Topic: BTC-E.com Биржа по торговле BTC/NMC/LTC/NVC/PPC (комиссия 0.2%) - page 48. (Read 213305 times)

Предлагаю отвечать на вопросы людей.   
Для чего ещё тогда форум  Щоб було 

Предлагаю в теме не устраивать флуд.

По всем вопросам и предложениям обращатся в https://support.btc-e.com

Спасибо, я руководствовался той же логикой)) тоже считаю, что ордер должен быть исполнен)
отправил вопрос btc-e.com в личку, надеюсь ответит)

Пробуем включить логику:
1) Ордер - ваш приказ бирже купить/продать (средства для исполнения ордера ушли из баланса).
2) Ордера никак не связаны с настройками акка, таким образом, если есть ордер, он будет исполнен биржей.
3) Вывод: текущие ордера (до исполнения) всегда активны.

Более точно может ответить только администрация биржи.

Думаю не будет. Они даже фак не смогли номральный написать, по элементарной безопасности, хотя когда я спрашивал админа в чате, он сказал, что сделают. Ога, нафиг все это нужно, если они никому ничего не должны и люди просто так им деньги отдают, без всяких обязательств.

Добрый день!

Подскажите пожалуйста, активны ли ордера, выставленные до запуска процесса отвязки двухфакторной аунтефикации?

В письме, которое пришло после запуска отвязки нет ссылки, чтобы её отменить, вот и возник отсюда вопрос.
А то вопрос так тактично проигнорили в теме)

Спасибо!

Радикальное 100% решение - вообще отключить нахрен любой вывод средств с биржи на 50 лет!
Оставить только на ввод.
По истечении данного срока вывод только при личном контакте с админом.  
...
https://bitcointalksearch.org/topic/m.4136746

В данное время я вижу решение в том, чтобы отключать 2ФА на вход и оставлять только на вывод. Но дико недоумеваю ,почему биржа не сделает две разных 2ФА на вход и вывод средств. Ведь сделать это раз плюнуть и решило бы сразу все проблемы. А так все это выглядит , буд-то бирже выгодно, что бы у юзеров кто-то уводил их средства. Пока это выглядит именно так.

так юзер и не отрицает своей вины за троян на компе  Мы говорим о смысле 2фа, если её можно обойти. А самое обидное, это отношение биржи ко всему этому. Ведь уже большое кол-во юзеров говорят что надо что то делать. Сделать кнопку "ХОЛД" на нужное кол-во юзеру времени (как было предложено в чате бтс-е) самое оно.

Я на 8 странице не увидел ничего, кроме того, что юзер сам виноват. Это не дыра никакая. Держать почту на том же компе что и биржа это надо додуматься. Еще и трояна ухватить. Толкьо не надо сейчас начинать писать про 15 лет опыта в ИТ, как было уже в чате. Это тот случай, когда я на стороне биржи.

Проще будет просто сделать 2ФА отдельные на вход и на вывод. А сейчас по сути даже лучше отключать ее на вход и оставлять на вывод. Какой ее смысл на вход не понятно, все равно ничего не выведут. А вот слить код при входе на фишинговый сайт и получить угон средств как два пальца намочить.

еще одна очень хорошая идея

2фа с дополнительными параметрами

Проблема
При вводе 2фа кода на самом деле неизвестно на какую операцию он будет использоваться. Злоумышлиник перехватив код (например перехватом ввода клавиатуры или при фишингговом сайте)
может использовать этот код для снятия 2фа. Или например вы выводе 10 btc злоумышлиник использует код для вывода 100 btc  и на свой кошелек

Решение
Нужно добавить при генерации 2фа кода дополнительные два параметра (или один - только кошелек).
Куда выводить и сколько. Например
Человек выводит 10 btc на адресс 1Saaaxxx.
Он заходит в программу и вводит 10 и 1Saaaxxx программа на основе этих значений выдвет 2фа код.
Таким образом злоумышлиник перехватив код (через вирус) не может использовать его для вывода на свой кошелек.

Недостатки
ввод аресса кошелька куда выводить вручную долго.
вывод на свой же компьютер не спасет если вирус на компе )

Достоинства
man-in-the middle сосет по полной
Это отсеивает 99,99999% горе хакеров. После этого они не сунутся на биржу.
Единственный вариант - ломать саму биржу.

возможные модификации и упрощения

Смысл
Сделать список доверенных кошельков вывод на которые можно делать по упрощенной схеме - вводом обычного 2фа кода.
Но что бы добавить кошелек в список доверенных нужно использовать 2фа с дополнительными параметрами (параметром является кошелек)
Таким образом пользователь сам решает. или использовать список доверенных кошельков или вводить дополнитльно два парметра.


ps реализацию 2фа с дополнительными параметрами можно посмотреть на примере альфа-ключ
к сожалению открытых приложений я не знаю с готовой реализацией

так же предлагаю новую фичу

заморозка кошельков на которые можно делать вывод
и вариации на тему
1) после этого вообще никогда нельзя изменить кошельки (такое пулы практикуют)
2) разморозка по ключевому слову (например девичья фамилия матери)

1) вариант хороший но имеет свои недостатки
например нужно морозить кошельки для всех валют
2) тож не панацея если один раз украдут слово

у меня давно есть просьба сделать лимити на вивод в коинах плавающими так чтоб каждий сам мог изменить лимит но с блокировкой на скажем 3 дня, мне например не нужен вивод 100 битков в ссутки тем более что скажем для нови лимит 1к ето по текущему курсу 9 битков почему новой можно вивести только 9 битков, а битком 100 ето не логично.
разсмотрите пожалуста мое предложение!!! также пригодилась би функция холда на вивод койнов тоже с плавающим настраиваемим сроком.

пцц все как будто тут миллионами ворочают а купить 1 отдельный терминал (пк планшет телефон 100$ с не настольной Windows) и на нем создать ящик и акк (с разными пасами 10+) для торговли не как ? Тогда вообще проблем со взломами холдами и прочим не будет.  

Вопрос на счет 2ФА. Почему бы не сделать на вывод средств отдельную 2ФА? Ведь сейчас пробелма в том, что злоумышленники вытягивают код 2ФА через фишинговый сайт, когда юзер заходит на биржу. Отдельная 2ФА на вывод средств закрыла бы эту лазейку.

И еще коллеги, вопрос. До того как отвязать 2фа пишут, что отменить процесс отвязки можно просто перейдя по ссылке в присылаемом письме. Мне пришло письмо с btc-e, но там нет ссылки, а лишь строчка

"Кто-то, возможно вы, создали запрос на отвязку двухфакторной аутентификации.

Если это были вы, вы можете проигнорировать данное письмо.

Если это были не вы, пожалуйста свяжитесь с поддержкой.
"

никакой ссылки нет
подскажите, что за ссылка?

Добрый день! Подскажите пожалуйста, активны ли ордера, выставленные до запуска процесса отвязки двухфакторной аунтефикации?
Спасибо!

вовремя вычеркнули, я уже на подоконник залез  

Ну как хотите, вычеркнул.
Кого ещё записать в список, есть доброволец? Место освободилось.