MtGox и 2 фактора аутентификации

Учитывая, что люди очень ленивы о безопасности счета я предлагаю mtgox требует обязательной аутентификации 2 фактора для всех учетных записей.

Кроме того, остановить вывод монеты и доллары немедленно! Там должно быть 24 часа уведомления о выходе. Это дает возможность пользователям проанализировать и остановить действие, если они сочтут подозрительными. (Для пользователей, которые Crys для немедленного удовлетворения, заставить их использовать 2 метода для аутентификации 2factor сразу, зарядить их высокую плату за дополнительные риски, и т.д.)

Кроме того, 40K Bitcoin лимит снятия невероятно тупой. Это не совпадает с 40K USD в течение длительного времени.

Если мои предложения безопасности тупые, не стесняйтесь сказать, почему. Я не эксперт в области безопасности, но я очень заинтересован в НЕ Повторяя bitcoinica облом или mtgox облом или любой другой облом никогда.

Если я не ошибаюсь, Mt.Gox позволяет пользователям применять два фактора аутентификации, если они хотят.

Мне не нравится идея обязательных действий (это, кажется, немного противоположность Bitcoin свободной рыночная тема), но я как идея запаздывающего снятия. Это было бы хорошо, если бы пользователи могли выбрать опцию.

Конечно, Mt. GOx, или кто-либо другой, может свободно применять любые процедуры, они желают. Я думаю, что рекомендуется уведомление настройки безопасности и предупреждение было бы хорошо.

Цитата: Киба 13 июля 2012 года, 8:34:07 PM

Киба, в то время как вы правы, что каждый должен использовать 2 фактор ... это не то, почему Bitcoinica был взломан.

Bitcoinica был взломан (на этот раз), потому что у них были mtgox ключ API на сервере, который хакер смог использовать.

Я не уверен, если его можно сделать 2 фактора с API.

Цитата: acoindr от 13 июля 2012 года, 8:45:17 PM

Мне не нравится идея обязательного действия (это кажется немного противоположность Bitcoin свободной рыночной темы),

MtGox не весь свободный markeet вы знаете. Они могут делать все, что они хотят, и пользователи могут выбрать другие поставщик, которые не требуют 2 фактора аутентификации.

котировка

но мне действительно нравится идея запаздывающего снятия. Это было бы хорошо, если бы пользователи могли выбрать опцию.

На второй мысли, это может быть обязательным в mtgox тоже.

Несмотря на то, заставив всех пользователей, чтобы он немного резок, я думаю, по крайней мере, все доверенные пользователи с отрегулированными лимитов водозаборов должна быть вынуждены использовать 2fa. Если они не могут позволить себе Yubikey или GA-способный смартфон, то почему, черт возьми, они торгуются такие большие суммы $ и BTC?

Цитата: Yankee (BitInstant) 13 июля 2012 года, 8:47:22 PM

Я понимаю, что ключ API был мастер-пароль для LastPass, что позволило хакеру доступ к mtgox учетной записи с помощью пароля. Нет 2fa не был использован на mtgox счете, потому что LastPass считается безопасным. Это то, что я собрал.

Цитата: Yankee (BitInstant) 13 июля 2012 года, 8:47:22 PM

Я сказал ключ API уже отозвана. Информация, кажется, противоречат друг другу и сбивает с толку.

Цитата: RJK от 13 июля 2012 года, 8:48:17 PM

Смартфон проникновения в США выросла до 54,9%. В какой-то момент в будущем, смартфон будет повсеместным. Yubikey должна быть дешевле, чем телефон.

Цитата: Киба 13 июля 2012 года, 8:50:36 PM

Я сказал ключ API уже отозвана. Информация, кажется, противоречат друг другу и сбивает с толку.

Ключ API используется в качестве пароль к LastPass, который, в свою очередь, пароль для входа в систему Mt.Gox.

Цитата: acoindr от 13 июля 2012 года, 8:58:24 PM

Цитата: Киба 13 июля 2012 года, 8:50:36 PM

Я сказал ключ API уже отозвана. Информация, кажется, противоречат друг другу и сбивает с толку.

Ключ API используется в качестве пароль к LastPass, который, в свою очередь, пароль для входа в систему Mt.Gox.

Это шутка?

Ух ты. Спасибо за то, что это свет.

Цитата: Yankee (BitInstant) 13 июля 2012 года, 9:05:33 PM

Цитата: acoindr от 13 июля 2012 года, 8:58:24 PM

Цитата: Киба 13 июля 2012 года, 8:50:36 PM

Я сказал ключ API уже отозвана. Информация, кажется, противоречат друг другу и сбивает с толку.

Ключ API используется в качестве пароль к LastPass, который, в свою очередь, пароль для входа в систему Mt.Gox.

Это шутка?

Ух ты. Спасибо за то, что это свет.

Цитата: genjix от 13 июля 2012 года, 9:00:07 AM

Мы с сожалением сообщаем вам, что там был еще один огромный нарушение Bitcoinica. В то время как все пароли были изменены после кражи, которая произошла 11 мая, пароль для LastPass не был нарушен, и, таким образом, остается без изменений. Нарушение сегодня произошло потому, что пароль для LastPass был фактически дублирует пароль, который был взломан во взломе.

Незаметно для нас, Tihan был использованием mtgox ключа апи в качестве пароля для веб-сайта под названием LastPass.

Кроме того, я хотел бы отметить, что, как представляется, mtgox не попытка входа в систему ограничений. Когда я забыл мой пароль, я попытался более чем в 3 раза, чтобы ввести свой пароль. (Вероятно, по крайней мере десять раз, пока я не понимаю, что я использовал неправильное имя пользователя). Это не должно было случиться, methink.

Насколько я знаю, MTGOX не было никаких сообщений о потери на счетах ubikey только и не имеют доступа к API. Это верно?

обязательные задержки на mtgox ...

Arent withrawal задержки обязательным на mtgox уже?

Каким образом 40 000 долларов США были мгновенными, тогда как люди с гораздо меньшим количеством это занимает несколько недель?

Мы готовим варианты, чтобы заставить задержки на Bitcoins (набор правил в зависимости от агрегированных 24 часов суммы перевода - вариант конфигурируемого от пользователя) и аварийно блокировку учетной записи (которая автоматически отменит любые задержанные передачи).

Цитата: MagicalTux 13 июля 2012, 10:38:26 PM

Ницца! Спасибо за то, опережение и оставаясь положительной Bitcoin силы.

Просьба также сделать его безошибочно очевидным для пользователей, что рекомендуются методы и параметры безопасности.

Цитата: MagicalTux 13 июля 2012, 10:38:26 PM

Нет !! Вы не можете сделать это.

Это (Instant Bitcoins ВЫВЕСТИ) это единственное, что держать вас отличается от ФРБ банков.

Если вы сделаете это, я никогда не буду доверять вам снова. Мгновенный Вывод должен быть стандарт Bitcoin банков.

Цитата: finway 14 июля 2012, 10:53:25 AM

Цитата: MagicalTux 13 июля 2012, 10:38:26 PM

Мы готовим варианты, чтобы заставить задержки на Bitcoins (набор правил в зависимости от агрегированных 24 часов суммы перевода - опция настраивается с пользователем) И аварийной блокировки учетных записей (которые будут автоматически отменить любой отложенный перевод).

Похоже, что это будет конфигурируемый пользователем вариант. Мандаты некоторой формы двухфакторной аутентификации для "большой" сделок было бы разумно.

Цитата: Киба 13 июля 2012 года, 8:34:07 PM

Кроме того, остановить вывод монеты и доллары немедленно! Там должно быть 24 часа уведомления о выходе.

Да, это должно быть "опция настраивается с пользователем"И если пользователи когда-то выбрали, так и то, что они хотят изменить, то нужно будет еще периоды времени, скажем, 3 дня, чтобы быть эффективным.

13 июля 2012, 8:34:07 PM	# 1
Киба Сообщения: 980 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Учитывая, что люди очень ленивы о безопасности счета я предлагаю mtgox требует обязательной аутентификации 2 фактора для всех учетных записей. Кроме того, остановить вывод монеты и доллары немедленно! Там должно быть 24 часа уведомления о выходе. Это дает возможность пользователям проанализировать и остановить действие, если они сочтут подозрительными. (Для пользователей, которые Crys для немедленного удовлетворения, заставить их использовать 2 метода для аутентификации 2factor сразу, зарядить их высокую плату за дополнительные риски, и т.д.) Кроме того, 40K Bitcoin лимит снятия невероятно тупой. Это не совпадает с 40K USD в течение длительного времени. Если мои предложения безопасности тупые, не стесняйтесь сказать, почему. Я не эксперт в области безопасности, но я очень заинтересован в НЕ Повторяя bitcoinica облом или mtgox облом или любой другой облом никогда.

13 июля 2012, 8:45:17 PM	# 2
acoindr Сообщения: 1036 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Получил 1806 Биткоинов Реальная история. Если я не ошибаюсь, Mt.Gox позволяет пользователям применять два фактора аутентификации, если они хотят. Мне не нравится идея обязательных действий (это, кажется, немного противоположность Bitcoin свободной рыночная тема), но я как идея запаздывающего снятия. Это было бы хорошо, если бы пользователи могли выбрать опцию. Конечно, Mt. GOx, или кто-либо другой, может свободно применять любые процедуры, они желают. Я думаю, что рекомендуется уведомление настройки безопасности и предупреждение было бы хорошо.

13 июля 2012, 8:47:22 PM	# 3
Янки (BitInstant) Сообщения: 1078 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: Киба 13 июля 2012 года, 8:34:07 PM Учитывая, что люди очень ленивы о безопасности счета я предлагаю mtgox требует обязательной аутентификации 2 фактора для всех учетных записей. Кроме того, остановить вывод монеты и доллары немедленно! Там должно быть 24 часа уведомления о выходе. Это дает возможность пользователям проанализировать и остановить действие, если они сочтут подозрительными. (Для пользователей, которые Crys для немедленного удовлетворения, заставить их использовать 2 метода для аутентификации 2factor сразу, зарядить их высокую плату за дополнительные риски, и т.д.) Кроме того, 40K Bitcoin лимит снятия невероятно тупой. Это не совпадает с 40K USD в течение длительного времени. Если мои предложения безопасности тупые, не стесняйтесь сказать, почему. Я не эксперт в области безопасности, но я очень заинтересован в НЕ Повторяя bitcoinica облом или mtgox облом или любой другой облом никогда. Киба, в то время как вы правы, что каждый должен использовать 2 фактор ... это не то, почему Bitcoinica был взломан. Bitcoinica был взломан (на этот раз), потому что у них были mtgox ключ API на сервере, который хакер смог использовать. Я не уверен, если его можно сделать 2 фактора с API.

13 июля 2012, 8:48:04 PM	# 4
Киба Сообщения: 980 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: acoindr от 13 июля 2012 года, 8:45:17 PM Мне не нравится идея обязательного действия (это кажется немного противоположность Bitcoin свободной рыночной темы), MtGox не весь свободный markeet вы знаете. Они могут делать все, что они хотят, и пользователи могут выбрать другие поставщик, которые не требуют 2 фактора аутентификации. котировка но мне действительно нравится идея запаздывающего снятия. Это было бы хорошо, если бы пользователи могли выбрать опцию. На второй мысли, это может быть обязательным в mtgox тоже.

13 июля 2012, 8:48:17 PM	# 5
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Несмотря на то, заставив всех пользователей, чтобы он немного резок, я думаю, по крайней мере, все доверенные пользователи с отрегулированными лимитов водозаборов должна быть вынуждены использовать 2fa. Если они не могут позволить себе Yubikey или GA-способный смартфон, то почему, черт возьми, они торгуются такие большие суммы $ и BTC?

13 июля 2012, 8:49:38 PM	# 6
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: Yankee (BitInstant) 13 июля 2012 года, 8:47:22 PM Киба, в то время как вы правы, что каждый должен использовать 2 фактор ... это не то, почему Bitcoinica был взломан. Bitcoinica был взломан (на этот раз), потому что у них были mtgox ключ API на сервере, который хакер смог использовать. Я не уверен, если его можно сделать 2 фактора с API. Я понимаю, что ключ API был мастер-пароль для LastPass, что позволило хакеру доступ к mtgox учетной записи с помощью пароля. Нет 2fa не был использован на mtgox счете, потому что LastPass считается безопасным. Это то, что я собрал.

13 июля 2012, 8:50:36 PM	# 7
Киба Сообщения: 980 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: Yankee (BitInstant) 13 июля 2012 года, 8:47:22 PM Киба, в то время как вы правы, что каждый должен использовать 2 фактор ... это не то, почему Bitcoinica был взломан. Bitcoinica был взломан (на этот раз), потому что у них были mtgox ключ API на сервере, который хакер смог использовать. Я не уверен, если его можно сделать 2 фактора с API. Я сказал ключ API уже отозвана. Информация, кажется, противоречат друг другу и сбивает с толку.

13 июля 2012, 8:53:32 PM	# 8
Киба Сообщения: 980 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: RJK от 13 июля 2012 года, 8:48:17 PM Несмотря на то, заставив всех пользователей, чтобы он немного резок, я думаю, по крайней мере, все доверенные пользователи с отрегулированными лимитов водозаборов должна быть вынуждены использовать 2fa. Если они не могут позволить себе Yubikey или GA-способный смартфон, то почему, черт возьми, они торгуются такие большие суммы $ и BTC? Смартфон проникновения в США выросла до 54,9%. В какой-то момент в будущем, смартфон будет повсеместным. Yubikey должна быть дешевле, чем телефон.

13 июля 2012, 8:58:24 PM	# 9
acoindr Сообщения: 1036 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: Киба 13 июля 2012 года, 8:50:36 PM Я сказал ключ API уже отозвана. Информация, кажется, противоречат друг другу и сбивает с толку. Ключ API используется в качестве пароль к LastPass, который, в свою очередь, пароль для входа в систему Mt.Gox.

13 июля 2012, 9:05:33 PM	# 10
Янки (BitInstant) Сообщения: 1078 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: acoindr от 13 июля 2012 года, 8:58:24 PM Цитата: Киба 13 июля 2012 года, 8:50:36 PM Я сказал ключ API уже отозвана. Информация, кажется, противоречат друг другу и сбивает с толку. Ключ API используется в качестве пароль к LastPass, который, в свою очередь, пароль для входа в систему Mt.Gox. Это шутка? Ух ты. Спасибо за то, что это свет.

13 июля 2012, 9:08:31 PM	# 11
acoindr Сообщения: 1036 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: Yankee (BitInstant) 13 июля 2012 года, 9:05:33 PM Цитата: acoindr от 13 июля 2012 года, 8:58:24 PM Цитата: Киба 13 июля 2012 года, 8:50:36 PM Я сказал ключ API уже отозвана. Информация, кажется, противоречат друг другу и сбивает с толку. Ключ API используется в качестве пароль к LastPass, который, в свою очередь, пароль для входа в систему Mt.Gox. Это шутка? Ух ты. Спасибо за то, что это свет. Цитата: genjix от 13 июля 2012 года, 9:00:07 AM Мы с сожалением сообщаем вам, что там был еще один огромный нарушение Bitcoinica. В то время как все пароли были изменены после кражи, которая произошла 11 мая, пароль для LastPass не был нарушен, и, таким образом, остается без изменений. Нарушение сегодня произошло потому, что пароль для LastPass был фактически дублирует пароль, который был взломан во взломе. Незаметно для нас, Tihan был использованием mtgox ключа апи в качестве пароля для веб-сайта под названием LastPass.

13 июля 2012, 9:11:02 PM	# 12
Киба Сообщения: 980 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Кроме того, я хотел бы отметить, что, как представляется, mtgox не попытка входа в систему ограничений. Когда я забыл мой пароль, я попытался более чем в 3 раза, чтобы ввести свой пароль. (Вероятно, по крайней мере десять раз, пока я не понимаю, что я использовал неправильное имя пользователя). Это не должно было случиться, methink.

13 июля 2012, 9:43:10 PM	# 13
Littleshop Сообщения: 1316 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Насколько я знаю, MTGOX не было никаких сообщений о потери на счетах ubikey только и не имеют доступа к API. Это верно?

13 июля 2012, 9:50:17 PM	# 14
Spekulatius Сообщения: 1022 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication обязательные задержки на mtgox ... Arent withrawal задержки обязательным на mtgox уже?

13 июля 2012, 10:33:11 PM	# 15
Bitcoin Оз Сообщения: 700 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Каким образом 40 000 долларов США были мгновенными, тогда как люди с гораздо меньшим количеством это занимает несколько недель?

13 июля 2012, 10:38:26 PM	# 16
MagicalTux Сообщения: 608 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Мы готовим варианты, чтобы заставить задержки на Bitcoins (набор правил в зависимости от агрегированных 24 часов суммы перевода - вариант конфигурируемого от пользователя) и аварийно блокировку учетной записи (которая автоматически отменит любые задержанные передачи).

13 июля 2012, 10:57:58 PM	# 17
acoindr Сообщения: 1036 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: MagicalTux 13 июля 2012, 10:38:26 PM Мы готовим варианты, чтобы заставить задержки на Bitcoins (набор правил в зависимости от агрегированных 24 часов суммы перевода - вариант конфигурируемого от пользователя) и аварийно блокировку учетной записи (которая автоматически отменит любые задержанные передачи). Ницца! Спасибо за то, опережение и оставаясь положительной Bitcoin силы. Просьба также сделать его безошибочно очевидным для пользователей, что рекомендуются методы и параметры безопасности.

14 июля 2012, 10:53:25 AM	# 18
finway Сообщения: 714 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: MagicalTux 13 июля 2012, 10:38:26 PM Мы готовим варианты, чтобы заставить задержки на Bitcoins (набор правил в зависимости от агрегированных 24 часов суммы перевода - вариант конфигурируемого от пользователя) и аварийно блокировку учетной записи (которая автоматически отменит любые задержанные передачи). Нет !! Вы не можете сделать это. Это (Instant Bitcoins ВЫВЕСТИ) это единственное, что держать вас отличается от ФРБ банков. Если вы сделаете это, я никогда не буду доверять вам снова. Мгновенный Вывод должен быть стандарт Bitcoin банков.

14 июля 2012, 11:17:27 AM	# 19
пыли Сообщения: 840 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: finway 14 июля 2012, 10:53:25 AM Цитата: MagicalTux 13 июля 2012, 10:38:26 PM Мы готовим варианты, чтобы заставить задержки на Bitcoins (набор правил в зависимости от агрегированных 24 часов суммы перевода - опция настраивается с пользователем) И аварийной блокировки учетных записей (которые будут автоматически отменить любой отложенный перевод). Нет !! Вы не можете сделать это. Это (Instant Bitcoins ВЫВЕСТИ) это единственное, что держать вас отличается от ФРБ банков. Если вы сделаете это, я никогда не буду доверять вам снова. Мгновенный Вывод должен быть стандарт Bitcoin банков. Похоже, что это будет конфигурируемый пользователем вариант. Мандаты некоторой формы двухфакторной аутентификации для "большой" сделок было бы разумно.

14 июля 2012, 11:27:50 AM	# 20
Наездник Сообщения: 1369 Цитировать по имени цитировать ответ	Re: MtGox и 2 Factor Authentication Цитата: Киба 13 июля 2012 года, 8:34:07 PM Кроме того, остановить вывод монеты и доллары немедленно! Там должно быть 24 часа уведомления о выходе. Да, это должно быть "опция настраивается с пользователем"И если пользователи когда-то выбрали, так и то, что они хотят изменить, то нужно будет еще периоды времени, скажем, 3 дня, чтобы быть эффективным.

Заголовок