Жизнь P2P | Все про обмен биткоина на фиат и влияние криптовалют на мир
492 subscribers
382 photos
4 videos
3 files
631 links
Регистрация на RiseX P2P за 60 сек, без KYC и привязки телефона: https://risex.net/r/1
Общие вопросы: @risex_master
Саппорт: @risex_sup

Админ канала: @nobilis
Download Telegram
​​🛡 #Безопасность в приоритете перед всем остальным. Разные фишки, облегчающие жизнь трейдера на платформе, можно прикрутить и позже, а вот по безопасности все должно быть четко уже со старта.

Именно поэтому на этой неделе все силы RiseX брошены на поиск багов и дыр:
— тестируем фронт и бек на математику;
— проводим стресс-тесты проекта серверов;
— тестируем проект на наличие всех багов;
— поднимаем https на risex.net;
— прикручиваем к сайту одну фичу по безопасности, о которой публично лучше не говорить
🕵🏻️‍♀️

Если что-то и вылезет, то будет время исправить. Чтобы потом не было вот так: 👇🏻
​​🛡Коротко о том, почему даже полный контроль над сайтом RiseX не даст злоумыленникам доступ к биткоинам 🤷🏻‍♂️
#безопасность

https://support.risex.net/ru/article/12-kak-risex-oberegaet-moi-sredstva
​​🇮🇱 Загадочный израильский стартап GK8 заинтриговал меня своим продуктом, поэтому сегодня расскажу о нем в рубрике #wowstarup

На днях они подняли $5 млн для финансирования своей идеи гибридного криптокошелька – холодного и горячего одновременно. Естественно, он вобрал в себя лучшие из качеств каждого 😃

Эксперты GK8 запатентовали криптографические решения, позволяющие в реальном времени выполнять операции с цифровыми активами в блокчейне без необходимости подключения к интернету. Эти методы обеспечивают безопасную среду для подписания транзакций и выполнения автоматического согласования.

GK8 разработали первый и единственный в мире защищенный холодный кошелек с функциями горячего. В результате передача цифровых активов, обеспеченная GK8, становится недоступной для хакеров и кибератак. Разработана полностью функциональная система для управления цифровыми активами, защищенная сквозным шифрованием.

Началось все с того, что CEO стартапа Лиор Ламеш и CTO Шахар Шамаи нашли уязвимость в одном из самых популярных аппаратных кошельков. После этого началась работа над собственным проектом. Ранее же они защищали стратегические активы израильского правительства от кибератак. Консультативный совет GK8 включает в себя эксперта по криптографии и ученого-основателя Zcash профессора Эрана Тромера и Илана Леванона, ранее возглавлявшего отдел кибербезопасности в израильском разведывательном подразделении. Команда серьезная.

Уже сейчас они работают с несколькими компаниями и защищают активы более чем на $1 млрд. Одна из них eToro.

Пока не до конца ясно, как именно GK8 реализовали работу своего горяче/холодного кошелька. Если есть идеи, то пишите в наш чат. Если это окажется решением для широких масс, то будет круто. Сейчас хакеры вкладывают в разработку атак десятки тысяч, а выносят миллионы. Лишь за первые шесть месяцев 2019 года разными видами атак и мошенничесва было украдено крипты на 4,26 млрд, только представьте себе! Решения, подобные предложенным GK8 "теплым" кошелькам, сделают из криптовалют нечто более безопасное, чем есть сейчас.

#стартапы #безопасность
​​Как вам такой кейс? Сначала изучите скрин в конце, потом читайте пост 👇🏻 ☺️

Конечно, такое прокатит не во всех телеграм-ботах, а только в тех через которые можно связать владельца объявления в боте с аккаунтом в телеграме. А дальше вопрос техники и денег:

Узнаем номер > Идем восстанавливать симку > Получаем доступ к аккаунту

Восстановлением симок за деньги у сотрудников евросети или работников мобильных операторов уже не удивишь. Но откуда берут номера телефонов, которые привязаны к телеграму?

Для многих прозвучит дико, но... У сапорта телеграма! Цена услуги около 10 000 руб. Где купить? #даркнет продаст все. Только в 90% случаев вас обманут и не предоставят информацию – не суйтесь.

Так что подключайте 2FA на Telegram – пароль + мыло. Без мыла лучше пароль не ставить, ибо если вы забудете как пишется qwerty1234, то зайти в свой аккаунт уже будет никак нельзя. Прям как в бокчейне 🤐

Если вы не храните что-то ценное в телеграме то все равно советуем включить 2FA чисто по бытовым причинам – можно ввести ваш номер на другом устройстве, подсмотреть пришедший код уже на вашем, ввести его и получить доступ к аккаунту. Это может сделать сожитель или просто человек в кафе – любой, кто находится около вашего телефона. Пришедшие сообщения о логине быстро удаляются, и вы даже не подозреваете, что всю вашу переписку читают в любой момент. Если жена вашего друга слишком проницательна и вечно обламывает ваши с ним планы – это оно и есть 🥴 Скинь это приятелю, чтобы не плошал!

Проверьте свои сессии – с каких устройств сейчас ваш аккаунт в сети? Все это есть в настройках Privacy and Security. #даркнет #безопасность

Ваш @risex_net
​​❗️Небольшое, но важное обновление на RiseX.net – убрали возможность входить на сайт, используя никнейм, и оставили лишь вход по e-mail.

Это сделано для того, чтобы повысить безопасность каждого аккаунта, усложнив возможность подбора пароля брутфорсом. Теперь для попытки входа нужно будет знать e-mail, который не виден никому на сайте. Никнейм же отображался для всех (ваш кэп).

⚠️ И не лишним будет напомнить, что для повышения безопасности аккаунта следует привязать почту и включить 2FA. А ключ, который вам выдаст для сохранения система, не проигнорировать (как это делает 50% пользователей), а сохранить.

Если будут возникать сложности со входом, пишите в саппорт в нижнем правом углу сайта 👨‍🚀

#безопасность
В конце прошлой и на этой неделе занимались укреплением защиты из-за участившихся DDoS-атак. Сегодня закончили. Теперь сайт будет легко выдерживать малые и средние атаки, а бронь от более мощных — вопрос времени и необходимости. Они уже слишком дорогие и пока нет никакого экономического смысла тратить большие средства на такую атаку.

Так что теперь RiseX.net работает шустро и без задержек👌🏻

👇🏻И еще ловите прикол: вот такое сообщение пришло сегодня в техподдержку.
Зачем люди это делают? Или заказ, или шантаж, или "just for lulz", как предположил Илья. Конкретно этот человек, возможно, хочет поделиться какой-то информацией, за деньги или просто так. Прислал никнейм в тг, ему отпишут из интереса. Но наши айтишники в курсе, о каких "своих методах" он пишет. Они далеко не уникальны и легко обходятся.

#безопасность
BitMEX случайно 🤦🏻‍♂️ раскрыли email-ящики от аккаунтов своих пользователей, засветив их в поле "Получатели" в рассылке. А чуть позже был взломан их Twitter, в котором написали "выводите битки, все пропало — взломали!".

Ничего критичного c первого взгляда, но настоящие взломы на BitMEX еще впереди. Теперь к этим аккаунтам начнут подбирать пароли, и под угрозой окажется не только аккаунт на BitMEX, но и на других биржах — вы же не заводите для каждой новое мыло, правда? А следовало бы.

У нас недавно была попытка взлома аккаунта клиента RiseX, почта которого была скомпрометирована. Но помешал 2FA. Человек написал в техподдержку с просьбой сбросить 2FA. Само собой, детализации по активности аккаунта он предоставить не смог. Не было бы 2FA — аккаунт увели бы, и мы бы ничего не могли сделать.

Задумайтесь, в скольких разных сервисах вы зарегистрировались на одно и то же мыло? Если к нему получат доступ, то пострадает и акк вконтакте, аккаунты на биржах и кто знает что еще. Кроме этого, в ваших старых письмах может содержаться информация, которая позволит узнать о вас больше и потом обманывать саппорт разных сервисов.

Что нужно сделать ВСЕМ, у кого есть аккаунт на BitMEX? Сменить почту аккаунта. Прикол в том, что эта функция сейчас неактивна на бирже 🤷🏻‍♂️

Приехали, называется. Рекомендую писать в саппорт и требовать дать возможность сменить почту. А заодно усилить пароль от нее и поставить 2FA на BitMEX, если его еще не было.

Не бойтесь забыть пароль от биржи. Бойтесь потерять контроль над почтой.

#безопасность
Наш саппорт прямо сейчас заваливается спамом 🤦🏻‍♂️

❗️Обработка обращений в техподдержке затруднена, поэтому дублируйте их письмом на почту support@risex.net. Скоро все наладим.

Ддос атаки прекратились, теперь такая небольшая проблема. Спамят обращениями со ссылкой, уже 1000+ и количество растет. По ссылке, конечно же, никто не переходил :) И вам не советуем кликать по левым линкам, если в браузере есть открытые сессии на крипто биржах и обменниках.

#безопасность