• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Кто заказал атаку на компанию Panteon Finance?

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000

Буквально вчера на сайте Пантеон Финанс появилась новость о причинах технического сбоя

Уважаемые клиенты, как мы уже сообщали ранее, возникла серьезная проблема в результате выявленной противоправной деятельности одного из сотрудников компании, а также осуществленного им вмешательства в работу программного обеспечения с целью его вывода из строя. Сотрудник, имевший доступ к серверной части ресурса, чтобы замести следы своих действий, на всех базах данных (на основной и на резервной, что сразу отразилось и на репликациях) выполнил серию запросов, изменяющих данные (балансы пользователей, суммы в заявках на ввод/вывод, а также в заявках по ПАММ-счетам и агентских начислениях) на случайные величины. Запросы, которые выполнял злоумышленник были найдены в логах одного из серверов (на остальных логи были вычищены). К сожалению, запросы такого характера крайне деструктивны и не позволяют восстановить данные какими-либо простыми операциями. Также были удалены все бэкапы баз данных и изменены рутовые пароли к серверам, что и вызвало задержку с закрытием кабинетов пользователей для устранения проблемы с данными. Сейчас доступы к серверам восстановлены полностью, сервера МТ не пострадали, проблема коснулась только базы данных сайта. Сейчас технические специалисты разрабатывают алгоритм дальнейших действий по восстановлению данных по дополнительным параметрам (логи, избыточные данные в других таблицах, операции на МТ счетах, ПАММ-операции у брокеров-партнеров и т.д.)

Доступ к личным кабинетам открыт, но, к сожалению, как мы уже говорили выше, данные о транзакциях пока восстановить не удалось. В кабинетах, которые были повреждены отключены любые балансовые операции, которые могут еще более запутать восстановление данных. Все заявки на вывод, которые были поданы после сбоя и появления на балансах клиентов необоснованных сумм будут отменены. Те заявки на вывод, которые еще не были обработаны финансовым отделом (т.е. выплачены) и существовали на момент сбоя будут переведены в статус "аудит" и будут заморожены до уточнения суммы, на которую реально подавалась заявка (т.к. история в кабинетах была искажена, а с платежной системы/банка сумма еще не была списана, эти операции восстановить будет достаточно сложно, но это будет сделано по избыточным данным в логах). Технический отдел в беспрерывном режиме занимается восстановлением транзакций на счетах клиентов и постепенно все транзакции будут восстановлены, как и реальный баланс средств в кабинетах. По мере восстановления, кабинеты будут выходить из состояния "аудит" и будут добавляться стандартные функции кабинета.

Еще раз хотим напомнить, что компания продолжает свою деятельность, последствия технического сбоя устраняются, и после их устранения компания войдет в штатный режим работы.

С уважением,
​Panteon-Finance LTD

Обычно, такие действия происходят в следствии плохой работы службы безопасности(если она есть), и проверка и отбор персонала. Также разграничение доступа по персоналу, могло бы с легкостью уменьшить вред нанесенный компании всего лишь 1 сотрудником.

Также компания не сообщила, какое количество клиентов понесло убытки в следствии противоправных действий. Предположу, что восстановлении базы данных, в зависимости от методов ее зачистки, может занять от 3-4 дней, до 1-2 недель.

Жаль компания не сообщает и наверное не сообщит, была ли атака заказана кем-то или сотруднику просто хотелось каким-то образом перевести средства клиентов на свои счета.

Пока следим за новостями и ждем дальнейших комментариев от компании.

Ссылка на новость
 
Последнее редактирование:

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
Ох... а я уж думал тут раскроют злодея((
Может какой нибудь очередной сотрудник прочитавший ветку и раскроет. Так понял с безопасностью в компании не особо ладят.
 

J7hack

Любитель
Регистрация
30.07.2012
Сообщения
212
Реакции
78
Поинты
0.000
Может какой нибудь очередной сотрудник прочитавший ветку и раскроет. Так понял с безопасностью в компании не особо ладят.
Лучше бы с честностью ладили.
 

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000

silv33

МАСТЕР
Верифицирован
Регистрация
08.08.2009
Сообщения
2,885
Реакции
756
Поинты
0.000

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
Могли банально поссориться с каким-то прогером. Сотрудников много, люди все разные. обязательно найдется кто-то недовольный в коллективе.
С доступом на основную и дополнительную базу данных? С возможность затирать бекапы =) Это скорее всего тогда начальник отдела или банальная халатность. Да и как сильно надо было насолить, чтобы человек был готов положить сервера с такими суммами денег.

Пантеон может и не лидер рынка, но объемы думаю немалые.
 

tore

Любитель
Регистрация
26.03.2014
Сообщения
103
Реакции
263
Поинты
0.000
Мне внезапно зачислено 153$.
С учётом того что я 100% средств вывел из Пантеона ещё в конце августа, и на счету оставалось центов 10.
Но какой с них толк если невозможно их вывести? Это всего лишь виртуальные цифры, нарисованные.
 

yarechek

Верифицирован
Регистрация
11.10.2010
Сообщения
1,375
Реакции
1,077
Поинты
0.000
Мне внезапно зачислено 153$.
С учётом того что я 100% средств вывел из Пантеона ещё в конце августа, и на счету оставалось центов 10.
Но какой с них толк если невозможно их вывести? Это всего лишь виртуальные цифры, нарисованные.
А у меня наоборот - была 3250$ на вывод, после сбоя 1320$ стала! :t-1doh:
Да еще и вывод заблокировали - не знаю кто что думает, но тут СКАМ!!! :m-sad:
Не исполнение своих обязательств перед клиентами на лицо! :dirol:
Если выведут средства - заберу свои слова обратно, хотя веры мало! :thumbsup:
А так общая сумма 15 к. у.е. в Пантионе зависла... (((
 

Snack

Специалист
Верифицирован
Регистрация
06.10.2009
Сообщения
395
Реакции
67
Поинты
0.000
Очень удобно для Пантеона. Наводит на мысли :)
Даже не знаю, если это правда - то деньги брокеру с таким уровнем внутренней безопасности я бы не доверял. Если выдумали чтобы потянуть с выплатами - тем более.
 

INVI

Любитель
Регистрация
06.08.2013
Сообщения
116
Реакции
26
Поинты
0.000
Попахивает "ой, мы не виноваты, найдём гада и попу надерём ему, ну а с вашими денюжками... извините" хотя найти всё как 2 пальца - отследить платёжки на ввод денег как раз два, сами клиенты с радостью предоставят. У многих клиентов всего несколько паммов, поэтому вспомнить в кого вкладывал и когда тоже проблем нет, платёжные системы и банки "помнят" о всех переводах, что делал трейдер торговая платформа тоже "помнит". Только с агентскими наверное траблы
 

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
Попахивает "ой, мы не виноваты, найдём гада и попу надерём ему, ну а с вашими денюжками... извините" хотя найти всё как 2 пальца - отследить платёжки на ввод денег как раз два, сами клиенты с радостью предоставят.
Не с особой радостью и платежи отследить не так легко, как Вы утверждаете. Тем более когда есть несколько возможностей оплаты.

Даже если они получат выписку, обрабатывать ее необходимо в ручном режиме, так как подвязка автоматическая попросту невозможна или потребуется время на создания подобного алгоритма.

Вы пользуетесь карточками? Или ЭПС или чем-то подобным? Если да, то вспомните до цента/копейки, сколько на Ваших счетах. И вспомните дату и время последней операции.

У многих несколько паммов, это 4 и больше, и Ваше "с легкость", превращается в гемморой, который не так легко разгребсти. Учитывать стоит только один факт:

А был ли мальчик? Может мальчика то и не было?
 

kodiak

МАСТЕР
Регистрация
23.09.2014
Сообщения
2,003
Реакции
1,142
Поинты
0.000
С доступом на основную и дополнительную базу данных? С возможность затирать бекапы =) Это скорее всего тогда начальник отдела или банальная халатность.
Начальник отдела может даже IP от MAC не отличает, какие там пароли. Скорее всего сисадмина премии лишили за какой-нибудь косяк, он и поработал в отместку.
 

Tigrenish

МАСТЕР
Регистрация
27.09.2011
Сообщения
4,607
Реакции
1,872
Поинты
0.000
Начальник отдела может даже IP от MAC не отличает, какие там пароли.
Вы лично знаете или предполагаете? И начальник отдела Айти тоже может подобного не знать? :)

Скорее всего сисадмина премии лишили за какой-нибудь косяк, он и поработал в отместку.
Только если зарплата мизерная и работа только от премии. В противном случае нелогично, даже эмоциональная составляющая не может сыграть насколько глобальную роль.
 

prik0l

Интересующийся
Регистрация
24.06.2013
Сообщения
5
Реакции
2
Поинты
0.000
Ни один здравомыслящий человек не стал бы ни с целью воровства ни с целью навредить делать такую чушь. Людей имеющих такой уровень доступа очень не много, вычислить как 2 пальца об асфальт. Долго такой человек все равно не проживет.. имхо мальчика не было, я лично мысленно уже прощаюсь с деньгами...
 

PIRANHAfx

ТОП-МАСТЕР
Регистрация
12.03.2014
Сообщения
5,528
Реакции
2,983
Поинты
11.270
Такой уровень доступа может быть не более чем у 3-4 человек и то это не безопасно, НО у владельца компании должен быть бэкап от БД, никогда не поверю. что ежедневный бэкап не дублируется владельцем компании. Ибо БД это его бизнес, его актив, урони БД и куку...
 

OrkOrElf

МАСТЕР
Регистрация
04.02.2014
Сообщения
1,710
Реакции
1,834
Поинты
0.000

prik0l

Интересующийся
Регистрация
24.06.2013
Сообщения
5
Реакции
2
Поинты
0.000
Такой уровень доступа может быть не более чем у 3-4 человек и то это не безопасно, НО у владельца компании должен быть бэкап от БД, никогда не поверю. что ежедневный бэкап не дублируется владельцем компании. Ибо БД это его бизнес, его актив, урони БД и куку...

Урони БД и бабки твои, что и было сделано...
 

PIRANHAfx

ТОП-МАСТЕР
Регистрация
12.03.2014
Сообщения
5,528
Реакции
2,983
Поинты
11.270
Урони БД и бабки твои, что и было сделано...

Уронить то можно, но накатывается она обратно за 24 часа, без утери данных. Если бэкапились ежедневно... Ну а доступ это вообще песня, оновные пароли и прочее только у владельца компании. Доступ на сервер через админский вход только под логирование и контроль.
Если такого не было в Пантеоне, но я даже не знаю...

Но "бабки твои" это никак, ведь доступа от кошельков и счетов у того кто ронял базу нет, ну если только, тот кто ронял БД не один из основных владельцев темы.
НУ а так, все это больше похоже на отмазку. Принос упал - унос вырос и финита...
Так как следует понимать, что если БД восстановится. то тут же вырастит очередь из выводов и ликвидность будет ой как трещать...
 
Последнее редактирование:

Похожие темы

Сверху Снизу