WhiteBIT

[Batyr]

2 минуты назад, rammendo сказал:

Блин, да в любом кошельке известно, когда зайдет точная сумма

@rammendo тут я поспорю с Вами, если стоит мерч, то и кошелек генерируется каждый раз разный и общий баланс не узнать.

 

3 минуты назад, rammendo сказал:

юзайте биржи посолиднее, Бинанс, что ли

Binance дорогой я так понимаю, не все его любят.

[rammendo]

1 минуту назад, Batyr сказал:

Binance дорогой я так понимаю, не все его любят.

не стоит обменнику экономить на спичках.

Можно юзать Биттрекс, там 0,00015000 на вывод сейчас, вообще, копейки по сравнению с другими биржами.

[Batyr]

2 минуты назад, rammendo сказал:

Можно юзать Биттрекс, там 0,00015000 на вывод сейчас

@rammendo обменки не могут его юзать, во- первых модуль под него премиумом не написан, во вторых, за кривой ввод (то есть не очень чистый бит), как на локале акк улетает в блок, потом полгода бабки выцарапывать.

Изменено 5 мар 2021, 12:49 пользователем Batyr

[liteexchanger]

3 минуты назад, rammendo сказал:

не стоит обменнику экономить на спичках.

Можно юзать Биттрекс, там 0,00015000 на вывод сейчас, вообще, копейки по сравнению с другими биржами.

Дело в том что не кто не экономил,тень падает именно на вайт бит,100500 отписок,сейчас они вариант задвигают что пользователь который создал заявку все это мог сделать,ибо точный баланс не узнать..Вот он и тыкал по апи,хотя вопрос,апи работало только на приемку,автовыплат не было,все это слишком слишком трудно как по мне.Перед этим у них апи не работал,мне  в тг скинули фикс,файлик в телеграмм господа) а потом сказали переделать апи.)Именно перед этой ситуацией,прям совпадения,может вообще сотрудники биржи подрезали.....

Изменено 5 мар 2021, 12:50 пользователем liteexchanger

[Helber]

18 минут назад, rammendo сказал:

Работайте "на приемку" как вы выразилсь на свой личный кошелек. Попробуйте, вам так понравится, что за уши потом не оттащишь! ))

 

Тут есть две проблемы, вытекающих одна из другой. Первая - обменнику при приеме крипты важно как можно скорее  ее зафиксировать в стейблкоине(если попросту, продать на бирже), и вторая - если использовать личный кошелек как промежуточный, то при переводе на биржу получаем потери на комиссии и потери времени, что особенно плохо при падающем курсе.

Плюс еще вопрос автоматизации п.1...

 

При этом использование личного кошелька имеет кучу преимуществ, это и снижение риска поиметь проблемы от клиентов-мошенников, и снижение риска поиметь их от биржи. Все это понимают. Но держать приемный кошелек не на бирже могут себе позволить не все - только те, у кого курс не по краю рынка.

[liteexchanger]

5 минут назад, Helber сказал:

Тут есть две проблемы, вытекающих одна из другой. Первая - обменнику при приеме крипты важно как можно скорее  ее зафиксировать в стейблкоине(если попросту, продать на бирже), и вторая - если использовать личный кошелек как промежуточный, то при переводе на биржу получаем потери на комиссии и потери времени, что особенно плохо при падающем курсе.

Плюс еще вопрос автоматизации п.1...

 

При этом использование личного кошелька имеет кучу преимуществ, это и снижение риска поиметь проблемы от клиентов-мошенников, и снижение риска поиметь их от биржи. Все это понимают. Но держать приемный кошелек не на бирже могут себе позволить не все - только те, у кого курс не по краю рынка.

Да вы понимаете 8 мес работы на приемку от блок ио,не было не взломов не проблем,это был точечный удар,только вайт бит мог знать что мы не храним средства на их бирже)))))или кто то из их сотрудников)и заходы всегда маленькие были,а тут заход на 16 америки почему бы не снять.

[Batyr]

@WhiteBIT_Support мы услышим сегодня представителей Биржи? Или будем между собой общаться? Ждём Ваших разьяснений!!!

[Helber]

11 минут назад, Batyr сказал:

@WhiteBIT_Support мы услышим сегодня представителей Биржи? Или будем между собой общаться? Ждём Ваших разьяснений!!!

ПОСЕЩЕНИЕ

16 сен 2020, 14:01
 

И на топик они не подписаны...

Так что хз, услышим мы или нет.

 

Если кто-то из заинтересованных сторон хочет, напишите им в лс, чтобы пришли. Или по другим контактам.

 

Если публичное общение вообще имеет  смысл. Может, они снова пару отмазок дадут и все?

[liteexchanger]

1 минуту назад, Helber сказал:

ПОСЕЩЕНИЕ

16 сен 2020, 14:01
 

И на топик они не подписаны...

Так что хз, услышим мы или нет.

 

Если кто-то из заинтересованных сторон хочет, напишите им в лс, чтобы пришли. Или по другим контактам.

 

Если публичное общение вообще имеет  смысл. Может, они снова пару отмазок дадут и все?

Собственно говоря они это и делают)))

 

 

С вашего сервера кто то руками, пытался долбить апи
Т.е. если вы обратите внимание на историю запросов вы увидете что сначала человек сделал ряд неправильных запросов, а потом удачный у него пролез
Если взять все запросы которые были ранее они были с другого ip 212....

Так что нужно пообщаться с вашими сотрудниками - это первый момент второй момент- какой то человек руками пытался по апи отправить запрос что бы вывести ваши сердства
Так же разница в минуту была
Не исключаю что это был человек который создал заявку так как только он мог узнать что его транза была принята на биржу

 

 

 

Фантастика.

[Batyr]

2 часа назад, liteexchanger сказал:

Не исключаю что это был человек который создал заявку так как только он мог узнать что его транза была принята на биржу

Ну допустим, но как человек узнал, что приём идёт на биржу вайтбит? Загадка становится интересней.
А ещё представители биржи полтора часа назад, обещали подготовить ответ в течении 30 минут и дать его.

Может на их тему стоит повесить табличку скам, чтоб зашевелились?

Изменено 5 мар 2021, 16:11 пользователем Batyr

[liteexchanger]

1 час назад, Batyr сказал:

Ну допустим, но как человек узнал, что приём идёт на биржу вайтбит? Загадка становится интересней.
А ещё представители биржи полтора часа назад, обещали подготовить ответ в течении 30 минут и дать его.

Может на их тему стоит повесить табличку скам, чтоб зашевелились?

Понимаете им не интересно разбиратся в этом всем,тут больше вопросов нежели ответов.

 

 

Получается что взломщик,узнал каким то интересным способом бекенд сайта + подобрал пароли логины,зашел в файлы нашел апи и запросил доступ с моего же сервера.....Интересно))))

Ну может это Илон маск нас взломал.?

[Batyr]

13 минут назад, liteexchanger сказал:

Получается что взломщик,узнал каким то интересным способом бекенд сайта + подобрал пароли логины,зашел в файлы нашел апи и запросил доступ с моего же сервера.....Интересно))))

Ну может это Илон маск нас взломал.?

вряд ли он бы стал таким заниматься, ему проще купить биток, я так понимаю, что даже если был бы допуск в админку, то не возмодно с неё было выдернуть апи

апи каким-то чудом взяли с сервера и притом злоумышленнику ещё и пришлось бы всё раскодировать, что было бы не так быстро, так как я понимаю, что у Вас версия 2.1 или 2.2.
вот что ответели с премиума:


склоняюсь к тому, что ключи были известны изначально, утечка была или через телегу или от сотрудника whiteBIT, при условии, что исключаем Вашу оплошность в поторе ключей.

Изменено 5 мар 2021, 17:17 пользователем Batyr

[liteexchanger]

1 минуту назад, Batyr сказал:

вряд ли он бы стал таким заниматься, ему проще купить биток, я так понимаю, что даже если был бы допуск в админку, то не возмодно с неё было выдернуть апи

апи каким-то чудом взяли с сервера и притом злоумышленнику ещё и пришлось бы всё раскодировать, что было бы не так быстро, так как я понимаю, что у Вас версия 2.1 или 2.2.
вот что ответели с премиума:


склоняюсь к тому, что ключи были известны изначально, утечка была или через телегу или от сотрудника whiteBIT, пр иусловии, что исключаем Вашу оплошность в поторе ключей.

Я вам говорю,ноги растут с вайт бита,на сервере все логируется,левые доступ не получали.Но вайт бит стоит на своем,у них все проходят детекторы,чуть ли не через фбр и у них все честно,до этого работали 8 мес с другой приемкой вообще оплошностей не было.

[kr1z1s]

Цитата

Vlad | WhiteBIT.com, [03.03.21 08:52]
[Переслано из WhiteBIT Institutional Customers (Yana | WhiteBIT.com)]
[ Файл : whitebit_crypto.zip ]
?Уважаемые партнёры!?

Совместно с партнёрами мы внесли изменения в  модуль автовыплат для обменных сервисов под Premium Exchanger!
(Файл вы найдёте во вложении)

Данный файл,  это автовыплата для криптовалюты 
-  nonce теперь не сбивается. Соответственно, у вас не будет ошибки too many requests.
Версия автовыплаты для крипто 2.2

Мы работаем для вас!
Команда WhiteBIT.

Первый скрипт-модуль. Прислал некто WhiteBIT Institutional Customers (Yana | WhiteBIT.com)

 

Цитата

Vlad | WhiteBIT.com, [04.03.21 08:26]  Пересыл от swz И фикс как бы их проблем с апи.
[Переслано от swz]
[ Файл : whitebit_crypto_new.zip ]
пусть попробует этот, поменял на милисекунды

Второй. Прислал. swz. Просто swz/

Кто такой swz?

У человека в имени нету сведений об их принадлежности к бирже, а вы ставите этот модуль.

 

И потом после этого начинаются проблемы.

[liteexchanger]

Только что, kr1z1s сказал:

Первый скрипт-модуль. Прислал некто WhiteBIT Institutional Customers (Yana | WhiteBIT.com)

 

Второй. Прислал. swz. Просто swz/

Кто такой swz?

У человека в имени нету сведений об их принадлежности к бирже, а вы ставите этот модуль.

 

И потом после этого начинаются проблемы.

Ну подождите,это как бы офф представитель биржы,и у нас с ним диалоги....По этому я как бы без задней мысли...

[kr1z1s]

2 минуты назад, liteexchanger сказал:

Ну подождите,это как бы офф представитель биржы,и у нас с ним диалоги....По этому я как бы без задней мысли...

 

Я понимаю.

 

Но как бы то ни было, вот такая рассылка кода - слабое место всей выстроенной системы безопасности.

[Batyr]

и у меня в контактах он есть, сейчас попасть не может из-за 2F, потерял говорит

 

он же в контактах?

[liteexchanger]

Только что, Batyr сказал:

и у меня в контактах он есть, сейчас попасть не может из-за 2F, потерял говорит

 

он же в контактах?

Он.Он сказал даст мне обратную связь посоветуется со своим програмистом,ну что то мне кажется что в принципе дадут нелепый ответ вы все сами вы все врете.

[kr1z1s]

Только что, Batyr сказал:

и у меня в контактах он есть, сейчас попасть не может из-за 2F, потерял говорит

 

он же в контактах?

Представитель биржи не может никуда зайти, потому как потерял доступ?

 

Прекрасно.

[liteexchanger]

Только что, kr1z1s сказал:

Представитель биржи не может никуда зайти, потому как потерял доступ?

 

Прекрасно.

Я же вам говорю,к самой бирже больше вопросов нежели ответов.......

 

Они мне дали обьяснения что типа апи долбили в слепую , тобишь не знали сколько там денег.

Первый вопрос,когда зашел кто то из пользователей менять на наличные 14000$ после 3 подтверждений деньги утекли спустя 48 сек.Он знал сколько зайдет ,вопрос первый ,откуда он знал что деньги идут на вайт бит?Не на куну не на бинанс,а именно на вайтбит?

Много очень много вопросов.....

Изменено 5 мар 2021, 17:31 пользователем liteexchanger

[kr1z1s]

1 минуту назад, liteexchanger сказал:

Я же вам говорю,к самой бирже больше вопросов нежели ответов.......

Похоже не к бирже, а к конкретному человеку, который вам и присылал код модулей.

[liteexchanger]

Только что, kr1z1s сказал:

Похоже не к бирже, а к конкретному человеку, который вам и присылал код модулей.

За пол дня до этого меня попросили пересоздать апи......Какое то странное совпадения.....

[Batyr]

25 минут назад, liteexchanger сказал:

За пол дня до этого меня попросили пересоздать апи......Какое то странное совпадения.....

кто Вас попросил? Он



сейчас будем выяснять принадлежность его к бирже

[WhiteBIT_Support]

6 часов назад, liteexchanger сказал:

 

 

Работаем почти 1 год,проблем с апи никогда не было. Ключи доступа к серверу меняем каждые 5 дней,при том все пароли хранятся у меня на сьемном носителе. И без меня никто бы не мог никогда получить доступ к серверу,при том напомню что он скрыт фильтрами,тобишь бекенд даже если найти то это практически невозможно,даже имея бекенд сайта попасть в админку ну это так себе,почти невозможно.

Ну и собственно вайт бит решил отморозить нас,и сказал это ваши проблемы мы посмотрим и выдадим вам апи) все очень подозрительно. По итогу -18000$

Здравствуйте! 

После проведения анализа, считаем необходимым отметить следующее:

 злоумышленник пытался:

1. Отправить запрос, указав неверное значение uniqueId.

2. После чего он поправил запрос и создал запрос на вывод, который ушел успешно.

3. После этого, он пробовал повторить запрос, на что получил ошибку.

4. Также, он попробовал вывести биткоины на адрес не биткоина, и получил ошибку

5. После чего злоумышленник попытался сделать повторный вывод на другой биткоин адрес и получил ошибку “недостаточно баланса для вывода".

 

Утверждение, что найти IP адрес сайта нет возможности или он скрыт «защитным сервисом»:

1. Откройте сайт https://www.zoomeye.org/searchResult?q=liteexchanger.net и введите в строку поиска Ваш домен (об этом ресурсе знает каждый пентестер или хакер).

2. После чего отобразится Ваш настоящий IP адрес.

3. Если посмотреть открытые порты на вашем хостинге, то среди прочих можно увидеть: 21 – ftp порт, который показывает ваши файлы, 22 – ssh порт для авторизации на сервер, 3306 – открытый порт базы данных и многие другие, что говорит о том, что защита у Вас не на высшем уровне.

 

Мы рекомендуем:

1. Не использовать хостинг для работы с финансами, а брать выделенные сервера.

2. Если уже и использовать, то проверить что все порты на нем закрыты.

3. Прописать IP в вайтлист биржи, чтобы запросы с других айпи не могли сработать.

4. Выключить все ненужные права в настройках API ключей, если вы не делаете выводы – выключите их.

 

Мы, как биржа, предоставили всю информацию о злодеянии, и полагаем, что случившееся - ошибка интеграции API сервиса программистом или взлом самого хостинга(что более вероятно).

[Batyr]

12 минут назад, WhiteBIT_Support сказал:

Мы, как биржа, предоставили всю информацию о злодеянии, и полагаем, что случившееся - ошибка интеграции API сервиса программистом

@WhiteBIT_Support Был ли запрос баланса по апи к остаткам средств на бирже?