VM под виндой, независимо от того что в ней запущено, не решит проблему. Потому что кейлоггеру без разницы, в виртуальной машине набираете или нет.
Не совсем так Можно отдельную клаву полностью как устройство пробросить в виртуальную машину.. наврядли есть кейлоггеры, которые снифят поток от USB-портов, минуя все уровни ОС...Ну а параноикам следует иметь в виду, что есть живность, вешающая callback'и на tcpip.sys... На предмет POST запросов, попадающих под шаблоны. Не будешь же сетевую карту тоже пробрасывать
Так что VM сама по себе - не решение проблемы, а плацебо. Тем, кто умудряется терять пароли, обвешавшись антивирусами и фаерволлами по уши, она не поможет.
VM под виндой, независимо от того что в ней запущено, не решит проблему. Потому что кейлоггеру без разницы, в виртуальной машине набираете или нет.
Не совсем так Можно отдельную клаву полностью как устройство пробросить в виртуальную машину.. наврядли есть кейлоггеры, которые снифят поток от USB-портов, минуя все уровни ОС...
VM под виндой, независимо от того что в ней запущено, не решит проблему. Потому что кейлоггеру без разницы, в виртуальной машине набираете или нет.
А про Винду, что можно сказать ?
Под ней народу поболее живет, чем под Убунту.
Вывод средств с биржи невозможен без подтверждение с почты. Значит, в первую очередь, нужна максимальная защита именно почты!Под ней народу поболее живет, чем под Убунту.
Нужно:
1. Завести отдельное мыло на gmail, использовать его только для биржи и нигде не светить.
(Лучше всего заходить на эту почту с другого компа/ноута, который используется только для этого.)
2. Настроить безопасность почты - обязательное подтверждение 2фа или СМС для входа.
3. При входе на почту снимать флаг "запомнить на этом компе", т.к. хакер, имея удалённый доступ, заходит на биржу и почту именно с вашего компа.
4. При входе на почту не разрешать браузеру сохранять логин-пароль.
5. Обязательно выходить с почты (для чайников - найти и нажать надпись "Выход"
)Таким образом хакер (троян), сидя на вашем компе и получив доступ к вашей учётке на бирже, не сможет вывести средства, т.к. не может получить код подтверждения для входа на почту. (А вот с компа утащит всё что найдёт, от wallet.dat до последних трусов).
сводится к минимуму
Подготовленная для торговли виртуалка на убунте с снапшотом - самое то
поработал, откатился, опять поработал
Подготовленная для торговли виртуалка на убунте с снапшотом - самое то
поработал, откатился, опять поработал
А про Винду, что можно сказать ?
Под ней народу поболее живет, чем под Убунту.
Виртуальная машина в системе, насколько обеспечит безопасность ?
тут нужно выбирать, или безопасно торговать или винда
под винду наверно только ленивый не писал троянов
сводится к минимуму
Подготовленная для торговли виртуалка на убунте с снапшотом - самое то
поработал, откатился, опять поработал
Подготовленная для торговли виртуалка на убунте с снапшотом - самое то
поработал, откатился, опять поработал
А про Винду, что можно сказать ?
Под ней народу поболее живет, чем под Убунту.
Виртуальная машина в системе, насколько обеспечит безопасность ?
Поставь бубунту с вайном или vbox
Соглашусь. Виртуальная машина выглядит более простым решением вопроса.
И более удобным.
Подозреваю, безопасность тут не страдает ? Или как ?
сводится к минимуму
Подготовленная для торговли виртуалка на убунте с снапшотом - самое то
поработал, откатился, опять поработал
Поставь бубунту с вайном или vbox
Соглашусь. Виртуальная машина выглядит более простым решением вопроса.
И более удобным.
Подозреваю, безопасность тут не страдает ? Или как ?
Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842
https://bitcointalksearch.org/topic/m.4101842
Любопытно, каким образом можно избежать подобных ситуаций ?
Понятно, что не нужно скачивать и устанавливать всяко что подсовывают.
Но и внедрить трояна могут куда угодно.
Поставь бубунту с вайном или vbox
Завести отдельный комп для хранения, операций с кошельком и трейдинга. и нечего другого на нем не делать
Да, похоже это самый простой и как следствие самый надежный метод.
Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842
https://bitcointalksearch.org/topic/m.4101842
Любопытно, каким образом можно избежать подобных ситуаций ?
Понятно, что не нужно скачивать и устанавливать всяко что подсовывают.
Но и внедрить трояна могут куда угодно.
Понятно, что не нужно скачивать и устанавливать всяко что подсовывают.
Но и внедрить трояна могут куда угодно.
не нужно скачивать и устанавливать всяко что подсовываютНо и внедрить трояна могут куда угодно.
Вероятность получить трояна не устанавливая софт практически равна 0. Возможна правда атака через брешь браузера, но трояны таким образом редко распространяют.
А по сути, ничего странного.. Скоро будет еще десятки постов об угоне биткоинов.
Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842
https://bitcointalksearch.org/topic/m.4101842
Любопытно, каким образом можно избежать подобных ситуаций ?
Понятно, что не нужно скачивать и устанавливать всяко что подсовывают.
Но и внедрить трояна могут куда угодно.
Никогда не скачивайте и, тем более, не запускайте "irc клиент для чата cryptotalk" !!!
Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842
Благодарим за инфо. Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842
Никогда не скачивайте и, тем более, не запускайте "irc клиент для чата cryptotalk" !!!
Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842
Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842
Jump to: