WhiteBIT

[cVoLo4]

ну чего тут? 

 

доказали, что косяк биржи или юзера? 

[Batyr]

21 час назад, cVoLo4 сказал:

доказали, что косяк биржи или юзера? 

@cVoLo4 самому интересно, наверное после праздников развязка будет. Там Шерлок @WestChange  смотрит что по чём, и вроде Биржа потерялась с дальнейшими ответами.

Изменено 7 мар 2021, 19:42 пользователем Batyr

[WhiteBIT_Support]

23 часа назад, WestChange сказал:

И неужели вы думаете что все настолько тупые, что поверят в то, что биржа с "нарисованным" оборотом почти 700 млн $ / в сутки не осуществляет логирования всех запросов к своим ресурсам и не может привести 100% аргументов своей правоты?

С предоставленной вами информации можно сделать только вывод, что вы можете доказать свою правоту только своими логами (которые можно исправить на нужные) и не можете предоставить любые другие посторонние на 100% проверенные логи.

У нас подобных оборотов конечно нет, но у нас настроено логирования на cloudflare.com всех критических моментов.

Доброе время суток, ни в коем случае не считаем никого за «тупого». Дело в том, что к нам на биржу поступает огромное кол-во запросов как по API так и через веб/мобильные устройства(это количество запросов больше 1000 запросов в секунду в ненагруженный период) из-за чего правила фаервола настроены немного другим образом, чем у Вас. У нас реализовано несколько систем логирования и некоторые из них независимы друг от друга. Т.к. у нас есть данные системы логирования, сервис Cloudflare мы используем не как сборщик логов, а как способ защиты от DDOS атак и прокси для более быстрого доступа с разных стран. Мы предоставили все логи и так получилось, что даже нашли логи и на CloudFlare, которые показывают, что запросы на вывод слались с IP хостинга, но, к сожалению, из-за того, что клауд объединяет похожие запросы в один и сохраняет по всей видимости последний (и называет это семплингом) мы предоставили только один из 5 запросов к нам на биржу, который в свою очередь соответствует логам, которые мы предоставили ранее с нашей системы логирования (статус код, время, ендпоинт). До этого момента не было случаев, где не хватало наших логов и было столько не доверия к нашей бирже, чтобы заниматься вопросом логирования 3-d party сервисов. Но в ближайшее время мы решим и этот вопрос, что бы в будущем предоставлять и такие логи тоже. Мы не отказываемся в содействии и предоставлении дополнительной информации, но, почему-то каждый раз нас называют лгунами и врунами, хотя никто не перестает отвечать. Просим Вас перестать обвинять биржу в воровстве и во лжи.

[WestChange]

 

6 минут назад, WhiteBIT_Support сказал:

Доброе время суток, ни в коем случае не считаем никого за «тупого». Дело в том, что к нам на биржу поступает огромное кол-во запросов как по API так и через веб/мобильные устройства(это количество запросов больше 1000 запросов в секунду в ненагруженный период) из-за чего правила фаервола настроены немного другим образом, чем у Вас. У нас реализовано несколько систем логирования и некоторые из них независимы друг от друга. Т.к. у нас есть данные системы логирования, сервис Cloudflare мы используем не как сборщик логов, а как способ защиты от DDOS атак и прокси для более быстрого доступа с разных стран. Мы предоставили все логи и так получилось, что даже нашли логи и на CloudFlare, которые показывают, что запросы на вывод слались с IP хостинга, но, к сожалению, из-за того, что клауд объединяет похожие запросы в один и сохраняет по всей видимости последний (и называет это семплингом) мы предоставили только один из 5 запросов к нам на биржу, который в свою очередь соответствует логам, которые мы предоставили ранее с нашей системы логирования (статус код, время, ендпоинт). До этого момента не было случаев, где не хватало наших логов и было столько не доверия к нашей бирже, чтобы заниматься вопросом логирования 3-d party сервисов. Но в ближайшее время мы решим и этот вопрос, что бы в будущем предоставлять и такие логи тоже. Мы не отказываемся в содействии и предоставлении дополнительной информации, но, почему-то каждый раз нас называют лгунами и врунами, хотя никто не перестает отвечать. Просим Вас перестать обвинять биржу в воровстве и во лжи.

 

То есть вы считаете, что вы можете в себя писать в лог на 1000 запросов в секунду, а Cloudflare не может? И по этой причине вы "берегли" их сервера от нагрузки и писали логи только в себя ?

И сейчас после аргументированной жалобы пользователя, вы можете предоставить только свои логи?

 

 

[liteexchanger]

53 минуты назад, WhiteBIT_Support сказал:

Доброе время суток, ни в коем случае не считаем никого за «тупого». Дело в том, что к нам на биржу поступает огромное кол-во запросов как по API так и через веб/мобильные устройства(это количество запросов больше 1000 запросов в секунду в ненагруженный период) из-за чего правила фаервола настроены немного другим образом, чем у Вас. У нас реализовано несколько систем логирования и некоторые из них независимы друг от друга. Т.к. у нас есть данные системы логирования, сервис Cloudflare мы используем не как сборщик логов, а как способ защиты от DDOS атак и прокси для более быстрого доступа с разных стран. Мы предоставили все логи и так получилось, что даже нашли логи и на CloudFlare, которые показывают, что запросы на вывод слались с IP хостинга, но, к сожалению, из-за того, что клауд объединяет похожие запросы в один и сохраняет по всей видимости последний (и называет это семплингом) мы предоставили только один из 5 запросов к нам на биржу, который в свою очередь соответствует логам, которые мы предоставили ранее с нашей системы логирования (статус код, время, ендпоинт). До этого момента не было случаев, где не хватало наших логов и было столько не доверия к нашей бирже, чтобы заниматься вопросом логирования 3-d party сервисов. Но в ближайшее время мы решим и этот вопрос, что бы в будущем предоставлять и такие логи тоже. Мы не отказываемся в содействии и предоставлении дополнительной информации, но, почему-то каждый раз нас называют лгунами и врунами, хотя никто не перестает отвечать. Просим Вас перестать обвинять биржу в воровстве и во лжи.

Знаете я  никогда не думал что такое может случиться ,а случилось именно с вашей биржей.Все доки что я выше выложил и даже переписку ,Вы просто в 0 проигнорировали...Это первый звоночек.Второй звоночек,у нас есть кое какая информация ,и думаю скоро я ее опубликую.Мои рекомендации проверить ваших всех сотрудников ,ибо если информация подтвердится,я думаю ваша репутация уйдет в 0,но это будет как козырь в рукаве,)мы потеряли довольно таки не плохую сумму ,но это нас ни каким образом не выбило с колеи ,и мы дальше работаем ,только уже без ваших апи и на новом серваке. В 99.99% такая ситуация вряд ли повторится...Вам уже было сказано,начните проверку у Вас ,но судя по всему вы только объём торгов можете рисовать.Ну что же ,это действительно ваше право...Видали мы таких которые с высока на других смотрят.

Собственно говоря теперь хз кто вашими апи будет пользоваться.

 

 

Так же могли бы наверное подсказать ,куда же все таки с вашей биржи ушли деньги? На какую именно биржу?)Были бы оч благодарны ,но куда нам то к вам)

Изменено 7 мар 2021, 22:41 пользователем liteexchanger

[Helber]

05.03.2021 в 18:58, Batyr сказал:

кто Вас попросил? Он



сейчас будем выяснять принадлежность его к бирже

Этот момент, кстати, оказался недовыясненным(или часть расследования - не в паблике?)

 

Данный контакт оказался официальным лицом биржи, выяснили?

[WestChange]

1 минуту назад, liteexchanger сказал:

Знаете я  никогда не думал что такое может случиться ,а случилось именно с вашей биржей.Все доки что я выше выложил и даже переписку ,Вы просто в 0 проигнорировали...Это первый звоночек.Второй звоночек,у нас есть кое какая информация ,и думаю скоро я ее опубликую.Мои рекомендации проверить ваших всех сотрудников ,ибо если информация подтвердится,я думаю ваша репутация уйдет в 0,но это будет как козырь в рукаве,)мы потеряли довольно таки не плохую сумму ,но это нас ни каким образом не выбило с колеи ,и мы дальше работаем ,только уже без ваших апи и на новом серваке. В 99.99% такая ситуация вряд ли повторится...Вам уже было сказано,начните проверку у Вас ,но судя по всему вы только объём торгов можете рисовать.Ну что же ,это действительно ваше право...Видали мы таких которые с высока на других смотрят.

Собственно говоря теперь хз кто вашими апи будет пользоваться.

 

Мы тоже когда-то много пользовались их API.
Но у нас была следующая ситуация:
клиент нам присылает Ethereum. Когда-то он получил этот Ethereum с биржи WEX (BTC-E), в то время как биржа нормально работала.
После этого перевода нам биржа блокирует аккаунт. Потому, что считает нашего клиента мошенником. Любые аргументы не принимает. После диалога - биржа требует провести верификацию этого клиент у себя на бирже. Любые объяснения биржу не интересуют.
После этого случая мы ограничили использование их API максимум на 100-200 $.

 

И как я уже писал ранее, 90% торгов на этой бирже нарисованые. Реальных нормальных активов пользователей на 2-3млн $.
Поэтому там продавать 0.5-1 btc можно очень долго и только смотреть как выполняются соседние ордера.

[liteexchanger]

5 минут назад, WestChange сказал:

 

Мы тоже когда-то много пользовались их API.
Но у нас была следующая ситуация:
клиент нам присылает Ethereum. Когда-то он получил этот Ethereum с биржи WEX (BTC-E), в то время как биржа нормально работала.
После этого перевода нам биржа блокирует аккаунт. Потому, что считает нашего клиента мошенником. Любые аргументы не принимает. После диалога - биржа требует провести верификацию этого клиент у себя на бирже. Любые объяснения биржу не интересуют.
После этого случая мы ограничили использование их API максимум на 100-200 $.

 

И как я уже писал ранее, 90% торгов на этой бирже нарисованые. Реальных нормальных активов пользователей на 2-3млн $.
Поэтому там продавать 0.5-1 btc можно очень долго и только смотреть как выполняются соседние ордера.

Так дело в том что Вы понимаете каким надо быть фартовым? Не зная куда идет транза и как ,взять и в то время в тот момент дернут апи?)Это просто из области фантастики) Ну это уже дело принципа узнать кто и что) и еще одно, недоверия к этой бирже было всегда, но работали пока работали.И додумались ведь мы не хранить там средств от слова совсем).А если бы были резервы некоторые там?)-100-200к на ровном месте по сути)

Изменено 7 мар 2021, 22:56 пользователем liteexchanger

[WestChange]

5 минут назад, liteexchanger сказал:

Так дело в том что Вы понимаете каким надо быть фартовым? Не зная куда идет транза и как ,взять и в то время в тот момент дернут апи?)Это просто из области фантастики) Ну это уже дело принципа узнать кто и что) и еще одно, недоверия к этой бирже было всегда, но работали пока работали ,и додумались ведь мы не хранить там средств от слова совсем).А если бы были резервы некоторые там?)-100-200к на ровном месте по сути)

 

Я в такой фарт не верю.
И учитывая отсутствие 100% аргументов от биржа для доказательства своей правоты я на 99.99% уверен, что к этому причастна биржа.

 

Но также возникает вопрос @liteexchanger .
Почему здесь есть запрос от вашего сервера к API биржи на вывод?

Если Вы утверждаете, что не делали запросы на вывод через API.

 

Изменено 7 мар 2021, 23:03 пользователем WestChange

[liteexchanger]

8 минут назад, WestChange сказал:

 

Я в такой фарт не верю.
И учитывая отсутствие 100% аргументов от биржа для доказательства своей правоты я на 99.99% уверен, что к этому причастна биржа.

 

Но также возникает вопрос @liteexchanger .
Почему здесь есть запрос от вашего сервера к API биржи на вывод?

Если Вы утверждаете, что не делали запросы на вывод через API.

 

Попытаюсь вам обьяснить.Мы использовали апи их только на прием,и Влад который общался со мной в тг это знал,он меня просил пересоздать апи раз 5,диалог выше я дал. Лично я утверждаю и буду утверждать ,кроме меня не кто доступ к серверу не имеет.Ип адресс мой там где стоял сервис,и я это не отрицал.Но лично я не делал запросы с апи.

И второй очень настораживающий факт опять таки в тг который выше я выложил.

 

Цитирую когда они мне отписали:

88.***** - тут лежит какой-то хост  ( не какой то а мой бекенд сервера.)                                                 Пояснения это сервер где стоит обменный пункт,они это прекрасно я думаю знали.Мы сотрудничали с ними не один день и не один мес, тогда к чему вопросы что тут лежит какой то хост?   Не кажется ли вам странно? Как они ответили какой то хост.......А то ли они не знали что это мой сервер на который были подвязаны АПИ опять таки только на приемку,не вывод..
 

 

[Арчи]

История темная ,  глупо вставать на чью либо сторону .  Но всем хочется нормально жить , и тут лишь компромисс позволит всем сохранить лицо. 

 

@WhiteBIT_Support  Так как вы биржа , и я понимаю ваши интересы , но нормального выхода я не вижу - Предлагаю в качестве исключения компенсировать человеку потери .  Сумма для биржи не значительна. Что вернет к вам доверие других пользователей . ( попутно продолжив расследование ) . Мутки с API   это явно не иницатива пользователя.

 

@liteexchanger  В случае полной компенсации  вам предлагаю снять притензию. 

 

Так биржа останется с нормальной репутацией а клиент с денежкой .  Ну нет нормального выхода тут иного .... Компромисс мать его.

И да господа , ушастому 5 %  комиссии 

 

[cVoLo4]

@Арчи   а если все-таки косяк пользователя? 

 

всем что ли компенсировать..)

[Арчи]

@cVoLo4 

Если бы  муток с апи не было  , был бы другой разговор .  Тут же косяки  с апи ,  странная поддержка высылающая патчи апи .....  В общем дело мутное . 

Я как бы странно не звучало тоже склоняюсь к не очень чистоплотным приближенным к бирже  ( просто предположение не более ) .  

Про всех речи не идет .  Есть конкретный случай с конкретным потерпевшим.  Опять же в качестве исключения. 

У биржи есть конечно вариант забить  и отморозится , поставив на  бизнесе крест  всего лишь данным инцедентом . _ он того не стоит !

 

Мне не интересно вести обсуждение той или иной стороны .  Ситуация есть , решение выше описал.  Как поступить каждый сам решает , и ответственность за свои решения тоже несет только сам.

 

[Batyr]

8 часов назад, Helber сказал:

 

Данный контакт оказался официальным лицом биржи, выяснили?

@Helber Да, другой представитель биржи это подтвердил, данный вопрос можем считать закрытым.

Изменено 8 мар 2021, 07:29 пользователем Batyr

[WhiteBIT_Support]

12 часов назад, WestChange сказал:

То есть вы считаете, что вы можете в себя писать в лог на 1000 запросов в секунду, а Cloudflare не может? И по этой причине вы "берегли" их сервера от нагрузки и писали логи только в себя ?

И сейчас после аргументированной жалобы пользователя, вы можете предоставить только свои логи?

Сloudflare может залогировать, но для этого им необходимо развернуть дополнительные сервера, соответсвенно, это будет нести дополнительные расходы для них и для нас, мы этот вопрос обговорим и так же закроем. К тому же сэмпл логов с Сloudflare мы предоставили.

 

11 часов назад, liteexchanger сказал:

Знаете я  никогда не думал что такое может случиться ,а случилось именно с вашей биржей.Все доки что я выше выложил и даже переписку ,Вы просто в 0 проигнорировали...Это первый звоночек.Второй звоночек,у нас есть кое какая информация ,и думаю скоро я ее опубликую.Мои рекомендации проверить ваших всех сотрудников ,ибо если информация подтвердится,я думаю ваша репутация уйдет в 0,но это будет как козырь в рукаве,)мы потеряли довольно таки не плохую сумму ,но это нас ни каким образом не выбило с колеи ,и мы дальше работаем ,только уже без ваших апи и на новом серваке. В 99.99% такая ситуация вряд ли повторится...Вам уже было сказано,начните проверку у Вас ,но судя по всему вы только объём торгов можете рисовать.Ну что же ,это действительно ваше право...Видали мы таких которые с высока на других смотрят.

Собственно говоря теперь хз кто вашими апи будет пользоваться.

 

 

Так же могли бы наверное подсказать ,куда же все таки с вашей биржи ушли деньги? На какую именно биржу?)Были бы оч благодарны ,но куда нам то к вам)

Если он отправлялся (а это мы уже доказали), то этот скрипт необходимо было как-то исправить и запустить, это возможно 2-мя способами: 

1) зайти непосредственно на сам сервер, создать файл и выполнить скрипт, 

2) создать файл(или отредактировать) и запустить скрипт через переход по ссылке.

 

Мы посмотрели на Ваш сайт и увидели что вы уже скрыли версию Вашей CMS и логирование, что бы в дальнейшем не повторялось ситуации с определением Вашего айпи - проверьте причастность домена к вашему новому айпи через сервисы присланные нами ранее. А также закройте все порты кроме 80 и 443 и поменяйте порт на ssh

 

Ранее мы уже говорили, что у Вас были открыты все порты по которым могло произойти данное похищение средств, можете пожалуйста предоставить логи авторизаций по 21, 22, 3306 портам, логи http запросов к вам на сервер во время фрода. Также необходима история выполнения консольных команд на сервере.

10 часов назад, Арчи сказал:

Так как вы биржа , и я понимаю ваши интересы , но нормального выхода я не вижу - Предлагаю в качестве исключения компенсировать человеку потери .  Сумма для биржи не значительна. Что вернет к вам доверие других пользователей . ( попутно продолжив расследование ) . Мутки с API   это явно не иницатива пользователя.

Cумма не большая, но если каждому пользователю, кто просто решил написать на битс медиа компенсировать их потери по причине слабой безопасности, то этим начнут пользоваться и сумма станет большой.

[liteexchanger]

3 часа назад, WhiteBIT_Support сказал:

Сloudflare может залогировать, но для этого им необходимо развернуть дополнительные сервера, соответсвенно, это будет нести дополнительные расходы для них и для нас, мы этот вопрос обговорим и так же закроем. К тому же сэмпл логов с Сloudflare мы предоставили.

 

Если он отправлялся (а это мы уже доказали), то этот скрипт необходимо было как-то исправить и запустить, это возможно 2-мя способами: 

1) зайти непосредственно на сам сервер, создать файл и выполнить скрипт, 

2) создать файл(или отредактировать) и запустить скрипт через переход по ссылке.

 

Мы посмотрели на Ваш сайт и увидели что вы уже скрыли версию Вашей CMS и логирование, что бы в дальнейшем не повторялось ситуации с определением Вашего айпи - проверьте причастность домена к вашему новому айпи через сервисы присланные нами ранее. А также закройте все порты кроме 80 и 443 и поменяйте порт на ssh

 

Ранее мы уже говорили, что у Вас были открыты все порты по которым могло произойти данное похищение средств, можете пожалуйста предоставить логи авторизаций по 21, 22, 3306 портам, логи http запросов к вам на сервер во время фрода. Также необходима история выполнения консольных команд на сервере.

Cумма не большая, но если каждому пользователю, кто просто решил написать на битс медиа компенсировать их потери по причине слабой безопасности, то этим начнут пользоваться и сумма станет большой.

Что же тут сказать...:Cумма не большая, но если каждому пользователю, кто просто решил написать на битс медиа компенсировать их потери по причине слабой безопасности, то этим начнут пользоваться и сумма станет большой.:

 

Вот тут в принципе все уже стает ясным ,то бишь вы считаете каждый обменный пункт простым пользователем, верно?Ну тут уже ваши партнеры в данной теме это посмотрят ,и посмотрят ваше отношения к партнерам ,сделают соответственные выводы ,а этим сообщением Вы просто наплевали на всех ваших партнеров.

Что касается того что Вы не видите наш сервер ,так это мы взяли новый сервер ,новый ип,или Вы думали мы будем сидеть ждать от вас  какой то ответ?Нет, мы далее работаем только уже без вашего апи...Все востановили из бекапов, перезлалили все новые файлы и дальше спокойно работаем.

Что по поводу обычного пользователя, мы Вас услышали ,я думаю вы сами себя закопали этими словами и не один уважаемый себя обменник не будет работать с вами.Что касается какого то возмещения ,об этом не было речи. Это все было на ваше усмотрения ,единственное что мы хотели это правду. Был бы вывод средств просто из аккаунта биржы , вам бы никто и слова не сказал.Мы хотели правду и просили вас провести расследование ,да не только мы собственно просили.Но Вы такие белые пушистые и это не возможно .Что же, я думаю тут каждый для себя все решил..У нас есть собственное раследования ,и думаю оно скоро станет для вас неожиданностью) будем посмотреть. Далее не вижу причин вести с вами какой то диалог ,как мы уже поняли что всех Вы своих партнеров которые вам приносят деньги, платят вам % комиссии вы считаете "обычные пользователи" то собственно тут уже все понятно и ясно. Хорошего дня, думаю у тех кто остался тоже будет проблема с апи,и вы скажите ну мы не можем каждому возмещать из за косяка в безопасности...Все таки вы ........нечего больше сказать.

[WestChange]

3 часа назад, WhiteBIT_Support сказал:

Сloudflare может залогировать, но для этого им необходимо развернуть дополнительные сервера, соответсвенно, это будет нести дополнительные расходы для них и для нас, мы этот вопрос обговорим и так же закроем. К тому же сэмпл логов с Сloudflare мы предоставили.

Ничего им не нужно делать.
Вам достаточно было создать правило Firewall Rules и тогда будут писаться в лог все запроса подпадающих под это правило . Но вы по не понятной и странной мне причине этого не сделали. И сейчас у вас нет посторонних и независимых логов, которыми вы могли бы доказать свою правоту. И никто не будет серьезно воспринимать ваши логи.

[WhiteBIT_Support]

34 минуты назад, WestChange сказал:

Ничего им не нужно делать.
Вам достаточно было создать правило Firewall Rules и тогда будут писаться в лог все запроса подпадающих под это правило . Но вы по не понятной и странной мне причине этого не сделали. И сейчас у вас нет посторонних и независимых логов, которыми вы могли бы доказать свою правоту. И никто не будет серьезно воспринимать ваши логи.

 

Как Вам было сказано ранее, у нас правила настроены другим образом и сервис мы используем для другого. Своя система настроена для большей отказоустойчивости, если вдруг что-то случится с клаудом - мы переедем на другой сервис и не потеряем в логах. Логи показывают, что запросы с айпи были, хотя собственник ресурса это отрицает.

[BTCPro24]

 

Цитата

Ранее мы уже говорили, что у Вас были открыты все порты по которым могло произойти данное похищение средств, можете пожалуйста предоставить логи авторизаций по 21, 22, 3306 портам, логи http запросов к вам на сервер во время фрода. Также необходима история выполнения консольных команд на сервере.

@liteexchanger Эта просьба оказалась для Вас непосильной? 

[WhiteBIT_Support]

56 минут назад, liteexchanger сказал:

Что же тут сказать...:Cумма не большая, но если каждому пользователю, кто просто решил написать на битс медиа компенсировать их потери по причине слабой безопасности, то этим начнут пользоваться и сумма станет большой.:

 

Вот тут в принципе все уже стает ясным ,то бишь вы считаете каждый обменный пункт простым пользователем, верно?Ну тут уже ваши партнеры в данной теме это посмотрят ,и посмотрят ваше отношения к партнерам ,сделают соответственные выводы ,а этим сообщением Вы просто наплевали на всех ваших партнеров.

Что касается того что Вы не видите наш сервер ,так это мы взяли новый сервер ,новый ип,или Вы думали мы будем сидеть ждать от вас  какой то ответ?Нет, мы далее работаем только уже без вашего апи...Все востановили из бекапов, перезлалили все новые файлы и дальше спокойно работаем.

Что по поводу обычного пользователя, мы Вас услышали ,я думаю вы сами себя закопали этими словами и не один уважаемый себя обменник не будет работать с вами.Что касается какого то возмещения ,об этом не было речи. Это все было на ваше усмотрения ,единственное что мы хотели это правду. Был бы вывод средств просто из аккаунта биржы , вам бы никто и слова не сказал.Мы хотели правду и просили вас провести расследование ,да не только мы собственно просили.Но Вы такие белые пушистые и это не возможно .Что же, я думаю тут каждый для себя все решил..У нас есть собственное раследования ,и думаю оно скоро станет для вас неожиданностью) будем посмотреть. Далее не вижу причин вести с вами какой то диалог ,как мы уже поняли что всех Вы своих партнеров которые вам приносят деньги, платят вам % комиссии вы считаете "обычные пользователи" то собственно тут уже все понятно и ясно. Хорошего дня, думаю у тех кто остался тоже будет проблема с апи,и вы скажите ну мы не можем каждому возмещать из за косяка в безопасности...Все таки вы ........нечего больше сказать.

Ни в коем случае не хотели Вас назвать “обычным пользователем”, мы сообщили, что “каждый пользователь”, а в это понятие входят и vip пользователи и обычные.

 

подскажите, пожалуйста, мы правильно поняли, что логов не будет?

[WestChange]

7 минут назад, WhiteBIT_Support сказал:

 

Как Вам было сказано ранее, у нас правила настроены другим образом и сервис мы используем для другого. Своя система настроена для большей отказоустойчивости, если вдруг что-то случится с клаудом - мы переедем на другой сервис и не потеряем в логах. Логи показывают, что запросы с айпи были, хотя собственник ресурса это отрицает.

 

Вы шутите? Для сравнения сбоев можете перечитать свой телеграм канал. У вас каждые 2-3 дня проблемы. У cloudflare в худшем случае проблемы 1 раз в несколько месяцев. Поэтому даже при сильном вашем желании у вас не получилось построить систему большей отказоустойчивости. Поэтому не нужно этих дурацких сравнений. У вас пока успешно только выходит «рисовать» финансовую статистику на ~ 700 млн $ / сутки. Имея при этом в собственных балансах в лучшем случае 2-3 млн $.

И вы до сих пор не показали логи от cloudflare от 2021-03-05 01:09:24 UTC на вывод.

Поэтому сейчас вы обвиняете своего пользователя исключительно на основе своих логов, которые вы можете всегда исправить на нужные.

[WhiteBIT_Support]

4 минуты назад, WestChange сказал:

 

Вы шутите? Для сравнения сбоев можете перечитать свой телеграм канал. У вас каждые 2-3 дня проблемы. У cloudflare в худшем случае проблемы 1 раз в несколько месяцев. Поэтому даже при сильном вашем желании у вас не получилось построить систему большей отказоустойчивости. Поэтому не нужно этих дурацких сравнений. У вас пока успешно только выходит «рисовать» финансовую статистику на ~ 700 млн $ / сутки. Имея при этом в собственных балансах в лучшем случае 2-3 млн $.

И вы до сих пор не показали логи от cloudflare от 2021-03-05 01:09:24 UTC на вывод.

Поэтому сейчас вы обвиняете своего пользователя исключительно на основе своих логов, которые вы можете всегда исправить на нужные.

 

Уже во всех постах выше объяснили почему и какие логи есть и что это перечит заявлениям нашего клиента. Не обвиняем, а запрашиваем информацию для дальнейшего разбирательства.

[BigBanK]

 

06.03.2021 в 13:52, WhiteBIT_Support сказал:

Мы также заинтересованы в решении этого вопроса

@WhiteBIT_Support @BTCPro24 @WestChange @liteexchanger товарищи, скажите, а вообще возможно, зная только ip сервера похитить ключи апи? Ключи прописываются через консоль обменки и шифруются в файлах на сервере, только знающий человек их найдёт, прям очень знающий. И второй вопрос, как можно послать сигнал на биржу от сервера, не попадая на сам хост, если должна быть известна адресная строка сигнала с хэшем и встроенным кошельком, такой тонкий нюанс по прописанию команды знает только или человек имеющий аналогичный скрипт или программист биржи. Или я в чём то ошибаюсь? Если погружения на сервер не было и там файлы не шерстили, то получается кто-то знал эти апи ключи. 
@WhiteBIT_Support Вопрос к Вам, только не отвечайте пожалуйста - что ни кто! Кто может подглядеть или другим способом узнать апи ключи, которые прописывает клиент на Вашей биржи, они же где-то видны, пусть даже и узкому кругу людей?

[WestChange]

27 минут назад, BigBanK.cash сказал:

 

@WhiteBIT_Support @BTCPro24 @WestChange @liteexchanger товарищи, скажите, а вообще возможно, зная только ip сервера похитить ключи апи? Ключи прописываются через консоль обменки и шифруются в файлах на сервере, только знающий человек их найдёт, прям очень знающий. И второй вопрос, как можно послать сигнал на биржу от сервера, не попадая на сам хост, если должна быть известна адресная строка сигнала с хэшем и встроенным кошельком, такой тонкий нюанс по прописанию команды знает только или человек имеющий аналогичный скрипт или программист биржи. Или я в чём то ошибаюсь? Если погружения на сервер не было и там файлы не шерстили, то получается кто-то знал эти апи ключи.

 

Это невозможно сделать за 1-2 мин.
Даже владелец такого сервера не сможет узнать эти ключи за 1-2 мин.

[liteexchanger]

2 часа назад, BTCPro24 сказал:

 

@liteexchanger Эта просьба оказалась для Вас непосильной? 

Для вас лично я считаю вариант проигнорировать этот ответ,вы слишком поверху плаваете,вам об этом уж говорили,у вас свой интерес)