А как собственно защищены аккаунты на Голосе? Знакомый предложил влить денег в мой аккаунт, а как я могу гарантировать, что эти деньги не украдут?
Насколько я понимаю, аккаунт на Голосе является и кошельком. И вот кто-то входит в кошелёк и отправляет заработанное непосильным трудом на биржу, где моментально продаёт. Остаётся только хлопать вдогонку глазами.
Как войти в кошелёк? Ну я не буду объяснять, чтобы никого не вводить в искушение, при желании это возможно сделать, если пароль запомнен браузером или сохранён на компьютере в обычном виде, то даже я справлюсь.
Когда дело касается каких-нибудь 50 000-100 000 рублей, конечно мало кто захочет заниматься копеечным грабежом, а вот от полумиллиона люди рискуют на мой взгляд достаточно сильно.
Возможно я не знаю всех тонкостей защиты, помогите мне разобраться.
Может стоит ввести одноразовые коды на телефон, как в сбере, для совершения операций? Нет? Может что-то другое, что не даст мгновенно опустошить кошелёк?
Поддерживаю! Нужна двухфакторная идентификация с смс-кодом... Или, на крайний случай, хотя бы при входе в биттрекс с другого IP - на почту приходит ссылка для входа!
Сможет ли Голос организовать смс с кодом на транзакцию вывода средств мне неизвестно... да и захочет ли....
"Да, можно бы и побольше защиты предусмотреть. При выводе - СМС на телефон например." - т.е. вы в целом поддерживаете двухфакторную идентификацию с смс-кодом?
А скажите пожалуйста, это технически потянет команда Голоса? Или это очень сложно?
Я пожалуй, один из максимально отдалённых от команды пользователей платформы (не по моей инициативе), так что ничего сказать не могу :)
Понял, спасибо за ваше мнение... )
@ili, к сожалению, тоже не могу более добавить
вышеуказанного пользователя.
То есть двух факторную защиту ты предлагаешь поставить?! Я поддерживаю!)) Но взломов пока не было на сколько я знаю!))
Уводили недавно деньги у @guitarcat
Причем там далеко не полляма и даже не 50к было.
А сколько там было денег и выяснили кто и как увёл?
Да походу там не увели, пользователь сама отправила не на тот аккаунт. Сейчас уточню в каментах.
Увели! Читайте внимательно! Единственное, что я случайно обнародовала, это постинг ключ! но его недостаточно для того, чтобы переводить деньги куда-бы то ни было, не так ли? и увели всего 160 Голосов и 260 GBG. Это вообще мизер, но сняли всё, до сотой копеечки...
https://golos.id/ru--vorovstvo/@guitarcat/vse-zolotye-s-moego-akkaunta-kto-to-perevyol-ne-ya
Вот история. Я все комменты не читала, но вроде никого не нашли. Денег очень мало, что-то около 300 гбг.
Тем более стоит опасаться тем у кого денег больше. Наверняка на Голосе есть люди отслеживающие всё с помощью роботов, для дальнейшего кидка аккаунтов.
"То есть двух факторную защиту ты предлагаешь поставить?!" - хотя бы. Я вообще ничтоже сумняшись верифицировался бы по настоящему, с договором и прочими официальными атрибутами, у меня доходы легальные, мне бояться нечего )
"Но инденторов пока не было на сколько я знаю!))" - так пока могут собирать базу, чтобы потом платформу кинуть серьёзно, это только предположение. Но я например не могу рисковать чужими деньгами в плане кражи. Если про курс я могу объяснить, что курс растёт и падает, то объяснить кражу денег, инвестору в мой аккаунт, я не смогу и буду должен эти деньги, а это меня категорически не устраивает.
Мне представляется, что инвесторам в Голос очень нужна безопасность.
Все то ты увидишь!)) К стати я смотрю что GBG и голосы здесь не держат! А сколько времени надо будет чтоб из силы вывести? Наверно по этому и смысла нет ломать! А если ломать то кого то определенного!
Ну как не держат, вот купил я Голоса, чтобы перевести в СГ, злоумышленник имеющий доступ к моему кошельку получил уведомление, что я Голоса получил и в течении пары секунд вывел на биржу и мгновенно продал.
Может стоит добавить тег #обратная связь? Чтобы члены команды тоже поучаствовали в обсуждении
Я однажды поставил тэг обратная-связь, так мне попеняли, мол не отвлекай ерундой своей занятых людей, больше не хочу пользоваться этим тэгом. Да и думаю команде Голоса глубоко плевать на деньги простых пользователей, сами они наверняка подстрахованы, как и некоторое количество их друзей-китов. Потеряют деньги, нарисуют ещё себе, как это произошло на стимите.
Так, а что произошло на Стимите?
Откат, ниже комменты глянь...
@ili, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
andrvik, vasilisapor2, chika25, optimist, smartell, prifix, ili, ilicoin, chugoi
Поэтому я тоже проголосовал за него!
Если Вы проголосуете за этот комментарий, то поможете сделать "Доброго Кита" сильнее!
@shenanigan значит поддерживаешь двухфакторную идентификацию с смс-кодом? Спроси пожалуйста в телеграме ( у меня нет телеграма, ты же в курсе), могут ли разработчики это сделать, если могут, то когда, если не могут, то почему?
А мне больше интересно -- как вы будете узнавать, где чья доля? Ведь на апвоуты наложится ещё и изменение курса валюты.
"ну вы для чего хотите инвестиции знакомого привлечь? для прибыли? а как делить будете?" - в ваших рассуждениях есть ошибка, я не хочу привлечь, мне предлагают деньги. Как мы стали бы делить ещё даже не обсуждали, потому что я сказал, что не могу гарантировать сохранность средств в кошельке.
Что вы к словам придираетесь, мы же не в суде. "Вы хотите привлечь" в данном случае то же самое, что "вам хотят передать деньги".
Вот собственно и интересно -- как будете делить, потому что вложенные в криптовалюту деньги увеличатся/уменьшатся из-за а) изменения курса этой валюты б) из-за увеличения количества этой валюты у вас на счету за счёт лайкания ваших постов.
В первом случае по идее вся прибыль должна уходить инвестору, во втором -- в какой-то доле с вами.
Какая-то сложная схема, вам не кажется?
По существу поста -- вероятно, сохранность на кошельке (особенно в силе голоса) вполне высока, приведённый в комментариях пример -- не воровство, а невнимательность.
В Силе Голоса высока вероятность, согласен.
Мы не обсуждали, как будем делить деньги.
Это вы о чём?
Просто интересно, как прибыль делить в итоге. Ну или убытки.
Я не понимаю о какой прибыли идёт речь )
Поясните о чём вы вообще? )
ну вы для чего хотите инвестиции знакомого привлечь? для прибыли? а как делить будете?
Судя по тому, сколько средств хранится тут у некоторых китов, наверное безопасность всё же присутствует. История с воровством по ссылке выше какая-то непонятная - девушка куда-то воткнула свой постинг-ключ, увели всего ничего, стало быть это какая-то частная история, никак не относящаяся к общей безопасности.
Из коммента @svamiva к посту
"На "Папе Голоса" Стимит в июле 2016, через пару недель после первых выплат были хакнуты несколько сотен аккаунтоа, в том числе личный аккаунт Дена Ларимера ( основателя и "главного инженера" Стимит )
Ну и ничего, сделали технический форк и откатили все обратно.
Ну а заморачиваться ради "простого пользователя" , тут уж извините ...)"
Продолжая цитату - В целом это такая идеология крипторазработчиков : "твои деньги=> твоя ответственность=> твои проблемы"
Ну да... Но возможно разработчики задумаются над безопасностью, ибо инвестиции намного охотнее идут туда, где безопасно...
"Судя по тому, сколько средств хранится тут у некоторых китов, наверное безопасность всё же присутствует." - возможно особо жирные киты имеют страховку от проекта Голос, а что делать остальным?
Сомневаюсь, чтобы тут были какие-то страховки. Ведь не только у китов тут много средств, у рыб поменьше тоже средства приличные, но никто пока не жаловался на то, что у них уводят средства...
Ниже процитировал @svamiva
Аккаунты Голоса защищены немного лучше с помощью функции "сейф".
Вывести наличные оттуда можно только через 3 дня.
Соответственно, если кто то подобрал пароль и инициировал вывод - у вас будет три дня на то, чтобы это заметить и отменить.
Сейф в данном случае бесполезен, увод денег произойдёт тогда, когда деньги будут выведены из сейфа. Не представляю, как обнаружить, что у кого-то есть пароль от аккаунта. Разве что он начнёт постить что-нибудь )
В целом это такая идеология крипторазработчиков : "твои деньги=> твоя ответственность=> твои проблемы"
Эта идеология, впрочем, иногда дает сбой - когда дело касается личных денег разработчиков )
На "Папе Голоса" Стимит в июле 2016, через пару недель после первых выплат были хакнуты несколько сотен аккаунтоа, в том числе личный аккаунт Дена Ларимера ( основателя и "главного инженера" Стимит )
Ну и ничего, сделали технический форк и откатили все обратно.
Ну а заморачиваться ради "простого пользователя" , тут уж извините ...)
"На "Папе Голоса" Стимит в июле 2016, через пару недель после первых выплат были хакнуты несколько сотен аккаунтоа, в том числе личный аккаунт Дена Ларимера ( основателя и "главного инженера" Стимит )
Ну и ничего, сделали технический форк и откатили все обратно.
Ну а заморачиваться ради "простого пользователя" , тут уж извините ...)" - вот и я про то же....
Что вам мешает не запоминать пароль в браузере и не хранить его на компьютере?
Защита тут только одна - супермегадлинный пароль.
Защита тут есть и вторая: "сейф"
Я хотел бы спросить @on1x-а, надеюсь он не будет сильно против, что я его дергаю.
И то, что он не спешит с разработкой кошельков на GoldVoice наводит меня на мысль,
что эту тему он продумает (продумал и есть мысли?) обстоятельно.
Только поэтому его здесь назвал.
"Такое вот интересное, не о Голосе, но для проформы:" - у меня нет 400 000 рублей в интернете, я храню в золотых слитках, под подушкой свои бабки )
""Во первых симку заблокировать можно быстро"
Мне интересно - как?)
За углом центр обслуживания абонентов круглосуточный?" - в личном кабинете пользователя. Надо только добраться до компа. Да и салоны связи понатыканы везде, как грибы осенью.
Сейф не защищает, почитай комменты все сначала )
Чтобы вам было понятно, например получение доступа к клавиатуре вполне даст возможность угнать ваш пароль , если вы его на клавиатуре набираете.
Знаю, есть программы кейлогеры. А можно еще телефон украсть и тогда и СМС не поможет. Если вы знаете, каким образом происходит взлом, то должны знать, как избежать этого. Не нужно заходить на непонятные сайты, скачивать файлы из интернета, открывать письма в почте от неизвестных адресов, принимать пересылаемые в скайпе или телеграме файлы. Плюс антивирус и регулярные проверки. В конце-концов заведите отдельный компьютер, где вы будете заходить только на голос. У меня одно время был отдельный компьютер для игры, где у меня на аккаунте были рарные вещи.
С кражей телефона всё сложно. Во первых симку заблокировать можно быстро, во вторых кража телефона действенна, если только у злоумышленников есть уже пароль от кошелька и на кошельке находятся деньги прямо в момент кражи. В третьих кража телефона деяние наказуемое, которое оставляет понятный след и те кто ворует с кошельков в интернете не крадут телефоны. Так что смс с кодом подтверждающим транзакцию неплохая вещь, по моим представлениям это в десятки раз повысит безопасность денег на Голосе. Другое дело может ли Голос это реализовать. Хотелось бы, чтобы риски были минимизированы.
Такое вот интересное, не о Голосе, но для проформы:
"Как у меня украли 400 000 рублей с Яндекса"
"Во первых симку заблокировать можно быстро"
Мне интересно - как?)
За углом центр обслуживания абонентов круглосуточный?
У меня не запомнен в браузере пароль и его нет на компьютере. Но это варианты, где даже я справился бы с вхождением в кошелёк, а люди, которые этим промышляют могут взломать что-то (я не знаю что не спрашивайте) и увести пароль или пароли. Как защищены аккаунты мне непонятно, да и защищены ли вообще...
Это если в 2 словах))
Да там нет ответа на мои вопросы, к сожалению...
https://golos.id/vox-populi/@mikhail-s/vox-populi
В этой статье в пункте: Роль блокчейн в сообществе
Прочитал, там ничего не сказано про то, что я спрашиваю...