Btcturk'e sunduğum statik ip bölge kısıtlaması güvenlik önlemlerini bir an önce değerlendirmenizi istiyorum.
IP kısıtlaması güvenlik önlemi talebiniz yazılım ekibimize iletilmiştir.
Google autenticator'un bir açığını kısmen buldum. Farklı bir cihaza yüklenerek hesap bilgileri ile tekrar erişim sağlanıyor kodlara aslında bu durumda sms sağlayıcı daha güvenli kalıyor.
Söz konusu özellik Authenticator'ın açığı değildir. Authenticator uygulaması, referans aldığı kodu kullanarak zaman bazlı geçici kodlar üretir. Aynı QR kodu (ya da uygulama kodu) ile birden fazla cihazda Authenticator kullanabilirsiniz. Google Authenticator yerine uygulama girişinde parola koruması sunan Lastpass Authenticator, Microsoft Authenticator ya da Authy uygulamalarını (istediğiniz herhangi birini) kullanabilirsiniz.
Kullandığım bir borsada girilebilecek ülke listesini TÜRKİYE seçiyorum ayrıca beyaz kara listeye statik ip yazıyorum benim makinem dışında kesinlikle girilmiyor. Adamlarda güvenlik hat safhada tek güvenlik problemi yaşamadığım yer oldu statik ip'den dolayı bu önlemin bir an önce alınması ve statik ip seçeneği sunulması kullanıcılara büyük güven verecektir.
IP kısıtlaması güvenlik önlemi talebiniz yazılım ekibimize iletilmiştir.
Ayrıca btcturk üzerinde gizli kasa özelliği yapılabilir. Bakiyedeki parayı kasaya koy v.s gibi bir buton ve özel bir şifre ile bakiyedeki para gizli kasada tutulabilir, hesaba girilse bile ekstra şifre ile güvenlik kasasındaki paraya ulaşmaları zor olur diye düşünüyorum.
Kullanıcıdan kaynaklı sorunlar nedeniyle yaşanacak kayıpları önlemek için çeşitli ek güvenlik önlemlerimiz mevcut ancak daha fazla güvenlik ve acil durum senaryoları için önümüzdeki dönemlerde farklı çözümler sunmayı planlıyoruz. Kullanıcı kaynaklı olmayan olası sorunlar içinse, kripto para bakiyelerinin en az %95'ini çoklu imzalı donanım cüzdanlarında saklıyoruz.
