🛡 #Безопасность в приоритете перед всем остальным. Разные фишки, облегчающие жизнь трейдера на платформе, можно прикрутить и позже, а вот по безопасности все должно быть четко уже со старта.
Именно поэтому на этой неделе все силы RiseX брошены на поиск багов и дыр:
Если что-то и вылезет, то будет время исправить. Чтобы потом не было вот так: 👇🏻
Именно поэтому на этой неделе все силы RiseX брошены на поиск багов и дыр:
— тестируем фронт и бек на математику;
— проводим стресс-тесты проекта серверов;
— тестируем проект на наличие всех багов;
— поднимаем https на risex.net;
— прикручиваем к сайту одну фичу по безопасности, о которой публично лучше не говорить 🕵🏻️♀️Если что-то и вылезет, то будет время исправить. Чтобы потом не было вот так: 👇🏻
🛡Коротко о том, почему даже полный контроль над сайтом RiseX не даст злоумыленникам доступ к биткоинам 🤷🏻♂️
#безопасность
https://support.risex.net/ru/article/12-kak-risex-oberegaet-moi-sredstva
#безопасность
https://support.risex.net/ru/article/12-kak-risex-oberegaet-moi-sredstva
🇮🇱 Загадочный израильский стартап GK8 заинтриговал меня своим продуктом, поэтому сегодня расскажу о нем в рубрике #wowstarup
На днях они подняли $5 млн для финансирования своей идеи гибридного криптокошелька – холодного и горячего одновременно. Естественно, он вобрал в себя лучшие из качеств каждого 😃
Эксперты GK8 запатентовали криптографические решения, позволяющие в реальном времени выполнять операции с цифровыми активами в блокчейне без необходимости подключения к интернету. Эти методы обеспечивают безопасную среду для подписания транзакций и выполнения автоматического согласования.
GK8 разработали первый и единственный в мире защищенный холодный кошелек с функциями горячего. В результате передача цифровых активов, обеспеченная GK8, становится недоступной для хакеров и кибератак. Разработана полностью функциональная система для управления цифровыми активами, защищенная сквозным шифрованием.
Началось все с того, что CEO стартапа Лиор Ламеш и CTO Шахар Шамаи нашли уязвимость в одном из самых популярных аппаратных кошельков. После этого началась работа над собственным проектом. Ранее же они защищали стратегические активы израильского правительства от кибератак. Консультативный совет GK8 включает в себя эксперта по криптографии и ученого-основателя Zcash профессора Эрана Тромера и Илана Леванона, ранее возглавлявшего отдел кибербезопасности в израильском разведывательном подразделении. Команда серьезная.
Уже сейчас они работают с несколькими компаниями и защищают активы более чем на $1 млрд. Одна из них eToro.
Пока не до конца ясно, как именно GK8 реализовали работу своего горяче/холодного кошелька. Если есть идеи, то пишите в наш чат. Если это окажется решением для широких масс, то будет круто. Сейчас хакеры вкладывают в разработку атак десятки тысяч, а выносят миллионы. Лишь за первые шесть месяцев 2019 года разными видами атак и мошенничесва было украдено крипты на 4,26 млрд, только представьте себе! Решения, подобные предложенным GK8 "теплым" кошелькам, сделают из криптовалют нечто более безопасное, чем есть сейчас.
#стартапы #безопасность
На днях они подняли $5 млн для финансирования своей идеи гибридного криптокошелька – холодного и горячего одновременно. Естественно, он вобрал в себя лучшие из качеств каждого 😃
Эксперты GK8 запатентовали криптографические решения, позволяющие в реальном времени выполнять операции с цифровыми активами в блокчейне без необходимости подключения к интернету. Эти методы обеспечивают безопасную среду для подписания транзакций и выполнения автоматического согласования.
GK8 разработали первый и единственный в мире защищенный холодный кошелек с функциями горячего. В результате передача цифровых активов, обеспеченная GK8, становится недоступной для хакеров и кибератак. Разработана полностью функциональная система для управления цифровыми активами, защищенная сквозным шифрованием.
Началось все с того, что CEO стартапа Лиор Ламеш и CTO Шахар Шамаи нашли уязвимость в одном из самых популярных аппаратных кошельков. После этого началась работа над собственным проектом. Ранее же они защищали стратегические активы израильского правительства от кибератак. Консультативный совет GK8 включает в себя эксперта по криптографии и ученого-основателя Zcash профессора Эрана Тромера и Илана Леванона, ранее возглавлявшего отдел кибербезопасности в израильском разведывательном подразделении. Команда серьезная.
Уже сейчас они работают с несколькими компаниями и защищают активы более чем на $1 млрд. Одна из них eToro.
Пока не до конца ясно, как именно GK8 реализовали работу своего горяче/холодного кошелька. Если есть идеи, то пишите в наш чат. Если это окажется решением для широких масс, то будет круто. Сейчас хакеры вкладывают в разработку атак десятки тысяч, а выносят миллионы. Лишь за первые шесть месяцев 2019 года разными видами атак и мошенничесва было украдено крипты на 4,26 млрд, только представьте себе! Решения, подобные предложенным GK8 "теплым" кошелькам, сделают из криптовалют нечто более безопасное, чем есть сейчас.
#стартапы #безопасность
Как вам такой кейс? Сначала изучите скрин в конце, потом читайте пост 👇🏻 ☺️
Конечно, такое прокатит не во всех телеграм-ботах, а только в тех через которые можно связать владельца объявления в боте с аккаунтом в телеграме. А дальше вопрос техники и денег:
Узнаем номер > Идем восстанавливать симку > Получаем доступ к аккаунту
Восстановлением симок за деньги у сотрудников евросети или работников мобильных операторов уже не удивишь. Но откуда берут номера телефонов, которые привязаны к телеграму?
Для многих прозвучит дико, но... У сапорта телеграма! Цена услуги около 10 000 руб. Где купить? #даркнет продаст все. Только в 90% случаев вас обманут и не предоставят информацию – не суйтесь.
Так что подключайте 2FA на Telegram – пароль + мыло. Без мыла лучше пароль не ставить, ибо если вы забудете как пишется
Если вы не храните что-то ценное в телеграме то все равно советуем включить 2FA чисто по бытовым причинам – можно ввести ваш номер на другом устройстве, подсмотреть пришедший код уже на вашем, ввести его и получить доступ к аккаунту. Это может сделать сожитель или просто человек в кафе – любой, кто находится около вашего телефона. Пришедшие сообщения о логине быстро удаляются, и вы даже не подозреваете, что всю вашу переписку читают в любой момент. Если жена вашего друга слишком проницательна и вечно обламывает ваши с ним планы – это оно и есть 🥴 Скинь это приятелю, чтобы не плошал!
Проверьте свои сессии – с каких устройств сейчас ваш аккаунт в сети? Все это есть в настройках Privacy and Security. #даркнет #безопасность
Ваш @risex_net
Конечно, такое прокатит не во всех телеграм-ботах, а только в тех через которые можно связать владельца объявления в боте с аккаунтом в телеграме. А дальше вопрос техники и денег:
Узнаем номер > Идем восстанавливать симку > Получаем доступ к аккаунту
Восстановлением симок за деньги у сотрудников евросети или работников мобильных операторов уже не удивишь. Но откуда берут номера телефонов, которые привязаны к телеграму?
Для многих прозвучит дико, но... У сапорта телеграма! Цена услуги около 10 000 руб. Где купить? #даркнет продаст все. Только в 90% случаев вас обманут и не предоставят информацию – не суйтесь.
Так что подключайте 2FA на Telegram – пароль + мыло. Без мыла лучше пароль не ставить, ибо если вы забудете как пишется
qwerty1234, то зайти в свой аккаунт уже будет никак нельзя. Прям как в бокчейне 🤐Если вы не храните что-то ценное в телеграме то все равно советуем включить 2FA чисто по бытовым причинам – можно ввести ваш номер на другом устройстве, подсмотреть пришедший код уже на вашем, ввести его и получить доступ к аккаунту. Это может сделать сожитель или просто человек в кафе – любой, кто находится около вашего телефона. Пришедшие сообщения о логине быстро удаляются, и вы даже не подозреваете, что всю вашу переписку читают в любой момент. Если жена вашего друга слишком проницательна и вечно обламывает ваши с ним планы – это оно и есть 🥴 Скинь это приятелю, чтобы не плошал!
Проверьте свои сессии – с каких устройств сейчас ваш аккаунт в сети? Все это есть в настройках Privacy and Security. #даркнет #безопасность
Ваш @risex_net
❗️Небольшое, но важное обновление на RiseX.net – убрали возможность входить на сайт, используя никнейм, и оставили лишь вход по e-mail.
Это сделано для того, чтобы повысить безопасность каждого аккаунта, усложнив возможность подбора пароля брутфорсом. Теперь для попытки входа нужно будет знать e-mail, который не виден никому на сайте. Никнейм же отображался для всех (ваш кэп).
⚠️ И не лишним будет напомнить, что для повышения безопасности аккаунта следует привязать почту и включить 2FA. А ключ, который вам выдаст для сохранения система, не проигнорировать (как это делает 50% пользователей), а сохранить.
Если будут возникать сложности со входом, пишите в саппорт в нижнем правом углу сайта 👨🚀
#безопасность
Это сделано для того, чтобы повысить безопасность каждого аккаунта, усложнив возможность подбора пароля брутфорсом. Теперь для попытки входа нужно будет знать e-mail, который не виден никому на сайте. Никнейм же отображался для всех (ваш кэп).
⚠️ И не лишним будет напомнить, что для повышения безопасности аккаунта следует привязать почту и включить 2FA. А ключ, который вам выдаст для сохранения система, не проигнорировать (как это делает 50% пользователей), а сохранить.
Если будут возникать сложности со входом, пишите в саппорт в нижнем правом углу сайта 👨🚀
#безопасность
В конце прошлой и на этой неделе занимались укреплением защиты из-за участившихся DDoS-атак. Сегодня закончили. Теперь сайт будет легко выдерживать малые и средние атаки, а бронь от более мощных — вопрос времени и необходимости. Они уже слишком дорогие и пока нет никакого экономического смысла тратить большие средства на такую атаку.
Так что теперь RiseX.net работает шустро и без задержек👌🏻
👇🏻И еще ловите прикол: вот такое сообщение пришло сегодня в техподдержку.
Зачем люди это делают? Или заказ, или шантаж, или "just for lulz", как предположил Илья. Конкретно этот человек, возможно, хочет поделиться какой-то информацией, за деньги или просто так. Прислал никнейм в тг, ему отпишут из интереса. Но наши айтишники в курсе, о каких "своих методах" он пишет. Они далеко не уникальны и легко обходятся.
#безопасность
Так что теперь RiseX.net работает шустро и без задержек👌🏻
👇🏻И еще ловите прикол: вот такое сообщение пришло сегодня в техподдержку.
Зачем люди это делают? Или заказ, или шантаж, или "just for lulz", как предположил Илья. Конкретно этот человек, возможно, хочет поделиться какой-то информацией, за деньги или просто так. Прислал никнейм в тг, ему отпишут из интереса. Но наши айтишники в курсе, о каких "своих методах" он пишет. Они далеко не уникальны и легко обходятся.
#безопасность
BitMEX случайно 🤦🏻♂️ раскрыли email-ящики от аккаунтов своих пользователей, засветив их в поле "Получатели" в рассылке. А чуть позже был взломан их Twitter, в котором написали "выводите битки, все пропало — взломали!".
Ничего критичного c первого взгляда, но настоящие взломы на BitMEX еще впереди. Теперь к этим аккаунтам начнут подбирать пароли, и под угрозой окажется не только аккаунт на BitMEX, но и на других биржах — вы же не заводите для каждой новое мыло, правда? А следовало бы.
У нас недавно была попытка взлома аккаунта клиента RiseX, почта которого была скомпрометирована. Но помешал 2FA. Человек написал в техподдержку с просьбой сбросить 2FA. Само собой, детализации по активности аккаунта он предоставить не смог. Не было бы 2FA — аккаунт увели бы, и мы бы ничего не могли сделать.
Задумайтесь, в скольких разных сервисах вы зарегистрировались на одно и то же мыло? Если к нему получат доступ, то пострадает и акк вконтакте, аккаунты на биржах и кто знает что еще. Кроме этого, в ваших старых письмах может содержаться информация, которая позволит узнать о вас больше и потом обманывать саппорт разных сервисов.
Что нужно сделать ВСЕМ, у кого есть аккаунт на BitMEX? Сменить почту аккаунта. Прикол в том, что эта функция сейчас неактивна на бирже 🤷🏻♂️
Приехали, называется. Рекомендую писать в саппорт и требовать дать возможность сменить почту. А заодно усилить пароль от нее и поставить 2FA на BitMEX, если его еще не было.
Не бойтесь забыть пароль от биржи. Бойтесь потерять контроль над почтой.
#безопасность
Ничего критичного c первого взгляда, но настоящие взломы на BitMEX еще впереди. Теперь к этим аккаунтам начнут подбирать пароли, и под угрозой окажется не только аккаунт на BitMEX, но и на других биржах — вы же не заводите для каждой новое мыло, правда? А следовало бы.
У нас недавно была попытка взлома аккаунта клиента RiseX, почта которого была скомпрометирована. Но помешал 2FA. Человек написал в техподдержку с просьбой сбросить 2FA. Само собой, детализации по активности аккаунта он предоставить не смог. Не было бы 2FA — аккаунт увели бы, и мы бы ничего не могли сделать.
Задумайтесь, в скольких разных сервисах вы зарегистрировались на одно и то же мыло? Если к нему получат доступ, то пострадает и акк вконтакте, аккаунты на биржах и кто знает что еще. Кроме этого, в ваших старых письмах может содержаться информация, которая позволит узнать о вас больше и потом обманывать саппорт разных сервисов.
Что нужно сделать ВСЕМ, у кого есть аккаунт на BitMEX? Сменить почту аккаунта. Прикол в том, что эта функция сейчас неактивна на бирже 🤷🏻♂️
Приехали, называется. Рекомендую писать в саппорт и требовать дать возможность сменить почту. А заодно усилить пароль от нее и поставить 2FA на BitMEX, если его еще не было.
Не бойтесь забыть пароль от биржи. Бойтесь потерять контроль над почтой.
#безопасность
Наш саппорт прямо сейчас заваливается спамом 🤦🏻♂️
❗️Обработка обращений в техподдержке затруднена, поэтому дублируйте их письмом на почту support@risex.net. Скоро все наладим.
Ддос атаки прекратились, теперь такая небольшая проблема. Спамят обращениями со ссылкой, уже 1000+ и количество растет. По ссылке, конечно же, никто не переходил :) И вам не советуем кликать по левым линкам, если в браузере есть открытые сессии на крипто биржах и обменниках.
#безопасность
❗️Обработка обращений в техподдержке затруднена, поэтому дублируйте их письмом на почту support@risex.net. Скоро все наладим.
Ддос атаки прекратились, теперь такая небольшая проблема. Спамят обращениями со ссылкой, уже 1000+ и количество растет. По ссылке, конечно же, никто не переходил :) И вам не советуем кликать по левым линкам, если в браузере есть открытые сессии на крипто биржах и обменниках.
#безопасность