Jump to content

liteexchanger

Пользователи
  • Content Count

    72
  • Joined

  • Last visited

Community Reputation

30 Обычный

About liteexchanger

  • Rank
    Пользователь

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Да какой смысл?)Биржа не когда не признает свою вину,за то после этого начали думать с апи прям все переделали)Но какой смысл переделывать если это было на моей стороне?)Каждый решит сам для себя стоит ли работать или нет)
  2. Вы опять о своем .Я не имею не времени не желания о чем то с вами говорить ,еще раз говорю ключи были ***ЗАШИФРОВАНЫ*** Ибо в этот момент когда деньги ушли не понятно куда ,были и другие апи и там было достаточно денег для вывода, намного больше чем мы потеряли ,но все средства остались на месте ,деньги пропали исключительно из вашей биржы. Чудесно,с этого момента не имею не какого уважения и желания отвечать что то тут вам ,моя миссия заключалась в том что бы показать ваше отношения к вашим партнерам и все.
  3. Кем был установлен?Вы читали? Однако, насколько нам известно, API строго выполняет только заложенные в него команды. Например, если вы настроили API таким образом, чтобы он подключался к бирже и получал какую-либо информацию, то API будет выполнять только эту функцию. Но если в процессе выполнения API должен что-то загружать на ваш сервер, "а источник был заражен", то это могло стать причиной взлома. Доступ был через апи,а если вы не знали через апи можно погрузить и управлять сервером как и кому угодно ,вопрос как злоумышленники взяли апи,это уже прямой вопрос к вам. Второй вопрос,почему же вы не провели собственное расследования ?Может оно вам не нужно ,потому что всплывут не приятные для вас факты? Почему до сих пор не написали всем популярным биржам куда ушли средства? Почему не выяснили куда вообще ушли средства? Правильно вам положить на это все, а собственно говоря если любая обменнка попадет в такую ситуацию у вас будет одна отмазка..."вы все врете вас взломали у нас тут все честно ,мы проходим полиграфф" На этот вопрос я не получил ответ .Так что да я считаю вас мошенниками ,который в любой момент могут слить любой обменник ,так же я считаю что без вашего вмешательства (вашего сотрудника) такое провернуть просто нереально...
  4. Я насчитал уже несколько раз как вы опозорились в этой теме,я прошу прощения но вы в битве экстрасенсов не участвовали?Сколько можно читать между строк? Задам для вас несколько вопрос для раздумий.: 1.Ок предположим что нас взломали,перед этой ситуацией ключи были пересозданы,как получили доступ к новым ключам? 2.Ключи в файле что хранились на сервере и были зашифрованы,каким образом их расшифровали? 3.У нас активных апи было 6-7 штук,из всех были огромные балансы на биржах и некоторых кошельках,почему их не затронуло? 4.Почему меня сапорт от 3 до 5 раз просил пересоздавать ключи? 5.Биржа знала что мы работаем по апи только на прием,каким образом они сработали на вывод? 6.С 4-5 апи ключами работаем уже более 8 мес.(Раз доступ получили к серверу и по вашей больной немного логике,почему остальные балансы остались не тронутые?) 7.Дам личный совет переставайте уже тут позорится и читать между строк) И вам дам ответ, сумма ушла с хорошим запасом ,возможно даже если человек который менял и знал точную сумму,ок он бы забрал только ее,ну это затронуло наших некоторых постоянных пользователей,а именно сумма которая до этого момента взлома висела на кошельке примерно час,ее тоже дернули вместе с той что зашло,а ну скажите,как без баланса можно было это знать?) Так же если мы утверждаем о дырах,давайте будь те добры,поясните каким способом можно было взломать?Я могу для вас отдельно сделать сервер по 22 порту,взломаете?Пароль имел 32 символа,как пример приведу,именно верхний +нижний регистр+ цифры + символы...Интересно где взять такие базы.? И самый прямой и главный вопрос,если биржа утверждает что бы взлом сервер и там взяли ключи,почему другие балансы остались не затронуты??????????? А тут самое простое объяснения , потому что все ключи были зашифрованы как и требует мера безопасности.
  5. Там вывод был за 48 сек примерно после получения)))))они любят мистику)))
  6. Ключи которые лежали на сервере были не кликабельные ,мы обратились к создателю скрипта ,он указал где они лежали ,спросил ли они кликабельны или нет,на что он получил ответ нет,тобишь ключи на самом сервере были зашифрованы. А это значит даже взломав сервер и получив доступ к файлам с апи,ты будешь их лет 5 расшифрововать . Но вам что то доказать то проще собаку научить говорить.По этому мы к вам не чего не имеем,скоро ситуация будет совсем выглядить по другому,вот тогда вам не будет куда деться,много новой информации появилось.
  7. Сервер старый удален,мы не могли ждать что и как,по логам нет проблем предоставим.: 01.03.2021 23:04 Failed Login Attempt - User ID: 171601 System 37.13****05.03.2021 10:55 Failed Login Attempt - User ID: 171601 System 37.13****** 05.03.2021 18:59 Failed Login Attempt - User ID: 171601 System 212.***** 05.03.2021 19:00 Modified Password - User ID: 171601 Client 212.******05.03.2021 20:27 Failed Login Attempt - User ID: 171601 System 185.2****** Все ип адресса принадлежат мне как и ранее говорилось ,проанализировали ситуацию и вот офф ответ. Не я это придумал а это офф ответ,и действительно ,был получен удаленный доступ на сервер ,но мне так и не известно как))) ибо прикол в том,что бы понять как они попали на сервер,файл который за это отвечает был удален.Его к сожалению не смогли востановить, но после анализа действия нам дали офф ответ. Однако, насколько нам известно, API строго выполняет только заложенные в него команды. Например, если вы настроили API таким образом, чтобы он подключался к бирже и получал какую-либо информацию, то API будет выполнять только эту функцию. Но если в процессе выполнения API должен что-то загружать на ваш сервер, "а источник был заражен", то это могло стать причиной взлома. Больше нам не чего добавить собственно...Скоро будет продолжения истории...
  8. Для вас лично я считаю вариант проигнорировать этот ответ,вы слишком поверху плаваете,вам об этом уж говорили,у вас свой интерес)
  9. Что же тут сказать...:Cумма не большая, но если каждому пользователю, кто просто решил написать на битс медиа компенсировать их потери по причине слабой безопасности, то этим начнут пользоваться и сумма станет большой.: Вот тут в принципе все уже стает ясным ,то бишь вы считаете каждый обменный пункт простым пользователем, верно?Ну тут уже ваши партнеры в данной теме это посмотрят ,и посмотрят ваше отношения к партнерам ,сделают соответственные выводы ,а этим сообщением Вы просто наплевали на всех ваших партнеров. Что касается того что Вы не видите наш сервер ,так это мы взяли новый сервер ,новый ип,или Вы думали мы будем сидеть ждать от вас какой то ответ?Нет, мы далее работаем только уже без вашего апи...Все востановили из бекапов, перезлалили все новые файлы и дальше спокойно работаем. Что по поводу обычного пользователя, мы Вас услышали ,я думаю вы сами себя закопали этими словами и не один уважаемый себя обменник не будет работать с вами.Что касается какого то возмещения ,об этом не было речи. Это все было на ваше усмотрения ,единственное что мы хотели это правду. Был бы вывод средств просто из аккаунта биржы , вам бы никто и слова не сказал.Мы хотели правду и просили вас провести расследование ,да не только мы собственно просили.Но Вы такие белые пушистые и это не возможно .Что же, я думаю тут каждый для себя все решил..У нас есть собственное раследования ,и думаю оно скоро станет для вас неожиданностью) будем посмотреть. Далее не вижу причин вести с вами какой то диалог ,как мы уже поняли что всех Вы своих партнеров которые вам приносят деньги, платят вам % комиссии вы считаете "обычные пользователи" то собственно тут уже все понятно и ясно. Хорошего дня, думаю у тех кто остался тоже будет проблема с апи,и вы скажите ну мы не можем каждому возмещать из за косяка в безопасности...Все таки вы ........нечего больше сказать.
  10. Попытаюсь вам обьяснить.Мы использовали апи их только на прием,и Влад который общался со мной в тг это знал,он меня просил пересоздать апи раз 5,диалог выше я дал. Лично я утверждаю и буду утверждать ,кроме меня не кто доступ к серверу не имеет.Ип адресс мой там где стоял сервис,и я это не отрицал.Но лично я не делал запросы с апи. И второй очень настораживающий факт опять таки в тг который выше я выложил. Цитирую когда они мне отписали: 88.***** - тут лежит какой-то хост ( не какой то а мой бекенд сервера.) Пояснения это сервер где стоит обменный пункт,они это прекрасно я думаю знали.Мы сотрудничали с ними не один день и не один мес, тогда к чему вопросы что тут лежит какой то хост? Не кажется ли вам странно? Как они ответили какой то хост.......А то ли они не знали что это мой сервер на который были подвязаны АПИ опять таки только на приемку,не вывод..
  11. Так дело в том что Вы понимаете каким надо быть фартовым? Не зная куда идет транза и как ,взять и в то время в тот момент дернут апи?)Это просто из области фантастики) Ну это уже дело принципа узнать кто и что) и еще одно, недоверия к этой бирже было всегда, но работали пока работали.И додумались ведь мы не хранить там средств от слова совсем).А если бы были резервы некоторые там?)-100-200к на ровном месте по сути)
  12. Знаете я никогда не думал что такое может случиться ,а случилось именно с вашей биржей.Все доки что я выше выложил и даже переписку ,Вы просто в 0 проигнорировали...Это первый звоночек.Второй звоночек,у нас есть кое какая информация ,и думаю скоро я ее опубликую.Мои рекомендации проверить ваших всех сотрудников ,ибо если информация подтвердится,я думаю ваша репутация уйдет в 0,но это будет как козырь в рукаве,)мы потеряли довольно таки не плохую сумму ,но это нас ни каким образом не выбило с колеи ,и мы дальше работаем ,только уже без ваших апи и на новом серваке. В 99.99% такая ситуация вряд ли повторится...Вам уже было сказано,начните проверку у Вас ,но судя по всему вы только объём торгов можете рисовать.Ну что же ,это действительно ваше право...Видали мы таких которые с высока на других смотрят. Собственно говоря теперь хз кто вашими апи будет пользоваться. Так же могли бы наверное подсказать ,куда же все таки с вашей биржи ушли деньги? На какую именно биржу?)Были бы оч благодарны ,но куда нам то к вам)
  13. Очень очень страшно общаться с такими как вы ,они не чего не читают только посты на форуме набивают.))))Очень страшно.....Боюсь даже спросить как вы в БЧ попали))))очень страшно) Касательно на счет этого: Ссылку на эту тему надо отправлять Вашим потенциальным партнёрам, лишний раз задумаются нужно ли им такое сотрудничество. Думаю да,что бы посмотрели что вы вообще несете за чушь ,типа опа прийду пофлужу и вставлю свои 5 копеек не разобравшись в ситуации)))а хотя зачем?Надо сделать вид солидной обменки для начала))))С ваших утверждений пол форума под столом)
  14. У меня вопрос,сколько вам заплатили?Или сколько вы получите кешбека? Вы хоть читали всю ситуацию с самого начала? Куна тут не при чем,довольно хорошая и безопасная биржа,по крайней мере через нее нас не ломали)
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...