WhiteBIT

[CryptoBarMen]

13 минут назад, WhiteBIT_Support сказал:

Мы рекомендуем

лично я рекомендую поступить как наш сервис, сегодня мы вывели оттуда 90% наших средств, такие звоночки бесследно не должны проходить) К ним надо прислушиваться, тем более пошли слухи о Вашей бирже и о её причастности к скам проектам.

[liteexchanger]

1 минуту назад, CryptoBarMen сказал:

лично я рекомендую поступить как наш сервис, сегодня мы вывели оттуда 90% наших средств, такие звоночки бесследно не должны проходить) К ним надо прислушиваться, тем более пошли слухи о Вашей бирже и о её причастности к скам проектам.

И это есть чистая правда...Я уверен на 1000% что замешана биржа вайт бит.Могут они присылать что хотят,мы работали более 8 мес с блок.ио вообще вопросов не было,теперь вот немного что они говорили))))

[WhiteBIT_Support]

10 минут назад, Batyr сказал:

Был ли запрос баланса по апи к остаткам средств на бирже?

Вот запросы , которые злоумышленник пытался совершать:

1. Отправить запрос, указав неверное значение uniqueId.

2. После чего он поправил запрос и создал запрос на вывод, который ушел успешно.

3. После этого, он пробовал повторить запрос, на что получил ошибку.

4. Также, он попробовал вывести биткоины на адрес не биткоина, и получил ошибку

5. После чего злоумышленник попытался сделать повторный вывод на другой биткоин адрес и получил ошибку “недостаточно баланса для вывода".

 

 

[CryptoBarMen]

@WhiteBIT_Support почитал переписку и не втыкаю, откуда у злоумышленников были ключи? как узнали об апи и что оно замыкается на вашей биржи, реально такое провернуть без участие приближенного не возможно, хакер с боку припёку не разберется, скрипт имеет нормальную защиту, если соблюдать всю технику безопасности.

[liteexchanger]

1.Вы знали что мы у вас только принимаем средства,не в автомате и нам автовыплата не нужна была.

2.Каким образом если есть бекенд можно было получить доступ?

3.У вас много разных версий..

4.Вот ваши версии за целый день.

 

 

1.Касательно письма об успешном зачислении, оно пришло вовремя . Объясню, Вы видите отображение в истории Депозита 2021-03-04 15:36:09 UTC, в истории депозит попадает и отображается, как только попадает в мемпул и у него статус «Ожидание/ Pending» , как только транзакция наберает 2 подтверждения, статус у Вас в истории меняется на «Успешно/Successful» , происходит зачисление на баланс и приходит письмо об успешном депозите . Статус «Успешно/Successful» стал 2021-03-05 01:08:09 UTC  , что полностью совпадает с Вашим временем соглано Вашей тайм-зоне.

Также нам удалось отследить последние запросы по Api . 
У нас зафиксированы следующие запросы: 

 

2.

С вашего сервера кто то руками, пытался долбить апи
Т.е. если вы обратите внимание на историю запросов вы увидете что сначала человек сделал ряд неправильных запросов, а потом удачный у него пролез
Если взять все запросы которые были ранее они были с другого ip 212....

Так что нужно пообщаться с вашими сотрудниками - это первый момент второй момент- какой то человек руками пытался по апи отправить запрос что бы вывести ваши сердства
Так же разница в минуту была
Не исключаю что это был человек который создал заявку так как только он мог узнать что его транза была принята на биржу

 

 

 

3.

Тогда общайся с хостом не начудили ли что то сотрудники хоста

Так как все запросы кто то писал руками

 

 

4.На мой вопрос а не могут ли быть это их сотрудники, все исключают.

 

Все это хорошо но у меня куча вопросов к вайт бит...

Очень много,каким образом смогли зайти на сервер и получить апи?Взломать его было нельзя,вы сами меня просили сменить апи......

Все это очень странно,я надеюсь что остальные получили звонок....И он не простой...

1 минуту назад, CryptoBarMen сказал:

@WhiteBIT_Support почитал переписку и не втыкаю, откуда у злоумышленников были ключи? как узнали об апи и что оно замыкается на вашей биржи, реально такое провернуть без участие приближенного не возможно, хакер с боку припёку не разберется, скрипт имеет нормальную защиту, если соблюдать всю технику безопасности.

Можете это им не задавать эти вопросы)я им точно так же говорил,все ответы откуда они знают.))))

[WestChange]

@liteexchanger на бирже дали лог запросов на API ?

пополнения на баланс было 2021-03-05 01:08:09, а вывод 2021-03-05 01:09:24 ?

[Batyr]

@liteexchanger заморозьте пока выплаты до разбирательств, у нас тут не прозвучал ответ о том, кому и как стал исзвестен Ваш баланс и было ли обращение к остатку по апи, проверте клиентов, а именно их данные на причастность к скамам. И так то это взлом или внедрение вредоносного кода, а это статьи от 272 до 274 УК РФ.  Уехать на долго можно, поэтому лучше разбираться в правовм поле, а не кулаками.

[liteexchanger]

3 минуты назад, WestChange сказал:

@liteexchanger на бирже дали лог запросов на API ?

пополнения на баланс было 2021-03-05 01:08:09, а вывод 2021-03-05 01:09:24 ?

Как видите.)Все точно было заготовлено прям тютелька в тютельку ,только нам не ясно ,как они могли получить доступ ,загадка века.....

[WestChange]

Только что, liteexchanger сказал:

Как видите.)Все точно было заготовлено прям тютелька в тютельку ,только нам не ясно ,как они могли получить доступ ,загадка века.....

 

На бирже постарались ради 0.3196 btc.

@liteexchanger  А логи запросов показали?

[liteexchanger]

4 минуты назад, Batyr сказал:

@liteexchanger заморозьте пока выплаты до разбирательств, у нас тут не прозвучал ответ о том, кому и как стал исзвестен Ваш баланс и было ли обращение к остатку по апи, проверте клиентов, а именно их данные на причастность к скамам. И так то это взлом или внедрение вредоносного кода, а это статьи от 272 до 274 УК РФ.  Уехать на долго можно, поэтому лучше разбираться в правовм поле, а не кулаками.

Мы пока ушли в тех режим ,отключили все апи, делаем новые но уже без участия вайт бита)этого было достаточно))))Те кто завел на наличные сами уже и забрали наличные,скорее всего  с помощью  whitebit)и там по их словам сколько было запросов по апи,штук 5-10 могли бы после 1-2 неуспешного заблокировать аккаунт временно) но кому это надо,я думаю что другим обменникам будет очень хороший сигнал)))) 

 

То что там скамер менял,стало ясно,но больше вопросов у нас к вайт бит,каким макаром получили доступ к апи.......Не известно......

 

Только что, WestChange сказал:

 

На бирже постарались ради 0.3196 btc.

@liteexchanger  А логи запросов показали?

На словах да)

[WestChange]

1 минуту назад, liteexchanger сказал:

На словах да)

 

Что значит на словах?

[liteexchanger]

2 минуты назад, WestChange сказал:

 

Что значит на словах?

В прямом смысле в тг чате просто скинули)и все......Уточняю без скринов каких либо.

Изменено 5 мар 2021, 19:08 пользователем liteexchanger

[xpayeer]

Все ясно, а мы то вот только начали с ними работать, теперь все ясно....Пора отключатся...

[WestChange]

Только что, liteexchanger сказал:

В прямом смысле в тг чате просто скинули)и все......

Вы можете показать здесь для всех (скрыв конфиденциальные данные) ?

[liteexchanger]

Только что, WestChange сказал:

Вы можете показать здесь для всех (скрыв конфиденциальные данные) ?

Что именно?Текст?)да нет проблем.....

[WestChange]

Только что, liteexchanger сказал:

Что именно?Текст?)да нет проблем.....

Текст

[liteexchanger]

Собственно ....

 

Касательно письма об успешном зачислении, оно пришло вовремя . Объясню, Вы видите отображение в истории Депозита 2021-03-04 15:36:09 UTC, в истории депозит попадает и отображается, как только попадает в мемпул и у него статус «Ожидание/ Pending» , как только транзакция наберает 2 подтверждения, статус у Вас в истории меняется на «Успешно/Successful» , происходит зачисление на баланс и приходит письмо об успешном депозите . Статус «Успешно/Successful» стал 2021-03-05 01:08:09 UTC  , что полностью совпадает с Вашим временем соглано Вашей тайм-зоне.

Также нам удалось отследить последние запросы по Api . 
У нас зафиксированы следующие запросы: 

1) 2021-03-05 01:08:58 UTC
Был запрос на вывод 
withdraw
Link 
88:::::   поясняю это бекенд сервера.
400
https://whitebit.com/api/v4/main-account/withdraw
запрос получил ошибку по причине 
{"uniqueId":["The unique id must be a string."]} 

2) следом, тот же запрос на вывод
2021-03-05 01:09:24 UTC
withdraw
Link 
88::::: мой бекенд....
201
https://whitebit.com/api/v4/main-account/withdraw
запрос прошел address":"1H8R1CefkqzoY6FAgU5hLR4DuyYrYnB68u"

3) но, и далее не переставили слать те же запросы:
2021-03-05 01:09:54 UTC
withdraw
Link 
88*******
400
https://whitebit.com/api/v4/main-account/withdraw
запрос получил ошибку по причине
{"uniqueId":["The unique id has already been taken."]}
по причине того, что отправили идентичный запрос с теми же uniqueId":"53ae15f73ce7"

4) дальше, опять запрос на вывод 
2021-03-05 01:10:03 UTC
withdraw
Link 
88.::::::
422
https://whitebit.com/api/v4/main-account/withdraw
запрос получил ошибку по причине так как указали адрес не для битка , а этот 
address":"0x1H8R1CefkqzoY6FAgU5hLR4DuyYrYnB68u"

5) следующий запрос на вывод 
2021-03-05 01:11:02 UTC
withdraw
Link 
88*******
422
https://whitebit.com/api/v4/main-account/withdraw
{"amount":["Not enough money, Bitcoin balance = 0.003958"]}  
соответственно не прошел по причине недостаточного кол-ва на балансе. 

Ранее , Вы делали запросы  с айпишника : 212***** мой ип....
А все эти запросы были отправлены с : 88****** бекенд сервера.

88.***** - тут лежит какой-то хост   не какой то а мой бекенд сервера.
Вы можете написать хостингу и спросить кто арендовал мощностя и оплачивал.

[WestChange]

@liteexchanger 88******* ваш выделенный IP адрес?

[liteexchanger]

Поэтому посторонних не было,в этом  и прикол)это со слов вайт бита они думают что нас кто то взломал,кроме меня не кто на сервер не заходил, доступы к серверу хранятся на съёмном носители, исключено какое то попадания из вне....

 

На хостинг тоже косячить  нет смысла ,и не такие суммы проходили....на этом хостинге мы с самого начала работы... Смотрите надо было найти бекенд сервера + взломать 32 цифровый пароль с маленькими и большыми регистрами цифрами и знаками....

Просто сверх хакера...

2 часа назад, WestChange сказал:

@liteexchanger 88******* ваш выделенный IP адрес?

Да это ип где стоит сервер наш...

[WestChange]

88.85.67.*** ?

Изменено 5 мар 2021, 19:24 пользователем WestChange

[liteexchanger]

7 минут назад, WestChange сказал:

88.85.67.*** ?

Ну собственно говоря уважаемая биржа только что сама открыла все доступы к нашему серверу,за это уже банить нужно.

[WestChange]

@liteexchanger Это не биржа. Эти данные есть в открытом доступе.

А вы уверены на 100% что запросов с адреса 88.85.67.***  не было на биржу о выводе?

[liteexchanger]

1 минуту назад, WestChange сказал:

@liteexchanger Это не биржа. Эти данные есть в открытом доступе.

А вы уверены на 100% что запросов с адреса 88.85.67.***  не было на биржу о выводе?

Я вам выше дал,что написали биржа......Еще раз повторюсь,кроме меня к основному серверу доступ бы не кто не когда не получил ,слишком сложно.......Вы так и не поняли по идее...Мы стоим на этом ипе почти 1 год,работаем с разными мерчами,и такой косяк с вайт бит.....Понимаете к чему я веду? Тобишь не было смысла взломщикам пробовать нас взломать 1 год  а сейчас есть да?

Изменено 5 мар 2021, 19:30 пользователем liteexchanger

[WestChange]

@liteexchanger  тогда нужно чтобы биржа предоставила логи от cloudflare.com и чтобы там было видно запросы от 88.85.67.***

Свои логи они могут нарисовать, а вот с логами cloudflare.com все серьезнее.

[liteexchanger]

10 минут назад, WestChange сказал:

@liteexchanger  тогда нужно чтобы биржа предоставила логи от cloudflare.com и чтобы там было видно запросы от 88.85.67.***

Свои логи они могут нарисовать, а вот с логами cloudflare.com все серьезнее.

Мы стоим за фильтрами не кф,а за штормом.