Всех приветствую.
Заглавие топика привлекает внимание, но абсолютно не соответствует действительности. Начнем с данного случая.
Для того, чтоб было понятно, что потеря денег на вашем аккаунте не по вашей глупости, в первую очередь вы должны были предоставить скриншот с включенной двухфактурной аутентификацией на почте, привязанной к бирже. А именно, в развернутом виде, скриншот почты подтверждающий, что:
1. дата подключения смс-подтверждения через телефон для входа на почту была включена ранее, чем произошел взлом
2. двухфактурная авторизация через google-аутентификатор
Я этого в теме у вас не увидел.
Так же совершенно глупо считать, что биржа ОБЯЗАНА блокировать вывод с других устройств и с другими айпишниками, если вы этого не включили заранее. Где логика? У вас самих их 4(устройства), как минимум это два разных айпишника. Естественно они динамические, а не статические. Представьте сколько мороки было бы каждый раз если при поездке в другой город или страну, каждый пользователь должен бы писать тикет и биржа бы только этим и занималась. Но все проще, вы могли внести нужные айпи в белый список. Вы это сделали? Нет. Не считаю это никаким косяком. Да и бирже по сути все равно все средства выводят за раз или не все. Вывод автоматический. В чем ваш камень в огород биржи не ясно. Если бы это происходило на бирже, на которой сидит 3 человека, то да, это имело бы смысл.
Лично для меня это повод думать о том, что народ до сих пор не пользуется дополнительными(обязательными) способами защиты своих аккаунтов.
Рассказываю подробно о случае моего постоянного клиента, который на бирже распинался, что у него увели деньги, а он такой профессионал и что ошибка с его стороны исключена.
1. Звонит мне на мобильный и просит помочь, т.к. у него заблокирован аккаунт и якобы увели деньги. По сути он еще сам не знал, потому что зайти на биржу он не мог.
Первый мой вопрос был естественно о сложности паролей, он мне сказал, что пароли у него самые крутые и безопасные. Причины для недоверия к нему не было и я попросил доступ через TeamViewer к его компьютеру. В надежде, что смогу найти какие-то зацепки и чем-то помочь.
Когда зашел на его компьютер через Team Viewer, попросил дать его доступ к почте и решил зайти через другой браузер и был просто в шоке. Пароль от почты был номером его телефона без каких-либо символов и букв и без гугл аутентификации. Зайдя на почту через этот супер сложный пароль, который даже без брута взламывается за одну минуту. Я зашел в настройки безопасности в gmail и увидел, что двухфактурная авторизация была включена именно ПОСЛЕ кражи средств с биржи. Хотя он утверждал на форуме, при разговоре с администрацией, что у него была она включена ранее. Странно кстати, почему администрация биржи этого не проверила, все бы в принципе рассекретилось моментально. Если же администрация у вас бы проверила и у вас реально давно была подключена 2FA на почте, то тогда ваш случай вполне мог вызвать интерес у сообщества.
Скажу уважаемым пользователям со 100% уверенностью, что если почта у вас с правильным паролем, минимум 20 различных знаков и включено смс-подтверждение+google-аутентификатор, то на бирже отсутствие дополнительной безопасности не критично. Не стоит забывать, что супер-мега крутой пароль на бирже без 2FA ничего не стоит, если у вас пароль это день рождения вашей бабушки или мамы, или ваш мобильный номер телефона.
Следующий случай. Обращается ко мне среди ночи модератор известного ресурса, человек честный, смысла не доверять ему не было. Тоже не мог получить доступ к бирже и пояснил, что авторизация была при помощи яндекса. Пароль вроде бы сложный, но подключался от соседского wi-fi и пользовался нахаляву в течение длительного времени. Кражи средств удалось избежать, т.к. я вовремя обратился к администрации.
Вопрос для рассуждения следующий: на бирже есть очень много менял и трейдеров, которые держат больше 100к на балансе. Если дыра в безопасности есть/была на стороне биржи, почему я не вижу ни одной темы с кражей денег у профессионалов? Почему не видно тем, когда уводят деньги с 2FA на почте, подтверждение входа по смс, сложными паролями и другими мерами безопасности. Не надо переходить по ссылкам со всякими прогнозами и предложениями, не нужно принимать всякие графики/картинки, файлы от всяких неизвестных и даже известных лиц. Никогда. Это не паранойя, а самое необходимое правило не только для бирж, но и для целостности ваших финансов. А если человек пользуется только для общения и контакта, то и пароль 12345 сойдет. Также не пользоваться всякими сборками виндовс от дяди Пети, в которую уже предварительно встроен кей-логер и прочие приблуды.
Торговлю на бирже нужно начинать с создания почты, о существовании которой знаете только вы. Сложные пароли с различными символами, реестрами и спец. знаками и использование всех мер безопасности, которые предоставляет биржа. И этого будет достаточно, чтоб не писать тут, что на бирже работают лузеры, а вас, уникального профи, обокрали.
Обращаюсь к держателям биткоинов, рекомендую держать вам свои монеты именно на локальном кошельке, который заранее хорошо запаролен.
За более, чем 5 лет моей работы с биржей btc-e, ко мне обращалось более 5 человек с темой о попытке кражи средств на бирже и все они по итогу признавали, что по собственной вине могли потерять деньги.
По-человечески, мне вас искренне жаль и также жаль всех, кто потерял по своей наивности деньги, но лучше сейчас получить этот урок, чем в определенный момент потерять все по такой же глупости.
Всем удачи. С уважением, BigBobo.
?
они такие же песни поют.