WhiteBIT

[WhiteBIT_Support]

55 минут назад, BigBanK.cash сказал:

 

@WhiteBIT_Support @BTCPro24 @WestChange @liteexchanger товарищи, скажите, а вообще возможно, зная только ip сервера похитить ключи апи? Ключи прописываются через консоль обменки и шифруются в файлах на сервере, только знающий человек их найдёт, прям очень знающий. И второй вопрос, как можно послать сигнал на биржу от сервера, не попадая на сам хост, если должна быть известна адресная строка сигнала с хэшем и встроенным кошельком, такой тонкий нюанс по прописанию команды знает только или человек имеющий аналогичный скрипт или программист биржи. Или я в чём то ошибаюсь? Если погружения на сервер не было и там файлы не шерстили, то получается кто-то знал эти апи ключи. 
@WhiteBIT_Support Вопрос к Вам, только не отвечайте пожалуйста - что ни кто! Кто может подглядеть или другим способом узнать апи ключи, которые прописывает клиент на Вашей биржи, они же где-то видны, пусть даже и узкому кругу людей?

Доступ к такого рода информации имеет ограниченный круг лиц. Насколько нам известно - не все пользователи плагина шифруют свои ключи.

[liteexchanger]

Сервер старый удален,мы не могли ждать что и как,по логам нет проблем предоставим.:

 

01.03.2021 23:04 Failed Login Attempt - User ID: 171601 System 37.13****05.03.2021 10:55 Failed Login Attempt - User ID: 171601 System 37.13****** 05.03.2021 18:59 Failed Login Attempt - User ID: 171601 System 212.***** 05.03.2021 19:00 Modified Password - User ID: 171601 Client 212.******05.03.2021 20:27 Failed Login Attempt - User ID: 171601 System 185.2******

 

 

Все ип адресса принадлежат мне как и ранее говорилось ,проанализировали ситуацию и вот офф ответ.

Не я это придумал а это офф ответ,и действительно ,был получен удаленный доступ на сервер ,но мне так и не известно как))) ибо прикол в том,что бы понять как они попали на сервер,файл который за это отвечает был удален.Его к сожалению не смогли востановить, но после анализа действия нам дали офф ответ.

 

 

Однако, насколько нам известно, API строго выполняет только заложенные в него команды. Например, если вы настроили API таким образом, чтобы он подключался к бирже и получал какую-либо информацию, то API будет выполнять только эту функцию. Но если в процессе выполнения API должен что-то загружать на ваш сервер, "а источник был заражен", то это могло стать причиной взлома.

 

Больше нам не чего добавить собственно...Скоро будет продолжения истории...

[WhiteBIT_Support]

30 минут назад, WestChange сказал:

 

Это невозможно сделать за 1-2 мин.
Даже владелец такого сервера не сможет узнать эти ключи за 1-2 мин.

Неизвестно сколько злоумышленник пробыл на сервере. 

[liteexchanger]

4 минуты назад, WhiteBIT_Support сказал:

Доступ к такого рода информации имеет ограниченный круг лиц. Насколько нам известно - не все пользователи плагина шифруют свои ключи.

Ключи которые лежали на сервере были не кликабельные ,мы обратились к создателю скрипта ,он указал где они лежали ,спросил ли они кликабельны или нет,на что он получил ответ нет,тобишь ключи на самом сервере были зашифрованы. А это значит даже взломав сервер и получив доступ к файлам с  апи,ты будешь их лет 5 расшифрововать .

Но вам что то доказать то проще собаку научить говорить.По этому мы к вам не чего не имеем,скоро ситуация будет совсем выглядить по другому,вот тогда вам не будет куда деться,много новой информации появилось.

Изменено 8 мар 2021, 14:58 пользователем liteexchanger

[WestChange]

Только что, WhiteBIT_Support сказал:

Неизвестно сколько злоумышленник пробыл на сервере. 

 

Как же вам нравится все не известные и не конкретные ответы.

Сначала было пополнение на вашу биржу и до 2 мин вывод.

[liteexchanger]

1 минуту назад, WestChange сказал:

 

Как же вам нравится все не известные и не конкретные ответы.

Сначала было пополнение на вашу биржу и до 2 мин вывод.

Там вывод был за 48 сек примерно после получения)))))они любят мистику)))

[WhiteBIT_Support]

Только что, liteexchanger сказал:

Ключи которые лежали на сервере были не кликабельные,мы обратились к создателю скрипта,он указал где они лежали,спросил ли они кликабельны или нет,на что он получил ответ нет,тобишь ключи на самом сервере были зашифрованы. А это значит даже взломав сервер и получив доступ к апи,ты будешь их лет 5 расшифрововать .

Насколько нам известно они лежат в файлике, на что там нельзя кликать - не понятно, но с удаленным сервером достучаться до правды становится гораздо проблематичней. Да и расследование уже почему-то заходит в тупик при отсутствии места инцидета.

[WhiteBIT_Support]

19 минут назад, liteexchanger сказал:

Сервер старый удален,мы не могли ждать что и как,по логам нет проблем предоставим.:

 

01.03.2021 23:04 Failed Login Attempt - User ID: 171601 System 37.13****05.03.2021 10:55 Failed Login Attempt - User ID: 171601 System 37.13****** 05.03.2021 18:59 Failed Login Attempt - User ID: 171601 System 212.***** 05.03.2021 19:00 Modified Password - User ID: 171601 Client 212.******05.03.2021 20:27 Failed Login Attempt - User ID: 171601 System 185.2******

 

 

Все ип адресса принадлежат мне как и ранее говорилось ,проанализировали ситуацию и вот офф ответ.

Не я это придумал а это офф ответ,и действительно ,был получен удаленный доступ на сервер ,но мне так и не известно как))) ибо прикол в том,что бы понять как они попали на сервер,файл который за это отвечает был удален.Его к сожалению не смогли востановить, но после анализа действия нам дали офф ответ.

 

 

Однако, насколько нам известно, API строго выполняет только заложенные в него команды. Например, если вы настроили API таким образом, чтобы он подключался к бирже и получал какую-либо информацию, то API будет выполнять только эту функцию. Но если в процессе выполнения API должен что-то загружать на ваш сервер, "а источник был заражен", то это могло стать причиной взлома.

 

Больше нам не чего добавить собственно...Скоро будет продолжения истории...

 

Было установлено, что вход на сервер был, файл удален, таким образом, претензии к вайтбит являются несостоятельными.

[BTCPro24]

38 минут назад, liteexchanger сказал:

Все ип адресса принадлежат мне как и ранее говорилось ,проанализировали ситуацию и вот офф ответ.

Не я это придумал а это офф ответ,и действительно ,был получен удаленный доступ на сервер ,но мне так и не известно как))) ибо прикол в том,что бы понять как они попали на сервер,файл который за это отвечает был удален.Его к сожалению не смогли востановить, но после анализа действия нам дали офф ответ.

Ну вот. Вас взломали, неизвестно когда. Молодцы, что признали, а не начали лукавить.

 

Но зато если кто-то занял не Вашу сторону, то значит плавает на поверхности. Или взял деньги. Или получил кешбэк. Или имеет свой интерес. Или набивает посты.

По поводу вывода. Вероятно по API можно было получать информацию о балансах. 

Увидели, что средства зашли, сразу вывели, возможно в автомате.

Изменено 8 мар 2021, 15:33 пользователем BTCPro24

[WestChange]

13 минут назад, BTCPro24 сказал:

Ну вот. Вас взломали, неизвестно когда. Молодцы, что признали, а не начали лукавить.

 

Но зато если кто-то занял не Вашу сторону, то значит плавает на поверхности. Или взял деньги. Или получил кешбэк. Или имеет свой интерес. Или набивает посты.

По поводу вывода. Вероятно по API можно было получать информацию о балансах. 

Увидели, что средства зашли, сразу вывели, возможно в автомате.

 

Вы совсем об этой ситуации не читали?
Вывод был без проверки баланса.
И невозможно с первого раза угадать сумму не имея доступа к аккаунту на бирже.

[bonchos]

11 минут назад, WestChange сказал:

 

Вы совсем об этой ситуации не читали?
Вывод был без проверки баланса.
И невозможно с первого раза угадать сумму не имея доступа к аккаунту на бирже.

у обменника была куча дыр по портам, угадать сумму легко - если сам ее меняешь -)))

[liteexchanger]

31 минуту назад, BTCPro24 сказал:

Ну вот. Вас взломали, неизвестно когда. Молодцы, что признали, а не начали лукавить.

 

Но зато если кто-то занял не Вашу сторону, то значит плавает на поверхности. Или взял деньги. Или получил кешбэк. Или имеет свой интерес. Или набивает посты.

По поводу вывода. Вероятно по API можно было получать информацию о балансах. 

Увидели, что средства зашли, сразу вывели, возможно в автомате.

Я насчитал уже несколько раз как вы опозорились в этой теме,я прошу прощения но вы в битве экстрасенсов не участвовали?Сколько можно читать между строк?

 

Задам для вас несколько вопрос для раздумий.:

1.Ок предположим что нас взломали,перед этой ситуацией ключи были пересозданы,как получили доступ к новым ключам?

2.Ключи в файле что хранились на сервере и были зашифрованы,каким образом их расшифровали?

3.У нас активных апи было 6-7 штук,из всех были огромные балансы на биржах и некоторых кошельках,почему их не затронуло?

4.Почему меня сапорт от 3 до 5 раз просил пересоздавать ключи?

5.Биржа знала что мы работаем по апи только на прием,каким образом они сработали на вывод?

6.С 4-5 апи ключами работаем уже более 8 мес.(Раз доступ получили к серверу и по вашей больной немного логике,почему остальные балансы остались не тронутые?)

7.Дам личный совет переставайте уже тут позорится и читать между строк)

5 минут назад, bonchos сказал:

у обменника была куча дыр по портам, угадать сумму легко - если сам ее меняешь -)))

И вам дам ответ, сумма ушла с хорошим запасом ,возможно даже если человек который менял и знал точную сумму,ок он бы забрал только ее,ну это затронуло наших некоторых постоянных пользователей,а именно сумма которая до этого момента взлома висела на кошельке примерно час,ее тоже дернули вместе с той что зашло,а ну скажите,как без баланса можно было это знать?)

Так же если мы утверждаем о дырах,давайте будь те добры,поясните каким способом можно было взломать?Я могу для вас отдельно сделать сервер по 22 порту,взломаете?Пароль имел 32 символа,как пример приведу,именно верхний +нижний регистр+ цифры + символы...Интересно где взять такие базы.?

 

 

 

И самый прямой и главный вопрос,если биржа утверждает что бы взлом сервер и там взяли ключи,почему другие балансы остались не затронуты???????????

А тут самое простое объяснения , потому что все ключи были зашифрованы как и требует мера безопасности.

Изменено 8 мар 2021, 15:53 пользователем liteexchanger

[liteexchanger]

40 минут назад, WhiteBIT_Support сказал:

 

Было установлено, что вход на сервер был, файл удален, таким образом, претензии к вайтбит являются несостоятельными.

Кем был установлен?Вы читали?

Однако, насколько нам известно, API строго выполняет только заложенные в него команды. Например, если вы настроили API таким образом, чтобы он подключался к бирже и получал какую-либо информацию, то API будет выполнять только эту функцию. Но если в процессе выполнения API должен что-то загружать на ваш сервер, "а источник был заражен", то это могло стать причиной взлома.

 

Доступ был через апи,а если вы не знали через апи можно погрузить и управлять сервером как и кому угодно ,вопрос как злоумышленники взяли апи,это уже прямой вопрос к вам. Второй вопрос,почему же вы не провели собственное расследования ?Может оно вам не нужно ,потому что всплывут не приятные для вас факты? Почему до сих пор не написали всем популярным биржам куда ушли средства? Почему не выяснили куда вообще ушли средства? Правильно вам положить на это все, а собственно говоря если любая обменнка попадет в такую ситуацию у вас будет одна отмазка..."вы все врете вас взломали у нас тут все честно ,мы проходим полиграфф" На этот вопрос  я не получил ответ .Так что да я считаю вас мошенниками ,который в любой момент могут слить любой обменник ,так же я считаю что без вашего вмешательства (вашего сотрудника) такое провернуть просто нереально...

[WhiteBIT_Support]

11 минут назад, liteexchanger сказал:

Кем был установлен?Вы читали?

Однако, насколько нам известно, API строго выполняет только заложенные в него команды. Например, если вы настроили API таким образом, чтобы он подключался к бирже и получал какую-либо информацию, то API будет выполнять только эту функцию. Но если в процессе выполнения API должен что-то загружать на ваш сервер, "а источник был заражен", то это могло стать причиной взлома.

 

Доступ был через апи,а если вы не знали через апи можно погрузить и управлять сервером как и кому угодно ,вопрос как злоумышленники взяли апи,это уже прямой вопрос к вам. Второй вопрос,почему же вы не провели собственное расследования ?Может оно вам не нужно ,потому что всплывут не приятные для вас факты? Почему до сих пор не написали всем популярным биржам куда ушли средства? Почему не выяснили куда вообще ушли средства? Правильно вам положить на это все, а собственно говоря если любая обменнка попадет в такую ситуацию у вас будет одна отмазка..."вы все врете вас взломали у нас тут все честно ,мы проходим полиграфф" На этот вопрос  я не получил ответ .Так что да я считаю вас мошенниками ,который в любой момент могут слить любой обменник ,так же я считаю что без вашего вмешательства (вашего сотрудника) такое провернуть просто нереально...

 

Речь идет о том, что по апи вам что-то будут загружать (например, вредосносный файл), мы вам ничего не загружали, запросы шлете вы к нам, а мы даем ответы. На счет шифрования ключа - то, что он не кликабельный ничего не значит, он либо зашифрован,

либо нет. Куда ушли средства - неизвестно, так утверждает crystal AML сервис, как только будут движения по данному адресу - будет дальше видно, пока данный адрес не принадлежит ни одной бирже и об этом мы также указывали ранее.

 

П.С. уберите доступ по ssh по логину и паролю и установите доступ по ключу

[liteexchanger]

1 минуту назад, WhiteBIT_Support сказал:

 

Речь идет о том, что по апи вам что-то будут загружать (например, вредосносный файл), мы вам ничего не загружали, запросы шлете вы к нам, а мы даем ответы. На счет шифрования ключа - то, что он не кликабельный ничего не значит, он либо зашифрован,

либо нет. Куда ушли средства - неизвестно, так утверждает crystal AML сервис, как только будут движения по данному адресу - будет дальше видно, пока данный адрес не принадлежит ни одной бирже и об этом мы также указывали ранее.

 

П.С. уберите доступ по ssh по логину и паролю и установите доступ по ключу

Вы опять о своем .Я не имею не времени не желания о чем то с вами говорить ,еще раз говорю ключи были ***ЗАШИФРОВАНЫ*** Ибо в этот момент когда деньги ушли не понятно куда ,были и другие апи и там было достаточно денег для вывода, намного больше чем мы потеряли ,но все средства остались на месте ,деньги пропали исключительно из вашей биржы. Чудесно,с этого момента не имею не какого уважения и желания отвечать что то тут вам ,моя миссия заключалась в том что бы показать ваше отношения к вашим партнерам и все.

[CryptoBarMen]

10 минут назад, WhiteBIT_Support сказал:

П.С. уберите доступ по ssh по логину и паролю и установите доступ по ключу

@WhiteBIT_Support Вы сейчас про админку обменки пишите или про вход на Вашу биржу?

[Batyr]

1 час назад, BTCPro24 сказал:

Ну вот. Вас взломали, неизвестно когда. Молодцы, что признали, а не начали лукавить.

@BTCPro24 странно, обычно обменки за обменки держатся, типо коллеги и всё такое, а Вы тут раскудактались в пользу биржи, Вы случайно участие не принимали во взломе? Отправлю я Вас на проверку, как правило, кто кричит пожал, то сам его и у строил! Если концы приведут к Вам, хоть один, Вас везде поотключают!


а биржа @WhiteBIT_Support  случайно у нас не с Харькова?
И вопрос к сервису, Вы сами случайно не скаманётесь, ведь Ваш второй сервис exchanger1 уже отключен от @BestChange , как и Вы?
Я за Вами присматривать буду!

Изменено 8 мар 2021, 17:05 пользователем Batyr

[cVoLo4]

по мне так катите бочку на биржу.. а с чего вдруг? 

p.s. почитал тему.. мне тоже возместите)

p.s. в самом начале темы надо открывать тотализатор: кто виноват..)

[Batyr]

33 минуты назад, cVoLo4 сказал:

p.s. почитал тему.. мне тоже возместите)

@cVoLo4 всякие персонажи, кто не в теме - просто молча наблюдают, Вам с чего возмещать? Вы потеряли свои средства по апи через биржу WhiteBTC? Не флудите.

Изменено 8 мар 2021, 17:10 пользователем Batyr

[cVoLo4]

@Batyr 

да тут половина флудит как оказывается.. 

а возмещать за переживания ж) 

[vovchik]

2 минуты назад, Batyr сказал:

всякие персонажи, кто не в теме - просто молча наблюдают

А вы каким боком относитесь к этому инциденту ?

[cVoLo4]

@vovchik 

на проверку он там кого-то куда-то отправил...) ждем результатов) 

[Batyr]

3 минуты назад, vovchik сказал:

А вы каким боком относитесь к этому инциденту ?

@vovchik отписал в ЛС

2 минуты назад, cVoLo4 сказал:

на проверку он там кого-то куда-то отправил...) ждем результатов) 

@cVoLo4 не мне оглашать результаты. Терпения Вам!

[kursexpert]

Вариант взлома сервера обменнка для меня выглядит несколько странным, как и вариант причастности биржи (или ее сотрудников) к подобным вещам. В первом случае слишком быстрый вывод баланса, как минимум. Во втором случае какой-то слишком слабый мотив даже для рядовых сотрудников, тем более, полагаю, что доступ к подобным данным есть только на определенном уровне.

 

Поэтому у меня возникает вопрос, а как давно было обновление модуля автовыплат whitebit для скрипта premiumexchanger? И вообще как давно были обновления этого скрипта? 

 

[Avangardbro]

Не буду становиться не на чью сторону , недавно подключились к вайт бит , долго деньги на балансе не держим , максимально заходило 3 бтк на биржу , никаких скамов/уводов не было .
Хотели брать скрипт авто-выплаты , после прочтения такого кейса - страшновато , будем думать.