Topic: BTC-E.com Биржа по торговле Bitcoin, Namecoin, Litecoin <-> USD(комиссия 0.2%) - page 21. (Read 323584 times)

Вы же для входа на биржу вводите пароль, значит он в сессии есть до выхода с биржи. А если просто закрыли страницу, то, перехватив сессию её можно открыть, и спокойно перевести ваши денежки куда угодно... А не зная пинкод это сделать невозможно. Случай, когда ваш комп управляется хакером удалённо не упоминаю, ситуация аналогичная.

Именно так.
То есть вы создаете тикет с информацией, что не пришли монеты и мы их зачисляем в ручном режиме.

Это означает, что эти монеты можно спасти только если в ручном режиме вбить их в базу?

Смотрите какая ситуация с элигиус

При майнинге на этом пуле он отправляет монеты вновь сгенерированные сразу на ваш адрес то есть адрес биржи, но ситуация в том что эти монеты не являются подтвержденными и в связи с этим наш кошелек не видит эти монеты пока по ним не будет 120 подтверждений.
Что получается при попадании этих монет в наш кошелек о них не происходит записи в БД и в дальнейшем когда по монетам будет 120 подтверждений они станут актуальными но не будут зачислены вам на счет.

В связи с этим мы рекомендуем с элигиус выводить монеты на свой кошелек, а потом уже на биржу.

Если что то не понятно не стесняйтесь задавайте вопросы

Тогда это адрес(адрес, а не кошель, если говорить точнее) не пользователя, а биржи. И не смотря на то, что он выдан пользователю для пополнения баланса, владельцем этого адреса является биржа, а не пользователь. Битки перечисленные уходят в собственность биржи в обмен на пополнение баланса в битках и обязательство заплатить пользователю в соответствии с его балансами битков/фиата.
Если вы хотите, чтобы внутривенные транзакции были полностью синхронизированы с транзакциями в сети биткоина, то во-первых это ненужная нагрузка на сеть и лишнее разрастание БД биткоина, во-вторых это требует комиссий в сети биткоина, не говоря о невозможности синхронизации мгновенных и немгновенных транзакций.
Транзакции в сети биткоина, проходят не когда юзер, пополнивший баланс продаёт битки на бирже, а когда любой другой юзер выводит битки. В этом случае, комиссия в сети биткоина включена в те 0.001BTC, которые пользователи платят за вывод.
Должно быть очевидно, что биржа имеет полное право распоряжаться битками на своих адресах как угодно в соответствии со своими потребностями(даже пусть миксуют как хотят это их полное право).


Из обозревателя блоков мне видно, что битки закинуты на биржу "нестандартным" способом. А именно сразу майнингом и транзакцией, требующей 120 подтверждений. Прежде чем закидывать битки на биржу таким способом, нужно было уточнить у владельцев биржи допустим ли он. Ведь вполне возможно, что такой способ просто не учтён в ПО биржи.

В вашем посте не озвучен самый главный момент:
Увеличился ли у пользователя баланс на бирже?
Если да, то всё ок. Пользователь может торговать, а у биржи есть перед ним обязательство по выводу средств. Не понятно в чём проблема.
Если нет, нужно зачислять на биржу одним из следующих способов:
1) Пользователь ставит себе биткоин-кошелёк. (Если он не хочет синхронизировать блоки может поставить Electrum.) Получает битки на свой адрес и только с него пополняет баланс на бирже.
2) Вы получаете битки на свой кошелек и по запросу пользователя пополняете ему баланс на бирже.
Также если баланс на бирже не пополнился то, восстановить уже скинутые битки я можно только через саппорт(хотя суммы там по-моему не очень большие).

Today I applied for BTC, confirmed by email, but still haven't received my BTC
Please check for me, thank you！
My account name is :hfh142

Добрый вечер!
Вопрос:
есть асик
настроен на элигиус
кошель указан выданный биржей для пополнений
1PmBwsRAjDrdXkJKu7jQdWWEeoY7zVQLuq
с пула 2 раза уходили выплаты на кошель

раз 0.175608 BTC
https://blockchain.info/tx/47c60e21caf5f006a8307a9c92bcb1631dfbb806b4d7f5c59f24efd17a93b223
два 0.19136323 BTC
https://blockchain.info/tx/062adafda7a88af69ff3a88f24184c0b006d78d2e8849fd1cd98f5a87d22dcab

обшие статсы по кошелю тут
http://blockchain.info/fb/1pmbwsr

видно две подтвержденные транзакции - вышеуказаные

Внимание вопрос: где монеты на кошеле для пополнения и кто и на каком основании их расходовал без позволения пользователя?
раз отняли!
https://blockchain.info/tx/10b8306d9d1c58a581f4ed56476fd9685dbb69d1161b53269d301138107e09a4
два отняли!
https://blockchain.info/tx/76ac0f06848fe907ee7e14a0d3fc5a4c472876f3926029a0aec4d62e84ac83c7

Пишу от имени вашего пользователя, у меня находится его асик на хостинге.

Я ни чего не понял. Пароля тоже нет ни в куках, ни в сессии, ни даже в базе данных биржи (там хэш от пароля только хранится). Он тоже хранится только "на шпаргалке" и в явном открытом виде присутствует только на в момент его ввода при входе - где его и можно перехватить в этот момент. Тоже самое и с "пин-кодом". Такой пин по сути просто 2й (дополнительный) пароль. Безопасности он немного добавляет, но меньше чем 2х факторная авторизация - которая по сути тоже дополнительные пароли/пин-коды делает. Только не постоянные, а каждый раз(на каждый вывод) разные - в результате даже если его где-то перехватят (например кейлогером при выходе на биржу с зараженного компа) взломщику он не поможет - т.к. для следующего вывода он уже недействителен. Можно конечно добавить, но только на выбор либо пин, либо 2FA причем сделать хотя бы одно из них обязательным для всех. Тогда хоть какой-то толк будет (но только за счет тех, что до этого 2ФА не включал пользуюясь ее добровольностью и сидел чисто на 1м пароле, еще зачастую и одинаковым с другими сайтами или с паролем от почты)

А что насчет кошельков - Кошельки же вообще конкретно на этой бирже вообще нигде не хранятся. Указываются непосредственно в момент заказа платежа на вывод только. Поэтому "сменить" равно как и "защитить от смены" их как бы невозможно в принципе.

Хотя способы обойти 2ФА наверно тоже есть.

Кстати насчет таких способов - вопрос к администрации (вернее программисту переадресовать нужно) биржи. У одноразовых паролей из текущей реализации 2х факторки (на базе закрытого секретного ключа и меток времени) есть некоторый "срок годности" этого пароля - что-то порядка 60-90 секунд с момента его генерации. Надеюсь вы сделали проверку от возможности повторного использования того же пароля для 2FA, а не просто ждете окончания промежутка его годности? Иначе это все-таки менее надежный способ чем с одноразовыми паролями по СМС и надо срочно эту слабость устранять...

Не знаю. Как увели то? Генератор одноразовых паролей для 2х факторной авторизации на том же компе с которого входил стоял что-ли? Что админы по этому поводу сказали?
СМС с одноразовыми паролями приходящие на телефон это та же самая 2х факторная авторизация - одна из ее разновидностей. Из преимуществ разве что удобство использования.

https://btc-e.com/news/181

Актуальные акции:

1. Вывод в Okpay USD - 0% (Акция)!
2. Вывод в Perfect Money USD - 0.5% (Акция)!
3. Вывод в Liqpay USD - 2% (Акция)!
4. Вывод в Payeer USD - 0% (Акция)!

Ура!

Поднялись!

С CloudFlare связались, в ближайшее время должны восстонавить работы.

За что CloudFlare вообще деньги получает?

В твиттере: "We are under DDos".

сайт не работает

Error 524
A timeout occurred

Error 502
Bad gateway

сайт лежит
502 ошибка
или вообще выкидывает в дебри

Снижение комиссии на вывод в Okpay USD – 0%

https://btc-e.com/news/179 - PrimeCoin