Взлом был, ничего никому доказывать не намерен, похожий был в проекте truefxco.com
был выполнен POST запрос
параметров запроса нет, это приводило к зачислению депозита на аккаунт
с фейковым батчем, был использован callback url от Перфекта, который отправляется на скрипт как подтверждение депозита, используется он при каждом депозите, но хакер его каким-то образом подделал, отправив на perfectmoney_processing.php
Регистрация аккаунтов хакером производилась заранее, обычным способом через форму, вывод средств происходил также обычным способом со страницы Withdraw.
Вся проблема в perfectmoney_processing.php - он дырявый, как и в гк, есть версия что и у самого ПМ несовершенная система SCI, т.к. другие эпс не хакают.
ФТП чист, проверил, в админку никто не входил, почта под двухфакторной авторизацией, админу GC написал, описал проблему и наехал на него.
Вывод: не использовать на ГК инстант, вообще, никогда! Скрипт устаревшее гoвнo, пора его на свалку! Если только админ что-то кардинальное не изменит в нем. Только ручные выплаты.
И да, кто мне не верит - мне пох, чем больше доказываешь, тем больше не верят!
Кто разбирается в коде, сам потестит данную уязвимость, придумает как подделать callback и жахнет еще десяток хайпов.[/QUOTE Хорошо пусть так,а как же биткойн платежи,с вашим биткойн кошельком все нормально!Почему не выплат?