Muy recomendable.
2 Me gusta
Una pregunta, te pueden hacer pishing y vaciarte la cuenta en un Dex si tienes activado el 2fa y el código de mail? Cómo hacen el widraw??
2 Me gusta
Supongo que si tienes el móvil comprometido y cuenta de email sin 2fa pues sí que lo podrán hacer. De todas formas es una pregunta interesante y a la cual también me sumo a ver si alguien aporta algo más.
1 me gusta
Esto es lo que me ha respondido un moderadpr de kucoin a la pregunta,
"
las transacciones realizadas con API, no requieren email de confirmación ni 2fa, por que para eso son las apis…
para automatizar y no requerir eso
la api, se suele utilizar para automatizar bots externos, … y estos funcionan 24x7 y hacen cientos de transacciones y no pueden configuyrarse medidas de seguridad para estos …
Eneko As, [07/02/2022 16:44]
respecto a soporte … están un poco saturados …
lo de las APIs lo tienen todos los Exchanges … hace tiempo ya ocurrió de un bot externo que operaba en Binance. Mucha gente creo APIs y configuraron ese bot, que funcionó durante unos meses, hasta que los desarrolladores empezaron a operar sin el consentimiento de los usuarios y vendieron todo el dinero de los usuarios
"
En fin, q si te hacein pishing, entran en tu cuenta, se crean una API (sin 2fa) y retiran sin 2Fa, mas fácil imposible se lo ponen, no lo entiendo pero es lo q hay…
3 Me gusta
Creo que has mezclado lo del tema de las API con el pishing, son cosas diferentes. A mi me pueden hacer pishing (o intentar hacerlo) sin que yo tenga ninguna API configurada, no por ello me van a robar mi cuenta si la tengo bien protegida como por ejemplo con una Yubikey. De lo que tengo realmente curiosidad es cómo te podrían robar la cuenta con un doble factor de autenticación (ejemplo Authy en un móvil) si entras desde un pc y evidentemente no tienes configuradas las APIs
Buenas además de Coinbase y Binance sabeis q otros exchanges soportan yubikey
Kraken
1 me gusta
Gracias Jose
1 me gusta
El tema es q los “malos” al entrar en tu cue ta se crean una API nueva (no hace les hace falta 2Fa) y con ella retiran… (no les hace falta 2Fa) …
Eso es lo q me han dicho desde kucoin…
Está claro q es un agujero enrome de seguridad, xo es lo q hay…
No, cuando tienes habilitado 2Fa, para crear un api se necesita el 2Fa, sin él no se puede acceder para crear una.
Lo que dicen, es que una vez que está creado, si alguien accede a la plataforma desde donde se maneja esa api, puede usarla sin la necesidad de 2Fa.
2 Me gusta
Bitfinex
1 me gusta
1 me gusta
Que desconfianza me da cuando leo “protegiéndo los datos de los usuarios” .
En fin, la adopción y sus cosas.
Interesante hilo.
…
sigue …
5 Me gusta
6 Me gusta
1 me gusta