Хакер niki

Добрый день, на данный момент ситуация следующая, 
Хакер под ником niki, получил доступ к серверу и вывел некоторое количество BTC c горячих кошельков. Логи были стерты, поэтому нам трудно определить, где была уязвимость. 
Так как хакер получил права админа на сервере, это можно судить из потертых логов, вероятно это было не софт биржи - он работает из под отдельного пользователя. Так же по этой причине мы тянем с запуском сервиса на вывод, что бы не потерять оставшиеся средства клиентов.

Комментарии

  1. очень жду возвращения единственной адекватной и такой родной нашей украинской площадки). не бросайте нас)

    ОтветитьУдалить
  2. согласен с вами на все 100%

    ОтветитьУдалить
  3. Можно к примеру держать 2 сервера в разных местах... Один с кошельками анонимный... Другой для интерфейса сайта и очереди ввода/вывода средств. Если взломают сайт, то получат доступ максимум к очереди... И аккаунтам пользователей. Подверждение платежа по емейл, можно делать с скрытого сервера на котором кошельки. То есть пинкод не хранится на промежуточном, а проверка пина осуществляется на сервере с кошельками. И можно сделать его IP даже скрытым...

    ОтветитьУдалить
  4. Украинская площадка! Так давайте сделаем привязку к мобиле! Ввел пароль из смс и выводи!!! На многих площадках так!

    ОтветитьУдалить
  5. Очень надеюсь что вы во всём разберётесь

    ОтветитьУдалить
  6. It is nevertheless needed to mark similarly, that the folded situation not which character does not require determination and clarification of substantial financial and administrative terms.
    http://gundeminfo.az/user/vladimir737z/

    ОтветитьУдалить

Отправить комментарий

Популярные сообщения из этого блога

Заметка о безопасности

Еще одна заметка о безопасности

Уровень А