Присоединяйтесь к нашему инвестиционному форуму, на котором уже 398,744 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, LiteCoin, PPCoin и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 08:31
Старый 30.09.2016, 21:35
#1
Профессионал
 
Имя: Андрей
Пол: Мужской
Возраст: 37
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 27.02.2015
Сообщений: 14,338
Благодарностей: 9,370
КП: 0.019
Биржа BTC-E изменяет политику безопасности паролей и ваучеров

Биржа BTC-E изменяет политику безопасности паролей и ваучеров



Вчера вечером стало известно, что самая популярная криптовалютная биржа в русскоязычном сообществе - BTC-e - вводит срочные изменения в свою политику безопасности. Пользователям дали "на размышление" меньше суток - сброс паролей произойдет 30 сентября, а новость на сайте биржи опубликована около 17:00 29 сентября.

Администрация биржи заявляет, что срочные изменения связаны с большим количеством взломов аккаунтов. Но известия об этом регулярно появляются уже более двух лет, зачем же понадобилась такая срочность? Возможно, произошла утечка большого количества паролей или найдена другая уязвимость, которую биржа не хочет обсуждать публично? Но все это остается в области предположений.

Что же изменилось?

Безопасность

Всем пользователям BTC-e с 30 сентября 2016 года активируется процедура замены пароля. При первом входе в аккаунт пользователь увидит сообщение, что пароль устарел и необходимо пройти процедуру сброса пароля. Она организована аналогично созданию BTC-e code: на почту отправляется одноразовая ссылка, при переходе по которой генерируется новый пароль. После этого ссылка становится нерабочей. Пароль придется сохранять на устройстве пользователя и его невозможно изменить самостоятельно, что делает схему более уязвимой, чем при обычном методе создания пароля. При первичной смене пароля на аккаунт не будет установлен блокировка 48 часа.
Для смены пароля после первого входа необходимо перейти в раздел “Редактирование” и нажать на кнопку “Изменить пароль”, далее все происходит аналогично.
Установлено максимальное время жизни пароля в 6 месяцев, при смене пароля по этой процедуре блокировка на аккаунт устанавливаться не будет.
Добавлено почтовое уведомление о неудачном входе в аккаунт.

Самое главное изменение состоит в том, что новая политика не предусматривает возможность пользователям использовать свои пароли. Этот подход уже вызвал недоумение и беспокойство у многих пользователей.

BTC-e code

Изменения также коснулись выпускаемых биржей ваучеров для передачи средств между пользователями, весьма популярных в обменных пунктах.

В кодах добавлено поле, в котором можно указать пользователя по его username, который сможет погасить этот BTC-e code.

Если в поле username указан правильный username (пользователя) то погасить код сможет только тот пользователь который был указан, а так же пользователь который создал код.
Если в поле username будет указан неправильный username (username c ошибкой, или несуществующий пользователь), то погасить код сможет только тот пользователь, который создал код.
Если поле username оставить пустым, то погасить код сможет любой пользователь который получит этот код, а так же пользователь который создал код.

На код устанавливается время жизни.

После создания кода он будет активен в течение 120 дней
Если код в течение 120 дней не был погашен, то он переходит в статус неактивен и зачислить его обратно на аккаунт сможет только тот пользователь, который его создал.
На коды, созданные с 1 января 2016 года будет добавлено время жизни 120 дней начиная с текущего дня.

В отличие от весьма сомнительной политики работы с паролями, изменения в операциях с кодами BTC-e действительно повышают безопасность их использования и были встречены положительно. Остается надеяться, что руководство биржи и в вопросе политики паролей прислушается к мнению сообщества.

Источник
__________________

NEWhyip.com-авторский хайп блог. H-scripts.ru-професиональный хайп скрипт
ArtWeb-разработка ХАЙП проектов. Тут рождаются лидеры. H-KEEPER - кипер для работы с PM
clipman77 вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 08:31
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Китай продолжит осторожную монетарную политику назаревич Новости в мире финансов и инвестиций 0 28.06.2016 00:31
Центробанк не смягчил денежно-кредитную политику Марсель Шарафиев Новости в мире финансов и инвестиций 0 30.01.2016 03:03
Ставки на политику Balzak89 Вопросы о БК 9 20.01.2016 09:16
МВФ изменит кредитную политику ради Украины Save83 Новости в мире финансов и инвестиций 1 29.10.2015 13:24
Про политику. Как быть? sergeyn87 Политика и экономика 29 07.02.2008 02:35


Случайные темы
Аватар upline
ВЭФ предлагает невыполнимые требования в регулировании блокчейна
От upline в разделе «Новости в мире финансов и инвестиций»
Аватара нет
Проконсультируйте пожалуйста по Paypal
От cashflow20 в разделе «PayPal»
Аватар VictorSamus
Доходы Apple за первый квартал 2015 финансового года выросли до $74,6 млрд
От VictorSamus в разделе «Новости в мире финансов и инвестиций»
Аватар Jerigon
Украина запретит поставки уругвайского матэ в Россию
От Jerigon в разделе «Новости в мире финансов и инвестиций»
Аватар mark78
MOBI.Cash поможет отправлять деньги через соцсети
От mark78 в разделе «Новости платежных систем»
.