tak dla testu założyłem sobie konto na Bitfinexie i postanowiłem zmienić hasło. Okazało się, że nie wymaga to żadnego potwierdzenia mailem, 2fa, a nawet podanie starego hasła na początku.
Po prostu w settingu wpisuje się nowe i fru.
Jakiś absurd.
Widocznie wychodzą z założenia, że jak ktoś już się zalogował (wymagane 2fa) to może już wszystko.
Ale myślę, że powodów dostania się na konto niepowołanej osoby jest wiele i tak wrażliwe procedury jak zmiana hasła, powinny być obwarowane dodatkowymi zabezpieczeniami.
Tak jest na prawie każdej innej giełdzie.
Napisałem do supportu, ciekawe co odpowiedzą
Bitfinex, błąd procedury przy zmianie hasła
Regulamin forum
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
- Moderator
- Posty: 2715
- Rejestracja: 19 maja 2013
- Reputacja: 220
Reputacja postu:
0
Napiwki za post:
0 BTC
Re: Bitfinex, błąd procedury przy zmianie hasła
Mówisz o sytuacji kiedy ktoś się nie wyloguje i przejmujesz kontrolę nad komputerem, ale nawet jak zmienisz hasło to nic z nim nie zrobisz bo 2fa dalej jest aktywne. Możesz jedynie wykonywać niekorzystne transakcję, prawda?
Polecam giełdę Rango.exchange - giełda do wszystkich coinów na wielu łańcuchach
| Złoto, srebro i diamenty za BTC Flyingatom.gold
| Złoto, srebro i diamenty za BTC Flyingatom.gold
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Reputacja postu:
0
Napiwki za post:
0 BTC
Re: Bitfinex, błąd procedury przy zmianie hasła
No teoretycznie tak. Ale zasada powinna być taka, że istotne zmiany są dodatkowo potwierdzane. Jakiś link na mail, 2fa, SMS.
Tu nawet właściciel konta się nie dowie, że ma zmienione hasło, bo żadnej informacji na mail np nie ma.
Tu nawet właściciel konta się nie dowie, że ma zmienione hasło, bo żadnej informacji na mail np nie ma.
Posty: 3
• Strona 1 z 1
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości
Zaloguj się
Partnerzy
