В последнее время после серии взломов аккаунтов наших пользователей, мы пришли к выводу, что первичная идентификация наших пользователей - является наиболее лучшей защитой их средств. Мы понимаем что это противоречивый аргумент, поэтому мы решили написать эту заметку о безопасности. Первое, что мы хотим сказать, что привязка акаунта к любому email -у стало широкой, но порочной практикой, потому что взлом этого email -а становится ключом, который открывает доступ к финансовым данным. Придуманный нами когда-то пин-код во многом нам помог но до конца не решил проблемы. Пин код не решает проблемы, потому что его забывают. Все мы люди - у всех бывают казусы, мы не роботы - и это стало рутинной задачей нашей службы безопасности. И теперь представляем ситуацию. Злоумышленник получил доступ к email - у. Через форму восстановления пароля он получил доступ к акаунту. И первое что сделал - это запросил восстановление пин кода. И служба поддержки встает перед выбором - ведь...
Добрый день, Недавно была обнаружена уязвимость в известном сервисе cloudflare, которым МЫ НЕ ПОЛЬЗУЕМСЯ.. И мы думали, что это событие не затронет нас, но мы ошибались.. Если коротко об уязвимости, то злоумышленник мог прочитать зашифрованные данные посредством HTTP запроса к cloudflare. Так почему же это коснулось нас? Мы забыли что вы, наши клиенты, как правило имеете акаунты на других биржах, и часто используете пароль один для всех сервисов. Что это значит на практике? Злоумышленники получили через уязвимость в cloudflare базу паролей и email-ов. Дальше они пробовали зарегистрироваться с этими email-ами у нас, если это не получалось они пробовали уже авторизироваться. И у них это получалось. Нам стали регулярно приходить письма от клиентов о том, что их взломали. Всех объединяло, что они использовали один пароль для всех акаунтов. Порадовало, что вывести средства клиентов не получалось, потому что мы требуем всеми нелюбимый пин-код для вывода средств. Поэто...
C самого начала развитие валюты Bitcoin привлекло большое количество венчурных капиталистов. Однако очень многие компании и частные лица, инвестировавшие в Bitcoin на ранней стадии, в конечном счете лишились своих средств в силу халатности, мошенничества и других грубых ошибок, связанных с безопасностью и хранением данным. Coinbase была первой компанией, использовавшей другой подход, каждый раз привлекая дополнительные средства для решения своих проблем. Ведь что будет, если растратить привлеченные инвестиции и не получить прибыль? Правильно, всегда можно привлечь еще.
Great post, thanks for sharing!
ОтветитьУдалитьHương Lâm với website Huonglam.vn chuyên cung cấp máy photocopy toshiba cũ và dòng máy máy photocopy ricoh cũ uy tín, giá rẻ nhất TP.HCM
Pin on Tithonic's Titanium Money Clip - Etsy
ОтветитьУдалитьCheck out our titanium banger Pin on Tithonic's Titanium Money Clip on Etsy! Get the perfect Pin on titanium pans Tithonic's titanium keychain Titanium Money Clip for titanium muzzle brake your next set 2020 edge titanium of photos.