BTC-E изменяет пароли и ваучеры

Совсем недавно поступила информация о том, что одна из самых популярных во всем мире биржа виртуальных валют в российском сообществе BTC-E намерена в ближайшее время ввести изменения в свою систему безопасности. Для того чтобы клиенты биржи приняли решение, разработчики выделили менее 24-х часов, пароли были сброшены 30-го сентября текущего года, а само сообщение об этом событии было размещено на портале биржи в пять часов вечера.

Представители биржи сообщают, что данные изменения вызваны большим количеством хакерских атак на аккаунты клиентов. Но информация относительно этого регулярно размещается на официальном портале уже более чем два года. Никому неизвестно, почему администрация приняла подобное решение. Одной из версий является возможная кража значительного числа паролей, но также существует мнение, что разработчики смогли обнаружить иную уязвимость системы, которая не должна поддаваться публичной огласке. При этом все вышеуказанное – это лишь предположения.

Для всех клиентов интернет-площадки обмена с 30-го сентября текущего года заменены все пароли. Во время осуществления первого входа в аккаунт его владелец получит сообщение о том, что его пароль уже не действителен, и необходимо пройти все этапы операции по сбросу пароля. Ее структура подобна процедуре по созданию BTC-E кода. На электронную почту владельца отправляется письмо со ссылкой, активировать которую можно лишь один раз. При переходе на нее будет случайным образом сгенерирован новый пароль. Этот код нужно будет или сохранить на устройстве, или записать, или запомнить, кроме того, самостоятельно изменить данный пароль не удастся, что повышает уровень уязвимости схемы, в отличие от стандартного метода создания пароля. Во время первого изменения пароля аккаунт владельца не будет подвергнут блокировке на двое суток, в отличие от того, как было ранее.

Для того чтобы изменить пароль, клиенту понадобится сразу после входа в аккаунт отправиться в раздел под названием Редактирование и нажать на клавишу изменения пароля. Затем ему придется пройти процедуру, указанную выше, еще один раз.

Теперь каждый пароль для аккаунта будет действительным всего полгода, а при его изменении не будет выставляться блокировка.

Самое значимое нововведение – это то, что новая система защиты не позволяет пользователям использовать собственные пароли. Данное новшество уже вызвало множество негативных эмоций у большинства клиентов.

Нововведение не миновало и производимых самой интернет-площадкой ваучеров, предназначенных для совершения транзакций между клиентами, которые пользуются немалой популярностью в обменных пунктах.

В BTC-E коде было добавлено еще одно поле, в котором разрешается указать ник клиента, способного погасить этот код.

В том случае, если в вышеуказанном поле правильно указан ник, то код способен оплатить только тот клиент, пользовательское имя которого было в нем написано, а также лицо, создавшее этот код.

Если информация в поле, где указано пользовательское имя, написано неправильно или допущена ошибка, то код погасить сможет лишь лицо, заполнявшее его.

При пустом поле пользовательского имени в коде его сможет погасить абсолютной любой клиент, получивший данный код, а также лицо, создавшее сам код.

Каждый код имеет четко установленный срок существования, который составляет 120 календарных дней.

При отсутствии погашения кода ему будет причислен статус неактивного, и затем его обратно на аккаунт вернуть сможет только лицо, создавшее его.

Начиная с 1-го октября, срок жизни кодов, созданных 1-го января текущего года, будет продлен дополнительно на 120 дней.

Изменение политики безопасности в плане паролей – ход довольно сомнительный, что нельзя сказать о BTC-E кодах, которые действительно влияют на повышение уровня безопасности, хотя и основаны на технологии блокчейн, и второе нововведение имело множество положительных отзывов со стороны пользователей. Остается питать надежды, на то, что администрация интернет-площадки в вопросе паролей станет прислушиваться к мнению клиентов.


Поделиться:


Комментарии