Własnie zostałem okradziny

Postautor: **AdamM** » wtorek, 18 lutego 2014, 11:35

MarcusDe pisze:Nie pamiętam, czy na bitcurexie potrzebne jest potwierdznie wysyłki btc czy kupna za pln?

Potrzebne jest potwierdzenie mailem zmiany danych. A żeby włamywacz mógł wypłacić kasę musi ustawić swoje konto.

Postautor: **MarcusDe** » wtorek, 18 lutego 2014, 11:49

AdamM pisze:
MarcusDe pisze:Nie pamiętam, czy na bitcurexie potrzebne jest potwierdznie wysyłki btc czy kupna za pln?
Potrzebne jest potwierdzenie mailem zmiany danych. A żeby włamywacz mógł wypłacić kasę musi ustawić swoje konto.

Ale jaką znów zmianę danych

Zmieniasz rekordy bezpośrednio w bazie danych, jak załóżmy jesteś zalogowany i robisz refresh wtedy automagicznie na stronie pojawiają się nowe. To też tłumaczy że informacje o zmianie salda pojawiają się na mailu - nie ma po co go zmieniać, żeby ukraść BTCki.

Postautor: **Bit-els** » wtorek, 18 lutego 2014, 11:52

Jeśli jest jak mówisz, to pisz, dzwoń do Bitcurexu.

Postautor: **AdamM** » wtorek, 18 lutego 2014, 11:58

MarcusDe pisze:Ale jaką znów zmianę danych
Zmieniasz rekordy bezpośrednio w bazie danych, jak załóżmy jesteś zalogowany i robisz refresh wtedy automagicznie na stronie pojawiają się nowe.

Jeśli jest jak mówisz dlaczego przypadków kradzieży mamy tylko kilka/kilkanaście a nie setki/tysiące? alwaro tylko stracił parę stówek, ludzie tam znacznie grubszą kasę trzymają.

Postautor: **MarcusDe** » wtorek, 18 lutego 2014, 12:40

Nie wiem, ale dla mnie to logika stałego niewysychającego żródełka. Może ktoś ma bardzo starą bazę, teraz jest to załatane.
Pare stówek tu, pare tam... "niby nic się nie stało, sam jesteś sobie winien, na pewno masz trojana, ktoś Ci się wmałał na maila, wina nie po stronie giełdy, bo jakby ktoś by ukradł to od razu miliony".

Nie mówię od razu, że jest dziura, ale dla mnie to po prostu układa się w całość.

Postautor: **AdamM** » wtorek, 18 lutego 2014, 12:54

Mnie to nie przekonuje. Ktoś kto by działał w ten sposób i tak by musiał zasymulować działanie włamywacza, który przejął konto użytkownika. W końcu te włamania są zgłaszane do bitcurexa. A oni mają możliwości śledzenia tego co się stało w systemie. Gdyby nie wyglądało to na przejęcie maila i zdobycie hasła, dość szybko doszliby to tego że gdzieś jest dziura.

Postautor: **arturs** » środa, 19 lutego 2014, 00:16

w sumie to miałoby sens.. zwłaszcza w obliczu przeczytanej przed chwilą informacji że nie chcą przekazać okradzionemu użytkownikowoi informacji o adresach IP logowania na konto..

Postautor: **MegaMol** » środa, 19 lutego 2014, 11:34

MarcusDe pisze: Zmieniasz rekordy bezpośrednio w bazie danych, jak załóżmy jesteś zalogowany i robisz refresh wtedy automagicznie na stronie pojawiają się nowe.

Jeśli ktoś ma dostęp do bazy danych, to nie potrzebny mu dostęp do żadnego konta. Wystarczy, że pośle odpowiednie zapytania do serwera (w końcu dostęp do niego już ma)
Problemem jest to, że nie powinno być takiej sytuacji, jak dostępu do serwera bazy danych.

Własnie zostałem okradziny

Re: Własnie zostałem okradziny

Re: Własnie zostałem okradziny

Re: Własnie zostałem okradziny

Re: Własnie zostałem okradziny

Re: Własnie zostałem okradziny

Re: Własnie zostałem okradziny

Re: Własnie zostałem okradziny

Re: Własnie zostałem okradziny

Kto jest online

Zaloguj się

Partnerzy

Kurs kryptowalut

Wiadomości

O Polskim Forum Bitcoin

Polecamy

Informacje