Jump to content

Двухфакторная защита на биржах

AntonCh

By AntonCh
in Биржи криптовалют

 Share

Recommended Posts

AntonCh Новичок

AntonCh

Posted
Posted

Вчера мы помогли нескольким пользователям предотвратить хищение своих средств.

 

Их пароли были украдены (как мне объяснили на бирже, причина - нашумевшая уязвимость криптобиблиотеки heartbleed). Пользователи, неожиданно для себя получили на свои телефоны запросы типа "Пожалуйста, подтвердите операцию - вывод RUR: 722.26". Они ответили "Нет", и операция вывода была заблокирована.

 

Эти пользователи заранее установили себе наше приложение для двухфакторной авторизации TapLogin и привязали его к своему аккаунту на бирже. При любой попытке вывода средств пользователи, установившие TapLogin, получают на телефон подобный запрос, и если они инициировали вывод сами и содержание запроса соответствует их намерениям, они отвечают на телефоне "Да". Такое подтверждение защищает от кражи паролей и от троянов на компьютере.

 

Хочу предостеречь админов бирж и пользователей от использования популярного приложения Google Authenticator для подтверждения вывода средств. Google Authenticator бесполезен и даже вреден для этой цели, потому что создает ложное чувство безоспасности. Он никак не защищает от троянов в браузере, потому что пользователь при вводе кода из аутентификатора не знает, что он реально подтверждает, а троян может легко подменить кошелек для вывода и сумму, и пользователь ничего не заметит. Подробнее об этом в другой теме.

 

2
=mike= Пользователь

=mike=

Posted
Posted

Если ворочаешь большими деньгами, нужно уделять большое внимание безопасности! В той теме правильные советы довали)

И да, вы не пробовали непосредственно с биржами вести диалог?

1
vm2014 Пользователь

vm2014

Posted
Posted

Пока только goc.io

Довольны, кстати. В свете последних событий с Open SSL, пользователи активно сносят гугл аутентификатор и меняют на таплогин, который проявил себя в боевых условиях.

vm2014 Пользователь

vm2014

Posted
Posted

Опосредовано, через таплогин, она уже есть для телефонов "со старыми Java-мозгами" (не смартфонов) на базе java используется как раз СМС. Внедрить СМС для всех мешает высокая стоимость отправки СМС: 0.55 руб. за штуку. Тем более push-сообщения, используемые для смартфонов, замещают смс повсеместно. Можно платную услугу ввести :) Но не уверен, что кто-то захочет платить при наличии бесплатной альтернативы.

booz Продвинутый пользователь

booz

Posted
Posted (edited)

Простите мою лень - где лежит таплогин для жабы?

И неплохо это выложить прямо на сайте биржи.

Edited by booz
1
vm2014 Пользователь

vm2014

Posted
Posted

Простите мою лень - где лежит таплогин для жабы?

И неплохо это выложить прямо на сайте биржи.

 

Это выложено на сайте биржи. Но не на самом видном месте. 

Настройка – в профиле. После входа на goc.io нужно в правом верхнем углу кликнуть на свой логин, далее "Возможности двухфакторной авторизации" – TapLogin 

 

Само приложение для смартфонов можно скачать из App Store,  Google  Play и т.п.

Для установки java-мидлета (для старых телефонов) при настройке будет ссылка для скачивания... 

AntonCh Новичок

AntonCh

Posted
  • Author
Posted

Непришла ссылка.

скажите последние 4 цифры номера вашего телефона, мы проверим.

vm2014 Пользователь

vm2014

Posted
Posted

 

Непришла ссылка.

 

скажите последние 4 цифры номера вашего телефона, мы проверим.

Удалось поставить в итоге?

Можете обратиться к нам в саппорт...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Вилли Ву: Защита от атак квантовых компьютеров нарушит правила Биткоина

      Соучредитель проекта Bitcoin Vector и инвестфонда CMCC Crest Вилли Ву (Willy Woo) опасается, что необходимость хардфорка сети Биткоина, защищающего блокчейн первой криптовалюты от атак квантовых компьютеров, может навредить криптоинвесторам. Рынок уже начал учитывать риск наступления «Дня Q», когда появится достаточно мощный квантовый компьютер, способный взломать алгоритмы, лежащие в основе открытых ключей Биткоина, уверен криптобизнесмен. День Q может наступить уже через пять-пятнадцать л

      in Новости криптовалют

    • Эрик Трамп: «Биткоин — лучшая защита от инфляции и коррупции»

      Исполнительный вице-президент Trump Organization Эрик Трамп (Eric Trump) поделился рассуждениями о будущем криптовалют и рассказал об успехах своей майнинговой компании. На мероприятии Yahoo Finance Invest сын президента США рассказал, что в сентябре его майнинговая компания American Bitcoin (ABTC), сооснователем которой является его брат Дональд Трамп-младший, вышла на фондовый рынок. Сейчас рыночная капитализация American Bitcoin достигла уже около $4 млрд. Эрик Трамп заявил, что слияние

      in Новости криптовалют

    • Защита разработчика Tornado Cash попросит суд прекратить разбирательство

      Защита разработчика криптомиксера Tornado Cash Романа Шторма планирует ходатайствовать о прекращении судебного разбирательства. По мнению адвокатов, пострадавшая от мошенничества свидетельница обвинения не смогла продемонстрировать прямую связь преступления с сервисом Tornado Cash. Адвокаты подали ходатайство окружному судье Кэтрин Полк Файлле (Katherine Polk Failla). Свидетель обвинения Ханьфэн Линь (Hanfeng Lin) заявила, что в 2021 году стала жертвой мошенничества, потеряв почти $250 000.

      in Новости криптовалют

    • Нассим Талеб: «Биткоин — плохая защита от краха рынков»

      Автор бестселлера «Черный лебедь» Нассим Талеб заявил, что во время падения фондового и криптовалютного рынков биткоин продемонстрировал недостаточную способность к защите инвестиций. Как заявил в интервью на программе Squawk Box канала CNBC Нассим Талеб (Nassim Taleb), резкое падение стоимости цифровых активов показало, что биткоин не оправдывает звание резервного актива.   «Биткоин — плохая защита от системного краха. Он в очередной раз доказывает, что не является страховкой от по

      in Новости криптовалют

    • Защита экс-разработчика Эфириума Вирджила Гриффита потребовала смягчить приговор

      Адвокат бывшего разработчика Эфириума Вирджила Гриффита направил ходатайство судье Окружного суда Южного округа Нью-Йорка Кевину Кастелу с требованием смягчить наказание для своего подзащитного. В письме адвоката Глена Гаррета МакГорти (Glen Garrett McGorty), защищающего интересы Вирджила Гриффита (Virgil Griffith), содержится просьба пересмотреть приговор. Речь идет о недавно принятых поправках к руководящим принципам вынесения приговоров в США, которые предусматривают снижение уровня прав

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...