Security Center

Центр безопасности PETUH

PETUH (петух кейсы, петух кс) — платформа открытия кейсов CS2. Здесь описано, как мы защищаем аккаунты Steam, сессии, трейды и инфраструктуру, и что вы можете сделать для собственной безопасности при работе со скинами, case opening и выводом предметов.

Последнее обновление: 15 мая 2026

Обзор подхода к безопасности

Безопасность на PETUH строится на трёх уровнях: защита входа через Steam, контроль операций с инвентарём CS2 и мониторинг подозрительной активности. Мы не храним пароли Steam, не запрашиваем секреты Steam Guard и не просим пользователей передавать скины «вручную» на неизвестные аккаунты — любой легитимный обмен проходит через официальный механизм trade offer.

Платформа ориентирована на прозрачное case opening: шансы дропа отображаются до открытия кейса, история операций доступна в личном кабинете. Это снижает риск споров и повышает доверие к процессу работы со скинами Counter-Strike 2.

Дополнительные материалы: политика конфиденциальности, условия использования, политика cookie.

Авторизация через Steam OpenID

Как устроен безопасный вход

Вход на PETUH выполняется исключительно через официальный Steam OpenID. При нажатии «Вход» вы перенаправляетесь на домен steamcommunity.com или steampowered.com. Там Valve подтверждает вашу личность; наш сайт получает только идентификатор Steam (SteamID) и публичные данные профиля, разрешённые настройками приватности.

  • Пароль Steam никогда не передаётся на petuh1.com.
  • Мы не запрашиваем коды Steam Guard по email/SMS на своих страницах.
  • Сессия на платформе привязана к защищённому cookie; выход из Steam на стороне Valve не даёт доступа к аккаунту PETUH без повторной авторизации.

Рекомендации перед входом

Проверяйте адресную строку: только https://petuh1.com. Фишинговые копии сайтов часто используют похожие домены (petuh1.net, petuh-login.com и т.п.). Добавьте официальный сайт в закладки и не переходите по ссылкам из «бесплатных розыгрышей» в Discord или Telegram.

Безопасность аккаунта

Steam Guard и мобильный аутентификатор

Для любой активности со скинами CS2 и steam skins мы настоятельно рекомендуем включить Steam Guard Mobile Authenticator. Это защищает trade offer, подтверждения на маркете и снижает риск взлома даже при утечке пароля.

Ответственность за учётную запись

Все действия в рамках вашего профиля PETUH — открытие кейсов, upgrade, case battles, вывод — считаются совершёнными владельцем аккаунта. Не передавайте доступ к Steam и не делитесь ссылками на сессию. При компрометации немедленно смените пароль Steam, отзовите сессии и свяжитесь с security@petuh1.com.

Публичный инвентарь

Для депозита и вывода скинов инвентарь Steam должен быть доступен для обмена согласно правилам Valve. Проверьте настройки приватности: «Инвентарь» — «Открытый» или «Доступен друзьям» в зависимости от требований сервиса.

Антифишинг и защита от скамов

Мошенники в экосистеме CS2 gambling и skin upgrade часто имитируют известные бренды. Ниже — типичные схемы и как их избежать.

Поддельные розыгрыши и «админы»

  • Сообщения о «выигрыше ножа» с просьбой войти по ссылке — почти всегда фишинг.
  • «Сотрудник PETUH» в личных сообщениях с просьбой отправить скины — мы так не работаем.
  • Боты в Steam с именем, похожим на поддержку, и ссылкой на сторонний сайт.

Фейковые trade offer

Перед принятием обмена сверяйте уровень Steam, дату регистрации и ник отправителя. Официальные предложения от PETUH приходят только после создания заявки на вывод в личном кабинете. Не принимайте «подарочные» офферы от незнакомых аккаунтов.

API scam

Никогда не вводите Steam Web API Key на сторонних сайтах. Компрометация API-ключа позволяет перехватывать исходящие trade offer. PETUH не требует API-ключ для стандартного входа и вывода скинов.

Безопасные трейды и вывод скинов

Вывод CS2 skins с PETUH осуществляется через стандартный механизм Steam Trade Offer. Предметы не «телепортируются» — вы подтверждаете обмен в клиенте Steam или мобильном приложении.

  • Заявка на вывод создаётся только авторизованным пользователем.
  • Лимиты и задержки вывода могут применяться при подозрении на fraud — это защищает честных пользователей.
  • Trade hold Valve (7–15 дней для новых устройств) — правило экосистемы Steam, не PETUH.

Подробнее о правилах платформы: условия использования. О данных при обмене: политика конфиденциальности.

Устройства, сессии и мониторинг

Мы логируем технические события входа (IP-регион, user-agent, время) для выявления аномалий: массовые входы с разных стран, брутфорс, попытки доступа к чужим сессиям. При критических рисках аккаунт может быть временно ограничен до верификации.

Рекомендации пользователю

  • Не используйте общественный Wi‑Fi для входа без VPN с шифрованием.
  • Выходите из аккаунта на чужих устройствах.
  • Регулярно проверяйте «Устройства и браузеры» в настройках Steam.

Антифрод и целостность платформы

Системы PETUH анализируют паттерны: мультиаккаунты, chargeback, подозрительные цепочки депозитов/выводов, использование stolen accounts. Нарушители блокируются; средства и предметы могут быть заморожены до расследования в рамках условий.

Честность case opening

Шансы на дроп в кейсах фиксируются в каталоге до открытия. Мы не меняем вероятность «в момент клика» для отдельного пользователя. Upgrade system и case battles работают по заявленным правилам режима — детали указаны в интерфейсе каждой игры.

Злоупотребления

Запрещены: боты, эксплуатация багов, отмывание через платформу, продажа аккаунтов. О нарушениях можно сообщить на security@petuh1.com.

Инфраструктура, шифрование и защита

Весь трафик между браузером и petuh1.com передаётся по TLS 1.2+ (HTTPS). Чувствительные данные в покое шифруются на уровне хранилища; доступ к production ограничен по принципу least privilege.

  • WAF и rate limiting — защита от DDoS и автоматизированных атак.
  • Мониторинг — алерты при аномальной нагрузке и ошибках аутентификации.
  • Резервное копирование — регулярные бэкапы критичных данных с шифрованием.
  • Разделение сред — staging и production изолированы; секреты не хранятся в клиентском коде.

Аналитика (Google Analytics, Яндекс.Метрика) используется в обезличенном виде — см. политику cookie.

Ответственное раскрытие уязвимостей

Если вы обнаружили уязвимость в petuh1.com, сообщите на security@petuh1.com с описанием шагов воспроизведения. Не публикуйте эксплойты до исправления. Мы рассматриваем отчёты в разумные сроки и благодарим исследователей, действующих этично.

Не включайте в отчёт реальные пароли пользователей и не проводите тесты на чужих аккаунтах без разрешения.

Частые вопросы о безопасности

Нет. Авторизация только через Steam OpenID. Пароль знает только Valve.
Домен petuh1.com, замок HTTPS, вход через steamcommunity.com. Любые «срочные розыгрыши» в мессенджерах — повод насторожиться.
Для стандартного использования — нет. Запрос API-ключа на сторонних сайтах — частый признак scam.
Смените пароль Steam, включите Guard, отзовите сессии, проверьте trade history. Напишите security@petuh1.com с SteamID и временем инцидента.