BTC
5600.2
ETH
178.32
BCH
447.07
LTC
42.966
CFI
0.0233
EOS
4.5263
REQ
0.0383
XMR
88.222
XRP
0.4573
baikalminer.com
hashflare.io
YoBit.Net
https://itsoft.ru

Биржа BTC-E изменяет политику безопасности паролей и ваучеров

Биржа BTC-E изменяет политику безопасности паролей и ваучеров

Вчера вечером стало известно, что самая популярная криптовалютная биржа в русскоязычном сообществе - BTC-e - вводит срочные изменения в свою политику безопасности. Пользователям дали "на размышление" меньше суток - сброс паролей произойдет 30 сентября, а новость на сайте биржи опубликована около 17:00 29 сентября.

Администрация биржи заявляет, что срочные изменения связаны с большим количеством взломов аккаунтов. Но известия об этом регулярно появляются уже более двух лет, зачем же понадобилась такая срочность? Возможно, произошла утечка большого количества паролей или найдена другая уязвимость, которую биржа не хочет обсуждать публично? Но все это остается в области предположений.

Что же изменилось?

Безопасность

  1.  Всем пользователям BTC-e с 30 сентября 2016 года активируется процедура замены пароля. При первом входе в аккаунт пользователь увидит сообщение, что пароль устарел и необходимо пройти процедуру сброса пароля. Она организована аналогично созданию BTC-e code: на почту отправляется одноразовая ссылка, при переходе по которой генерируется новый пароль. После этого ссылка становится нерабочей. Пароль придется сохранять на устройстве пользователя и его невозможно изменить самостоятельно, что делает схему более уязвимой, чем при обычном методе создания пароля. При первичной смене пароля на аккаунт не будет установлен блокировка 48 часа. 
  2. Для смены пароля после первого входа необходимо перейти в раздел “Редактирование” и нажать на кнопку “Изменить пароль”, далее все происходит аналогично.
  3. Установлено максимальное время жизни пароля в 6 месяцев, при смене пароля по этой процедуре блокировка на аккаунт устанавливаться не будет. 
  4. Добавлено почтовое уведомление о неудачном входе в аккаунт. 

Самое главное изменение состоит в том, что новая политика не предусматривает возможность пользователям использовать свои пароли. Этот подход уже вызвал недоумение и беспокойство у многих пользователей.

BTC-e code

Изменения также коснулись выпускаемых биржей ваучеров для передачи средств между пользователями, весьма популярных в обменных пунктах.

В кодах добавлено поле, в котором можно указать пользователя по его username, который сможет погасить этот BTC-e code.

  • Если в поле username указан правильный username (пользователя) то погасить код сможет только тот пользователь который был указан, а так же пользователь который создал код. 
  • Если в поле username будет указан неправильный username (username c ошибкой, или несуществующий пользователь), то погасить код сможет только тот пользователь, который создал код. 
  • Если поле username оставить пустым, то погасить код сможет любой пользователь который получит этот код, а так же пользователь который создал код. 

На код устанавливается время жизни.

  • После создания кода он будет активен в течение 120 дней 
  • Если код в течение 120 дней не был погашен, то он переходит в статус неактивен и зачислить его обратно на аккаунт сможет только тот пользователь, который его создал. 
  • На коды, созданные с 1 января 2016 года будет добавлено время жизни 120 дней начиная с текущего дня.

В отличие от весьма сомнительной политики работы с паролями, изменения в операциях с кодами BTC-e действительно повышают безопасность их использования и были встречены положительно. Остается надеяться, что руководство биржи и в вопросе политики паролей прислушается к мнению сообщества.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000035
0.000245
0.00105
USD
0.19594
1.3716
5.8782
RUB
13.323
93.264
399.70
Расширенный калькулятор
mining-center.org
YoBit.Net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7184404942702
Следующая сложность: 6728389124296 (-6.35%)
Блоков до пересчета: 188
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 48163685.41
Блоков в сети: 550180
Блоков в час: 5.62
Блоков за последний час: 6
До 6.25 BTC/блок: 591.79 дней
(79820 блоков)
konvert.im
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс