Topic: BTC-E.com Биржа по торговле BTC/NMC/LTC/NVC/PPC (комиссия 0.2%) - page 5. (Read 213305 times)

Который час получаю вместо btc-e.nz - Web server is down
Error 521 Ray ID: 2f22147d19b8059d • 2016-10-15 09:00:19 UTC

Хотелось бы услышать официальный комментарий, нигде ничего не написано 

Уважаемый Memos01!

По всем вопросам связанным с MT вы можете обратится в https://support.btc-e1.com

С уважением support btc-e.com

Спасибо, что хоть предупредили, а то я сегодня с утра пребывал в состоянии не тихой паники, смотрю - не открывается, думал - всё    После всех этих последних событий с биржами как то стрёмно.

1. Новые плечи будут доступны в течение 48 часов - 1:3 1:10 1:33 1:50 1:75 1:100 1:200 1:300 1:500
2. При входе появится уведомление.
3. Не нужно.
4. Рассмотрим возможна ли такая реализация.

btc-e.com,

1. для крипто счетов в МТ новые плечи не работают?
2. при окончании срока действия пароля, на почту придет уведомление о необходимости изменять?
3. Если акк был зарегистрирован неделю назад, нужно ли на нем менять пароль или он может еще пол года прожить без смены (акки для ботов, по этому вручную они редко посещаются)?
4. Можно ли сделать на 1 акке при создания api ключа чтобы в нем указывалась разрешенный к использованию сумма депозита? Это бы избавило от необходимости для каждого бота создавать отдельный акк. А можно было в одном акке создать несколько ключей для каждого бота, установить лимит первоночальной суммы больше которой он бы не использовал (как бы микро подаккаунт для ключа)?

Уважаемые участники проекта BTC-e.com!

Добавлена возможность использовать свой пароль.

Для смены пароля вам необходимо перейти в раздел “Редактирование” - https://btc-e.com/profile#edit/home и нажать на кнопку “ Свой пароль”, у вас появится сообщение – “Письмо с дальнейшими инструкциями отправлено на вашу почту”. На почту будет отправлена ссылка, перейдя по которой вам необходимо будет ввести свой старый пароль и новый пароль.

Требования к новому паролю - минимальная длина пароля - 12 символов. Минимум 1 символ в верхнем регистре, 1 символ в нижнем регистре и 1 цифра.

Получив новый пароль вам необходимо обязательно его сохранить.

С уважением support btc-e.com

Уважаемые участники проекта BTC-e.com!

Если у вас не работает домен btc-e.nz, вам необходимо очистить кэш dns как это делать:
В интеренете можно найти много статей об этом вот одна из них https://www.youtube.com/watch?v=iwuDDxi0y0o

С уважением support btc-e.com

Технические работы завершены!

Биржа online!

https://twitter.com/btcecom/status/780800441722499074

2 октября 2016 с 00:00 до 12:00 по MSK плановые технические работы в дата центре, в этот период сервис может быть недоступен #btce

Спасибо друзья за предложения!

Приняли критику по изменениям к рассмотрению, ответ не заставит себя ждать.

И хочу еще раз напомнить об изменениях!

Уважаемые участники проекта BTC-e.com!

Оповещаем вас о вводимых изменениях.

1. Безопасность:
В связи с участившимися взломами аккаунтов мы приняли решение об изменении политики использования паролей.
1.1.   Всем пользователям нашего сервиса с 30 сентября 2016 года активируется процедура замены пароля.
- При первом входе в аккаунт вы увидите сообщение, что ваш пароль устарел и необходимо пройти процедуру сброса пароля. Вам на почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить, в противном случае вам придется пройти процедуру заново.
- При первичной смене пароля на аккаунт не будет установлен блокировка 48 часа, но если вы пройдете по процедуре смены пароля повторно, то на аккаунт будет установлена стандартная блокировка согласно нашим правилам.
1.2.   Получение пароля при смене через аккаунт:
-   Для смены пароля вам необходимо перейти в раздел “Редактирование” - https://btc-e.com/profile#edit/home и нажать на кнопку “Изменить пароль”, у вас появится сообщение – “Письмо с дальнейшими инструкциями отправлено на вашу почту”. На почту будет отправлена ссылка, перейдя по которой вы получите новый пароль. Получив новый пароль вам необходимо обязательно его сохранить.
1.3.    Время жизни пароля:
-   Смена пароля становится обязательной каждые 6 месяцев, при смене пароля по этой процедуре блокировка на аккаунт устанавливаться не будет.
1.4.    Добавлено почтовое уведомление о неудачном входе в ваш аккаунт.
Новая политика использования паролей не предусматривает возможность пользователям использовать свои пароли.

2. BTC-e code:
Изменения вступят в силу с 30 сентября 2016 года
2.1. В кодах добавлен новый функционал – поле, в котором можно указать пользователя по его username, который сможет погасить этот btc-e code.
- Если в поле username указан правильный username (пользователя) то погасить код сможет только тот пользователь который был указан, а так же пользователь который создал код.
- Если в поле username будет указан неправильный username (username c ошибкой, или не существующий пользователь), то погасить код сможет только тот пользователь, который создал код.
- Если поле username оставить пустым, то погасить код сможет любой пользователь который получит этот код, а так же пользователь который создал код.
2.2. На код устанавливается время жизни.
- После создания кода он будет активен в течение 120 дней
- Если код в течение 120 дней не был погашен, то он переходит в статус неактивен и зачислить его обратно на аккаунт сможет только тот пользователь, который его создал.
- На коды, созданные с 1 января 2016 года будет добавлено время жизни 120 дней начиная с текущего дня.

С уважением support btc-e.com

что происходит, при логине пишет ваш пароль устарел вам отправлена ссилка на сброс пароля, иду в почту жму на ссилку говорит заявка уже била подтверждена ранее

Тупой это ты, если так считаешь. Если ты не знаешь ни каких способов обойти защиту по таймингу, то что тут говорить. Иди книжки почитай, может просветлишься. Защита по таймингу особенно если она криво реализована обходится так же просто как обычная капча. И для бота-парсера труда не составит. А ты же скорей всего один из тех людей, которые уверены что скрипты боты не читают (как это было 10 лет назад).

Я не пользуюсь винраром.

Так если ты ни чего не понимаешь в методах криптографии и алгоритмах, в логике проектирования систем и защиты от несанкционированного доступа, и пишешь какой то детский бред. Тебе и показывают что так не работает это все, что сейчас не 90 года, когда технолгий особо не было. Щас 2016 год, и такие средства защиты как капча, 6 значные коды, тайминги это все ХУЙНЯ, которая обходится за считаные часы.
Ради интереса почитай статьи чем отличается двухэтапная аунтификация от двухфакторной. Как они обходятся, и почему ни какого смылса нет в их использования. Почему пинкоды это туфта и народ кто всем этим пользуется вечно попадаются в лапы мошеников.

Может надо быть в курсе современных технологий? А не жить в 20 веке.

У народа всегда будут притензии по любому поводу, будь то он тех. специалист, или полный дурак. И вообще не важно говорил ли человек "защищайте свои данные" или проигнорил.
Сколько человеку не говори не записывай пароль на бумажке, он все равно будет это делать, ибо в голове он не может его запомнить. Ты хоть его палкой пизди, это ни чего не изменит.
А с юридической точки зрения оператор ни какой ответственности не несет за то что чел дурак и данные свои разглашает направо и налево.

Так давай устроим соревнования по програмированию и матиматике. Посмотрим кто из нас дурак.

btc-e всё время слушает советы каких-то технодрочеров и сами в штат таких же словно наняли для работы.
Нужны простые методы как простому не разбирающемуся юзеру объяснить что вот этот простой код не надо никому давать и он и хранитель теперь твоих денег когда ты делаешь вывод.
Почему у всяких менял с опытом есть понимание как надо работать с деньгами чтобы самый дурак ошибок не делал, а у btc-e нет?
Надо предупреждать людей именно в момент самого вывода!
Использовать простейшие методы но между тем дающие так же гарантию!
Виндузятников как дрочеров со всякими прибамбасиками типа чистилок реестров как кухонных мастеров безопасности вообще не слушать!
Всегда самые главные способы по безопасности административные, следом идут простейшие технические, следом уже навороченые сложные технические.
У понтовых виндузятников с ломаным софтом обратный порядок.

btc-e нужны специалисы именно по безопасности, а не технодрочеры особенно виндузятные уверяющие что они специалисты по безопасности.

Ну это дело вкуса, просто у меня на BTC-e не такие объёмы, чтоб под неё терминал держать, на те небольшие BTC что у меня там вэб интерфейса вполне себе достаточно , и всё было удобно и быстро до последнего времени 

В чем проблема раз в пол года менять пароль?
Я свои меняю раз в 3 месяца на большинстве сайтов, а их десятки.

Можете торговать не через веб, а через терминалы используя апи ключи. Тогда вообще на биржу заходить не нужно будет.

В ссылке указан хеш код длиной 32 символа, что куда длинее ваших 6 символов. Так что подобрать хеш код куда сложнее чем какое то число.
А так же избавляет от лишенго уровня уязвимости - формы ввода даных. Т.к дополнительный код для проверок, для парсинга, для отображения это дополнительные дыры в безопасности (мало ли где программист ошибется).

Это как?
Т.е мне на один компьютер приходит письмо, я должен бежать к Васе в другой дом просить его комп (т.к у меня только 1 комп), и его интернет (т.к у меня только один провайдер) чтобы сделать какую то операцию на бирже?
Хм, ок, даже если теоретически у меня будет 2 компа, то какая нафиг разница 1 комп или 2 если оба они выходят через 1 роутер?
Теоритически у меня 2 провайдера и 2 компа подключеных каждый к своему провайдеру. Какая нафиг разница для биржи от какого провайдера к ниму пришел запрос? Биржа все равно не отличит провайдера А от провайдера Б. Выражаясь вашим языком, для биржи все "интернеты" одинаковы.

Это и так знает любой нормальный человек который умеет пользоваться интернетом.
Более продвинутые люди используют анонимайезры почты. Т.е вы логинетесь на сайт с почты [email protected] (но такой почты не существует), а запрос приходит вам на почту [email protected] (Это реальная почта, и транзакции осуществляются на стороне хост провайдера и почтового сервиса).

Вообще то указан адрес от кого пришло, и кто запросил, и с какого ip адреса был выполнен запрос.
Если вам таких данных мало, то надпись большими буквами "ЭТО ОТ БИРЖИ" вам не поможет, ибо быстро примелькается и мозг уже не будет обращать на нее внимание. (Особенности организма и психологии. Вспомните игру, когда смотрите на черную точку на белом листе, и через 40 секунд точка пропадает).

Если пользователь дурак это его проблемы. Мы не в больнице, где за каждым душевнобольным нужно ходить и попку подтирать когда он обкакается случайно.

Если вы хотите упросить процесс доступа, но оставить более высокий уровень безопасности, тогда лучше использовать решения на подобии Яндекс ключа, когда сайт показывает qr-код, телефон сканирует код, отправляет необходимые данные на сервер, сервер валидирует полученные данные и выдает разрешение на доступ, на сайте автоматом обновляется страница и юзер опознан. В таком случае пользователь даже клавиатуру не трогает (что исключает вероятность перехвата данных с помощью кейлогеров), а поскольку часть данных еще проходит через мобильное устройство, то злоумышнику нужно еще и хакать второй канал связи и расшифровывать алгоритм приложения-ключа

Безопасность это конечно хорошо, но паранойя на безопасности - это плохо. Теперь просто зайти на биржу - целый геморрой, капча эта дурацкая, пароль теперь меняют на ходу. Вообщето удобство для пользователя - тоже не маловажный фактор. Не все торгуют ботами. 

Спасибо только новости прочел

https://btc-e.nz/news/233