Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Владимир, огромное спасибо за такой полезный и информативный ролик. Решил тоже перепроверить безопасность аккаунта, на всякий случай обновил почту и коды, лишним не будет. Успехов и счастья!
Интересный вопрос возник тут. По аппаратному ключу. По поводу авторизации через него. А как быть, если с телефона захожу иногда?) Куда ключ вставлять?))
Какой почтовый сервис выбрать? 100% нужен "чистый" e-mail для указание его на бирже. Учитывая что гражданам РФ теоретически могут заблокировать такие сервисы как Gmail и другие сервисы стран которые вводят санкции. Какую почту теперь выбрать которой можно доверять больше чем yandex mail и т.д.?
Спасибо за интересное видео! В прошлом году столкнулся с "якобы поддержкой Binance". Прислали на почту сначала письмо с сообщением, что со мной свяжутся через 10 минут (письмо увидел только со звонка). Мошенник спросил про письмо и могу ли я зайти в аккаунт. Безопасность превыше всего. После ваших роликов заказал себе аппаратный кошелёк.
Через API у знакомого увели деньги. После авторизации у него выскакивало окно, в котором писалось что что бы продолжить торговлю на бинанс нужно включить API. Он засомневался, решил залогиниться в другом браузере, там такое же окно было. Подумал ну значит требование бинанса хз, включил API. А через неделю, продали все его альткоины и вывели в биток. В службе поддержки бинанса ответили, что вывод был сделан за счет API, ничем помочь не можем. Двух факторка вывод по смс и паролю с почты стояла, но это не помогло. Не понятно как им удалось, заставить в браузерах после авторизации показывать большое окно ( которые нельзя было свернуть) с требованием включить api. А затем скомпрометировать тот же самый API.
в течение недели двух сделаю видео на эту тему - в safepal есть две опции - первая использование децентрализованной биржи и вторая использование приложения binance. Вот вторая это централизованная биржа, доступ к который вы получаете через ключи аппаратного кошелька. Но все риски биржи сохраняются. Ждите видео.
@@cryptonist Добрый день Владимир, подскажите пожалуйста, купили с товарищем у Вас 2 кошелька safepal s1, все активировали, но товарищ потом поменял телефон, установил заново приложение и восстановил свою сид фразу в приложении не как аппаратный кошелёк, а как горячий. Подскажите стоит ли заново активировать аппаратный кошелёк с новой сид фразой? Является ли старая сид фраза уже не надежной, после того как ее активировали в горячем кошельке safepal?
Доброго времени суток, а из аппаратных ключей подойдет только Юбикей или же Трезор, Лэджер тоже подойдут? И еще как часто выводить средства на холодный кошелек, чтобы ему не было мучительно трудно? Имеется в виду, средства намайненные на бинанс пуле.
На счет юбикей сомнений нет, а вот леджер и трезор по идее тоже должны поддерживаться. Спросите у нас в чате - t.me/cryptonistHW, наверняка у кого-то был опыт. По поводу майнинга на аппаратный кошелек - если это не UTXO монета, например эфир, то без разницы. Если это UTXO - btc, ltc, zec, то хотя бы раз в месяц выводите и раз в год все суммы объединяйте платежем на свой же адрес. Этого будет достаточно.
Вопрос относительно включения СМС верификации. То что карточку могут восстановить и получить доступ к ней, этот рису ясен ... Но почему не стоит всё-таки включать эту верификацию, и тем самым нужно будет вводить 3и пароля при подтверждении транзакции : 1) Емаил пароль 2) гуглАутитнтификатор пароль 3) + Смс пароль
@@cryptonist , ну а каков риск, те алгоритм попадоса, если даже получат доступ к моему номеру телефона? 1. При входе в аккаунт все равно нужен пароль+Логин ... 2. если даже войдут в аккаунт, если попалил гдето логин и пароль, то для вывода средств все равно остается Емейл пароль и гуглАутитиф пароль. Не могли бы подсказать, в каком случае получение доступа к моему НОМЕРУ телефона, может возникнуть риск потери средств с биржи ..?
Привет, Владимир. По поводу заморозки аккаунта. После заморозки войти в аккаунт будет невозможно и при попытке входа (логин- пароль), будет сообщение в стиле " Аккаунт заблокирован, если хотите его разблокировать, Вам придется верифицировать личность". После, потребуется видеоверификация, а именно появится овальное окно, в него нужно будет вместить лицо, далее выполнить предлагаемые действия, поморгать, покрутить головой....... ну а после система чутка подумает и если все ОК, то Вы снова входите в Ваш аккаунт. По поводу двух часов заморозки. Думаю это не так. Акк морозится до того момента, пока не возникнет желание его разморозить. Я это делал с НаноС и подтверждал подпись на леджере.
@@Сергей15-д6ь Не могу точно сказать, ведь у меня верифицированный аккаунт и у меня потребовало фэйс верификацию и ничего более, никаких доков и сэлфи.
@@pinco2004 Нужен пользователь с такими параметрами. Я проходил КИС и поэтому не могу сказать что будет, если пользователь без КИС заморозит/разморозит аккаунт.
после смены почты, решил проверить как работает их защита от вывода средств, спокойно вывел на другой кошелёк спустя 15 минут после смены почты. как такое может быть? кто сталкивался как должна проходить блокировка средств от вывода, что пишут при попытке вывода?
Здравствуйте ! Всегда с удовольствием смотрю Ваш канал. У меня произошел странный случай с кошельком SafePal. На кошельке лежит 30 BUSD. Перевожу еще 20. Показывает 30. В Бинанс смартчейне показывает 50. В игре которая привязана показывает 50. Хочу вывести 50 показывает недостаток средств Вывожу 30. В смартчейне остается 20 и в игре тоже. А на кошельке все те же 30 ))).Т.е можно вывести максимум 30. Если есть возможность подскажите что за глюк?
надо смотреть более детально. Я скоро буду делать видео на эту тему в продолжении обзоров про safepal - возможно там будет ответ на ваш вопрос. Либо можете спросить в нашем телеграм чате - t.me/cryptonistHW
Забыл пин к yubikey и не мог войти в бинанс. Ввод пинкода ограничен количеством вводов. В итоге связался с поддержкой бинансе и они удалили ключи из системы и я смог зайти по обычному вводу почты, пароля и 2х факторки. Правда поддержка просила записать видео с паспортом и проверила номер телефона привязанный к бинансе. Выходит у бинанса есть полный доступ к вашим активам на бирже. Кстати эти ключи снова пытался добавить после сброса пина, отображаются тепер не так как раньше. Спасибо за обзор!
Я проверил раздел API-ключей и обнаружил там запись "API создан", хотя я ничего не создавал. Возможности удалить API-ключ не вижу. Что делать? Я вхожу в бинанс-аккаунт с Windows-ПК (десктопа) и с планшета на Андроиде. М. быть, этот API был создан в момент моей авторизации на планшете? Разобрался сам. Это ошибка перевода на сайте Бинанс. "Create API" перевели не "Создать API", а "API создан". Но удивляет то, что при переходе в раздел "Управление API" у меня открылась совсем не такая страница, как в этом ролике.
я не встречал таких случаев взлома через вирус самого девайса. Скорее всего речь идет о фишинге и соц инженерии. Просто будьте внимательны, если возникают сомнения спрашивайте в сообществах и учитесь...
@@cryptonist Хотелось бы развернуть эту тему. Попользовавшись бесплатно 1 месяц касперским он с моей карты снял деньги автоматом на год на продление лицензии хотя ни каких cvc ему не предоставлял. В итоге удалил чтоб пароли не генерировал.
Владимир, скажи пожалуйста. Хочу вывести с бинанса биткоины на холодный кошелек bitcoin core. У них стоит там конская комиссия в 0.0005 BTC. Написано, что это комиссия сети bitcoin и она меняется, но она не меняется. Можно ли вывести битки на холодный кошелек с минимальной комиссией?
если речь идет о биткоин кор, то единственное что приходит на ум перевести обернутый биткоин на горячий кошелек и от туда уже на кор, но это сложно и надо тестить. В целом это нормальная комиссия для бинанса.
Спасибо за информацию! После прослушивания вашего видео я стала менять почту и какие-то не такие сообщения стали приходить. Я заблокировала, аккаунт на бинанс. Затем я написала в службу поддержки бинанса и для ответа указала почту, привязанную к аккаунту, мне пришло подтверждение, обращения, но без антифишингового кода, это нормально? Или я общаюсь с мошенниками?
Одно время при входе на бинанс на телефон приходили смс с паролем не от Binance, а от каких то номеров и еще от URBANIC. Писал коды только от Binance. В общем не вводите коды от подозрительных номеров. Хз что это. Разъясните!
не знаю - я бы вообще советовал отключить авторизацию через смс. Много рисков и поверхностей атак. Вы описали в вашем опыте одну из них. Используйте одноразовые пароли
Отвечу сам: если вы не пользователь Chrome или Opera (странный выбор) то вы не сможете включить ключ. Firefox, Safari и другие браузеры не поддерживаются. Ну не судьба значит, что могу сказать. Крайне странное решение, т.к. Firefox отлично работает с ключами везде, где я его использую.
Добрый день,у меня вопрос по поводу удаления аккаунта,в настройках об удалении ничего нет,а поддержка мне полностью отказала,порекомендовав деактивировать аккаунт. С чем все это связано? И вернут ли возможность удаления аккаунта? Что думаете по этому поводу
Владимир, доброго времени суток. Ваши темы смотрятся всегда с интересом. Если можно вопрос не по данной теме: Никак не могу понять до конца, почему на некоторых биткоин-адресах время входа и время выхода одно и то же, минута в минуту? Монеты как бы пролетают транзитом, не успев задержаться. Например как в блокчейн обзревателе по данному адресу: 1DhcPvYWBGwPFEsAJhXgdKtXX7FFGGeFVS Или как по этому адресу: 1Buc1aRXCqdh6r7PRYWPAy3EtVFw5Ue5dk Ведь должно же пройти какое-то, хоть небольшое время между получением и отпракой. Соответствующие темы, как происходят транзакции смотрел, но как так происходит в данном случае не понятно.
А что не так с бинанс? Весь январь левые письма шли. Усмотрели недочёт в письмах??? Защита на высоте, не говоря о других биржах. В чем проблема бинанса? Деньги украли????
Не могу понять такие фразы «только обладатель ключа безопасности может войти в ваш аккаунт», «это значит только обладатель физического ключа безопасности…» «атаковать нвозможно, зафишинговать невозможно..» а далее это добавляет 70% безопасности. Это как? Как эе тогда все еще возможно взломать аккаунт?
70% это для понимания того, что аппаратный ключ значительно увеличивает безопасность. Взломать можно через социальную инженерию - отключение аппаратного ключа и вывод денег. Это конечно область фантастики, но все может быть.
Спасибо, очень полезно! Вопрос такой, какой смысл белых адресов если мошенник может продать активы для которых установлены белые адреса и вывести деньги через другие активы для которых эти адреса не установлены?
если вы активировали функцию «белый адрес» и указали белый адрес только для ВТС, то это означает, то что вы установили лишь один разрешенный адрес для вывода актива и это адрес ВТС, а другие активы вы не сможете вывести пока и для них не установите свои белые адреса
Жаль аккаунт нельзя удалить. А значит вся инфа о счете навсегда останется у них и бинанс с удовольствием при надобности поделится с органами. За видос спасибо.
Надо закупаться анонимными криптовалютами внутри всяких децентрализованных экосистем по типу Утопии, потому что такая крипта становится все более популярной из-за тотальной слежки за операциями с ней
Это не страхует от блокировки аккаунта со стороны бинанс. Причем написано в соглашении "по любому поводу". Так что нафиг. Я буду все на холодном держать
Вообще очень трудно защититься, людям АПИ как-то включают и выводят, при этом никаких сообщений по смс и двухфакторки. И делается это за секунды, видимо вирусняк используется (аппаратник не поможет, сопрут во время вашей сессии). Также: 1. Продают все ваши активы и покупают НФТ. Можно установить лимит на 100$ в день. 2. Могут тупо сделать подарок другому аккаунту. Не знаю работает ли при включенном белом списке. В общем бинанс довольно дырявая биржа как показывает практика. Из выше описаного еще одна рекомендация, не используйте винду, используйте лайф СД линукса на флешке для работы с компьютера на бирже.
Друзья, первое мероприятие Криптонист Клуба будет 18 марта! Узнать программу и зарегистрироваться можно через сайт - events.nethouse.ru/msk/45438/, до 28 февраля действует специальная цена. В анкете вы можете написать какие еще темы вас интересуют и возможно мы их включим в программу мероприятия. Ссылка на анкету - docs.google.com/forms/d/e/1FAIpQLSfv7ovmWcOTBnayfAtwWcALkNQFQAaw0dqtRdlBgd6LEn7WgA/viewform Если у вас есть дополнительные вопросы, то можете их задать в чате - t.me/CryptonistCLUB_Chat
Добрый вечер. Небольшое упущение по поводу API ключей. В настройках можно указывать какие права ты даёшь этому ключу: чтение, торговля, вывод средств. В целом за ролик, Спасибо.
Здравствуйте уважаемые криптонисты, я давно смотрел Вас и доверяю Вашему каналу. Поэтому решил заказать два кошелька именно у Вас. В данный момент, будет уже несколько дней как меня не могу получить уведомление, что заказ отправлен. Я очень надеюсь, что непроизодет так, что мне придётся в переплачивать за заказ, что был оформлен до повышения цен. Надеюсь на вашу честность, понимание и уважение к вашим подписчикам и постоянным зрителям. Готов дать все данные по заказу
Ага... аппаратный ключ прибавит 70% безопасности... любую вещь легко потерять + ее могут украсть на в онлайне а в реале. По мне так аппаратный ключ - как раз самый надежнейший способ лишиться всех своих денег на Бинансе и аккаунта: потерял ключ и тю-тю, техподдержке ничего не докажешь. По поводу того что человек не может придумать хороший пароль - смешно =). И еще смешнее - призыв пользоваться менеджерами паролей =))). Ну, чтобы все мои пароли прямо дяде Касперскому какому-ниюудь сливались, а от него - сразу гебне напрямую по первому запросу =). В остальном - видео очень полезное, это я так, придираюсь к некоторым моментам просто.
Учтите, что мои советы относятся в большей степени к широкой аудитории и второе - где-то есть преувеличения и как показывает практика, она очень полезна с точки зрения советов для безопасности. Лучше перебдеть. отвечаю на ваши комменты: По поводу того что человек не может придумать хороший пароль - смешно =) - человек это действительно плохой источник случайности - люди ленивы и большинство людей используют одни и те же пароли с небольшими модификациями; ...Лишиться всех своих денег на Бинансе и аккаунта: потерял ключ и тю-тю, техподдержке ничего не докажешь - не правда, восстановление аккаунта займет время и вам нужно будет пройти процедуру восстановления. Она зависит от конкретного сервиса. Будут задавать много разных вопросов. ... про дядю касперского - используйте другие менеджеры. Если вы противник проприетарного ПО, то можете разработать свой детерминированный алгоритм генерации паролей, но в любом случае он будет скорее всего основан на случайности и вряд ли вы будете ее источником. Я пользователь apple, mac - использую ПО с закрытым кодом и да я доверяю производителю, а как без этого?)
Спасибо, очень полезно! Вопрос такой, какой смысл белых адресов если мошенник может продать активы для которых установлены белые адреса и вывести деньги через другие активы для которых эти адреса не установлены?
@@user.abuser , вы невнимательно слушали Владимира. Верификация при установке какого-либо белого адреса будет более глубокая и кроме как знание почты, пароля аккаунта, шестизначный код, которые дают доступ к аккаунту, требуется еще код, который будет отправлен на почту. Т.е. кроме взлома аккаунта биржи должна будет взломана еще и почта.
@@pinco2004 если поймал троян на пк, то это не поможет в 90% случаев. Чтобы работало нормально, нужна отдельная чистая почта, которая не связана с пк. На деле у пользователей авторизация стоит в обычную почту, так что мошенник без труда попадет и в нее. Плюс деньги не обязательно выводить с биржи. Достаточно купить что-то внутри нее. Там никакой защиты нет.
@@user.abuser как троян тебе поможет взломать 2 fa особенно если она стоит не только на аккаунте но и на почте там тоже есть такая функция безопасности.так что не параной
![Blox Fruits Dragon Rework Update [Full Stream]](http://i.ytimg.com/vi/EqDAp8udhm0/mqdefault.jpg)
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Дуже дякую за такий інормативний короткометражний ролик. Надіюся він допоможе мені і всім людям які будуть його дивитися
извините, не понимаю вас.
_Спасибо, добрый человек!_
_Спасибо за информацию, было очень познавательно и интересно._ 🤔👍
спасибо!
Спасибо, Владимир! Очень добротные советы от профессионалов своего дела!
Спасибо!!
Владимир, огромное спасибо за такой полезный и информативный ролик. Решил тоже перепроверить безопасность аккаунта, на всякий случай обновил почту и коды, лишним не будет. Успехов и счастья!
спасибо!
Добрый день, какую почту , безопасно использовать с биржей? Gmail или к примеру protonmail ? Спасибо
Интересный вопрос возник тут. По аппаратному ключу. По поводу авторизации через него. А как быть, если с телефона захожу иногда?) Куда ключ вставлять?))
Спасибо, информативно! Удачи
Спасибо !!! Ценнейшая информация !!
Борода, как всегда, топ !!
Спасибо , Владимир!!!
на здоровье!
Какой почтовый сервис выбрать?
100% нужен "чистый" e-mail для указание его на бирже.
Учитывая что гражданам РФ теоретически могут заблокировать такие сервисы как Gmail и другие сервисы стран которые вводят санкции.
Какую почту теперь выбрать которой можно доверять больше чем yandex mail и т.д.?
Спасибо , как всегда очень актуальная информация
Благодарю Владимир.
Сделай пожалуйста видео про безопасность горячих кошельков
Спасибо, очень полезная информация.
Очень полезно
Спасибо
Спасибо за интересное видео! В прошлом году столкнулся с "якобы поддержкой Binance". Прислали на почту сначала письмо с сообщением, что со мной свяжутся через 10 минут (письмо увидел только со звонка). Мошенник спросил про письмо и могу ли я зайти в аккаунт. Безопасность превыше всего. После ваших роликов заказал себе аппаратный кошелёк.
кто звонил?
спасибо за информацию!
@@ZirPierce1486 якобы специалист по безопасности после подозрительных действий в аккаунте.
Это стоит десять лайков.
Если потеряем аппаратный ключ ,как восстановить доступ к аккаунту ?
подскажите, а на бинансе passkey безопасен?
как всегда топ. спасибо.полезно
Через API у знакомого увели деньги.
После авторизации у него выскакивало окно, в котором писалось что что бы продолжить торговлю на бинанс нужно включить API.
Он засомневался, решил залогиниться в другом браузере, там такое же окно было.
Подумал ну значит требование бинанса хз, включил API. А через неделю, продали все его альткоины и вывели в биток.
В службе поддержки бинанса ответили, что вывод был сделан за счет API, ничем помочь не можем.
Двух факторка вывод по смс и паролю с почты стояла, но это не помогло.
Не понятно как им удалось, заставить в браузерах после авторизации показывать большое окно ( которые нельзя было свернуть) с требованием включить api.
А затем скомпрометировать тот же самый API.
скорее всего зафишили сайт и под "соусом" авторизации на самом деле включали API. Это атака человека по середине - обратный прокси называется.
хорошо, есть почта на яндексе и на гмай, где еще сделать почту?
спасибо очень и очень хорошее видео 👍
🤝 Отлично. Спасибо!
Очень полезно, спасибо!
Владимир, такой вопрос, в трезоре т добавили возможность хранения паролей на сд карте ,а не в их облаке? Если нет, то когда сатоши лабс добавят?
нет, не добавили. Когда - не знаю.
Благодарю!
Вопрос, в safepal есть аккаунт биржи бинанс, значит можно не волноваться, что его взломают? (Если не украдут seed фразу понятное дело)
Добрый день. Присоединяюсь к данному вопросу. Насколько надёжен такой аккаунт?
Присоединяюсь
тоже интересно! надеюсь Владимир даст коментарий
в течение недели двух сделаю видео на эту тему - в safepal есть две опции - первая использование децентрализованной биржи и вторая использование приложения binance. Вот вторая это централизованная биржа, доступ к который вы получаете через ключи аппаратного кошелька. Но все риски биржи сохраняются. Ждите видео.
@@cryptonist Добрый день Владимир, подскажите пожалуйста, купили с товарищем у Вас 2 кошелька safepal s1, все активировали, но товарищ потом поменял телефон, установил заново приложение и восстановил свою сид фразу в приложении не как аппаратный кошелёк, а как горячий. Подскажите стоит ли заново активировать аппаратный кошелёк с новой сид фразой? Является ли старая сид фраза уже не надежной, после того как ее активировали в горячем кошельке safepal?
Доброго дня. спасибо за качественную информацию. Подскажите какой почтой вы бы рекомендовали воспользоваться для привязки к Бинанс?
я бы не советовал yandex, mail по многим причинам. Лучше gmail, protonmail и другие иностранные.
Доброго времени суток, а из аппаратных ключей подойдет только Юбикей или же Трезор, Лэджер тоже подойдут?
И еще как часто выводить средства на холодный кошелек, чтобы ему не было мучительно трудно? Имеется в виду, средства намайненные на бинанс пуле.
На счет юбикей сомнений нет, а вот леджер и трезор по идее тоже должны поддерживаться. Спросите у нас в чате - t.me/cryptonistHW, наверняка у кого-то был опыт.
По поводу майнинга на аппаратный кошелек - если это не UTXO монета, например эфир, то без разницы. Если это UTXO - btc, ltc, zec, то хотя бы раз в месяц выводите и раз в год все суммы объединяйте платежем на свой же адрес. Этого будет достаточно.
Вопрос относительно включения СМС верификации. То что карточку могут восстановить и получить доступ к ней, этот рису ясен ... Но почему не стоит всё-таки включать эту верификацию, и тем самым нужно будет вводить 3и пароля при подтверждении транзакции :
1) Емаил пароль
2) гуглАутитнтификатор пароль
3) + Смс пароль
Вместо смс лучше одноразовые пароли на времени. Вы а) не компрометируете телефон б) убирает риск восстановления через доверенность
дvа пароля лучше чем 3 получается,,.......
@@cryptonist , ну а каков риск, те алгоритм попадоса, если даже получат доступ к моему номеру телефона?
1. При входе в аккаунт все равно нужен пароль+Логин ...
2. если даже войдут в аккаунт, если попалил гдето логин и пароль, то для вывода средств все равно остается Емейл пароль и гуглАутитиф пароль.
Не могли бы подсказать, в каком случае получение доступа к моему НОМЕРУ телефона, может возникнуть риск потери средств с биржи ..?
Полезная информация. Подскажите, что будет, если физический ключ доступа выйдет из строя? Как тогда подключаться?
обращаться в тех поддержку и пройти процедуру восстановления или завести заранее два ключа.
@@cryptonist Спасибо!
Привет, Владимир. По поводу заморозки аккаунта. После заморозки войти в аккаунт будет невозможно и при попытке входа (логин- пароль), будет сообщение в стиле " Аккаунт заблокирован, если хотите его разблокировать, Вам придется верифицировать личность". После, потребуется видеоверификация, а именно появится овальное окно, в него нужно будет вместить лицо, далее выполнить предлагаемые действия, поморгать, покрутить головой....... ну а после система чутка подумает и если все ОК, то Вы снова входите в Ваш аккаунт. По поводу двух часов заморозки. Думаю это не так. Акк морозится до того момента, пока не возникнет желание его разморозить. Я это делал с НаноС и подтверждал подпись на леджере.
Как, Я понял пройти снова КУС, Для подтверждения...
а если не проходил KYS и у них нет твоего фото с паспорта?
@@Сергей15-д6ь Не могу точно сказать, ведь у меня верифицированный аккаунт и у меня потребовало фэйс верификацию и ничего более, никаких доков и сэлфи.
@@pinco2004 Нужен пользователь с такими параметрами. Я проходил КИС и поэтому не могу сказать что будет, если пользователь без КИС заморозит/разморозит аккаунт.
спасибо за информацию!
Если менеджер паролей может сканировать внешние базы на предмет того, скомпрометирован пароль или нет, то есть над чем задуматься, как мне кажется.
после смены почты, решил проверить как работает их защита от вывода средств, спокойно вывел на другой кошелёк спустя 15 минут после смены почты. как такое может быть? кто сталкивался как должна проходить блокировка средств от вывода, что пишут при попытке вывода?
странно! Проверю на днях.
Делал все через приложение на телефоне.
Здравствуйте ! Всегда с удовольствием смотрю Ваш канал. У меня произошел странный случай с кошельком SafePal. На кошельке лежит 30 BUSD. Перевожу еще 20. Показывает 30. В Бинанс смартчейне показывает 50. В игре которая привязана показывает 50. Хочу вывести 50 показывает недостаток средств Вывожу 30. В смартчейне остается 20 и в игре тоже. А на кошельке все те же 30 ))).Т.е можно вывести максимум 30. Если есть возможность подскажите что за глюк?
надо смотреть более детально. Я скоро буду делать видео на эту тему в продолжении обзоров про safepal - возможно там будет ответ на ваш вопрос. Либо можете спросить в нашем телеграм чате - t.me/cryptonistHW
Привет. Решилась проблема?
Забыл пин к yubikey и не мог войти в бинанс. Ввод пинкода ограничен количеством вводов. В итоге связался с поддержкой бинансе и они удалили ключи из системы и я смог зайти по обычному вводу почты, пароля и 2х факторки. Правда поддержка просила записать видео с паспортом и проверила номер телефона привязанный к бинансе. Выходит у бинанса есть полный доступ к вашим активам на бирже. Кстати эти ключи снова пытался добавить после сброса пина, отображаются тепер не так как раньше. Спасибо за обзор!
Я проверил раздел API-ключей и обнаружил там запись "API создан", хотя я ничего не создавал. Возможности удалить API-ключ не вижу. Что делать? Я вхожу в бинанс-аккаунт с Windows-ПК (десктопа) и с планшета на Андроиде. М. быть, этот API был создан в момент моей авторизации на планшете?
Разобрался сам. Это ошибка перевода на сайте Бинанс. "Create API" перевели не "Создать API", а "API создан". Но удивляет то, что при переходе в раздел "Управление API" у меня открылась совсем не такая страница, как в этом ролике.
Здравстуйте, знаю что леджер можно взломать с помощью вируса из ПК через usb но не знаю как себя обезопасить от этого, какие совветы дадите?
я не встречал таких случаев взлома через вирус самого девайса. Скорее всего речь идет о фишинге и соц инженерии. Просто будьте внимательны, если возникают сомнения спрашивайте в сообществах и учитесь...
Binance это материнская или дочерняя компания ?
Какую почту посоветуете для регистрации бирж?
А что значит в активности системы, источник - "electron", не web, не android.
Владимир на сколько опасен антивирус Kaspersky Total Security такое ощущение что он все мои действия контролирует или это параноя?
не могу сказать - не пользуюсь
@@cryptonist Хотелось бы развернуть эту тему. Попользовавшись бесплатно 1 месяц касперским он с моей карты снял деньги автоматом на год на продление лицензии хотя ни каких cvc ему не предоставлял. В итоге удалил чтоб пароли не генерировал.
Владимир, скажи пожалуйста. Хочу вывести с бинанса биткоины на холодный кошелек bitcoin core. У них стоит там конская комиссия в 0.0005 BTC. Написано, что это комиссия сети bitcoin и она меняется, но она не меняется.
Можно ли вывести битки на холодный кошелек с минимальной комиссией?
если речь идет о биткоин кор, то единственное что приходит на ум перевести обернутый биткоин на горячий кошелек и от туда уже на кор, но это сложно и надо тестить. В целом это нормальная комиссия для бинанса.
Какой менеджер паролей советуете использовать на iOS? В видео прозвучало, не могу найти
Нашли как называется? Я тоже не могу найти...
Спасибо за информацию! После прослушивания вашего видео я стала менять почту и какие-то не такие сообщения стали приходить. Я заблокировала, аккаунт на бинанс. Затем я написала в службу поддержки бинанса и для ответа указала почту, привязанную к аккаунту, мне пришло подтверждение, обращения, но без антифишингового кода, это нормально? Или я общаюсь с мошенниками?
Одно время при входе на бинанс на телефон приходили смс с паролем не от Binance, а от каких то номеров и еще от URBANIC. Писал коды только от Binance. В общем не вводите коды от подозрительных номеров. Хз что это. Разъясните!
не знаю - я бы вообще советовал отключить авторизацию через смс. Много рисков и поверхностей атак. Вы описали в вашем опыте одну из них. Используйте одноразовые пароли
@@cryptonist , а как их использовать?
@@cryptonist одноразовый пароль это гугл аунтификатор?
А как удалить ключ если он потерян или физически не исправен? Что с мобильным приложением будет если включить ключ? Спасибо.
Отвечу сам: если вы не пользователь Chrome или Opera (странный выбор) то вы не сможете включить ключ. Firefox, Safari и другие браузеры не поддерживаются. Ну не судьба значит, что могу сказать. Крайне странное решение, т.к. Firefox отлично работает с ключами везде, где я его использую.
Спс
Добрый день,у меня вопрос по поводу удаления аккаунта,в настройках об удалении ничего нет,а поддержка мне полностью отказала,порекомендовав деактивировать аккаунт. С чем все это связано? И вернут ли возможность удаления аккаунта? Что думаете по этому поводу
видимо у них своя политика на счет удаления аккаунта и спустя какое-то время данные они все же удаляют о пользователях.
кстати, считаю еще хорошим тоном отключать автозаполнение форм в браузере, чтоб он сам не вводил ни почту, ни пароль
согласен!
Владимир, доброго времени суток. Ваши темы смотрятся всегда с интересом.
Если можно вопрос не по данной теме:
Никак не могу понять до конца, почему на некоторых биткоин-адресах время входа и время выхода одно и то же, минута в минуту?
Монеты как бы пролетают транзитом, не успев задержаться.
Например как в блокчейн обзревателе по данному адресу: 1DhcPvYWBGwPFEsAJhXgdKtXX7FFGGeFVS
Или как по этому адресу: 1Buc1aRXCqdh6r7PRYWPAy3EtVFw5Ue5dk
Ведь должно же пройти какое-то, хоть небольшое время между получением и отпракой.
Соответствующие темы, как происходят транзакции смотрел, но как так происходит в данном случае не понятно.
На смартфоне не смог найти как включить антифишинговый код. Это можно сделать только на PC?
не проверял, но вполне возможно!
Последний раз смс цифровой код пришёл с непонятного номера.
будьте аккуратны!
Ledger также может работать как аппаратный ключ :)
Уже отключена эта функция. Но есть на трезор
@@shamilakhmedov3571 всё работает на ledger
@@frooktik1 Есть ли такое на Safepal (вход физическим подтверждением на кошельке)?
самый лучший совет - не хранить ничего на бирже Бинанс
Да
Определенно!
А что не так с бинанс? Весь январь левые письма шли. Усмотрели недочёт в письмах??? Защита на высоте, не говоря о других биржах. В чем проблема бинанса? Деньги украли????
@@СергейСамойлов-и4ц4ц просто ты новичок. Посмотри Антона крипто. Все поймешь, если захочешь
@@СергейСамойлов-и4ц4ц как нибудь заблокирует просто так твой аккаунт бинанс , потом поговорим
Не могу понять такие фразы «только обладатель ключа безопасности может войти в ваш аккаунт», «это значит только обладатель физического ключа безопасности…» «атаковать нвозможно, зафишинговать невозможно..» а далее это добавляет 70% безопасности. Это как? Как эе тогда все еще возможно взломать аккаунт?
украсть его
70% это для понимания того, что аппаратный ключ значительно увеличивает безопасность. Взломать можно через социальную инженерию - отключение аппаратного ключа и вывод денег. Это конечно область фантастики, но все может быть.
30% на взлом человека )
30% оставляется на то, что тебя садят в машину и увозят за город))
@@АлександрВадимович-ь5я увозят с ключом или без?
Спасибо, очень полезно! Вопрос такой, какой смысл белых адресов если мошенник может продать активы для которых установлены белые адреса и вывести деньги через другие активы для которых эти адреса не установлены?
если вы активировали функцию «белый адрес» и указали белый адрес только для ВТС, то это означает, то что вы установили лишь один разрешенный адрес для вывода актива и это адрес ВТС, а другие активы вы не сможете вывести пока и для них не установите свои белые адреса
@@pinco2004 аа, понял, спасибо!
А я все жду видосик про сейфпал... 😔
вчера был)
@@cryptonist Благодарочка!
Жаль аккаунт нельзя удалить. А значит вся инфа о счете навсегда останется у них и бинанс с удовольствием при надобности поделится с органами.
За видос спасибо.
я думаю, что там есть какое-то время хранения данных и после они его удаляют. По крайней мере такая практика есть во многих компаниях.
Надо закупаться анонимными криптовалютами внутри всяких децентрализованных экосистем по типу Утопии, потому что такая крипта становится все более популярной из-за тотальной слежки за операциями с ней
ну уж нет, я за регулируемые площадки типа Фри2экс, и монеты надо покупать проверенные, чтобы на утро не оказалось, что твой счёт пуст
Это не страхует от блокировки аккаунта со стороны бинанс. Причем написано в соглашении "по любому поводу".
Так что нафиг. Я буду все на холодном держать
на холодном есть стекинг?
@@ZirPierce1486 редко. Но бывает. Хотя больше нет чем да
правильно!
есть стейкинг! Смотрите на сайте производителя.
@@cryptonist у вас кстати сайт не работает. Пишет что доступ к нему закрыт
Вообще очень трудно защититься, людям АПИ как-то включают и выводят, при этом никаких сообщений по смс и двухфакторки. И делается это за секунды, видимо вирусняк используется (аппаратник не поможет, сопрут во время вашей сессии). Также:
1. Продают все ваши активы и покупают НФТ. Можно установить лимит на 100$ в день.
2. Могут тупо сделать подарок другому аккаунту. Не знаю работает ли при включенном белом списке.
В общем бинанс довольно дырявая биржа как показывает практика.
Из выше описаного еще одна рекомендация, не используйте винду, используйте лайф СД линукса на флешке для работы с компьютера на бирже.
Так с апаратным ключем у них не выйдет никаких действий с купить/продать сделать.
Бинанс уже под Центробанком.
Друзья, первое мероприятие Криптонист Клуба будет 18 марта! Узнать программу и зарегистрироваться можно через сайт - events.nethouse.ru/msk/45438/, до 28 февраля действует специальная цена.
В анкете вы можете написать какие еще темы вас интересуют и возможно мы их включим в программу мероприятия. Ссылка на анкету - docs.google.com/forms/d/e/1FAIpQLSfv7ovmWcOTBnayfAtwWcALkNQFQAaw0dqtRdlBgd6LEn7WgA/viewform
Если у вас есть дополнительные вопросы, то можете их задать в чате - t.me/CryptonistCLUB_Chat
Добрый вечер. Небольшое упущение по поводу API ключей. В настройках можно указывать какие права ты даёшь этому ключу: чтение, торговля, вывод средств. В целом за ролик, Спасибо.
Здравствуйте уважаемые криптонисты, я давно смотрел Вас и доверяю Вашему каналу. Поэтому решил заказать два кошелька именно у Вас. В данный момент, будет уже несколько дней как меня не могу получить уведомление, что заказ отправлен. Я очень надеюсь, что непроизодет так, что мне придётся в переплачивать за заказ, что был оформлен до повышения цен. Надеюсь на вашу честность, понимание и уважение к вашим подписчикам и постоянным зрителям. Готов дать все данные по заказу
Главный совет - не хранить ничего на биржах, на горячих кошельках. Только аппаратный кошелек.
Ага... аппаратный ключ прибавит 70% безопасности... любую вещь легко потерять + ее могут украсть на в онлайне а в реале. По мне так аппаратный ключ - как раз самый надежнейший способ лишиться всех своих денег на Бинансе и аккаунта: потерял ключ и тю-тю, техподдержке ничего не докажешь. По поводу того что человек не может придумать хороший пароль - смешно =). И еще смешнее - призыв пользоваться менеджерами паролей =))). Ну, чтобы все мои пароли прямо дяде Касперскому какому-ниюудь сливались, а от него - сразу гебне напрямую по первому запросу =). В остальном - видео очень полезное, это я так, придираюсь к некоторым моментам просто.
Учтите, что мои советы относятся в большей степени к широкой аудитории и второе - где-то есть преувеличения и как показывает практика, она очень полезна с точки зрения советов для безопасности. Лучше перебдеть.
отвечаю на ваши комменты:
По поводу того что человек не может придумать хороший пароль - смешно =)
- человек это действительно плохой источник случайности - люди ленивы и большинство людей используют одни и те же пароли с небольшими модификациями;
...Лишиться всех своих денег на Бинансе и аккаунта: потерял ключ и тю-тю, техподдержке ничего не докажешь
- не правда, восстановление аккаунта займет время и вам нужно будет пройти процедуру восстановления. Она зависит от конкретного сервиса. Будут задавать много разных вопросов.
... про дядю касперского
- используйте другие менеджеры. Если вы противник проприетарного ПО, то можете разработать свой детерминированный алгоритм генерации паролей, но в любом случае он будет скорее всего основан на случайности и вряд ли вы будете ее источником. Я пользователь apple, mac - использую ПО с закрытым кодом и да я доверяю производителю, а как без этого?)
Чтобы заниматься Криптой надо развивать у себя шизофрению.. Говорите gmail, а вы не учли что скоро все эти Гугл сервисы будут недоступны?
Здесь единственный совет, удалить аккаунты полностью со всех централизованных бирж имеющих отношение с принуждением kyc.
НЕ обязательно.. Самое важное не хранить вообще на биржах активы
@@Сергей15-д6ь где стейкать?
@@ZirPierce1486 Стейкать, чутка можно, но цена на бирже никакая. В дефи проэктах, можно через крипто кошельки..
Стейкать можно и на аппаратных кошельках.
Бинанс дно!!!
Почему?
@@iuran86 частенько бабки у людей пропадают и слив данных в цб а верификация при регистрации пздц конечно...
Забудь про анонимность.
Спасибо было полезно прослушать.
Спасибо, очень полезно! Вопрос такой, какой смысл белых адресов если мошенник может продать активы для которых установлены белые адреса и вывести деньги через другие активы для которых эти адреса не установлены?
Никакого, если мошенник получил доступ в аккаунт
@@user.abuser , вы невнимательно слушали Владимира. Верификация при установке какого-либо белого адреса будет более глубокая и кроме как знание почты, пароля аккаунта, шестизначный код, которые дают доступ к аккаунту, требуется еще код, который будет отправлен на почту. Т.е. кроме взлома аккаунта биржи должна будет взломана еще и почта.
@@pinco2004 если поймал троян на пк, то это не поможет в 90% случаев. Чтобы работало нормально, нужна отдельная чистая почта, которая не связана с пк. На деле у пользователей авторизация стоит в обычную почту, так что мошенник без труда попадет и в нее.
Плюс деньги не обязательно выводить с биржи. Достаточно купить что-то внутри нее. Там никакой защиты нет.
@@user.abuser как троян тебе поможет взломать 2 fa особенно если она стоит не только на аккаунте но и на почте там тоже есть такая функция безопасности.так что не параной
@@АндрейБрас он не будет ломать. Ему нужна только активная сессия. Все эти 2фа обходятся как нечего делать.