Взлом!

[koncerva]

Вчера обсуждал вопрос с админом после влома и решил высказать свое мнение после того как все обдумал.
Вчера с моего аккаунта похитили 800 тыс кредитов! Я не хочу это спускать на тормозах и проглотить!
О том как все произошло до этого: Началось это три дня назад когда взломали мой почтовый ящик и через него вышли на акк. JetSwap но вывести сразу кредиты не удалось так как я был рядом и успел среагировать. С трудом удалось восстановить контроль над почтовым ящиком и сразу сменил пароль на более надежный. Написал админу JetSwap чтобы изменил пароль в проекте, что и было сделано.
С первого взгляда я вроде все сделал чтобы закрыть доступ к своему аккаунту, но не тут то было. Вчера взломали именно акк на JetSwap и я незаметил.
В итоге я просто не понимаю как это произошло? Почему взломали именно меня, откуда знали что у меня столько кредитов? Почему после взлома злоумышленник производит изменения и я хозяин логина ничего не могу сделать в течении 48 часов?
Далее, как теперь работать? Мне админ советует включить пин авторизацию и что? Что это дает кроме лишних проблем? Если взломан почтовый ящик это еще хуже для меня.
Предлагаю администрации проекта серьезней подойти к защите на проекте. Есть более надежные способы авторизации чем пин код на почту. Например через WMID или возможность входа только с одного IP ..., иначе я просто не знаю.
Блокировка на 48 часов тоже боком бъет по пользователю, например я сейчас остался без кредитов и купить на бирже не могу, так как доступ закрыт. Приходится сидеть и ждать.

[Support]

Возможно у вас на компьютере сидит троян и отлавливает все ваши действия. Далеко не все трояны отлавливаются антивирусом и не всяким, лучше всего пригласить хорошего специалиста, чтобы проверил компьютер и дал рекомендации по безопасности.

Далее, вы поменяли пароль на более надежный, а куда записали? Для этих целей нужно использовать менеджер паролей с хорошим шифрованием и сохранением базы на отдельном носителе. И разумеется пароль должен быть абсолютно незапоминающийся, состоящий из максимального количества разнообразных символов, да и сам email нужно использовать секретный, чтобы о нем никто не знал.

Также стоит подумать о том, кто имеет доступ к компьютеру и по возможности им этот доступ ограничить. Знаю случаи кражи информации очень доверенными лицами, так что никого из внимания упускать нельзя.

Устанавливайте все обновления ОС, антивирус, файервол обязательно должны быть включены постоянно, иначе вас из вашей же локальной сети могут взломать очень легко, тогда никакие меры безопасности не помогут, если ваш сосед может к вам зайти на комп, как к себе домой.

Разумеется, если смотрите сайты в серфинге, да и вообще любые подозрительные сайты нужно смотреть через виртуальную машину, которую по окончании сеанса работы безжалостно возвращать в предыдущее состояние, чтобы убить всех возможных вредителей.

Вроде бы основные направления по защите я описал, если хотя бы часть выполните, уже хорошо, авторизацию по WMID запланировали для разработки, ограничение входа по IP штука весьма интересная (особый интерес вызывает, что вы будете делать, если у вас вдруг провайдер внешний IP изменит ). Если вам есть, чем дополнить рекомендации по безопасности, присоединяйтесь!

[koncerva]

По поводу защиты по IP, так же в течении 48 часов можно восстановить вход вручную через администрацию проекта.

[Support]

А кто мешает злоумышленнику, узнавшему ваш пароль, попросить администрацию проекта отключить эту функцию вручную?

[koncerva]

Ну можно какой-то способ придумать, через WMID хотя бы запрос

[vladbeg]

Если использовать смс авторизацию ?

[Support]

Если использовать смс авторизацию ?

Если вы будете каждый раз платить за отправку СМС, то без проблем

[club777]

смс авторизация- не вариант (прикильте скока лая будет, что смски не доходят!)
может быть пока стоит поставить капчу ??

[_AVK_]

koncerva спасибо что всё подробно и понятно написал, а так как тут вижу и суппорт отписался то не осталось никаких сомнений у меня что всё это реально случилось...
Жаль что супорт ничего тут не написал кроме:

Также стоит подумать о том, кто имеет доступ к компьютеру и по возможности им этот доступ ограничить. Знаю случаи кражи информации очень доверенными лицами, так что никого из внимания упускать нельзя.

Тут и я вполне согласен с супортом.

Не буду предлагать разные навароты, и без меня тут есть мастеров, но всётаки значит с безопасностью слабовато.
А что тогда делать остаётся тем кто имеет биржи кредитов?
Совсем нидавно я видел кредиты данной конторы на биржах где теперь их только скупают, но не продают, т.е. в наличии ноль. Дэк может koncerva не первый кто расстался с кредитами здесь?

Если здесь ничего и не изменится с безопасностью ,а ты koncerva и дальше будешь здесь хранить кучу кредитов, то я более чем уверен тебя обокрасть больше не смогут здесь. Я просто думаю что твоей вины в случившемся сколько-то имеется, т.е. кого-то близко подпустил или излишне доверил... И если я правильно понимаю тебя небыло как минимум 48 часов когда твои кредиты спёрли...

Авторизация через WMID может и хорошая штука, но только тогда должен иметь каждый возможность сам решать использовать ли данную авторизацию или нет. Возможно я тут муру несу, но смотря ещё о какой авторизации или для чего. Если авторизация будет через WMID просто для входа в аккаунт то это глупость наверное.
А чем плох вариант как в некоторых канторах с файл-ключ:

Вход в «зону безопасности» возможен только при наличии ключевого файла

вроде давным давно много где это так работает...

А эти 48 часов дэк меня ужо давно достали, но вроде это путёвой штукой иногда оказывается.

Лан, спасибо koncerva за полезную инфу, а ЕТСВАПу спасибо что он есть

[koncerva]

Согласен с тем что 48 блокировка неудобная, но нужная как показала практика. Хотя в моем случаи она не сработала, я сменил пароль и в почте и в аккауне. Не выставил только пин авторизацию и переписку с суппортом в акке не удалил по запарке. Просто даже и представить не мог что взлом зайдет так далеко!
Насторожило еще то обстоятельство что взломан был именно я! Откуда знали что именно у меня столько кредитов? Или что всех просматривают?
Естественно WMid я предлагаю использовать только тех кто желает, не у каждого есть надобность в этом. Еще поразмыслив, подумал может для восстановления контроля над аккаунтом использовать другой почтовый ящик... как вариант? СМС тоже использовать только для восстановления контроля во время блокировки и по желанию.
В общем администрации проекта предлагаю серьезно отнестись в вопросу защиты. Нужно что-то ведь делать?
Нельзя так перекладывать отвественность на защиту только на пользователей...