Уважаемые Bitcoiners,

Мне очень жаль слышать, что некоторые люди имели их счет украден, но я ожидал.

Проблема Mt. GOx является то, что он стал слишком быстро, без правильного инвестирования в безопасности клиента. Дизайн сайта не думал безопасности, и это видно даже из API. Основные краеугольные как проверки входных данных, или безопасного обмена данными опущены, как если бы это был блог, а не чувствительный веб-приложение. К счастью Mt. GOx делает достаточно денег, чтобы заплатить админов контролировать денежный поток.


Большая проблема в любом случае, то, что другие биржи нагло скопировали дизайн мт. GOx, наряду с его недостатками, и с меньшим бюджетом. Таким образом, я ожидаю больше брешей в системе безопасности. И это большая проблема для убедительности Bitcoins. Таким образом, я предлагаю владелец обмена на:


1) Используйте правильное программное обеспечение. IIS является большой нет-нет и Linux должен неодобрением. Unix является путь.

2) Обновление программного обеспечения. Вы не можете оставить известный корень эскалации ошибки в течение 6 дней !!!!

3) ваш код просмотреть третьей стороной.

4) разве PHP безопасности слишком сложно, http://phpsec.org/projects/guide/ , до сих пор вы пропустили большинство основных принципов.

5) Ради бога, вы двигаетесь сотни тысяч долларов. Используйте гребаный выделенный сервер для базы данных. Доступно только локальные IP. Если Вы задаетесь вопросом, почему я знаю, что это, то вы должны уволить своего администратора.

Если у вас есть обмен и хотели бы быть безопаснее, за небольшую плату (в 5-ти цифр) PM мне, и я скажу вам, если ваш сайт является некорректным, и если я могу показать вам, как я могу иметь корневой доступ на веб-сервере, по крайней мере.