Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новички => Topic started by: fgh on November 10, 2018, 05:52:22 PM
-
Друзья! Хочу напомнить вам про одну из ОЧЕНЬ ВАЖНЫХ фишек безопасности при работе на централизованных биржах: белый список адресов криптовалют, на которые вы разрешаете выводить деньги. Это дополнительная опция к вашей безопасности. Даже если злоумышленник завладеет доступом к вашему биржевому аккаунту, он не сможет вывести деньги на свои адреса. Ну то есть как не сможет. Для этого ему нужно будет в белый список ввести адрес своего кошелька и подтвердить изменения. Конечно, если он каким - то образом получил доступ к аккаунту, то наверняка он сможет отредактировать этот список. Но!!! Он не сможет сделать это быстро. Дело в том, что на биржах чаще всего после редакци списка идет блокировка вывода на разное время. Чаще всего на 48 часов. То есть у вас будет время предпринять необходимые действия. Вдобавок к белому списку ещё есть опция добровольной блокировки вывода средств со своего акка на определённое время. Скажем на сутки или несколько суток. Если сумма средств на бирже значительна можно регулярно блокировать вывод со своего аккаунта на на короткие сроки. То есть продлевать блокировку. Вкупе с белым списком это оставит мало шансов злоумышленнику)
-
На всех централизованных биржах белый список адресов криптовалюты? Можете указать конкретные биржи? Я стараюсь не торговать на централизованных биржах, но мне интересно знать: может стоит попробовать? Или отдавать предпочтение децентрализованным биржам, как думаете?
-
На всех централизованных биржах белый список адресов криптовалюты? Можете указать конкретные биржи? Я стараюсь не торговать на централизованных биржах, но мне интересно знать: может стоит попробовать? Или отдавать предпочтение децентрализованным биржам, как думаете?
Нет, не на всех, конечно. Вообще мало где есть. Мне известно только про биржу HitBtc такое - из тех бирж, на которых я торгую. Может ещё где есть, просто не хочу, чтобы это звучало как реклама. Попробовать стоит - почему нет? Главное - не держать на них сумм, которые вам было бы критично потерять. То есть использовать биржу как удобный обменник, либо торговать постоянно, но небольшими суммами. Главное преимущество цетрализованных - хорошие объёмы. Главный минус, по- моему, при больших суммах вас будут склонять к верификации:). Ещё один момент: по - моему, сейчас по- настоящему децентрализованных бирж не существует. Ибо, например, доменами они пользуются централизоваными. Это было показано в недавнем случае с SEC и владельцем ДЦ биржи эфирдельта. Вот когда появится децентрализованный интернет, тогда может быть...
-
Народ, а вот подскажите, может ли хакер/злоумышленник украсть деньги напрямую с биржи? то есть не ломая ничей кошелек? мне вот интересно, если я поставлю самую максимально возможную степень защиты аккаунта, миллионфакторную авторизацию и тд, смогу ли все равно лишиться своих средств из за косяка биржи?
-
Народ, а вот подскажите, может ли хакер/злоумышленник украсть деньги напрямую с биржи? то есть не ломая ничей кошелек? мне вот интересно, если я поставлю самую максимально возможную степень защиты аккаунта, миллионфакторную авторизацию и тд, смогу ли все равно лишиться своих средств из за косяка биржи?
Не совсем понятно, что значит :"не домая ничей кошелёк"? У централизованных бирж ваша крипта находится на вашем персональном кошельке, приватник от которого находится у биржи. Поэтому, теоретически, да, сможет. Но тут не надо обольщаться по поводу децентрализованных бирж. Оттуда тоже крадут деньги. Ведь вы со своего кошелька переводитесредства на адрес смарт контракта биржи, я так понимаю. Как минимум заблокировать этот смартконтракт или иным образом почудить с ним, я думаю, хакер может. Сам не пробовал)
-
Народ, а вот подскажите, может ли хакер/злоумышленник украсть деньги напрямую с биржи? то есть не ломая ничей кошелек? мне вот интересно, если я поставлю самую максимально возможную степень защиты аккаунта, миллионфакторную авторизацию и тд, смогу ли все равно лишиться своих средств из за косяка биржи?
На Бинансе так делали через API ключи, когда пампили монеты, последний раз это был с монетой SYS через API на все монеты аккаунта покупали биток, затем меняли этот биток на SYS который разогнали до 96 битков за одну монетусейчас SYS стоит 0,00001420 как примерно и до этого памп и дамп. Это я помню потому что у меня на тот момент было порядка 50 SYS, но вспышку я проворонил )).
-
Но тут не надо обольщаться по поводу децентрализованных бирж. Оттуда тоже крадут деньги. Ведь вы со своего кошелька переводитесредства на адрес смарт контракта биржи, я так понимаю. Как минимум заблокировать этот смартконтракт или иным образом почудить с ним, я думаю, хакер может. Сам не пробовал)
Тут Вы не правы. Если говорить о каких биржах как форкдельта, то Вы не переводите токены бирже. Вы всего-лишь подписанием смарт-контракта позволяете сделать транзакцию напрямую на другой кошелек в случае совпадения параметров. В данном случае параметрами становятся цена и количество токенов на продажу или на покупку. Причем даже если вдруг все децентрализованные биржи разом выйдут из строя, Вы не лишитесь своих токенов. Нужно будет всего-лишь используя тот-же смарт-контракт перевести токены в исходное состояние на своем кошельке. Делается это через то-же MEW к примеру.
-
Народ, а вот подскажите, может ли хакер/злоумышленник украсть деньги напрямую с биржи? то есть не ломая ничей кошелек? мне вот интересно, если я поставлю самую максимально возможную степень защиты аккаунта, миллионфакторную авторизацию и тд, смогу ли все равно лишиться своих средств из за косяка биржи?
Постоянно возникают сообщения о взломах какой-либо биржи, где-то читал, что потери криптобирж в этом году составили около миллиарда вечнозеленых. Возможно вы получите свои средства назад, если это действительно вина биржи.
-
Возможно вы получите свои средства назад, если это действительно вина биржи.
На днях в разделе "Новости" на нашем форуме пробегала новость о канадской бирже, у которой хакеры вывели весь баланс. Ни о каком возврате средств как понимаете они не говорят. Просто взяли и извинились перед своими трейдерами.
-
Возможно вы получите свои средства назад, если это действительно вина биржи.
На днях в разделе "Новости" на нашем форуме пробегала новость о канадской бирже, у которой хакеры вывели весь баланс. Ни о каком возврате средств как понимаете они не говорят. Просто взяли и извинились перед своими трейдерами.
Вполне возможно , что в качестве хакеров выступила сама биржа.
-
Но тут не надо обольщаться по поводу децентрализованных бирж. Оттуда тоже крадут деньги. Ведь вы со своего кошелька переводитесредства на адрес смарт контракта биржи, я так понимаю. Как минимум заблокировать этот смартконтракт или иным образом почудить с ним, я думаю, хакер может. Сам не пробовал)
Тут Вы не правы. Если говорить о каких биржах как форкдельта, то Вы не переводите токены бирже. Вы всего-лишь подписанием смарт-контракта позволяете сделать транзакцию напрямую на другой кошелек в случае совпадения параметров. В данном случае параметрами становятся цена и количество токенов на продажу или на покупку. Причем даже если вдруг все децентрализованные биржи разом выйдут из строя, Вы не лишитесь своих токенов. Нужно будет всего-лишь используя тот-же смарт-контракт перевести токены в исходное состояние на своем кошельке. Делается это через то-же MEW к примеру.
Ну, я тут, честно говоря, сам до конца не разобрался. Но что - то мне подсказывает, что вы правы лишь частично. Не знаю как насчет форкдельты, но что касаемо эфирдельты, прежде чем торговать, вы должны перевести свои токены на адрес смарт - контракта биржи. Я прав или нет? Да вы сами пишете, что ... при выходе биржи из строя... нужно будет перевести токены в "исходное состояние". То есть не в "исходном состоянии" токены, когда вы их отправили на смарт - контракт могут быть как бы выразится ...заморожены, например. Я помню была история с заморозкой эфиров на смарт - контрактах кошелька парити - сейчас лень искать статью. Да, кстати, как вы думаете, с биржи эфирдельта когда - нибудь "утекали" токены, то есть воровали их или нет?
-
как вы думаете, с биржи эфирдельта когда - нибудь "утекали" токены, то есть воровали их или нет?
Повторяю, Вы не переводите токены на биржу (этхердельта или фордельта, разговор о них). Поэтому с биржи токены вывести невозможно. Но взлом биржи все же может быть. Специально для Вас нашел соответствующую статью, прочитав которую получите ответы на оба вышеперечисленных вопроса: https://medium.com/@latem/%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B2%D0%B0%D0%BB%D1%8E%D1%82%D1%8B-%D0%B8-ico-%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC-%D1%81%D0%B0%D0%B9%D1%82%D0%B0-etherdelta-4364d69846c7 .
-
Проще говоря (по теме) сильно сузить хакеру "временной коридор". Для хакеров, да и для обычных воров, этот параметр имеет стратегическое значение - 1.заскочил, 2.быстро отработал (время чуть ли не на минуты идёт) и 3.отвалил\исчез. При вариантах Автора, пункт 2.быстро отработал - проваливается с треском. Со всеми вытекающими, для хакера...
-
как вы думаете, с биржи эфирдельта когда - нибудь "утекали" токены, то есть воровали их или нет?
Повторяю, Вы не переводите токены на биржу (этхердельта или фордельта, разговор о них). Поэтому с биржи токены вывести невозможно. Но взлом биржи все же может быть. Специально для Вас нашел соответствующую статью, прочитав которую получите ответы на оба вышеперечисленных вопроса: https://medium.com/@latem/%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B2%D0%B0%D0%BB%D1%8E%D1%82%D1%8B-%D0%B8-ico-%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC-%D1%81%D0%B0%D0%B9%D1%82%D0%B0-etherdelta-4364d69846c7 .
Мы, по сути, спорим не о чём, так как предмета для спора нет. Просто по - разному понимаем термин "децентрализованная биржа". Для меня ДБ - это фактически смарт - контракт+софт по управлению им (как, кстати, и сами токены - это лишь смарт - контракт). Если ДЦ биржа - это смартконтракт (грубо говоря), то да, токены отправляются на "биржу". Если понимать ДЕКСы как - то по - другому - то,нет, наверно не отправляются). В статье об этом и говорится.
А вот про уязвимости смарт - контрактов https://crypto-fox.ru/faq/uyazvimosti-smart-kontraktov-i-kak-s-nimi-borotsya/ (https://crypto-fox.ru/faq/uyazvimosti-smart-kontraktov-i-kak-s-nimi-borotsya/)
О замороженных эфирах на кошельках парити:
https://medium.com/cloverr-software-development/анализ-предложение-parity-по-спасению-замороженных-эфиров-252fb98aa170 (https://medium.com/cloverr-software-development/анализ-предложение-parity-по-спасению-замороженных-эфиров-252fb98aa170)
-
Мы, по сути, спорим не о чём, так как предмета для спора нет. Просто по - разному понимаем термин "децентрализованная биржа".
Мы с Вами вообще не спорим. Ведем обсуждение предмета разговора.
Для меня основное отличие децентрализованной биржи от обычной биржи в том, что переводя токены на обычную биржу я теряю контроль над ними. Они мне больше не принадлежат. И если с биржей что-то случится, я их лишусь. При переводе токенов на децентрализованную биржу даже при закрытии этой биржи я верну свои токены назад. И это самое главное.
-
Мы, по сути, спорим не о чём, так как предмета для спора нет. Просто по - разному понимаем термин "децентрализованная биржа".
Мы с Вами вообще не спорим. Ведем обсуждение предмета разговора.
Для меня основное отличие децентрализованной биржи от обычной биржи в том, что переводя токены на обычную биржу я теряю контроль над ними. Они мне больше не принадлежат. И если с биржей что-то случится, я их лишусь. При переводе токенов на децентрализованную биржу даже при закрытии этой биржи я верну свои токены назад. И это самое главное.
Вы абсолютно правы. Со смарт - контракта децентрализованной биржи Вы сможете вернуть свои токены даже при закрытии биржи. При условии, что смарт - контракт биржи, на котором находятся Ваши токены, не взломан хакером, нашедшим там уязвимость. То, что смарт - контракты могут содержать уязвимости (теоретически можно допустить, что они могут быть и намеренными) не для кого не является секретом. Поэтому считаю, что безопасность ДЕКСов несколько преувеличена, хотя, конечно, она выше, чем у централизованных. Но у дексов очень маленькие объёмы. И люди вынуждены торговать на биржах централизованных зачастую. Поэтому здесь и может пригодиться т.н. белый список, о котором я упомянул в самом начале.
-
Поэтому считаю, что безопасность ДЕКСов несколько преувеличена, хотя, конечно, она выше, чем у централизованных.
Теоретически взломать можно абсолютно все.
Еще одна разница между децентрализованной биржей в обычной в том, что на обычной бирже монеты лежат по сути в общаке. К примеру если Вы перевели на биржу биткоин, то он лежит на общем счете биржи, но числится якобы на отдельном кошельке. И если хакеры выведут с этого счета монеты, Вы их тоже лишитесь.
На децентрализованной бирже при "переводе" на нее токенов, они все-равно остаются "привязанными" к Вашему кошельку. И вариант взлома намного ниже. Потому что придется ломать каждый отдельный кошелек.
Поэтому здесь и может пригодиться т.н. белый список, о котором я упомянул в самом начале.
Здесь полностью с Вами согласен. "Белый список" в некоторой мере помогает избежать неприятностей.
-
На сайтах где я получаю криптовалюту нет никаких белых списков. Там только капчу нужно вводить для получения монет. Наверно на других есть.
-
На сайтах где я получаю криптовалюту нет никаких белых списков. Там только капчу нужно вводить для получения монет. Наверно на других есть.
В топике идет обсуждение централизованных и децентрализованных бирж, на которых обычно продают свои токены, или торгуют токенами и разными монетами. Централизованные и децентрализованные биржи имеют ряд отличий, о которых очень подробно написано в комментах чуть выше.
-
На сайтах где я получаю криптовалюту нет никаких белых списков. Там только капчу нужно вводить для получения монет. Наверно на других есть.
В топике идет обсуждение централизованных и децентрализованных бирж, на которых обычно продают свои токены, или торгуют токенами и разными монетами. Централизованные и децентрализованные биржи имеют ряд отличий, о которых очень подробно написано в комментах чуть выше.
Топик и тапок это одно и тоже? А то одни так пишут а другие по другому. Тоже слова братья близнецы?
-
Топик и тапок это одно и тоже? А то одни так пишут а другие по другому. Тоже слова братья близнецы?
Нет, топик - это не тапок. Топик - это созданная на форуме в определенном разделе тема. К примеру сейчас мы находимся в теме "Безопасность: не забывайте про белый список и блокировку!!!".
А тапок - это альтернативный форум, который по названию немного похож на это слово "тапок". Форум называется биткоинталк.
-
Топик и тапок это одно и тоже? А то одни так пишут а другие по другому. Тоже слова братья близнецы?
Нет, топик - это не тапок. Топик - это созданная на форуме в определенном разделе тема. К примеру сейчас мы находимся в теме "Безопасность: не забывайте про белый список и блокировку!!!".
А тапок - это альтернативный форум, который по названию немного похож на это слово "тапок". Форум называется биткоинталк.
Вот как. Кажется что одно и тоже а значения совсем разные. Ничего я быстро учусь. Просто тема для меня незнакомая.
-
это ещё для новичков сильно тяжёлая информация я по крайней мере пока пытаюсь разобраться с этим сайтом.
-
Всегда использовать функцию "белых адресов" на бирже, приходится конечно заморачиваться, каждый новый адрес подтверждать но это помогает обезопасить свою криптовалюту, так же использую двухвакторную аунтефикацию и подтверждение через Mail, что в совокупности дает неплохую защиту от взлома
-
Только не думайте, что если вы поставили все возможные уровни охраны своего биржевого аккаунта, то можно спокойно знать что через пол года также войдёшь в аккаунт и деньги будут не тронуты , лучше по чаще проверять их сохранность ( хотя бы один раз в сутки)
-
Топик и тапок это одно и тоже? А то одни так пишут а другие по другому. Тоже слова братья близнецы?
Нет, топик - это не тапок. Топик - это созданная на форуме в определенном разделе тема. К примеру сейчас мы находимся в теме "Безопасность: не забывайте про белый список и блокировку!!!".
А тапок - это альтернативный форум, который по названию немного похож на это слово "тапок". Форум называется биткоинталк.
Перечитала кучу сообщений, не пойму, что за "белый список"? где его искать то? Про взлом бирж - и пресловутую бинанс взламывали если не ошибаюсь в 19 году, чем закончилось уж, не помню...
-
Топик и тапок это одно и тоже? А то одни так пишут а другие по другому. Тоже слова братья близнецы?
Нет, топик - это не тапок. Топик - это созданная на форуме в определенном разделе тема. К примеру сейчас мы находимся в теме "Безопасность: не забывайте про белый список и блокировку!!!".
А тапок - это альтернативный форум, который по названию немного похож на это слово "тапок". Форум называется биткоинталк.
Перечитала кучу сообщений, не пойму, что за "белый список"? где его искать то? Про взлом бирж - и пресловутую бинанс взламывали если не ошибаюсь в 19 году, чем закончилось уж, не помню...
Для понимания нужно всего лишь прочитать старттопик данной темы: "Хочу напомнить вам про одну из ОЧЕНЬ ВАЖНЫХ фишек безопасности при работе на централизованных биржах: белый список адресов криптовалют, на которые вы разрешаете выводить деньги. Это дополнительная опция к вашей безопасности."
На многих биржах нельзя просто так вывести крипту на ноунейм кошелек, сначала нужно вписать адрес кошелька конкретной криптовалюты в свой список разрещенных для вывода адресов и только после этого можно будет на такой адрес сделать вывод. Как правило внечение адреса в белый список предполагает подтверждение по мейле или 2FA авторизации. Что несомненно понижаете вероятность вывода с баланса кошелька на чужой адрес в случае взлома аккаунта биржи.