Topic: BTCXChange.RO - Un Exchange Romanesc / Thread Official! - page 12. (Read 36362 times)

Buna dimineata!

Au fost niste modificari la serverele de proxy BTCXChange.ro iar unele din ele stergeau Cookie-ul din browser.
Problema a fost rezolvata.

Daca cumva mai intampinati dificultati sau pagina alba la login nu ezitati sa ne contactati.

Multumim!


Cu stima,

Echipa support BTCXchange.ro

Nu merge nici la mine. Postati un mesaj aici cand avem un raspuns oficial de la ei.

Am incercat pe Mac/Win toate browserele posibile , cu conexiune wi-fi / ethernet.
Am incercat de pe Vodafone, Cosmote, nu am abonament si la orange sa incerc si pe el dar am fost in miezul noptii la un public wifi.
Daca introduc parola nasoala imi spune wrong password, daca introduc parola buna ma aduce in acelasi punct la login screen.
Pe langa cele mentionate am incercat din IOS/Android etc 2 conturi al meu si al sotului nu merg sub nici o forma, am incercat sa fac alt cont de test nu merge sa intru in el, in schimb pot sa imi resetez parolele fara nici un stress.

Cat despre firewall am incercat si asta cu ell off. no luck. Ma gandeam ca poate fii de la conturi ceva nasol dar din moment ce am creat unu special pt test si nu pot sa intru in el probabil ca e altceva , un location block pe pagina nu am idee ce poate fii, ideea e ca sa dus 1 noapte in care am incercat eu / sotul toate modalitatile, nu suntem "newbie" stim cu ce se mananca cat de cat un pc/mac detinem destul de mult hardware incat sa stim despre ce vorbim.

Sunt deschisa la opinii, cel putin pana la ora 9 cand o sa pot pune mana pe telefon sa sunt la BTCX.

Probabil e din setarile firewall... la mine merge pe toate browserele, chrome, firefox, inclusiv pe nenorocitul de ie...
Situl e ok, vezi ce e cu setarile la tine.

am ultima versiune chrome , firefox, nu imi merge nici de pe ipad / iphone.

Merge si la mine.

Actualizeaza browser-ul (si o sa privesti in ochi Succesul).  

...zau. Nu glumesc (decat in modul cum o spun).

Sunt probleme la site pe partea de log in?

@Tudor -  O cheie Yubi poate fi folosită pentru securizarea tuturor conturilor sau aplicațiilor care suportă .  Din câte știm BLOCKchain.info are suport pentru YubiKey. Versiunile NEO suportă și NFC și pot fi folosite pe android pentru stocarea secretelor Google Auth prin Yubi Authenticator.  Deci poți folosi aceiași cheie pentru OTP/2FA peste tot.

@bomba vom trimite mai departe documentul spre persoanele necesare. Ar mai fi bine să formulezi o întrebare și să o trimiți pe mail la support.

btcxchange.ro ce spun avocatii/contabilii cu referire la formularul 200 de la ANAF?

http://static.anaf.ro/static/10/Anaf/formulare/dec_200_2013.pdf

Stiu, ampatit-o deja... mi s-au furat BTCuri si nu am putut face nimic  
Mi s-au furat din contul cex.io 17ghs, vandut ghs pentru btc, scos btc pe o adresa din blockchain si... disparut pentru vesnicie!!
Asta e. Greseala mea... a lor? Cred ca ambii am gresit, eu nu am folosit 2GA ei aveau platforma varza... si altii au patit la fel in acea zi!
Se intampa, de asta aveti dreptate, orice masura de siguranta in plus este absolut bine venita, chiar daca pare un pic incomoda.
Cand credeti ca veti aduce 'cheile iubirii' pentru vanzare? Vreau sa cumpar una deocamdata...
Apropos, trebuie sa ai chei separate pentru conturi separate?

Toate aceste lucruri sunt valabile la absolut orice lucrează electronic cu bani. Fie ca e BTC sau Internet Banking.

Problemele care le are Bitcoin-ul la securitate le are absolut toată lumea. Singura diferență e ca dacă ție atacat internet bankingul mai ai șanse se recupera bani.  Dar la BTC nu. Securitatea când e vorba de bani este de când e lumea.

Din cate observ tinerea BTC in wallet PC e foarte riscanta, tranzactiile cu mobilul la fel, nu mai vorbesc de exchange-uri
unde te poti trezi cu contul spart... deci securitatea noastra e nesigura si siguranta nesecurizata    

Asta e! Trebuie sa ne punem, virtual vorbind, lanturi de siguranta la usa, camere video, alarme, etc... si sa ne mai
angajam si o gorila mascata care sa pazeasco poarta de intrare in Wallet...

Atatia VALETI  care sa pazeasca un WALLET    
Imi vine sa plang cand vad in ce m-am bagat...

Dar nici nu ma pot lasa de Libertate si de pasiunea instantanee si definitiva pentru BTC  

Exact. Mai exista si probleme cand transferi cheile, daca alegi sa la transferi prin QR. Imaginea risca sa fie cache-uita in browser si recuperata mai tarziu.


Problema e ca de obicei merge invers. Hackerii au deja accesul la calculator ori au instalat malware/rootkit/etc  si cauta prin tot calculatorul dupa dovezi de existenta Bitcoin. Daca gasesc, incearca sa eleveze accesul.

Cu stima,
Echipa Support BTCXChange.ro

Cheile 2FA pentru GA se pot salva la generare dar pot fi si interceptate.

http://cadince.com/3-ways-to-move-google-authenticator/

Nu folositi telefoane root-ate pentru GA, este foarte probabil ca un malware sa poata accesa atat spatiul aplicatiei GA cat si fisierele din aplicatiile de backup. Pentru a face backup la GA, intotdeauna salvati securizat o poza sau screenshot cu codul initial.

Exista foarte putine rapoarte de hackuri prin 2FA. Cineva trebuie sa compromita si telefonul si calculatorul aceluiasi utilizator si sa fie coincidental si utilizator de exchange-uri Bitcoin.

1. Cheile Yubi se pot cumpara official de la YubiCo Store - https://store.yubico.com/
De asemenea vom incerca sa le punem la dispozitie clientilor prin platforma noastra cu plata prin BTC/ROn

2. 2Auth pentru mobile prin Google Authenticator va fi urmatorul adaugat.
3. Daca pierzi USB-ul contactezi echipa de support si ii anunti. Exista procese pentru denctivarea lui care da sunt greoaie intentionat pentru securitate.

4. Din punctul nostru de vedere o authenticare 2FA trebuie sa protejeze Clientul de:
* Hacking sau scurgeri de date ale clientului, cand datele de autentificare a clientului au fost compromise
* Hacking sau scurgeri de date din interior
* Autentificari neautorizate.

5. Tin sa precizez ca toate componentele platformei noastre sunt izolate complet intra ele. Iar folosind YubiKey te asiguri ca fondurile tale din platforma NU pot sa miste fara o intrare Yubi corecta, inclusiv cu access la sistemele nostre.

Deci simplu: Cheie invalida Yubi - orice comanda refuzata.

6. De asemenea folosim un sistem de E-Mail pentru confirmarea retragerilor si in curand aceasta functionalitate va fi adaugate si la login.

7. Sistemele 2FA de pe telefoane sunt mult mai insecure, fiind posibila recuperarea cheilor secrete 2FA din telefon. Iar telefoane smart hackate nu e o chestie noua.

8. Yubi-urile scape de toate aceste probleme de aceea am ales aceasta ca prima implementare. Cheia din ele fiind imposibil de recuperat.

9. Vom adauga si Google Authenicator dar pentru aceste metode este nevoita generarea si pastrarea cheiii secrete. La moment lucram la o solutie de  Validation server pentru google auth.

Cu stima,
Echipa BTCXchange.ro

Autentificarea cu cod trimis pe SMS poate fi hackuita de hackeri 
Daca nu, atunci e f simplu, toata lumea are un mobil, nu e nevoie de smartphone, doar mobil.

  Pe ce sunt sumele mai mari pe atat mai multe USB-uri clonezi.


(Au metode de recuperare cheile respective...greoaie, dificile metode dar asa si trebuie sa fie)
Cheile iubirii se cumpara...tot e 8 martie maine. 

Pai de unde iau yubikey...??
Nu aveti 2 auth pt mobil ?
Sau autentificare cu SMS ?
Asta cu 'iubirea de chei', ce denumire ciudata   , e cu probleme, daca pierzi usb-ul, cum se intampla des... ai dat-o-n bara!
Sau poate gresesc eu