Jump to content

Recommended Posts

Вчера мы помогли нескольким пользователям предотвратить хищение своих средств.

 

Их пароли были украдены (как мне объяснили на бирже, причина - нашумевшая уязвимость криптобиблиотеки heartbleed). Пользователи, неожиданно для себя получили на свои телефоны запросы типа "Пожалуйста, подтвердите операцию - вывод RUR: 722.26". Они ответили "Нет", и операция вывода была заблокирована.

 

Эти пользователи заранее установили себе наше приложение для двухфакторной авторизации TapLogin и привязали его к своему аккаунту на бирже. При любой попытке вывода средств пользователи, установившие TapLogin, получают на телефон подобный запрос, и если они инициировали вывод сами и содержание запроса соответствует их намерениям, они отвечают на телефоне "Да". Такое подтверждение защищает от кражи паролей и от троянов на компьютере.

 

Хочу предостеречь админов бирж и пользователей от использования популярного приложения Google Authenticator для подтверждения вывода средств. Google Authenticator бесполезен и даже вреден для этой цели, потому что создает ложное чувство безоспасности. Он никак не защищает от троянов в браузере, потому что пользователь при вводе кода из аутентификатора не знает, что он реально подтверждает, а троян может легко подменить кошелек для вывода и сумму, и пользователь ничего не заметит. Подробнее об этом в другой теме.

 

Share this post


Link to post
Share on other sites

Если ворочаешь большими деньгами, нужно уделять большое внимание безопасности! В той теме правильные советы довали)

И да, вы не пробовали непосредственно с биржами вести диалог?

Share this post


Link to post
Share on other sites

Пока только goc.io

Share this post


Link to post
Share on other sites

Пока только goc.io

Довольны, кстати. В свете последних событий с Open SSL, пользователи активно сносят гугл аутентификатор и меняют на таплогин, который проявил себя в боевых условиях.

Share this post


Link to post
Share on other sites

А на goc.io будет 2фа по смс?

Share this post


Link to post
Share on other sites

Опосредовано, через таплогин, она уже есть для телефонов "со старыми Java-мозгами" (не смартфонов) на базе java используется как раз СМС. Внедрить СМС для всех мешает высокая стоимость отправки СМС: 0.55 руб. за штуку. Тем более push-сообщения, используемые для смартфонов, замещают смс повсеместно. Можно платную услугу ввести :) Но не уверен, что кто-то захочет платить при наличии бесплатной альтернативы.

Share this post


Link to post
Share on other sites

Простите мою лень - где лежит таплогин для жабы?

И неплохо это выложить прямо на сайте биржи.

Edited by booz

Share this post


Link to post
Share on other sites

Простите мою лень - где лежит таплогин для жабы?

И неплохо это выложить прямо на сайте биржи.

 

Это выложено на сайте биржи. Но не на самом видном месте. 

Настройка – в профиле. После входа на goc.io нужно в правом верхнем углу кликнуть на свой логин, далее "Возможности двухфакторной авторизации" – TapLogin 

 

Само приложение для смартфонов можно скачать из App Store,  Google  Play и т.п.

Для установки java-мидлета (для старых телефонов) при настройке будет ссылка для скачивания... 

Share this post


Link to post
Share on other sites

Непришла ссылка.

Share this post


Link to post
Share on other sites

Непришла ссылка.

скажите последние 4 цифры номера вашего телефона, мы проверим.

Share this post


Link to post
Share on other sites

 

Непришла ссылка.

 

скажите последние 4 цифры номера вашего телефона, мы проверим.

Удалось поставить в итоге?

Можете обратиться к нам в саппорт...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Защита Александра Винника обжалует приговор парижского суда

      Адвокаты Александра Винника, обвиняемого в отмывании от $4 млрд до $9 млрд через криптовалютную биржу BTC-e, готовятся обжаловать приговор парижского суда. Летом 2017 года Винник был задержан в Греции по запросу прокуратуры США. В начале этого года Винник был экстрадирован во Францию, и лишь в августе дело было передано в парижский суд. Судебное слушание длилось с 19 по 23 октября. 7 декабря суд в Париже приговорил Винника к пяти годам лишения свободы и штрафу в €100 000 с учетом компенса

      in Новости криптовалют

    • Защита сети от флуда транзакциями

      кто знает а у сети биткоина есть какаято защита от засирания мемпула? блоки защищается сложностью , а пул?

      in Биткоин

    • В браузере Microsoft Edge появилась защита от криптоджекинга

      Microsoft выпустила новую версию браузера Edge на базе Chromium со встроенной защитой от скачивания скриптов для скрытого майнинга криптовалют.   Microsoft выпустила первую полную версию своего браузера на базе Chromium, в которую были добавлены изменения в области дизайна и функциональности. В частности, браузер предоставляет новые функции безопасности для защиты пользователей от автоматической загрузки нежелательных приложений, таких как рекламное ПО и других вредоносных программ

      in Новости криптовалют

    • В браузере Firefox появилась защита от криптоджекинга

      Новый функционал для защиты от трекеров онлайн-активности и скрытого майнинга криптовалют появился в версиях браузера Mozilla Firefox Nightly 68 и Beta 67.   Как сообщает компания Mozilla, команда успешно завершила работу по борьбе со скрытым майнингом криптовалют и отслеживанием онлайн-активности пользователей. Необходимость внедрения подобной защиты была определена еще в прошлом году.   Криптоджекинг или скрытый майнинг криптовалют – одна из самых серьезных угроз п

      in Новости криптовалют

    • В браузере Firefox появится защита от майнинг-скриптов

      В ближайших версиях популярного веб-браузера Firefox появится автоматическая защита от вредоносных скриптов для майнеров, причем активирована она будет по умолчанию. Об этом сообщается в блоге некоммерческой компании-разработчика Mozilla Foundation.   Некоторые из грядущих обновлений, включая функцию защиты от слежения, уже доступны в бета-версии Firefox Nightly. Как отмечает вице-президент Mozilla Ник Нгуен (Nick Nguyen), главная задача нововведений — блокировать от сторонних разработ

      in Новости криптовалют

×
×
  • Create New...