Хакер niki
Добрый день, на данный момент ситуация следующая,
Хакер под ником niki, получил доступ к серверу и вывел некоторое количество BTC c горячих кошельков. Логи были стерты, поэтому нам трудно определить, где была уязвимость.
Так как хакер получил права админа на сервере, это можно судить из потертых логов, вероятно это было не софт биржи - он работает из под отдельного пользователя. Так же по этой причине мы тянем с запуском сервиса на вывод, что бы не потерять оставшиеся средства клиентов.
Хакер под ником niki, получил доступ к серверу и вывел некоторое количество BTC c горячих кошельков. Логи были стерты, поэтому нам трудно определить, где была уязвимость.
Так как хакер получил права админа на сервере, это можно судить из потертых логов, вероятно это было не софт биржи - он работает из под отдельного пользователя. Так же по этой причине мы тянем с запуском сервиса на вывод, что бы не потерять оставшиеся средства клиентов.
очень жду возвращения единственной адекватной и такой родной нашей украинской площадки). не бросайте нас)
ОтветитьУдалитьсогласен с вами на все 100%
ОтветитьУдалитьМожно к примеру держать 2 сервера в разных местах... Один с кошельками анонимный... Другой для интерфейса сайта и очереди ввода/вывода средств. Если взломают сайт, то получат доступ максимум к очереди... И аккаунтам пользователей. Подверждение платежа по емейл, можно делать с скрытого сервера на котором кошельки. То есть пинкод не хранится на промежуточном, а проверка пина осуществляется на сервере с кошельками. И можно сделать его IP даже скрытым...
ОтветитьУдалитьУкраинская площадка! Так давайте сделаем привязку к мобиле! Ввел пароль из смс и выводи!!! На многих площадках так!
ОтветитьУдалитьОчень надеюсь что вы во всём разберётесь
ОтветитьУдалитьIt is nevertheless needed to mark similarly, that the folded situation not which character does not require determination and clarification of substantial financial and administrative terms.
ОтветитьУдалитьhttp://gundeminfo.az/user/vladimir737z/