DDoS

Автор: -
Просим прощения за неудобства подверглись DDos атаке...

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Заметка о безопасности

Автор: -
В последнее время после серии взломов аккаунтов наших пользователей, мы пришли к выводу, что первичная идентификация наших пользователей - является наиболее лучшей защитой их средств. Мы понимаем что это противоречивый аргумент, поэтому мы решили написать эту заметку о безопасности. Первое, что мы хотим сказать, что привязка акаунта к любому email -у стало широкой, но порочной практикой, потому что взлом этого email -а становится ключом, который открывает доступ к финансовым данным. Придуманный нами когда-то пин-код во многом нам помог но до конца не решил проблемы. Пин код не решает проблемы, потому что его забывают. Все мы люди - у всех бывают казусы, мы не роботы - и это стало рутинной задачей нашей службы безопасности. И теперь представляем ситуацию. Злоумышленник получил доступ к email - у. Через форму восстановления пароля он получил доступ к акаунту. И первое что сделал - это запросил восстановление пин кода. И служба поддержки встает перед выбором - ведь
Далее...

Ввод и вывод средств

Автор: -
        Ситуация следующая скорее всего через нас могли обналичить меченные купюры гривен из ДНР и ЛНР.  "Меченные купюры"  ДНР и ЛНР - это уже фальшивые деньги, но треминалы их распознать не могут. Условно "клиент" пополнял счет через терминал "меченными купюрами" покупал на них биткоины и выводил в неизвестном направлении. Сейчас СБ ПриватБанка проверяет и наши пополнения через терминалы. Проверяют не торопясь, наверно. Последствия могут быть разные - например овердрафт. Исходя из этого мы решили заморозить вывод и ввод крипты, надеясь, что если факт фальшивых денег будет иметь место, то хоть биткоины не успеет вывести.   Спасибо за терпение
Далее...

Еще одна заметка о безопасности

Автор: -
Добрый день, Недавно была обнаружена уязвимость в известном сервисе cloudflare, которым МЫ НЕ ПОЛЬЗУЕМСЯ.. И мы думали, что это событие не затронет нас, но мы ошибались..  Если коротко об уязвимости, то злоумышленник мог прочитать зашифрованные данные посредством HTTP запроса к cloudflare. Так почему же это коснулось нас? Мы забыли что вы, наши клиенты, как правило имеете акаунты на других биржах, и часто используете пароль один для всех сервисов. Что это значит на практике? Злоумышленники получили через уязвимость в cloudflare базу паролей и email-ов. Дальше они пробовали зарегистрироваться с этими email-ами у нас, если это не получалось они пробовали уже авторизироваться. И у них это получалось.  Нам стали регулярно приходить письма от клиентов о том, что их взломали. Всех объединяло, что они использовали один пароль для всех акаунтов. Порадовало, что вывести средства клиентов не получалось, потому что мы требуем всеми нелюбимый пин-код для вывода средств. Поэтому, Внима
Далее...