Pages:
Author

Topic: BTC-E.com Биржа по торговле BTC/NMC/LTC/NVC/PPC (комиссия 0.2%) - page 5. (Read 213327 times)

legendary
Activity: 1036
Merit: 1000
Который час получаю вместо btc-e.nz - Web server is down
Error 521 Ray ID: 2f22147d19b8059d • 2016-10-15 09:00:19 UTC

Хотелось бы услышать официальный комментарий, нигде ничего не написано  Sad

legendary
Activity: 1694
Merit: 1002
@btc-e.com,
Здравствуйте. Проясните ситуацию по МТ?

Уважаемый Memos01!

По всем вопросам связанным с MT вы можете обратится в https://support.btc-e1.com

С уважением support btc-e.com
legendary
Activity: 896
Merit: 1000
Уважаемые участники проекта BTC-e.com!

Если у вас не работает домен btc-e.nz, вам необходимо очистить кэш dns как это делать:
В интеренете можно найти много статей об этом вот одна из них https://www.youtube.com/watch?v=iwuDDxi0y0o

С уважением support btc-e.com

Спасибо, что хоть предупредили, а то я сегодня с утра пребывал в состоянии не тихой паники, смотрю - не открывается, думал - всё  Sad  После всех этих последних событий с биржами как то стрёмно.
legendary
Activity: 1694
Merit: 1002
btc-e.com,

1. для крипто счетов в МТ новые плечи не работают?
2. при окончании срока действия пароля, на почту придет уведомление о необходимости изменять?
3. Если акк был зарегистрирован неделю назад, нужно ли на нем менять пароль или он может еще пол года прожить без смены (акки для ботов, по этому вручную они редко посещаются)?
4. Можно ли сделать на 1 акке при создания api ключа чтобы в нем указывалась разрешенный к использованию сумма депозита? Это бы избавило от необходимости для каждого бота создавать отдельный акк. А можно было в одном акке создать несколько ключей для каждого бота, установить лимит первоночальной суммы больше которой он бы не использовал (как бы микро подаккаунт для ключа)?


1. Новые плечи будут доступны в течение 48 часов - 1:3 1:10 1:33 1:50 1:75 1:100 1:200 1:300 1:500
2. При входе появится уведомление.
3. Не нужно.
4. Рассмотрим возможна ли такая реализация.
newbie
Activity: 28
Merit: 0
btc-e.com,

1. для крипто счетов в МТ новые плечи не работают?
2. при окончании срока действия пароля, на почту придет уведомление о необходимости изменять?
3. Если акк был зарегистрирован неделю назад, нужно ли на нем менять пароль или он может еще пол года прожить без смены (акки для ботов, по этому вручную они редко посещаются)?
4. Можно ли сделать на 1 акке при создания api ключа чтобы в нем указывалась разрешенный к использованию сумма депозита? Это бы избавило от необходимости для каждого бота создавать отдельный акк. А можно было в одном акке создать несколько ключей для каждого бота, установить лимит первоночальной суммы больше которой он бы не использовал (как бы микро подаккаунт для ключа)?
legendary
Activity: 1694
Merit: 1002
Уважаемые участники проекта BTC-e.com!

Добавлена возможность использовать свой пароль.

Для смены пароля вам необходимо перейти в раздел “Редактирование” - https://btc-e.com/profile#edit/home и нажать на кнопку “ Свой пароль”, у вас появится сообщение – “Письмо с дальнейшими инструкциями отправлено на вашу почту”. На почту будет отправлена ссылка, перейдя по которой вам необходимо будет ввести свой старый пароль и новый пароль.

Требования к новому паролю - минимальная длина пароля - 12 символов. Минимум 1 символ в верхнем регистре, 1 символ в нижнем регистре и 1 цифра.

Получив новый пароль вам необходимо обязательно его сохранить.

С уважением support btc-e.com
legendary
Activity: 1694
Merit: 1002
Уважаемые участники проекта BTC-e.com!

Если у вас не работает домен btc-e.nz, вам необходимо очистить кэш dns как это делать:
В интеренете можно найти много статей об этом вот одна из них https://www.youtube.com/watch?v=iwuDDxi0y0o

С уважением support btc-e.com
legendary
Activity: 1694
Merit: 1002
Технические работы завершены!

Биржа online!
legendary
Activity: 1694
Merit: 1002
https://twitter.com/btcecom/status/780800441722499074

2 октября 2016 с 00:00 до 12:00 по MSK плановые технические работы в дата центре, в этот период сервис может быть недоступен #btce
legendary
Activity: 1694
Merit: 1002
Спасибо друзья за предложения!

Приняли критику по изменениям к рассмотрению, ответ не заставит себя ждать.

И хочу еще раз напомнить об изменениях!

Уважаемые участники проекта BTC-e.com!

Оповещаем вас о вводимых изменениях.

1. Безопасность:
В связи с участившимися взломами аккаунтов мы приняли решение об изменении политики использования паролей.
1.1.   Всем пользователям нашего сервиса с 30 сентября 2016 года активируется процедура замены пароля.
- При первом входе в аккаунт вы увидите сообщение, что ваш пароль устарел и необходимо пройти процедуру сброса пароля. Вам на почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить, в противном случае вам придется пройти процедуру заново.
- При первичной смене пароля на аккаунт не будет установлен блокировка 48 часа, но если вы пройдете по процедуре смены пароля повторно, то на аккаунт будет установлена стандартная блокировка согласно нашим правилам.
1.2.   Получение пароля при смене через аккаунт:
-   Для смены пароля вам необходимо перейти в раздел “Редактирование” - https://btc-e.com/profile#edit/home и нажать на кнопку “Изменить пароль”, у вас появится сообщение – “Письмо с дальнейшими инструкциями отправлено на вашу почту”. На почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить.
1.3.    Время жизни пароля:
-   Смена пароля становится обязательной каждые 6 месяцев, при смене пароля по этой процедуре блокировка на аккаунт устанавливаться не будет.
1.4.    Добавлено почтовое уведомление о неудачном входе в ваш аккаунт.
Новая политика использования паролей не предусматривает возможность пользователям использовать свои пароли.

2. BTC-e code:
Изменения вступят в силу с 30 сентября 2016 года
2.1. В кодах добавлен новый функционал – поле, в котором можно указать пользователя по его username, который сможет погасить этот btc-e code.
- Если в поле username указан правильный username (пользователя) то погасить код сможет только тот пользователь который был указан, а так же пользователь который создал код.
- Если в поле username будет указан неправильный username (username c ошибкой, или не существующий пользователь), то погасить код сможет только тот пользователь, который создал код.
- Если поле username оставить пустым, то погасить код сможет любой пользователь который получит этот код, а так же пользователь который создал код.
2.2. На код устанавливается время жизни.
- После создания кода он будет активен в течение 120 дней
- Если код в течение 120 дней не был погашен, то он переходит в статус неактивен и зачислить его обратно на аккаунт сможет только тот пользователь, который его создал.
- На коды, созданные с 1 января 2016 года будет добавлено время жизни 120 дней начиная с текущего дня.

С уважением support btc-e.com
legendary
Activity: 1946
Merit: 1000
что происходит, при логине пишет ваш пароль устарел вам отправлена ссилка на сброс пароля, иду в почту жму на ссилку говорит заявка уже била подтверждена ранее
newbie
Activity: 28
Merit: 0

Еще раз для тупого, безопасность пароля в случае его ввода для интернет сайта определяется сайтом как можно часто вводить пароль для этого юзера на этодействие, а не перебором.
Тупой это ты, если так считаешь. Если ты не знаешь ни каких способов обойти защиту по таймингу, то что тут говорить. Иди книжки почитай, может просветлишься. Защита по таймингу особенно если она криво реализована обходится так же просто как обычная капча. И для бота-парсера труда не составит. А ты же скорей всего один из тех людей, которые уверены что скрипты боты не читают (как это было 10 лет назад).

Если ты настолько туп что даже этого не понимаешь и сравниваешь число знаков словно ты просто на своем компе пароль к архиву винрар подбираешь и тут только мощность компа, то извини, ты туп.
Я не пользуюсь винраром.

У меня создается впечатление что тебе обязательно надо конкретно мои сообщения одибиливать как тебе кажется на форуме?
Так если ты ни чего не понимаешь в методах криптографии и алгоритмах, в логике проектирования систем и защиты от несанкционированного доступа, и пишешь какой то детский бред. Тебе и показывают что так не работает это все, что сейчас не 90 года, когда технолгий особо не было. Щас 2016 год, и такие средства защиты как капча, 6 значные коды, тайминги это все ХУЙНЯ, которая обходится за считаные часы.
Ради интереса почитай статьи чем отличается двухэтапная аунтификация от двухфакторной. Как они обходятся, и почему ни какого смылса нет в их использования. Почему пинкоды это туфта и народ кто всем этим пользуется вечно попадаются в лапы мошеников.

Может надо быть в курсе современных технологий? А не жить в 20 веке.

Потому что если бы тот меняла ничего не предупреждал и обворовали то все претензии ему.
У народа всегда будут притензии по любому поводу, будь то он тех. специалист, или полный дурак. И вообще не важно говорил ли человек "защищайте свои данные" или проигнорил.
Сколько человеку не говори не записывай пароль на бумажке, он все равно будет это делать, ибо в голове он не может его запомнить. Ты хоть его палкой пизди, это ни чего не изменит.
А с юридической точки зрения оператор ни какой ответственности не несет за то что чел дурак и данные свои разглашает направо и налево.

Тоже самое, опять великий спец по безопасности всех учит когда люди обращаются к бирже, да?
Так давай устроим соревнования по програмированию и матиматике. Посмотрим кто из нас дурак.
legendary
Activity: 1442
Merit: 1016
btc-e всё время слушает советы каких-то технодрочеров и сами в штат таких же словно наняли для работы.
Нужны простые методы как простому не разбирающемуся юзеру объяснить что вот этот простой код не надо никому давать и он и хранитель теперь твоих денег когда ты делаешь вывод.
Почему у всяких менял с опытом есть понимание как надо работать с деньгами чтобы самый дурак ошибок не делал, а у btc-e нет?
Надо предупреждать людей именно в момент самого вывода!
Использовать простейшие методы но между тем дающие так же гарантию!
Виндузятников как дрочеров со всякими прибамбасиками типа чистилок реестров как кухонных мастеров безопасности вообще не слушать!
Всегда самые главные способы по безопасности административные, следом идут простейшие технические, следом уже навороченые сложные технические.
У понтовых виндузятников с ломаным софтом обратный порядок.

btc-e нужны специалисы именно по безопасности, а не технодрочеры особенно виндузятные уверяющие что они специалисты по безопасности.
legendary
Activity: 1442
Merit: 1016
legendary
Activity: 1064
Merit: 1000
Можете торговать не через веб, а через терминалы используя апи ключи. Тогда вообще на биржу заходить не нужно будет.

Ну это дело вкуса, просто у меня на BTC-e не такие объёмы, чтоб под неё терминал держать, на те небольшие BTC что у меня там вэб интерфейса вполне себе достаточно , и всё было удобно и быстро до последнего времени  Undecided
newbie
Activity: 28
Merit: 0
Безопасность это конечно хорошо, но паранойя на безопасности - это плохо. Теперь просто зайти на биржу - целый геморрой, капча эта дурацкая, пароль теперь меняют на ходу. Вообщето удобство для пользователя - тоже не маловажный фактор. Не все торгуют ботами.  Undecided
В чем проблема раз в пол года менять пароль?
Я свои меняю раз в 3 месяца на большинстве сайтов, а их десятки.

Не все торгуют ботами
Можете торговать не через веб, а через терминалы используя апи ключи. Тогда вообще на биржу заходить не нужно будет.
newbie
Activity: 28
Merit: 0
Вместо ссылки отправляйте 6значное число код, которое по времени и числу не верных попыток ограничено, если не смог то заново заказывай вывод.
В ссылке указан хеш код длиной 32 символа, что куда длинее ваших 6 символов. Так что подобрать хеш код куда сложнее чем какое то число.
А так же избавляет от лишенго уровня уязвимости - формы ввода даных. Т.к дополнительный код для проверок, для парсинга, для отображения это дополнительные дыры в безопасности (мало ли где программист ошибется).

должно производится другими средствами связи, то есть другой компьютер и интернет
Это как?
Т.е мне на один компьютер приходит письмо, я должен бежать к Васе в другой дом просить его комп (т.к у меня только 1 комп), и его интернет (т.к у меня только один провайдер) чтобы сделать какую то операцию на бирже?
Хм, ок, даже если теоретически у меня будет 2 компа, то какая нафиг разница 1 комп или 2 если оба они выходят через 1 роутер?
Теоритически у меня 2 провайдера и 2 компа подключеных каждый к своему провайдеру. Какая нафиг разница для биржи от какого провайдера к ниму пришел запрос? Биржа все равно не отличит провайдера А от провайдера Б. Выражаясь вашим языком, для биржи все "интернеты" одинаковы.

-в этом же письме пишите что этот емэил больше нигде ни на каких сайтах не должен использоватся.
Это и так знает любой нормальный человек который умеет пользоваться интернетом.
Более продвинутые люди используют анонимайезры почты. Т.е вы логинетесь на сайт с почты [email protected] (но такой почты не существует), а запрос приходит вам на почту [email protected] (Это реальная почта, и транзакции осуществляются на стороне хост провайдера и почтового сервиса).

А как сейчас сделано подтверждение то люди относятся к этому словно просто какое-то подтверждение с форума пришло, ссылка на смну пароля с вконакте, не серьезно.
Вообще то указан адрес от кого пришло, и кто запросил, и с какого ip адреса был выполнен запрос.
Если вам таких данных мало, то надпись большими буквами "ЭТО ОТ БИРЖИ" вам не поможет, ибо быстро примелькается и мозг уже не будет обращать на нее внимание. (Особенности организма и психологии. Вспомните игру, когда смотрите на черную точку на белом листе, и через 40 секунд точка пропадает).

А вы это должны указывать для нерадивых юзеров!
Если пользователь дурак это его проблемы. Мы не в больнице, где за каждым душевнобольным нужно ходить и попку подтирать когда он обкакается случайно.

Если вы хотите упросить процесс доступа, но оставить более высокий уровень безопасности, тогда лучше использовать решения на подобии Яндекс ключа, когда сайт показывает qr-код, телефон сканирует код, отправляет необходимые данные на сервер, сервер валидирует полученные данные и выдает разрешение на доступ, на сайте автоматом обновляется страница и юзер опознан. В таком случае пользователь даже клавиатуру не трогает (что исключает вероятность перехвата данных с помощью кейлогеров), а поскольку часть данных еще проходит через мобильное устройство, то злоумышнику нужно еще и хакать второй канал связи и расшифровывать алгоритм приложения-ключа
legendary
Activity: 1064
Merit: 1000
Безопасность это конечно хорошо, но паранойя на безопасности - это плохо. Теперь просто зайти на биржу - целый геморрой, капча эта дурацкая, пароль теперь меняют на ходу. Вообщето удобство для пользователя - тоже не маловажный фактор. Не все торгуют ботами.  Undecided
hero member
Activity: 684
Merit: 529
Спасибо только новости прочел
newbie
Activity: 28
Merit: 0
Администрация BTC-E.com, пожалуйста, проясните следующий вопрос - сегодня не могу войти в свой аккаунт, вылетает сообщение, что я запросил сброс пароля, хотя я не запрашивал. Так же на почту приходит письмо, что я запросил сброс пароля. В письме указывается мой ИП, и даётся ссылка, на которую я естественно не хочу кликать, поскольку не запрашивал ничего подобного. Пожалуйста, проясните ситуацию, это взлом ??

Вылетает такое же уведомление
Администрация прокомментируйте

https://btc-e.nz/news/233
Quote
Обновление функционала биржи
29.09.16 16:42 от admin

Уважаемые участники проекта BTC-e.com!
Оповещаем вас о вводимых изменениях.
1. Безопасность:
В связи с участившимися взломами аккаунтов мы приняли решение об изменении политики использования паролей.
1.1. Всем пользователям нашего сервиса с 30 сентября 2016 года активируется процедура замены пароля.
- При первом входе в аккаунт вы увидите сообщение, что ваш пароль устарел и необходимо пройти процедуру сброса пароля. Вам на почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить, в противном случае вам придется пройти процедуру заново.
- При первичной смене пароля на аккаунт не будет установлен блокировка 48 часа, но если вы пройдете по процедуре смены пароля повторно, то на аккаунт будет установлена стандартная блокировка согласно нашим правилам.
1.2. Получение пароля при смене через аккаунт:
- Для смены пароля вам необходимо перейти в раздел “Редактирование” - https://btc-e.com/profile#edit/home и нажать на кнопку “Изменить пароль”, у вас появится сообщение – “Письмо с дальнейшими инструкциями отправлено на вашу почту”. На почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить.
1.3. Время жизни пароля:
- Смена пароля становится обязательной каждые 6 месяцев, при смене пароля по этой процедуре блокировка на аккаунт устанавливаться не будет.
1.4. Добавлено почтовое уведомление о неудачном входе в ваш аккаунт.
Новая политика использования паролей не предусматривает возможность пользователям использовать свои пароли.
Pages:
Jump to: