Передача coinbase ключ API в URL для проверки подлинности не является безопасным?

Здравствуй,
что я могу ответить наверняка, принюхиваясь:
Как использовать HTTPS (SSL), так кто-то может захватить и расшифровать трафик (и URL) только тогда, когда злоумышленник заводит "человек посередине" атака (в основном атакующая взломает в связи между вами и целевым сервером. Затем он фальсифицирует сертификат SSL для вас и шифруются трафик проходит через "человек посередине" к исходному серверу. Злоумышленник может расшифровать и изменять любые данные, отправить с вами и передать их coinbase). Человек в середине нападения очень целенаправленный и вы должны генерировать / купить сертификат доверяет ваш компьютер (в противном случае соединение будет отказано). Если немецкое, то википедия статья для человека в середине атак имеет хорошую статью и дополнительную часть для MITM-SSL-атак (на английском один не хватает в этой точке).
API-ключ сохраняется на сервере ни один coinbase в менее. Они должны проверить, если апи ключ является действительной, и подключить их к вашей учетной записи. Так что, если они взломают, вы (и другие) могут быть трахал (но, надеюсь, они зашифрованы ключи на своих серверах).
Подводя итог: если какой-то хакер свидетели того, что ваш торговый BTC и хочет взломать - он может это. Но если вы используете анти spy- и вредоносные программы, вы не должны быть на радаре.

2 января 2014, 8:46:42 PM	# 1
kbitcoinc Сообщения: 1 Цитировать по имени цитировать ответ	Re: Передача coinbase ключ API в URL для проверки подлинности не является безопасным? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я новичок в этом форуме, я хотел опубликовать эту нить под "развитие", Я начал смотреть в coinbase апи, и я нашел этот формат ключа URL аутентификации: https://coinbase.com/api/v1/account/balance?api_key=YOUR_API_KEY Это хорошая практика? api_key будет предоставлять привилегию абонента, чтобы купить, продать, и отправить платеж, что означает, любой, кто знает, может опустошить ваш биткойно, а также ваш банковский счет связан с этим? (К счастью, до ежедневный лимит покупки налагаемого coinbase). Я боюсь, что этот URL может получить обнюхал, или хранить в некоторых журналах на стороне сервера. Я хочу, чтобы получить некоторые мнения с экспертами в области безопасности там, и если это оправдано, я буду попросить coinbase отключить людей от делать это. Я слышал на Reddit, что некоторые госзакупки уже потерял Bitcoins и $$ от неправильного обращения этого ключа. Передача его как часть URL, вероятно, большой путь, чтобы выставить его к миру.

2 января 2014, 9:34:37 PM	# 2
LastElb Сообщений: 5 Цитировать по имени цитировать ответ	Re: Передача coinbase ключ API в URL для проверки подлинности не является безопасным? Получил 1806 Биткоинов Реальная история. Здравствуй, что я могу ответить наверняка, принюхиваясь: Как использовать HTTPS (SSL), так кто-то может захватить и расшифровать трафик (и URL) только тогда, когда злоумышленник заводит "человек посередине" атака (в основном атакующая взломает в связи между вами и целевым сервером. Затем он фальсифицирует сертификат SSL для вас и шифруются трафик проходит через "человек посередине" к исходному серверу. Злоумышленник может расшифровать и изменять любые данные, отправить с вами и передать их coinbase). Человек в середине нападения очень целенаправленный и вы должны генерировать / купить сертификат доверяет ваш компьютер (в противном случае соединение будет отказано). Если немецкое, то википедия статья для человека в середине атак имеет хорошую статью и дополнительную часть для MITM-SSL-атак (на английском один не хватает в этой точке). API-ключ сохраняется на сервере ни один coinbase в менее. Они должны проверить, если апи ключ является действительной, и подключить их к вашей учетной записи. Так что, если они взломают, вы (и другие) могут быть трахал (но, надеюсь, они зашифрованы ключи на своих серверах). Подводя итог: если какой-то хакер свидетели того, что ваш торговый BTC и хочет взломать - он может это. Но если вы используете анти spy- и вредоносные программы, вы не должны быть на радаре.

Заголовок