Jump to content

WhiteBIT_Support

Новички
  • Content Count

    27
  • Joined

  • Last visited

Community Reputation

1 Обычный

About WhiteBIT_Support

  • Rank
    Новичок

Контакты

  • Сайт
    https://whitebit.com/ru/

Информация

  • Интересы
    Блокчейн, торги, Инструменты для торговли, Условные ордера, Маржинальная торговля, Реферальные программы.

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Если он отправлялся (а это мы уже доказали), то этот скрипт необходимо было как-то исправить и запустить, это возможно 2-мя способами: 1) зайти непосредственно на сам сервер, создать файл и выполнить скрипт, 2) создать файл(или отредактировать) и запустить скрипт через переход по ссылке. Мы посмотрели на Ваш сайт и увидели что вы уже скрыли версию Вашей CMS и логирование, что бы в дальнейшем не повторялось ситуации с определением Вашего айпи - проверьте причастность домена к вашему новому айпи через сервисы присланные нами ранее. А также закройте все порты кроме 80 и 443 и поменяйте порт на ssh Ранее мы уже говорили, что у Вас были открыты все порты по которым могло произойти данное похищение средств, можете пожалуйста предоставить логи авторизаций по 21, 22, 3306 портам, логи http запросов к вам на сервер во время фрода. Также необходима история выполнения консольных команд на сервере. Cумма не большая, но если каждому пользователю, кто просто решил написать на битс медиа компенсировать их потери по причине слабой безопасности, то этим начнут пользоваться и сумма станет большой.
  2. Сloudflare может залогировать, но для этого им необходимо развернуть дополнительные сервера, соответсвенно, это будет нести дополнительные расходы для них и для нас, мы этот вопрос обговорим и так же закроем. К тому же сэмпл логов с Сloudflare мы предоставили.
  3. Доброе время суток, ни в коем случае не считаем никого за «тупого». Дело в том, что к нам на биржу поступает огромное кол-во запросов как по API так и через веб/мобильные устройства(это количество запросов больше 1000 запросов в секунду в ненагруженный период) из-за чего правила фаервола настроены немного другим образом, чем у Вас. У нас реализовано несколько систем логирования и некоторые из них независимы друг от друга. Т.к. у нас есть данные системы логирования, сервис Cloudflare мы используем не как сборщик логов, а как способ защиты от DDOS атак и прокси для более быстрого доступа с разных стран. Мы предоставили все логи и так получилось, что даже нашли логи и на CloudFlare, которые показывают, что запросы на вывод слались с IP хостинга, но, к сожалению, из-за того, что клауд объединяет похожие запросы в один и сохраняет по всей видимости последний (и называет это семплингом) мы предоставили только один из 5 запросов к нам на биржу, который в свою очередь соответствует логам, которые мы предоставили ранее с нашей системы логирования (статус код, время, ендпоинт). До этого момента не было случаев, где не хватало наших логов и было столько не доверия к нашей бирже, чтобы заниматься вопросом логирования 3-d party сервисов. Но в ближайшее время мы решим и этот вопрос, что бы в будущем предоставлять и такие логи тоже. Мы не отказываемся в содействии и предоставлении дополнительной информации, но, почему-то каждый раз нас называют лгунами и врунами, хотя никто не перестает отвечать. Просим Вас перестать обвинять биржу в воровстве и во лжи.
  4. Так работает семплинг в клаудфлере. Вы можете сами спросить у ТП клауда и они это подтвердят, что сохраняют только 10% логов у себя. Или попробовать посмотреть данные логи у себя на сайте и сравнить их с логами в соответствующем сервисе у себя (кибана или любой другой сервис по логированию запросов и сравнить результаты). Мы уже предоставили все данные с наших систем логирования и даже нашли такие данные в сервисе Cloudlfare и доказали, что запросы отправлялись с IP хостера, который отвергал возможность использования данного endpoint у себя в сервисе, дальнейшее разбирательство пора переносить на сторону обменного сервиса и перестать обливать грязью WhiteBIT.
  5. Более подробные ответы на ваши вопросы вы можете получить тут: https://developers.cloudflare.com/analytics/graphql-api/sampling
  6. Лог с GraphQL Cloudflare он подтверждает, что запросы на вывод с IP обменного сервиса отправлялись, но, как оказалось, не все запросы хранятся в логах Cloudflare. В целом видно по скриншоту, что дата, время, статус, эндпоинт совпадают с информацией, которую мы предоставляли ранее. Сloudflare логирует только 10% запросов, потому там нет такой детальной информации из логов, которые мы ранее предоставляли. Отвечаем не сразу, потому что хотели получить и предоставить более полную информацию по запросу.
  7. Да, вы правы, тут логи есть, но логи работы фаервола, а т.к. эти запросы не попадали под правила фаервола они не попали в данные логи. Поэтому мы запросили дополнительные логи у Cloudflare, где будет показано, что запросы были.
  8. Мы также заинтересованы в решении этого вопроса и уже запросили логи от Cloudflare и ожидаем ответ. Как только Cloudflare предоставит логи, мы их покажем.
  9. Вот запросы , которые злоумышленник пытался совершать: 1. Отправить запрос, указав неверное значение uniqueId. 2. После чего он поправил запрос и создал запрос на вывод, который ушел успешно. 3. После этого, он пробовал повторить запрос, на что получил ошибку. 4. Также, он попробовал вывести биткоины на адрес не биткоина, и получил ошибку 5. После чего злоумышленник попытался сделать повторный вывод на другой биткоин адрес и получил ошибку “недостаточно баланса для вывода".
  10. Здравствуйте! После проведения анализа, считаем необходимым отметить следующее: злоумышленник пытался: 1. Отправить запрос, указав неверное значение uniqueId. 2. После чего он поправил запрос и создал запрос на вывод, который ушел успешно. 3. После этого, он пробовал повторить запрос, на что получил ошибку. 4. Также, он попробовал вывести биткоины на адрес не биткоина, и получил ошибку 5. После чего злоумышленник попытался сделать повторный вывод на другой биткоин адрес и получил ошибку “недостаточно баланса для вывода". Утверждение, что найти IP адрес сайта нет возможности или он скрыт «защитным сервисом»: 1. Откройте сайт https://www.zoomeye.org/searchResult?q=liteexchanger.net и введите в строку поиска Ваш домен (об этом ресурсе знает каждый пентестер или хакер). 2. После чего отобразится Ваш настоящий IP адрес. 3. Если посмотреть открытые порты на вашем хостинге, то среди прочих можно увидеть: 21 – ftp порт, который показывает ваши файлы, 22 – ssh порт для авторизации на сервер, 3306 – открытый порт базы данных и многие другие, что говорит о том, что защита у Вас не на высшем уровне. Мы рекомендуем: 1. Не использовать хостинг для работы с финансами, а брать выделенные сервера. 2. Если уже и использовать, то проверить что все порты на нем закрыты. 3. Прописать IP в вайтлист биржи, чтобы запросы с других айпи не могли сработать. 4. Выключить все ненужные права в настройках API ключей, если вы не делаете выводы – выключите их. Мы, как биржа, предоставили всю информацию о злодеянии, и полагаем, что случившееся - ошибка интеграции API сервиса программистом или взлом самого хостинга(что более вероятно).
  11. Наша команда добавила в копилку очередной полезный инструмент. Демо Токен WhiteBIT (https://whitebit.com/ru/codes) - это виртуальный токен, «демонстративный», для торговли которым не требуется KYC-верификация. Для чего необходим Демо Токен? Для знакомства с биржей WhiteBIT, её функционалом и особенностями торговли. Вы можете изучать графики, наблюдать за рынком, анализировать без какой-либо спешки. Для знакомства с финансовыми инструментами WhiteBIT, которыми Вы будете вести торговлю. Вы сможете протестировать каждый из них и разобраться как они работают. Для оттачиваний своих технических навыков. Это важно, когда в реальной торговле нет времени на обдумывание действий и важна быстрота реакции. Для тестирования своей торговой стратегии. Вы можете посмотреть как будет работать Ваша стратегия, ее преимущества и недостатки, довести ее до идеального состояния. Преимущества Демо Токена: Его активация – это дело пары кликов. Для торговли и активации не нужна KYC-верификация. Его не нужно покупать и Вы можете бесплатно им пользоваться. Максимальное знакомство с функционалом биржи WhiteBIT. Вы можете в комфортных условиях и без рисков оттачивать свои навыки торговли, изучить особенности рынка и инструментов, разработать свою торговую стратегию. Он не имеет срока годности. Вы не рискуете реальными деньгами. Получи свой Демо Токен WhiteBIT уже сейчас и оставляй свой фитбэк здесь🙂
  12. Мы рады сообщить о том, что наши WhiteBIT коды добавлены в двух обменниках: Smart-Pays и BaksMan. Ждем обратную связь с теми, кто уже пользуется
  13. Команда WhiteBIT внедрила в свой арсенал новый удобный инструмент - WhiteBIT код! WhiteBIT код - это буквенно-цифровой код, с помощью которого можно перемещать криптовалюту между аккаунтами внутри биржи. Перевод активов происходит моментально и Вам не нужно ждать подтверждения сети! Что важно - обмен средств проходит без комиссии! Что нужно для того, чтобы воспользоваться WhiteBIT кодом? Всего два простых шага: Создание: Выбрать валюту, которая находится на Вашем основном счету и указать желаемую сумму для передачи. Ввести пароль и описание. Нажать кнопку “Создать код”. Подтвердить создание кода через имейл на почте. Активация: Для активации нажать кнопку “Активировать код”. Ввести скопированный буквенно-цифровой код, пароль и подтвердить активацию. Готово.Можете отправлять код другому пользователю! Быстро, удобно и надежно! Попробуй создать свой WhiteBIT код и обязательно дай свой отзыв.
  14. WhiteBIT - централизованная крипто-фиатная биржа, работающая под Эстонской юрисдикцией с командой свыше 100 человек. Основная часть команды расположена в Украине. Наши инструменты: Демо токены (пробуй бесплатно трейдить и выстраивать свою стратегию); Мобильные приложения для Android и IOS (скачай и пользуйся самым удобным интерфейсом и огромным выбором инструментов для работы с графиком, а также устанавливай Виджет и ежеминутно следи за курсом любимых пар); 6 видов ордеров (выставляй маркет, лимит или стоп-ордера; уникальная возможность трейдинга с помощью условных ордеров.); Smart Staking (зарабатывай до 9% годовых в USDT) ; WhiteBIT коды (беспроцентно, надежно и моментально обменивайся средствами между пользователями биржи); Реферальная программа (зарабатывай 40% с комиссии каждого приглашенного участника); Пополнение и вывод фиатных средств с помощью Geopay, Visa/Mastercard, Qiwi, Yandex money, Mercurio, visa/mastercard Interkassa, Advcash. Более 150 торговых пар. Из них - 50 с фиатом (UAH, RUB, USD, EUR) В дальнейшем будем подробно рассказывать о нашем функционале и новых фичах, если уже есть интересующие вопросы - задавайте, будем отвечать и обсуждать.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...