BTC
6350.3
ETH
281.46
BCH
511.27
LTC
55.670
CFI
0.0219
EOS
4.6210
REQ
0.0311
XRP
0.2816
Yobit
Hlg-dostavka.ru
http://arahnidapool.com
ru.transcoin.me
bitferma.ru

Биржа BTC-E изменяет политику безопасности паролей и ваучеров

Биржа BTC-E изменяет политику безопасности паролей и ваучеров

Вчера вечером стало известно, что самая популярная криптовалютная биржа в русскоязычном сообществе - BTC-e - вводит срочные изменения в свою политику безопасности. Пользователям дали "на размышление" меньше суток - сброс паролей произойдет 30 сентября, а новость на сайте биржи опубликована около 17:00 29 сентября.

Администрация биржи заявляет, что срочные изменения связаны с большим количеством взломов аккаунтов. Но известия об этом регулярно появляются уже более двух лет, зачем же понадобилась такая срочность? Возможно, произошла утечка большого количества паролей или найдена другая уязвимость, которую биржа не хочет обсуждать публично? Но все это остается в области предположений.

Что же изменилось?

Безопасность

  1.  Всем пользователям BTC-e с 30 сентября 2016 года активируется процедура замены пароля. При первом входе в аккаунт пользователь увидит сообщение, что пароль устарел и необходимо пройти процедуру сброса пароля. Она организована аналогично созданию BTC-e code: на почту отправляется одноразовая ссылка, при переходе по которой генерируется новый пароль. После этого ссылка становится нерабочей. Пароль придется сохранять на устройстве пользователя и его невозможно изменить самостоятельно, что делает схему более уязвимой, чем при обычном методе создания пароля. При первичной смене пароля на аккаунт не будет установлен блокировка 48 часа. 
  2. Для смены пароля после первого входа необходимо перейти в раздел “Редактирование” и нажать на кнопку “Изменить пароль”, далее все происходит аналогично.
  3. Установлено максимальное время жизни пароля в 6 месяцев, при смене пароля по этой процедуре блокировка на аккаунт устанавливаться не будет. 
  4. Добавлено почтовое уведомление о неудачном входе в аккаунт. 

Самое главное изменение состоит в том, что новая политика не предусматривает возможность пользователям использовать свои пароли. Этот подход уже вызвал недоумение и беспокойство у многих пользователей.

BTC-e code

Изменения также коснулись выпускаемых биржей ваучеров для передачи средств между пользователями, весьма популярных в обменных пунктах.

В кодах добавлено поле, в котором можно указать пользователя по его username, который сможет погасить этот BTC-e code.

  • Если в поле username указан правильный username (пользователя) то погасить код сможет только тот пользователь который был указан, а так же пользователь который создал код. 
  • Если в поле username будет указан неправильный username (username c ошибкой, или несуществующий пользователь), то погасить код сможет только тот пользователь, который создал код. 
  • Если поле username оставить пустым, то погасить код сможет любой пользователь который получит этот код, а так же пользователь который создал код. 

На код устанавливается время жизни.

  • После создания кода он будет активен в течение 120 дней 
  • Если код в течение 120 дней не был погашен, то он переходит в статус неактивен и зачислить его обратно на аккаунт сможет только тот пользователь, который его создал. 
  • На коды, созданные с 1 января 2016 года будет добавлено время жизни 120 дней начиная с текущего дня.

В отличие от весьма сомнительной политики работы с паролями, изменения в операциях с кодами BTC-e действительно повышают безопасность их использования и были встречены положительно. Остается надеяться, что руководство биржи и в вопросе политики паролей прислушается к мнению сообщества.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000039
0.000275
0.00118
USD
0.24991
1.7494
7.4973
RUB
16.682
116.78
500.47
Расширенный калькулятор
konvert.im
YoBit.Net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6389316883512
Следующая сложность: 6586185154754 (3.08%)
Блоков до пересчета: 1410
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 47145749.74
Блоков в сети: 536862
Блоков в час: 6.18
Блоков за последний час: 4
До 6.25 BTC/блок: 627.95 дней
(93138 блоков)
rahakott.io
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс