Перейти к содержанию

Двухфакторная защита на биржах

AntonCh

Автор AntonCh
в Биржи криптовалют

 Поделиться

Рекомендуемые сообщения

AntonCh Новичок

AntonCh

Опубликовано
Опубликовано

Вчера мы помогли нескольким пользователям предотвратить хищение своих средств.

 

Их пароли были украдены (как мне объяснили на бирже, причина - нашумевшая уязвимость криптобиблиотеки heartbleed). Пользователи, неожиданно для себя получили на свои телефоны запросы типа "Пожалуйста, подтвердите операцию - вывод RUR: 722.26". Они ответили "Нет", и операция вывода была заблокирована.

 

Эти пользователи заранее установили себе наше приложение для двухфакторной авторизации TapLogin и привязали его к своему аккаунту на бирже. При любой попытке вывода средств пользователи, установившие TapLogin, получают на телефон подобный запрос, и если они инициировали вывод сами и содержание запроса соответствует их намерениям, они отвечают на телефоне "Да". Такое подтверждение защищает от кражи паролей и от троянов на компьютере.

 

Хочу предостеречь админов бирж и пользователей от использования популярного приложения Google Authenticator для подтверждения вывода средств. Google Authenticator бесполезен и даже вреден для этой цели, потому что создает ложное чувство безоспасности. Он никак не защищает от троянов в браузере, потому что пользователь при вводе кода из аутентификатора не знает, что он реально подтверждает, а троян может легко подменить кошелек для вывода и сумму, и пользователь ничего не заметит. Подробнее об этом в другой теме.

 

2
=mike= Пользователь

=mike=

Опубликовано
Опубликовано

Если ворочаешь большими деньгами, нужно уделять большое внимание безопасности! В той теме правильные советы довали)

И да, вы не пробовали непосредственно с биржами вести диалог?

1
vm2014 Пользователь

vm2014

Опубликовано
Опубликовано

Пока только goc.io

Довольны, кстати. В свете последних событий с Open SSL, пользователи активно сносят гугл аутентификатор и меняют на таплогин, который проявил себя в боевых условиях.

vm2014 Пользователь

vm2014

Опубликовано
Опубликовано

Опосредовано, через таплогин, она уже есть для телефонов "со старыми Java-мозгами" (не смартфонов) на базе java используется как раз СМС. Внедрить СМС для всех мешает высокая стоимость отправки СМС: 0.55 руб. за штуку. Тем более push-сообщения, используемые для смартфонов, замещают смс повсеместно. Можно платную услугу ввести :) Но не уверен, что кто-то захочет платить при наличии бесплатной альтернативы.

booz Продвинутый пользователь

booz

Опубликовано
Опубликовано (изменено)

Простите мою лень - где лежит таплогин для жабы?

И неплохо это выложить прямо на сайте биржи.

Изменено пользователем booz
1
vm2014 Пользователь

vm2014

Опубликовано
Опубликовано

Простите мою лень - где лежит таплогин для жабы?

И неплохо это выложить прямо на сайте биржи.

 

Это выложено на сайте биржи. Но не на самом видном месте. 

Настройка – в профиле. После входа на goc.io нужно в правом верхнем углу кликнуть на свой логин, далее "Возможности двухфакторной авторизации" – TapLogin 

 

Само приложение для смартфонов можно скачать из App Store,  Google  Play и т.п.

Для установки java-мидлета (для старых телефонов) при настройке будет ссылка для скачивания... 

vm2014 Пользователь

vm2014

Опубликовано
Опубликовано

 

Непришла ссылка.

 

скажите последние 4 цифры номера вашего телефона, мы проверим.

Удалось поставить в итоге?

Можете обратиться к нам в саппорт...

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожие топики

    • Нассим Талеб: «Биткоин — плохая защита от краха рынков»

      Автор бестселлера «Черный лебедь» Нассим Талеб заявил, что во время падения фондового и криптовалютного рынков биткоин продемонстрировал недостаточную способность к защите инвестиций. Как заявил в интервью на программе Squawk Box канала CNBC Нассим Талеб (Nassim Taleb), резкое падение стоимости цифровых активов показало, что биткоин не оправдывает звание резервного актива.   «Биткоин — плохая защита от системного краха. Он в очередной раз доказывает, что не является страховкой от по

      в Новости криптовалют

    • Защита экс-разработчика Эфириума Вирджила Гриффита потребовала смягчить приговор

      Адвокат бывшего разработчика Эфириума Вирджила Гриффита направил ходатайство судье Окружного суда Южного округа Нью-Йорка Кевину Кастелу с требованием смягчить наказание для своего подзащитного. В письме адвоката Глена Гаррета МакГорти (Glen Garrett McGorty), защищающего интересы Вирджила Гриффита (Virgil Griffith), содержится просьба пересмотреть приговор. Речь идет о недавно принятых поправках к руководящим принципам вынесения приговоров в США, которые предусматривают снижение уровня прав

      в Новости криптовалют

    • Защита Александра Винника надеется заключить сделку и избежать суда

      Защита обвиняемого властями США в отмывании $9 млрд через когда-то крупнейшую русскоязычную биржу BTC-e россиянина Александра Винника приступила к переговорам. Юристы пытаются убедить следствие, что клиент признает вину. Адвокат Аркадий Бух заявил, что рассмотрение дела россиянина по существу, изначально запланированное на февраль, перенесено на сентябрь. А ближайшее заседание назначено на 3 мая в Сан-Франциско.   По словам адвоката, между защитой обвиняемого и правоохранительными орг

      в Новости криптовалют

    • Защита Алекса Машинского просит cуд снять два из семи уголовных обвинений

      Адвокаты бывшего генерального директора Celsius подали в суд Южного округа Нью-Йорка ходатайство о снятии обвинений в мошенничестве с сырьевыми товарами и манипулировании рынком. Защита Алекса Машинского (Alex Mashinsky) уверяет: органы прокуратуры неправильно трактовали суду содержание программы Celsius Earn.   «Непоследовательно и нелогично рассматривать программу Earn Program Celsius как предложение одновременной покупки ценной бумаги и продажи товара. Власти не могут вменять в ви

      в Новости криптовалют

    • Роберт Кийосаки: «Биткоин — лучшая защита от гиперинфляции»

      Автор книги-бестселлера о финансах «Богатый папа, бедный папа» призвал подписчиков закупаться золотом, серебром, оружием и биткоином, чтобы пережить тяжелые времена гиперинфляции. Роберт Кийосаки (Robert Kiyosaki) настойчиво предостерегает всемирную общественность о неизбежном финансовом крахе, особенно в Соединенных Штатах. На этот раз писатель-инвестор написал, что в Германии «празднуется 100-летие со дня гиперинфляции 1923 года, которая привела к власти Адольфа Гитлера».   «Собир

      в Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Создать...