Jump to content

Recommended Posts

Я давно спросить интересуюсь, а по какой причине с Нового года тишина по поводу вот этой неведомой фигни?

https://www.cryptopia.co.nz/

Все сидят тихо и на попе ровно, никто денег не дал на антирекламную акцию?

У меня там бапке зависли конкретные, жду, а что делать?

Чет-та тихо по поводу репутации и фсякого прочего бреда.

Бапке где?

А их нет.

И тишина.

Сколько стоит тематическая ажиотация?

Изумруд, ты ваще по чем?

Мне хватит нанять с пол сотни балаболов или нет?

Вот в чем вапрос.

Share this post


Link to post
Share on other sites

@max88 , хорош оффтопить. Криптопия почила. Какой смысл ее дополнительно антипиарить.

Share this post


Link to post
Share on other sites

@Helber Не требовать для работы и не иметь доступа - это разные вещи.

 

Цитата

On your Android phone or tablet, open your device's Settings app Settings appand thenGoogle and thenGoogle Account.

Первый шаг официального мануала аутентификатора - зайти в аккаунт гугла. Это значит иметь на телефоне плей-маркет и все гугл-сервисы и иметь учетную запись. Что в свою очередь означает 2 вещи: 1)много специфической информации о владельце уже попутешествовало через интернет на серверы заботливой няньки по имени Гугл; 2)владелец телефона не единственный, кто имеет широкие права доступа ко всему содержимому на телефоне.

 

Кроме того, проблема любого продукта из Гугл-плей-маркета в возможности обновиться в любое время на версию с дополнительным функционалом, иногда без оповещений об этом. Или перестать работать при отказе от обновлений или их блокировке. А последствия того, что бывает при возникновении любой проблемы с 2FA у пользователей LiveCoin - на предыдущих страницах во всей красе.

 

Конечно, Гугл известная авторитетная корпорация и не будет заниматься мелкими кражами денег, но есть понятие "гигиены" личных данных. Сервисы Гугла на телефоне и приватность пользователя - взаимоисключающие вещи. У LiveCoin параноидальный уровень безопасности для каждого чиха, но при этом их работники понятия не имеют о том, что и почему используется у них в работе, им плевать на безопасность личных данных пользователя, они сначала вынуждают пользоваться сервисами Гугла, а потом поступают очень некрасиво при возникновении проблем. И самое главное - они не хотят ни в чем разбираться, просто эксплуатируют доставшуюся им платформу по принципу минимума телодвижений.

 

 

Share this post


Link to post
Share on other sites
1 час назад, zren сказал:

Первый шаг официального мануала аутентификатора - зайти в аккаунт гугла. Это значит иметь на телефоне плей-маркет и все гугл-сервисы и иметь учетную запись. Что в свою очередь означает 2 вещи: 1)много специфической информации о владельце уже попутешествовало через интернет на серверы заботливой няньки по имени Гугл

 

Если у вас значительные средства на бирже (хотя бы несколько тысяч долларов), есть изрядный резон выделить под 2 FA отдельный телефон и отдельный акк гугла. Так и безопаснее, и приватность не особо пострадает. Особенно если речь не об ведроидфоне.

 

1 час назад, zren сказал:

2)владелец телефона не единственный, кто имеет широкие права доступа ко всему содержимому на телефоне.

 

Если один раз установить приложуху для 2FA и погрузить телефон в офф навсегда, то практически единственный. Конкретные ключи можно установить и после этого.

1 час назад, zren сказал:

Кроме того, проблема любого продукта из Гугл-плей-маркета в возможности обновиться в любое время на версию с дополнительным функционалом, иногда без оповещений об этом. 

1) Нет сети — нет обновления (про оффлайн я уже написал в первом  посте, но вы так невнимательно читаете)

2) Даже если глубокий оффлайн конкретному аппарату нет возможности обеспечить — вырубаем автообновление в настройках плеймаркета, глядишь и поможет.

 

1 час назад, zren сказал:

Или перестать работать при отказе от обновлений или их блокировке.

У меня обсуждаемая программа не обновлялась уже больше года. Работать не отказывалась. Есть предположение, что оно так и впредь будет. Кроме того, она и «не знает» о том, что обновления уже вышли, соответственно и отказываться не надо.

 

Кроме всего прочего. Двухфакторка от гугла вполне авторитетна, хоть и закрыта. Вы же правильно пишете, что мегакорпорация не станет пробавляться мелкими кражами. В случае же с какими-то неизвестными аппами, даже опенсорсными — сам я код проверить не смогу, а даже если кто-то это и сделает (а там опять же десятки МБайт), непонятно, где и как я об этом узнаю, и какие будут основания доверять проверяльщику, если он окажется всего один. Опенсорсные продукты становятся надежными, когда их досматривает достаточно большое количество несвязанных друг с другом людей. 

 

Опять же, гуглоаутентикатор поддерживают практически все биржи. Какие-то другие 2FA приложения — я не знаю, кто.

И с другой стороны, когда мне в качестве 2FA на площадке предлагают скачивать что-то совсем незнакомое вместо хорошо известного гугла — есть сильное желание не ставить это. Так что во избежание потери клиентов бирже с опенсорсным 2FA придется поддерживать еще и традиционный. Какие площадки это делают?

Edited by Helber

Share this post


Link to post
Share on other sites

Идея с отдельным аппаратом понятна.

 

По обновлениям есть другая опасность, что Гугл внесет изменения в сам протокол и биржи, обновив свою часть, просто перестанут принимать коды в старом формате, так или иначе вынуждая обновлять приложение. Примерно так было со скайпом после покупки его сами знаете кем, новый протокол - хочешь не хочешь обновляй клиентскую часть.

 

На сегодня, пока cам протокол OTP известен и более-менее стабилен, все биржи поддерживают сторонние реализации 2FA сами того не зная. Теоретически - так и должно быть, практически тоже проверено.

Суть в том, что биржи, если они дружественны к пользователю, прозрачны и открыты, должны завязываться на открытый стандарт - сам протокол. Если Гугл его изменит, это должны быть проблемы только Гугла, а не тех, кто использует подобный механизм. Биржа может рекомендовать популярную реализацию в виде гуглового приложения чисто для удобства тех, кто впервые сталкивается. Но только до тех пор, пока эта приблуда соответствует протоколу, а не делать стандартом некий бренд, под чьи прихоти должны подстраиваться сами спецификации.

 

Share this post


Link to post
Share on other sites
6 часов назад, Helber сказал:

И с другой стороны, когда мне в качестве 2FA на площадке предлагают скачивать что-то совсем незнакомое вместо хорошо известного гугла — есть сильное желание не ставить это. Так что во избежание потери клиентов бирже с опенсорсным 2FA придется поддерживать еще и традиционный. Какие площадки это делают?

Дело в том, что "поддерживать" ничего не надо, на сегодня достаточно обозначить варианты выбора и принять их как данность, на их серверах не нужно добавлять ни строчки кода. Достаточно, чтоб взяли несколько ходовых вариантов и одобрили, а не угрожали потерей денег бесследно и без разбора. При том, что на сегодняшний день биржа технически не сможет отличить, использую ли я гугловый аутентификатор, или свободный. Но при этом они ничего не знают, слышать не хотят, и наводят страх и ужас.

 

Как доверять деньги, если их безопасностью занимаются "сапожники", чей механизм защиты основывается не на знании и понимании происходящего, а на боязни что-то делать, что не входит в их старую инструкцию?

Share this post


Link to post
Share on other sites
40 минут назад, zren сказал:

Дело в том, что "поддерживать" ничего не надо, на сегодня достаточно обозначить варианты выбора и принять их как данность, на их серверах не нужно добавлять ни строчки кода. Достаточно, чтоб взяли несколько ходовых вариантов и одобрили

Ну если так, то ок. А все-таки, какие статусные биржи уже так сделали, кого бы вы поставили в пример Livecoin, да и всем прочим?

Share this post


Link to post
Share on other sites
28 минут назад, Helber сказал:

Ну если так, то ок. А все-таки, какие статусные биржи уже так сделали, кого бы вы поставили в пример Livecoin, да и всем прочим?

К сожалению, пока только образцы, как делать не надо.

На некоторые биржи типа того же Йобита я даже не суюсь, если есть предположения относительно владельцев, какой смысл сидеть и гадать, в который из моментов тебе испортят нервы или финансовое положение. При всём кажущемся изначальном удобстве.

Там, где верификация принудительна или деньги уже заведены, молча использую подходящий мне свободный аутентификатор и не даю повода смотреть на это косо. Пока думают, что это гугл, они спокойны за меня, а я спокоен за деньги. Потому что главное угрозой считаю то, что происходит в головах ответственных людей, и только потом на втором месте внешняя опасность.

Если безопасники начинают суетиться - это опасно для денег, они заблочат и никто не поможет, в лучшем случае будет потеряно время и упущен момент. Если рядовой админ думает, что может воспользоваться ситуацией или информацией для наживы - от него меня тоже никто не спасёт, ведь на мои претензии отписываться будет он сам. А от хакеров меня защищают многие: криптография, проверенные временем стандарты передачи и обработки данных, я сам, даже работники биржи могут помочь защититься от внешней угрозы. Но не от внутренней.

 

Некоторые платформы (не помню, насколько именитые, но попадалось такое) предлагают аппаратные ключи, пусть и рядом с G2FA, и без альтернатив свободных софт-аутентификаторов, но хард-варианты выглядит серьезней. Безопасность уже на интуитивном уровне кажется надежнее, какая бы она там ни была на самом деле. Если зашла речь об отдельных девайсах и крупных суммах, то однозначно лучше аппаратный ключ, чем гуглодевайс. 😉

 

С LiveСoin всё было так. Увидел со стороны привлекательную платформу, для людей, все доступно и понятно, русский интерфейс, красивые и достоверные графики, верификация не обязательна, собственная оригинальная капча, не смог пройти мимо. Осмотрелся, в глаза бросились мелкие косячки, решил помочь вежливости ради, указал на ошибки, чтобы они могли всё сделать ещё лучше. И тут выясняется фундаментальная проблема - админы не способны вести диалог, им до фени вообще всё, они слабо понимают, что и почему происходит на их сайте и плевать, будет ли оно работать, лишь бы их не дёргали.

Типичное такое раздолбайство и пофигизм дешевых работников, которые не считают нужным что-то там "рвать за такую зарплату". Потом увидел на этом форуме, как человека шантажировали его же деньгами. Всё понятно, подумал я, либо сменился владелец, либо выкинули разработчиков и вносить изменения в платформу стало некому - это закат. После чего решил, что моих денег там не будет, значит никакой шантаж не сможет помешать высказать о них то, что заслуживают.

 

Share this post


Link to post
Share on other sites
33 минуты назад, zren сказал:

Там, где верификация принудительна или деньги уже заведены, молча использую подходящий мне свободный аутентификатор и не даю повода смотреть на это косо.

 

33 минуты назад, zren сказал:

Некоторые платформы (не помню, насколько именитые, но попадалось такое) предлагают аппаратные ключи, пусть и рядом с G2FA, и без альтернатив свободных софт-аутентификаторов

Поясните вот это противоречие, пожалуйста. Выходит, на одних площадках можно тишком использовать (хоть об этом и не говорится) вместо гугла свободный аутентикатор (кстати, какой?) , а на других нет? Как это определить в конкретном случае, просто опытным путем? 

 

36 минут назад, zren сказал:

Типичное такое раздолбайство и пофигизм дешевых работников, которые не считают нужным что-то там "рвать за такую зарплату". Потом увидел на этом форуме, как человека шантажировали его же деньгами. Всё понятно, подумал я, либо сменился владелец, либо выкинули разработчиков и вносить изменения в платформу стало некому - это закат. После чего решил, что моих денег там не будет, значит никакой шантаж не сможет помешать высказать о них то, что заслуживают.

Вы знаете, бюрократическое отношение к полезным советам вообще типично для большинства некрупных бирж, да и многих крупных, наверно, тоже. Сколько раз я предлагал Exmo так-то и так-то улучшить юзабельность кошелька. Мои предложения активно плюсовало сообщество и положительно оценивал представитель биржи. Прошло больше года, воз и ныне там. Что лишний раз показывает, в штате у Exmo нет серьезных программистов, поэтому даже под мелкие изменения пришлось бы нанимать кого-то отдельно.

Что касается Livecoin, я не раз видал, как что-то там по мелочам допиливают. То есть это бывает довольно нередко. Почему саппорт не передает прогерам сообщения и полезные советы — другой вопрос. Но я бы не сказал, что у них нет программистов. 

Я сам писал им о мелких багах, появившихся после обновы. Что-то вскоре исправили, что-то нет.

Share this post


Link to post
Share on other sites
1 минуту назад, Helber сказал:

Поясните вот это противоречие, пожалуйста. Выходит, на одних площадках можно тишком использовать (хоть об этом и не говорится) вместо гугла свободный аутентикатор (кстати, какой?) , а на других нет? Как это определить в конкретном случае, просто опытным путем?  

Никакого противоречия, везде можно использовать свободный аутентификатор вместо гуглового, но на некоторых дополнительно есть опция выбора аппаратного ключа. То есть по желанию, можно использовать аппаратный ключ, или можно программу Гугла, или можно любой другой вариант OTP, выбрав опцию, будто это Гугл. 

9 минут назад, Helber сказал:

Что касается Livecoin, я не раз видал, как что-то там по мелочам допиливают. То есть это бывает довольно нередко. Почему саппорт не передает прогерам сообщения и полезные советы — другой вопрос. Но я бы не сказал, что у них нет программистов. 

Я сам писал им о мелких багах, появившихся после обновы. Что-то вскоре исправили, что-то нет.

Как давно это было?

 

Share this post


Link to post
Share on other sites
1 минуту назад, zren сказал:

Как давно это было?

Не помню, но в этом году точно, зимой или в первые месяцы весны, так, навскидку

3 минуты назад, zren сказал:

Никакого противоречия, везде можно использовать свободный аутентификатор вместо гуглового, но на некоторых дополнительно есть опция выбора аппаратного ключа.

Спасибо за информацию. Если надумаю попробовать свободный, на что посоветовали бы обратить внимание?

Share this post


Link to post
Share on other sites
6 минут назад, Helber сказал:

Спасибо за информацию. Если надумаю попробовать свободный, на что посоветовали бы обратить внимание?

AndOTP, исходники на гитхабе, сборки есть как в гугл-маркете, так и на F-droid (открытой платформе, созданной для автоматической сборки независимо от авторов, чтобы гарантировать полное соответствие программы показанному коду). Интернет не требуется даже в правах при установке и прекрасно без него всё работает. Камера для qr-кодов(если влом вводить ключ вручную) и карта памяти для бекапа - все требования.

Share this post


Link to post
Share on other sites

@zren , благодарю, плюс поставлю позже

Share this post


Link to post
Share on other sites

Сори, а подскажите на какой странице по поводу возможного скама биржи? Вижу метку поставили. Пролистал несколько страниц, не нахожу.

Share this post


Link to post
Share on other sites
13 часов назад, kursexpert сказал:

Сори, а подскажите на какой странице по поводу возможного скама биржи? Вижу метку поставили. Пролистал несколько страниц, не нахожу

По совокупности фактов, а фактов тех — несколько жалоб(максимум десяток, если считать те, что на толке), часть на блокировку тупо за критику...

Тут нужно читать гораздо больше, чем несколько страниц, плюс на толке почитать, тему про биржу и про ее «черную метку»

Изначально была поставлена метка Кидалово, я написал Полиморфу. Он согласился, что пережестили, изменил на подозрение и пообещал снять, если все конфликты разрешаться. См.Претензии к модераторам . Ссылка на толковскую тему про черную метку там же.

Edited by Helber

Share this post


Link to post
Share on other sites
22 часа назад, kursexpert сказал:

Сори, а подскажите на какой странице по поводу возможного скама биржи? Вижу метку поставили. Пролистал несколько страниц, не нахожу.

 

Кое кто дал денег, в ТОП 5 СНГ биржиков места мало.

Впрочем, если и когда на бывшей Украине настанет в натуре Гуляй Поле будут иные расклады.

И ТП у вас протухла (дразниццо)

Я все сказал.

Share this post


Link to post
Share on other sites
17 часов назад, max88 сказал:

Кое кто дал денег, в ТОП 5 СНГ биржиков места мало.

Вы фактически обвиняете одного из модеров Битсмедии в коррумпированности, вот не стоило бы так словами бросаться, тем более что https://forum.bits.media/index.php?/topic/1143-претензии-к-модераторам/&do=findComment&comment=1829536

 

Пусть представитель биржи придет и аргументированно ответит по всем случаям хотя бы с данной ветки, тогда администрация может и текущий ярлык снять. Если хорошая репутация в сообществе безразлична — что ж, грустно...

 

Правда, в любом случае никуда не деть прискорбные случаи блокировки средств за критику. Или тот случай, когда чувака с толка блокировали несколько месяцев непонятно за что, в конце концов (под давлением общ.мнения? под угрозой ст.190 УК Украины?) разлочили, но осадок остался. 

 

Но среди обвиняющих есть пара сомнительных личностей, еще можно разобраться и приподнять рейтинг.

Edited by Helber

Share this post


Link to post
Share on other sites
42 минуты назад, Helber сказал:

Вы фактически обвиняете одного из модеров Битсмедии в коррумпированности, вот не стоило бы так словами бросаться

Крайне странное заявление. Едва ли можно оспорить тот факт, что единственная причина, по которой тема Йобит еще не закинута во "Флейм" с тегом "скам" - это наличие рекламы биржи на форуме) Да, конечно, сейчас вроде исправились, саппорт появился, деньги возвращают, но до этого полтора года ничего этого не было

Share this post


Link to post
Share on other sites
2 минуты назад, f8192 сказал:

Крайне странное заявление. Едва ли можно оспорить тот факт, что единственная причина, по которой тема Йобит еще не закинута во "Флейм" с тегом "скам" - это наличие рекламы биржи на форуме) Да, конечно, сейчас вроде исправились, саппорт появился, деньги возвращают, но до этого полтора года ничего этого не было

Livecoin оплачивает рекламу на форуме? Давно?

А если у них нет коммерческих отношений такого типа с админами, то про какие еще остается подумать?

Вот такими обвинениями, даже намеками, я и не советую бросаться.

Edited by Helber

Share this post


Link to post
Share on other sites
2 минуты назад, Helber сказал:

Livecoin оплачивает рекламу на форуме?

Да нет, я просто пример привел, почему такие обвинения правдоподобны. Но к Лайвкоин это не относится. (у меня все еще бомбит от ситуации с Йобитом)

Share this post


Link to post
Share on other sites

@f8192 , справедливости ради, там в ветке поместили довольно нелицеприятный закрепленый пост. Но в целом да, можно согласиться, что с йобитом могли бы поступить и пожестче. 

Насчет лайва — не вижу лишней жесткости в данный момент, они не слишком ровно себя ведут + не рекламируются на форуме, значит легко могли их пометить полускамом без всякого подкупа модера. Зачем разводить теории заговора, лучше опираться на факты.

Edited by Helber

Share this post


Link to post
Share on other sites

Всем Привет! Прошло около 20 дней всех этих блокировок, я все спокойно, удачно успешно все вывел...

Share this post


Link to post
Share on other sites
26.07.2019 в 21:52, max88 сказал:

Кое кто дал денег, в ТОП 5 СНГ биржиков места мало.

 

27.07.2019 в 16:20, f8192 сказал:

факт, что единственная причина, по которой тема Йобит еще не закинута во "Флейм" с тегом "скам" - это наличие рекламы биржи на форуме

С ваших диванов виднее, несомненно.

Но рекомендую быть аккуратнее, несколько персонажей уже ушли в бан за голословное обвинения модераторов. После вполне конкретных обвинений им давался срок представить любые доказательства. Нет - прощаемся.

Share this post


Link to post
Share on other sites

После месячной блокировки моего аккаунта они наконец вернули мне мои биткойны которыми шантажировали меня что бы я удалил критику написанную о их работе, но монеты Мона, которые по их заявлению они потеряли в ходе атаки 51%, что полный бред, возвращать отказываются, СКАМ биржа.

Share this post


Link to post
Share on other sites

Относительно новости по XMR https://www.livecoin.net/ru/news/view/304

 

В принципе, позиция биржи понятна.  Более полно она отражена в статьях типа 1, также см. 2 

Вероятно, речь в 1 и 2 идет о той же уязвимости, что и здесь 3 — описание довольно похожее

 

В 1 содержится некоторая пища для размышлений о том, почему лишь некоторые (не самые крупные) биржи пострадали от данной атаки.

 

Критика позиции биржи здесь https://bitcointalk.org/index.php?topic=5162726.msg52213677#msg52213677

Edited by Helber

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...