Jump to content

WhiteBIT_Support

Новички
  • Content Count

    38
  • Joined

  • Last visited

Community Reputation

3 Обычный

About WhiteBIT_Support

  • Rank
    Новичок

Контакты

  • Сайт
    https://whitebit.com/ru/

Информация

  • Интересы
    Блокчейн, торги, Инструменты для торговли, Условные ордера, Маржинальная торговля, Реферальные программы.

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Спасибо за ваш ответ. Со своей стороны мы гарантируем вам содействие в разрешении вашей проблемы. Официальный запрос просим направить на email legal@whitebit.com и support@whitebit.com. Искренне надеемся на позитивное решение вашей ситуации.
  2. Вполне логичен, если есть логин/пароль от аккаунта биржи, не залазя в почту (чтобы не привлекать больше внимания). Письмо должно быть, а если нет, то есть логи от 3-d part сервиса, что оно было отправлено и доставлено.
  3. Добрый день! WhiteBIT неоднократно указывает и подчеркивает, включая, но не ограничиваясь, Пользовательским соглашением, Политиками безопасности, Политикой конфиденциальности, условиями регистрации, и так далее, что с целью обеспечить высокий уровень безопасности, мы настоятельно просим Вас принимать необходимые меры защиты ваших данных аккаунта, сохранять конфиденциальность информации, не разглашать такую информацию третьим лицам. Юзер WhiteBIT обязан обеспечить минимальные меры для предотвращения незаконного или несанкционированного раскрытия персональной информации и ее использования, включая, но не ограничиваясь, подключением таких методов, как 2FA и антифишингового механизма в Email. Также категорически не использовать аналогичный пароль в сторонних системах и ресурсах. Каждый раз при входе в учетную запись Вам приходит уведомление на Вашу электронную почту. Если эти действия совершаете не Вы, Вам необходимо менять пароль и проверить активные сессии. Таким образом, мы настоятельно рекомендуем, во избежание недобросовестных действий третьих лиц, строго соблюдать механизмы и процедуры, действующие на WhiteBIT.com в отношении правил безопасности. WhiteBIT не несет ответственности за любые прямые или косвенные убытки, нанесенные в случаях нарушений элементарных мер безопасности. В данном случае, нарушение безопасности произошло в результате несоблюдения минимально необходимых мер по защите данных аккаунта и Вашей личной информации. С целью защиты своих активов, мы рекомендуем Вам обратиться за профессиональной юридической консультацией, в правоохранительные органы и специальные AML сервисы, которые занимаются противодействием незаконной деятельности и поиском активов в области блокчейн. Со своей стороны мы гарантируем содействие в пресечении деятельности злоумышленников и поиске активов.
  4. Речь идет о том, что по апи вам что-то будут загружать (например, вредосносный файл), мы вам ничего не загружали, запросы шлете вы к нам, а мы даем ответы. На счет шифрования ключа - то, что он не кликабельный ничего не значит, он либо зашифрован, либо нет. Куда ушли средства - неизвестно, так утверждает crystal AML сервис, как только будут движения по данному адресу - будет дальше видно, пока данный адрес не принадлежит ни одной бирже и об этом мы также указывали ранее. П.С. уберите доступ по ssh по логину и паролю и установите доступ по ключу
  5. Было установлено, что вход на сервер был, файл удален, таким образом, претензии к вайтбит являются несостоятельными.
  6. Насколько нам известно они лежат в файлике, на что там нельзя кликать - не понятно, но с удаленным сервером достучаться до правды становится гораздо проблематичней. Да и расследование уже почему-то заходит в тупик при отсутствии места инцидета.
  7. Неизвестно сколько злоумышленник пробыл на сервере.
  8. Доступ к такого рода информации имеет ограниченный круг лиц. Насколько нам известно - не все пользователи плагина шифруют свои ключи.
  9. Уже во всех постах выше объяснили почему и какие логи есть и что это перечит заявлениям нашего клиента. Не обвиняем, а запрашиваем информацию для дальнейшего разбирательства.
  10. Ни в коем случае не хотели Вас назвать “обычным пользователем”, мы сообщили, что “каждый пользователь”, а в это понятие входят и vip пользователи и обычные. подскажите, пожалуйста, мы правильно поняли, что логов не будет?
  11. Как Вам было сказано ранее, у нас правила настроены другим образом и сервис мы используем для другого. Своя система настроена для большей отказоустойчивости, если вдруг что-то случится с клаудом - мы переедем на другой сервис и не потеряем в логах. Логи показывают, что запросы с айпи были, хотя собственник ресурса это отрицает.
  12. Сloudflare может залогировать, но для этого им необходимо развернуть дополнительные сервера, соответсвенно, это будет нести дополнительные расходы для них и для нас, мы этот вопрос обговорим и так же закроем. К тому же сэмпл логов с Сloudflare мы предоставили.
  13. Доброе время суток, ни в коем случае не считаем никого за «тупого». Дело в том, что к нам на биржу поступает огромное кол-во запросов как по API так и через веб/мобильные устройства(это количество запросов больше 1000 запросов в секунду в ненагруженный период) из-за чего правила фаервола настроены немного другим образом, чем у Вас. У нас реализовано несколько систем логирования и некоторые из них независимы друг от друга. Т.к. у нас есть данные системы логирования, сервис Cloudflare мы используем не как сборщик логов, а как способ защиты от DDOS атак и прокси для более быстрого доступа с разных стран. Мы предоставили все логи и так получилось, что даже нашли логи и на CloudFlare, которые показывают, что запросы на вывод слались с IP хостинга, но, к сожалению, из-за того, что клауд объединяет похожие запросы в один и сохраняет по всей видимости последний (и называет это семплингом) мы предоставили только один из 5 запросов к нам на биржу, который в свою очередь соответствует логам, которые мы предоставили ранее с нашей системы логирования (статус код, время, ендпоинт). До этого момента не было случаев, где не хватало наших логов и было столько не доверия к нашей бирже, чтобы заниматься вопросом логирования 3-d party сервисов. Но в ближайшее время мы решим и этот вопрос, что бы в будущем предоставлять и такие логи тоже. Мы не отказываемся в содействии и предоставлении дополнительной информации, но, почему-то каждый раз нас называют лгунами и врунами, хотя никто не перестает отвечать. Просим Вас перестать обвинять биржу в воровстве и во лжи.
  14. Так работает семплинг в клаудфлере. Вы можете сами спросить у ТП клауда и они это подтвердят, что сохраняют только 10% логов у себя. Или попробовать посмотреть данные логи у себя на сайте и сравнить их с логами в соответствующем сервисе у себя (кибана или любой другой сервис по логированию запросов и сравнить результаты). Мы уже предоставили все данные с наших систем логирования и даже нашли такие данные в сервисе Cloudlfare и доказали, что запросы отправлялись с IP хостера, который отвергал возможность использования данного endpoint у себя в сервисе, дальнейшее разбирательство пора переносить на сторону обменного сервиса и перестать обливать грязью WhiteBIT.
  15. Более подробные ответы на ваши вопросы вы можете получить тут: https://developers.cloudflare.com/analytics/graphql-api/sampling
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...