Wyciek bazy zbiornik.com

[Bitmar]

Serwis erotyczno randkowy z bitcoinami nie mający nic wspólnego jednak haker żąda okupu w BTC od samego serwisu jak i użytkowników których te dane mogą skompromitować (rozbić małżeństwa/rodziny).

https://niebezpiecznik.pl/post/wlamanie ... tkownikow/

a tu strona z zautomatyzowanym poborem okupu od użytkowników.

http://zbiornik.pw/

Wszystko odbywa się przez inpay....

[Wymazywanie]

Co na to inPay? Może coś zrobić?
Np. zablokować wpłaty w wysokości 500zł?
Rozumiem, że koleś generuje dla każdego usera zbiornika nowy adres BTC do wpłat?

[Chancellor]

Rozumiem, że koleś generuje dla każdego usera zbiornika nowy adres BTC do wpłat?

Adresy są generowane dynamicznie przy wejściu na stronę. Prawdopodobnie na podstawie fingerprinta przeglądarki + adres IP. Albo może nawet sam adres.

[Bitmar]

Co może zrobić to już trzeba zostawić im. Generalnie jeśli zawieszą usługę trochę pokrzyżuje to plany hakera, ale nadal problem zostanie. Jest wiele innych kantorów i giełd, wszystkie się nie zawieszą czy mogą też uznać, że jest to normalna usługa i co mają bronić użytkownikowi. Z doświadczenia jednak wiem, że mogą mieć dużo kontaktów z policją....

Czuję, że ja też będę miał robotę bo policja często zwraca się do mnie o przekazanie IP i danych osobowych osób posługujących się adresem XXXXXXX

np ostatnie sprawy

"Wydział do walki z Przestępczością Gospodarczą i Korupcją XXXXXX prowadzi postępowanie przygotowawcze za XXXXXXX, w sprawie oszustwa za pośrednictwem portalu allegro.pl przy sprzedaży telefonu iPhona Apple 5S, za kwotę 1520 zł., t. j. o czyn z art. 286 §1 kk.
Jak ustalono, pokrzywdzony wpłacił pieniądze na rachunek nr XXXXXXXX, prowadzony na rzecz XXXXXXXXX. Ponadto ze zgromadzonego materiału wynika, iż pieniądze, które trafiły na rachunek prowadzony na rzecz XXXX, zostały przelane w dniu XXXXXXX. na indywidualne konto o tytułem: DEPOSIT-BITBAY-XXXXXXXX

Z uwagi na powyższe, na podstawie art. 15 §3 kpk, zwracam się o podanie następujących danych:
- kiedy w/w indywidualne konto zostało założone, proszę o podanie daty godziny, nr IP, nr portu, adresu email, podanego przy rejestracji, nr IP, nr portów, i godzin logowania w dniu XXXXXXX
- co stało się ze środkami wpłaconymi w dniu XXXXXXXX, jeżeli zostały przelane na inny nr rachunku zwracam się o podanie tego nr wraz z danymi odbiorcy oraz datą wykonania zlecenia przelewu,
- inne dane będące przydatne w prowadzonym postępowaniu"

czy:

"Komisariat Policji XXXXXX prowadzi postępowanie w sprawie oszustwa na szkodę XXXXXX gdzie sprawcy przy użycia wirusa zablokowali komputer pokrzywdzonemu i żądali za jego odblokowanie wpłaty bitcon na adres: XXXXXXXXXXX. Wobec powyższego powołując się na art. 15 § 3 kpk zwracam się z prośbą o pomoc w przeprowadzeniu ustaleń dotyczących odbiorcy wskazanego przelewu, w szczególności należałoby wskazać jakie dane podała osoba zakładająca konto bitcon, jakiego ip zostało założono to konto i nastąpiło ostanie logowanie, jaki nr konta bankowego został wskazany do wypłaty środków. "

Tak, tak, takie kwiatki.... a to tylko malutki fragment. Policja nadal myśli, że to ja prowadzę tego Bitcoina bo mam portal bitcoin.pl Aż się boję pomyśleć co będzie po tej akcji... komisariaty zbombardują mi skrzynkę....

[FlyingAtom]

Masakra bitmar ; D

Ale myślę że to może jeszcze rok , dwa i już będą "ogarnięci" i nie będzie już takich mejli albo bardzo sporadycznie.

[Bitmar]

Rozumiem, że koleś generuje dla każdego usera zbiornika nowy adres BTC do wpłat?

Adresy są generowane dynamicznie przy wejściu na stronę. Prawdopodobnie na podstawie fingerprinta przeglądarki + adres IP. Albo może nawet sam adres.

Tak to wygląda, więc nie ma żadnego powiązania z kontem na zbiornik.com. Ten kto wpłaci i tak nic nie zyska bo haker nie jest w stanie stwierdzić kto wpłacił, chyba, że na podstawie danych przeglądarki i IP, ale przecież większość adresów IP jest zmienna. Gdyby podawało się nazwę użytkownika i na tej podstawie byłby generowany adres BTC to co innego. Możliwe, że sama strona to dzieło innego cwaniaka, który się podłączył pod tego pierwszego.