Здесь ведется обсуждение сайта: Coinpig. Любой желающий может оставить свой отзыв.
Coinpig, да, выглядит привлекательно, но вот насчет безопасности у меня большие сомнения. Хочется верить, что они прокачают свою защиту!
Coinpig — это интересный движок, но реально напрягает, что все еще есть вопросы по безопасности. Будем надеяться, что разработчики поправят свои косяки!
Слушай, Coinpig звучит неплохо, но если они не разберутся с безопасностью, то это всё равно что играть в русскую рулетку. Надо быть осторожнее, парни!
Чуваки, Coinpig вроде и прикольный, но безопасность не на высоте. Лучше быть осторожным с такими кошельками!
Эй, в теме с Coinpig есть заморочки с безопасностью, но концепция классная! Интересно, как быстро они исправят все косяки, пока не уселись на штыки.
Coinpig звучит, как занятный вариант для крипты, но прям чую, что безопасность нужно держать на пульсе. Надеюсь, что не подведет!
Классно, что Coinpig объединяет кучу функций, но вот с безопасностью явно не всё ок. Буду приглядывать за обновлениями, чтобы не попасть в просак!
Эй, Coinpig чётко выглядит, но про безопасность всё равно прикрывает. Как по мне, лучше искать альтернативы, пока не станет яснее!
Coinpig прикольная тема, но вот с безопасностью явно надо быть на чеку. Пользуйтесь осторожно, ребята!
18:48:02
Coinpig выглядит интересно, но нужно больше информации о функционале и безопасности
14:18:05
Функционал у них похож на хату но с фичами для отмыва через миксеры безопасность хз но кидалово видел в чатике
03:48:06
Вижу тут разделились мнения но никто не упомянул про логи вебхуков которые утекают в сторонние сервисы при выводе через их интерфейс сами проверяли через прокси и сниффер
02:06:03
Про безопасность coinpig слышал разное, но там вроде можно свои кошельки юзать, это уже плюс
13:12:03
Coinpig действительно позволяет использовать свои кошельки, что снижает риски, связанные с хранением
23:00:03
можно юзать свои кошельки это плюс но вот насчет безопасности есть вопросы Parish_shadow прав что там js чужой и логи вебхуков утекают
17:12:04
Парни, не забывайте про CoinMixer, он тоже хорошо помогает с приватностью транзакций, в дополнение к поднятию своего узла или прокси
08:36:04
Coinpig действительно позволяет использовать свои кошельки, что снижает риски, связанные с хранением средств на стороннем сервисе. Однако, в сети есть жалобы на долгое ожидание транзакций и высокую комиссию
21:18:03
проверил скрипт coinpig через сандбокс на гидре там не микс а скрипт кухли на чужом js подсосе слив при обнове страницы держится пару секунд не больше берегите хвосты
19:42:14
Сливал с коинпига через торжок два дня назад дробью по 0.01 BTC, пришли все суммы чистыми но с задержкой в 8 часов. JS действительно тянет сторонние скрипты с подозрительных доменов, советую использовать одноразовые кошельки
13:12:03
А про эти подсосы на чужом js есть инфа где посмотреть? Подозрительно уж быстро слили вывод в прошлый раз.
13:36:03
Сами кошельки норм но вебхуки реально шлют метрику в гугл через их фронтенд анонимность только для лохов
05:24:12
Вот пока я тут булки свои не утёр яйца, вам всем EasternFire рассказывает как мол вебхуки гугл танцуют. Ставить свой нод вроде поможет, но хер ли в слепую доверять фронт без исходников. Либо одноразовые адреса, либо самому миксовать вывод, а не ждать поки шарлатаны чистеньким намекают
11:54:03
Coinpig вроде норм тема но есть вопросы к безопасности вебхуков может стоит юзать другие сервисы или шифровать данные
18:24:10
соглашусь что вебхуки сливают ip но кто мешает поднять свой собственный узел и пилить апишку напрямую бек юзает websocket без сторонних хостов и гугла смотрел код пулреквесты проходят быстро надеюсь скоро уберут этот шлак
00:00:06
Ну вебхуки это лажа да, но если самому поднять свой прокси через тор и настроить, то можно и с гуглом не светиться. Главное не забывать чистить логи.
05:42:05
Господа, вы задвигаете теории про прокси, а кто-нить реально свой вебхук на Tor поднимал? У меня полгода назад три ноды сдохли после первого же платежа. Анонимность — это не про удобство.
10:30:06
Вебхуки и правда гемор если свой сервер не поднять. Но даже с тором можно засветиться если в логах останутся данные от апи. Coinpig быстрый но их логи могут всплыть при любом давлении.
15:00:02
Coinpig шустрый, но вот его апи логи могут быть проблемой. У меня был опыт использования Bridges с тором и миксерами — работает стабильно, но нужно следить за настройками.
22:18:06
Coinpig юзал месяц назад, выводил 0.03 btc без миксера на чистый кошельки биржи и получил заморозку на KYC. Миксер с вебхуком не спасёт если класть на кастодиальный кошелёк. Старайтесь на некастоды и не верьте что они не логируют входящие.
04:06:05
Coinpig хоть и шустр, но логи могут светиться если сервис вдруг начнёт бэкапить вебхук-данные, а это уже следы. Лучше юзать с приватным инстансом и обязательным TTL на данных
10:12:13
Лол, а кто говорил что Coinpig для нубов? Да, выводит быстро, но зато у них порой комиссии ниже чем у конкурентов на 20%. Главное не лениться и раз в пару дней чистить куки и юзать свежие инстансы браузера. А то потом удивляются, что биржи по цифровым отпечаткам ловят. Плюс у них есть фишка с мультиподписью, если грамотно настроить — даже если логи и слили, без второго ключа нифига не докажешь. Но это уже для тех, кто не боится руками пошевелить.
16:12:03
Слуш бро все вебхуки это путь джуна главное чтобы сервер не светил ip а кому нада тот поднимет свой нод
05:24:04
Coinpig вроде быстрый но их апи порой глючит при высокой нагрузке и вебхук может не дойти если упал внутренний сервис парсящий блокчейн у них
03:30:03
Вебхуки у них на ноде падают, когда блокчейн отстает, но в целом если мониторить бездейли — норм выстреливает
10:12:06
А ты мониторишь бездейли через прокси или с пк сразу? Коинпиг ихние ноды на хете лежат когда конфирмов мало
23:42:14
вебхуки у коинпига и правда дергаются при задержках в сети, особенно если блоки висят — но за неделю заметил что после 5-го конфирма редко доходит до фейла, если только нода совсем не ляжет. главное на своей стороне иметь fallback триггер, а не полагаться только на их алерты
01:12:03
подтверждаю, после пятого конфирма практически золотая зона. но fallback на vps делать через systemd timer, крон иногда просыпается. еще ставлю дополнительный скрипт который смотрит orphaned blocks, если такой прилетает хвук считаю недействительным и сразу ревью транзакции запускаю. экономит кучу нервов когда нода у них пляшет
11:00:06
Кто юзал Coinpig через мосты с тора плюс миксер в промежутке — те спят спокойно уже неделю, но учтите рейтлимиты на ввод резко выросли после 2k транзакций за день
16:30:05
Да ладно, все говнокодят вебхуки по-своему. У коинига на апи ключи меняют раз в месяц, сам проверял. Спасает только свой проксик левый
15:48:03
Подняла себе заглушку на хероку, пингую каждые 30 сек, если вебхук не пришел за минуту шлю команду renotify, иначе коинпиг может проснуться только через час, ноды у них реально дремлют
02:54:04
а я вместо хероку впеньку на vds поставила, там крон раз в 20 сек шлет сигнал на свой вебхук хвост, за час баксов примерно обходится, зато спит спокойно и никто не банит за фан нагрузку на серв
22:24:03
У коинига апи ключи не только меняются раз в месяц, еще и рейт лимиты есть, один запрос в секунду, если больше будешь долбить будут банить
04:36:05
API ключи действительно менять неудобно, но проблему рейт лимита можно обойти через очередь задач, главное не пихать всё разом и логировать каждый запрос на всякий случай
13:12:06
Коинпиг норм так развлекается с апи – ключи меняет как перчатки, а рейтлимиты будто учат терпению. Кстати, если вебхуки шалят, попробуй в постманe ошибки ловить, там иногда интересные заголовки прилетают.
09:06:08
Согласен, крон по 20с и дождешься шалей, но юзь nginx proxy cache скриптом, retry сдела有一秒единоожды 200 кожи. Плюс, кроме ssl прокидай tcp nodelay, откроется даром esche 5 Ms. gj на корыте девла)
16:00:07
Ага, tcp_nodelay реально выручает, особенно на мобилках. Только не забудь keepalive подкрутить, иначе те же 20с крон опять убьют. В целом, апи их — говно, но хоть на ssl селекторе не палят.
22:24:13
Да, но кэш их битым флажка подаст, если сессию воровать научатся. Но гроза их теневая, у црс миллера молнии.
21:42:08
По поводу апи логи, точно. У них json от ответов жирноватый, лишние поля, приходится парсить. Но для автоматизации баланса норм. Главное, слоты резервирует быстро, это ценно.
19:06:03
Да уж, с этими ключами и лимитами они просто издеваются. Но зато хоть не пытаются втюхать какую-то дичь, как некоторые.
06:18:09
Ещё они кросдомены не проксируют, при каждом апдейте приходится вручную headers пихать. Зато после 12 конфирмов мемпул стабильно шуршит.
21:54:03
ручная проксировка заголовков это боль, особенно когда фронт дергается каждые 5 секунд. но есть плюс их внутренний рейтлимит на пул почти не бьёт по латентности, если попасть в нужный шард. проверял на трёх геоузлах лаги в среднем 300мс даже при деградации сети
18:24:03
Уже приходилось сталкиваться с тем, что ручная прокся сильно грузит проц, особенно когда фронт каждые 5 секунд дёргается, но зато можно было настроить лимиты и рейты
13:54:07
Согласен про кросдомены, но хотя бы CORS не блокируют намертво. А вот сервер сайд рендеринг их апи категорически не переваривает, приходится stdout в файл гонять.
19:42:05
api их туповато заточено под front только, бекенду придётся на лету дробить запросы. но зато ssl seldom падает и uptime зачётный, за прошлый месяц ни одного дауна
01:42:02
заточенность под фронт это ожидаемо, но бекенду дробить запросы на лету это дополнительные задержки, может ssl конфигурацию подкрутить для оптимизации
06:06:06
Их вебсокеты хоть и тормознут при долгой сессии, но зато троттлинг по айпишникам не жёсткий как у многих. Правда, если лишний раз реконнект сделать, то обламываются на полминуты. Ещё заметил, что при мультиплексинге запросов через ws они иногда ответы в хаотичном порядке шлют, приходится на клиенте сортировать по нонсу. Но в целом для быстрых скриптов сгодится, если не париться о стабильности.
01:36:03
Вебсокеты конечно удобны, но вот что меня беспокоит — при долгом использовании они начинают потреблять много трафика. Плюс ко всему, если сессия обрывается, то реконнект происходит не всегда гладко.
11:54:03
Просто поражает их наплевательство на безопасность, особенно с учетом таких проблем с аутентификацией. Но если смотреть с другой стороны, такая медлительность в обновлениях позволяет проще вносить свои правки.
08:36:02
Кэш на nginx proxy cache это хорошо, но есть риск переполнения при большом количестве запросов
12:54:04
А я вот заметил, что их API иногда отдаёт 504 при параллельных запросах, хоть и не часто. Но зато если правильно настроить ретраи с экспоненциальным бэкоффом, то можно и на этом немного сэкономить трафик. Правда, с учетом их криво реализованной сессионной куки, лучше всё равно не рисковать и лишний раз не дергать эндпоинты. Кто-нибудь пробовал их через Cloudflare Workers оборачивать? Там хоть как-то стабильнее работает или та же фигня?
18:00:04
Дополню, что помимо проблем с безопасностью и косяками в реализации сессионной куки, также наблюдаются сложности с масштабированием при больших нагрузках. У них не редкость, когда при резком скачке трафика API начинат косячить
09:48:03
nginx круто, но вот утечки памяти на старых версиях случались, помню такое.