Привет Стивен,
Спасибо за ваш вклад. Хотя я согласен, что электронная почта является по своей сути не является безопасной, на практике, у нас не было ни одного клиента с жалобой на украденный код (и мы обработали более тысячи месторождений на момент написания этой статьи).
Если электронная почта перехватывать были обычной практикой, перехват кода MtGox будет, вероятно, меньше моих проблем. А как насчет людей, сбросить пароль и получить доступ к вашей учетной записи MtGox, банковский счет и т.д., просто запрашивающему "сбросить пароль по электронной почте", Сколько лиц использовать "сбросить пароль по электронной почте" без дополнительной проверки и ограничений? Вы не согласны?
Наконец, обратите внимание, что мы НЕ предупредить клиента (и всегда делали так), как видно на этом примере:
В любом случае, в последнее время мы внедрили новую систему членства и переместят извлечения кодов за защищенный пароль области.
Благодаря!
Роберто
После того как вы внесете платеж, AurumXchange отправит вам код MtGox USD в течение нескольких секунд.
Если я правильно понимаю процесс правильно, что последний шаг в процессе касается меня. Mt. GOX коды могут быть погашены путем носителя. Является ли AurumXChange серьезно посылая Mt. GOx код по электронной почте?
Сообщения электронной почты передаются с использованием протокола SMTP. SMTP не является безопасным способом для общения.
SMTP [RFC-821] серверы и клиенты обычно общаться в незашифрованном через Интернет. Во многих случаях эта связь проходит через один или несколько маршрутизаторов, которые не контролируются или доверенными либо объект. Такой ненадежный маршрутизатор может чтобы третья сторона контролировать или изменить коммуникации между сервером и клиентом.
-
http://www.ietf.org/rfc/rfc2487.txtВ какой-то момент, некоторые недобросовестные сетевой инженер или сисадмин в одном из этих прыжков маршрутизатора или скомпрометирован система где-то по маршруту собирается начать фильтрацию и захватить коды mtgox, а затем выкупить их. Шансы быть пойманными, если все сделано правильно, вероятно, крайне низок - любой хмель мог бы быть один, где произошло фырканье и даже тогда код, когда погашено, можно получить преобразована в Bitcoin средства и изъято.
Был ли когда-либо был клиент AurumXChange, который утверждал, что код, который они получили, показал, что он уже погашен? Если да, то это будет трудно для любого AurumXChange или Mt. GOx, чтобы определить, было ли это клиент пытается удвоить потратить код или, если это вместо того, чтобы было результатом какого-то кибер-вора где-то между AurumXChange и моим открытым подключением Wi-Fi в этом кафе.
Если электронная почта будет метод или передачи кода, то, как минимум, риски должны быть объяснены и я, как клиент затем будет предоставлена возможность для сообщения, которое будет отправлено зашифрованного (с помощью моего PGP открытого ключа).
Re: [ANN] Платных меньше Liberty Reserve Депозиты через AurumXchange!
