известные мне контакты:
[email protected]
Суть: Человек сделал на заказ шоп для продажей картона. Шоп функционировал с некоторыми замечаниями(пропадали деньги из-за проблем с комиссией, отсутвием комферов, но это было не столь критично и проблемы устранялись), до последних нескольких месяцев. С кошелька начали пропадать деньги.
Доступы к шопу были только у меня и у партнера, в котором уверен на 100%
Первый раз у нас увели деньги 04.11.2020
https://prnt.sc/vdwy2z
Сумма: 0.19
Обратившись к agressor с вопросом как такое может быть получили ответ, что деньги увел кто-то из нас 80% и багов в его шопе быть не может. Мы не исключали вероятность трояна и после этого случая попросили его заняться безопасностью шопа чтобы это не повторилось. Все доступы к шопу поменяли. Так же мы выполнили полное сканирование выделенного сервера, с которого выполнялся вход в шоп. Вероятность вируса мы исключили. На его просьбу сделать мерчем в шопе blockchain или любой другой api кошелек получили отказ, обсуловленный сложностью установки и тем, что этим мы распугаем всех клиентов. Так же получили отказ по установке 2FA на кошелек якобы с нее нет толку.
https://prnt.sc/vwc4bs
Второй раз у нас увели деньги 08.11.2020
Сумма была 500 еу.
Agressor сказал, что дело в том, что троян так просто антивирусом с выделенного сервера не убрать и нужно полностью переустанавливать Windows, что мы и сделали. Так же я приобрели еще один выделенный сервер, у другого хостера и логинился в шоп исключительно с него. С нового выделенного сервера я так же поменял все доступы к шопу, кошельку и впредь вся информация хранилась только на нем. После этого Agressor предложил провести эксперемент. Закинуть денег в шоп, чтобы они там полежали пару дней и посмотреть уведут ли их. Деньги пролежали пару дней, их никто не увел, мы расслабились. 2FA по моей просьбе никто опять не поставил.
Третий раз у нас увели деньги 05.12.2020
Сумма: 0.10269627
Полностью исключив вероятность вируса(все данные на вход менялись личной мной на свеже купленном сервере) у нас опять увели деньги. Доступы к шопу были только у меня. Из чего был сделан вывод, что agressor либо не видит дыру в своем же шопе, либо сам уводит деньги.
Сумма претензии: 0.32 BTC
1) Утаскивать админку на другой сервер? Ты сказал поменять пассы, да и то в коше и все.
2) Ты предложил создать новый узел кошелька на сервере. Я попросил поставить любую 2ФА, хотя бы через мыло, чтоб ситуация не повторилась. Ты игнорировал эту просьбу в очередной раз. Пароли на панели впс, на кошельке, на админке и тд менялись практически раз в три дня. Из-за увода денег у шопа были критические убытки и мы на грани закрытия. Я постоянно менял пассы чтобы это не повторилось.
3) Почитай внимательно выше, что было сделано, когда увели деньги второй раз. До второго эпизода включительно я не исключал возможность троя. После того, как второй раз увели деньги, я купил новый сервер на другом хосте и уже с него осуществлял все действия с шопом. Вероятность троя была ПОЛНОСТЬЮ исключена. Но деньги ушли второй раз.
Ты сделал продукт, мы за него тебе полностью заплатили по твоим же прайсам, мы должны были тебе еще каждый месяц % давать за то, чтобы из шопа никто не уводил деньги, я правильно тебя понял? За твое время и работу скидывались тебе бтц.
Я бы не писал блек, если бы не поговорил с парочкой кодеров, которые в один голос мне сказали, что написавший шоп может оставить дыру для себя.
Я абсолютно ничего не понимаю в кодировании, и даже чтоб сменить пасс я потратил кучу времени в гугле в поиске как это сделать.
Я просил тебя исключить вероятность увода денег в будущем, я сказал что мы заплатим, только сделай так, чтоб это больше не повторилось.
И что по итогу ? 4 числа увели всю прибыль за пару недель.
Ответь мне на вопрос: если были исключены варианты с вирусом, все доступы менял лично я, ни у кого их больше не было, вход в шоп осуществлялся со свеже купленного сервера, а собственно все доступы хранились у меня в закриптованном хранилище на маке- как увели деньги?
[email protected]
Суть: Человек сделал на заказ шоп для продажей картона. Шоп функционировал с некоторыми замечаниями(пропадали деньги из-за проблем с комиссией, отсутвием комферов, но это было не столь критично и проблемы устранялись), до последних нескольких месяцев. С кошелька начали пропадать деньги.
Доступы к шопу были только у меня и у партнера, в котором уверен на 100%
Первый раз у нас увели деньги 04.11.2020
https://prnt.sc/vdwy2z
Сумма: 0.19
Обратившись к agressor с вопросом как такое может быть получили ответ, что деньги увел кто-то из нас 80% и багов в его шопе быть не может. Мы не исключали вероятность трояна и после этого случая попросили его заняться безопасностью шопа чтобы это не повторилось. Все доступы к шопу поменяли. Так же мы выполнили полное сканирование выделенного сервера, с которого выполнялся вход в шоп. Вероятность вируса мы исключили. На его просьбу сделать мерчем в шопе blockchain или любой другой api кошелек получили отказ, обсуловленный сложностью установки и тем, что этим мы распугаем всех клиентов. Так же получили отказ по установке 2FA на кошелек якобы с нее нет толку.
https://prnt.sc/vwc4bs
Второй раз у нас увели деньги 08.11.2020
Сумма была 500 еу.
Agressor сказал, что дело в том, что троян так просто антивирусом с выделенного сервера не убрать и нужно полностью переустанавливать Windows, что мы и сделали. Так же я приобрели еще один выделенный сервер, у другого хостера и логинился в шоп исключительно с него. С нового выделенного сервера я так же поменял все доступы к шопу, кошельку и впредь вся информация хранилась только на нем. После этого Agressor предложил провести эксперемент. Закинуть денег в шоп, чтобы они там полежали пару дней и посмотреть уведут ли их. Деньги пролежали пару дней, их никто не увел, мы расслабились. 2FA по моей просьбе никто опять не поставил.
Третий раз у нас увели деньги 05.12.2020
Сумма: 0.10269627
Полностью исключив вероятность вируса(все данные на вход менялись личной мной на свеже купленном сервере) у нас опять увели деньги. Доступы к шопу были только у меня. Из чего был сделан вывод, что agressor либо не видит дыру в своем же шопе, либо сам уводит деньги.
Сумма претензии: 0.32 BTC
1) Утаскивать админку на другой сервер? Ты сказал поменять пассы, да и то в коше и все.
2) Ты предложил создать новый узел кошелька на сервере. Я попросил поставить любую 2ФА, хотя бы через мыло, чтоб ситуация не повторилась. Ты игнорировал эту просьбу в очередной раз. Пароли на панели впс, на кошельке, на админке и тд менялись практически раз в три дня. Из-за увода денег у шопа были критические убытки и мы на грани закрытия. Я постоянно менял пассы чтобы это не повторилось.
3) Почитай внимательно выше, что было сделано, когда увели деньги второй раз. До второго эпизода включительно я не исключал возможность троя. После того, как второй раз увели деньги, я купил новый сервер на другом хосте и уже с него осуществлял все действия с шопом. Вероятность троя была ПОЛНОСТЬЮ исключена. Но деньги ушли второй раз.
Ты сделал продукт, мы за него тебе полностью заплатили по твоим же прайсам, мы должны были тебе еще каждый месяц % давать за то, чтобы из шопа никто не уводил деньги, я правильно тебя понял? За твое время и работу скидывались тебе бтц.
Я бы не писал блек, если бы не поговорил с парочкой кодеров, которые в один голос мне сказали, что написавший шоп может оставить дыру для себя.
Я абсолютно ничего не понимаю в кодировании, и даже чтоб сменить пасс я потратил кучу времени в гугле в поиске как это сделать.
Я просил тебя исключить вероятность увода денег в будущем, я сказал что мы заплатим, только сделай так, чтоб это больше не повторилось.
И что по итогу ? 4 числа увели всю прибыль за пару недель.
Ответь мне на вопрос: если были исключены варианты с вирусом, все доступы менял лично я, ни у кого их больше не было, вход в шоп осуществлялся со свеже купленного сервера, а собственно все доступы хранились у меня в закриптованном хранилище на маке- как увели деньги?
