Моя история: Телефон умер, связался со службой поддержки, просил 2fa быть отключен и ПОДПИСАЛ СООБЩЕНИЕ с моим выводом адрес секретного ключом.
Poloniex отказался. Они хотят, чтобы я либо (1) обеспечивают 6 идентификаторов TX для депозитов или (2) предоставлять всю свою историю транзакций (от coinbase), поэтому они могут найти депозитные операции самостоятельно.
Другими словами, любой, кто знает мой депозит адрес может иметь их отключить 2fa просто предоставляя 6 ТХ идентификаторы последних депозитов или изъятий. Насколько безопасно это? Вот так на blockchain, если кто-нибудь знает свой депозит / вывести адрес. Если вы пометили свои адреса в Bitcoin-Core пароль не требуется, чтобы увидеть, что адрес помечается Poloniex. Я не думаю, что зная, кого-то депозит / вывести адрес должен быть достаточно, чтобы получить 2fa выключен.
Но та часть, которая озадачивает меня в том, что они не принимают подписанное сообщение и они думают, что я должен передать весь мой журнал coinbase ОГО.
Конечно; Я не мои адреса маркированных в Coinbase, потому что вы не можете назвать их в coinbase, так что я не знаю, какие сделки являются вклады в Poloniex. Но почему я должен передать всю свою личную финансовую информацию? Просто скажите мне, какой адрес я посылал депозиты и я счастливо подписать сообщение от моего coinbase адреса.
В итоге:
- Позволить кому-то с поворотом 6 TX идентификаторов выкл 2fa ужасно небезопасно. Вы должны стыдиться рассмотрения этого доказательства.
- Подписанное сообщение является идеальным доказательством, но Poloniex полностью игнорируется тот факт, что мое сообщение было подписано. Может быть, их сотрудники не знают, как проверить подписанное сообщение, ИДК, но это безумие!
- Требуя, чтобы я дал им всю свою историю coinbase сделка смешно, учитывая, я предложил подписать сообщение от любого отзывать или депозита адрес они указывают.
PS. Kuddos к Mintpal и Cryptsy. Они знают, как проверить подписанные сообщения, поэтому я с радостью вошел обратно на мой счет.
Для Poloniex: если вы читаете это, пожалуйста, проверьте свой билет поддержки, назначить его на кого-то, кто знает, как проверить подписанные сообщения, и получить этот вопрос решен!