Вернуться   Биткоин Форум > Обслуживание Обсуждение
Перезагрузить страницу Poloniex 2fa сосет
19 июля 2014, 9:53:26 PM   # 1
 
 
Сообщения: 175
Цитировать по имени
цитировать ответ
по умолчанию Re: Poloniex 2fa сосет
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome"
Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e
подробнее...


Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru
TL; DR: Poloniex 2fa сосет. Если кто-то знает свой адрес, они могут его отключить. Но подписанное сообщение (законное доказательство) игнорируются.

Моя история: Телефон умер, связался со службой поддержки, просил 2fa быть отключен и ПОДПИСАЛ СООБЩЕНИЕ с моим выводом адрес секретного ключом.
Poloniex отказался. Они хотят, чтобы я либо (1) обеспечивают 6 идентификаторов TX для депозитов или (2) предоставлять всю свою историю транзакций (от coinbase), поэтому они могут найти депозитные операции самостоятельно.

Другими словами, любой, кто знает мой депозит адрес может иметь их отключить 2fa просто предоставляя 6 ТХ идентификаторы последних депозитов или изъятий. Насколько безопасно это? Вот так на blockchain, если кто-нибудь знает свой депозит / вывести адрес. Если вы пометили свои адреса в Bitcoin-Core пароль не требуется, чтобы увидеть, что адрес помечается Poloniex. Я не думаю, что зная, кого-то депозит / вывести адрес должен быть достаточно, чтобы получить 2fa выключен.

Но та часть, которая озадачивает меня в том, что они не принимают подписанное сообщение и они думают, что я должен передать весь мой журнал coinbase ОГО.

Конечно; Я не мои адреса маркированных в Coinbase, потому что вы не можете назвать их в coinbase, так что я не знаю, какие сделки являются вклады в Poloniex. Но почему я должен передать всю свою личную финансовую информацию? Просто скажите мне, какой адрес я посылал депозиты и я счастливо подписать сообщение от моего coinbase адреса.

В итоге:
  • Позволить кому-то с поворотом 6 TX идентификаторов выкл 2fa ужасно небезопасно. Вы должны стыдиться рассмотрения этого доказательства.
  • Подписанное сообщение является идеальным доказательством, но Poloniex полностью игнорируется тот факт, что мое сообщение было подписано. Может быть, их сотрудники не знают, как проверить подписанное сообщение, ИДК, но это безумие!
  • Требуя, чтобы я дал им всю свою историю coinbase сделка смешно, учитывая, я предложил подписать сообщение от любого отзывать или депозита адрес они указывают.

PS. Kuddos к Mintpal и Cryptsy. Они знают, как проверить подписанные сообщения, поэтому я с радостью вошел обратно на мой счет.

Для Poloniex: если вы читаете это, пожалуйста, проверьте свой билет поддержки, назначить его на кого-то, кто знает, как проверить подписанные сообщения, и получить этот вопрос решен!
philipmicklon сейчас офлайн Пожаловаться на philipmicklon   Ответить с цитированием Мультицитирование сообщения от philipmicklon Быстрый ответ на сообщение philipmicklon


Как заработать Биткоины?
Без вложений. Не майнинг.


20 июля 2014, 4:40:30 AM   # 2
 
 
Сообщений: 98
Цитировать по имени
цитировать ответ
по умолчанию Re: Poloniex 2fa сосет
Получил 1806 Биткоинов
Реальная история.





Ничего себе что-то иметь в виду, если вы используете Poloniex. Их сайт был очень медленным и неуклюжим в последний раз, когда я использовал его, чтобы продать Дож монеты. У вас есть много средств, застрявших там?
Cicero2.0 сейчас офлайн Пожаловаться на Cicero2.0   Ответить с цитированием Мультицитирование сообщения от Cicero2.0 Быстрый ответ на сообщение Cicero2.0

20 июля 2014, 7:02:56 AM   # 3
 
 
Сообщения: 630
Цитировать по имени
цитировать ответ
по умолчанию Re: Poloniex 2fa сосет
LOL, лучший способ доказать свою учетную запись от подписанного сообщения о выводе адреса
и poloniex отказаться от него? я думаю, что их сотрудники не знают о подписании сообщения
попытаться связать нить здесь:
может быть любой из сотрудников poloniex читать
KimNam сейчас офлайн Пожаловаться на KimNam   Ответить с цитированием Мультицитирование сообщения от KimNam Быстрый ответ на сообщение KimNam

20 июля 2014, 7:34:08 PM   # 4
 
 
Сообщения: 175
Цитировать по имени
цитировать ответ
по умолчанию Re: Poloniex 2fa сосет
Цитата: Cicero2.0 20 июля 2014 года, 4:40:30 AM
У вас есть много средств, застрявших там?
Вокруг .2 я думаю, BTC. Не так много у меня было 6 БТД Mintpal, когда мой телефон умер ... Я рад, что они знают, как проверить подписанные сообщения


Цитата: KimNam 20 июля 2014 года, 7:02:56 AM
LOL, лучший способ доказать свою учетную запись от подписанного сообщения о выводе адреса
и poloniex отказаться от него? я думаю, что их сотрудники не знают о подписании сообщения
попытаться связать нить здесь:
может быть любой из сотрудников poloniex читать
Привет KimNam, да, вот что я понял. Я попросил их переназначить билет кому-то, кто знает, как проверить цифровые подписи. Не слышал назад еще. Спасибо за ссылки на эту тему в резьбе Poloniex.

Спасибо за пробили в парней, возможно, poloniex будет послушай обучать своих сотрудников о том, как проверить подписанные сообщения!

Poloniex: Пожалуйста, укажите которые осаждаются адрес, который вы хотели бы, чтобы я подписал послание. Я могу подписывать сообщения на coinbase, я просто не знаю, какие coinbase сделки являются месторождения. Вот почему я подписал с использованием адреса вывода. Поэтому, пожалуйста, ответ на мой билет и назначить его на кого-то, кто знает, как запустить bitcoind проверить!
philipmicklon сейчас офлайн Пожаловаться на philipmicklon   Ответить с цитированием Мультицитирование сообщения от philipmicklon Быстрый ответ на сообщение philipmicklon

20 июля 2014, 9:31:52 PM   # 5
 
 
Сообщения: 175
Цитировать по имени
цитировать ответ
по умолчанию Re: Poloniex 2fa сосет
Эй, ребята,

Poloniex просто отключить 2fa для меня.

Надеюсь, в будущем они будут иметь лучшие методы безопасности для отключения 2fa.

Этот поток может быть закрыт, если моды хотят, моя проблема решена.

Я думаю, что люди с большим количеством денег в Poloniex должны быть обеспокоены тем не менее, потому что прием TX иды 6 депозитов / снятие как достаточно доказательств, чтобы сбросить 2fa страшно небезопасный.
philipmicklon сейчас офлайн Пожаловаться на philipmicklon   Ответить с цитированием Мультицитирование сообщения от philipmicklon Быстрый ответ на сообщение philipmicklon

23 июля 2014, 4:59:38 PM   # 6
 
 
Сообщения: 364
Цитировать по имени
цитировать ответ
по умолчанию Re: Poloniex 2fa сосет
Я чувствую, что я должен указать, что подписи сообщений не является доказательством права собственности на ваш счет. Это является доказательством права собственности на адрес. Люди отзывать по адресам они не владеют каждый день, и депозит от адреса им не принадлежат, а также (бассейны, другие биржи).
Бузони сейчас офлайн Пожаловаться на Бузони   Ответить с цитированием Мультицитирование сообщения от Бузони Быстрый ответ на сообщение Бузони

« Предыдущая тема | Следующая тема »


Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW

Данная функция доступна только зарегистрированным пользователям.
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.

Заголовок

Здесь вставляете видео