вторник, 12 мая 2015 г.

Хакер niki

Добрый день, на данный момент ситуация следующая, 
Хакер под ником niki, получил доступ к серверу и вывел некоторое количество BTC c горячих кошельков. Логи были стерты, поэтому нам трудно определить, где была уязвимость. 
Так как хакер получил права админа на сервере, это можно судить из потертых логов, вероятно это было не софт биржи - он работает из под отдельного пользователя. Так же по этой причине мы тянем с запуском сервиса на вывод, что бы не потерять оставшиеся средства клиентов.

5 комментариев:

  1. очень жду возвращения единственной адекватной и такой родной нашей украинской площадки). не бросайте нас)

    ОтветитьУдалить
  2. Можно к примеру держать 2 сервера в разных местах... Один с кошельками анонимный... Другой для интерфейса сайта и очереди ввода/вывода средств. Если взломают сайт, то получат доступ максимум к очереди... И аккаунтам пользователей. Подверждение платежа по емейл, можно делать с скрытого сервера на котором кошельки. То есть пинкод не хранится на промежуточном, а проверка пина осуществляется на сервере с кошельками. И можно сделать его IP даже скрытым...

    ОтветитьУдалить
  3. Украинская площадка! Так давайте сделаем привязку к мобиле! Ввел пароль из смс и выводи!!! На многих площадках так!

    ОтветитьУдалить
  4. Очень надеюсь что вы во всём разберётесь

    ОтветитьУдалить