Перейти к содержанию

[Мошенничество, экзитСКАМ] LiveCoin.net


LiveCoin

Рекомендуемые сообщения

1 час назад, zren сказал:

Первый шаг официального мануала аутентификатора - зайти в аккаунт гугла. Это значит иметь на телефоне плей-маркет и все гугл-сервисы и иметь учетную запись. Что в свою очередь означает 2 вещи: 1)много специфической информации о владельце уже попутешествовало через интернет на серверы заботливой няньки по имени Гугл

 

Если у вас значительные средства на бирже (хотя бы несколько тысяч долларов), есть изрядный резон выделить под 2 FA отдельный телефон и отдельный акк гугла. Так и безопаснее, и приватность не особо пострадает. Особенно если речь не об ведроидфоне.

 

1 час назад, zren сказал:

2)владелец телефона не единственный, кто имеет широкие права доступа ко всему содержимому на телефоне.

 

Если один раз установить приложуху для 2FA и погрузить телефон в офф навсегда, то практически единственный. Конкретные ключи можно установить и после этого.

1 час назад, zren сказал:

Кроме того, проблема любого продукта из Гугл-плей-маркета в возможности обновиться в любое время на версию с дополнительным функционалом, иногда без оповещений об этом. 

1) Нет сети — нет обновления (про оффлайн я уже написал в первом  посте, но вы так невнимательно читаете)

2) Даже если глубокий оффлайн конкретному аппарату нет возможности обеспечить — вырубаем автообновление в настройках плеймаркета, глядишь и поможет.

 

1 час назад, zren сказал:

Или перестать работать при отказе от обновлений или их блокировке.

У меня обсуждаемая программа не обновлялась уже больше года. Работать не отказывалась. Есть предположение, что оно так и впредь будет. Кроме того, она и «не знает» о том, что обновления уже вышли, соответственно и отказываться не надо.

 

Кроме всего прочего. Двухфакторка от гугла вполне авторитетна, хоть и закрыта. Вы же правильно пишете, что мегакорпорация не станет пробавляться мелкими кражами. В случае же с какими-то неизвестными аппами, даже опенсорсными — сам я код проверить не смогу, а даже если кто-то это и сделает (а там опять же десятки МБайт), непонятно, где и как я об этом узнаю, и какие будут основания доверять проверяльщику, если он окажется всего один. Опенсорсные продукты становятся надежными, когда их досматривает достаточно большое количество несвязанных друг с другом людей. 

 

Опять же, гуглоаутентикатор поддерживают практически все биржи. Какие-то другие 2FA приложения — я не знаю, кто.

И с другой стороны, когда мне в качестве 2FA на площадке предлагают скачивать что-то совсем незнакомое вместо хорошо известного гугла — есть сильное желание не ставить это. Так что во избежание потери клиентов бирже с опенсорсным 2FA придется поддерживать еще и традиционный. Какие площадки это делают?

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

40 минут назад, zren сказал:

Дело в том, что "поддерживать" ничего не надо, на сегодня достаточно обозначить варианты выбора и принять их как данность, на их серверах не нужно добавлять ни строчки кода. Достаточно, чтоб взяли несколько ходовых вариантов и одобрили

Ну если так, то ок. А все-таки, какие статусные биржи уже так сделали, кого бы вы поставили в пример Livecoin, да и всем прочим?

Ссылка на комментарий
Поделиться на другие сайты

28 минут назад, Helber сказал:

Ну если так, то ок. А все-таки, какие статусные биржи уже так сделали, кого бы вы поставили в пример Livecoin, да и всем прочим?

К сожалению, пока только образцы, как делать не надо.

На некоторые биржи типа того же Йобита я даже не суюсь, если есть предположения относительно владельцев, какой смысл сидеть и гадать, в который из моментов тебе испортят нервы или финансовое положение. При всём кажущемся изначальном удобстве.

Там, где верификация принудительна или деньги уже заведены, молча использую подходящий мне свободный аутентификатор и не даю повода смотреть на это косо. Пока думают, что это гугл, они спокойны за меня, а я спокоен за деньги. Потому что главное угрозой считаю то, что происходит в головах ответственных людей, и только потом на втором месте внешняя опасность.

Если безопасники начинают суетиться - это опасно для денег, они заблочат и никто не поможет, в лучшем случае будет потеряно время и упущен момент. Если рядовой админ думает, что может воспользоваться ситуацией или информацией для наживы - от него меня тоже никто не спасёт, ведь на мои претензии отписываться будет он сам. А от хакеров меня защищают многие: криптография, проверенные временем стандарты передачи и обработки данных, я сам, даже работники биржи могут помочь защититься от внешней угрозы. Но не от внутренней.

 

Некоторые платформы (не помню, насколько именитые, но попадалось такое) предлагают аппаратные ключи, пусть и рядом с G2FA, и без альтернатив свободных софт-аутентификаторов, но хард-варианты выглядит серьезней. Безопасность уже на интуитивном уровне кажется надежнее, какая бы она там ни была на самом деле. Если зашла речь об отдельных девайсах и крупных суммах, то однозначно лучше аппаратный ключ, чем гуглодевайс. ?

 

С LiveСoin всё было так. Увидел со стороны привлекательную платформу, для людей, все доступно и понятно, русский интерфейс, красивые и достоверные графики, верификация не обязательна, собственная оригинальная капча, не смог пройти мимо. Осмотрелся, в глаза бросились мелкие косячки, решил помочь вежливости ради, указал на ошибки, чтобы они могли всё сделать ещё лучше. И тут выясняется фундаментальная проблема - админы не способны вести диалог, им до фени вообще всё, они слабо понимают, что и почему происходит на их сайте и плевать, будет ли оно работать, лишь бы их не дёргали.

Типичное такое раздолбайство и пофигизм дешевых работников, которые не считают нужным что-то там "рвать за такую зарплату". Потом увидел на этом форуме, как человека шантажировали его же деньгами. Всё понятно, подумал я, либо сменился владелец, либо выкинули разработчиков и вносить изменения в платформу стало некому - это закат. После чего решил, что моих денег там не будет, значит никакой шантаж не сможет помешать высказать о них то, что заслуживают.

 

Ссылка на комментарий
Поделиться на другие сайты

33 минуты назад, zren сказал:

Там, где верификация принудительна или деньги уже заведены, молча использую подходящий мне свободный аутентификатор и не даю повода смотреть на это косо.

 

33 минуты назад, zren сказал:

Некоторые платформы (не помню, насколько именитые, но попадалось такое) предлагают аппаратные ключи, пусть и рядом с G2FA, и без альтернатив свободных софт-аутентификаторов

Поясните вот это противоречие, пожалуйста. Выходит, на одних площадках можно тишком использовать (хоть об этом и не говорится) вместо гугла свободный аутентикатор (кстати, какой?) , а на других нет? Как это определить в конкретном случае, просто опытным путем? 

 

36 минут назад, zren сказал:

Типичное такое раздолбайство и пофигизм дешевых работников, которые не считают нужным что-то там "рвать за такую зарплату". Потом увидел на этом форуме, как человека шантажировали его же деньгами. Всё понятно, подумал я, либо сменился владелец, либо выкинули разработчиков и вносить изменения в платформу стало некому - это закат. После чего решил, что моих денег там не будет, значит никакой шантаж не сможет помешать высказать о них то, что заслуживают.

Вы знаете, бюрократическое отношение к полезным советам вообще типично для большинства некрупных бирж, да и многих крупных, наверно, тоже. Сколько раз я предлагал Exmo так-то и так-то улучшить юзабельность кошелька. Мои предложения активно плюсовало сообщество и положительно оценивал представитель биржи. Прошло больше года, воз и ныне там. Что лишний раз показывает, в штате у Exmo нет серьезных программистов, поэтому даже под мелкие изменения пришлось бы нанимать кого-то отдельно.

Что касается Livecoin, я не раз видал, как что-то там по мелочам допиливают. То есть это бывает довольно нередко. Почему саппорт не передает прогерам сообщения и полезные советы — другой вопрос. Но я бы не сказал, что у них нет программистов. 

Я сам писал им о мелких багах, появившихся после обновы. Что-то вскоре исправили, что-то нет.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, zren сказал:

Как давно это было?

Не помню, но в этом году точно, зимой или в первые месяцы весны, так, навскидку

3 минуты назад, zren сказал:

Никакого противоречия, везде можно использовать свободный аутентификатор вместо гуглового, но на некоторых дополнительно есть опция выбора аппаратного ключа.

Спасибо за информацию. Если надумаю попробовать свободный, на что посоветовали бы обратить внимание?

Ссылка на комментарий
Поделиться на другие сайты

Сори, а подскажите на какой странице по поводу возможного скама биржи? Вижу метку поставили. Пролистал несколько страниц, не нахожу.

Ссылка на комментарий
Поделиться на другие сайты

13 часов назад, kursexpert сказал:

Сори, а подскажите на какой странице по поводу возможного скама биржи? Вижу метку поставили. Пролистал несколько страниц, не нахожу

По совокупности фактов, а фактов тех — несколько жалоб(максимум десяток, если считать те, что на толке), часть на блокировку тупо за критику...

Тут нужно читать гораздо больше, чем несколько страниц, плюс на толке почитать, тему про биржу и про ее «черную метку»

Изначально была поставлена метка Кидалово, я написал Полиморфу. Он согласился, что пережестили, изменил на подозрение и пообещал снять, если все конфликты разрешаться. См.Претензии к модераторам . Ссылка на толковскую тему про черную метку там же.

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

22 часа назад, kursexpert сказал:

Сори, а подскажите на какой странице по поводу возможного скама биржи? Вижу метку поставили. Пролистал несколько страниц, не нахожу.

 

Кое кто дал денег, в ТОП 5 СНГ биржиков места мало.

Впрочем, если и когда на бывшей Украине настанет в натуре Гуляй Поле будут иные расклады.

И ТП у вас протухла (дразниццо)

Я все сказал.

Ссылка на комментарий
Поделиться на другие сайты

17 часов назад, max88 сказал:

Кое кто дал денег, в ТОП 5 СНГ биржиков места мало.

Вы фактически обвиняете одного из модеров Битсмедии в коррумпированности, вот не стоило бы так словами бросаться, тем более что https://forum.bits.media/index.php?/topic/1143-претензии-к-модераторам/&do=findComment&comment=1829536

 

Пусть представитель биржи придет и аргументированно ответит по всем случаям хотя бы с данной ветки, тогда администрация может и текущий ярлык снять. Если хорошая репутация в сообществе безразлична — что ж, грустно...

 

Правда, в любом случае никуда не деть прискорбные случаи блокировки средств за критику. Или тот случай, когда чувака с толка блокировали несколько месяцев непонятно за что, в конце концов (под давлением общ.мнения? под угрозой ст.190 УК Украины?) разлочили, но осадок остался. 

 

Но среди обвиняющих есть пара сомнительных личностей, еще можно разобраться и приподнять рейтинг.

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

42 минуты назад, Helber сказал:

Вы фактически обвиняете одного из модеров Битсмедии в коррумпированности, вот не стоило бы так словами бросаться

Крайне странное заявление. Едва ли можно оспорить тот факт, что единственная причина, по которой тема Йобит еще не закинута во "Флейм" с тегом "скам" - это наличие рекламы биржи на форуме) Да, конечно, сейчас вроде исправились, саппорт появился, деньги возвращают, но до этого полтора года ничего этого не было

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, f8192 сказал:

Крайне странное заявление. Едва ли можно оспорить тот факт, что единственная причина, по которой тема Йобит еще не закинута во "Флейм" с тегом "скам" - это наличие рекламы биржи на форуме) Да, конечно, сейчас вроде исправились, саппорт появился, деньги возвращают, но до этого полтора года ничего этого не было

Livecoin оплачивает рекламу на форуме? Давно?

А если у них нет коммерческих отношений такого типа с админами, то про какие еще остается подумать?

Вот такими обвинениями, даже намеками, я и не советую бросаться.

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Helber сказал:

Livecoin оплачивает рекламу на форуме?

Да нет, я просто пример привел, почему такие обвинения правдоподобны. Но к Лайвкоин это не относится. (у меня все еще бомбит от ситуации с Йобитом)

Ссылка на комментарий
Поделиться на другие сайты

@f8192 , справедливости ради, там в ветке поместили довольно нелицеприятный закрепленый пост. Но в целом да, можно согласиться, что с йобитом могли бы поступить и пожестче. 

Насчет лайва — не вижу лишней жесткости в данный момент, они не слишком ровно себя ведут + не рекламируются на форуме, значит легко могли их пометить полускамом без всякого подкупа модера. Зачем разводить теории заговора, лучше опираться на факты.

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

Всем Привет! Прошло около 20 дней всех этих блокировок, я все спокойно, удачно успешно все вывел...

Ссылка на комментарий
Поделиться на другие сайты

26.07.2019 в 21:52, max88 сказал:

Кое кто дал денег, в ТОП 5 СНГ биржиков места мало.

 

27.07.2019 в 16:20, f8192 сказал:

факт, что единственная причина, по которой тема Йобит еще не закинута во "Флейм" с тегом "скам" - это наличие рекламы биржи на форуме

С ваших диванов виднее, несомненно.

Но рекомендую быть аккуратнее, несколько персонажей уже ушли в бан за голословное обвинения модераторов. После вполне конкретных обвинений им давался срок представить любые доказательства. Нет - прощаемся.

Ссылка на комментарий
Поделиться на другие сайты

После месячной блокировки моего аккаунта они наконец вернули мне мои биткойны которыми шантажировали меня что бы я удалил критику написанную о их работе, но монеты Мона, которые по их заявлению они потеряли в ходе атаки 51%, что полный бред, возвращать отказываются, СКАМ биржа.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Относительно новости по XMR https://www.livecoin.net/ru/news/view/304

 

В принципе, позиция биржи понятна.  Более полно она отражена в статьях типа 1, также см. 2 

Вероятно, речь в 1 и 2 идет о той же уязвимости, что и здесь 3 — описание довольно похожее

 

В 1 содержится некоторая пища для размышлений о том, почему лишь некоторые (не самые крупные) биржи пострадали от данной атаки.

 

Критика позиции биржи здесь https://bitcointalk.org/index.php?topic=5162726.msg52213677#msg52213677

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

Важная новость по NOAH: https://www.livecoin.net/ru/news/view/307

Важная новость по QUARKCHAIN: https://www.livecoin.net/ru/news/view/302

Ссылка на комментарий
Поделиться на другие сайты

21 час назад, Helber сказал:

Относительно новости по XMR https://www.livecoin.net/ru/news/view/304

 

В принципе, позиция биржи понятна.  Более полно она отражена в статьях типа 1, также см. 2 

Вероятно, речь в 1 и 2 идет о той же уязвимости, что и здесь 3 — описание довольно похожее

 

В 1 содержится некоторая пища для размышлений о том, почему лишь некоторые (не самые крупные) биржи пострадали от данной атаки.

 

Критика позиции биржи здесь https://bitcointalk.org/index.php?topic=5162726.msg52213677#msg52213677

А тут вобще от 20 мая статья, по этой уязвимости, но монеро не чесалось нисколько https://medium.com/@RyoRU/уязвимость-в-monero-фейковая-сумма-депозита-на-биржу-ec367f3c95e7

Ссылка на комментарий
Поделиться на другие сайты

@nn47nn , вы можете, если хотите, написать об этом в теме  https://bitcointalk.org/index.php?topic=5162726.380. Там и биржу обсуждают, и монеро...

Здесь в топике тихий омут, публичность довольно слабая

Ссылка на комментарий
Поделиться на другие сайты

Видали верхний ордер? Чей это? Уж не биржи ли?

В головотяпа с полубитком верится как-то слабо.

Снимок экрана.png

Хотя... насчет головотяпов... если это не тролль, конечно...

639398409_.thumb.png.3e660e8d36af2d9f0af53619eaf1831b.png

 

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Странный айрдроп пришел по сети Polygon. Похоже на мошенничество с проектом Blast. Но отправитель — адрес Binance. Что это и как работает?

      не нашла на форуме подходящей ветки, может ткнете лицом, если где-то уже обсуждалось?   прислал бинанс какой-то эйдроп токен в кошелек (отправителя polygonscan.com показывает как официальный "Binance: Hot Wallet 2" с тем же адресом, от которого я получала монеты, выведенные с биржи, то есть не кто-то левый),  якобы токен blast, но в описании к транзакции ссылка не совпадает с офсайтом сети blast.io, а вместо этого редиректит на сайт с доменом .xyz, что как-то странно.  

      в Общий

    • 23-летнего канадца осудили за криптовалютное мошенничество в Шотландии

      23-летний мужчина из канадского города Галифакс приговорен к 12 месяцев общественных работ. Суд решил, что канадец присвоил 10 000 фунтов стерлингов (около $12 600), которые некий житель шотландского города Абердин вложил в криптовалютный проект. Бенджамин Райли (Benjamin Riley), согласно вердикту суда, обязан отработать неоплачиваемых 200 часов по обвинению в мошенничестве с криптовалютами. Канадец, решил суд, позиционировал себя как криптовалютный трейдер и продвигал свои услуги через соц

      в Новости криптовалют

    • [Мошенничество] Криптонатор

      Криптонатор - самый популярный в России мультикриптовалютный онлайн кошелек, который позволяет работать с различными криптовалютами, такими как Биткоин и другими. Вы можете безопасно хранить, быстро и просто получать, отправлять и обменивать Биткоин и другие криптовалюты используя свой персональный счет. Доступ к персональному мультивалютному счету доступен круглосуточно, из любой точки планеты, как с компьютера, так и со смартфона.   Мультивалютный счет Управляйте различными крипт

      в Кошельки для криптовалют

    • Мошенничество с «арбитражем» BTS (Bitshares). +Подобное бывает с EOS, TLOS, WAXP

      Это мошенник! Не верьте! Адрес binance-bts-1-erapy — его.   Веля тризи крейзи, молодой трезини в этой... Или мой первый арбитраж⁠⁠ Летним знойным вечером я лежал и в очередной раз думал как бы заработать миллион, конечно же особо ничего не делая, иначе не бывает, верно?) Благо я довольно таки много последнее время читаю про криптовалюту и к счатью, чудесным образом моя замечательная мать отдала меня на курсы английского, в 3м классе, чему я безумно рад. Сёрфинг дело чудесно,

      в Флейм

    • Гендиректор криптобиржи Bitsonic приговорен к семи годам тюрьмы за мошенничество

      В Южной Корее огласили приговор генеральному директору криптовалютной биржи Bitsonic. Он получил 7 лет тюрьмы за мошенничество, подделку данных и кражу клиентских средств. Джинвук Шин (Jinwook Shin) был арестован в августе 2023 года по обвинению в мошенничестве, фальсификации данных и препятствовании ведению бизнеса. Кроме того, технический директор Bitsonic также был осужден на один год тюрьмы за кражу клиентских средств в размере $7,5 млн и за препятствование ведению бизнеса.   Суд

      в Новости криптовалют

×
×
  • Создать...