Pages:
Author

Topic: BTCXChange.RO - Un Exchange Romanesc / Thread Official! - page 12. (Read 36385 times)

full member
Activity: 186
Merit: 100
Buna dimineata!

Au fost niste modificari la serverele de proxy BTCXChange.ro iar unele din ele stergeau Cookie-ul din browser.
Problema a fost rezolvata.

Daca cumva mai intampinati dificultati sau pagina alba la login nu ezitati sa ne contactati.

Multumim!


Cu stima,

Echipa support BTCXchange.ro
member
Activity: 94
Merit: 10
Nu merge nici la mine. Postati un mesaj aici cand avem un raspuns oficial de la ei.
member
Activity: 88
Merit: 10
Am incercat pe Mac/Win toate browserele posibile , cu conexiune wi-fi / ethernet.
Am incercat de pe Vodafone, Cosmote, nu am abonament si la orange sa incerc si pe el dar am fost in miezul noptii la un public wifi.
Daca introduc parola nasoala imi spune wrong password, daca introduc parola buna ma aduce in acelasi punct la login screen.
Pe langa cele mentionate am incercat din IOS/Android etc 2 conturi al meu si al sotului nu merg sub nici o forma, am incercat sa fac alt cont de test nu merge sa intru in el, in schimb pot sa imi resetez parolele fara nici un stress.

Cat despre firewall am incercat si asta cu ell off. no luck. Ma gandeam ca poate fii de la conturi ceva nasol dar din moment ce am creat unu special pt test si nu pot sa intru in el probabil ca e altceva , un location block pe pagina nu am idee ce poate fii, ideea e ca sa dus 1 noapte in care am incercat eu / sotul toate modalitatile, nu suntem "newbie" stim cu ce se mananca cat de cat un pc/mac detinem destul de mult hardware incat sa stim despre ce vorbim.

Sunt deschisa la opinii, cel putin pana la ora 9 cand o sa pot pune mana pe telefon sa sunt la BTCX.
sr. member
Activity: 252
Merit: 250
am ultima versiune chrome , firefox, nu imi merge nici de pe ipad / iphone.
Probabil e din setarile firewall... la mine merge pe toate browserele, chrome, firefox, inclusiv pe nenorocitul de ie...
Situl e ok, vezi ce e cu setarile la tine.
member
Activity: 88
Merit: 10
am ultima versiune chrome , firefox, nu imi merge nici de pe ipad / iphone.
hero member
Activity: 508
Merit: 500
Merge si la mine.
hero member
Activity: 541
Merit: 500
Actualizeaza browser-ul (si o sa privesti in ochi Succesul).  Wink

...zau. Nu glumesc (decat in modul cum o spun).
member
Activity: 88
Merit: 10
Sunt probleme la site pe partea de log in?
full member
Activity: 186
Merit: 100
@Tudor -  O cheie Yubi poate fi folosită pentru securizarea tuturor conturilor sau aplicațiilor care suportă .  Din câte știm BLOCKchain.info are suport pentru YubiKey. Versiunile NEO suportă și NFC și pot fi folosite pe android pentru stocarea secretelor Google Auth prin Yubi Authenticator.  Deci poți folosi aceiași cheie pentru OTP/2FA peste tot.

@bomba vom trimite mai departe documentul spre persoanele necesare. Ar mai fi bine să formulezi o întrebare și să o trimiți pe mail la support.
legendary
Activity: 1442
Merit: 1005
btcxchange.ro ce spun avocatii/contabilii cu referire la formularul 200 de la ANAF?

http://static.anaf.ro/static/10/Anaf/formulare/dec_200_2013.pdf
sr. member
Activity: 252
Merit: 250
Din cate observ tinerea BTC in wallet PC e foarte riscanta, tranzactiile cu mobilul la fel, nu mai vorbesc de exchange-uri
unde te poti trezi cu contul spart... deci securitatea noastra e nesigura si siguranta nesecurizata  Grin  Sad
Asta e! Trebuie sa ne punem, virtual vorbind, lanturi de siguranta la usa, camere video, alarme, etc... si sa ne mai
angajam si o gorila mascata care sa pazeasco poarta de intrare in Wallet...
Atatia VALETI  care sa pazeasca un WALLET  Huh  
Imi vine sa plang cand vad in ce m-am bagat... Cry
Dar nici nu ma pot lasa de Libertate si de pasiunea instantanee si definitiva pentru BTC  Cool
Toate aceste lucruri sunt valabile la absolut orice lucrează electronic cu bani. Fie ca e BTC sau Internet Banking.
Problemele care le are Bitcoin-ul la securitate le are absolut toată lumea. Singura diferență e ca dacă ție atacat internet bankingul mai ai șanse se recupera bani.  Dar la BTC nu. Securitatea când e vorba de bani este de când e lumea.

Stiu, ampatit-o deja... mi s-au furat BTCuri si nu am putut face nimic  Angry
Mi s-au furat din contul cex.io 17ghs, vandut ghs pentru btc, scos btc pe o adresa din blockchain si... disparut pentru vesnicie!!
Asta e. Greseala mea... a lor? Cred ca ambii am gresit, eu nu am folosit 2GA ei aveau platforma varza... si altii au patit la fel in acea zi!
Se intampa, de asta aveti dreptate, orice masura de siguranta in plus este absolut bine venita, chiar daca pare un pic incomoda.
Cand credeti ca veti aduce 'cheile iubirii' pentru vanzare? Vreau sa cumpar una deocamdata...
Apropos, trebuie sa ai chei separate pentru conturi separate?
full member
Activity: 186
Merit: 100
Din cate observ tinerea BTC in wallet PC e foarte riscanta, tranzactiile cu mobilul la fel, nu mai vorbesc de exchange-uri
unde te poti trezi cu contul spart... deci securitatea noastra e nesigura si siguranta nesecurizata  Grin  Sad

Asta e! Trebuie sa ne punem, virtual vorbind, lanturi de siguranta la usa, camere video, alarme, etc... si sa ne mai
angajam si o gorila mascata care sa pazeasco poarta de intrare in Wallet...

Atatia VALETI  care sa pazeasca un WALLET  Huh  
Imi vine sa plang cand vad in ce m-am bagat... Cry

Dar nici nu ma pot lasa de Libertate si de pasiunea instantanee si definitiva pentru BTC  Cool

Toate aceste lucruri sunt valabile la absolut orice lucrează electronic cu bani. Fie ca e BTC sau Internet Banking.

Problemele care le are Bitcoin-ul la securitate le are absolut toată lumea. Singura diferență e ca dacă ție atacat internet bankingul mai ai șanse se recupera bani.  Dar la BTC nu. Securitatea când e vorba de bani este de când e lumea.

sr. member
Activity: 252
Merit: 250
Din cate observ tinerea BTC in wallet PC e foarte riscanta, tranzactiile cu mobilul la fel, nu mai vorbesc de exchange-uri
unde te poti trezi cu contul spart... deci securitatea noastra e nesigura si siguranta nesecurizata  Grin  Sad

Asta e! Trebuie sa ne punem, virtual vorbind, lanturi de siguranta la usa, camere video, alarme, etc... si sa ne mai
angajam si o gorila mascata care sa pazeasco poarta de intrare in Wallet...

Atatia VALETI  care sa pazeasca un WALLET  Huh  
Imi vine sa plang cand vad in ce m-am bagat... Cry

Dar nici nu ma pot lasa de Libertate si de pasiunea instantanee si definitiva pentru BTC  Cool
full member
Activity: 186
Merit: 100
7. Sistemele 2FA de pe telefoane sunt mult mai insecure, fiind posibila recuperarea cheilor secrete 2FA din telefon. Iar telefoane smart hackate nu e o chestie noua.
Cheile 2FA pentru GA se pot salva la generare dar pot fi si interceptate.

http://cadince.com/3-ways-to-move-google-authenticator/

Nu folositi telefoane root-ate pentru GA, este foarte probabil ca un malware sa poata accesa atat spatiul aplicatiei GA cat si fisierele din aplicatiile de backup. Pentru a face backup la GA, intotdeauna salvati securizat o poza sau screenshot cu codul initial.

Exista foarte putine rapoarte de hackuri prin 2FA. Cineva trebuie sa compromita si telefonul si calculatorul aceluiasi utilizator si sa fie coincidental si utilizator de exchange-uri Bitcoin.

Exact. Mai exista si probleme cand transferi cheile, daca alegi sa la transferi prin QR. Imaginea risca sa fie cache-uita in browser si recuperata mai tarziu.

Quote
Exista foarte putine rapoarte de hackuri prin 2FA. Cineva trebuie sa compromita si telefonul si calculatorul aceluiasi utilizator si sa fie coincidental si utilizator de exchange-uri Bitcoin.

Problema e ca de obicei merge invers. Hackerii au deja accesul la calculator ori au instalat malware/rootkit/etc  si cauta prin tot calculatorul dupa dovezi de existenta Bitcoin. Daca gasesc, incearca sa eleveze accesul.

Cu stima,
Echipa Support BTCXChange.ro
legendary
Activity: 1442
Merit: 1005
7. Sistemele 2FA de pe telefoane sunt mult mai insecure, fiind posibila recuperarea cheilor secrete 2FA din telefon. Iar telefoane smart hackate nu e o chestie noua.
Cheile 2FA pentru GA se pot salva la generare dar pot fi si interceptate.

http://cadince.com/3-ways-to-move-google-authenticator/

Nu folositi telefoane root-ate pentru GA, este foarte probabil ca un malware sa poata accesa atat spatiul aplicatiei GA cat si fisierele din aplicatiile de backup. Pentru a face backup la GA, intotdeauna salvati securizat o poza sau screenshot cu codul initial.

Exista foarte putine rapoarte de hackuri prin 2FA. Cineva trebuie sa compromita si telefonul si calculatorul aceluiasi utilizator si sa fie coincidental si utilizator de exchange-uri Bitcoin.
full member
Activity: 186
Merit: 100
Pai de unde iau yubikey...??
Nu aveti 2 auth pt mobil ?
Sau autentificare cu SMS ?
Asta cu 'iubirea de chei', ce denumire ciudata  Grin , e cu probleme, daca pierzi usb-ul, cum se intampla des... ai dat-o-n bara!
Sau poate gresesc eu  Huh

1. Cheile Yubi se pot cumpara official de la YubiCo Store - https://store.yubico.com/
De asemenea vom incerca sa le punem la dispozitie clientilor prin platforma noastra cu plata prin BTC/ROn

2. 2Auth pentru mobile prin Google Authenticator va fi urmatorul adaugat.
3. Daca pierzi USB-ul contactezi echipa de support si ii anunti. Exista procese pentru denctivarea lui care da sunt greoaie intentionat pentru securitate.

4. Din punctul nostru de vedere o authenticare 2FA trebuie sa protejeze Clientul de:
* Hacking sau scurgeri de date ale clientului, cand datele de autentificare a clientului au fost compromise
* Hacking sau scurgeri de date din interior
* Autentificari neautorizate.

5. Tin sa precizez ca toate componentele platformei noastre sunt izolate complet intra ele. Iar folosind YubiKey te asiguri ca fondurile tale din platforma NU pot sa miste fara o intrare Yubi corecta, inclusiv cu access la sistemele nostre.

Deci simplu: Cheie invalida Yubi - orice comanda refuzata.

6. De asemenea folosim un sistem de E-Mail pentru confirmarea retragerilor si in curand aceasta functionalitate va fi adaugate si la login.

7. Sistemele 2FA de pe telefoane sunt mult mai insecure, fiind posibila recuperarea cheilor secrete 2FA din telefon. Iar telefoane smart hackate nu e o chestie noua.

8. Yubi-urile scape de toate aceste probleme de aceea am ales aceasta ca prima implementare. Cheia din ele fiind imposibil de recuperat.

9. Vom adauga si Google Authenicator dar pentru aceste metode este nevoita generarea si pastrarea cheiii secrete. La moment lucram la o solutie de  Validation server pentru google auth.

Cu stima,
Echipa BTCXchange.ro
sr. member
Activity: 252
Merit: 250
Autentificarea cu cod trimis pe SMS poate fi hackuita de hackeri  Huh
Daca nu, atunci e f simplu, toata lumea are un mobil, nu e nevoie de smartphone, doar mobil.
hero member
Activity: 541
Merit: 500
 Cheesy Pe ce sunt sumele mai mari pe atat mai multe USB-uri clonezi.


(Au metode de recuperare cheile respective...greoaie, dificile metode dar asa si trebuie sa fie)
Cheile iubirii se cumpara...tot e 8 martie maine.  Roll Eyes
sr. member
Activity: 252
Merit: 250
Pai de unde iau yubikey...??
Nu aveti 2 auth pt mobil ?
Sau autentificare cu SMS ?
Asta cu 'iubirea de chei', ce denumire ciudata  Grin , e cu probleme, daca pierzi usb-ul, cum se intampla des... ai dat-o-n bara!
Sau poate gresesc eu  Huh



full member
Activity: 186
Merit: 100
Update Vineri 03/07/2014

Implementare cu 2 factori prin YubiKey
- Am ales YubiKey ca prima optine de implementare 2FA pentru ca nu suntem nevoiti sa pastram cheile secrete ale clientilor
- Securitatea prin Yubi a fost adaugata la Login, Retragere (Atat FIAT cat si Bitcoin(Crypto))
- Activarea o gasiti la secriunea Securitate in optiunile contului
- Vom adauga in curand si support pentru Google Authenticator, dar la acest moment inca se lucreaza la serverele destinate pastrarii secretelor
- In caz de pierdere a YubiKey-ului exista un  proces manual de recuperare care este customizat pentru fiecare client in parte.
- Cheile Yubi se pot achizitiona de la Yubico Store https://store.yubico.com/
- Pe viitor vom incerca sa oferim posibilitatea de a achizitiona YubiKey-uri direct din platforma cu plata in RON/BTC

Cu stima,
Echipa BTCXchange.ro
Pages:
Jump to: