Wyciek bazy zbiornik.com

Regulamin forum
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
Admin
Awatar użytkownika
Posty: 8697
Rejestracja: 13 sierpnia 2011
Reputacja: 851
Reputacja postu: 
0
Napiwki za post: 0 BTC

Wyciek bazy zbiornik.com

Postautor: Bitmar » czwartek, 7 kwietnia 2016, 17:40

Serwis erotyczno randkowy z bitcoinami nie mający nic wspólnego jednak haker żąda okupu w BTC od samego serwisu jak i użytkowników których te dane mogą skompromitować (rozbić małżeństwa/rodziny).

https://niebezpiecznik.pl/post/wlamanie ... tkownikow/

a tu strona z zautomatyzowanym poborem okupu od użytkowników.

http://zbiornik.pw/

Wszystko odbywa się przez inpay....

Weteran
Awatar użytkownika
Posty: 9362
Rejestracja: 7 września 2015
Reputacja: 4417
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Wyciek bazy zbiornik.com

Postautor: Wymazywanie » czwartek, 7 kwietnia 2016, 17:45

Co na to inPay? Może coś zrobić?
Np. zablokować wpłaty w wysokości 500zł? :)
Rozumiem, że koleś generuje dla każdego usera zbiornika nowy adres BTC do wpłat?

Weteran
Posty: 3966
Rejestracja: 15 lutego 2014
Reputacja: 428
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Wyciek bazy zbiornik.com

Postautor: Chancellor » czwartek, 7 kwietnia 2016, 17:56

Wymazywanie pisze:Rozumiem, że koleś generuje dla każdego usera zbiornika nowy adres BTC do wpłat?
Adresy są generowane dynamicznie przy wejściu na stronę. Prawdopodobnie na podstawie fingerprinta przeglądarki + adres IP. Albo może nawet sam adres.
Ostatnio zmieniony czwartek, 7 kwietnia 2016, 18:01 przez Chancellor, łącznie zmieniany 1 raz.

Admin
Awatar użytkownika
Posty: 8697
Rejestracja: 13 sierpnia 2011
Reputacja: 851
Reputacja postu: 
0
Napiwki za post: 0.0001 BTC

Re: Wyciek bazy zbiornik.com

Postautor: Bitmar » czwartek, 7 kwietnia 2016, 18:00

Co może zrobić to już trzeba zostawić im. Generalnie jeśli zawieszą usługę trochę pokrzyżuje to plany hakera, ale nadal problem zostanie. Jest wiele innych kantorów i giełd, wszystkie się nie zawieszą czy mogą też uznać, że jest to normalna usługa i co mają bronić użytkownikowi. Z doświadczenia jednak wiem, że mogą mieć dużo kontaktów z policją....

Czuję, że ja też będę miał robotę bo policja często zwraca się do mnie o przekazanie IP i danych osobowych osób posługujących się adresem XXXXXXX :)

np ostatnie sprawy

"Wydział do walki z Przestępczością Gospodarczą i Korupcją XXXXXX prowadzi postępowanie przygotowawcze za XXXXXXX, w sprawie oszustwa za pośrednictwem portalu allegro.pl przy sprzedaży telefonu iPhona Apple 5S, za kwotę 1520 zł., t. j. o czyn z art. 286 §1 kk.
Jak ustalono, pokrzywdzony wpłacił pieniądze na rachunek nr XXXXXXXX, prowadzony na rzecz XXXXXXXXX. Ponadto ze zgromadzonego materiału wynika, iż pieniądze, które trafiły na rachunek prowadzony na rzecz XXXX, zostały przelane w dniu XXXXXXX. na indywidualne konto o tytułem: DEPOSIT-BITBAY-XXXXXXXX

Z uwagi na powyższe, na podstawie art. 15 §3 kpk, zwracam się o podanie następujących danych:
- kiedy w/w indywidualne konto zostało założone, proszę o podanie daty godziny, nr IP, nr portu, adresu email, podanego przy rejestracji, nr IP, nr portów, i godzin logowania w dniu XXXXXXX
- co stało się ze środkami wpłaconymi w dniu XXXXXXXX, jeżeli zostały przelane na inny nr rachunku zwracam się o podanie tego nr wraz z danymi odbiorcy oraz datą wykonania zlecenia przelewu,
- inne dane będące przydatne w prowadzonym postępowaniu"


czy:

"Komisariat Policji XXXXXX prowadzi postępowanie w sprawie oszustwa na szkodę XXXXXX gdzie sprawcy przy użycia wirusa zablokowali komputer pokrzywdzonemu i żądali za jego odblokowanie wpłaty bitcon na adres: XXXXXXXXXXX. Wobec powyższego powołując się na art. 15 § 3 kpk zwracam się z prośbą o pomoc w przeprowadzeniu ustaleń dotyczących odbiorcy wskazanego przelewu, w szczególności należałoby wskazać jakie dane podała osoba zakładająca konto bitcon, jakiego ip zostało założono to konto i nastąpiło ostanie logowanie, jaki nr konta bankowego został wskazany do wypłaty środków. "


Tak, tak, takie kwiatki.... a to tylko malutki fragment. Policja nadal myśli, że to ja prowadzę tego Bitcoina bo mam portal bitcoin.pl ;) Aż się boję pomyśleć co będzie po tej akcji... komisariaty zbombardują mi skrzynkę....

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 827
Rejestracja: 29 października 2015
Reputacja: 139
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Warszawa

Re: Wyciek bazy zbiornik.com

Postautor: FlyingAtom » czwartek, 7 kwietnia 2016, 18:17

Masakra bitmar ; D

Ale myślę że to może jeszcze rok , dwa i już będą "ogarnięci" i nie będzie już takich mejli albo bardzo sporadycznie.
Kantor Bitcoin FlyingAtom Konsultacje księgowo-podatkowe.
kupno/sprzedaż bitcoin F2F, przez konta bankowe, wypłaty z bankomatów
Kryptowaluty informacje BitHub.pl Bitcoin, poradnik, wiadomości, blockchain, kryptowaluty
Localbitcoin-FlyingAtom
FlyingAtom-Facebook

Admin
Awatar użytkownika
Posty: 8697
Rejestracja: 13 sierpnia 2011
Reputacja: 851
Reputacja postu: 
0
Napiwki za post: 0.0001 BTC

Re: Wyciek bazy zbiornik.com

Postautor: Bitmar » czwartek, 7 kwietnia 2016, 18:35

Chancellor pisze:
Wymazywanie pisze:Rozumiem, że koleś generuje dla każdego usera zbiornika nowy adres BTC do wpłat?
Adresy są generowane dynamicznie przy wejściu na stronę. Prawdopodobnie na podstawie fingerprinta przeglądarki + adres IP. Albo może nawet sam adres.


Tak to wygląda, więc nie ma żadnego powiązania z kontem na zbiornik.com. Ten kto wpłaci i tak nic nie zyska bo haker nie jest w stanie stwierdzić kto wpłacił, chyba, że na podstawie danych przeglądarki i IP, ale przecież większość adresów IP jest zmienna. Gdyby podawało się nazwę użytkownika i na tej podstawie byłby generowany adres BTC to co innego. Możliwe, że sama strona to dzieło innego cwaniaka, który się podłączył pod tego pierwszego.

Wróć do „Anonimowość i bezpieczeństwo w sieci”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość