Zonda, zondaglobal.com ( dawniej giełda BitBay ) - Dyskusja ogólna

[GoldenRoad]

Po rozwiązaniu tego problemu będziemy informować o kolejnych krypto, bo zamierzamy rozszerzyć ich ofertę.

@BitBay Kiedy planujecie otworzyć rynek BT GOLD ? na pozostałych giełdach hula bez problemu...

[colo]

Weźcie się ogarnijcie zróbcie coś z tym samoodświeżaniem strony i przełączaniem walut bo tyle czasu to jest już spierd...
że strasznie irytuje i nic z tym nie robicie kompletnit.
...druga sprawa z Goldem ile można czekać? cały czas przesuwacie terminy, wszyscy już wdrożyli a wy w dupie!!

[rezerwowy]

Mamy świadomość, że brak wyświetlania historii jest utrudnieniem. Pracujemy, aby udostępnić ją Wam jak najszybciej, ponieważ wiemy, że tydzień to za długo.

Jaki pytam się kurza twarz tydzień? Pierwszy raz historię straciłem 3 tygodnie temu! Może łaskawie powiedzie co się naprawdę dzieje, być może klienci bardziej przychylnym okiem spojrzą na Wasz. No chyba, że to celowe działanie?

[odoja]

Weźcie się ogarnijcie zróbcie coś z tym samoodświeżaniem strony i przełączaniem walut bo tyle czasu to jest już spierd...
że strasznie irytuje i nic z tym nie robicie kompletnit.
...druga sprawa z Goldem ile można czekać? cały czas przesuwacie terminy, wszyscy już wdrożyli a wy w dupie!!

Również dołączam zapytanie...co z GOLDEM??

[lisk321]

Za zabezpieczenie konta jesteś odpowiedzialny Ty. To było włamanie na Twoje konto a nie na giełdę, najpierw uzyskali dostęp do Twojego maila i 2FA-GA działa wyśmienicie czego nie miałeś włączonego. Równie dobrze możesz mieć pretensję do operatora poczty a pretensję możesz mieć tylko do siebie. Co ma zrobić giełda? Oddać Tobie pieniądz bo nie zabezpieczyłeś konta w właściwy sposób? Uzyskali dostęp przez resetowanie hasła a nie atak na giełdę.

BZDURA. BZDURA. BZDURA.

bzdura nr 1 - Za zabezpieczenie konta jesteś odpowiedzialny Ty. - w jaki sposób użytkownik jest odpowiedzialny za zabezpieczenie konta?? co Ty zrobiłeś aby Twoje konto było bezpieczne?? czy jesteś pewien, że Twoje hasło jest przechowywane na serwerach w prawidłowy sposób??
Użytkownik korzysta z narzędzi jakie dostaje na stronie giełdy. NIE MA ŻADNEGO WPŁYWU NA ZABEZPIECZENIE KONTA. Zabezpieczenie konta leży po stronie giełdy.

Cytaty ze strony BB

1. Dbamy o bezpieczeństwo środków naszych klientów na wiele różnych sposobów. To zarówno nasze autorskie zabezpieczenia, jak i funkcje udostępniane naszym klientom, dzięki którym mogą oni dodatkowo zabezpieczyć swoje konta.

2. Logowanie dwustopniowe. To kolejna opcja, która pozwoli zabezpieczyć Twoje konto. W ten sposób nikt nie będzie mógł zalogować się do konta BitBay znając tylko i wyłącznie hasło. Logowanie dwustopniowe wymaga dodatkowego składnika, dzięki któremu dostęp do konta osób trzecich będzie znacznie utrudniony. Masz kilka metod do wyboru:

Google Authenticator - [...].
Kody e-mail - [...].
Kody SMS - [...].
Aplikacja mobilna BitBay - [...].

Korzystam z dostępnych narzędzi, które udostępnia dostawca. Logowanie dwustopniowe kody email. Dlaczego?? Ponieważ to umożliwia mi dostawca. Skoro umożliwia tzn. że dostawca uważa takie zabezpieczenie za bezpieczne. (Patrz cytat 1).

bzdura nr 2 - To było włamanie na Twoje konto a nie na giełdę - tak się składa, że każde konto jest składnikiem giełdy. Więc włamanie było na giełdę. Wyobraź sobie tłumaczenie banku: przykro mi niezabezpieczył Pan należycie swojego konta. Poza tym pieniądze zniknięły z Pana konta a nie ze skarbca.

bzdura nr 3 - najpierw uzyskali dostęp do Twojego maila i 2FA-GA działa wyśmienicie czego nie miałeś włączonego - czy masz pewność, że do włamania doszło poprzez pocztę?? Jest dużo innych możliwości. 2FA-GA zgodnie z dobrą praktyką stosowaną przez BB nie musiał mieć włączonego. Miał włączone uwierzytelnienie dwustopniowe poprzez email (które swoją drogą nie działa!!!!! - czy to jest wina użytkownika??). A w przypadku gdy GA będzie źle skonfigurowane na serwerze winę również będzie ponosił użytkownik.

I na koniec. Czy giełda powinna oddać pieniądze?? Nie wiem. Sprawa do rozpatrzenia i zbadania. Patrząc na np. banki, które posiadają fundusz gwarantujący zwrot w takich przypadkach (a przypadków takich jest baaaardzo dużo).

[ExcaliburPLL]

To wy jako giełda nie zadbaliście o to, żeby moje pieniądze były bezpieczne.

No niestety ale jedynym winowajcom w Twoim przypadku jesteś Ty.

NIGDY nie zdażyło mi się, że 2FA nie zadziałało poprawnie, tak jak włamanie na pocztę. Do tak wrażliwych czynności jak obsługa giełdy czy portfeli powinno się mieć dedykowanego kompa i pocztę. Cholera, ja nawet do GA mam osobny telefon!

Najpierw zabezpieczcie siebie a potem wyżywajcie się na giełdzie.

[lisk321]

[/quote]
No niestety ale jedynym winowajcom w Twoim przypadku jesteś Ty.

NIGDY nie zdażyło mi się, że 2FA nie zadziałało poprawnie, tak jak włamanie na pocztę. Do tak wrażliwych czynności jak obsługa giełdy czy portfeli powinno się mieć dedykowanego kompa i pocztę. Cholera, ja nawet do GA mam osobny telefon!

Najpierw zabezpieczcie siebie a potem wyżywajcie się na giełdzie.[/quote]

A czy na karcie debetowej lub kredytowej masz zaklejony nr karty, nr CVV??

Czy do operacji bankowej używasz również osobnego komputera, osobnej komórki??

[ExcaliburPLL]

A czy na karcie debetowej lub kredytowej masz zaklejony nr karty, nr CVV??

Nie mam takiej potrzeby. Jaki to ma związek z tematem? Wg mnie żaden.

[lisk321]

A czy na karcie debetowej lub kredytowej masz zaklejony nr karty, nr CVV??

Nie mam takiej potrzeby. Jaki to ma związek z tematem? Wg mnie żaden.

Wypowiadasz się na temat bezpieczeństwa środków na giełdzie, a nie znasz zasad bezpieczeństwa w operacjach finansowych.
Ma duży związek. I to i to są narzędzia do operacji finansowych.

[ExcaliburPLL]

A czy na karcie debetowej lub kredytowej masz zaklejony nr karty, nr CVV??

Nie mam takiej potrzeby. Jaki to ma związek z tematem? Wg mnie żaden.

Wypowiadasz się na temat bezpieczeństwa środków na giełdzie, a nie znasz zasad bezpieczeństwa w operacjach finansowych.
Ma duży związek. I to i to są narzędzia do operacji finansowych.

Jest różnica między trzymaniem kart w bezpiecznym miejscu a daniu dupy i nie zabezpieczeniu odpowiednio dostępu do platformy gdzie się trzyma środki.

Poszukaj innego argumentu, żeby mnie zdyskredytować na forum - ten jest o kant dupy rozbić.

[Krzychu K]

@lisk321, Za zabezpieczenie konta odpowiada jego właściciel. Co z tego że dane przechowywane na serwerach giełdy są zaszyfrowane i zabezpieczone skoro wystarczy keylogger na Twoim komputerze by ukraść Ci konto i wszystkie pieniądze?
Zabezpieczenie poprzez email kody to niezbyt dobry wybór. No chyba że na mailu masz 2FA GA.

[lisk321]

Jest różnica między trzymaniem kart w bezpiecznym miejscu a daniu dupy i nie zabezpieczeniu odpowiednio dostępu do platformy gdzie się trzyma środki.

Poszukaj innego argumentu, żeby mnie zdyskredytować na forum - ten jest o kant dupy rozbić.

W sklepie jak płacisz kartą płatniczą odpychasz wszystkich tak aby nikt nie mógł dostrzec nr karty?? Wypraszasz Panią z kasy?? Zasłaniasz widok kamerom przy kasie?? A może nigdy nie zdarzyło Ci się przekazać karty kasjerce (cofnij się z 10lat temu)?? Masz wyłączoną płatność zbliżeniową?? itp itd..
Przy płatnościach bankowych korzystasz z osobnego komputera?? Do tego posiadasz również osobny telefon?? W telefonie masz wyłączone BT??

Przeczytaj stronę BB.

Dbamy o bezpieczeństwo środków naszych klientów na wiele różnych sposobów. To zarówno nasze autorskie zabezpieczenia, jak i funkcje udostępniane naszym klientom, dzięki którym mogą oni dodatkowo zabezpieczyć swoje konta.

Logowanie dwustopniowe.To kolejna opcja, która pozwoli zabezpieczyć Twoje konto. W ten sposób nikt nie będzie mógł zalogować się do konta BitBay znając tylko i wyłącznie hasło. Logowanie dwustopniowe wymaga dodatkowego składnika, dzięki któremu dostęp do konta osób trzecich będzie znacznie utrudniony. Masz kilka metod do wyboru:

Google Authenticator - [...].
Kody e-mail - [...].
Kody SMS - [...].
Aplikacja mobilna BitBay - [...].

Na stronie nawet nie ma słowa rekomendujemy sposób GA. Więc śmiem twierdzić, że wszystkie z wymienionych sposobów zostały tak skonstruowane przez BB, że są bezpieczne (wymieniają wszystkie na równi).
Jaką masz pewność, że w implementacji GA na serwerach nie ma błędu?? Jaką masz pewność, że hasła na serwerach przechowywany są w należyty sposób?? itp. itd.


A poza osobnym komputerem i telefonem proponuję jeszcze własny:

• BTS (żeby nikt nie mógł przechwycić Twojego połączenia i smsa),
  własną infrastrukturę sieciową z giełdą (aby nikt nie mógł podsłuchać sygnału),

Dodano po 6 minutach 56 sekundach:

@lisk321, Za zabezpieczenie konta odpowiada jego właściciel. Co z tego że dane przechowywane na serwerach giełdy są zaszyfrowane i zabezpieczone skoro wystarczy keylogger na Twoim komputerze by ukraść Ci konto i wszystkie pieniądze?
Zabezpieczenie poprzez email kody to niezbyt dobry wybór. No chyba że na mailu masz 2FA GA.

BZDURA

ale ok. Jakie szyfrowanie wybrałeś przy przechowywaniu hasła na serwerze?? W jaki sposób przechowujesz informacje dot. swojego konta na serwerze?? W jaki sposób archiwizujesz swoje dane na serwerze??
Jakie masz narzędzia do zabezpieczenia konta??

Odnośnie zabezpieczenia GA vs. email vs. SMS vs. aplikacja mobilna przeczytaj wyżej.

Twoim obowiązkiem jest niedopuszczenie do udostępnienia danych logowania innym osobom, a nie zabezpieczenie konta.

[ExcaliburPLL]

1. W sklepie jak płacisz kartą płatniczą odpychasz wszystkich tak aby nikt nie mógł dostrzec nr karty??
2.Wypraszasz Panią z kasy??
3.Zasłaniasz widok kamerom przy kasie??
4.A może nigdy nie zdarzyło Ci się przekazać karty kasjerce (cofnij się z 10lat temu)??
5.Masz wyłączoną płatność zbliżeniową?? itp itd..
6.Przy płatnościach bankowych korzystasz z osobnego komputera??
7.Do tego posiadasz również osobny telefon??
8.W telefonie masz wyłączone BT??

1.Terminale są tak skonstruowane, że nie muszę ludzi odpychać.
2.Jest po drugiej stronie więc co niby ma zobaczyć?
3.Zawsze ciałem zasłaniam terminal, bankomat również.
4.Dawniej może i były takie sytuacje - od czasu płatności zbliżeniowych nikt prócz mnie nie miał karty w rękach.
5.Tak
6.Tak
7.Tak
8.Tak

Dodano po 1 minucie 36 sekundach:

Twoim obowiązkiem jest niedopuszczenie do udostępnienia danych logowania innym osobom

No i tego obowiązku poszkodowany nie dotrzymał

[lisk321]

1. W sklepie jak płacisz kartą płatniczą odpychasz wszystkich tak aby nikt nie mógł dostrzec nr karty??
2.Wypraszasz Panią z kasy??
3.Zasłaniasz widok kamerom przy kasie??
4.A może nigdy nie zdarzyło Ci się przekazać karty kasjerce (cofnij się z 10lat temu)??
5.Masz wyłączoną płatność zbliżeniową?? itp itd..
6.Przy płatnościach bankowych korzystasz z osobnego komputera??
7.Do tego posiadasz również osobny telefon??
8.W telefonie masz wyłączone BT??

1.Terminale są tak skonstruowane, że nie muszę ludzi odpychać.
2.Jest po drugiej stronie więc co niby ma zobaczyć?
3.Zawsze ciałem zasłaniam terminal, bankomat również.
4.Dawniej może i były takie sytuacje - od czasu płatności zbliżeniowych nikt prócz mnie nie miał karty w rękach.
5.Tak
6.Tak
7.Tak
8.Tak

terminale w sklepie?? zazwyczaj ludzie stoją Ci za plecami. Kamery w sklepie skierowane są na kasy, kasjerkę, terminal.

w punktach 4 i 5 sobie zaprzeczasz

jaką masz pewność, że poszkodowany nie dopełnił tego obowiązku?? W jaki sposób?? Komu udostępnił dane??
Nie jest winą użytkownika, że skorzystał z uwierzytelnienia email. Zrozumcie to w końcu.

[liseklsk]

@lisk321
Winą użytkownika jest to iż pozwolił na dostęp do swojej poczty na którą przychodziły kody 2FA. Więc może zwalmy winę jeszcze na operatora poczty że to tez jego wina Sprzęt i własne dane logowania masz zabezpieczyć sam, giełda zabezpiecza swoje serwery żeby użytkownikowi nie zginęła nawet złotówka.
P.S wcale tutaj nie ma multikont.

[pikej123]

Tak sobie czytam te posty i się zastanawiam kto normalny ustawia autoryzacje dostępu do giełdy przez pocztę nie zabezpieczoną 2FA. Osobiście polecam rejestrację na giełdzie przez pocztę Google i objęcie poczty oraz giełdy zabezpieczeniem Google Authenticator.

[ExcaliburPLL]

zazwyczaj

Gdzie w marketach ludzie stoją Ci za plecami? Zawsze stoją obok.

Co do pkt 4 i 5 to czytaj proszę ze zrozumieniem. Nigdzie nie pisałem, że korzystam z PayPass.

Mam pewność. Gdyby zadał sobie trud i ustanowił odpowiednio trudne hasło to nie zostałoby wykradzione. Włamanie na konto może by się nie zdarzyło a więc udostępnił swoje dane poprzez własne lenistwo.

[piwek25]

To wy jako giełda nie zadbaliście o to, żeby moje pieniądze były bezpieczne.

No niestety ale jedynym winowajcom w Twoim przypadku jesteś Ty.

NIGDY nie zdażyło mi się, że 2FA nie zadziałało poprawnie, tak jak włamanie na pocztę. Do tak wrażliwych czynności jak obsługa giełdy czy portfeli powinno się mieć dedykowanego kompa i pocztę. Cholera, ja nawet do GA mam osobny telefon!

Najpierw zabezpieczcie siebie a potem wyżywajcie się na giełdzie.

Widzę, że mamy na forum specjaliste od zabezpieczeń??
@bartas nic nie pisał, że włam był przez pocztę. Takich przypadków jest sporo np.
https://forum.bitcoin.pl/viewtopic.php?f=93&t=23805
Nie ma 100% zabezpieczeń
https://zaufanatrzeciastrona.pl/post/ja ... ych-hasel/
Piszesz "NIGDY nie zdażyło mi się, że 2FA nie zadziałało poprawnie, tak jak włamanie na pocztę." Co ma poprawność działania do tego czy jest bezpieczne.
Skąd masz pewność, że login i hasło nie wyciekło z BitBay (nie twierdzę, że tak było ale mogło by być)
Może dobrą praktyką byłaby możliwość resetowania hasła tylko przez sms lub GA.? A co w przypadku utraty telefonu? Idealnych rozwiązań nie ma, ale tu chodzi o pieniądze, wiec powinno się wzorować na bankach.

[liseklsk]

To wy jako giełda nie zadbaliście o to, żeby moje pieniądze były bezpieczne.

No niestety ale jedynym winowajcom w Twoim przypadku jesteś Ty.

NIGDY nie zdażyło mi się, że 2FA nie zadziałało poprawnie, tak jak włamanie na pocztę. Do tak wrażliwych czynności jak obsługa giełdy czy portfeli powinno się mieć dedykowanego kompa i pocztę. Cholera, ja nawet do GA mam osobny telefon!

Najpierw zabezpieczcie siebie a potem wyżywajcie się na giełdzie.

Widzę, że mamy na forum specjaliste od zabezpieczeń??
@bartas nic nie pisał, że włam był przez pocztę. Takich przypadków jest sporo np.
https://forum.bitcoin.pl/viewtopic.php?f=93&t=23805
Nie ma 100% zabezpieczeń
https://zaufanatrzeciastrona.pl/post/ja ... ych-hasel/
Piszesz "NIGDY nie zdażyło mi się, że 2FA nie zadziałało poprawnie, tak jak włamanie na pocztę." Co ma poprawność działania do tego czy jest bezpieczne.
Skąd masz pewność, że login i hasło nie wyciekło z BitBay (nie twierdzę, że tak było ale mogło by być)
Może dobrą praktyką byłaby możliwość resetowania hasła tylko przez sms lub GA.? A co w przypadku utraty telefonu? Idealnych rozwiązań nie ma, ale tu chodzi o pieniądze, wiec powinno się wzorować na bankach.

Przeczytałeś artykuł to powinieneś wiedzieć o czym piszesz. Jeżeli nawet użyjesz resetowania hasła i masz dostęp do mail, zmienisz hasło to nadal przy logowaniu jest wymagane podane kodu z GA, czyli nadal nie ma możliwości wejścia na giełdę. Żeby uzyskać dostęp do GA musisz mieć klucz, który zapisujesz na kartce po pierwszym odpaleniu i konfiguracji apki. Bez tego hasła na dzień dzisiejszy nie uzyskasz kodów z apki a dajesz artykuł z 2015.
Nadal nie jest to winą giełdy że pieniądze zniknęły. Gdyby było włączone GA to by się nic nie stało.

[lisk321]

Gdzie w marketach ludzie stoją Ci za plecami? Zawsze stoją obok.

skoro stoją obok to mogą podejrzeć numer karty - nie strzeżesz swoich danych
zresztą sam napisałeś, że wcześniej mogło mieć miejsce przekazanie karty innej osobie.

Co do pkt 4 i 5 to czytaj proszę ze zrozumieniem. Nigdzie nie pisałem, że korzystam z PayPass.

może wyciągam pochopne wnioski ale

od czasu płatności zbliżeniowych nikt prócz mnie nie miał karty w rękach

, w obiegu jest jeszcze bardzo dużo terminali bez wbudowanego czytnika kart

Mam pewność. Gdyby zadał sobie trud i ustanowił odpowiednio trudne hasło to nie zostałoby wykradzione. Włamanie na konto może by się nie zdarzyło a więc udostępnił swoje dane poprzez własne lenistwo.

Dziwny tok rozumowania. [skoro się czepiasz słówek], teraz sobie zaprzeczasz: niby "masz pewność", ale

gdyby zadał sobie trud i ustanowił odpowiednio trudne hasło to włamanie na konto może by się nie zdarzyło

.
Nawet silne hasło można wykraść.

Ponadto wektorów ataku jest nieskończenie wiele. Skupiliście się na jednym scenariuszu, ponieważ wiecie jedno - gościu miał ustawione logowanie dwustopniowe poprzez email. I już na tej podstawie wiecie, że ktoś się włamał na pocztę i zmienił hasło.

@lisk321
Winą użytkownika jest to iż pozwolił na dostęp do swojej poczty na którą przychodziły kody 2FA. Więc może zwalmy winę jeszcze na operatora poczty że to tez jego wina Sprzęt i własne dane logowania masz zabezpieczyć sam, giełda zabezpiecza swoje serwery żeby użytkownikowi nie zginęła nawet złotówka.

Ale w jaki sposób pozwolił na dostęp. To tak jak byś stwierdził, że pozwoliłeś złodziejowi Twojego portfela na dostęp do Twoich kart.
Po pierwsze do mnie kody na pocztę nie przychodziły pomimo takiego ustawienia. Po drugie znowu z góry zakładasz wektor ataku.
Po trzecie giełda powinna zabezpieczyć...

Tak sobie czytam te posty i się zastanawiam kto normalny ustawia autoryzacje dostępu do giełdy przez pocztę nie zabezpieczoną 2FA. Osobiście polecam rejestrację na giełdzie przez pocztę Google i objęcie poczty oraz giełdy zabezpieczeniem Google Authenticator.

i jesteś w 100% pewien, że Twoje środki są bezpieczne?? jesteś w 100% pewien, że nikt nie jest w stanie wykraść Twoich środków??
Czy jak zginą Twoje środki będziesz obwiniać tylko siebie??

Nikt z Was nie zwrócił uwagi na ostatnią wpadkę BB?? Nie widzicie, że BB ma problemy ze swoją platformą?? Jesteście w 100% pewni, że problemem jest np. tylko problem z wyświetlaną historią?? naliczaniem prowizji?? Wczoraj była mowa o atakach DDoS.


Napiszę to po raz kolejny - winą użytkownika nie jest to, że zastosował email jako dwustopniowe logowanie, ponieważ to umożliwia BB. BB podkreśla na swoich stronach, że dba o bezpieczeństwo - czyli zastosowane na stronie metody logowania są bezpieczne. Natomiast winą BB jest to, że dwustopniowe logowanie poprzez email NIE DZIAŁA
Dalsze dywagacje, że ktoś włamał się na konto pocztowe, udostępniono login i hasło są bezpodstawne.